Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Aiuto sono infetto! Cosa faccio?

KIOXIA 3 SSD in prova: Exceria e Exceria Plus (M.2 PCIe) e Exceria SATA
KIOXIA 3 SSD in prova: Exceria e Exceria Plus (M.2 PCIe) e Exceria SATA
La nuova linea di SSD consumer di KIOXIA approda ora nei negozi, online e non. Sono giunti in redazione tre modelli appartenenti a serie differenti, che abbiamo analizzato per capire bene come vanno e come si posizionano nel mercato. Ecco le nostre considerazioni
Hyundai Ioniq elettrica: ansia da batteria e pareri ragionati di un utilizzatore curioso
Hyundai Ioniq elettrica: ansia da batteria e pareri ragionati di un utilizzatore curioso
Due settimane con una delle auto elettriche più apprezzate e, a modo suo, nemmeno molto cara. Ecco diverse considerazioni fuori dai denti, molto personali, da parte di chi l'ha guidata con curiosità e quel filo di diffidenza che porta a farsi domande. Trovando anche delle risposte, probabilmente solo temporanee, su un tema di cui si parlerà sempre di più.
Canon svela EOS R5 e R6, due nuove mirrorless 35mm avanzate e performanti
Canon svela EOS R5 e R6, due nuove mirrorless 35mm avanzate e performanti
La EOS R5 è una "big megapixel" ad alte performance, che si pone in concorrenza con Sony A7R e Nikon D850 - in casa Canon, può essere considerata la versione mirrorless della 5Ds. La EOS R6, dal canto suo, può essere considerata l'erede spirituale della 7D Mark II, con assonanze che arrivano a scomodare nientemeno che la EOS-1D X Mark III.
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 21-04-2020, 18:03   #1
happydent
Member
 
L'Avatar di happydent
 
Iscritto dal: Jun 2007
Messaggi: 289
Mi hanno hackerato ed installato malware sul pc

Salve a tutti, ormai è una settimana che sto avendo problemi gravi con i miei computer, sia con il fisso che con il portatile, ora vi sto scrivendo con quest'ultimo, e il fisso l'ho lasciato diciamo in quarantena, lo tengo spento e ho salvato su una chiavetta tutti i log di hijack this piu files del registro eventi e alcune foto che ho scattato nei momenti piu strani, allora diciamo che purtroppo sono in un ambito dove ci sono parecchi scambi di files, sopratutto con we tranfer (tra l'altro ho saputo recentemente che quest'ultimo viene sfruttato dagli hacker per attacchi pishing)
L'unica cosa che ricordo comunque e di aver cliccato su un link e che il social mi aveva avvisato che non fosse nulla di buono ma a quanto pare la trappola ha funzionato comunque. da allora:

  • l'impressione era quella di essere finito in una rete finta, cioè era difficile trovare delle soluzioni, come se i risultati fossero manomessi.
  • accadute cose strane, sui social network
  • spesso molti siti affidabili tipo megalab ed altri venivano segnalati come minacce


poi tramite process hacker sono riuscito ad vedere che il remote adress di molti programmi in background come i broswer, e addirittura gli antivirus bitdefender e malware bytes provenivano da un certo:

crs.rvslabs.io


e controllando su internet non mi è sembrato di certo un indirizzo autoritario che possa lavorare con tutti questi programmi, così anche non capendone molto di sicurezza informatica mi sono messo un po a sperimentare e cliccandoci sopra sono andato su un opzione che si chiama Pathing Route


anche su visualizzatore eventi ho trovato parecchi messaggi come questo:




ad un certo punto non ricordo se lo stesso giorno o il seguente mentre ero sul social malwarebytes mi segnala lo stesso broswer opera ed un tentativo di pishing, a quel punto sono apparse delle piccole finestre che non ho capito da dove provenissero, (è probabile da windows o da malware bytes) diceva cose tipo "la voce mmat è stata rimossa" o qualcosa del genere, (non sono sicuro dicesse mmat) ne saranno spuntate una decina, era come se qualcuno fosse entrato e avesse cominciato a cancellare tutte le sue tracce, in questo arco di tempo ho perso il controllo della macchina e sopratutto il programma malwarebytes era bloccato e la sua interfaccia appariva strechata dentro la finestra che però manteneva le sue dimensioni originali, insomma na trollata.

è stato qui che mi sono reso conto che sempre da process hacker quei domini erano spariti, come se qualcuno fosse entrato e avesse eliminato tutte le tracce.



persino il pc portatile che sto usando adesso dopo aver reinstallato windows si comporta in maniera strana, si sentono dei rumori tipo scatto di una macchina fotografica che probabilmente provengono dall'hard disk

un altra cosa di cui sono abbastanza sicuro, e che quando andavo su proprietà/sicurezza di un file, tra gli utenti e i gruppi mostrati, dopo diciamo questo probabile attacco di pishing un utente che era presente è scomparso..

