Ultima modifica:
Salve, sono un nuovo iscritto al forum ed apro questo thread poiché come annunciato in breve nella sezione dedicata alla presentazione in questi giorni sono praticamente certo di essere vittima di un attacco hacker massivo da parte di qualcuno...penso anche di avere un'idea di chi possa esserci dietro tutto questo e di conseguenza se le mie supposizioni fossero corrette chi sta facendo tutto questo si occupa per lavoro di hacking. Cercherò ad ogni modo di spiegarvi meglio che posso tutto quanto per iscritto così da rendere comprensibile a chi volesse interessarsi ciò di cui dovrebbe occuparsi.
I problemi seri sono iniziati di recente ma già in precedenza avevo avuto il forte dubbio che stesse capitando qualcosa di particolarmente grave che riguardasse la mia privacy.
Qualche mese fa infatti qualcuno si era impossessato del mio account paypal simulando un acquisto massivo presso uno store tedesco.
Ero intervenuto subito dopo aver ricevuto conferma dell'acquisto tramite mail da parte di paypal stessa contattando nell'immediato il servizio clienti e chiedendo che venisse annullato tutto poiché non ero stato io ad effettuare l'acquisto...fortunatamente non avevo denaro dentro la carta quindi quella vicenda ha significato per me soltanto una sorta di intimidazione anonima. Cambiai carta in seguito a questo ma anche ad un'altra spiacevole situazione (di cui preferisco non parlare qui) ma da allora comunque non ho più avuto situazioni particolari legate a questo.
Come scrivevo ad inizio mail da qualche giorno invece è accaduto qualcosa di grave perché seppur importante è anche meno evidente agli occhi di una persona inesperta...la situazione ad ogni modo riguarda pc e smartphone.
Tutto è iniziato con un acquisto su steam che era rimasto bloccato sulla schermata di caricamento e si è poi concluso con il mio constatare che un utente aveva fatto accesso al sito web di steam dal mio pc con un nome utente composto da una serie numerica...effettuai la disconnessione di quell' account per riconnettermi successivamente con il mio verificando ad ogni modo che l'acquisto era comunque andato a buon fine.
In quel momento contattai l'assistenza di Steam per avere delucidazioni ma con mia sorpresa oltre a non ricevere risposta ricevetti una serie di messaggi per 3 giorni di fila che mi indicavano ad orari "particolarmente strani" che il mio messaggio di richiesta assistenza non era stato recapitato.
Lasciai tutto li e per l'ennesima volta feci finta di nulla..
La situazione iniziò a peggiorare qualche giorno dopo quando il mio pc portatile che possiedo dal 2016 (un I7 6700, 32GB RAM DDR4, GTX 1060, NVME Samsung 250GB + HDD 1TB) iniziò ad accusare più di un problema:
- Iniziò tutto mentre visionando su Youtube un video sottotitolato i sottotitoli sparirono istantaneamente. In quel momento pensai ad un problema di youtube ma ad un certo punto capii che non era così...da quel momento le stranezze iniziarono a farsi più incalzanti, iniziai ad avere all'avvio di windows il punto esclamativo in giallo sullo scudo ad icona posto nella barra delle applicazioni che riguarda la protezione di windows. Entrando nei dettagli per capire quale tra le opzioni di aggiornamento e sicurezza avesse rilevato un problema rilevai l'avviso su controllo delle app e del browser, entrando ancora nel percorso guidato : Protezione basata sulla reputazione e più specificatamente risultavano disattive e con punto esclamativo le due funzioni: blocco delle app potenzialmente indesiderate e controllo app e file.
Dopo averle riattivate e trascorso qualche giorno, all'avvio ritrovavo lo stesso identico errore... ragione per cui decidevo di formattare il pc.
- Formattato il computer procedevo con la reinstallazione delle applicazioni ma nel frattempo rilevavo ulteriori stranezze anche durante la fase di installazione. I tempi di installazione di windows erano differenti dal solito e scaricando i vari clilent e browser (origin, steam, mozilla chrome etc...) riscontravo una connessione particolarmente lenta. Facendo dei test sulla connessione mi rendevo conto che la banda in download era dimezzata ma questo mi ha fatto pensare ad un problema del gestore più che altro...la cosa veramente strana era che nonostante il dimezzamento di banda la nostra connessione in casa è una Fibra FTTH da 1GB per cui anche dimezzata risultavano dal test 500mbps in download circa...per cui trovavo davvero strano che i download per qualunque sito web e dunque da diversi server progredissero ad una velocità media di circa 500kbps.
