PDA

View Full Version : Mi hanno rubato i dati sensibili accedendo al PC..formatto?


pancia75
03-09-2010, 13:50
Ciao a tutti,
sono stato spiacevolmente vittima di qualche hacker o virus.. :(
Qualcuno, non so come (ma non tramite fishing sicuro), ha rubato i miei dati di accesso ai vari acconti online. Hanno effettuato un acquisto da 2500€ con la mia carta di credito, dopo che avevano fatto l'accesso al mio profilo personale e disattivato l'sms alert... :mad:
Carta bloccata ma..se formatto il PC sono sicuro al 100% che questi individui non hanno più accesso ai miei dati personali? Devo fare qualcos' altro?
Sono sicuro siano anche entrati nella mia mail...
Come fare per essere sicuro che nessuno possa più accedere al mio pc?
Grazie in anticipo

sampei.nihira
03-09-2010, 16:22
Ciao a tutti,
sono stato spiacevolmente vittima di qualche hacker o virus.. :(
Qualcuno, non so come (ma non tramite fishing sicuro), ha rubato i miei dati di accesso ai vari acconti online. Hanno effettuato un acquisto da 2500€ con la mia carta di credito, dopo che avevano fatto l'accesso al mio profilo personale e disattivato l'sms alert... :mad:
Carta bloccata ma..se formatto il PC sono sicuro al 100% che questi individui non hanno più accesso ai miei dati personali? Devo fare qualcos' altro?
Sono sicuro siano anche entrati nella mia mail...
Come fare per essere sicuro che nessuno possa più accedere al mio pc?
Grazie in anticipo

Scarica una distro live linux, masterizzi l'immagine in un cd e la lanci al boot.
Poi cambi tutte le pass (con altre certamente più robuste).
Che non si trovano nel dizionario italiano/inglese ad esempio puoi sceglierla la radice della pass spagnola o portoghese,tedesca insomma la scelta è varia.
Intercalate da qualche maiuscola e carattere speciale.

Devi anche rivedere la tua configurazione di sicurezza o prendere in esame altro OS specie se fai acquisti on line ed hai subìto questo disastro.

***************************************

Per l'aspetto curativo del pc devi seguire come dicono sempre i colleghi le regole di sezione.

pancia75
03-09-2010, 16:34
Scarica una distro live linux, masterizzi l'immagine in un cd e la lanci al boot.
Poi cambi tutte le pass (con altre certamente più robuste).
Che non si trovano nel dizionario italiano/inglese ad esempio puoi sceglierla la radice della pass spagnola o portoghese,tedesca insomma la scelta è varia.
Intercalate da qualche maiuscola e carattere speciale.

Devi anche rivedere la tua configurazione di sicurezza o prendere in esame altro OS specie se fai acquisti on line ed hai subìto questo disastro.

***************************************

Per l'aspetto curativo del pc devi seguire come dicono sempre i colleghi le regole di sezione.


Ciao,

innanzitutto grazie per la risposta!
Volevo poi chiederti, cos'è esattamente una "distro live linux"? Si tratta di installare linux sul mio pc?

Quindi, schematizzando il tutto dovrei:
1) Formattare
2) Installare Linux
3) cambiare tutte le password (ma lo farò comunque a breve, da un altro pc)

L'unica cosa, non sono un utente esperto...non avrò problemi con Linux? Sapevo che non è proprio semplice per chi non è esperto.

Grazie ancora! :)

sampei.nihira
03-09-2010, 16:49
Ciao,

innanzitutto grazie per la risposta!
Volevo poi chiederti, cos'è esattamente una "distro live linux"? Si tratta di installare linux sul mio pc?

Quindi, schematizzando il tutto dovrei:
1) Formattare
2) Installare Linux
3) cambiare tutte le password (ma lo farò comunque a breve, da un altro pc)

L'unica cosa, non sono un utente esperto...non avrò problemi con Linux? Sapevo che non è proprio semplice per chi non è esperto.

Grazie ancora! :)

Non ho detto che devi installare linux.
La live (cerca su internet) è una funzione presente nella totalità delle distro linux moderne ti permette di avviare un OS linux da cd che quindi bypassa il OS del tuo pc che potrebbe essere compromesso.
Quindi nell'immediato (mi sembra sia la priorità) cambi tutte le pass dal tuo pc,o usi un altro pc non certamente (devi essere sicuro altrimenti è un lavoro vano) infetto.;)

Poi se il pc in questione lo vuoi bonificare,quindi accertarti con sicurezza che non sia infetto (quindi segui le regole di sezione) o formattare vedi tu.;)

Micha90
03-09-2010, 16:52
. . .

