Hardware Upgrade Forum - View Single Post

-Leo- · 28-04-2020, 00:04

Salve a tutti,

Da qualche giorno a questa parte sto riscontrado dei tentativi di accesso a diversi miei acccount. Fortunatamente, grazie alle protezioni integrate nei vari servizi e l'autenticazione a due fattori che attivo sempre, credo di essermela cavata (per ora).

Vi elenco di seguito gli account ai quali fin ora hanno tentato di accedere in ordine cronologico:

Steam
Microsoft (Dalle attività recenti si notano di tanto in tanto tentativi di accesso dalla Cina o dall'Ucraina)
Instagram (Tra l'altro ad un account vecchissimo creato per gioco anni fa che nemmeno io ricordavo di avere)
eBay
Amazon

I miei dispositivi sono:

Nexus 5X: ripristinato un paio di mesi fa con l'immagine di sistema originale del dispotivo scaricata direttamente dal sito di Google (inutile dire che il root non è stato eseguito). Sopra ha pochissime applicazioni (persino il launcher è ancora quello stock) tutte assolutamente note ed ufficiali. Di recente non ho eseguito alcuna nuova installazione né operazioni particolari né ho aperto alcun file inviatomi tramite qualsivoglia mezzo.
Surface GO: acquistato a Novembre dell'anno scorso, formattato con l'ultima versione del suo firmware originale Microsoft ed aggiornato all'ultimissima build di Windows 10. Esso ha attive tutte le protezioni di sistema integrate (Ad esempio UAC al massimo, Protezione Esecuzione Programmi per tutti i software, firewall di sistema, Defender, DNS Google ecc...), inoltre non solo è costantemente tenuto aggiornato ma contiene anche pochissimi programmi tutti di autori noti ed originali (nessuna crack o cose simili). Di recente non ho effettuato alcuna nuova installazione o eseguito operazioni particolari (è il dispositivo a cui tengo di più e che utilizzo per le cose più importanti).
Computer portatile Asus: Di tanto in tanto ci smanetto (passatemi il termine) ma utilizzo sempre una virtual machine. Ultimamente ho eseguito diverse operazioni e non escludo di aver contratto un infezione.
Router: Un nuovo Netgear di buon livello comprato a Dicembre dello scorso anno. Aggiungo inoltre che non ho effettuato alcuna connessione a reti diverse da quella del mio router con i miei dispositivi da diversi mesi.

Dunque, alla luce dei dati di cui sopra, tendo a credere che il dispositivo incriminato dal quale sia partito tutto sia il mio portatile. Purtroppo non ho idea di come posso aver subito questo tipo di attacco. Forse tramite qualche mail (anche se lo escuderei in quanto da quel che ricordo non ne ho aperta nessuna di sospetta), forse installando qualcosa o forse visitando un qualche sito o chissà come. So solo che per "smanettare" sono sempre stato sulla mia macchina virtule (ora per sicurezza resettata) e che mi sembra strano, in relazione alle mie operazioni, di aver subito uno di quei rari attacchi capace di bypassare l'ambiente virtuale. Ma tutto è possibile, purtroppo.

Ora sto eseguendo da ben 13 ore una scansione al mio portatile Asus (sconnesso dalla rete) con Malwarebytes che per ora ha rilevato 6 file infetti (pare però che non siano attivi in memoria in questo momento) ma fino al termine della scansione non posso dirvi se si tratta di banali tracking cookie o qualcosa di diverso.

La mia domanda è: posso solo cercare di debellare la mia infezione con software antimalware e cambiare tutte le mie password ogni volta che mi arriva la mail di tentato accesso dall'altra parte del mondo, oppure posso fare qualcosa per bloccare il fenomeno?

Non mi era mai accaduta una situazione simile e, nonostante mi stia già muovendo per cercare di arginare il fenomeno, ammetto che comincio a preoccuparmi.

Quello fatto sopra è un sunto quanto più schematico possibile della situazione ma, ovviamente, resto a disposizione per fornire qualsiasi informazione non già dichiarata che possa essere utile a capire l'origine del problema e l'eventuale risoluzione.

Un saluto a tutti e un grazie anticipato a chi vorrà darmi consiglio.

