Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Aiuto sono infetto! Cosa faccio?

Radeon RX 6000 ufficiali: AMD sfida Nvidia per lo scettro del settore GPU
Radeon RX 6000 ufficiali: AMD sfida Nvidia per lo scettro del settore GPU
AMD ha presentato le prime schede video della famiglia Radeon RX 6000: l'azienda parte da tre modelli - Radeon RX 6800, RX 6800 XT e RX 6900 XT - per sfidare le top di gamma Nvidia basate su architettura Ampere, le GeForce RTX 3070, 3080 e 3090. AMD dichiara prestazioni competitive in 4K e un'efficienza senza precedenti. Ecco tutte le specifiche delle schede, i prezzi e la data di uscita.
HUAWEI Mate 40 Pro: ecco l'unboxing e le prime impressioni
HUAWEI Mate 40 Pro: ecco l'unboxing e le prime impressioni
Lo abbiamo tra le mani a distanza di pochissimi giorni dalla sua presentazione: parliamo del nuovo HUAWEI Mate 40 Pro, il flagship dell'azienda cinese che vuole ancora una volta riproporsi come primo della classe nella fotografia e nei video. Ecco come è fatto nel nostro unboxing.
Recensione GeForce RTX 3070, una 2080 Ti a metà prezzo
Recensione GeForce RTX 3070, una 2080 Ti a metà prezzo
Abbiamo provato la GeForce RTX 3070 Founders Edition, terza scheda video della famiglia RTX 30 ad arrivare sul mercato. Forte della GPU GA104 basata su architettura Ampere, offre prestazioni simili alla RTX 2080 Ti - l'ammiraglia della scorsa generazione - a un prezzo praticamente dimezzato.
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 28-04-2020, 01:04   #1
-Leo-
Member
 
Iscritto dal: Sep 2013
Messaggi: 83
Tutti i miei account compromessi

Salve a tutti,

Da qualche giorno a questa parte sto riscontrado dei tentativi di accesso a diversi miei acccount. Fortunatamente, grazie alle protezioni integrate nei vari servizi e l'autenticazione a due fattori che attivo sempre, credo di essermela cavata (per ora).

Vi elenco di seguito gli account ai quali fin ora hanno tentato di accedere in ordine cronologico:
  • Steam
  • Microsoft (Dalle attività recenti si notano di tanto in tanto tentativi di accesso dalla Cina o dall'Ucraina)
  • Instagram (Tra l'altro ad un account vecchissimo creato per gioco anni fa che nemmeno io ricordavo di avere)
  • eBay
  • Amazon

I miei dispositivi sono:
  • Nexus 5X: ripristinato un paio di mesi fa con l'immagine di sistema originale del dispotivo scaricata direttamente dal sito di Google (inutile dire che il root non è stato eseguito). Sopra ha pochissime applicazioni (persino il launcher è ancora quello stock) tutte assolutamente note ed ufficiali. Di recente non ho eseguito alcuna nuova installazione né operazioni particolari né ho aperto alcun file inviatomi tramite qualsivoglia mezzo.
  • Surface GO: acquistato a Novembre dell'anno scorso, formattato con l'ultima versione del suo firmware originale Microsoft ed aggiornato all'ultimissima build di Windows 10. Esso ha attive tutte le protezioni di sistema integrate (Ad esempio UAC al massimo, Protezione Esecuzione Programmi per tutti i software, firewall di sistema, Defender, DNS Google ecc...), inoltre non solo è costantemente tenuto aggiornato ma contiene anche pochissimi programmi tutti di autori noti ed originali (nessuna crack o cose simili). Di recente non ho effettuato alcuna nuova installazione o eseguito operazioni particolari (è il dispositivo a cui tengo di più e che utilizzo per le cose più importanti).
  • Computer portatile Asus: Di tanto in tanto ci smanetto (passatemi il termine) ma utilizzo sempre una virtual machine. Ultimamente ho eseguito diverse operazioni e non escludo di aver contratto un infezione.
  • Router: Un nuovo Netgear di buon livello comprato a Dicembre dello scorso anno. Aggiungo inoltre che non ho effettuato alcuna connessione a reti diverse da quella del mio router con i miei dispositivi da diversi mesi.

Dunque, alla luce dei dati di cui sopra, tendo a credere che il dispositivo incriminato dal quale sia partito tutto sia il mio portatile. Purtroppo non ho idea di come posso aver subito questo tipo di attacco. Forse tramite qualche mail (anche se lo escuderei in quanto da quel che ricordo non ne ho aperta nessuna di sospetta), forse installando qualcosa o forse visitando un qualche sito o chissà come. So solo che per "smanettare" sono sempre stato sulla mia macchina virtule (ora per sicurezza resettata) e che mi sembra strano, in relazione alle mie operazioni, di aver subito uno di quei rari attacchi capace di bypassare l'ambiente virtuale. Ma tutto è possibile, purtroppo.

