RISOLTO Sono stato Hackerato, aiuto gentilmente :(

Stato
Discussione chiusa ad ulteriori risposte.

Darkashura

Utente Attivo
303
31
Buonasera, vi chiedo gentilmente una mano..
Vi spiego la mia "storia"..
Venerdi 3 un mio amico mi ha segnalato una storia strana pubblicata sul mio profilo instagram (profilo che non utilizzo, ho solo effettuato la registrazione un pò di anni fa ma mai postato o visto nulla), una storia riguardante bitcoin, cosi mi sono precipitato a cambiare mail e password e sembrava essere finita lì.
La mattina del giorno seguente mi è stato disassociato dall'account di facebook il mio numero di cellulare, mail, cambiata password e quant'altro.. (profilo che non usavo dal 2018). Ho contattato facebook e mi hanno ridato l'account dopo varie conferme che fossi io il proprietario, ho cambiato tutte le info possibili sia delle mail che sono in mio possesso che degli account ed inoltre ho attivato OVUNQUE l'autenticazione a 2 fattori.
Anche in questo caso sembrava e SPERAVO fosse finita lì MA, durante il pomeriggio noto che dal mio account di discord partono dei messaggi automatici di spamm per riscattare il discord nitro (ovviamente fraudolenti) su tutti i server sui quali sono entrato in passato.
E allora come già fatto in precedenza, cambio password, attivo 2FA e spero davvero sia finita..
Passa una giornata e a quel punto mi ritrovo telegram intasato con contatti che NON riconosco al quale io ho mandato messaggi spamm (vi allego il print). Ho disconnesso tutte le sessioni attive (anche se fossero solo miei dispositivi), cambiato password e attivato 2fa anche su telegram. Sembrava questa volta DAVVERO fosse finita, invece un paio d'ore fa mi esce un nuovo gruppo nel quale sono stato inserito (sempre su telegram) di spamm crypto e noto che, questa volta, nei dispositivi associati c'è un PC (sicuramente con indirizzo IP falso, allego anche il print) che non è assolutamente il mio. Purtroppo telegram dai nuovi dispositivi non mi permette di disassociarlo perciò devo per forza aspettare 24 ore almeno (questa sera alle 23.30 circa potrò farlo).
Ho fatto scansioni con windows defender offline, malware antybytes, adwcleaner ed effettivamente avevano trovato dei malware che teoricamente hanno rimosso anche se queste operazioni le ho fatte il primissimo giorno e il dubbio mi viene qui, se fosse stato tolto TUTTO in teoria tutto ciò che è successo dopo non sarebbe dovuto accadere, mi sbaglio? Che altro posso fare? Appena avrò la possibilità disconnetterò ovviamente questo dispositivo sconosciuto ma oltre questo cosa dovrò fare? Formattare PC e cellulare? Solo uno dei due? Del PC solamente l'ssd con windows o anche gli Hdd? Sarebbe safe spostare dei file importanti che ho nell'hdd su qualche chiavetta? Cancellare completamente l'account telegram?Grazie anticipatamente a chi prenderà 5 minuti del suo tempo per leggere e rispondere, scusate la lunga spiegazione ma avevo bisogno di spiegare tutto per "bene" perchè sono nel panico..
 

Allegati

  • Senza titolo.png
    Senza titolo.png
    25.7 KB · Visualizzazioni: 121
  • 1654453423313.png
    1654453423313.png
    398.5 KB · Visualizzazioni: 106
  • 1654453437303.png
    1654453437303.png
    385 KB · Visualizzazioni: 97
  • 1654453449074.png
    1654453449074.png
    381.2 KB · Visualizzazioni: 108