Micha90
03-09-2010, 16:53
usa password di 10 caratteri in sù , e inserisci lettere numeri e caratteri speciali alternati a caso ...
volevo anche alternare caratteri maiuscoli /minuscoli ... queste tipo di password sono le più complesse da decifrare ... ed è dimostrato che un pc di medio/alta capacità di calcolo impiega anni e anni di lavoro continuo per riuscire a trovarla ...

ti posto una i risultati:
Password composte da N caratteri, date C scelte per carattere, è C elevato N . La tabella fornisce il logaritmo in base 2 del numero di possibili password.
________________________________
Caratteri | 95 (caratteri da tastiera)
_________________|___________________
N = 5 | 430 ore
6 | 4.7 anni
7 | 440 anni
8 | 42000 anni
9 | 4.0*106 anni
10 | 3.8*108 anni
comunque secondo me ti è entrato i malware che ha trovato i tuoi dati sensibili . . .
Quindi io ti consiglio di eseguire una formattazione a basso livello ... se non sai cos'è me lo dici e ti spiego più in dettaglio ... e una volta fatto ti installi un antivirus affidavile io consiglio ( Kaspersky ) abbinato ad un buon anti-malware ( io consiglio Ad-Aware ) che è sia free che a pagamento , ma io ti dico che il free ha tutte le caratteristiche del caso , perchè quello a pagamento fa anche da antivirus , ma a noi non serve perchè ne abbiamo gia uno su cui contare .. !! :D Fammi sapere

Ah un altra cosa le password cambiale ogni 6-8 mesi ... per maggiore sicurezza

pancia75
03-09-2010, 16:58
Non ho detto che devi installare linux.
La live (cerca su internet) è una funzione presente nella totalità delle distro linux moderne ti permette di avviare un OS linux da cd che quindi bypassa il OS del tuo pc che potrebbe essere compromesso.
Quindi nell'immediato (mi sembra sia la priorità) cambi tutte le pass dal tuo pc,o usi un altro pc non certamente (devi essere sicuro altrimenti è un lavoro vano) infetto.;)

Poi se il pc in questione lo vuoi bonificare (quindi segui le regole di sezione) o formattare vedi tu.;)

Ottima spiegazione, ora mi è tutto chiaro grazie! :)
Infatti, preferisco fare i cambi password dal pc di mio fratello che son sicuro non sia infetto.
Poi eseguo l'avvio con l'OS linux nel modo in cui mi hai spiegato tu e provo a ripulire tutto prima di formattare.
Grazie mille davvero! :ave:

pancia75
03-09-2010, 17:04
usa password di 10 caratteri in sù , e inserisci lettere numeri e caratteri speciali alternati a caso ...
volevo anche alternare caratteri maiuscoli /minuscoli ... queste tipo di password sono le più complesse da decifrare ... ed è dimostrato che un pc di medio/alta capacità di calcolo impiega anni anni di lavoro continuo per riuscire a trovarla ...

ti posto una i risultati;
Password composte da N caratteri, date C scelte per carattere, è C elevato N . La tabella fornisce il logaritmo in base 2 del numero di possibili password.
________________________________
Caratteri | 95 (caratteri da tastiera)
____________ |___________________
N = 5 | 430 ore
6 | 4.7 anni
7 | 440 anni
8 | 42000 anni
9 | 4.0*106 anni
10 | 3.8*108 anni
comunque secondo me ti è entrato i malware che ha trovato i tuoi dati sensibili . . .
Quindi io ti consiglio di eseguire una formattazione a basso livello ... se non sai cos'è me lo dici e ti spiego più in dettaglio ... e una volta fatto ti installi un antivirus affidavile io consiglio Kaspersky ) abbinato ad un buon anti-malware ( io consiglio Ad-Aware ) che è sia free che a pagamento , ma io ti dico che il free ha tutte le caratteristiche del caso , perchè quello a pagamento fa anche da antivirus , ma a noi non serve perche ne abbiamo gia uno su cui contare .. !! :D Fammi sapere