Ora sto eseguendo da ben 13 ore una scansione al mio portatile Asus (sconnesso dalla rete) con Malwarebytes che per ora ha rilevato 6 file infetti (pare però che non siano attivi in memoria in questo momento) ma fino al termine della scansione non posso dirvi se si tratta di banali tracking cookie o qualcosa di diverso.

La mia domanda è: posso solo cercare di debellare la mia infezione con software antimalware e cambiare tutte le mie password ogni volta che mi arriva la mail di tentato accesso dall'altra parte del mondo, oppure posso fare qualcosa per bloccare il fenomeno?

Non mi era mai accaduta una situazione simile e, nonostante mi stia già muovendo per cercare di arginare il fenomeno, ammetto che comincio a preoccuparmi.

Quello fatto sopra è un sunto quanto più schematico possibile della situazione ma, ovviamente, resto a disposizione per fornire qualsiasi informazione non già dichiarata che possa essere utile a capire l'origine del problema e l'eventuale risoluzione.

Un saluto a tutti e un grazie anticipato a chi vorrà darmi consiglio.
-Leo- è offline   Rispondi citando il messaggio o parte di esso
Old 28-04-2020, 10:04   #2
leoben
Senior Member
 
L'Avatar di leoben
 
Iscritto dal: Feb 2002
Città: Granducato di Toscana
Messaggi: 9464
Quote:
Originariamente inviato da -Leo- Guarda i messaggi
Salve a tutti,

Da qualche giorno a questa parte sto riscontrado dei tentativi di accesso a diversi miei acccount. Fortunatamente, grazie alle protezioni integrate nei vari servizi e l'autenticazione a due fattori che attivo sempre, credo di essermela cavata (per ora).
Per tentativi di accesso, cosa intendi? Ricevi le email dai vari siti che ti avvertono che è stata inserita più volte una password sbagliata e/o che è stato bloccato l'account per i troppi tentativi?
Perchè se il caso fosse questo, forse non dipende da nessuno dei tuoi dispositivi. Basta che qualcuno abbia il nome utente (o l'email dell'account) e poi provi password a caso nella speranza che tu ne abbia messa una stupida (tipo "123456" oppure "qwerty"), per poi entrare.
leoben è offline   Rispondi citando il messaggio o parte di esso
Old 28-04-2020, 12:37   #3
-Leo-
Member
 
Iscritto dal: Sep 2013
Messaggi: 83
Quote:
Originariamente inviato da leoben Guarda i messaggi
Per tentativi di accesso, cosa intendi? Ricevi le email dai vari siti che ti avvertono che è stata inserita più volte una password sbagliata e/o che è stato bloccato l'account per i troppi tentativi?
Perchè se il caso fosse questo, forse non dipende da nessuno dei tuoi dispositivi. Basta che qualcuno abbia il nome utente (o l'email dell'account) e poi provi password a caso nella speranza che tu ne abbia messa una stupida (tipo "123456" oppure "qwerty"), per poi entrare.
Grazie per l'intervento.

In sostanza i servizi sopraelencati mi hanno mandato mail (in momenti diversi suddivisi negli ultimi 3/4 giorni) dicendo cose del tipo "urge intervento immediato abbiamo resettato la tua password in quanto abbiamo rilevato un' attività insolita nel tuo account".

Se dovesse servire riporterò il testo delle mail paro paro così da togliere ogni dubbio. Però dalla fattezza del messaggio io ho interpretato che colui che ha tentato di accedere era in possesso della password (o sbaglio?).
-Leo- è offline   Rispondi citando il messaggio o parte di esso
Old 28-04-2020, 13:24   #4
leoben
Senior Member
 
L'Avatar di leoben
 
Iscritto dal: Feb 2002
Città: Granducato di Toscana
Messaggi: 9464
Quote:
Originariamente inviato da -Leo- Guarda i messaggi
In sostanza i servizi sopraelencati mi hanno mandato mail (in momenti diversi suddivisi negli ultimi 3/4 giorni) dicendo cose del tipo "urge intervento immediato abbiamo resettato la tua password in quanto abbiamo rilevato un' attività insolita nel tuo account".
Occhio che email del genere sembrano arrivare dai siti in oggetto, ma spesso sono email di phishing! Del tipo: resetta la password cliccando al link qui sotto"... E ti fottono tutti i tuoi dati. Per cui l'eventuale cambio password eseguilo accedendo da web senza passare da quelle email.
Eventualmente contatta il servizio clienti per capire cosa intendono per attività insolita. L'unica che mi viene in mente è l'inserimento di password errate, perchè ogni volta che tu accedi con le giuste credenziali, non ricevi nessuna email di avviso...

