Domanda Risolto Malware Richiesta di assistenza per Infezione PC/Smartphone ed account violati

Stato
Discussione chiusa ad ulteriori risposte.

Realfu8

Utente Iron
14 Febbraio 2021
36
2
3
13
Ultima modifica:
Salve, sono un nuovo iscritto al forum ed apro questo thread poiché come annunciato in breve nella sezione dedicata alla presentazione in questi giorni sono praticamente certo di essere vittima di un attacco hacker massivo da parte di qualcuno...penso anche di avere un'idea di chi possa esserci dietro tutto questo e di conseguenza se le mie supposizioni fossero corrette chi sta facendo tutto questo si occupa per lavoro di hacking. Cercherò ad ogni modo di spiegarvi meglio che posso tutto quanto per iscritto così da rendere comprensibile a chi volesse interessarsi ciò di cui dovrebbe occuparsi.

I problemi seri sono iniziati di recente ma già in precedenza avevo avuto il forte dubbio che stesse capitando qualcosa di particolarmente grave che riguardasse la mia privacy.
Qualche mese fa infatti qualcuno si era impossessato del mio account paypal simulando un acquisto massivo presso uno store tedesco.
Ero intervenuto subito dopo aver ricevuto conferma dell'acquisto tramite mail da parte di paypal stessa contattando nell'immediato il servizio clienti e chiedendo che venisse annullato tutto poiché non ero stato io ad effettuare l'acquisto...fortunatamente non avevo denaro dentro la carta quindi quella vicenda ha significato per me soltanto una sorta di intimidazione anonima. Cambiai carta in seguito a questo ma anche ad un'altra spiacevole situazione (di cui preferisco non parlare qui) ma da allora comunque non ho più avuto situazioni particolari legate a questo.

Come scrivevo ad inizio mail da qualche giorno invece è accaduto qualcosa di grave perché seppur importante è anche meno evidente agli occhi di una persona inesperta...la situazione ad ogni modo riguarda pc e smartphone.
Tutto è iniziato con un acquisto su steam che era rimasto bloccato sulla schermata di caricamento e si è poi concluso con il mio constatare che un utente aveva fatto accesso al sito web di steam dal mio pc con un nome utente composto da una serie numerica...effettuai la disconnessione di quell' account per riconnettermi successivamente con il mio verificando ad ogni modo che l'acquisto era comunque andato a buon fine.
In quel momento contattai l'assistenza di Steam per avere delucidazioni ma con mia sorpresa oltre a non ricevere risposta ricevetti una serie di messaggi per 3 giorni di fila che mi indicavano ad orari "particolarmente strani" che il mio messaggio di richiesta assistenza non era stato recapitato.

Lasciai tutto li e per l'ennesima volta feci finta di nulla..


La situazione iniziò a peggiorare qualche giorno dopo quando il mio pc portatile che possiedo dal 2016 (un I7 6700, 32GB RAM DDR4, GTX 1060, NVME Samsung 250GB + HDD 1TB) iniziò ad accusare più di un problema:

- Iniziò tutto mentre visionando su Youtube un video sottotitolato i sottotitoli sparirono istantaneamente. In quel momento pensai ad un problema di youtube ma ad un certo punto capii che non era così...da quel momento le stranezze iniziarono a farsi più incalzanti, iniziai ad avere all'avvio di windows il punto esclamativo in giallo sullo scudo ad icona posto nella barra delle applicazioni che riguarda la protezione di windows. Entrando nei dettagli per capire quale tra le opzioni di aggiornamento e sicurezza avesse rilevato un problema rilevai l'avviso su controllo delle app e del browser, entrando ancora nel percorso guidato : Protezione basata sulla reputazione e più specificatamente risultavano disattive e con punto esclamativo le due funzioni: blocco delle app potenzialmente indesiderate e controllo app e file.
Dopo averle riattivate e trascorso qualche giorno, all'avvio ritrovavo lo stesso identico errore... ragione per cui decidevo di formattare il pc.

- Formattato il computer procedevo con la reinstallazione delle applicazioni ma nel frattempo rilevavo ulteriori stranezze anche durante la fase di installazione. I tempi di installazione di windows erano differenti dal solito e scaricando i vari clilent e browser (origin, steam, mozilla chrome etc...) riscontravo una connessione particolarmente lenta. Facendo dei test sulla connessione mi rendevo conto che la banda in download era dimezzata ma questo mi ha fatto pensare ad un problema del gestore più che altro...la cosa veramente strana era che nonostante il dimezzamento di banda la nostra connessione in casa è una Fibra FTTH da 1GB per cui anche dimezzata risultavano dal test 500mbps in download circa...per cui trovavo davvero strano che i download per qualunque sito web e dunque da diversi server progredissero ad una velocità media di circa 500kbps.

- Procedevo ad ogni modo installando il resto delle applicazioni e portavo a termine l'installazione di windows. Completata l'installazione e fatti tutti gli aggiornamenti di rito per Windows rilevavo nuovamente lo stesso errore riscontrato prima della formattazione in aggiornamento e sicurezza di windows.

- Dopo aver cercato in rete e non trovando nulla di concreto che mi aiutasse a capire optai per una seconda formattazione ma notai che improvvisamente nella schermata di caricamento del sistema operativo spuntava la dicitura : resume for hibernation.
Nonostante fossi al corrente della situazione legata all'avvio rapido di Windows il messaggio in questione non era mai apparso prima di quel momento e soprattutto quest'ultimo mi impediva di cliccare su F2 per poter effettuare l'accesso al BIOS (pur cliccando su F2 il sistema ignorava il comando e procedeva all'avvio di windows)...da li iniziai a capire che qualcosa di grave non andava, se il messaggio a schermo infatti fosse stato legato a qualcosa che riguardava un settaggio del sistema operativo sarebbe dovuto spuntare in precedenza chissà quante volte considerando le varie formattazioni effetuate nel corso di 5 anni... ma anche durante tutte le procedure di arresto del sistema effettuate proprio in quel frangente durante la fase d'installazione dei programmi di windows che non avevo potuto completare in un'unica sessione.

- A quel punto avevo più che una sensazione che qualcosa stesse accadendo e dopo una discussione animata in famiglia scaturita da questa situazione il pc dopo diversi riavvii tornò a non presentare più la scritta in avvio...optai dunque per un'ulteriore formattazione ma da allora non sono più riuscito a completarne una senza problemi (cosa che invece negli anni addietro ho fatto sistematicamente e senza alcun intoppo più volte).

Riassumerò in un elenco senza tener conto di un ordine specifico gli errori riscontrati durante gli svariati tentativi di ulteriori installazioni :

- All'avvio di windows a PC vuoto con al suo interno solo ed esclusivamente driver grafici aggiornati e HWMonitor restituiva temperature in IDLE tra i 60° ed i 70° per la CPU. Ad Ottobre del 2020 avevo cambiato pasta termica di processore e scheda grafica ottenendo un guadagno in gradi notevole con temperature per la CPU tra i 25° e i 30° che sotto sforzo non superavano neppure i 65°. Adesso quelle temperature le ho improvvisamente in idle.