Air_

Utente Èlite
4,078
1,679
CPU
I9 12900k
Dissipatore
Custom Loop
Scheda Madre
Asus Rog Strix z690-A
HDD
Mp600 Pro 1Tb-Sabrent Rocket 1TB-Samsun 860 1TB
RAM
4x8 Ballistix 3600 mhz
GPU
4090 Asus Tuf OC
Audio
Toppic Dac D10s+Jds Labs
Monitor
LG 34GN850
PSU
Asus Rog Loki 1000WAtt
Case
Lian Li O11 Mini
Periferiche
Custom
Buonasera, vi chiedo gentilmente una mano..
Vi spiego la mia "storia"..
Venerdi 3 un mio amico mi ha segnalato una storia strana pubblicata sul mio profilo instagram (profilo che non utilizzo, ho solo effettuato la registrazione un pò di anni fa ma mai postato o visto nulla), una storia riguardante bitcoin, cosi mi sono precipitato a cambiare mail e password e sembrava essere finita lì.
La mattina del giorno seguente mi è stato disassociato dall'account di facebook il mio numero di cellulare, mail, cambiata password e quant'altro.. (profilo che non usavo dal 2018). Ho contattato facebook e mi hanno ridato l'account dopo varie conferme che fossi io il proprietario, ho cambiato tutte le info possibili sia delle mail che sono in mio possesso che degli account ed inoltre ho attivato OVUNQUE l'autenticazione a 2 fattori.
Anche in questo caso sembrava e SPERAVO fosse finita lì MA, durante il pomeriggio noto che dal mio account di discord partono dei messaggi automatici di spamm per riscattare il discord nitro (ovviamente fraudolenti) su tutti i server sui quali sono entrato in passato.
E allora come già fatto in precedenza, cambio password, attivo 2FA e spero davvero sia finita..
Passa una giornata e a quel punto mi ritrovo telegram intasato con contatti che NON riconosco al quale io ho mandato messaggi spamm (vi allego il print). Ho disconnesso tutte le sessioni attive (anche se fossero solo miei dispositivi), cambiato password e attivato 2fa anche su telegram. Sembrava questa volta DAVVERO fosse finita, invece un paio d'ore fa mi esce un nuovo gruppo nel quale sono stato inserito (sempre su telegram) di spamm crypto e noto che, questa volta, nei dispositivi associati c'è un PC (sicuramente con indirizzo IP falso, allego anche il print) che non è assolutamente il mio. Purtroppo telegram dai nuovi dispositivi non mi permette di disassociarlo perciò devo per forza aspettare 24 ore almeno (questa sera alle 23.30 circa potrò farlo).
Ho fatto scansioni con windows defender offline, malware antybytes, adwcleaner ed effettivamente avevano trovato dei malware che teoricamente hanno rimosso anche se queste operazioni le ho fatte il primissimo giorno e il dubbio mi viene qui, se fosse stato tolto TUTTO in teoria tutto ciò che è successo dopo non sarebbe dovuto accadere, mi sbaglio? Che altro posso fare? Appena avrò la possibilità disconnetterò ovviamente questo dispositivo sconosciuto ma oltre questo cosa dovrò fare? Formattare PC e cellulare? Solo uno dei due? Del PC solamente l'ssd con windows o anche gli Hdd? Sarebbe safe spostare dei file importanti che ho nell'hdd su qualche chiavetta? Cancellare completamente l'account telegram?Grazie anticipatamente a chi prenderà 5 minuti del suo tempo per leggere e rispondere, scusate la lunga spiegazione ma avevo bisogno di spiegare tutto per "bene" perchè sono nel panico..

Hai fatto tutto correttamente nel senso che se sei riuscito ad entrare nel tuoi account ed attivare il 2FA sicuramente é già un passo avanti.
Prima cosa da fare direi che devi ripetere le scansioni in modalità provvisoria con
Adwcleaner
TdsKiller
Malwarebytes
Inoltre fare anche un sfc/ scannow ed un DISM tramite cmd eseguito come amministratore.

Windows é originale? Hai fatto tutti gli aggiornamenti correttamente?
Hai usato password difficili?
Hai utilizzato/utilizzi software con crack?
 