28-04-2020, 00:04	#1
-Leo- Member Iscritto dal: Sep 2013 Messaggi: 85	Tutti i miei account compromessi Salve a tutti, Da qualche giorno a questa parte sto riscontrado dei tentativi di accesso a diversi miei acccount. Fortunatamente, grazie alle protezioni integrate nei vari servizi e l'autenticazione a due fattori che attivo sempre, credo di essermela cavata (per ora). Vi elenco di seguito gli account ai quali fin ora hanno tentato di accedere in ordine cronologico: Steam Microsoft (Dalle attività recenti si notano di tanto in tanto tentativi di accesso dalla Cina o dall'Ucraina) Instagram (Tra l'altro ad un account vecchissimo creato per gioco anni fa che nemmeno io ricordavo di avere) eBay Amazon I miei dispositivi sono: Nexus 5X: ripristinato un paio di mesi fa con l'immagine di sistema originale del dispotivo scaricata direttamente dal sito di Google (inutile dire che il root non è stato eseguito). Sopra ha pochissime applicazioni (persino il launcher è ancora quello stock) tutte assolutamente note ed ufficiali. Di recente non ho eseguito alcuna nuova installazione né operazioni particolari né ho aperto alcun file inviatomi tramite qualsivoglia mezzo. Surface GO: acquistato a Novembre dell'anno scorso, formattato con l'ultima versione del suo firmware originale Microsoft ed aggiornato all'ultimissima build di Windows 10. Esso ha attive tutte le protezioni di sistema integrate (Ad esempio UAC al massimo, Protezione Esecuzione Programmi per tutti i software, firewall di sistema, Defender, DNS Google ecc...), inoltre non solo è costantemente tenuto aggiornato ma contiene anche pochissimi programmi tutti di autori noti ed originali (nessuna crack o cose simili). Di recente non ho effettuato alcuna nuova installazione o eseguito operazioni particolari (è il dispositivo a cui tengo di più e che utilizzo per le cose più importanti). Computer portatile Asus: Di tanto in tanto ci smanetto (passatemi il termine) ma utilizzo sempre una virtual machine. Ultimamente ho eseguito diverse operazioni e non escludo di aver contratto un infezione. Router: Un nuovo Netgear di buon livello comprato a Dicembre dello scorso anno. Aggiungo inoltre che non ho effettuato alcuna connessione a reti diverse da quella del mio router con i miei dispositivi da diversi mesi. Dunque, alla luce dei dati di cui sopra, tendo a credere che il dispositivo incriminato dal quale sia partito tutto sia il mio portatile. Purtroppo non ho idea di come posso aver subito questo tipo di attacco. Forse tramite qualche mail (anche se lo escuderei in quanto da quel che ricordo non ne ho aperta nessuna di sospetta), forse installando qualcosa o forse visitando un qualche sito o chissà come. So solo che per "smanettare" sono sempre stato sulla mia macchina virtule (ora per sicurezza resettata) e che mi sembra strano, in relazione alle mie operazioni, di aver subito uno di quei rari attacchi capace di bypassare l'ambiente virtuale. Ma tutto è possibile, purtroppo. Ora sto eseguendo da ben 13 ore una scansione al mio portatile Asus (sconnesso dalla rete) con Malwarebytes che per ora ha rilevato 6 file infetti (pare però che non siano attivi in memoria in questo momento) ma fino al termine della scansione non posso dirvi se si tratta di banali tracking cookie o qualcosa di diverso. La mia domanda è: posso solo cercare di debellare la mia infezione con software antimalware e cambiare tutte le mie password ogni volta che mi arriva la mail di tentato accesso dall'altra parte del mondo, oppure posso fare qualcosa per bloccare il fenomeno? Non mi era mai accaduta una situazione simile e, nonostante mi stia già muovendo per cercare di arginare il fenomeno, ammetto che comincio a preoccuparmi. Quello fatto sopra è un sunto quanto più schematico possibile della situazione ma, ovviamente, resto a disposizione per fornire qualsiasi informazione non già dichiarata che possa essere utile a capire l'origine del problema e l'eventuale risoluzione. Un saluto a tutti e un grazie anticipato a chi vorrà darmi consiglio.