Domanda Email infetta

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
V

VerdeAcqua

Utente Iron
10 Settembre 2019
10
2
0
17
Salve.
Ho un problema: ho l'email infetta. Ho preso un malware chiamato PUP.Optional.Mail.Ru, e uno Crypto Malware. Ho portato il pc al ripristino mantenendo i miei file, ma se il problema è l'email, non credo d'aver risolto i miei problemi di sicurezza. Temo di avere un dirottamento dei DNS, a volte mentre navigo mi succedono cose strane. La prima cosa strana che ho notato, è che non mi arrivano più le conferme di ordine, spedizione di aliExpress, ad esempio... insomma è un casino :rolleyes: che si fa in questi casi?
 
VerdeAcqua ha detto:
Salve.
Ho un problema: ho l'email infetta. Ho preso un malware chiamato PUP.Optional.Mail.Ru, e uno Crypto Malware. Ho portato il pc al ripristino mantenendo i miei file, ma se il problema è l'email, non credo d'aver risolto i miei problemi di sicurezza. Temo di avere un dirottamento dei DNS, a volte mentre navigo mi succedono cose strane. La prima cosa strana che ho notato, è che non mi arrivano più le conferme di ordine, spedizione di aliExpress, ad esempio... insomma è un casino :rolleyes: che si fa in questi casi?
Clicca per espandere...
Hai provato con tutti gli anti-malware (ad esempio malware-bites) che ci sono in giro?
 
Ciao,

si estraggono i dati su un supporto di archiviazione separato, dei quali comunque dovresti avere un backup, si auspica pulito.
Si reinstalla da zero (NON si ripristina) il PC.
Si analizzano accuratamente i dati archiviati sul supporto separato, prima di riportarli sul PC.
Si procede alla pulizia della mail dall'interfaccia Web, le mail infette solitamente sono quelle che contengono un allegato o qualche link "malevolo"
... se puoi, smetti di usare Windows ;)
 
  • Mi piace
Reazioni: Samxx
DarkRelease ha detto:
Hai provato con tutti gli anti-malware (ad esempio malware-bites) che ci sono in giro?
Clicca per espandere...
ne ho provati due: adware cleaner e un'altro che ora non ce l'ho più, è stato rimosso con il ripristino. Mi ha trovato infettate le chiavi di sistema, che ho rimosso manualmente. Vediamo provo quello che dici tu...
Messaggio unito automaticamente:

waido ha detto:
Ciao,

si estraggono i dati su un supporto di archiviazione separato, dei quali comunque dovresti avere un backup, si auspica pulito.
Si reinstalla da zero (NON si ripristina) il PC.
Si analizzano accuratamente i dati archiviati sul supporto separato, prima di riportarli sul PC.
Si procede alla pulizia della mail dall'interfaccia Web, le mail infette solitamente sono quelle che contengono un allegato o qualche link "malevolo"
... se puoi, smetti di usare Windows ;)
Clicca per espandere...
come si fa a pulire l'email?Si può?
Il ripristino credo che abbia tolto PUP.Optional.Mail.Ru perchè l'estensione non si rimette più su chrome
 
VerdeAcqua ha detto:
ne ho provati due: adware cleaner e un'altro che ora non ce l'ho più, è stato rimosso con il ripristino. Mi ha trovato infettate le chiavi di sistema, che ho rimosso manualmente. Vediamo provo quello che dici tu...
Messaggio unito automaticamente:


come si fa a pulire l'email?Si può?
Il ripristino credo che abbia tolto PUP.Optional.Mail.Ru perchè l'estensione non si rimette più su chrome
Clicca per espandere...
Dopo quale azione che hai fatto è successo tutto questo?
 
Ultima modifica:
VerdeAcqua ha detto:
come si fa a pulire l'email?Si può?
Clicca per espandere...
Dall'interfaccia Web del tuo client di posta elettronica, selezioni l'email e premi il tasto "Delete". Se non cliccki i link malevoli, se non scarichi ed apri gli allegati infetti, l'email "malevole" sono (*) innocue.

VerdeAcqua ha detto:
Il ripristino credo che abbia tolto PUP.Optional.Mail.Ru perchè l'estensione non si rimette più su chrome
Clicca per espandere...
Appunto "credi che ..." . Con una reinstallazione da zero dell'intero sistema "sei sicuro che ...".



(*) più o meno. Se l'email è in HTML potrebbe anche lei non essere tanto innocua al di là degli allegati e dei link "espliciti".

Why HTML mail is evil
 
DarkRelease ha detto:
Dopo quale azione che hai fatto è successo tutto questo?
Clicca per espandere...
Dopo aver scaricato un programma, stavo cercando una libreria free per Daz Studio 3.
Prima di questo però, mi ero iscritta in un sito di sondaggi, non ricordo nemmeno quale, insomma, mi è successo tutto per imprudenza, purtroppo a volte sono precipitosa agisco senza riflettere.... :rulzz:
Ho scaricato l'antimalware che hai detto, mi dice che non ci sono malware :rolleyes:
Messaggio unito automaticamente:

waido ha detto:
Dall'interfaccia Web del tuo client di posta elettronica, selezioni l'email e premi il tasto "Delete". Se non cliccki i link malevoli, se non scarichi ed apri gli allegati infetti, l'email "malevole" sono (*) innocue.