  • Mi piace
Reazioni: Moffetta88

Darkashura

Utente Attivo
303
31
Buongiorno, intanto grazie mille per il tuo tempo
Questa mattina ho eseguito tutti i passaggi,
Adwcleaner non ha trovato nulla
TdsKiller ha trovato una minaccia (te la allego) anche se non credo sia dannosa
Malwarebytes con scansione rapida nulla, quella completa ci sta impiegando più del previsto
Inoltre ho effettuato entrambi i comandi ma non è stato trovato nulla
sfc/ scannow
DISM.exe /Online /Cleanup-Image /Restorehealth
Windows Non è originale, gli aggiornamenti li faccio tutte le volte
Le mie vecchie password erano davvero impossibili da "indovinare", erano sempre varianti di una vecchia password wifi che avevo su un router del mio primo gestore telefonico anni ed anni fa
Ho utilizzato pochi giorni prima che tutto accadesse (ho il presentimento sia stato quello) un programma di video editing craccato (anche se l'avevo già scaricato da mesi e mesi senza riscontrare alcun problema)..
Per sicurezza comunque tra ieri e l'altro ieri ho disinstallato qualsiasi cosa che non fosse completamente legit
 

Allegati

  • ddqwdqw.png
    ddqwdqw.png
    52.8 KB · Visualizzazioni: 79
  • Senza titoldwqo.png
    Senza titoldwqo.png
    59.5 KB · Visualizzazioni: 87
Ultima modifica da un moderatore:

BaldosArts

Utente Èlite
4,247
1,423
CPU
Intel Core i5 3570
Dissipatore
Zalman CNPS 9500 Led
Scheda Madre
ASRock z77 Extreme4
HDD
SSD SanDisk Plus 480GB + SSD Samsung 830 128GB + HDD Toshiba P300 1TB
RAM
(2x8) 16GB Corsair Vengeance 1600MHz cl9
GPU
Gigabyte GTX 750ti
Audio
integrata 7.1
Monitor
23" IPS DELL U2312HM
PSU
Corsair CX550M semimodulare
Case
Cooler Master CM690 II USB 3.0
Periferiche
Multifunzione HP OfficeJet 6950
Net
FTTC Vodafone
OS
Windows 10 Pro 64bit
Beh, direi che ti sei risposto da solo...
Hai utilizzato SO non originale e un altro software non originale.
Per regolamento non dovremmo darti aiuto.
In questi casi conviene formattare ed installare Windows da zero. Puoi usarlo anche senza licenza (non puoi personalizzarlo) oppure comprarne una a meno di 5 €.
 
  • Mi piace
Reazioni: Moffetta88

fandango2031

Utente Attivo
804
261
E' una banalità ma succede anche spesso, controlla i dns della tua rete internet che siano impostati di default o cmq siano valori imessi da te...ho avuto anche io un problema simile tempo fa e oltre a un paio di "virus" avevano modificato anche il dns...altro buon consiglio su Amazon la licenza di windows originale la trovi anche a 10 euro, per quella cifra non vale la pena rischiare con attivatori windows che oltre che sbloccarlo ti nascondono malware ovunque...
Post unito automaticamente:

Beh, direi che ti sei risposto da solo...
Hai utilizzato SO non originale e un altro software non originale.
Per regolamento non dovremmo darti aiuto.
In questi casi conviene formattare ed installare Windows da zero. Puoi usarlo anche senza licenza (non puoi personalizzarlo) oppure comprarne una a meno di 5 €.
Stavo giusto scrivendolo nel frattempo, pienamente d'accordo con te una lincenza originale è più sicura!
 

Darkashura

Utente Attivo
303
31
Beh, direi che ti sei risposto da solo...
Hai utilizzato SO non originale e un altro software non originale.
Per regolamento non dovremmo darti aiuto.
In questi casi conviene formattare ed installare Windows da zero. Puoi usarlo anche senza licenza (non puoi personalizzarlo) oppure comprarne una a meno di 5 €.
Farò la reinstallazione di Windows da 0 e prenderò una Key ufficiale, w10 o w11 fa poca differenza no? Consigli su dove acquistarla? Dovrei formattare anche gli hard disk che ho o basta solo l ssd con il sistema operativo? È sicuro passarmi i file importanti come le foto su qualche chiavetta?
PS I DNS sono ancora quelli da me pre impostati
 