Ciao, grazie!!
Come Antivirus ho sempre usato Antivir. Mi era stato consigliato e mi sono trovato sempre bene ma devo dire che qui è scappato qualcosa..
Provo con Kaspersky e mi procuro Ad Aware!
Per quanto riguarda riguarda la formattazione di basso livello purtroppo no, non so come si faccia :(

sampei.nihira
03-09-2010, 17:12
Ottima spiegazione, ora mi è tutto chiaro grazie! :)
Infatti, preferisco fare i cambi password dal pc di mio fratello che son sicuro non sia infetto.
Poi eseguo l'avvio con l'OS linux nel modo in cui mi hai spiegato tu e provo a ripulire tutto prima di formattare.
Grazie mille davvero! :ave:

Se cambi le pass dal pc del fratello POI non c'è più bisogno di fare l'avvio.......
A meno che non sei curioso e vuoi "toccare con mano" questa funzionalità,quindi diciamo per conoscenza.

pancia75
03-09-2010, 17:17
Se cambi le pass dal pc del fratello POI non c'è più bisogno di fare l'avvio.......
A meno che non sei curioso e vuoi "toccare con mano" questa funzionalità,quindi diciamo per conoscenza.

Probabilmente mi servirà avviare in quel modo finchè non ho eseguito la rimozione o la formattazione.
Penso che non toccherò una password su questo pc finchè non sono sicuro al 100% che sia tutto ok!

Micha90
03-09-2010, 17:19
ok allora sarà meglio che ti posto la guida :D
http://www.pcalmeglio.net/forum/forum_posts.asp?TID=1306
comunque la formattazione a basso livello riscrive i settori e riporta l'hard disk alla condizione di fabbrica , ma attenzione se salta la corrente l'hard disk è da buttare ...
(Mi spiego meglio sulla questione . . . Quando te formatti l'hard disk non cancelli nessun file , nel senso che tutti i file restano nei settori in cui erano stati archiviati prima della formattazione , però con essa i sistema rende quello spazio libero , nel senso che se installi qualcosa o inserisci dati personali questi vengono sovrascritti in settori (a caso ) dell'hard disk . Per questo la polizia informatica quando sequestra dei pc per un indagine riesce ugualmente a recuperare tutti i file (anche dopo un formattazione ) , perchè appunto i files sono rimasti invariati , solo che hard disk ha segnato quei settori come liberi e quindi riscrivibili in caso di necessità ...
Con la formattazione a basso libello invece ogni settorie viene eliminato (con tutti i files contenuti al suo interno) e risceato . . . Ho cercato di sintetizzare e ti spiegare il più semplice possibile . . . :)
Fammi sapere

pancia75
03-09-2010, 17:28
ok allora sarà meglio che ti posto la guida :D
http://www.pcalmeglio.net/forum/forum_posts.asp?TID=1306
comunque la formattazione a basso livello riscrive i settori e riporta l'hard disk alla condizione di fabbrica , ma attenzione se salta la corrente l'hard disk è da buttare ...
(Mi spiego meglio sulla questione . . . Quando te formatti l'hard disk non cancelli nessun file , nel senso che tutti i file restano nei settori in cui erano stati archiviati prima della formattazione , però con essa i sistema rende quello spazio libero , nel senso che se installi qualcosa o inserisci dati personali questi vengono sovrascritti in settori (a caso ) dell'hard disk . Per questo la polizia informatica quando sequestra dei pc per un indagine riesce ugualmente a recuperare tutti i file (anche dopo un formattazione ) , perchè appunto i files sono rimasti invariati , solo che hard disk ha segnato quei settori come liberi e quindi riscrivibili in caso di necessità ...
Con la formattazione a basso libello invece ogni settorie viene eliminato (con tutti i files contenuti al suo interno) e risceato . . . Ho cercato di sintetizzare e ti spiegare il più semplice possibile . . . :)
Fammi sapere

Cavoli, grazie mille della spiegazione!! :ave:
Quindi se ho capito bene, mi salvo tutti i miei dati importanti da qualche parte (hard disk esterno o dvd) e poi formatto a basso livello così son sicuro che tutto è cancellato, giusto?
Grazie ancora per la guida e per l'ottima spiegazione!!