Appunto "credi che ..." . Con una reinstallazione da zero dell'intero sistema "sei sicuro che ...".



(*) più o meno. Se l'email è in HTML potrebbe anche lei non essere tanto innocua al di là degli allegati e dei link "espliciti".

Why HTML mail is evil
Clicca per espandere...
Penso sia successo dopo una registrazione in un sito
 
VerdeAcqua ha detto:
Dopo aver scaricato un programma, stavo cercando una libreria free per Daz Studio 3.
Prima di questo però, mi ero iscritta in un sito di sondaggi, non ricordo nemmeno quale, insomma, mi è successo tutto per imprudenza, purtroppo a volte sono precipitosa agisco senza riflettere.... :rulzz:
Ho scaricato l'antimalware che hai detto, mi dice che non ci sono malware :rolleyes:
Messaggio unito automaticamente:


Penso sia successo dopo una registrazione in un sito
Clicca per espandere...
Ok, hai un trojan e uno spyware nascosti da un rootkit, livello di difficoltà intermedio, non ti basterà usare malwarebites
 
Il trojan lo hai preso scaricando il programma (se malwarebites non lo trova allora è nascosto), invece lo spyware lo hai preso forse registrandoti anche se mi sembra strano, è più comune trovare un sito phishing e non spyware...
Messaggio unito automaticamente:

VerdeAcqua ha detto:
E quindi che devo fare?
Clicca per espandere...
Essendo un cripto-trojan l'unica soluzione è formattare il pc o ripristinarlo da un backup precendente
Messaggio unito automaticamente:

Stessa cosa vale per lo spyware
 
Prova a fare una scansione con questi software : MALWAREBYTES ANTIROOTKIT , RogueKiller , combofix , FARBAR RECOVERY SCAN TOOL , otl , adwcleaner, MALWAREBYTES
 
DarkRelease ha detto:
Il trojan lo hai preso scaricando il programma (se malwarebites non lo trova allora è nascosto), invece lo spyware lo hai preso forse registrandoti anche se mi sembra strano, è più comune trovare un sito phishing e non spyware...
Messaggio unito automaticamente:


Essendo un cripto-trojan l'unica soluzione è formattare il pc o ripristinarlo da un backup precendente
Messaggio unito automaticamente:

Stessa cosa vale per lo spyware
Clicca per espandere...
Il ripristino ad un punto precedente non me lo fa fare. Ho fatto il ripristino del pc mantenendo i files
 
VerdeAcqua ha detto:
Il ripristino ad un punto precedente non me lo fa fare. Ho fatto il ripristino del pc mantenendo i files
Clicca per espandere...
mh...non so se basterà visto che mantenendo i file rimane qualche traccia di virus, ti consiglio di avere malwarebytes e fare una scansione ogni tanto così per sicurezza, se non ti accadrà più nulla allora hai risolto e puoi chiudere la discussione
 
DarkRelease ha detto:
mh...non so se basterà visto che mantenendo i file rimane qualche traccia di virus, ti consiglio di avere malwarebytes e fare una scansione ogni tanto così per sicurezza, se non ti accadrà più nulla allora hai risolto e puoi chiudere la discussione
Clicca per espandere...
Vorrei capire una cosa: è possibile avere la rete infettata?Non so, virus che si manifestano solo sul web e che quindi infetterebbe nuovamente anche un pc formattato al 100% ? Non so come spiegarlo...
 
VerdeAcqua ha detto:
Vorrei capire una cosa: è possibile avere la rete infettata?Non so, virus che si manifestano solo sul web e che quindi infetterebbe nuovamente anche un pc formattato al 100% ? Non so come spiegarlo...
Clicca per espandere...
Si è possibile, però non è il tuo caso visto che parleremo di adware o worm di livello avanzato ma non è il tuo caso e non credo che abbiano interesse ad infettare una persona qualunque
 
VerdeAcqua ha detto:
Vorrei capire una cosa: è possibile avere la rete infettata?Non so, virus che si manifestano solo sul web e che quindi infetterebbe nuovamente anche un pc formattato al 100% ? Non so come spiegarlo...
Clicca per espandere...
Se il tuo PC prende un malware, lo reinstalli da zero e riprendi lo stesso identico malware significa che le falle utilizzate dal malware per infettare il tuo PC sono ancora presenti nel tuo PC. Il software che usi e che è stato "exploitato" non è aggiornato, è "buggato". Dopo che hai reinstallato il PC da zero devi assicurarti che tutto il software sia perfettamente aggiornato con tutte le patch di sicurezza rilasciate.
 
waido ha detto:
Se il tuo PC prende un malware, lo reinstalli da zero e riprendi lo stesso identico malware significa che le falle utilizzate dal malware per infettare il tuo PC sono ancora presenti nel tuo PC. Il software che usi e che è stato "exploitato" non è aggiornato, è "buggato". Dopo che hai reinstallato il PC da zero devi assicurarti che tutto il software sia perfettamente aggiornato con tutte le patch di sicurezza rilasciate.
Clicca per espandere...
Vediamo, faccio un paio di verifiche...
 