Ultima modifica:

Lambascione

Utente Èlite
4,122
618
CPU
Intel® Core™ i7-9700K
Dissipatore
Corsair Hydro H100x
Scheda Madre
ASRock Z370 Extreme4
HDD
WD Blue SN570 500GB + KINGSTON SNVS2000G 2TB
RAM
G.Skill Ripjaws V 2x8GB 3200Mhz
GPU
GTX 1070 TI Zotac Mini
Monitor
AOC G2590PX G-Sync Compatible
PSU
Seasonic Focus Plus 650W Gold
Case
Corsair Carbide SPEC-03 Orange LED
Periferiche
Speaker Logitech Z333 + Headset Logitech G230 + Mouse Logitech G203 + Keyboard Itek Taurus X06
Net
Mikrotik hAP ax³ FTTH Aruba 1000/300
OS
Windows 11 Pro
E' successo anche a me qualcosa di simile quasi un mese fa, molto probabilmente avevo scaricato qualcosa che non ricordo, vedi che provano ad entrare in tutti i miei account così a colpo sicuro come se sapessero la password, per fortuna che non sono riusciti a fare nulla. Morale della favola penso e sono sicuro che hanno ottenuto mail/password salvate nel browser del PC, nel mio caso Edge. Perciò ti do un consiglio di rimuovere tutte le password salvate, cambiare password su tutti siti/piattaforme, non usare la stessa per tutto, autenticazione e due fattori.
 

Lambascione

Utente Èlite
4,122
618
CPU
Intel® Core™ i7-9700K
Dissipatore
Corsair Hydro H100x
Scheda Madre
ASRock Z370 Extreme4
HDD
WD Blue SN570 500GB + KINGSTON SNVS2000G 2TB
RAM
G.Skill Ripjaws V 2x8GB 3200Mhz
GPU
GTX 1070 TI Zotac Mini
Monitor
AOC G2590PX G-Sync Compatible
PSU
Seasonic Focus Plus 650W Gold
Case
Corsair Carbide SPEC-03 Orange LED
Periferiche
Speaker Logitech Z333 + Headset Logitech G230 + Mouse Logitech G203 + Keyboard Itek Taurus X06
Net
Mikrotik hAP ax³ FTTH Aruba 1000/300
OS
Windows 11 Pro
Non per forza hanno preso la password dal tuo pc.
Sono entrati pure nell'account gmail di mio padre, e il suo facebook che combinazione erano salvati nel browser. Pure su subito.it che avevo con una mail diversa solo per quel sito. Su League of Legends anche per dirti, e la password era completamente diversa dalle altre, oltre al fatto che per entrare nel client serve sapere il nickname. Ci sono dei virus che mandano al malintenzionato tutte le username/password che hai salvate nel browser, senza che l'antivirus di Windows te lo blocchi, probabilmente è un falla di Edge, non saprei è la prima volta che mi capita...
 

sp3ctrum

Amministratore
Staff Forum
15,966
7,813
CPU
AMD Ryzen 5 3900X
Dissipatore
Scythe Mugen 5 rev.b Push&Pull
Scheda Madre
ASUS TUF Gaming B550M-Plus WIFI
HDD
Nvme Samsung EVO 1Tb + SSD Samsung evo 850 250gb + Toshiba P300 3Tb
RAM
HyperX FURY 16gb 3200Mhz
GPU
ASUS Dual GeForce RTX 4070 OC White Edition 12GB GDDR6X
Audio
Topping DX3 Pro + Focusrite Scarlett 2i2 + Mackie MR524 + Beyer DT 770 Pro + Presonus SubWoofer
Monitor
LG Ultragear 27gp850
PSU
Corsair RM850x 80 PLUS Gold
Case
Thermaltake V200 RGB
Net
Vodafone 1000Mb
OS
Windows 11 Pro
Non capisco perché ancora nel 2022 vi ostinate ad utilizzare software craccato quando la rete é piena di programmi free molto professionali.

