PROBLEMA sto cercando di capire come sono entrati nel mio account fb

Sweenh

Nuovo Utente
5
1
ciao a tutti,
ieri verso le 10 di sera sono partiti una decina di messaggi di spam dal mio account fb su post a caso di gruppi che seguo. Lo stesso stamattina sempre verso le 10 (in questo caso il mio pc era spento). Guardando gli ultimi accessi effettivamente c'è un accesso da mobile di stamattina a quell'ora (da porto empedocle, che non sapevo neanche dove fosse). Ho cambiato psw e cancellato tutti i messaggi di spam ma non riesco a capire come hanno fatto, considerando che non digito la psw di fb da chissà quanti mesi, quindi escluderei keyloggers (e men che meno phishing). L'unica che mi viene in mente considerando appunto che non ho digitato quella psw è che in qualche modo mi hanno rubato i cookies, nonostante l'antivirus (nod32). Ci sono altre possibilità? Cosa fareste in un caso del genere? faccio una scansione con antivirus/antimalware portable e se non trovo niente formatto e reinstallo tutto (o formatto e reinstallo tutto in ogni caso)? Grazie in anticipo
 

sp3ctrum

Super Moderatore
Staff Forum
12,598
5,146
CPU
AMD Ryzen 5 3900X
Dissipatore
Scythe Mugen 5 rev.b Push&Pull
Scheda Madre
ASUS TUF Gaming B550M-Plus WIFI
HDD
Nvme Samsung EVO 1Tb + SSD Samsung evo 850 250gb + Toshiba P300 3Tb
RAM
G.Skill 16gb Ripjaws V 3200Mhz + HyperX FURY 16gb 3200Mhz
GPU
KFA2 RTX 3060 Ti OC
Audio
Topping DX3 Pro + Focusrite Scarlett 2i2 + Mackie MR524 + Beyer DT 770 Pro
Monitor
LG Ultragear 27gp850
PSU
FSP Raider 650W 80+ Silver
Case
Thermaltake V200 RGB
Net
Vodafone 1000Mb
OS
Windows 10
Hai usato una password semplice?
 
  • Mi piace
Reazioni: Sweenh

Sweenh

Nuovo Utente
5
1
una psw media... brute force? se uno prova migliaia di login falliti, fb non manda qualche alert via mail o simili? la vedi più probabile rispetto ai cookie rubati?
 

Francesco C.

Utente Attivo
256
37
CPU
Intel Celeron
HDD
SSD 256 GB
RAM
4GB di ram
Monitor
Integrato nel PC
Net
FTTC Vodafone 200mb
OS
Windows 10 Home 64bit
ciao a tutti,
ieri verso le 10 di sera sono partiti una decina di messaggi di spam dal mio account fb su post a caso di gruppi che seguo. Lo stesso stamattina sempre verso le 10 (in questo caso il mio pc era spento). Guardando gli ultimi accessi effettivamente c'è un accesso da mobile di stamattina a quell'ora (da porto empedocle, che non sapevo neanche dove fosse). Ho cambiato psw e cancellato tutti i messaggi di spam ma non riesco a capire come hanno fatto, considerando che non digito la psw di fb da chissà quanti mesi, quindi escluderei keyloggers (e men che meno phishing). L'unica che mi viene in mente considerando appunto che non ho digitato quella psw è che in qualche modo mi hanno rubato i cookies, nonostante l'antivirus (nod32). Ci sono altre possibilità? Cosa fareste in un caso del genere? faccio una scansione con antivirus/antimalware portable e se non trovo niente formatto e reinstallo tutto (o formatto e reinstallo tutto in ogni caso)? Grazie in anticipo
Innanzitutto devi togliere tutti gli accessi, cambia la password della mail e di FB, Abilita l'autenticazione a 2 fattori. Non usare password uguali che è molto pericoloso.

GUIDA PER PASSWORD SICURA: Deve contenere almeno 1 maiuscola
Deve contenere almeno 1 numero
Deve avere almeno un carattere speciale (€; !; ?; & e molti altri sono caratteri speciali)
 
  • Mi piace
Reazioni: Sweenh e Numero8

Numero8

Utente Èlite
4,094
1,281
CPU
ryzen 3 3100
Dissipatore
stock
Scheda Madre
msi b550 pro-vdh wifi
HDD
ssd sata mx500/hdd toshiba
RAM
crucial ballistix 16gb 3600
GPU
nvidia 210
Audio
Integrata
Monitor
hp 22w
PSU
be quiet p9 400w
Case
sharkoon s1000
Net
FTTH
OS
w10 pro
  • Mi piace
Reazioni: Sweenh e Mursey

