Pc controllato da remoto! Aiuto!

Kaleidoscope · 26-04-2012, 20:34

Credo che da un bel pò qualcuno riesca a vedere tutto ciò che passa sullo schermo del pc e non solo. Vi spiego meglio. Questa cosa deve essere iniziata frequentando un forum con chat in cui c'erano dei conoscenti. Uno di loro è addirittura l'amministratore del forum. Dopo poco tempo il pc comincia a dare una serie di sintomi. Mi accorgo che il puntatore del mouse quando non lo controllo io si muove da solo andando a sbloccare l'audio che di solito tengo sul muto. All'inizio non do molto peso alla cosa. Dopo quasi un anno in cui non entro nel forum, decido di farmi un altro account con un altro indirizzo e-mail. Quando vado a leggere la chat trovo che stanno parlando di una cosa che è successa in casa mia pochi minuti prima, una cosa che non si sarebbe potuta sapere altrimenti. Do una scorsa ai topic e vi trovo un sacco di riferimenti a informazioni personali, di cui si discuteva per vie generali, in modo che solo chi sapeva potesse capirne il significato. Da alcune cose dette sembrava che abbiano accesso alla webcam del portatile. Subito ho provveduto a disinstallarla e a oscurarla con un pezzo di nastro adesivo. Ma la cosa non è finita lì. Infatti temo che sia stato infettato anche il cellulare con cui mi connetto alla rete domestica via wifi. Ho trovato che si parlava anche di cose che mi sono successe mentre ero in giro. Quindi credo che abbiano anche accesso alla cam del telefono. Non solo. Mentre ero fuori una volta mi è successo di non riuscire più a chiamare nessuno, come se il cellulare fosse stato isolato. Avevo credito, ma non riuscivo a raggiungere nemmeno il servizio clienti. A cosa può essere dovuto?

Ora mi chiedo cosa si può fare. Ho fatto diverse scansioni con avira, spybot, malawarebytes senza riuscire a trovare nulla.

Quindi ho cominciato a pensare che possa essere stato il modem. Ho un alice w gate 2 plus wifi modificato. E' possibile che abbiano sfruttato qualche vulnerabilità del modem per creare una breccia e entrare in tutti i computer e telefoni di casa?

Sono certo che sono a conoscenza dell'indirizzo ip dato che l'amministratore di un forum php può visionare con che indirizzo si connette qualcuno. C'è forse un metodo con cui si entra in una rete domestica senza usare virus? Se sì come difendersi? O altrimenti che cosa può essere successo? Cosa dovrei fare?

vampirodolce1 · 27-04-2012, 14:29

Ciao,
mi spiace per la storia che hai raccontato, l'amministratore del forum e' senz'altro a conoscenza del tuo IP e in teoria non e' difficile, magari con un trojan, prendere il controllo di un pc, fare screenshot di quello che l'utente vede, ecc. Strano pero' che il tuo antivirus non abbia riconosciuto niente, anche perche' come dici la cosa va avanti da piu' di un anno.

Se ti puo' aiutare, qui ci sono le regole da seguire in caso di infezioni:
http://www.hwupgrade.it/forum/showthread.php?t=1751598
http://www.hwupgrade.it/forum/showthread.php?t=1599737

Strano pero' che il tuo antivirus non abbia rilevato niente.
Se seguendo le procedure di sezione non ne vieni a capo io formatterei tutto.

Non ho capito poi in cosa consiste la modifica del gate 2 plus.
Certo, anche il router/modem puo' essere un punto di accesso e anche quello va configurato opportunamente.

Come prima cosa comunque io configurerei un firewall per bloccare tutto il traffico uscente/entrante tranne quello del browser.