Chill-Out
03-09-2010, 17:29
Sul Forum è presente un'intera Sezione dedicata all'argomento

http://www.hwupgrade.it/forum/forumdisplay.php?f=121

Micha90
03-09-2010, 17:33
stai attento . . . io in questi casi consiglio sempre il basso livello . . . perchè non si è mai troppo prudenti in questi casi , però se sbagli qualcosa puoi dire addio all'hard disk , nel senso che è da buttare ... comunque sempre meglio un hard disk che 2500 euro :D :D . . . non dovrebbe succedere niente . . .leggi attentamente la guida prima :)

Micha90
03-09-2010, 17:36
Sul Forum è presente un'intera Sezione dedicata all'argomento

http://www.hwupgrade.it/forum/forumdisplay.php?f=121

quache moderatore o redattore dovrebbe fare una guida ufficiale sulla formattazione a basso livello . . . :) perchè è un argomento interessante , ma ho dovuto postare una guida esterna visto che nel forum di Hardware Upgrade non c'era :D

Chill-Out
03-09-2010, 17:37
stai attento . . . io in questi casi consiglio sempre il basso livello . . . perchè non si è mai troppo prudenti in questi casi , però se sbagli qualcosa puoi dire addio all'hard disk , nel senso che è da buttare ... comunque sempre meglio un hard disk che 2500 euro :D :D . . . non dovrebbe succedere niente . . .leggi attentamente la guida prima :)

Ovvero questa http://www.hwupgrade.it/forum/showthread.php?t=810040 cerchiamo di sviluppare gli argomenti attingendo dal Forum, grazie, comunque qui siete OT.

Micha90
03-09-2010, 17:46
strano ho cercato in ricerca avanzata guida formattazione basso liello ... ma non è risultata nessuna discussione ?? :confused: comunque quella postata precedentemente è ottima , l'ho utilizzata anch'io , poi sicuramente sarà buona anche questa , ma siccome non l'ho mai letta ( visto che non credevo ci fosse ) non mi esprimo a riguardo . . . una volta letta dirò la mia opinione :D

Chill-Out
03-09-2010, 17:51
strano ho cercato in ricerca avanzata guida formattazione basso liello ... ma non è risultata nessuna discussione ?? :confused: comunque quella postata precedentemente è ottima , l'ho utilizzata anch'io , poi sicuramente sarà buona anche questa , ma siccome non l'ho mai letta ( visto che non credevo ci fosse ) non mi esprimo a riguardo . . . una volta letta dirò la mia opinione :D

Perfetto, chiuso OT definitivamente.

@pancia75

Se desideri intraprendere la strada della bonifica del PC (a patto che sia infetto) la Guida è la seguente http://www.hwupgrade.it/forum/showthread.php?t=1599737

pancia75
03-09-2010, 23:42
grazie mille ragazzi! Ho reimpostato tutte le password e ora provvedo alla pulizia del pc.
Volevo chiedere una cosa. Probabilmente domanda stupida ma da neofita mi chiedevo: se salvo i dati dal pc prima di formattarlo e poi li ricopio su pc pulito, non rischio di nuovo infezioni? Ho detto una cavolata? :confused:

Micha90
04-09-2010, 10:01
eh ... devi eseguire delle scanzioni con i programmi che ti ho consigliato sopra . . .
altrimenti cosa te li ho consigliati a fare !! :)

Chill-Out
04-09-2010, 10:32
grazie mille ragazzi! Ho reimpostato tutte le password e ora provvedo alla pulizia del pc.
Volevo chiedere una cosa. Probabilmente domanda stupida ma da neofita mi chiedevo: se salvo i dati dal pc prima di formattarlo e poi li ricopio su pc pulito, non rischio di nuovo infezioni? Ho detto una cavolata? :confused:

eh ... devi eseguire delle scanzioni con i programmi che ti ho consigliato sopra . . .
altrimenti cosa te li ho consigliati a fare !! :)

Perfetto, chiuso OT definitivamente.

@pancia75

Se desideri intraprendere la strada della bonifica del PC (a patto che sia infetto) la Guida è la seguente http://www.hwupgrade.it/forum/showthread.php?t=1599737 :read:

pancia75
04-09-2010, 12:21
eh ... devi eseguire delle scanzioni con i programmi che ti ho consigliato sopra . . .
altrimenti cosa te li ho consigliati a fare !! :)

avevo capito che prima devo formattare e poi installare Kaspersky e ad-Aware, non avevo capito di fare prima le scansioni con questi 2 programmi!
Era questo che intendevi? :)

pancia75
04-09-2010, 12:25
:read:

Grazie Chill, la guida la seguo sicuro ma da una prima lettura non ho visto spiegazione alla mia domanda e cioè se salvo i dati ora, formatto e reimposto i dati salvati rischio di riprendermi lo stesso virus.
Deduco comunque di sì :mc:

Micha90
04-09-2010, 16:06
avevo capito che prima devo formattare e poi installare Kaspersky e ad-Aware, non avevo capito di fare prima le scansioni con questi 2 programmi!
Era questo che intendevi? :)

si intendevo questo . . .