da quando ho cominciato ad avere di queste rogne piu volte al giorno potevo udire un rumore che è quello tipico dell'accensione del pc, in questo caso non saprei dire se provenga dalla scheda video, o la ventola della cpu oppure dall'hard disk

be spero di avervi dato abbastanza info a riguardo e spero possiate aiutarmi a capire ciò che è successo apparte il fatto che immancabilmente il mio pc è stato hackerato alla grande,vi chiederei anche se è possibile in qualche modo vedere se sono stati scaricati dei file del mio pc, ma immagino già che sia impossibile, in caso contrario fatemelo sapere, ve ne sarei grato, piuttosto però oltre che aggiustare i miei pc vorrei anche capirci qualcosa ed immunizarli,cioè anche per il futuro vorrei imparare di più sulla sicurezza informatica, avete qualche consiglio? anche perché durante tutto questo fardello molte persone con cui diciamo ho un rapporto solo digitale, hanno cominciato a comportarsi in maniera troppo strana, come se si trovassero sempre nel posto giusto al momento giusto, per non parlare dei collegamenti tra le cose che magari facevo in privato, e i loro messaggi combaciavano sempre, si dice che dopo 3 volte bisogna smettere di credere alle coincidenze, be ho voluto crederci probabilmente fino alla quindicesima poi ho comiciato a rompermi le scatole e infatti avevo ragione e ho fatto fin troppo tardi.

Certa gente forse non si rende conto che sopratutto in giorni come questi, dove ti ritrovi imprigionato in casa, non è bello che anche la tua postazione di lavoro si comincia a trasformarsi in una trappola infernale, e le conseguenze psicologiche che queste comportano per non parlare del fatto che è stato commesso un reato grave, e nonostante io abbia sempre rispettato chi è in grado di fare certe cose, solo io so quanto sia stato ingiusto il trattamento che mi è stato riservato.Comunque so già che sarà praticamente impossibile rintracciarli anche se sarebbe bello.

Vi ho caricato piu Log test di Hijack this ce ne sono 5 e di periodi diversi ma lo capirete dai titoli:

http://www.mediafire.com/folder/v0t7...be9hjck/shared

qui uno "scan" con spydetect, che mi dava questo allarme solo quando ero offline:



Grazie a tutti


EDIT: mi sono dimenticato di dirvi che quando andavo sulle proprietà di un file i gruppi e gli utenti windows erano troppo numerosi, in particolare ce n'era uno di nome "Trusted" che è poi scomparso dopo che malware bytes si è bloccato e qualcuno ha cancellato tutti gli accessi.
__________________
Ho concluso affari con questi venditori davvero ottimi

Boxer2
seb87
...PaoloOverclock...

Ultima modifica di happydent : 21-04-2020 alle 20:01.
happydent è offline   Rispondi citando il messaggio o parte di esso
Old 21-04-2020, 18:58   #2
kilthedog91
Senior Member
 
L'Avatar di kilthedog91
 
Iscritto dal: Sep 2006
Città: BARI
Messaggi: 1575
Vado un po' su ricordi perche sono un macUser però se dovessi aver sotto mano il tuo PC , io mi procurerei:
- ADWcleaner ( oltre a malware bytes )
- CCCleaner

Avviando il tutto in modalità provvosoria senza connessione internet, comincerei prima con la pulizia con CCCleaner.
Poi passerei alle scansioni.
__________________
Notebook: MacbookPro 13" (Metà 2012) Catalina 10.15.4 + 8GB RAM + SSD
Mobile: iPhone 11pro con Minuti 50GB 8,98€ + VodafonePlus 2€
Landline: Infostrada Internet100 + Unlimited + Sim 100GB + Invista NO MODEM = 28,02€ with FritzBox 7490 [FritzOS 7.12]
kilthedog91 è offline   Rispondi citando il messaggio o parte di esso
Old 23-04-2020, 17:24   #3
happydent
Member
 
L'Avatar di happydent
 
Iscritto dal: Jun 2007
Messaggi: 289
Quote:
Originariamente inviato da kilthedog91 Guarda i messaggi
Vado un po' su ricordi perche sono un macUser però se dovessi aver sotto mano il tuo PC , io mi procurerei:

- ADWcleaner ( oltre a malware bytes )

- CCCleaner



Avviando il tutto in modalità provvosoria senza connessione internet, comincerei prima con la pulizia con CCCleaner.

Poi passerei alle scansioni.
Ciao grazie per la risposta. In realtà ho già provveduto con le scansioni ma vorrei capire cos'è successo anche perché i problemi sembrano persistere addirittura il pc si accende da solo...
Forse mi sono dilungato troppo nel mio post ragazzi? Qualcuno ha visto i txt log di hijackthis che vi ho fornito? Per favore avrei bisogno di un aiuto esperto e di assistenza, so che non posso pretendere nulla qui ma se avreste anche un consiglio su chi potrei consultare anche al di fuori di questo forum ve ne sarei grato, ho dei file molto importanti da salvaguardare, grazie.