**Chill-Out** · 27-04-2012, 14:49

Mi sembra una situazione un pò paradossale, comunque segui il suggerimento di vampirodolce1

26-04-2012, 20:34	#1
Kaleidoscope Junior Member Iscritto dal: Jun 2011 Messaggi: 9	Pc controllato da remoto! Aiuto! Credo che da un bel pò qualcuno riesca a vedere tutto ciò che passa sullo schermo del pc e non solo. Vi spiego meglio. Questa cosa deve essere iniziata frequentando un forum con chat in cui c'erano dei conoscenti. Uno di loro è addirittura l'amministratore del forum. Dopo poco tempo il pc comincia a dare una serie di sintomi. Mi accorgo che il puntatore del mouse quando non lo controllo io si muove da solo andando a sbloccare l'audio che di solito tengo sul muto. All'inizio non do molto peso alla cosa. Dopo quasi un anno in cui non entro nel forum, decido di farmi un altro account con un altro indirizzo e-mail. Quando vado a leggere la chat trovo che stanno parlando di una cosa che è successa in casa mia pochi minuti prima, una cosa che non si sarebbe potuta sapere altrimenti. Do una scorsa ai topic e vi trovo un sacco di riferimenti a informazioni personali, di cui si discuteva per vie generali, in modo che solo chi sapeva potesse capirne il significato. Da alcune cose dette sembrava che abbiano accesso alla webcam del portatile. Subito ho provveduto a disinstallarla e a oscurarla con un pezzo di nastro adesivo. Ma la cosa non è finita lì. Infatti temo che sia stato infettato anche il cellulare con cui mi connetto alla rete domestica via wifi. Ho trovato che si parlava anche di cose che mi sono successe mentre ero in giro. Quindi credo che abbiano anche accesso alla cam del telefono. Non solo. Mentre ero fuori una volta mi è successo di non riuscire più a chiamare nessuno, come se il cellulare fosse stato isolato. Avevo credito, ma non riuscivo a raggiungere nemmeno il servizio clienti. A cosa può essere dovuto? Ora mi chiedo cosa si può fare. Ho fatto diverse scansioni con avira, spybot, malawarebytes senza riuscire a trovare nulla. Quindi ho cominciato a pensare che possa essere stato il modem. Ho un alice w gate 2 plus wifi modificato. E' possibile che abbiano sfruttato qualche vulnerabilità del modem per creare una breccia e entrare in tutti i computer e telefoni di casa? Sono certo che sono a conoscenza dell'indirizzo ip dato che l'amministratore di un forum php può visionare con che indirizzo si connette qualcuno. C'è forse un metodo con cui si entra in una rete domestica senza usare virus? Se sì come difendersi? O altrimenti che cosa può essere successo? Cosa dovrei fare?

27-04-2012, 14:29	#2
vampirodolce1 Senior Member Iscritto dal: Jul 2006 Messaggi: 1175	Ciao, mi spiace per la storia che hai raccontato, l'amministratore del forum e' senz'altro a conoscenza del tuo IP e in teoria non e' difficile, magari con un trojan, prendere il controllo di un pc, fare screenshot di quello che l'utente vede, ecc. Strano pero' che il tuo antivirus non abbia riconosciuto niente, anche perche' come dici la cosa va avanti da piu' di un anno. Se ti puo' aiutare, qui ci sono le regole da seguire in caso di infezioni: http://www.hwupgrade.it/forum/showthread.php?t=1751598 http://www.hwupgrade.it/forum/showthread.php?t=1599737 Strano pero' che il tuo antivirus non abbia rilevato niente. Se seguendo le procedure di sezione non ne vieni a capo io formatterei tutto. Non ho capito poi in cosa consiste la modifica del gate 2 plus. Certo, anche il router/modem puo' essere un punto di accesso e anche quello va configurato opportunamente. Come prima cosa comunque io configurerei un firewall per bloccare tutto il traffico uscente/entrante tranne quello del browser. __________________ Enermax Staray CS-046 ECA3170-BL, Cooler Master RS-700-AMBA-D3, ASUS P6X58D-E, Core i7 950, Kingston 6GB DDR3 1600 HyperX, Gainward GTX 460 1GB GS, LG BH10LS30, 1TB WD1002FAEX, 2TB WD20EARS, 3TB WD30EZRX, 4TB WD40EFRX, 2x2TB WDBAAU0020HBK, Samsung SCX-3200, Netgear DGN2200 [Debian 7.0 Wheezy] Installazione, consigli e trucchi

27-04-2012, 14:49	#3
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Mi sembra una situazione un pò paradossale, comunque segui il suggerimento di vampirodolce1 __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

Strumenti
Mostra una versione stampabile Invia questa pagina per email