- Il pc andava man mano rallentando, lo notavo prima con una sola applicazione e man mano sempre più con altre incluso il task manager che iniziava a rallentare vistosamente ed a muoversi su schermo anche senza che io avessi sopra il mouse atto a muoverlo...
iniziava ad inviarmi un responso di consumo elettrico molto alto inerenti a gestione attività, browser ed altre applicazioni random senza che effettivamente queste fossero utilizzate ma soltanto aperte o comunque con utilizzo minimo....tutto questo con PC sempre e comunque vuoto o con pochissime applicazioni al suo interno che tra le altre cose sono sempre state le medesime nel corso di 5 anni. In ogni caso il messaggio di consumo elettrico molto alto non trova un senso perché quelle applicazioni erano quasi del tutto inutilizzate. Per finire riguardo a questa situazione, spostando il task manager il valore di CPU utilizzata aumentava fino al 26%.......

- La questione di saturazione sulla banda FTTH non si è mai risolta e non ho potuto più scaricare file di grosse dimensioni escludendo le lunghe attese che non provavo dall'epoca dei modem 56k...

- Bit torrent ha iniziato a bloccarsi ed a divenire inutilizzabile.

- Durante il completamento di una tra le varie formattazioni improvvisamente una delle scritte di benvenuto di windows presentava dei caratteri al contrario....

- Ricomparsa del problema inerente all'aggiornamento sicurezza di windows ma stavolta con messaggi critici in rosso e successiva impossibilità di accedere alla schermata sia cliccando sull'icona posta nella barra applicazioni sia dal menù start...dal menù start accedevo ad una schermata completamente bianca con sopra il caricamento che non andava mai a completarsi. Costretto a chiudere tutto con alt+F4. Cravo nuovi account con privilegi da amministratore ma pur tentando l'accesso da li ad aggiornamento e sicurezza si ripresentava la medesima problematica.

- Durante una sessione di pulizia del pc accedevo al CMD come amministratore aprendo il prompt con la procedura Windows+R e digitando diskpart (dovevo formattare una pendrive) a quel punto visualizzavo una stringa subito sotto il messaggio con i diritti Microsoft Corporation con un nome del PC che non era quello da me assegnato...questo è stato uno dei segnali che più degli altri mi ha fatto pensare di essere vittima di attacco. Il pc si chiamava in un modo particolare che si ricollega ad un elemento della mia vita privata storpiato e che non ho mai utilizzato per dar nome ad un pc.

- Aprendo le pagine di un browser trovavo la pagina facebook con un nome utente e password (la password non ho potuto verificarla perché ho subito cancellato tutto per evitare che eventualmente si completasse l'accesso) di un account fittizio che avevo creato molto tempo prima ma che ad oggi in ogni caso risulta disattivo perché cancellato da me ...era impossibile in primis che mi ritrovassi su una pagina di un pc appena formattato delle credenziali salvate come se fossero state utilizzate precedentemente....a maggior ragione poi se queste credenziali non le ho mai più utilizzate nel corso di almeno 4 anni perché l'account lo avevo elminato da facebook con procedura irreversibile. Altro sintomo inequivocabile.

-
Installando malwarebytes versione trial a sistema operativo appena installato ricevevo un'enormita di notifiche push per un trojan nello specifico seko.vipers.pw e ad altra installazione sempre dopo formattazione (non tengo più il conto di quante formattazioni io abbia effettuato ormai) ricevevo un altro errore recidivo all'avvio di windows nel percorso C : Users\Desktop\Roaming\Master_x64.Ina.vbs (che ho scoperto poi leggendo da qualche parte essere un file malevolo)

Ho scritto anche ad un sito web dedicato all'hacking...subito dopo aver scritto per email al contatto indicato sul sito, questo stesso è praticamente svanito nel nulla ma sia chiaro non mi aspettavo qualcosa di diverso perché suppongo nonostante la mia assoluta inesperienza che non esistano dei siti noti sul web per assistenza di questo genere, proprio per questo sono qui e sto scrivendo...vorrei trovare qualcuno disposto a fornirmi dei contatti.

Il mio sospetto su tutta la faccenda è che si tratti allo stadio attuale di un rootkit ma vi prego di prendere con le pinze questo riferimento ad una specifica problematica così come altri poiché purtroppo sono venuto a conoscenza di questi tipi di attacchi esclusivamente tramite internet, non sono un esperto e neppure un appassionato...sono completamente ignaro di cosa sia l'Hacking. Ad ogni modo questa mia supposizione è scaturita dal fatto che ho provato ad allontanarmi anche dalla mia abitazione per effettuare una formattazione cercando di tenere lontano il pc da una qualsiasi rete ma non sono mai riuscito ad eliminare e neppure a ridurre l'entità degli effetti di questo attacco ...ho iniziato a sospettare dunque di un'infezione che potesse legarsi in qualche modo ai componenti hardware del pc (ad es. la scheda madre) od anche al BIOS. Per questa ragione e per il fatto che ad ogni formattazione permanevano gli effetti di un'infezione anche se in modi leggermente differenti ho dedotto che il tipo di attacco potesse identificarsi in un Rootkit.
Ci sono altre cose di cui vorrei parlarvi ma in questo momento credo questo basti per fornire delle info a chi volesse intanto mettersi in contatto diretto con me.
Inoltre non credo sia stato proprio un bene aver scritto tutto quanto qui ma volevo comunque fare un tentativo per dare una mano a me stesso.

Questo per me non è un buon momento sia moralmente che fisicamente. Non ho un lavoro e l'unica fonte di attività per me è il PC...non faccio nulla di così importante di solito ma proprio in questo periodo avevo ricominciato a fare dei progetti per il mio futuro che partono dall'utilizzo del pc.

Concludo dicendovi che sono in possesso di materiale video/foto in mostranza di quanto scritto e vi domando gentilmente delle risposte sincere e che possano aiutarmi nel concreto, sono disposto nel caso in cui fosse utile a pagare qualcuno che possa dedicarsi a tutto questo ma dovrebbe essere qualcuno con cui potrei avere un contatto fisico oltre che virtuale quindi magari che sia un mio compaesano.
 

Psychonaut

Utente Jade
17 Giugno 2012
1,280
84
562
704
Vuoi delle risposte sincere?
OK

nonostante la mia assoluta inesperienza che non esistano dei siti noti sul web per assistenza di questo genere, proprio per questo sono qui e sto scrivendo...vorrei trovare qualcuno disposto a fornirmi dei contatti. Concludo dicendovi che sono in possesso di materiale video/foto in mostranza di quanto scritto
Ecco il contatto POLIZIA POSTALE.

nel caso in cui fosse utile a pagare qualcuno che possa dedicarsi a tutto questo ma dovrebbe essere qualcuno con cui potrei avere un contatto fisico oltre che virtuale quindi magari che sia un mio compaesano.
Ecco, questo qui è un ottimo modo per continuare a farsi FOTT**E Soldi, Tempo e informazioni.
Ripeto se qualcuno ha tue informazioni o dati sensibili, ti minaccia, chiede soldi o altra roba del genere, vai alla POLIZIA POSTALE, senza cercare hacker come se stessi cercando le arance al mercato.