Inviato dal mio ALE-L21 utilizzando Tapatalk
__________________
Ho concluso affari con questi venditori davvero ottimi

Boxer2
seb87
...PaoloOverclock...
happydent è offline   Rispondi citando il messaggio o parte di esso
Old 23-04-2020, 19:08   #4
lesotutte77
Senior Member
 
L'Avatar di lesotutte77
 
Iscritto dal: Aug 2008
Città: Salento
Messaggi: 765
Quote:
Originariamente inviato da happydent Guarda i messaggi
Ciao grazie per la risposta. In realtà ho già provveduto con le scansioni ma vorrei capire cos'è successo anche perché i problemi sembrano persistere addirittura il pc si accende da solo...
Forse mi sono dilungato troppo nel mio post ragazzi? Qualcuno ha visto i txt log di hijackthis che vi ho fornito? Per favore avrei bisogno di un aiuto esperto e di assistenza, so che non posso pretendere nulla qui ma se avreste anche un consiglio su chi potrei consultare anche al di fuori di questo forum ve ne sarei grato, ho dei file molto importanti da salvaguardare, grazie.

Inviato dal mio ALE-L21 utilizzando Tapatalk
come suggerito da kilthedog91 hai fatto scansione con il programma adwcleaner?

suggerisco sempre in modalità provvisoria se non è windows 10 di usare anche cOMBOFIX
lesotutte77 è offline   Rispondi citando il messaggio o parte di esso
Old 23-04-2020, 19:10   #5
lesotutte77
Senior Member
 
L'Avatar di lesotutte77
 
Iscritto dal: Aug 2008
Città: Salento
Messaggi: 765
Quote:
Originariamente inviato da lesotutte77 Guarda i messaggi
come suggerito da kilthedog91 hai fatto scansione con il programma adwcleaner?

suggerisco sempre in modalità provvisoria se non è windows 10 di usare anche cOMBOFIX
Dai un occhiata nelle risorse di rete casomai sono cambiati i dns e ti rindirizzano a siti malware
lesotutte77 è offline   Rispondi citando il messaggio o parte di esso
Old 23-04-2020, 20:25   #6
Hitto
Senior Member
 
L'Avatar di Hitto
 
Iscritto dal: May 2018
Messaggi: 1511
Io ho provato questo SpyDetect ma da un falso positivo:


In questo caso ctagent.dll è una DLL della SoundBlaster, verificato da CD-ROM originale.


CodeMeter è un programma da te installato?
Controlla samsrv.dll se è una DLL corretta oppure no.

sdffds.exe potrebbe essere un TrojanDownloader. Controlla, è su:
C:\Users\Andy\Desktop\sdffds.exe

Fai un flush dei DNS:
netsh winsock reset
netsh int ip reset
netsh advfirewall reset
netsh winhttp>reset proxy
ipconfig /release
ipconfig /renew
ipconfig /flushdns

Installa un Firewall come ZoneAlarm.
__________________
OLDUME INFORMATICO: SCHEDE MADRI & ALIMENTATORI VARI, ALIMENTATORE ATX PER ASCOLTO MUSICALE
HO TRATTATO POSITIVAMENTE CON: bixxio, SL3
Hitto è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


KIOXIA 3 SSD in prova: Exceria e Exceria Plus (M.2 PCIe) e Exceria SATA KIOXIA 3 SSD in prova: Exceria e Exceria Plus (M...
Hyundai Ioniq elettrica: ansia da batteria e pareri ragionati di un utilizzatore curioso Hyundai Ioniq elettrica: ansia da batteria e par...
Canon svela EOS R5 e R6, due nuove mirrorless 35mm avanzate e performanti Canon svela EOS R5 e R6, due nuove mirrorless 35...
Aorus 17G XB, l'approccio di Gigabyte al mondo dei notebook gaming Aorus 17G XB, l'approccio di Gigabyte al mondo d...
Ryzen 9 3900XT, Ryzen 7 3800XT e Ryzen 5 3600XT: aspettando Zen 3 Ryzen 9 3900XT, Ryzen 7 3800XT e Ryzen 5 3600XT:...
Wi-Fi gratis in Italia, ecco tutti i com...
SoftBank considera la vendita di ARM Hol...
Intel sarà costretta a passare ai...
Watch Dogs Legion: in Ray Tracing non va...
Il data center del futuro? Secondo Verti...
Offerte Amazon (fino a -71%): Nikon, Can...
Tesla Cybertruck dotato di impianto foto...
Superstrata Ion, e-bike in carbonio stam...
Microsoft Flight Simulator: annunciata l...
Non chiudete il MacBook con una copertur...
Apple Glass più vicini alla realt...
Thermaltake, tappetino M900 XXL RGB: una...
TIM: arriva la fibra ottica a 100Gbps in...
ho.mobile attiva il VoLTE per tutti gli ...
AMD EPYC Milan Zen 3: numero di core inv...
Basemark GPU Benchmark
Chromium
K-Lite Codec Pack Update
K-Lite Mega Codec Pack
K-Lite Codec Pack Full
IObit Uninstaller
OCCT
SmartFTP
CrystalDiskInfo
Firefox Portable
Firefox 78.0.2
Radeon Software Adrenalin 2020 20.7.1
Driver NVIDIA GeForce 451.67 WHQL
K-Lite Codec Pack Standard
K-Lite Codec Pack Basic
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 11:50.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
Served by www3v