Chill-Out
04-09-2010, 19:49
avevo capito che prima devo formattare e poi installare Kaspersky e ad-Aware, non avevo capito di fare prima le scansioni con questi 2 programmi!
Era questo che intendevi? :)

Grazie Chill, la guida la seguo sicuro ma da una prima lettura non ho visto spiegazione alla mia domanda e cioè se salvo i dati ora, formatto e reimposto i dati salvati rischio di riprendermi lo stesso virus.
Deduco comunque di sì :mc:

Non ha senso disinstallare Avira (ottimo prodotto) per installare la versione Trial 30GG del Kaspersky, come puoi notare nella Guida alla disinfezione al Punto 4 puoi utilizzare il Kasperky Removal Tool senza dover disinstallare il tuo AV residente.

Ad-Aware è inutile, come vedi non è contemplato nella Guida è in fondo a tutte le classifiche di rilevamento.

Dal momento che non siamo sicuri se si tratta di una infezione, seguendo la Guida fughiamo ogni dubbio, non vedo il motivo per cui dovresti contrarre la stessa infezione dla momento che non sappiamo ancora se si tratta di Virus.

Micha90
05-09-2010, 08:42
Non ha senso disinstallare Avira (ottimo prodotto) per installare la versione Trial 30GG del Kaspersky, come puoi notare nella Guida alla disinfezione al Punto 4 puoi utilizzare il Kasperky Removal Tool senza dover disinstallare il tuo AV residente.

Ad-Aware è inutile, come vedi non è contemplato nella Guida è in fondo a tutte le classifiche di rilevamento.

Dal momento che non siamo sicuri se si tratta di una infezione, seguendo la Guida fughiamo ogni dubbio, non vedo il motivo per cui dovresti contrarre la stessa infezione dla momento che non sappiamo ancora se si tratta di Virus.
cosa centra che Ad-Aware non è contemplato nella guida . . . ci sono decine di programmi free ottimi che non sono contenuti nella guida . . . e questo non vuol dire che Ad-Aware non sia un ottimo prodotto ( anti-malware) . . .
se non si tratta di un infezione , meglio ! Ma bisogna sempre prestare la massima prudenza . . .
e poi volevo sapere una cosa . . . se Avira è un ottimo prodotto ,come mai gli sono spariti dati sensibili dal pc . . come ho riportato nel primi messaggi è molto difficile che gli hacker siano riusciti a decodificare la password delle email o della banca , visto i lunghi tempi di calcolo riportati in tabella . . . quindi è assai più probabile che sia stato inpiegato un programma spia per entrare in possesso del suddetto materiale . . . :cool:

Chill-Out
05-09-2010, 19:04
cosa centra che Ad-Aware non è contemplato nella guida . . . ci sono decine di programmi free ottimi che non sono contenuti nella guida . . . e questo non vuol dire che Ad-Aware non sia un ottimo prodotto ( anti-malware) . . .


Ad-Aware è inutile, come vedi non è contemplato nella Guida è in fondo a tutte le classifiche di rilevamento.



se non si tratta di un infezione , meglio ! Ma bisogna sempre prestare la massima prudenza . . .
e poi volevo sapere una cosa . . . se Avira è un ottimo prodotto ,come mai gli sono spariti dati sensibili dal pc . . come ho riportato nel primi messaggi è molto difficile che gli hacker siano riusciti a decodificare la password delle email o della banca , visto i lunghi tempi di calcolo riportati in tabella . . . quindi è assai più probabile che sia stato inpiegato un programma spia per entrare in possesso del suddetto materiale . . . :cool:

Appunto non lo sappiamo :) :cool:

Non ha senso disinstallare Avira (ottimo prodotto) per installare la versione Trial 30GG del Kaspersky, come puoi notare nella Guida alla disinfezione al Punto 4 puoi utilizzare il Kasperky Removal Tool senza dover disinstallare il tuo AV residente.


Lo so che leggere costa fatica, ma a parte i tuoi interventi sarebbe opportuno leggere anche quelli degli altri e le guide in rilievo in ogni Sezione del Forum, detto questo dacci un taglio.

pancia75
09-09-2010, 22:09
Grazie ragazzi, sono stato via alcuni giorni per lavoro e non ho ancora potuto provare a ripulire il pc. Ora procedo seguendo la guida e vi aggiorno sulla situazione! :)

Edit.