In tutto sto papiro di messaggio non ho visto scritto da nessuna parte "Mi hanno bucato la Paypal/Facebook/cazzimazzi e ho cambiato la password"
hai cambiato la password degli account che credi siano stati bucati?(anche da un altro Device) Quando dico cambiare password intendo che devi creare delle pass alfanumerica di almeno 12 caratteri con simboli e numeri, se usi la stessa pass per ogni account è regolare che ti bucano tutto.

La ISO che installi dopo aver formattato il computer dove l'hai reperita? se ogni volta che la installi ci trovi virus il problema non è un hacker, ma una iso corrotta, quando la scarichi controlli gli Hash per vedere se ciò che stai scaricando combacia con il file che il produttore vuole darti?

Hai controllato che la tua mail non si trovi in qualche Dump online?

Le formattazioni erano di tipo veloce?
 
  • Mi piace
Reazioni: nfvblog

Realfu8

Utente Iron
14 Febbraio 2021
36
2
3
13
Ultima modifica:

@Psychonaut

Se io domando aiuto in qualche modo significa che ne ho anche le ragione...o comunque potrei averla quindi non capisco la risposta improvvisa che da per scontato necessariamente tu conosca ogni mia ragione per aver scritto in questo forum, rispondendomi con questo impeto ed arroganza.

"Tutto sto papiro" proprio come ho già scritto nel papiro l'ho scritto per permettere a chi dovesse leggermi di comprendere al meglio la situazione.

"Ecco, questo qui è un ottimo modo per continuare a farsi FOTT**E Soldi, Tempo e informazioni.
Ripeto se qualcuno ha tue informazioni o dati sensibili, ti minaccia, chiede soldi o altra roba del genere, vai alla POLIZIA POSTALE, senza cercare hacker come se stessi cercando le arance al mercato."

Come ho già scritto nel papiro
: Non so quale sia il metodo corretto per cercare un hacker quindi ho scelto il modo che ho reputato l'unico nelle mie possibilità considerando anche le mie conoscenze nell'ambito, ovvero praticamente nulle....e tenendo conto del fatto che ho scritto chiaramente che non so nulla di Hacking sinceramente io mi sento aggredito da qualcuno per aver soltanto domandato aiuto con educazione. In sintesi hai reputato una boiata il mio modo di fare e per questo ti sei sentito autorizzato a mettermi a disagio visto che oltretutto mi sono appena iscritto.
Mi domando come mai tu abbia potuto deliberatamente scrivermi con questo tono senza preoccuparti di mantenere un minimo di compostezza nella forma....potevi dire ogni cosa che hai scritto in modi più decenti ed invece stranamente hai scelto quello meno opportuno.



"La ISO che installi dopo aver formattato il computer dove l'hai reperita? se ogni volta che la installi ci trovi virus il problema non è un hacker, ma una iso corrotta, quando la scarichi controlli gli Hash per vedere se ciò che stai scaricando combacia con il file che il produttore vuole darti?"


Sito Microsoft SEMPRE e comunque. Se non scrivo nulla su questo e c'è qualcosa che tu possa dare anche per scontata sarebbe proprio questa...ovvero il fatto che io abbia regolarmente acquistato le chiavi utilizzate per l'installazione del SO. Se poi scrivo che prima di oggi ho formattato il pc tante volte e non ho mai avuto alcun problema devi anche supporre che io sappia come farlo e che la ISO in mio possesso vada più che bene...poi per carità ci sta domandare ma porsi come te assolutamente NO.
Tra le altre cose provato ad installare Windows con due DVD di cui uno conteneva una ISO molto vecchia, l'altro con ISO aggiornata. Per concludere un' altra installazione è stata eseguita con SO inserito in una pendrive creata sempre anche quella con Windows Media Creation Tool. Gli errori erano i medesimi ed altri si aggiungevano alla lista.
La prima formattazione eseguita con ISO aggiornata era andata a buon fine in tutto e per tutto, ho filmato l'intero processo proprio perché avevo capito che chi mi stava hackerando avrebbe continuato a farlo....il procedimento si è concluso ed ho utilizzato il pc per un'intera giornata senza alcun problema e questo dopo aver portato a termine ogni tipo di aggiornamento Windows disponibile. L'indomani ad ulteriore accensione ho riscontrato il primo errore sul pc che riguardava la sicurezza del sistema e da li sono partiti altri problemi in cascata. Per le ragioni descritte l' ISO utilizzata è da escludere tra le variabili (sempre IMHO).
Ho io una domanda da farti....sai per caso indicarmi (dando per scontato per il fatto di averlo scritto che io ho formattato lo stesso pc svariate volte e senza alcun problema in passato e fino al 2020 ) da dove avrei potuto scaricare una ISO "corrotta" per semplice errore?

Non ho mai fatto un controllo della ISO scaricata proprio perché il pc ha sempre funzionato alla perfezione indi per cui non conosco purtroppo neanche la procedura per verificarne l'integrità escludendo quella automatica che fa windows stesso durante la creazione del supporto.

Infine mi preme aggiungere: nessuno tra gli errori presenti potrebbe indurmi a pensare ad un'ISO corrotta ed in ogni caso i problemi sono iniziati a sistema operativo già installato...e dopo diverso tempo che non effettuavo alcuna formattazione.



In tutto sto papiro di messaggio non ho visto scritto da nessuna parte "Mi hanno bucato la Paypal/Facebook/cazzimazzi e ho cambiato la password"

Non lo hai visto? Non è mica colpa mia se la tua preoccupazione principale è aggredire gli altri anziché leggere e cercare di comprendere ciò che anche se non viene specificato è possibile dedurre.
Se io ricevo un attacco da parte di qualcuno e domando aiuto mi sembra anche lecito da parte mia che io mi astenga dal confermare di aver cambiato o meno una password e mi sembra scontato che chi legge per aiutare provi quantomeno a supporre che io abbia potuto farlo...di certo potevi anche domandare se avessi provveduto e non invece aggredirmi per il fatto che io non abbia scritto di averlo fatto...in questo modo oltre ad essere in generale strano e sgarbato il tuo modo di fare, su di un forum che parla proprio di sicurezza informatica e propone aiuto agli autenti anche su questo, non dovrebbe proprio esserti permesso.

hai cambiato la password degli account che credi siano stati bucati?(anche da un altro Device) Quando dico cambiare password intendo che devi creare delle pass alfanumerica di almeno 12 caratteri con simboli e numeri, se usi la stessa pass per ogni account è regolare che ti bucano tutto.

Come scritto password cambiate...ma tu da quale pianeta arrivi? non c'è nulla di normale in ogni cosa che mi è accaduta e neppure nel fatto in generale che se esistono due password identiche queste vengano come tu scrivi "bucate", non è per niente normale, semmai possibile ed in ogni caso direi a prescindere improbabile a meno che qualcuno non ti abbia preso di mira. Per tua informazione ho utilizzato password simili (seppur con alto livello di sicurezza) per account che non reputo importanti e che non sono stati neppure violati. Viceversa...hanno violato quelli per cui ho scelto la password molto più accuratamente...violato...che poi hanno violato esclusivamente l'account paypal fin ora...altre cose legate agli account sono successe come ho già scritto:
- quando qualcuno ha effettuato accesso dal browser del mio pc con un altro account sul sito web di Steam e successivamente quando ho inviato a Steam una richiesta di assistenza...ho ricevuto dei messaggi multipli e reiterati nel corso di 3 giorni che mi indicavano mancata ricezione del messaggio.
- quando provando (a pc appena formattato) ad effettuare acesso su facebook ho trovato delle credenziali salvate che non utilizzavo da anni e di cui l'account era stato da me eliminato tramite procedura irreversibile.