- Procedevo ad ogni modo installando il resto delle applicazioni e portavo a termine l'installazione di windows. Completata l'installazione e fatti tutti gli aggiornamenti di rito per Windows rilevavo nuovamente lo stesso errore riscontrato prima della formattazione in aggiornamento e sicurezza di windows.
- Dopo aver cercato in rete e non trovando nulla di concreto che mi aiutasse a capire optai per una seconda formattazione ma notai che improvvisamente nella schermata di caricamento del sistema operativo spuntava la dicitura : resume for hibernation.
Nonostante fossi al corrente della situazione legata all'avvio rapido di Windows il messaggio in questione non era mai apparso prima di quel momento e soprattutto quest'ultimo mi impediva di cliccare su F2 per poter effettuare l'accesso al BIOS (pur cliccando su F2 il sistema ignorava il comando e procedeva all'avvio di windows)...da li iniziai a capire che qualcosa di grave non andava, se il messaggio a schermo infatti fosse stato legato a qualcosa che riguardava un settaggio del sistema operativo sarebbe dovuto spuntare in precedenza chissà quante volte considerando le varie formattazioni effetuate nel corso di 5 anni... ma anche durante tutte le procedure di arresto del sistema effettuate proprio in quel frangente durante la fase d'installazione dei programmi di windows che non avevo potuto completare in un'unica sessione.
- A quel punto avevo più che una sensazione che qualcosa stesse accadendo e dopo una discussione animata in famiglia scaturita da questa situazione il pc dopo diversi riavvii tornò a non presentare più la scritta in avvio...optai dunque per un'ulteriore formattazione ma da allora non sono più riuscito a completarne una senza problemi (cosa che invece negli anni addietro ho fatto sistematicamente e senza alcun intoppo più volte).
Riassumerò in un elenco senza tener conto di un ordine specifico gli errori riscontrati durante gli svariati tentativi di ulteriori installazioni :
- All'avvio di windows a PC vuoto con al suo interno solo ed esclusivamente driver grafici aggiornati e HWMonitor restituiva temperature in IDLE tra i 60° ed i 70° per la CPU. Ad Ottobre del 2020 avevo cambiato pasta termica di processore e scheda grafica ottenendo un guadagno in gradi notevole con temperature per la CPU tra i 25° e i 30° che sotto sforzo non superavano neppure i 65°. Adesso quelle temperature le ho improvvisamente in idle.
- Il pc andava man mano rallentando, lo notavo prima con una sola applicazione e man mano sempre più con altre incluso il task manager che iniziava a rallentare vistosamente ed a muoversi su schermo anche senza che io avessi sopra il mouse atto a muoverlo...
iniziava ad inviarmi un responso di consumo elettrico molto alto inerenti a gestione attività, browser ed altre applicazioni random senza che effettivamente queste fossero utilizzate ma soltanto aperte o comunque con utilizzo minimo....tutto questo con PC sempre e comunque vuoto o con pochissime applicazioni al suo interno che tra le altre cose sono sempre state le medesime nel corso di 5 anni. In ogni caso il messaggio di consumo elettrico molto alto non trova un senso perché quelle applicazioni erano quasi del tutto inutilizzate. Per finire riguardo a questa situazione, spostando il task manager il valore di CPU utilizzata aumentava fino al 26%.......
- La questione di saturazione sulla banda FTTH non si è mai risolta e non ho potuto più scaricare file di grosse dimensioni escludendo le lunghe attese che non provavo dall'epoca dei modem 56k...
- Bit torrent ha iniziato a bloccarsi ed a divenire inutilizzabile.
- Durante il completamento di una tra le varie formattazioni improvvisamente una delle scritte di benvenuto di windows presentava dei caratteri al contrario....