VerdeAcqua ha detto:
Vediamo, faccio un paio di verifiche...
Clicca per espandere...
Ciao.
L'unico modo veramente sicuro per ripulire un pc infetto al 100% è formattare o sostituire l'hard disk, e ovviamente cambiare le password a tutti gli account online a cui hai acceduto utilizzando quel PC.
Ripristinare non è sufficiente, come non lo è formattare da windows.
Quello che ti consiglio di fare è salvarti su chiavetta i tuoi file più preziosi, come documenti, lavori o foto di famiglia o altre cose che hai archiviato sul pc (non programmi!) e dopodichè procedere a formattare a zero il tuo pc, ovviamente dopo esserti annotato la tua Product Key di Windows.
Infine, eseguire un installazione pulita di Windows.
 
JeXor ha detto:
Ciao.
L'unico modo veramente sicuro per ripulire un pc infetto al 100% è formattare o sostituire l'hard disk, e ovviamente cambiare le password a tutti gli account online a cui hai acceduto utilizzando quel PC.
Ripristinare non è sufficiente, come non lo è formattare da windows.
Quello che ti consiglio di fare è salvarti su chiavetta i tuoi file più preziosi, come documenti, lavori o foto di famiglia o altre cose che hai archiviato sul pc (non programmi!) e dopodichè procedere a formattare a zero il tuo pc, ovviamente dopo esserti annotato la tua Product Key di Windows.
Infine, eseguire un installazione pulita di Windows.
Clicca per espandere...
ho fatto la scansione dal prompt dei comandi e mi dice che non ci sono infezioni... questo tipo di scansione è attendibile?
 
VerdeAcqua ha detto:
Salve.
Ho un problema: ho l'email infetta. Ho preso un malware chiamato PUP.Optional.Mail.Ru, e uno Crypto Malware. Ho portato il pc al ripristino mantenendo i miei file, ma se il problema è l'email, non credo d'aver risolto i miei problemi di sicurezza. Temo di avere un dirottamento dei DNS, a volte mentre navigo mi succedono cose strane. La prima cosa strana che ho notato, è che non mi arrivano più le conferme di ordine, spedizione di aliExpress, ad esempio... insomma è un casino :rolleyes: che si fa in questi casi?
Clicca per espandere...
Ho notato molte risposte che non condivido, quindi preferisco farti alcune domande prima di darti la mia:
1. Sei sicuro che non ti arrivano le mail? Hai controllato lo spam?
2. Hai verificato soltanto da PC o anche da smartphone ad esempio? (Ti faccio questa domanda perchè parli di infezione della email... il che è abbastanza assurdo).
3. Di che casella email parliamo? Come la apri?

Comunque se si tratta davvero del PUP.Optional.Mail.Ru ci sono diverse guide online che ti spiegano come eliminarlo senza formattare nulla...
 
lupobianco ha detto:
Ho notato molte risposte che non condivido, quindi preferisco farti alcune domande prima di darti la mia:
1. Sei sicuro che non ti arrivano le mail? Hai controllato lo spam?
2. Hai verificato soltanto da PC o anche da smartphone ad esempio? (Ti faccio questa domanda perchè parli di infezione della email... il che è abbastanza assurdo).
3. Di che casella email parliamo? Come la apri?

Comunque se si tratta davvero del PUP.Optional.Mail.Ru ci sono diverse guide online che ti spiegano come eliminarlo senza formattare nulla...
Clicca per espandere...
Non mi arrivano solo quelle di AliExpress perchè noto che invece le altre mi arrivano. Quindi, forse è un problema di AliExpress e non la mia email, ciò mi tranquillizza...anche perchè l'elenco degli ordini lo visualizzo sia nell'app che sul pc.
Come ho già detto ho fatto una specie di formattazione mantenendo i files, credo che il PUP.Optional.Mail.Ru se ne sia andato.
Ho controllato tutti i processi con gestione attività ed è tutto normale.
Dal prompt dei comandi netstat, tutto apposto.
Antimalware e antivirus nessuna infezione.
A meno che sia un virus super blindato, forse ho risolto la situazione (ma io sono paranoica e prima di cantare vittoria voglio essere sicura :myeah: )
 
Stato
Discussione chiusa ad ulteriori risposte.

DISCUSSIONI SIMILI

0
Discussione Articolo Chiude Porchetta Industries! Qual è il futuro di CrackMapExec?
  • Chiuso
  • 1
  • 550
1
550
Sicurezza Informatica
TheWorm91
0
Guida I migliori libri per studiare l'Ethical Hacking e Penetration Testing nel 2024
  • Release
  • In evidenza
  • 29
  • 8K
29
8K
Pentesting e Ethical Hacking Guide e Tools
0xbro
Top Bottom
Indietro