RISOLTO Sono stato Hackerato, aiuto gentilmente :(

Stato
Discussione chiusa ad ulteriori risposte.

Darkashura

Utente Attivo
243
25
Buonasera, vi chiedo gentilmente una mano..
Vi spiego la mia "storia"..
Venerdi 3 un mio amico mi ha segnalato una storia strana pubblicata sul mio profilo instagram (profilo che non utilizzo, ho solo effettuato la registrazione un pò di anni fa ma mai postato o visto nulla), una storia riguardante bitcoin, cosi mi sono precipitato a cambiare mail e password e sembrava essere finita lì.
La mattina del giorno seguente mi è stato disassociato dall'account di facebook il mio numero di cellulare, mail, cambiata password e quant'altro.. (profilo che non usavo dal 2018). Ho contattato facebook e mi hanno ridato l'account dopo varie conferme che fossi io il proprietario, ho cambiato tutte le info possibili sia delle mail che sono in mio possesso che degli account ed inoltre ho attivato OVUNQUE l'autenticazione a 2 fattori.
Anche in questo caso sembrava e SPERAVO fosse finita lì MA, durante il pomeriggio noto che dal mio account di discord partono dei messaggi automatici di spamm per riscattare il discord nitro (ovviamente fraudolenti) su tutti i server sui quali sono entrato in passato.
E allora come già fatto in precedenza, cambio password, attivo 2FA e spero davvero sia finita..
Passa una giornata e a quel punto mi ritrovo telegram intasato con contatti che NON riconosco al quale io ho mandato messaggi spamm (vi allego il print). Ho disconnesso tutte le sessioni attive (anche se fossero solo miei dispositivi), cambiato password e attivato 2fa anche su telegram. Sembrava questa volta DAVVERO fosse finita, invece un paio d'ore fa mi esce un nuovo gruppo nel quale sono stato inserito (sempre su telegram) di spamm crypto e noto che, questa volta, nei dispositivi associati c'è un PC (sicuramente con indirizzo IP falso, allego anche il print) che non è assolutamente il mio. Purtroppo telegram dai nuovi dispositivi non mi permette di disassociarlo perciò devo per forza aspettare 24 ore almeno (questa sera alle 23.30 circa potrò farlo).
Ho fatto scansioni con windows defender offline, malware antybytes, adwcleaner ed effettivamente avevano trovato dei malware che teoricamente hanno rimosso anche se queste operazioni le ho fatte il primissimo giorno e il dubbio mi viene qui, se fosse stato tolto TUTTO in teoria tutto ciò che è successo dopo non sarebbe dovuto accadere, mi sbaglio? Che altro posso fare? Appena avrò la possibilità disconnetterò ovviamente questo dispositivo sconosciuto ma oltre questo cosa dovrò fare? Formattare PC e cellulare? Solo uno dei due? Del PC solamente l'ssd con windows o anche gli Hdd? Sarebbe safe spostare dei file importanti che ho nell'hdd su qualche chiavetta? Cancellare completamente l'account telegram?Grazie anticipatamente a chi prenderà 5 minuti del suo tempo per leggere e rispondere, scusate la lunga spiegazione ma avevo bisogno di spiegare tutto per "bene" perchè sono nel panico..
 

Allegati

  • Senza titolo.png
    Senza titolo.png
    25.7 KB · Visualizzazioni: 57
  • 1654453423313.png
    1654453423313.png
    398.5 KB · Visualizzazioni: 57
  • 1654453437303.png
    1654453437303.png
    385 KB · Visualizzazioni: 55
  • 1654453449074.png
    1654453449074.png
    381.2 KB · Visualizzazioni: 58