Sweenh

Nuovo Utente
5
1
scusate la lunghezza, solo per chi ha voglia di leggere:

update: sabato ero andato sui due accessi, il mio e quello malevolo da porto empedocle: clicco sul secondo e scelgo "non sono io" -> parte la procedura di protezione account che mi fa cambiare la psw: metto una psw univoca che non uso da nessuna parte, iper-sicura con maiuscole, minuscole, numeri, caratteri speciali a iosa e abilito l'autenticazione a due fattori (che su fb è limitata ai soli accessi "da dispositivi sconosciuti"). Dopo aver fatto tutto questo, nella lista degli accessi l'accesso da porto empedocle (cioè quello malevolo) è ancora presente (?), la psw è quella nuova, infatti ho provato a entrare con la vecchia e niente, con la nuova entro e l'autenticazione a due fattori risulta attivata.

Risultato: due ore fa, alle 22.00 mentre sto in rete (non su fb, no siti porno o bordeline), inizia a rallentarsi tutto (le response ci mettono un casino e vanno anche in timeout) esattamente come era successo alle 22.00 di due giorni fa quando sono cominciati i msg di spam e infatti... è ripartito tutto (msg di spam dal mio account esattamente a partire dai rallentamenti).
Andando negli accessi ho visto il solito mobile iphone (che non c'entra niente con me), stavolta da bergamo: cancello i msg di spam, faccio di nuovo "non sono io" con conseguente cambio psw e stavolta a fine procedura torno sull'accesso malevolo e faccio "esci" che sta sotto "non sono io" nel menu, e finalmente sparisce.
Quindi ora mi aspetto che se ci riprovano, avendolo fatto sparire, risulti come "accesso da dispositivo sconosciuto" e quindi si inneschi l'autenticazione a due fattori.
Quello che non ho capito però è come hanno fatto: come ho scritto nel post iniziale,per la prima intrusione escluderei un keylogger perchè la psw non la digito da mesi (sta nei cookie come per quasi tutti gli utenti di fb). La psw iniziale non era strong ma neanche easy: se provano mille login sbagliati fb non si allerta? intrusioni "fisiche" impossibile perchè nessuno ha toccato i miei dispositivi da anni.
Cioè ancora non ho capito se è più probabile che siano entrati con brute force o con furto di cookie (anche questo tenderei ad escluderlo perchè avrebbero trovato cookie più "interessanti" (200 euro da spendere su amazon)) o altro. Qualcuno ha idee in merito?

p.s. attacchi abbastanza schedulati: 22:00 circa del 26 feb, 10:00 circa del 27 feb, 22:00 circa dell'1 mar
 
Ultima modifica:

Italicus Magnus

Pater Patriae
Utente Èlite
12,344
4,489
CPU
i7 7700K
Dissipatore
Noctua NH-D15
Scheda Madre
ASRock Z270 Taichi
HDD
Samsung 850 EVO 500GB
RAM
Corsair Vengeance LPX 3200
GPU
2070 Strix Super 08G
Audio
Onkyo A-9010
Monitor
BenQ XL2430T
PSU
Corsair HX750i
Case
Corsair Obsidian 900D
Periferiche
Logitech G900, Sennheiser HD 700, Filco Majestouch Ninja
Net
FTTC 100/20
OS
Win 10 Pro
Nod32 fa cacare.

Formatta il sistema. Poi col pc pulito ci installi sopra Kaspersky Total Security (a pagamento) che include pure un password manager con entries illimitate. Cambi ogni singola password di ogni sito in cui sei registrato e ci attivi il 2FA se lo prevede. La password deve essere diversa da sito a sito, e deve essere sempre complessa ed univoca. Per salvare le passwords dei tuoi siti usi il password manager di Kaspersky. Kaspersky, inoltre, include pure un password generator.

1614653410029.png

Il password manager inoltre controlla continuamente lo stato delle tue chiavi

1614654402997.png

Inoltre ti consiglio di togliere al browser la possibilita' di salvare passwords. E quelle che ha salvato le elimini manualmente.

Nei siti in cui devi immettere carte o codici bancari per pagamenti online, utilizzi un'altra funzione di Kaspersky inclusa nel Total Security chiamata Safe Money. Il sito visitato diventa una cassaforte inacessibile a cui solo tu puoi accedere ed inserire i tuoi dati.