Windows costa una fesseria.

Programmi video editor: Davinci Resolve (gratis)
Programmi foto ritocco: Paint.net, Gimp ecc (gratis)
Office: Openoffice, Libreoffice ecc (gratis)

Tra tutti i programmi di video editing hai preso poi proprio il peggiore, ma va bhe.

Visto che siamo nella sezione sicurezza, chiudo un occhio, anche perché é proibito parlare di materiale pirata, ma qui non hai fatto domande su quello, ma é forse una conseguenza di quello che ti é capitato.

Ma salvi le password sul browser?
 

Darkashura

Utente Attivo
303
31
Non capisco perché ancora nel 2022 vi ostinate ad utilizzare software craccato quando la rete é piena di programmi free molto professionali.

Windows costa una fesseria.

Programmi video editor: Davinci Resolve (gratis)
Programmi foto ritocco: Paint.net, Gimp ecc (gratis)
Office: Openoffice, Libreoffice ecc (gratis)

Tra tutti i programmi di video editing hai preso poi proprio il peggiore, ma va bhe.

Visto che siamo nella sezione sicurezza, chiudo un occhio, anche perché é proibito parlare di materiale pirata, ma qui non hai fatto domande su quello, ma é forse una conseguenza di quello che ti é capitato.
Sicuramente me la sono "cercata" e prima o poi con quella condotta sarebbe successo ugualmente. Faccio ammenda e chiedo consiglio su dover poter acquistare una key di w10 in modo da poter ricominciare da 0. Banalmente la prendo da amazon?
 

sp3ctrum

Amministratore
Staff Forum
15,966
7,813
CPU
AMD Ryzen 5 3900X
Dissipatore
Scythe Mugen 5 rev.b Push&Pull
Scheda Madre
ASUS TUF Gaming B550M-Plus WIFI
HDD
Nvme Samsung EVO 1Tb + SSD Samsung evo 850 250gb + Toshiba P300 3Tb
RAM
HyperX FURY 16gb 3200Mhz
GPU
ASUS Dual GeForce RTX 4070 OC White Edition 12GB GDDR6X
Audio
Topping DX3 Pro + Focusrite Scarlett 2i2 + Mackie MR524 + Beyer DT 770 Pro + Presonus SubWoofer
Monitor
LG Ultragear 27gp850
PSU
Corsair RM850x 80 PLUS Gold
Case
Thermaltake V200 RGB
Net
Vodafone 1000Mb
OS
Windows 11 Pro
Per prima cosa non salvare mai le password nel browser, usa magari un gestore di pass come Bitwarden
 
  • Mi piace
Reazioni: Lambascione

Darkashura

Utente Attivo
303
31
Per prima cosa non salvare mai le password nel browser, usa magari un gestore di pass come Bitwarden
Nel browser ho password salvate solamente di siti poco "importanti", siti che magari visito poco frequentemente (sui quali ho password differenti da quelle complesse). Quelle dei social, degli indirizzi mail, banca ecc non le ho come salvataggio automatico nel browser
 

DareDevil_

Bob Aggiustatutto👨‍🔧
Staff Forum
Utente Èlite
22,412
10,577
CPU
Ryzen 7 3800X @4.4Ghz
Dissipatore
Gelid Solution Phantom
Scheda Madre
MSI B550 Tomahawk
HDD
Sabrent Rocket NVME 256GB+A400 120GB+P300 2 TB
RAM
32 GB DDR4 3200 MHz
GPU
Asus RTX 3070 ROG Strix OC
Monitor
AOC 24G2U
PSU
Corsair TX650M
Case
TG5 PRO RGB
Periferiche
Mouse : Logitech G502; Tastiera : Logitech G213; Volante : Logitech G920.
Net
🤡😭
OS
Windows 11
Riapro la discussione e rimuovo l'avvertimento in quanto il tema principale non riguarda il materiale crackato/piratato.
Chiedo venia @Darkashura
 
Stato
Discussione chiusa ad ulteriori risposte.

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!

Discussioni Simili