Questi due eventi non attestano un cambio di password del mio account, bensì del fatto che qualcuno abbia avuto modo di agire dal mio computer per fare questo.



Ecco il contatto POLIZIA POSTALE.

Chi ti dice che io abbia un video per ogni singola cosa? ho detto che ho materiale in generale quindi devo anche chiedere consiglio sul metodo corretto e su quali tra i dettagli che ho conservato possano rappresentare un chiaro indizio utile per attestare una frode. Dico questo perché l'ultima volta che sono andato alla polizia postale per un caso (differente comunque da questo) la polizia postale mi ha quasi mandato via a calci in culo dicendo che non c'erano gli estremi per procedere con una denuncia....cosa a mio avviso neanche vera. Sono qui anche per questo ma se prima di poter scendere nei dettagli della situazione l'unica persona che risponde al mio papiro quasi mi offende per direttissima allora mi sa che sono proprio sfortunato....




Hai controllato che la tua mail non si trovi in qualche Dump online?

Non so di cosa parli.

Le formattazioni erano di tipo veloce?

Ma quali formattazioni veloci? io su base windows per reinstallare il SO conosco esclusivamente due metodi, uno permette di mantenere file personali, l'altro no. Nessuno dei due prevede formattazioni VELOCI o almeno su schermo non ne viene menzionata la possibilità.
Messaggio unito automaticamente:

Ho appena verificato su il dump di cui hai scritto dopo aver cercato info in merito ed aver compreso che questo sito rappresenti un database che contiene informazioni sulla violazione o meno dell'account che si va ad inserire. Intanto in sintesi quasi tutti i miei account risultano violati almeno una volta... ma se non mi sbaglio queste sono informazioni relativamente importanti ai fini del problema nel senso che non attesta la violazione di quell'account all'ultimo cambio password effettuato bensì in generale...mi sbaglio?
Inoltre ho letto proprio su post aperti in questo forum che ci sono utenti che hanno ricevuto la stessa notifica "Oh no — pwned!" dopo aver appena cambiato la password...diciamo che per ciò che ho capito non ha neanche tanto senso a questo punto fare questo tipo di verifica, se dovessi invece essere in errore nel pensarlo vorrei anche capirne la ragione.
 

Psychonaut

Utente Jade
17 Giugno 2012
1,280
84
562
704
Ultima modifica:
Non so quale sia il metodo corretto per cercare un hacker
Ok sarò più calmo, gentile e un pizzico coccoloso, non sta nè in cielo né in terra che tu assoldi un hacker, dietro a questa figura ci sta una persona, non un automa, e siccome chiedete in tantissimi sta roba, è diventato snervante, far capire a chi(magari giustamente) non né capisce nulla, che non siamo al mercatino delle pulci, dove compri servizi.
E se trovi qualcuno che offre questi servizi, vuole solo rubarti i soldi.

Fatta questa premessa, non risponderò alle varie lamentele riguardo al mio modo di pormi, il fatto è che non hai il dono della sintesi, e pochissimi avranno il tempo di leggere tutta sta roba(o la voglia) se tu fossi stato più sintetico né avresti guadagnato sia tu, che chi legge, invece di scrivere un romanzo, avresti potuto inserire le informazioni più cruciali, quelle che dai per scontato tipo.
P.S. le varie supposizioni che fai sono errate, non ti conosco, come faccio a supporre che tu sappia alcune cose piuttosto che altre? sta alla base delle relazioni su internet, ripeto, NON TI CONOSCO come faccio a sapere cosa sai e cosa no?cmq sia...


punto 1 ISO:
Un paio di anni fa dei criminali informatici sono entrati nei server di KaliLinux e hanno sostituito le ISO proprietarie con quelle modificate da loro, piene a palla di virus, l'unico modo per notare la differenza era quella di controllare l'Hash, indovina un pò, miliardi di utenti hanno scaricato quelle corrotte. Per risponderti, le iso corrotte si possono anche scaricare dai siti proprietari, se qualcuno mette mano ai server, ma te questo non lo sai(e ci può anche stare, visto che non ti occupi di server).
Detto ciò, ipotizzando che le iso del sito microsoft siano pulite(per farlo controlla l'hash) e che tu possegga una chiave d'autenticazione per il sistema, e quindi non usi delle crack, escludiamo la ISO.
Gli errori erano i medesimi ed altri si aggiungevano alla lista.
Hai modo di pubblicare gli screen degli errori o allegare materiale inerente a questi ultimi?

punto 2 PASS:
Se io ricevo un attacco da parte di qualcuno e domando aiuto mi sembra anche lecito da parte mia che io mi astenga dal confermare di aver cambiato o meno una password e mi sembra scontato che chi legge per aiutare provi quantomeno a supporre che io abbia potuto farlo.
Aridajèèèè, anche io pensavo che fosse scontato che tutti avessero ormai capito che la terra è tonda e che non sono mai arrivati gli alieni, guarda caso dare per scontato non si rivela sempre efficace.

non c'è nulla di normale in ogni cosa che mi è accaduta e neppure nel fatto in generale che se esistono due password identiche queste vengano come tu scrivi "bucate", non è per niente normale
va bè, qui avrei da ridire, ma neanche sto a spiegare.

Ma quali formattazioni veloci? io su base windows per reinstallare il SO conosco esclusivamente due metodi, uno permette di mantenere file personali, l'altro no. Nessuno dei due prevede formattazioni VELOCI o almeno su schermo non ne viene menzionata la possibilità.
puoi descrivermi banalmente come hai formattato il pc? esistono un paio di modi per formattare gli HDD, quella veloce, che scrive una serie di 000000 sui dati esistenti, quella un pò più pesante(sempre con Windows) e poi quelle fatte da programmi appositi, che formattano il disco più di 30 volte, per "eliminare" completamente i dati, puoi descrivere Sinteticamente come hai formattato il pc? il fatto che tu abbia ritrovato, collegandoti browser delle vecchie credenziali salvate, mi fa pensare che tu non abbia formattato l'HDD, perché è MATEMATICAMENTE impossibile, anche dopo la formattazione, a meno che tu non abbia semplicemente inserito la usb e fatto un'altra installazione sopra il vecchio sistema, senza formattare il disco durante l'installazione, o prima.

https://haveibeenpwned.com/
In poche parole ti dice se la tua mail(oltre che la mail si riferisce anche alla credenziali) si trova in dei file dump creati dopo un data breach.
Ovvero, dei criminali informatici hackerano il sito X, trovano miliardi di credenziali e le pubblicano in rete, miliardi di persone avranno accesso a tutte quelle credenziali.
Il sito(havebeenpwned) tiene conto di tutti questi dati online e ti dice che la tua mail, e probabilmente anche la password, stanno in giro per il web a portata di tutti.
Se la cambi stai ok, più o meno.


