violazione pc dall'esterno

[gmergency]

buongiorno a tutti, chiedo scusa anticipatamente se ho sbagliato sezione, spero di non aver scritto un doppione ma con la funzione "cerca" non ho trovato quesiti simili

mi è capitato seppur raramente di portarmi in giro il notebook e non ho mai badato a metterci una pswrd per l'accesso . posto che a parte rubarmi l'identità ci si può fare poco altro col contenuto di quella scatoletta , se volessi accertarmi di accessi esterni le poche volte che è rimasto incustodito, come potrei fare? o addirittura, per quanto improbabile, se ci fosse stata manomissione, inserimento di virus ecc., immagino dovrei rivolgermi ad un tecnico. e considerato che un tecnico NON vale l'altro, come potrei trovare un servizio affidabile?
non si sta parlando di denunce o sospetti specifici, quasi più una curiosità direi.

grazie a chi mi risponderà

[gmergency]

grazie per la risp ma presumo che se la violazione del pc fosse da parte di un hacker penso sarebbe un po' più difficile da risolvere, e da scoprire.
il punto del thread è: esiste un riferimento tecnico affidabile che non sia un negozio qualunque dove magari mi chiedono qualche decina di € per poi presentarmi una diagnosi parziale o dichiarare controlli che invece non hanno fatto? un po' come portare l'auto da una meccanico qualunque

[bio.hazard]

Quote:

Originariamente inviato da gmergency

il punto del thread è: esiste un riferimento tecnico affidabile che non sia un negozio qualunque dove magari mi chiedono qualche decina di € per poi presentarmi una diagnosi parziale o dichiarare controlli che invece non hanno fatto?

Risposta breve: non esiste, perchè quello che per te è "uno bravo" per me invece potrebbe essere un emerito cialtrone.


Devi andare a fiducia, un pò come per il meccanico dell'auto che hai citato; è peraltro giusta l'analogia che ti è già stata proposta, per la quale un'officina autorizzata di una specifica marca è probabilmente più affidabile di "Mohamed Riparazioni Auto" che hai sotto casa.

Tra l'altro, se non dici in quale zona ti servirebbe, è praticamente impossibile darti indicazioni utili, dato che sapere che il tecnico più bravo che conosco sta in un sobborgo di Tokyo probabilmente non ti è di molto aiuto.

Peraltro, come ci ricorda il sempiterno "glossario minimo di informatica", il "tecnico" è un ominide bipede scarsamente senziente e pressoche' estinto, unto e in canottiera, che le leggende narrano abitare in antri cavernosi e bui, denominati "Centri di Assistenza". Si nutre esclusivamente di pizza fredda e parla una lingua ormai estinta da millenni. Non si deve assolutamente esporlo alla luce, bagnarlo, o dargli da mangiare dopo la mezzanotte. Puo' essere utilizzato per spaventare i bambini ("se non vai subito a letto chiamo il tecnico che ti porta via").

[gmergency]

grazie per le risp, immaginavo che non avrei potuto trovare soluzioni da "bacchetta magica" . l'unica volta che portai il pc da un "tecnico" ero talmente ignorante che si trattava di problemi di ventola e come disse un mio amico il tipo l'ha aperto "ci ha sputato dentro" e poi mi ha chiesto 50 € per il servizio, quando con 4 € mi compravo una bomboletta di aria compressa ed era risolto
potete immaginare quanto risulti dura la ricerca se si tratta di un'analisi completa che comprenda verifiche anche di eventuali accessi esterni

sto a milano quindi sia in città che nei dintorni c'è una pletora di centri di assistenza, e una pletora altrettanto estesa di furbacchioni

comunque se avete altre dritte vi ascolto
grazie ancora

[Ryddyck]

I centri di assistenza non fanno analisi forense, quindi piuttosto che andare in cerca di tecnici dove il livello medio di conoscenza è lanciare una rescue disk per qualche virus strambo che magari non fa andare il sistema (se va bene, l'alternativa è che ti formattano tutto e reinstallano perché non vogliono perderci tempo) o al massimo il backup/ripristino/installazione del sistema con annessi driver... eviterei proprio di cercarli ma di documentarmi.

Per il resto se lasci il pc incustidito (senza che ci sia nessun testimone?) la prima cosa che fanno è rubarlo, lo scenario di "mi hackerano il pc" è abbastanza relativo a meno che tu non custodisca documenti importanti o sia un qualche tipo di persona interessante/importante.

[zeMMeMMez]

io cercherei un troll esperto in analisi del genere
inizia a compulsare albo ctu presso il Tribunale della tua zona.
talvolta non sanno nulla, talvolta trovi qualcuno nella "cricca" principale italiana.