Malware bites non ha rilevato nulla. Vado avanti con la procedura e vi aggiorno!

pancia75
12-09-2010, 02:28
mmm dunque, qui è saltato fuori qualcosa... :rolleyes:
Che faccio ora? Vado semplicemente avanti seguendo la guida o prima devo eliminare qualcosa da qui?

pancia75
13-09-2010, 16:37
non riesco ad allegare i logs per mezzo di link, nè da mediafire nè da wikisend e fileqube è offline.. :(
Come faccio? In entrambi i casi, quando provo a fare l'upload dei file per mezzo link, qui sul forum, mi esce "invalid file" e non carica il file.
Come posso fare?
grazie

Chill-Out
13-09-2010, 16:39
non riesco ad allegare i logs per mezzo di link, nè da mediafire nè da wikisend e fileqube è offline.. :(
Come faccio? In entrambi i casi, quando provo a fare l'upload dei file per mezzo link, qui sul forum, mi esce "invalid file" e non carica il file.
Come posso fare?
grazie

Wikisend funziona alla perfezione, ho appena scaricato alcuni log.

pancia75
13-09-2010, 17:12
Wikisend funziona alla perfezione, ho appena scaricato alcuni log.

ok allora sbaglio io qualcosa...
Ho fatto l'upload del file, mi da poi 2 links: download link e forum link.
Provando con entrambi, in gestisci allegati qui sul forum, ho ricopiato il link dove dice "carica file da un indirizzo url" ma ottengo un errore che dice "invalid file".
Cosa sbaglio?

Chill-Out
13-09-2010, 17:21
ok allora sbaglio io qualcosa...
Ho fatto l'upload del file, mi da poi 2 links: download link e forum link.
Provando con entrambi, in gestisci allegati qui sul forum, ho ricopiato il link dove dice "carica file da un indirizzo url" ma ottengo un errore che dice "invalid file".
Cosa sbaglio?

Non devi usare la funzione Gestisci allegati per allegare il link al log già hostato sul Server remoto.

E' sufficiente copiare ed incollare nel prossimo Post Download link:

esempio http://wikisend.com/download/602130/mbam-log-2010-08-14

pancia75
13-09-2010, 18:21
eh immaginavo stessi sbagliando qualcosa :rolleyes:
Grazie! :)

Dunque, i log allora sono:

hijackthis.log (http://wikisend.com/download/208826/hijackthis.log)

SysInspector-PC-FABDM-100913-1308.xml (http://wikisend.com/download/954918/SysInspector-PC-FABDM-100913-1308.xml)

Chill-Out
14-09-2010, 09:19
eh immaginavo stessi sbagliando qualcosa :rolleyes:
Grazie! :)

Dunque, i log allora sono:

hijackthis.log (http://wikisend.com/download/208826/hijackthis.log)

SysInspector-PC-FABDM-100913-1308.xml (http://wikisend.com/download/954918/SysInspector-PC-FABDM-100913-1308.xml)

http://www.hwupgrade.it/forum/showthread.php?t=1599737

solo 2 log?

pancia75
14-09-2010, 12:46
http://www.hwupgrade.it/forum/showthread.php?t=1599737

solo 2 log?

su ne ho postato un altro ma non mi ha risposto nessuno. Pare sia stato rilevato qualcosa, tra l'altro il Trojan Clicker.
Il file è questo:

Emsisoft Anti-Malware.txt (http://wikisend.com/download/951644/Emsisoft Anti-Malware.txt)

Non ho allegato quello di maleware bites perchè non c'era nulla.
Magari faccio che mettere tutto, così son sicuro che non ci sia nulla :)

Devo ancora finire tutta la procedura della guida, purtroppo per questioni di tempo sto facendo le cose lentamente :mc:

pancia75
14-09-2010, 14:39
mbam-log-2010-09-11 (13-28-07).txt (http://wikisend.com/download/957486/mbam-log-2010-09-11 (13-28-07).txt)

a2scan_100911-142209.txt (http://wikisend.com/download/230764/a2scan_100911-142209.txt)

posto gli altri appena ce la faccio! :)
Da quelli postati finora si riesce a capire qualcosa?

edit
una ulteriore scansione con Antivir ha rilevato anche il virus JAVA/Agent.DE.1

Aggiungo f-secure..ha rilevato ancora qualcosa.. :(

fsecure.txt (http://wikisend.com/download/716866/fsecure.txt)