- Ricomparsa del problema inerente all'aggiornamento sicurezza di windows ma stavolta con messaggi critici in rosso e successiva impossibilità di accedere alla schermata sia cliccando sull'icona posta nella barra applicazioni sia dal menù start...dal menù start accedevo ad una schermata completamente bianca con sopra il caricamento che non andava mai a completarsi. Costretto a chiudere tutto con alt+F4. Cravo nuovi account con privilegi da amministratore ma pur tentando l'accesso da li ad aggiornamento e sicurezza si ripresentava la medesima problematica.
- Durante una sessione di pulizia del pc accedevo al CMD come amministratore aprendo il prompt con la procedura Windows+R e digitando diskpart (dovevo formattare una pendrive) a quel punto visualizzavo una stringa subito sotto il messaggio con i diritti Microsoft Corporation con un nome del PC che non era quello da me assegnato...questo è stato uno dei segnali che più degli altri mi ha fatto pensare di essere vittima di attacco. Il pc si chiamava in un modo particolare che si ricollega ad un elemento della mia vita privata storpiato e che non ho mai utilizzato per dar nome ad un pc.
- Aprendo le pagine di un browser trovavo la pagina facebook con un nome utente e password (la password non ho potuto verificarla perché ho subito cancellato tutto per evitare che eventualmente si completasse l'accesso) di un account fittizio che avevo creato molto tempo prima ma che ad oggi in ogni caso risulta disattivo perché cancellato da me ...era impossibile in primis che mi ritrovassi su una pagina di un pc appena formattato delle credenziali salvate come se fossero state utilizzate precedentemente....a maggior ragione poi se queste credenziali non le ho mai più utilizzate nel corso di almeno 4 anni perché l'account lo avevo elminato da facebook con procedura irreversibile. Altro sintomo inequivocabile.
- Installando malwarebytes versione trial a sistema operativo appena installato ricevevo un'enormita di notifiche push per un trojan nello specifico seko.vipers.pw e ad altra installazione sempre dopo formattazione (non tengo più il conto di quante formattazioni io abbia effettuato ormai) ricevevo un altro errore recidivo all'avvio di windows nel percorso C : Users\Desktop\Roaming\Master_x64.Ina.vbs (che ho scoperto poi leggendo da qualche parte essere un file malevolo)
Ho scritto anche ad un sito web dedicato all'hacking...subito dopo aver scritto per email al contatto indicato sul sito, questo stesso è praticamente svanito nel nulla ma sia chiaro non mi aspettavo qualcosa di diverso perché suppongo nonostante la mia assoluta inesperienza che non esistano dei siti noti sul web per assistenza di questo genere, proprio per questo sono qui e sto scrivendo...vorrei trovare qualcuno disposto a fornirmi dei contatti.
Il mio sospetto su tutta la faccenda è che si tratti allo stadio attuale di un rootkit ma vi prego di prendere con le pinze questo riferimento ad una specifica problematica così come altri poiché purtroppo sono venuto a conoscenza di questi tipi di attacchi esclusivamente tramite internet, non sono un esperto e neppure un appassionato...sono completamente ignaro di cosa sia l'Hacking. Ad ogni modo questa mia supposizione è scaturita dal fatto che ho provato ad allontanarmi anche dalla mia abitazione per effettuare una formattazione cercando di tenere lontano il pc da una qualsiasi rete ma non sono mai riuscito ad eliminare e neppure a ridurre l'entità degli effetti di questo attacco ...ho iniziato a sospettare dunque di un'infezione che potesse legarsi in qualche modo ai componenti hardware del pc (ad es. la scheda madre) od anche al BIOS. Per questa ragione e per il fatto che ad ogni formattazione permanevano gli effetti di un'infezione anche se in modi leggermente differenti ho dedotto che il tipo di attacco potesse identificarsi in un Rootkit.
Ci sono altre cose di cui vorrei parlarvi ma in questo momento credo questo basti per fornire delle info a chi volesse intanto mettersi in contatto diretto con me.
Inoltre non credo sia stato proprio un bene aver scritto tutto quanto qui ma volevo comunque fare un tentativo per dare una mano a me stesso.
Questo per me non è un buon momento sia moralmente che fisicamente. Non ho un lavoro e l'unica fonte di attività per me è il PC...non faccio nulla di così importante di solito ma proprio in questo periodo avevo ricominciato a fare dei progetti per il mio futuro che partono dall'utilizzo del pc.