[gmergency]

grazie anche per le ultime risp

non conosco tecnicamente la situazione ma immagino che se ti possono spiare il pc da remoto figuriamoci se non riescono ad inserire qualcosa dall'esterno una volta che ce l'hanno sottomano... anche fosse semplicemente per farsi i cazzi tuoi, vedere che porno scarichi o con che ragazze chatti.
andare alla polizia postale e chiedere un controllo con la motivazione "forse l'amico del mio amico ci ha messo qualcosa per farsi i cazzi miei" si rischia giustamente l'insulto dato che avranno cose un attimino più importanti da fare.
niente, allo stato attuale mi sa che faccio prima a cambiare tutte le password e soprattutto cambiare pc

grazie a tutti

[Ryddyck]

Beh intanto bisogna capire una cosa, se questa è un ipotesi oppure se hai già subito un probabile attacco.
Nel caso di ipotesi puoi sempre abbassare il rischio drasticamente con poco, se usi un sistema operativo come windows (7 ultimate o le versioni pro da win8 in su) puoi abilitare la crittografia bitlocker al pre-boot (se il portatile possiede il tpm, se non la possiede devi portarti dietro anche una chiavetta usb dove contenere la password...) o in alternativa ci sono altri software che fanno disk encryption se non possiedi una versione pro (mi viene in mente veracrypt in primis).
Riduci notevolmente il rischio da parte dei novellini che vogliono provare a fare qualcosa in tua assenza.
Il caso è abbastanza diverso se sei stato già attaccato o se magari usi il pc imprudentemente da facilitare un attacco remoto.

[gmergency]

s.o. w10 home ottenuto in upgrade gratuito da w7.

per il futuro cambierò sicuramente atteggiamento, ma al momento devo ragionare come se fossi stato già attaccato

che poi voglio dire, a parte ipotesi da spy-story basta pure che mi abbiano aperto qualche porta del firewall che non ho controllato rendendo il pc vulnerabile a qualunque banale attacco.


la domanda rimane: a parte cercare tra gli amici e scomodamenti di figure istituzionali, non c'è modo di trovare un aiuto neutrale ed affidabile? cazzo ma solo in italia i meccanici ti fregano di default?

[zeMMeMMez]

non mi è chiarissimo cosa vorresti.
se, per dire, vuoi farti controllare da un medico, vai e paghi.
stessa cosa per l'automobile, la lavatrice etc.
puoi fare la medesima cosa col PC

[Ryddyck]

Quote:

Originariamente inviato da gmergency

s.o. w10 home ottenuto in upgrade gratuito da w7.

per il futuro cambierò sicuramente atteggiamento, ma al momento devo ragionare come se fossi stato già attaccato

che poi voglio dire, a parte ipotesi da spy-story basta pure che mi abbiano aperto qualche porta del firewall che non ho controllato rendendo il pc vulnerabile a qualunque banale attacco.


la domanda rimane: a parte cercare tra gli amici e scomodamenti di figure istituzionali, non c'è modo di trovare un aiuto neutrale ed affidabile? cazzo ma solo in italia i meccanici ti fregano di default?

La tendenza a fregare il prossimo è un comportamento umano, che ti aspettavi?

Comunque se vuoi fare qualcosa tu basta utilizzare combofix e roguekiller che riportano in generale i vari componenti microsoft alla normalità (rogue killer controlla processi, librerie, autorun, etc utilizzate usualmente dai rootkit), poi se vuoi passarti il tempo vedi cosa trovi con l'antivirus (avast, avira, kaspersky, etc cosa usi?), malwarebytes antimalware, un giro di hitman pro e adwcleaner.

[gmergency]

mi aspettavo che il coglione sono io che non ho messo una paswrd al pc vabè grazie lo stesso

m'informerò su combofix e roguekiller grazie

antivirus ho defeder che per l'uso che faccio del pc va benissimo dopodiché scansioni con cd o chiavette o online provvedo costantemente.

malwarebytes ce l'ho free e scansiono periodicamente, hitman pro ce l'ho con scansione all'avvio.

lo dico per l'ultima volta poi smetto giuro

se l'ipotesi è che mi abbiano acceso il pc ed inserito, manomesso, fatto varie cose, ovviamente una normale scansione col miglior antivirus non serve a niente. se vado dal tecnico e non lo conosco, può fare come il meccanico che mi ha fatto pagare un catalizzatore come nuovo quando era usato. quindi, come al solito, o "c'hai l'amico" o sei il coglione tu che ti sei fatto fottere

grazie ancora per le info

[Ryddyck]

Beh il consiglio che posso darti è quello di disattivare defender e mettere un av più serio. Per il resto avere hitman pro sempre e costantemente all'avvio nemmeno ti conviene, sicuramente sono solo fisime e non hai nulla.
Chi è del mestiere stai tranquillo che non si fa notare tramite l'utilizzo di 0-day, per chi invece usa roba preconfezionata è abbastanza sgamabile con quasi tutti i software in commercio (se aggiornati).
Comunque come detto prima, una full disk encryption toglie molti problemi per i novellini che provano a fare qualcosa in tua assenza, per tutto il resto te lo rubano ed operano con calma se proprio devono trovare qualcosa.