Air_

Moderatore
Staff Forum
Utente Èlite
3,704
1,505
CPU
R9 3900x
Dissipatore
Custom Loop
Scheda Madre
Msi X570 Ace
HDD
MP 600 Pro 1TB + Samsung 870 1TB
RAM
4x8 Ballistix 3600 mhz
GPU
2080Ti Asus Strix White OC Limited
Audio
Toppic Dac D10s+L30 Topping
Monitor
LG 34GN850
PSU
Corsair Sf750 Platinium
Case
Lian Li O11 Mini
Periferiche
Tofu65% Custom + Logitech G Pro Superlight Custom
Buonasera, vi chiedo gentilmente una mano..
Vi spiego la mia "storia"..
Venerdi 3 un mio amico mi ha segnalato una storia strana pubblicata sul mio profilo instagram (profilo che non utilizzo, ho solo effettuato la registrazione un pò di anni fa ma mai postato o visto nulla), una storia riguardante bitcoin, cosi mi sono precipitato a cambiare mail e password e sembrava essere finita lì.
La mattina del giorno seguente mi è stato disassociato dall'account di facebook il mio numero di cellulare, mail, cambiata password e quant'altro.. (profilo che non usavo dal 2018). Ho contattato facebook e mi hanno ridato l'account dopo varie conferme che fossi io il proprietario, ho cambiato tutte le info possibili sia delle mail che sono in mio possesso che degli account ed inoltre ho attivato OVUNQUE l'autenticazione a 2 fattori.
Anche in questo caso sembrava e SPERAVO fosse finita lì MA, durante il pomeriggio noto che dal mio account di discord partono dei messaggi automatici di spamm per riscattare il discord nitro (ovviamente fraudolenti) su tutti i server sui quali sono entrato in passato.
E allora come già fatto in precedenza, cambio password, attivo 2FA e spero davvero sia finita..
Passa una giornata e a quel punto mi ritrovo telegram intasato con contatti che NON riconosco al quale io ho mandato messaggi spamm (vi allego il print). Ho disconnesso tutte le sessioni attive (anche se fossero solo miei dispositivi), cambiato password e attivato 2fa anche su telegram. Sembrava questa volta DAVVERO fosse finita, invece un paio d'ore fa mi esce un nuovo gruppo nel quale sono stato inserito (sempre su telegram) di spamm crypto e noto che, questa volta, nei dispositivi associati c'è un PC (sicuramente con indirizzo IP falso, allego anche il print) che non è assolutamente il mio. Purtroppo telegram dai nuovi dispositivi non mi permette di disassociarlo perciò devo per forza aspettare 24 ore almeno (questa sera alle 23.30 circa potrò farlo).
Ho fatto scansioni con windows defender offline, malware antybytes, adwcleaner ed effettivamente avevano trovato dei malware che teoricamente hanno rimosso anche se queste operazioni le ho fatte il primissimo giorno e il dubbio mi viene qui, se fosse stato tolto TUTTO in teoria tutto ciò che è successo dopo non sarebbe dovuto accadere, mi sbaglio? Che altro posso fare? Appena avrò la possibilità disconnetterò ovviamente questo dispositivo sconosciuto ma oltre questo cosa dovrò fare? Formattare PC e cellulare? Solo uno dei due? Del PC solamente l'ssd con windows o anche gli Hdd? Sarebbe safe spostare dei file importanti che ho nell'hdd su qualche chiavetta? Cancellare completamente l'account telegram?Grazie anticipatamente a chi prenderà 5 minuti del suo tempo per leggere e rispondere, scusate la lunga spiegazione ma avevo bisogno di spiegare tutto per "bene" perchè sono nel panico..

Hai fatto tutto correttamente nel senso che se sei riuscito ad entrare nel tuoi account ed attivare il 2FA sicuramente é già un passo avanti.
Prima cosa da fare direi che devi ripetere le scansioni in modalità provvisoria con
Adwcleaner
TdsKiller
Malwarebytes
Inoltre fare anche un sfc/ scannow ed un DISM tramite cmd eseguito come amministratore.

Windows é originale? Hai fatto tutti gli aggiornamenti correttamente?
Hai usato password difficili?
Hai utilizzato/utilizzi software con crack?
 