Detto ciò, inizia a pubblicare dati che possano aiutarci a capire cosa è successo, tipo gli screen degli errori o i virus che venivano rilevati, nello specifico le procedure di formattazione che hai attuato, o le mail che ti sembrano sospette, altrimenti possiamo disquisire quanto vuoi senza arrivare al dunque.

E sii sintetico.
Messaggio unito automaticamente:

CMq secondo me le cose sono andate così:

Visto che quasi tutte le tue mail girano in rete, alcuni sono riusciti ad accedervi, e hanno tentato di prendere soldi o roba del genere, detto ciò, potresti creare una nuova mai con cui registrare i servizi più critici(PayPal o altra roba importante) e sostituirla con quelle vecchie degli account bucati.

Probabilmente insieme a sta situazione ti sei beccato un malware e tutta sta roba ti ha messo in allarme, tra bucare un paio di mail, e connettersi da remoto ad un pc ti assicuro che né passa di acqua sotto i ponti.
 
  • Mi piace
Reazioni: Realfu8 e DidyMond

Realfu8

Utente Iron
14 Febbraio 2021
36
2
3
13
Ultima modifica:
qualunque sillaba del tuo discorso contiene una stronzata, visto che siamo su un forum dove tutto è permesso adeguo i toni ai tuoi da grande energumeno, vile, disturbato (e chi più ne ha più ne metta). Preannuncio che la mia risposta ssarà garbata ma se ti avessi davanti non lo sarebbe perché il tuo fare provocatorio da 1° elementare potrebbe avere una risposta adeguata in un ambiente di quel genere.

Ok sarò più calmo, gentile e un pizzico coccoloso

è evidente che i tuoi problemi siano ben più gravi di quanto dai a vedere, lo dimostra l'inizio del tuo stesso messaggio, anziché prendere per il culo chi domanda un aiuto per qualcosa di molto serio, inizia a prendere per il culo "la tua persona", giusto per fare una citazione che comprenderai alla perfezione...a questo punto, come minimo.


non sta nè in cielo né in terra che tu assoldi un hacker, dietro a questa figura ci sta una persona, non un automa, e siccome chiedete in tantissimi sta roba, è diventato snervante, far capire a chi(magari giustamente) non né capisce nulla, che non siamo al mercatino delle pulci, dove compri servizi.


Non solo fai apparire il mio tentativo di trovare una persona che potesse interessarsi alla situazione un'offesa nei confronti di un hacker....ma Io ho scritto inizialmente che stavo domandando aiuto, poi ho aggiunto la questione economica giusto alla fine chiarendo che se qualcuno desiderasse essere pagato per un servizio che offre io sono disposto a farlo nonostante per me soprattutto in un momento come questo implichi uno sforzo non indifferente...quindi anche qui per modo di porti e anche contenuti l'unica cosa che avrei dovuto risponderti è : hai dei problemi anche tu a parte me ma a differenza dei miei che presuppongono l'aiuto da parte di qualcuno i tuoi credo tu possa risolverli soltanto con te stesso.


va bè, qui avrei da ridire, ma neanche sto a spiegare.
"Sono tutto occhi" qualora volessi spiegare perché ciò che tu hai scritto è una puttanata ma fino ad allora.....hai dei problemi che puoi risolvere esclusivamente con te stesso.



puoi descrivermi banalmente come hai formattato il pc? esistono un paio di modi per formattare gli HDD, quella veloce, che scrive una serie di 000000 sui dati esistenti, quella un pò più pesante(sempre con Windows) e poi quelle fatte da programmi appositi, che formattano il disco più di 30 volte, per "eliminare" completamente i dati, puoi descrivere Sinteticamente come hai formattato il pc?


La procedura senza volere l'ho descritta nel papiro precedente a questo quando ho specificato che conosco esclusivamente due metodi, uno che prevede il mantenimento dei file personali, l'altro che non prevede il mantenimento di file personali...se sai leggere e conosci ciò di cui parli (ed è così perché nei punti da me evidenziati del tuo messaggio ti esprimi spiegando in modo elementare delle cose che potresti dire in modo differente ed il tuo atteggiamnento è quello tipico di chi dall'alto della sua esperienza parla con una persona che definirebbe più che ignorante...un "becero cogliobbe") sai perfettamente che quell'opzione è presente in una specifica area del sistema durante l'installazione di windows...che ne dici?
Ad ogni modo ti rispondo ugualmente neolaureato:
a parte che per me ogni cosa che hai scritto su questo è semplicemente in gergo una grandissima fregnaccia... "io seguo la procedura prevista dalla stessa Microsoft" .
Eseguo la procedura guidata per la creazione del supporto, riavvio il sistema scegliendo il boot sul supporto in cui è presente il SO, avvio la procedura e seguo le info a schermo....scelgo l'installazione pulita, elimino le partizioni di sistema, formatto (con il tasto formatta ) il disco in cui è contenuto il sistema operativo "vecchio"ed avvio la procedura d'installazione. Lo faccio così da sempre...e non è mai andato male nulla.


il fatto che tu abbia ritrovato, collegandoti browser delle vecchie credenziali salvate, mi fa pensare che tu non abbia formattato l'HDD, perché è MATEMATICAMENTE impossibile, anche dopo la formattazione, a meno che tu non abbia semplicemente inserito la usb e fatto un'altra installazione sopra il vecchio sistema, senza formattare il disco durante l'installazione, o prima.
Tu non ti puoi permettere di dire cosa o meno sia possibile fare o cosa sia accaduto perché c'ero io qui e se io dico che la scritta è comparsa dopo che avevo formattato il pc evidenziandone l'ambiguita non puoi scrivermi che forse non ho formattato il computer ...o stai facendo una supercazzola o siamo li...hai dei problemi.
Io penso invece di sapere perfettamente cosa è accaduto e non sono neppure un hacker.
La persona che ha scritto quelle credenziali facendomele trovare belle e pronte sul pc all'apertura del browser come se fossero credenziali presalvate dal browser mettendomi nella condizione di provare ansia per ciò che vedevo e per il fatto che quella situazione fosse impossibile (avevo eliminato l'account in modo irreversibile)... ha creato tutto da zero perché conosce quelle credenziali da tempo e sapeva già del mio account fittizio.
L'unica cosa impossibile qui è che tu mi abbia scritto che ciò che è già accaduto sia impossibile e anche cosa ti fa pensare...perché avevo già scritto che quell'account era stato da me eliminato del tutto quinmdi la tua supposizione è valida quasi come la favola di cappuccetto rotto.
Ho visto con i miei occhi e sono rimasto li davanti a fissare la pagina per circa due minuti...giusto il tempo di comprendere cosa avevia fatto...quella schermata non mi è mai spuntata neppure nelle precedenti formattazioni del pc sono stato anni ad utilizzarlo senza che queste potessero comparire (e infatti non sono mai comparse) perché pensa un poco erano state cancellate con recedenti formattazioni e non avrebbero mai potuto fare ricomparsa in automatico...inoltre a parte il fatto che quelle credenziali su pc non le ho mai salvate, in generale le credenziali per essere memorizzate devi comunque averle utilizzate in quella sessione del sistema operativo perché i Browser non possono tenere traccia di queste con una formattazione alle spalle, a prescindere dalla tipologia di formattazione...e stiamo comunque parlando di quella in cui i file non vengono mantenuti...credo proprio di poter affermare che non verrebbero mantenute neppure nell'altro caso.... ma chi sono io per poterlo dire in fin dei conti non ho una laurea.....quindi fregnaccie gratuite per me. Complimenti a te.