Quote:
Originariamente inviato da -Leo- Guarda i messaggi
Se dovesse servire riporterò il testo delle mail paro paro così da togliere ogni dubbio. Però dalla fattezza del messaggio io ho interpretato che colui che ha tentato di accedere era in possesso della password (o sbaglio?).
Vedi sopra. A meno che non controllino la provenienza dell'ip che va a collegarsi, perchè dovrebbero registrare un'attività insolita quando accedi col corretto nome utente/password?
leoben è offline   Rispondi citando il messaggio o parte di esso
Old 28-04-2020, 13:42   #5
-Leo-
Member
 
Iscritto dal: Sep 2013
Messaggi: 83
Quote:
Originariamente inviato da leoben Guarda i messaggi
Occhio che email del genere sembrano arrivare dai siti in oggetto, ma spesso sono email di phishing! Del tipo: resetta la password cliccando al link qui sotto"... E ti fottono tutti i tuoi dati. Per cui l'eventuale cambio password eseguilo accedendo da web senza passare da quelle email.
Si ci ho pensato infatti proprio come dici tu ho reimpostato le password dai siti ufficiali senza passare per quelle mail.

Quote:
Originariamente inviato da leoben Guarda i messaggi
A meno che non controllino la provenienza dell'ip che va a collegarsi, perchè dovrebbero registrare un'attività insolita quando accedi col corretto nome utente/password?
Si è proprio così infatti, rilevano accessi da ip provenienti dalla Cina o altri posti sparsi per il mondo.

Tuttora se vedo le attività recenti del mio account Microsoft possono vedere le tentate connessioni da svariati luoghi (Cina, Ucraina , Vietnam…).

PICCOLO AGGIORNAMENTO:

La scansione di Malwarebytes ha rilevato solo dei file relativi a Bittorrent come minacce lievi. Per sicurezza lo ho disinstallato in quanto mai utilizzato.
Ha rilevato anche un .exe come grave (trojan) ma era relativo ad una copia di file presi dall'HD del mio vecchio portatile. insomma nulla di installato o attivo, inoltre si tratta di un trojan di almeno 5 anni fa se non di più dunque credo sia innocuo su un sistema aggiornato dei giorni nostri. Comunque, ovviamente, eliminato per sicurezza.

Ho provveduto a scollegare ogni account dal portatile ed a resettare i browser

Ultima modifica di -Leo- : 28-04-2020 alle 13:56.
-Leo- è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Radeon RX 6000 ufficiali: AMD sfida Nvidia per lo scettro del settore GPU Radeon RX 6000 ufficiali: AMD sfida Nvidia per l...
HUAWEI Mate 40 Pro: ecco l'unboxing e le prime impressioni  HUAWEI Mate 40 Pro: ecco l'unboxing e le prime i...
Recensione GeForce RTX 3070, una 2080 Ti a metà prezzo Recensione GeForce RTX 3070, una 2080 Ti a met&a...
Call of Duty: Black Ops Cold War, prime impressioni sul Multiplayer - Anteprima Call of Duty: Black Ops Cold War, prime impressi...
Samsung Galaxy Book Flex: il 2-in-1 con la pennina integrata Samsung Galaxy Book Flex: il 2-in-1 con la penni...
Logitech trackball ERGO M575, più...
Azure Lab Services ora è integrat...
Toshiba presenta i nuovi dischi MG08-D: ...
Big Tech e "spezzatino"? Idea ...
Hyundai, arriva l'auto elettrica giocatt...
Windows 10, verso l'eliminazione di Inte...
Noctua, i dissipatori NH-D15S e NH-U9S a...
Pro1 X: ecco lo smartphone per gli ''sma...
Apple al lavoro su un motore di ricerca ...
Contributi a fondo perduto: le nuove mis...
Google Analytics cambia volto e diventa ...
Xbox Series X, l'unboxing: primo contatt...
Leica Oskar Barnack Award 2020: vincono ...
Le big tech chiedono maggiori garanzie a...
Da Lomography la fotocamera con l'obiett...
NTLite
K-Lite Mega Codec Pack
Chromium
Firefox 82
AVG Antivirus Free
AIDA64 Extreme Edition
IObit Software Updater
Iperius Backup
PowerDVD
CCleaner Portable
CCleaner Standard
Internet Download Manager
Paint.NET
K-Lite Codec Pack Update
K-Lite Codec Pack Full
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 03:39.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
Served by www1v