Concludo dicendovi che sono in possesso di materiale video/foto in mostranza di quanto scritto e vi domando gentilmente delle risposte sincere e che possano aiutarmi nel concreto, sono disposto nel caso in cui fosse utile a pagare qualcuno che possa dedicarsi a tutto questo ma dovrebbe essere qualcuno con cui potrei avere un contatto fisico oltre che virtuale quindi magari che sia un mio compaesano.
I problemi seri sono iniziati di recente ma già in precedenza avevo avuto il forte dubbio che stesse capitando qualcosa di particolarmente grave che riguardasse la mia privacy.
Qualche mese fa infatti qualcuno si era impossessato del mio account paypal simulando un acquisto massivo presso uno store tedesco.
Ero intervenuto subito dopo aver ricevuto conferma dell'acquisto tramite mail da parte di paypal stessa contattando nell'immediato il servizio clienti e chiedendo che venisse annullato tutto poiché non ero stato io ad effettuare l'acquisto...fortunatamente non avevo denaro dentro la carta quindi quella vicenda ha significato per me soltanto una sorta di intimidazione anonima. Cambiai carta in seguito a questo ma anche ad un'altra spiacevole situazione (di cui preferisco non parlare qui) ma da allora comunque non ho più avuto situazioni particolari legate a questo.
Come scrivevo ad inizio mail da qualche giorno invece è accaduto qualcosa di grave perché seppur importante è anche meno evidente agli occhi di una persona inesperta...la situazione ad ogni modo riguarda pc e smartphone.
Tutto è iniziato con un acquisto su steam che era rimasto bloccato sulla schermata di caricamento e si è poi concluso con il mio constatare che un utente aveva fatto accesso al sito web di steam dal mio pc con un nome utente composto da una serie numerica...effettuai la disconnessione di quell' account per riconnettermi successivamente con il mio verificando ad ogni modo che l'acquisto era comunque andato a buon fine.
In quel momento contattai l'assistenza di Steam per avere delucidazioni ma con mia sorpresa oltre a non ricevere risposta ricevetti una serie di messaggi per 3 giorni di fila che mi indicavano ad orari "particolarmente strani" che il mio messaggio di richiesta assistenza non era stato recapitato.
Lasciai tutto li e per l'ennesima volta feci finta di nulla..
La situazione iniziò a peggiorare qualche giorno dopo quando il mio pc portatile che possiedo dal 2016 (un I7 6700, 32GB RAM DDR4, GTX 1060, NVME Samsung 250GB + HDD 1TB) iniziò ad accusare più di un problema:
- Iniziò tutto mentre visionando su Youtube un video sottotitolato i sottotitoli sparirono istantaneamente. In quel momento pensai ad un problema di youtube ma ad un certo punto capii che non era così...da quel momento le stranezze iniziarono a farsi più incalzanti, iniziai ad avere all'avvio di windows il punto esclamativo in giallo sullo scudo ad icona posto nella barra delle applicazioni che riguarda la protezione di windows. Entrando nei dettagli per capire quale tra le opzioni di aggiornamento e sicurezza avesse rilevato un problema rilevai l'avviso su controllo delle app e del browser, entrando ancora nel percorso guidato : Protezione basata sulla reputazione e più specificatamente risultavano disattive e con punto esclamativo le due funzioni: blocco delle app potenzialmente indesiderate e controllo app e file.
Dopo averle riattivate e trascorso qualche giorno, all'avvio ritrovavo lo stesso identico errore... ragione per cui decidevo di formattare il pc.
- Formattato il computer procedevo con la reinstallazione delle applicazioni ma nel frattempo rilevavo ulteriori stranezze anche durante la fase di installazione. I tempi di installazione di windows erano differenti dal solito e scaricando i vari clilent e browser (origin, steam, mozilla chrome etc...) riscontravo una connessione particolarmente lenta. Facendo dei test sulla connessione mi rendevo conto che la banda in download era dimezzata ma questo mi ha fatto pensare ad un problema del gestore più che altro...la cosa veramente strana era che nonostante il dimezzamento di banda la nostra connessione in casa è una Fibra FTTH da 1GB per cui anche dimezzata risultavano dal test 500mbps in download circa...per cui trovavo davvero strano che i download per qualunque sito web e dunque da diversi server progredissero ad una velocità media di circa 500kbps.