In poche parole ti dice se la tua mail(oltre che la mail si riferisce anche alla credenziali) si trova in dei file dump creati dopo un data breach.
Ovvero, dei criminali informatici hackerano il sito X, trovano miliardi di credenziali e le pubblicano in rete, miliardi di persone avranno accesso a tutte quelle credenziali.
Il sito(havebeenpwned) tiene conto di tutti questi dati online e ti dice che la tua mail, e probabilmente anche la password, stanno in giro per il web a portata di tutti.
Se la cambi stai ok, più o meno.


è inutile che adesso mi spieghi una cosa che ho trovato già io in meno di 5 secondi cercando sul web....ti ho spiegato cos'era prima che lo scrivessi tu...ma forse hai avuto un attacco di altezzosità tipico di chi ha dei sintomi di schizzofrenia (fingendo di esserlo per troppo tempo è possibile che lo si diventi sul serio) ed hai voluto comunque esprimerti su questo...di certo...non mi hai dato una mano in questo tuo monologo mi hai semplicemente preso per il culo e non parlo della sigola risposta ma di tutto il tuo messaggio. Questa cosa che tra le altre cose hai scritto non è utile quasi a nulla...quindi "Cazzi e smarrazzi spieghi?"


Detto ciò, inizia a pubblicare dati che possano aiutarci a capire cosa è successo, tipo gli screen degli errori o i virus che venivano rilevati, nello specifico le procedure di formattazione che hai attuato, o le mail che ti sembrano sospette, altrimenti possiamo disquisire quanto vuoi senza arrivare al dunque.

E sii sintetico
.

Quando qualcuno che ha voglia di aiutarmi che parli come una persona "normale" si rivolgerà a me domandando qualunque cosa educatamente e senza strani comportamenti io invierò ciò che posso inviare.



Visto che quasi tutte le tue mail girano in rete, alcuni sono riusciti ad accedervi, e hanno tentato di prendere soldi o roba del genere, detto ciò, potresti creare una nuova mai con cui registrare i servizi più critici(PayPal o altra roba importante) e sostituirla con quelle vecchie degli account bucati.

Probabilmente insieme a sta situazione ti sei beccato un malware e tutta sta roba ti ha messo in allarme, tra bucare un paio di mail, e connettersi da remoto ad un pc ti assicuro che né passa di acqua sotto i ponti.


Qualcuno ha scritto un nome diverso da quello del mio pc da zero sul prompt dei comandi non esiste alcun dubbio sul fatto che questa persona possa agire sul mio pc...confermato dalla situazione legata all'account di facebook che io ho eliminato in modo irreversibile (ripeto, irreversibile significa che facebook lo ha eliminato più di un anno addietro....se così non fosse le stranezze si farebbero ancora più numerose )
Siamo al punto in cui voi che dovreste essere qui per aiutare una persona che spiega di ritrovarsi in una situazione paradossale e critica con dati inequivocabili...voi prima consigliate la polizia postale e poi invece presupponete che la soluzione sia in qualunque cosa che a poco non prevede neppure un reato...anche qui come prima la mia risposta è: Devi necessariamente avere dei problemi.


Se eviterai di intervenire sarà tanto di guadagnato perché stai semplicemente infettando una discussione che io ho aperto per ricevere aiuto, non stronzate.
 

Max Fridman

Community Manager
Amministratore
8 Agosto 2010
6,832
637
6,395
3,171
La persona che ha scritto quelle credenziali facendomele trovare belle e pronte sul pc all'apertura del browser come se fossero credenziali presalvate mettendomi nella condizione di provare ansia per ciò che vedevo e per il fatto che quella situazione fosse impossibile per il fatto che avevo eliminato l'account in modo irreversibile... ha creato tutto da zero perché conosce quelle credenziali da tempo e sapeva già del mio account fittizio.

Cioè quindi qualcuno per farti "paura" ti precompila dei campi di login di un solo sito web, cioè Facebook? Svelo l'arcano mistero...

Facebook ricorda le credenziali di login fatti da vari dispositivi anche se formattati basandosi sui login fatti precedentemente (perché associa all'account Facebook varie informazioni come browser e physical mac address del dispositivo). Non gli importa che l'account sia eliminato.

Per quanto riguarda gli errori etc, quando formatti 300 volte un PC potresti aver incasinato i driver o altro, impossibile a dirsi così senza sapere nulla e poi se hai dei virus usa Malwarebytes e http://it.clamwin.com/ e dovresti risolvere tutti i tuoi problemi.

I tuoi account sono stati bucati sicuramente da quel che dici. Attiva l'autenticazione a 2 fattori (ottimo metodo per prevenire qualsiasi falla) e cambia tutte le password usando un buon password manager come KeePass: https://keepass.info/

Nient'altro mi pare di aver letto tutto, non hai bisogno di hacker o altre strane figure per risolvere questi problemi pare.
 
  • Mi piace
Reazioni: DidyMond

Realfu8

Utente Iron
14 Febbraio 2021
36
2
3
13
Cioè quindi qualcuno per farti "paura" ti precompila dei campi di login di un solo sito web, cioè Facebook? Svelo l'arcano mistero...

Facebook ricorda le credenziali di login fatti da vari dispositivi anche se formattati basandosi sui login fatti precedentemente (perché associa all'account Facebook varie informazioni come browser e physical mac address del dispositivo). Non gli importa che l'account sia eliminato.

Per quanto riguarda gli errori etc, quando formatti 300 volte un PC potresti aver incasinato i driver o altro, impossibile a dirsi così senza sapere nulla e poi se hai dei virus usa Malwarebytes e http://it.clamwin.com/ e dovresti risolvere tutti i tuoi problemi.

I tuoi account sono stati bucati sicuramente da quel che dici. Attiva l'autenticazione a 2 fattori (ottimo metodo per prevenire qualsiasi falla) e cambia tutte le password usando un buon password manager come KeePass: https://keepass.info/

Nient'altro mi pare di aver letto tutto, non hai bisogno di hacker o altre strane figure per risolvere questi problemi pare.
Facebook ricorda le credenziali di login fatti da vari dispositivi anche se formattati basandosi sui login fatti precedentemente (perché associa all'account Facebook varie informazioni come browser e physical mac address del dispositivo). Non gli importa che l'account sia eliminato.


Ma di che parli? ho questo computer da 6 anni e su questo pc tra le altre cose non ho mai utilizzato quel profilo perché pocanzi avevo anche dimenticato che questo è il mio pc portatile e perdonami se te lo dico ma facebook non fa tutto quello che ti pare e tra le capacità intinseche di facebook non è prevista quella di memorizzare profili prendendoli dagli accessi effettuati su altri terminali, quindi se per cortesia eviti anche di commentare scrivendo spazzatura fasi un gran piacere.