  • Mi piace
Reazioni: Moffetta88

Darkashura

Utente Attivo
243
25
Buongiorno, intanto grazie mille per il tuo tempo
Questa mattina ho eseguito tutti i passaggi,
Adwcleaner non ha trovato nulla
TdsKiller ha trovato una minaccia (te la allego) anche se non credo sia dannosa
Malwarebytes con scansione rapida nulla, quella completa ci sta impiegando più del previsto
Inoltre ho effettuato entrambi i comandi ma non è stato trovato nulla
sfc/ scannow
DISM.exe /Online /Cleanup-Image /Restorehealth
Windows Non è originale, gli aggiornamenti li faccio tutte le volte
Le mie vecchie password erano davvero impossibili da "indovinare", erano sempre varianti di una vecchia password wifi che avevo su un router del mio primo gestore telefonico anni ed anni fa
Ho utilizzato pochi giorni prima che tutto accadesse (ho il presentimento sia stato quello) un programma di video editing craccato (anche se l'avevo già scaricato da mesi e mesi senza riscontrare alcun problema)..
Per sicurezza comunque tra ieri e l'altro ieri ho disinstallato qualsiasi cosa che non fosse completamente legit
 

Allegati

  • ddqwdqw.png
    ddqwdqw.png
    52.8 KB · Visualizzazioni: 44
  • Senza titoldwqo.png
    Senza titoldwqo.png
    59.5 KB · Visualizzazioni: 46
Ultima modifica da un moderatore:

BaldosArts

Utente Èlite
3,744
1,222
CPU
Intel Core i5 3570
Dissipatore
Zalman CNPS 9500 Led
Scheda Madre
ASRock z77 Extreme4
HDD
SSD SanDisk Plus 480GB + SSD Samsung 830 128GB + HDD Toshiba P300 1TB
RAM
(2x8) 16GB Corsair Vengeance 1600MHz cl9
GPU
Gigabyte GTX 750ti
Audio
integrata 7.1
Monitor
23" IPS DELL U2312HM
PSU
Corsair CX550M semimodulare
Case
Cooler Master CM690 II USB 3.0
Periferiche
Multifunzione HP OfficeJet 6950
Net
FTTC TIM
OS
Windows 10 Pro 64bit
Beh, direi che ti sei risposto da solo...
Hai utilizzato SO non originale e un altro software non originale.
Per regolamento non dovremmo darti aiuto.
In questi casi conviene formattare ed installare Windows da zero. Puoi usarlo anche senza licenza (non puoi personalizzarlo) oppure comprarne una a meno di 5 €.
 
  • Mi piace
Reazioni: Moffetta88

fandango2031

Utente Attivo
239
58
E' una banalità ma succede anche spesso, controlla i dns della tua rete internet che siano impostati di default o cmq siano valori imessi da te...ho avuto anche io un problema simile tempo fa e oltre a un paio di "virus" avevano modificato anche il dns...altro buon consiglio su Amazon la licenza di windows originale la trovi anche a 10 euro, per quella cifra non vale la pena rischiare con attivatori windows che oltre che sbloccarlo ti nascondono malware ovunque...
Post unito automaticamente:

Beh, direi che ti sei risposto da solo...
Hai utilizzato SO non originale e un altro software non originale.
Per regolamento non dovremmo darti aiuto.
In questi casi conviene formattare ed installare Windows da zero. Puoi usarlo anche senza licenza (non puoi personalizzarlo) oppure comprarne una a meno di 5 €.
Stavo giusto scrivendolo nel frattempo, pienamente d'accordo con te una lincenza originale è più sicura!
 

Darkashura

Utente Attivo
243
25
Beh, direi che ti sei risposto da solo...
Hai utilizzato SO non originale e un altro software non originale.
Per regolamento non dovremmo darti aiuto.
In questi casi conviene formattare ed installare Windows da zero. Puoi usarlo anche senza licenza (non puoi personalizzarlo) oppure comprarne una a meno di 5 €.
Farò la reinstallazione di Windows da 0 e prenderò una Key ufficiale, w10 o w11 fa poca differenza no? Consigli su dove acquistarla? Dovrei formattare anche gli hard disk che ho o basta solo l ssd con il sistema operativo? È sicuro passarmi i file importanti come le foto su qualche chiavetta?
PS I DNS sono ancora quelli da me pre impostati
 