- Procedevo ad ogni modo installando il resto delle applicazioni e portavo a termine l'installazione di windows. Completata l'installazione e fatti tutti gli aggiornamenti di rito per Windows rilevavo nuovamente lo stesso errore riscontrato prima della formattazione in aggiornamento e sicurezza di windows.
- Dopo aver cercato in rete e non trovando nulla di concreto che mi aiutasse a capire optai per una seconda formattazione ma notai che improvvisamente nella schermata di caricamento del sistema operativo spuntava la dicitura : resume for hibernation.
Nonostante fossi al corrente della situazione legata all'avvio rapido di Windows il messaggio in questione non era mai apparso prima di quel momento e soprattutto quest'ultimo mi impediva di cliccare su F2 per poter effettuare l'accesso al BIOS (pur cliccando su F2 il sistema ignorava il comando e procedeva all'avvio di windows)...da li iniziai a capire che qualcosa di grave non andava, se il messaggio a schermo infatti fosse stato legato a qualcosa che riguardava un settaggio del sistema operativo sarebbe dovuto spuntare in precedenza chissà quante volte considerando le varie formattazioni effetuate nel corso di 5 anni... ma anche durante tutte le procedure di arresto del sistema effettuate proprio in quel frangente durante la fase d'installazione dei programmi di windows che non avevo potuto completare in un'unica sessione.
- A quel punto avevo più che una sensazione che qualcosa stesse accadendo e dopo una discussione animata in famiglia scaturita da questa situazione il pc dopo diversi riavvii tornò a non presentare più la scritta in avvio...optai dunque per un'ulteriore formattazione ma da allora non sono più riuscito a completarne una senza problemi (cosa che invece negli anni addietro ho fatto sistematicamente e senza alcun intoppo più volte).
Riassumerò in un elenco senza tener conto di un ordine specifico gli errori riscontrati durante gli svariati tentativi di ulteriori installazioni :
- All'avvio di windows a PC vuoto con al suo interno solo ed esclusivamente driver grafici aggiornati e HWMonitor restituiva temperature in IDLE tra i 60° ed i 70° per la CPU. Ad Ottobre del 2020 avevo cambiato pasta termica di processore e scheda grafica ottenendo un guadagno in gradi notevole con temperature per la CPU tra i 25° e i 30° che sotto sforzo non superavano neppure i 65°. Adesso quelle temperature le ho improvvisamente in idle.
- Il pc andava man mano rallentando, lo notavo prima con una sola applicazione e man mano sempre più con altre incluso il task manager che iniziava a rallentare vistosamente ed a muoversi su schermo anche senza che io avessi sopra il mouse atto a muoverlo...
iniziava ad inviarmi un responso di consumo elettrico molto alto inerenti a gestione attività, browser ed altre applicazioni random senza che effettivamente queste fossero utilizzate ma soltanto aperte o comunque con utilizzo minimo....tutto questo con PC sempre e comunque vuoto o con pochissime applicazioni al suo interno che tra le altre cose sono sempre state le medesime nel corso di 5 anni. In ogni caso il messaggio di consumo elettrico molto alto non trova un senso perché quelle applicazioni erano quasi del tutto inutilizzate. Per finire riguardo a questa situazione, spostando il task manager il valore di CPU utilizzata aumentava fino al 26%.......
- La questione di saturazione sulla banda FTTH non si è mai risolta e non ho potuto più scaricare file di grosse dimensioni escludendo le lunghe attese che non provavo dall'epoca dei modem 56k...
- Bit torrent ha iniziato a bloccarsi ed a divenire inutilizzabile.
- Durante il completamento di una tra le varie formattazioni improvvisamente una delle scritte di benvenuto di windows presentava dei caratteri al contrario....
- Ricomparsa del problema inerente all'aggiornamento sicurezza di windows ma stavolta con messaggi critici in rosso e successiva impossibilità di accedere alla schermata sia cliccando sull'icona posta nella barra applicazioni sia dal menù start...dal menù start accedevo ad una schermata completamente bianca con sopra il caricamento che non andava mai a completarsi. Costretto a chiudere tutto con alt+F4. Cravo nuovi account con privilegi da amministratore ma pur tentando l'accesso da li ad aggiornamento e sicurezza si ripresentava la medesima problematica.