1614653916194.png

1614653958562.png

1614654145697.png
 
Ultima modifica da un moderatore:

Moffetta88

Moderatore
Staff Forum
Utente Èlite
16,745
9,905
CPU
i5-4690
Dissipatore
DEEPCOOL CAPTAIN 240EX
Scheda Madre
MSI Z97 U3 PLUS
HDD
KINGSTON SSD KC400 240GB
RAM
24GB BALLISTIX SPORT @2133MHz
GPU
STRIX GTX980 DC2OC
Audio
INTEGRATA
Monitor
AOC G2590VXQ
PSU
BEQUIET! System Power 7 500W
Case
DEEPCOOL MATREXX 55
Periferiche
NESSUNA
Net
FTTC FASTWEB
OS
UBUNTU/WINDOWS10
Altra cosa, controlla se il tuo indirizzo email sia in questo registro
Se presente, cambia password sia della mail che dell'account, attiva autenticazione a due fattori e via
 
  • Mi piace
Reazioni: Sweenh e RedBeret

Numero8

Utente Èlite
4,094
1,281
CPU
ryzen 3 3100
Dissipatore
stock
Scheda Madre
msi b550 pro-vdh wifi
HDD
ssd sata mx500/hdd toshiba
RAM
crucial ballistix 16gb 3600
GPU
nvidia 210
Audio
Integrata
Monitor
hp 22w
PSU
be quiet p9 400w
Case
sharkoon s1000
Net
FTTH
OS
w10 pro
dovrebbe farlo in automatico, ma quando cambi pw ecc, assicurati di chiudere tutte le altre sessioni di login.
cioè da qualche parte dovrebbe esserci qualcosa tipo uno storico dei dispositivi collegati, e clicca qualcosa tipo sconnetti tutti, dimentica tutti. cioè cancella tutto lo storico delle sessioni di navigazione/login
 
  • Mi piace
Reazioni: Sweenh

RedBeret

Utente Èlite
1,844
1,737
CPU
Intel Core i7-7700 (3,60Ghz/4,20Ghz) 1151
Dissipatore
Cooler Master Hyper412S
Scheda Madre
ASRock Fatal1ty H270 Performance
HDD
Silicon Power SSD 256GB -- HD Toshiba P300 2Tb + Intel Optane Memory 32Gb
RAM
Corsair Ven XMP 8+8 2400Mhz
GPU
RTX 2060 Founder Edition
Monitor
ASUS VK248H 24pollici 60hz
PSU
Antec EarthWatts Platinum 650 W
Case
CoolMaster HAF 912 Plus
OS
windows 10 64 bit
  • Mi piace
Reazioni: Moffetta88

Sweenh

Nuovo Utente
5
1
Nod32 fa cacare.

Formatta il sistema. Poi col pc pulito ci installi sopra Kaspersky Total Security (a pagamento) che include pure un password manager con entries illimitate. Cambi ogni singola password di ogni sito in cui sei registrato e ci attivi il 2FA se lo prevede. La password deve essere diversa da sito a sito, e deve essere sempre complessa ed univoca. Per salvare le passwords dei tuoi siti usi il password manager di Kaspersky. Kaspersky, inoltre, include pure un password generator.

....

Grazie mille, nod32, anche lui a pagamento, mi piaceva perchè è leggero. E non avevo mai avuto problemi. Ovviamente quando succede una cosa del genere l'antivirus lo cambi. Per questioni che esulano da questo contesto, non posso avere per adesso un pc di ultima generazione, quindi se prenderò (a breve) kaspersky spero che non mi ingolfi il pc. In ogni caso grazie mille ancora
Post automatically merged:

Altra cosa, controlla se il tuo indirizzo email sia in questo registro
Se presente, cambia password sia della mail che dell'account, attiva autenticazione a due fattori e via

ho appena controllato: Pwned in 4 data breaches and found 1 paste...

Tra l'altro è la mail storica che uso tipo da 15 anni. Ho controllato gli accessi e non ho trovato niente di strano. Ho cambiato adesso la psw, mentre l'autenticazione a due fattori era già attiva. Grazie mille
Post automatically merged:

dovrebbe farlo in automatico, ma quando cambi pw ecc, assicurati di chiudere tutte le altre sessioni di login.
cioè da qualche parte dovrebbe esserci qualcosa tipo uno storico dei dispositivi collegati, e clicca qualcosa tipo sconnetti tutti, dimentica tutti. cioè cancella tutto lo storico delle sessioni di navigazione/login
fatto, grazie
 