- Il log di Dr.Web non sono riuscito a salvarlo ma penso sia trascurabile in quanto non è risultato nulla di nulla. Per fortuna.

gmer.log (http://wikisend.com/download/136764/gmer.log)

prevx3.0.jpg (http://wikisend.com/download/486084/prevx3.0.jpg)

Chill-Out
14-09-2010, 23:50
Cortesemente posta tutti i log, così abbiamo una visione d'insieme e stabiliamo come procedere.

pancia75
15-09-2010, 13:19
Cortesemente posta tutti i log, così abbiamo una visione d'insieme e stabiliamo come procedere.

Ciao, dunque ora ho postato tutti i logs disponibili (tranne quello di Dr.Web come dicevo, che non sono riuscito a salvare ma che comunque non presentava nulla di nulla).
Attendo ulteriori istruzioni, grazie! :)

Chill-Out
15-09-2010, 15:25
Ciao, dunque ora ho postato tutti i logs disponibili (tranne quello di Dr.Web come dicevo, che non sono riuscito a salvare ma che comunque non presentava nulla di nulla).
Attendo ulteriori istruzioni, grazie! :)

Dalla quarantena di Emsi Anti Malware puoi ripristinare le seguenti chiavi:


Value: HKEY_CLASSES_ROOT\CLSID\{3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} --> AppID In quarantena Trace.Registry.dl.tvunetworks.com!A2
Value: HKEY_CLASSES_ROOT\CLSID\{3EA4FA88-E0BE-419A-A732-9B79B87A6ED0}\InprocServer32 --> ThreadingModel In quarantena Trace.Registry.dl.tvunetworks.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\TVUAx.DLL --> AppID In quarantena Trace.Registry.dl.tvunetworks.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} --> AppID In quarantena Trace.Registry.dl.tvunetworks.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3EA4FA88-E0BE-419A-A732-9B79B87A6ED0}\InprocServer32 --> ThreadingModel In quarantena Trace.Registry.dl.tvunetworks.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TVUPlayer --> NSIS:Language In quarantena Trace.Registry.dl.tvunetworks.com!A2

il setup rilevato da Prevx immagino tu sappia di che cosa si tratta, per il resto non emerge nulla che possa far pensare che l'addebito sulla carta di credito sia imputabile ad un virus.

pancia75
15-09-2010, 17:54
Dalla quarantena di Emsi Anti Malware puoi ripristinare le seguenti chiavi:

Ciao, dunque mi è scaduta la versione di prova e non posso più accedere al pannello di controllo del software :(
Devo reinstallarlo e fare nuovamente la scansione, poi fare l'operazione che mi hai detto?

il setup rilevato da Prevx immagino tu sappia di che cosa si tratta, per il resto non emerge nulla che possa far pensare che l'addebito sulla carta di credito sia imputabile ad un virus.

Il setup rilevato da Prevx è di un programma che ho usato una volta per prova ma nel dubbio lo posso tranquillamente eliminare. Se non ho capito male però dovrei acquistare il software a pagamento per fare questa operazione.

In ogni caso, se come dici non c'è nulla che faccia pensare a virus che hanno permesso a qualcuno di rubarmi i dati, non riesco a capire come caspita abbiano fatto ad avere la mia user e password del portale della carta di credito e della mia casella di posta principale. Per citare solo quelli di cui ho la certezza al 100%. Non so il resto. Un bel rompicapo...

Grazie mille per l'assistenza, se riesci solo a chiarirmi come fare queste ultime operazioni procedoe possiamo poi chiudere questa discussione.
un saluto!
:)

Pikachu95
15-09-2010, 18:22
Il setup rilevato da Prevx è di un programma che ho usato una volta per prova ma nel dubbio lo posso tranquillamente eliminare. Se non ho capito male però dovrei acquistare il software a pagamento per fare questa operazione.

In ogni caso, se come dici non c'è nulla che faccia pensare a virus che hanno permesso a qualcuno di rubarmi i dati, non riesco a capire come caspita abbiano fatto ad avere la mia user e password del portale della carta di credito e della mia casella di posta principale. Per citare solo quelli di cui ho la certezza al 100%. Non so il resto. Un bel rompicapo...