- Durante una sessione di pulizia del pc accedevo al CMD come amministratore aprendo il prompt con la procedura Windows+R e digitando diskpart (dovevo formattare una pendrive) a quel punto visualizzavo una stringa subito sotto il messaggio con i diritti Microsoft Corporation con un nome del PC che non era quello da me assegnato...questo è stato uno dei segnali che più degli altri mi ha fatto pensare di essere vittima di attacco. Il pc si chiamava in un modo particolare che si ricollega ad un elemento della mia vita privata storpiato e che non ho mai utilizzato per dar nome ad un pc.
- Aprendo le pagine di un browser trovavo la pagina facebook con un nome utente e password (la password non ho potuto verificarla perché ho subito cancellato tutto per evitare che eventualmente si completasse l'accesso) di un account fittizio che avevo creato molto tempo prima ma che ad oggi in ogni caso risulta disattivo perché cancellato da me ...era impossibile in primis che mi ritrovassi su una pagina di un pc appena formattato delle credenziali salvate come se fossero state utilizzate precedentemente....a maggior ragione poi se queste credenziali non le ho mai più utilizzate nel corso di almeno 4 anni perché l'account lo avevo elminato da facebook con procedura irreversibile. Altro sintomo inequivocabile.
- Installando malwarebytes versione trial a sistema operativo appena installato ricevevo un'enormita di notifiche push per un trojan nello specifico seko.vipers.pw e ad altra installazione sempre dopo formattazione (non tengo più il conto di quante formattazioni io abbia effettuato ormai) ricevevo un altro errore recidivo all'avvio di windows nel percorso C : Users\Desktop\Roaming\Master_x64.Ina.vbs (che ho scoperto poi leggendo da qualche parte essere un file malevolo)
Ho scritto anche ad un sito web dedicato all'hacking...subito dopo aver scritto per email al contatto indicato sul sito, questo stesso è praticamente svanito nel nulla ma sia chiaro non mi aspettavo qualcosa di diverso perché suppongo nonostante la mia assoluta inesperienza che non esistano dei siti noti sul web per assistenza di questo genere, proprio per questo sono qui e sto scrivendo...vorrei trovare qualcuno disposto a fornirmi dei contatti.
Il mio sospetto su tutta la faccenda è che si tratti allo stadio attuale di un rootkit ma vi prego di prendere con le pinze questo riferimento ad una specifica problematica così come altri poiché purtroppo sono venuto a conoscenza di questi tipi di attacchi esclusivamente tramite internet, non sono un esperto e neppure un appassionato...sono completamente ignaro di cosa sia l'Hacking. Ad ogni modo questa mia supposizione è scaturita dal fatto che ho provato ad allontanarmi anche dalla mia abitazione per effettuare una formattazione cercando di tenere lontano il pc da una qualsiasi rete ma non sono mai riuscito ad eliminare e neppure a ridurre l'entità degli effetti di questo attacco ...ho iniziato a sospettare dunque di un'infezione che potesse legarsi in qualche modo ai componenti hardware del pc (ad es. la scheda madre) od anche al BIOS. Per questa ragione e per il fatto che ad ogni formattazione permanevano gli effetti di un'infezione anche se in modi leggermente differenti ho dedotto che il tipo di attacco potesse identificarsi in un Rootkit.
Ci sono altre cose di cui vorrei parlarvi ma in questo momento credo questo basti per fornire delle info a chi volesse intanto mettersi in contatto diretto con me.
Inoltre non credo sia stato proprio un bene aver scritto tutto quanto qui ma volevo comunque fare un tentativo per dare una mano a me stesso.
Questo per me non è un buon momento sia moralmente che fisicamente. Non ho un lavoro e l'unica fonte di attività per me è il PC...non faccio nulla di così importante di solito ma proprio in questo periodo avevo ricominciato a fare dei progetti per il mio futuro che partono dall'utilizzo del pc.
Concludo dicendovi che sono in possesso di materiale video/foto in mostranza di quanto scritto e vi domando gentilmente delle risposte sincere e che possano aiutarmi nel concreto, sono disposto nel caso in cui fosse utile a pagare qualcuno che possa dedicarsi a tutto questo ma dovrebbe essere qualcuno con cui potrei avere un contatto fisico oltre che virtuale quindi magari che sia un mio compaesano.