|
|
|
|
Strumenti |
28-04-2020, 00:04 | #1 |
Member
Iscritto dal: Sep 2013
Messaggi: 85
|
Tutti i miei account compromessi
Salve a tutti,
Da qualche giorno a questa parte sto riscontrado dei tentativi di accesso a diversi miei acccount. Fortunatamente, grazie alle protezioni integrate nei vari servizi e l'autenticazione a due fattori che attivo sempre, credo di essermela cavata (per ora). Vi elenco di seguito gli account ai quali fin ora hanno tentato di accedere in ordine cronologico:
I miei dispositivi sono:
Dunque, alla luce dei dati di cui sopra, tendo a credere che il dispositivo incriminato dal quale sia partito tutto sia il mio portatile. Purtroppo non ho idea di come posso aver subito questo tipo di attacco. Forse tramite qualche mail (anche se lo escuderei in quanto da quel che ricordo non ne ho aperta nessuna di sospetta), forse installando qualcosa o forse visitando un qualche sito o chissà come. So solo che per "smanettare" sono sempre stato sulla mia macchina virtule (ora per sicurezza resettata) e che mi sembra strano, in relazione alle mie operazioni, di aver subito uno di quei rari attacchi capace di bypassare l'ambiente virtuale. Ma tutto è possibile, purtroppo. Ora sto eseguendo da ben 13 ore una scansione al mio portatile Asus (sconnesso dalla rete) con Malwarebytes che per ora ha rilevato 6 file infetti (pare però che non siano attivi in memoria in questo momento) ma fino al termine della scansione non posso dirvi se si tratta di banali tracking cookie o qualcosa di diverso. La mia domanda è: posso solo cercare di debellare la mia infezione con software antimalware e cambiare tutte le mie password ogni volta che mi arriva la mail di tentato accesso dall'altra parte del mondo, oppure posso fare qualcosa per bloccare il fenomeno? Non mi era mai accaduta una situazione simile e, nonostante mi stia già muovendo per cercare di arginare il fenomeno, ammetto che comincio a preoccuparmi. Quello fatto sopra è un sunto quanto più schematico possibile della situazione ma, ovviamente, resto a disposizione per fornire qualsiasi informazione non già dichiarata che possa essere utile a capire l'origine del problema e l'eventuale risoluzione. Un saluto a tutti e un grazie anticipato a chi vorrà darmi consiglio. |
28-04-2020, 09:04 | #2 | |
Senior Member
Iscritto dal: Feb 2002
Città: Granducato di Toscana
Messaggi: 10034
|
Quote:
Perchè se il caso fosse questo, forse non dipende da nessuno dei tuoi dispositivi. Basta che qualcuno abbia il nome utente (o l'email dell'account) e poi provi password a caso nella speranza che tu ne abbia messa una stupida (tipo "123456" oppure "qwerty"), per poi entrare. |
|
28-04-2020, 11:37 | #3 | |
Member
Iscritto dal: Sep 2013
Messaggi: 85
|
Quote:
In sostanza i servizi sopraelencati mi hanno mandato mail (in momenti diversi suddivisi negli ultimi 3/4 giorni) dicendo cose del tipo "urge intervento immediato abbiamo resettato la tua password in quanto abbiamo rilevato un' attività insolita nel tuo account". Se dovesse servire riporterò il testo delle mail paro paro così da togliere ogni dubbio. Però dalla fattezza del messaggio io ho interpretato che colui che ha tentato di accedere era in possesso della password (o sbaglio?). |
|
28-04-2020, 12:24 | #4 | |
Senior Member
Iscritto dal: Feb 2002
Città: Granducato di Toscana
Messaggi: 10034
|
Quote:
Eventualmente contatta il servizio clienti per capire cosa intendono per attività insolita. L'unica che mi viene in mente è l'inserimento di password errate, perchè ogni volta che tu accedi con le giuste credenziali, non ricevi nessuna email di avviso... Vedi sopra. A meno che non controllino la provenienza dell'ip che va a collegarsi, perchè dovrebbero registrare un'attività insolita quando accedi col corretto nome utente/password? |
|
28-04-2020, 12:42 | #5 | ||
Member
Iscritto dal: Sep 2013
Messaggi: 85
|
Quote:
Quote:
Tuttora se vedo le attività recenti del mio account Microsoft possono vedere le tentate connessioni da svariati luoghi (Cina, Ucraina , Vietnam…). PICCOLO AGGIORNAMENTO: La scansione di Malwarebytes ha rilevato solo dei file relativi a Bittorrent come minacce lievi. Per sicurezza lo ho disinstallato in quanto mai utilizzato. Ha rilevato anche un .exe come grave (trojan) ma era relativo ad una copia di file presi dall'HD del mio vecchio portatile. insomma nulla di installato o attivo, inoltre si tratta di un trojan di almeno 5 anni fa se non di più dunque credo sia innocuo su un sistema aggiornato dei giorni nostri. Comunque, ovviamente, eliminato per sicurezza. Ho provveduto a scollegare ogni account dal portatile ed a resettare i browser Ultima modifica di -Leo- : 28-04-2020 alle 12:56. |
||
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 04:53.