DOMANDA Tentativo di accesso su gestore password

[il sognatore Jones]

Buonasera a tutti.
Circa 20 minuti fa ho ricevuto questa mail

Spoiler

Per fortuna non sono riusciti ad entrare, anche perché utilizzo una password piuttosto complessa e non memorizzo più password su Edge.
Il problema però è che il mio indirizzo email principale è ormai bruciato da quando mi hanno hackerato circa 5 mesi fa entrandomi sui social, amazon e servizi vari.
Lo utilizzo per qualsiasi cosa importante, tipo e-commerce, paypal, banche, lavoro, apple id, utenze, servizi (netflix, spotify, etc).
Secondo voi è il caso di creare un nuovo account e modificare l'indirizzo per tutti questi servizi? Cosa mi consigliate di fare?
Ho già controllato la provenienza dell'ip e viene dalla Russia, sempre ammesso che non utilizzi proxy server o vpn.
È probabile che abbiano mie vecchie credenziali (username, password) di altri account e stiano cercando di usare quelle credenziali per entrare in Bitwarden (che comunque ha la 2FA) visto che molti utilizzano la stessa pass per diversi servizi; un tempo lo facevo anche io, oltre ad usare come password parole semplici e brevi.

 

[sp3ctrum]

È ovvio che stanno provando, visto che hanno la lista presa dal darkweb, se al tempo la tua mail l'avevi recuperata cambiando tutto, non ci sono problemi, loro purtroppo ci provano.

 

[Leggend_1]

Che antivirus hai?
Cambia la password intanto per precauzione: con una mai usata prima: Maiuscole, minuscole, numeri, simboli

 

[il sognatore Jones]

È ovvio che stanno provando, visto che hanno la lista presa dal darkweb, se al tempo la tua mail l'avevi recuperata cambiando tutto, non ci sono problemi, loro purtroppo ci provano.

Ciao sp3ctrum.
Quindi mi consigli di rimanere con lo stesso indirizzo anche se ormai è stato trafugato in rete? Anche lo spam e il pishing arrivano con frequenza giornaliera.
p.s. Comunque le mail sono sempre rimaste inviolate. Sono riusciti ad entrarmi solo su steam, instagram, reddit, amazon

Che antivirus hai?
Cambia la password intanto per precauzione: con una mai usata prima: Maiuscole, minuscole, numeri, simboli

Uso quello fornito da Microsoft.
E cambiarla a cosa servirebbe? Mica la conoscono. Se riuscissero a scovare una password di 29 caratteri alfanumerica con maiuscole/minuscole e caratteri speciali, riuscirebbero a scovare qualsiasi cosa. Piuttosto cambierei la mail, quello si che gli impedirebbe anche solo di provare a bucare la cassaforte.

 

[sp3ctrum]

Ciao sp3ctrum.
Quindi mi consigli di rimanere con lo stesso indirizzo anche se ormai è stato trafugato in rete? Anche lo spam e il pishing arrivano con frequenza giornaliera.


Uso quello fornito da Microsoft.
E cambiarla a cosa servirebbe? Mica la conoscono. Se riuscissero a scovare una password di 29 caratteri alfanumerica con maiuscole/minuscole e caratteri speciali, riuscirebbero a scovare qualsiasi cosa. Piuttosto cambierei la mail, quello si che gli impedirebbe anche solo di provare a bucare la cassaforte.

Ho la cartella spam piena, è normale.

Gmail poi ha il tasto "segna come spam" che mette in lista nera la mail spam non riconosciuto.

 

[SysAdmin+]

tenendo disabilitata il login per la cassaforte dietro il time out
dite che non ci sono problemmi ?
ovvio che se si ha un trojan a bordo potrebbe non bastare...
che ne pensate ?
ho anche 1password e cosistono senza problemmi. :-)

 

[Italicus Magnus]

1. Creati una nuova email completamente diversa dalla precedente.
2. Comprati una chiave di Kaspersky Plus.
3. Continua ad usare Bitwarden come password manager.
4. Tutte le password create col generatore di passwords di Bitwarden, devono essere lunghe minimo 14 caratteri e devono includere minuscole maiuscole, numeri e simboli.
5. Togli al browser che usi la possibilita' di memorizzare e compilare passwords.
6. Attiva il 2FA ovunque possibile. E come app Authy.
7. Installa l'estensione Ublock Origin per il browser.
8. Cloudflare 1.1.1.1 come dns sia sulla connessione di rete che sul browser.
9. Cancella tutti i giochi craccati che hai scaricato/installato e tutta la pirateria.

Gia' a gennaio nel tuo thread "mi stanno bucando come un groviera", ti consigliai caldamente di installare Kaspersky. Vedo che i miei consigli vengono ascoltati se stai ancora con Windows Defender sette mesi dopo

 

[il sognatore Jones]

1. Creati una nuova email completamente diversa dalla precedente.
2. Comprati una chiave di Kaspersky Plus.
3. Continua ad usare Bitwarden come password manager.
4. Tutte le password create col generatore di passwords di Bitwarden, devono essere lunghe minimo 14 caratteri e devono includere minuscole maiuscole, numeri e simboli.
5. Togli al browser che usi la possibilita' di memorizzare e compilare passwords.
6. Attiva il 2FA ovunque possibile. E come app Authy.
7. Installa l'estensione Ublock Origin per il browser.
8. Cloudflare 1.1.1.1 come dns sia sulla connessione di rete che sul browser.
9. Cancella tutti i giochi craccati che hai scaricato/installato e tutta la pirateria.