Ultima modifica:
  • Mi piace
Reazioni: Numero8

Moffetta88

Moderatore
Staff Forum
Utente Èlite
16,745
9,905
CPU
i5-4690
Dissipatore
DEEPCOOL CAPTAIN 240EX
Scheda Madre
MSI Z97 U3 PLUS
HDD
KINGSTON SSD KC400 240GB
RAM
24GB BALLISTIX SPORT @2133MHz
GPU
STRIX GTX980 DC2OC
Audio
INTEGRATA
Monitor
AOC G2590VXQ
PSU
BEQUIET! System Power 7 500W
Case
DEEPCOOL MATREXX 55
Periferiche
NESSUNA
Net
FTTC FASTWEB
OS
UBUNTU/WINDOWS10
ho appena controllato: Pwned in 4 data breaches and found 1 paste...
Non vuol dire che la mail è stata bucata, ma servizi in cui ti sei registrato con quella mail sono stati bucati ed hanno la tua password usata su qualche sito.
Esempio: la tua mail è xxxx@yyyy.zzz la sua password è 123456
Se ti iscrivi a facebook con quella mail, la password potrebbe essere differente, quindi 654321
Quel sito ti dice che la tua mail è presente in qualche db bucato, ma non sai esattamente se è stata la mail stessa o un servizio ad esso collegato.
Quindi, fai un bel remind di dove hai usato la mail, cambia tutte le password che ti vengono in mente e NON usare MAI la stessa password per servizi differenti.
 
  • Mi piace
Reazioni: Sweenh

sp3ctrum

Super Moderatore
Staff Forum
12,598
5,146
CPU
AMD Ryzen 5 3900X
Dissipatore
Scythe Mugen 5 rev.b Push&Pull
Scheda Madre
ASUS TUF Gaming B550M-Plus WIFI
HDD
Nvme Samsung EVO 1Tb + SSD Samsung evo 850 250gb + Toshiba P300 3Tb
RAM
G.Skill 16gb Ripjaws V 3200Mhz + HyperX FURY 16gb 3200Mhz
GPU
KFA2 RTX 3060 Ti OC
Audio
Topping DX3 Pro + Focusrite Scarlett 2i2 + Mackie MR524 + Beyer DT 770 Pro
Monitor
LG Ultragear 27gp850
PSU
FSP Raider 650W 80+ Silver
Case
Thermaltake V200 RGB
Net
Vodafone 1000Mb
OS
Windows 10
Se non sbaglio ti dice anche la data di quando sono stati rubati i dati... quindi se hai cambiato la pass dopo quella data, anche se risulta bucato, ormai non é piú da considerare.

Controlla la data in quel sito.
 
  • Mi piace
Reazioni: Sweenh

Italicus Magnus

Pater Patriae
Utente Èlite
12,344
4,489
CPU
i7 7700K
Dissipatore
Noctua NH-D15
Scheda Madre
ASRock Z270 Taichi
HDD
Samsung 850 EVO 500GB
RAM
Corsair Vengeance LPX 3200
GPU
2070 Strix Super 08G
Audio
Onkyo A-9010
Monitor
BenQ XL2430T
PSU
Corsair HX750i
Case
Corsair Obsidian 900D
Periferiche
Logitech G900, Sennheiser HD 700, Filco Majestouch Ninja
Net
FTTC 100/20
OS
Win 10 Pro
Grazie mille, nod32, anche lui a pagamento, mi piaceva perchè è leggero. E non avevo mai avuto problemi. Ovviamente quando succede una cosa del genere l'antivirus lo cambi. Per questioni che esulano da questo contesto, non posso avere per adesso un pc di ultima generazione, quindi se prenderò (a breve) kaspersky spero che non mi ingolfi il pc. In ogni caso grazie mille ancora
Post automatically merged:



ho appena controllato: Pwned in 4 data breaches and found 1 paste...

Tra l'altro è la mail storica che uso tipo da 15 anni. Ho controllato gli accessi e non ho trovato niente di strano. Ho cambiato adesso la psw, mentre l'autenticazione a due fattori era già attiva. Grazie mille
Post automatically merged:


fatto, grazie
Anche Kaspersky e' leggero, ma come protezione e affidabilita' rispetto a Nod e' infinitamente superiore. Se lo compri nei siti di chiavi, l'abbonamento di 1 anno di Kaspersky ti costa anche meno di 10 euro.

Intanto se vuoi hai il trial di 30 giorni gratis, scaricalo qua https://www.kaspersky.it/downloads/thank-you/total-security#download ovviamente se lo provi, Nod lo devi disinstallare.
 

Entra

oppure Accedi utilizzando