Ultima modifica:

Lambascione

Utente Èlite
4,104
613
CPU
Intel® Core™ i7-9700K
Dissipatore
Corsair Hydro H100x
Scheda Madre
ASRock Z370 Extreme4
HDD
SSD Samsung 860 EVO 250GB + M.2 KINGSTON SNVS2000G 2TB
RAM
G.Skill Ripjaws V 2x8GB 3200Mhz
GPU
GTX 1070 TI Zotac Mini
Monitor
AOC G2590PX G-Sync Compatible
PSU
Seasonic Focus Plus 650W Gold
Case
Corsair Carbide SPEC-03 Orange LED
Periferiche
Speaker Logitech Z333 + Headset Logitech G230 + Mouse Logitech G203 + Keyboard Itek Taurus X06
Net
FRITZ!Box 7590 - 50/20M FTTC Fastweb
OS
Windows 11 Pro
E' successo anche a me qualcosa di simile quasi un mese fa, molto probabilmente avevo scaricato qualcosa che non ricordo, vedi che provano ad entrare in tutti i miei account così a colpo sicuro come se sapessero la password, per fortuna che non sono riusciti a fare nulla. Morale della favola penso e sono sicuro che hanno ottenuto mail/password salvate nel browser del PC, nel mio caso Edge. Perciò ti do un consiglio di rimuovere tutte le password salvate, cambiare password su tutti siti/piattaforme, non usare la stessa per tutto, autenticazione e due fattori.
 

Lambascione

Utente Èlite
4,104
613
CPU
Intel® Core™ i7-9700K
Dissipatore
Corsair Hydro H100x
Scheda Madre
ASRock Z370 Extreme4
HDD
SSD Samsung 860 EVO 250GB + M.2 KINGSTON SNVS2000G 2TB
RAM
G.Skill Ripjaws V 2x8GB 3200Mhz
GPU
GTX 1070 TI Zotac Mini
Monitor
AOC G2590PX G-Sync Compatible
PSU
Seasonic Focus Plus 650W Gold
Case
Corsair Carbide SPEC-03 Orange LED
Periferiche
Speaker Logitech Z333 + Headset Logitech G230 + Mouse Logitech G203 + Keyboard Itek Taurus X06
Net
FRITZ!Box 7590 - 50/20M FTTC Fastweb
OS
Windows 11 Pro
Non per forza hanno preso la password dal tuo pc.
Sono entrati pure nell'account gmail di mio padre, e il suo facebook che combinazione erano salvati nel browser. Pure su subito.it che avevo con una mail diversa solo per quel sito. Su League of Legends anche per dirti, e la password era completamente diversa dalle altre, oltre al fatto che per entrare nel client serve sapere il nickname. Ci sono dei virus che mandano al malintenzionato tutte le username/password che hai salvate nel browser, senza che l'antivirus di Windows te lo blocchi, probabilmente è un falla di Edge, non saprei è la prima volta che mi capita...
 

sp3ctrum

Amministratore
Staff Forum
13,319
5,629
CPU
AMD Ryzen 5 3900X
Dissipatore
Scythe Mugen 5 rev.b Push&Pull
Scheda Madre
ASUS TUF Gaming B550M-Plus WIFI
HDD
Nvme Samsung EVO 1Tb + SSD Samsung evo 850 250gb + Toshiba P300 3Tb
RAM
G.Skill 16gb Ripjaws V 3200Mhz + HyperX FURY 16gb 3200Mhz
GPU
KFA2 RTX 3060 Ti OC
Audio
Topping DX3 Pro + Focusrite Scarlett 2i2 + Mackie MR524 + Beyer DT 770 Pro
Monitor
LG Ultragear 27gp850
PSU
FSP Raider 650W 80+ Silver
Case
Thermaltake V200 RGB
Net
Vodafone 1000Mb
OS
Windows 10
Non capisco perché ancora nel 2022 vi ostinate ad utilizzare software craccato quando la rete é piena di programmi free molto professionali.