L'account eliminato non può essere in alcun modo ricordato altrimenti potrebbe farlo anche per un account che avevo utilizzato correttamente anche questo eliminato in modo irreversibile e che invece era proprio il mio account. L'account di cui si parla l'avrò utilizzato in media nella mia vita una ventina di volte mentre l'altro era proprio il mio account utente che ho cambiato nel corso del tempo. A dire il vero gli account facebook vecchi che utilizzavo davvero sono 2. Infine se un account è stato eliminato non puoi in alcun modo ritrovartelo come accesso già effettuato.....potresti trovare il nome dell'account ma non di certo la password che non ho mai memorizzato a prescindere su nessun browser e soprattutto in quel pc che era stasto appena formattato.
Non scrivete puttanate ragazzi....aiutate semmai qualcuno... l'hacking nasce o no per servire la libertà degli individui?
A me qui sembra proprio che si stia un poco esagerando.....................

Per quanto riguarda gli errori etc, quando formatti 300 volte un PC potresti aver incasinato i driver o altro, impossibile a dirsi così senza sapere nulla e poi se hai dei virus usa Malwarebytes e http://it.clamwin.com/ e dovresti risolvere tutti i tuoi problemi.


Uso Malwarebytes versione trial ma qui si tratta del fatto che in 6 anni non ho mai avuto alcun problema perché un minimo il mio pc credo di saperlo gestire e di conseguenza non ho mai preso un (uno che sia uno)....virus. Windows Defender bastava e avanzava fino al punto in cui qualcuno non ha distrutto qualunque cosa volutamente. I driver che ho installato son sempre i medesimi come ho scritto quindi che tu scriva in modo vago che io avrò incasinato qualcosa è una frase che ti ritorna indietro...a questo punto visto l'andazzo e le risposte che ricevo mi domando...ma voi siete qui per aiutare davvero le persone o per prenderle per il culo?


I tuoi account sono stati bucati sicuramente da quel che dici. Attiva l'autenticazione a 2 fattori (ottimo metodo per prevenire qualsiasi falla) e cambia tutte le password usando un buon password manager come KeePass: https://keepass.info/



Non ho bisogno di Hacker dici?, se tutti gli hacker fossero come te assolutamente no guarda.....ma sei fortunato perché certamente in questo momento tra i due l'hacker sei tu.


Stai dimenticando che per quanto riguarda Facebook hai soltanto scritto delle boiate e che sul CMD se spunta un nome del pc che tu non hai inserito che richiama un dettaglio della mia vita privata mi sa che per quanto puoi sforzarti non potrai mai evitare di dire che un Hacker lo ha fatto per te....potresti giusto dire che sono io ad averlo fatto senza ricordarmene....ed a quel punto il reato lo hai quasi commesso tu...scrivo quasi perché per commettere un reato di calunnia tu dovresti sapere che la persona che hai davanti non ha in alcun modo commesso un illecito...e tu non puoi saperlo perché con questa storia non hai nulla a che vedere...giusto?
 

Max Fridman

Community Manager
Amministratore
8 Agosto 2010
6,832
637
6,395
3,171
Ma anche se fosse...e penso sia un po' assurdo che qualcuno per "farti paura" compili delle credenziali in alcune pagine ripeto. Che ti frega? Assicurati che il PC sia sicuro, che i tuoi account siano protetti e buonanotte... :\
 

Realfu8

Utente Iron
14 Febbraio 2021
36
2
3
13
Ma anche se fosse...e penso sia un po' assurdo che qualcuno per "farti paura" compili delle credenziali in alcune pagine ripeto. Che ti frega? Assicurati che il PC sia sicuro e buonanotte... :\
Il pc non solo non è sicuro ma è distrutto....il task manager va per conto suo se lo apro ed ho le risorse della CPU continuamente li ad indicare valori inesistenti....COME HO SCRITTO....
se la CPU si surriscalda ed in idle indica 65% non ci lavoro col pc stai tranquillissimo.

Inoltre ho perennemente errori di ogni tipo che saltano fuori dal nulla....e non posso assicurarmi che il pc sia al sicuro perché non ne possiedo le capacità....sono qui per questo ti ricordo.

Ma anche se fosse poi cosa scusa? no questa situazione ha trovato il suo culmine in ciò che ho scritto ma parte da molto prima...e ti assicuro che prendere una cosa privata di qualcuno e mettergliela davanti per ricordargli che tu ne sei consapevole farebbe paura a chiunque non soltanto a me...paura...che poi ho detto ansia non paura quindi di che cacchio parli?
 

Max Fridman

Community Manager
Amministratore
8 Agosto 2010
6,832
637
6,395
3,171
Il pc non solo non è sicuro ma è distrutto....il task manager va per conto suo se lo apro ed ho le risorse della CPU continuamente li ad indicare valori inesistenti....COME HO SCRITTO....
se la CPU si surriscalda ed in idle indica 65% non ci lavoro col pc stai tranquillissimo.

Inoltre ho perennemente errori di ogni tipo che saltano fuori dal nulla....e non posso assicurarmi che il pc sia al sicuro perché non ne possiedo le capacità....sono qui per questo ti ricordo.

Ma anche se fosse poi cosa scusa? no questa situazione ha trovato il suo culmine in ciò che ho scritto ma parte da molto prima...e ti assicuro che prendere una cosa privata di qualcuno e mettergliela davanti per ricordargli che tu ne sei consapevole farebbe paura a chiunque non soltanto a me...paura...che poi ho detto ansia non paura quindi di che cacchio parli?

Per installare un Rootkit su un sistema Windows bisogna usare una vulnerabilità conosciuta per effettuare una privilege escalation tral'altro è un attacco molto mirato e di difficile attuazione a distanza.
  • La CPU si surriscalda e sta al 65% di utilizzo, che processi ci sono in esecuzione sul PC puoi farci uno screenshot della Gestione Attività?
  • Che errori saltano fuori dal nulla?
 

Realfu8

Utente Iron
14 Febbraio 2021
36
2
3
13
Per installare un Rootkit su un sistema Windows bisogna usare una vulnerabilità conosciuta per effettuare una privilege escalation tral'altro è un attacco molto mirato e di difficile attuazione a distanza.
  • La CPU si surriscalda e sta al 65% di utilizzo, che processi ci sono in esecuzione sul PC puoi farci uno screenshot della Gestione Attività?
  • Che errori saltano fuori dal nulla?
Nulla di impossibile mi pare....considerando che chi ha organizzato tutto potrebbe non essere lontano ed a prescincere aver tranquillamente dei complici... e che questi complici hanno potuto avere accesso al pc in questione innumerevoli volte.
Inoltre gli errori sono attualmente quelli descritti...CPU che indica valori di utilizzo impossibili per le applicazioni che realmente la utilizzano e valori di temperature impossibili in IDLE. Bastano e avanzano per confermare che qualcuno sta cagando il pazzo allegramente (esclusa un'assoluta incompetenza nel gestire il proprio terminale...ma personalmente azzarderei anche in quel caso.

Perdonate il disordine nella schermata ma...per un cornuto...un cornuto e mezzo si usa dire dalle mie parti.
 