Gia' a gennaio nel tuo thread "mi stanno bucando come un groviera", ti consigliai caldamente di installare Kaspersky. Vedo che i miei consigli vengono ascoltati se stai ancora con Windows Defender sette mesi dopo

Ciao Italicus. Non ho acquistato licenze di antivirus perché ho cambiato l’utilizzo di internet. Non navigo più in siti poco sicuri ed in genere non lo facevo neanche prima. Quella è stata un’eccezione che mi è costata chiara.
Detto questo ritengo che il tentativo di accesso di ieri è dovuto ancora alle tracce lasciate dalle violazioni avvenute diversi mesi fa. In rete gireranno ancora le mie credenziali e qualcuno ci ha provato.

 

[Italicus Magnus]

Ciao Italicus. Non ho acquistato licenze di antivirus perché ho cambiato l’utilizzo di internet. Non navigo più in siti poco sicuri ed in genere non lo facevo neanche prima. Quella è stata un’eccezione che mi è costata chiara.
Detto questo ritengo che il tentativo di accesso di ieri è dovuto ancora alle tracce lasciate dalle violazioni avvenute diversi mesi fa. In rete gireranno ancora le mie credenziali e qualcuno ci ha provato.

Non puoi sapere se un sito e' realmente sicuro, finche' non installi una suite di sicurezza seria che ti certifica che quel sito sicuro lo e' per davvero. E potrei tranquillamente farti cinquanta esempi di siti che puoi reputare "sicuri" ma che sicuri non lo sono.

E non basta dire "oh ieri quel sito l'ho visitato e non e' successo niente", perche' non tutte le schifezze che puoi prendere navigando su internet si atteggiano da ransomware che ti fanno impazzire all'istante il computer. Il 99% delle schifezze che puoi prendere sono programmate per camuffarsi con altri files di sistema e far finta di niente. Di star li in sordina.

Tu hai bisogno di una suite di protezione seria che fa prevenzione e ti protegge in tempo reale in ogni dove. E Windows Defender non lo fa. E quel poco che fa lo fa pure male.

Windows Defender e' il motivo per cui stato sei infettato, non perche' navigavi su siti poco sicuri. Perche' Windows Defender non ti protegge in maniera preventiva e perche' non ha un laboratorio sui virus a livello planetario come lo ha un Kaspersky con pc che dialogano tra di loro e Kaspersky. Se un pakistano in Pakistan prende una scorreggia mentre guarda un film di Bollywood in streaming sul suo computer, Kaspersky gli toglie il certificato a quella pagina e lo comunica a tutti i pc che hanno installato Kaspersky. E se io in Italia provo a cliccare lo stesso sito infetto del pakistano, Kaspersky quella pagina non me la fa nemmeno aprire perche' me la blocca all'istante e mi dice che e' pericolosa.

Una database planetario cosi' Windows Defender se lo sogna.





E potrei stare a farti una lista chilometrica di cose che Kaspersky fa e che Windows Defender non fa. Come ad esempio controllare se hai subito una fuga di dati personali nel dark web. Giusto per citarne una a caso tra le mille.

 

[il sognatore Jones]

Mi hai convinto. Prendo la licenza di due anni solo per il fisso. Il portatile è un MacBook e non reputo necessario l’utilizzo di antivirus anche lì.
Ma adesso che installerò un secondo antivirus, non andrà in conflitto con WD? Non c'è un modo per disattivare quello di Windows?

 

[DispatchCode]

Mi hai convinto. Prendo la licenza di due anni solo per il fisso. Il portatile è un MacBook e non reputo necessario l’utilizzo di antivirus anche lì.
Ma adesso che installerò un secondo antivirus, non andrà in conflitto con WD? Non c'è un modo per disattivare quello di Windows?

Quello di Windows si disattiva in automatico quando installi un AV in tempo reale, non temere.

 

[il sognatore Jones]

Ho fatto una Quick Scan e non è stato rilevato nulla di anomalo

 

[Italicus Magnus]

Mi hai convinto. Prendo la licenza di due anni solo per il fisso. Il portatile è un MacBook e non reputo necessario l’utilizzo di antivirus anche lì.
Ma adesso che installerò un secondo antivirus, non andrà in conflitto con WD? Non c'è un modo per disattivare quello di Windows?

Devi fare scansioni complete e devi mettere il livello su estremo e poi mettere le opzioni avanzate come in foto








------------------------------------------------------------------

E dopo devi fare pure una scansione vulnerabilita'.

 

[il sognatore Jones]

Buongiorno @Italicus Magnus volevo chiederti un'ultima cosa.
Tu la utilizzi l'estensione browser di Bitwarden?

 

[Italicus Magnus]

Buongiorno @Italicus Magnus volevo chiederti un'ultima cosa.
Tu la utilizzi l'estensione browser di Bitwarden?

Io non uso Bitwarden. Io uso il password manager integrato di Kaspersky.

Guardati questa guida per principianti di Bitwarden che ti spiega tutto.