Windows costa una fesseria.

Programmi video editor: Davinci Resolve (gratis)
Programmi foto ritocco: Paint.net, Gimp ecc (gratis)
Office: Openoffice, Libreoffice ecc (gratis)

Tra tutti i programmi di video editing hai preso poi proprio il peggiore, ma va bhe.

Visto che siamo nella sezione sicurezza, chiudo un occhio, anche perché é proibito parlare di materiale pirata, ma qui non hai fatto domande su quello, ma é forse una conseguenza di quello che ti é capitato.

Ma salvi le password sul browser?
 

Darkashura

Utente Attivo
243
25
Non capisco perché ancora nel 2022 vi ostinate ad utilizzare software craccato quando la rete é piena di programmi free molto professionali.

Windows costa una fesseria.

Programmi video editor: Davinci Resolve (gratis)
Programmi foto ritocco: Paint.net, Gimp ecc (gratis)
Office: Openoffice, Libreoffice ecc (gratis)

Tra tutti i programmi di video editing hai preso poi proprio il peggiore, ma va bhe.

Visto che siamo nella sezione sicurezza, chiudo un occhio, anche perché é proibito parlare di materiale pirata, ma qui non hai fatto domande su quello, ma é forse una conseguenza di quello che ti é capitato.
Sicuramente me la sono "cercata" e prima o poi con quella condotta sarebbe successo ugualmente. Faccio ammenda e chiedo consiglio su dover poter acquistare una key di w10 in modo da poter ricominciare da 0. Banalmente la prendo da amazon?
 

sp3ctrum

Amministratore
Staff Forum
13,319
5,629
CPU
AMD Ryzen 5 3900X
Dissipatore
Scythe Mugen 5 rev.b Push&Pull
Scheda Madre
ASUS TUF Gaming B550M-Plus WIFI
HDD
Nvme Samsung EVO 1Tb + SSD Samsung evo 850 250gb + Toshiba P300 3Tb
RAM
G.Skill 16gb Ripjaws V 3200Mhz + HyperX FURY 16gb 3200Mhz
GPU
KFA2 RTX 3060 Ti OC
Audio
Topping DX3 Pro + Focusrite Scarlett 2i2 + Mackie MR524 + Beyer DT 770 Pro
Monitor
LG Ultragear 27gp850
PSU
FSP Raider 650W 80+ Silver
Case
Thermaltake V200 RGB
Net
Vodafone 1000Mb
OS
Windows 10
Per prima cosa non salvare mai le password nel browser, usa magari un gestore di pass come Bitwarden
 
  • Mi piace
Reazioni: Lambascione

Darkashura

Utente Attivo
243
25
Per prima cosa non salvare mai le password nel browser, usa magari un gestore di pass come Bitwarden
Nel browser ho password salvate solamente di siti poco "importanti", siti che magari visito poco frequentemente (sui quali ho password differenti da quelle complesse). Quelle dei social, degli indirizzi mail, banca ecc non le ho come salvataggio automatico nel browser
 

DareDevil_

Bob Aggiustatutto👨‍🔧
Staff Forum
Utente Èlite
19,474
9,268
CPU
Ryzen 7 3800X @4.4Ghz
Dissipatore
Gelid Solution Phantom
Scheda Madre
MSI B550 Tomahawk
HDD
Sabrent Rocket NVME 256GB+A400 120GB+P300 2 TB
RAM
32 GB DDR4 3200 MHz
GPU
Asus RTX 3070 ROG Strix OC
Monitor
AOC 24G2U
PSU
Corsair TX650M
Case
TG5 PRO RGB
Periferiche
Mouse : Logitech G502; Tastiera : Logitech G213; Volante : Logitech G920.
Net
🤡😭
OS
Windows 11
Riapro la discussione e rimuovo l'avvertimento in quanto il tema principale non riguarda il materiale crackato/piratato.
Chiedo venia @Darkashura
 
Stato
Discussione chiusa ad ulteriori risposte.

Entra

oppure Accedi utilizzando

Discussioni Simili