Grazie mille per l'assistenza, se riesci solo a chiarirmi come fare queste ultime operazioni procedoe possiamo poi chiudere questa discussione.
un saluto!
:)
Su Internet possono fare di tutto in effetti, non a caso già dall'installazione del Sistema Operativo c'è un Avviso di Sicurezza per l'utente.
Comunque l'username possono benissimo conoscerlo tutti, invece la Password può darsi che era abbastanza semplice.
A me non è mai capitata una cosa del genere, ho sempre protetto il Sistema Operativo da Virus e Tentativi di Furto dei Dati da Antivirus come AVG e Kaspersky.
AVG puoi benissimo scaricarlo da Internet, mentre Kaspersky devi acquistarlo con il Codice di Licenza ;)

pancia75
15-09-2010, 19:23
Su Internet possono fare di tutto in effetti, non a caso già dall'installazione del Sistema Operativo c'è un Avviso di Sicurezza per l'utente.
Comunque l'username possono benissimo conoscerlo tutti, invece la Password può darsi che era abbastanza semplice.
A me non è mai capitata una cosa del genere, ho sempre protetto il Sistema Operativo da Virus e Tentativi di Furto dei Dati da Antivirus come AVG e Kaspersky.
AVG puoi benissimo scaricarlo da Internet, mentre Kaspersky devi acquistarlo con il Codice di Licenza ;)

Guarda non so più cosa pensare. La password non era delle più complicate ma impossibile da indovinare nel senso che è una parola senza senso che ho scritto io e non una data di nascita o cose simili, facili da individuare a tentativi.
Uso Antivir che dovrebbe essere uno dei migliori mentre mi manca qualcosa per proteggere dai malware e magari dovrei procurarmi qualcosa di buono (free possibilmente)
Mi piacerebbe davvero capire cos'è successo. Così invece non so da dove arrivi il pericolo.. :rolleyes:



P.S.
Posso ora trasferire serenamente i dati da questo PC ad un altro senza pericolo di infettare altre macchine?

Chill-Out
15-09-2010, 21:36
Il setup rilevato da Prevx è di un programma che ho usato una volta per prova ma nel dubbio lo posso tranquillamente eliminare. Se non ho capito male però dovrei acquistare il software a pagamento per fare questa operazione.

Grazie mille per l'assistenza, se riesci solo a chiarirmi come fare queste ultime operazioni procedoe possiamo poi chiudere questa discussione.
un saluto!
:)

Disisntalla il software se l'hai installato e cestini il setup :)

Guarda non so più cosa pensare. La password non era delle più complicate ma impossibile da indovinare nel senso che è una parola senza senso che ho scritto io e non una data di nascita o cose simili, facili da individuare a tentativi.
Uso Antivir che dovrebbe essere uno dei migliori mentre mi manca qualcosa per proteggere dai malware e magari dovrei procurarmi qualcosa di buono (free possibilmente)
Mi piacerebbe davvero capire cos'è successo. Così invece non so da dove arrivi il pericolo.. :rolleyes:



P.S.
Posso ora trasferire serenamente i dati da questo PC ad un altro senza pericolo di infettare altre macchine?

Vedo che usi C:\My Lockbox quindi ipotizzo che tu abbia digitato i dati di accesso dove non dovevi.

Sei a posto, ciao.

pancia75
15-09-2010, 23:13
Disisntalla il software se l'hai installato e cestini il setup :)



Vedo che usi C:\My Lockbox quindi ipotizzo che tu abbia digitato i dati di accesso dove non dovevi.

Sei a posto, ciao.

Quindi non è sicura una cartella Lockbox vero?
Che stress, uno fa più attenzione possibile per evitare problemi poi magari basta un nulla per averne di grossi.. :(

Grazie mille per l'assistenza Chill, sono contento almeno che ora possa tornare a usare il pc normalmente! :)

ciao, un saluto!

Chill-Out
15-09-2010, 23:19
Quindi non è sicura una cartella Lockbox vero?
Che stress, uno fa più attenzione possibile per evitare problemi poi magari basta un nulla per averne di grossi.. :(

Grazie mille per l'assistenza Chill, sono contento almeno che ora possa tornare a usare il pc normalmente! :)

ciao, un saluto!

Lockbox è sufficientemente sicura, per questo ipotizzo che tu abbia digitato i dati di accesso dove non dovevi.

Ciao :)

pancia75
16-09-2010, 20:38
Lockbox è sufficientemente sicura, per questo ipotizzo che tu abbia digitato i dati di accesso dove non dovevi.

Ciao :)

Ah ok capisco cosa intendevi dire ora! :)
Grazie ancora, ciao!! :)