Allegati

  • Malavita.jpg
    Malavita.jpg
    827.2 KB · Visualizzazioni: 60

Max Fridman

Community Manager
Amministratore
8 Agosto 2010
6,832
637
6,395
3,171
Nulla di impossibile mi pare....considerando che chi ha organizzato tutto potrebbe non essere lontano ed a prescincere aver tranquillamente dei complici... e che questi complici hanno potuto avere accesso al pc in questione innumerevoli volte.
Inoltre gli errori sono attualmente quelli descritti...CPU che indica valori di utilizzo impossibili per le applicazioni che realmente la utilizzano e valori di temperature impossibili in IDLE. Bastano e avanzano per confermare che qualcuno sta cagando il pazzo allegramente (esclusa un'assoluta incompetenza nel gestire il proprio terminale...ma personalmente azzarderei anche in quel caso.

Perdonate il disordine nella schermata ma...per un cornuto...un cornuto e mezzo si usa dire dalle mie parti.

Quando la Gestione finestre del desktop da "consumo elettrico molto alto" potrebbe esserci un Virus ma non è detto, installa quanto ti ho detto e fai una scansione. Altri parametri "strani" non ne vedo. La CPU di default sta al 10% circa su Windows
 

Realfu8

Utente Iron
14 Febbraio 2021
36
2
3
13
Quando la Gestione finestre del desktop da "consumo elettrico molto alto" potrebbe esserci un Virus ma non è detto, installa quanto ti ho detto e fai una scansione. Altri parametri "strani" non ne vedo. La CPU di default sta al 10% circa su Windows
SI, devo giusto decidere fra le tante stronzate venute fuori in questo forum quella che vince il premio nosense per il resto amico mio, siamo li
 

Max Fridman

Community Manager
Amministratore
8 Agosto 2010
6,832
637
6,395
3,171
SI, devo giusto decidere fra le tante stronzate venute fuori in questo forum quella che vince il premio nosense per il resto amico mio, siamo li

Ok io ti ho cercato di aiutare sinceramente, solo che anziché andare sulla teoria del rootkit sto andando a prendere i singoli problemi e risolverli uno per uno. Non capisco il problema e la tua ostilità.

La temperatura per essere in idle è "alta" dovrebbe stare tra i 30 e i 40 con picchi a 50 gradi...che computer hai? è un fisso o un portatile? se è un portatile mi linki il modello? lo hai mai smontato e pulito dal 2016?
 

Realfu8

Utente Iron
14 Febbraio 2021
36
2
3
13
Ultima modifica:
Ok io ti ho cercato di aiutare sinceramente, solo che anziché andare sulla teoria del rootkit sto andando a prendere i singoli problemi e risolverli uno per uno. Non capisco il problema e la tua ostilità.

La temperatura per essere in idle è "alta" dovrebbe stare tra i 30 e i 40 con picchi a 50 gradi...che computer hai? è un fisso o un portatile? se è un portatile mi linki il modello? lo hai mai smontato e pulito dal 2016?
La mia ostilità? sono io a non capire il perché davanti all'evidenza di un attacco informatico anche gravissimo delle persone che certamente di hacking conoscono molto più di me cercano qualunque cavillo possibile per evitare di dichiarare apertamente che io ho un pc infetto.
Perfettamente inutile dire forse se io ho lamentato delle situazioni su cui non c'è proprio nulla di cui parlare. Io sono qui per caspire cosa fare per cercare di limitare i danni e risolvere il problema al mio computer e se necessario far denunciare un malintenzionato (scusate ma quando ci vuole ci vuole) che insieme ad altri simili si diverte perculandomi. Voi state semplicemente aiutando un malintenzionato...la mia ostilità non esiste se confrontata al comportamento di chi ha dato inizio alle danze su questa discussione e adesso sicuramente è come dire ehm..."la meno spesa". Non sono io ostile siete voi bravi a far incazzare la gente senza alcun motivo. Inoltre mi sembra (ho detto mi sembra) di essere anche abbastanza educato. Tu sei stato il primo ad iniziare la tua discussione mettendo le mani avanti e scusami ma qui mi viene in mente che se voi vi comportate in questo modo evidentemente non siete qui in questo caso per difendere me dagli attacchi eventuali di un hacker ma siete qui per difendere l'attacco di un hacker semmai! Non si tratta di dover necessariamente confermare delle fandonie di un utente appena iscritto...qui il problema non solo è chiaro e palese ma la cosa più assurda è che voi possiate tranquillamente perculare qualcuno che sta subendo un attacco informatico. Se dovessi rispondere realmente dovrei soltanto considerare la parte del vocabolario che prevede delle brutte offese...invece mi limito a dire la verità. Curioso vero?
Non esiste nessun singolo problema qui perché ogni problema si è unito ai precedenti creando un vortice in cui il mio pc è stato letteralmente risucchiato...quello che tu vedi è soltanto la superficie...la connessione che ho prevede una media in download di 1GBPS ed attualmente scaricando qualunque file da qualunque sito web percepisco in download circa 500 kbps e sul task manager mentre scarico quel file la velocità indicata dal processo è ben diversa...inoltre sul modem la spia della connessione internet risulta perennemente illuminata, nessuno sfarfallio.....se 2+2 fa 4 allora posso affermare che la mia banda viene spremuta per questioni che non riguardano il mio utilizzo e se leggi qualunque articolo che cita hackeraggi vedrai che chiunque inserisce questo sintomo tra quelli più evidenti. Ciò che io ho pubblicato in allegato al mio commento è assurdo, sia perché non è mai capitato all'interno del mio pc sia perché non accade in nessun computer esente da problemi di infezioni....non problemi della CPU ma di infezioni. Se una CPU ha un problema non accade questo...a questo punto con la CPU guasta il mio PC sarebbe bello fumante appeso al chiodo.

Il pc è bello pulito si ho fatto una pulizia a base di candeggina............Ho scritto nel primo post che ho cambiato la pasta termica di recente e tu per rispondere devi necessariamente aver letto il mio primo post. Dunque...quale persona dopo aver letto che una persona ha cambiato al proprio pc pasta termica di GPU e CPU considerando che si parla anche di un pèortatile pensa a domandare se abbia mai pulito il computer? Il pc è un base clevo e non credo importi molto il modello in un momento come questo...mi interessava ricevere informazioni su come eventualmente mandare a farsi benedire qualcuno che ha fallato il mio sistema e questo lasciatemi fare una piccola supposizione c'entra 0 con il modello del pc. Voi cercate in tutti i modi di ricondurre i miei problemi a qualcosa che c'entra un piffero con un attacco informatico ed io dovrei darti il seriale del mio pc?
 

Max Fridman

Community Manager
Amministratore
8 Agosto 2010
6,832
637
6,395
3,171
Ok mettiamo caso che sia "infetto". Devi installare quei software e fare una scansione. È l'unico modo possibile. Per eventualmente rilevarne uno, ma visto che hai letteralmente piallato il PC 200 volte mi sembrava improbabile fosse "infetto".

Per altro tutti i problemi che hai possono si avere a che fare con un banale virus, ma anche con problemi di driver cosa normale dopo varie formattazioni è necessario riscaricare e aggiornare tutti i driver ma anche configurazioni del portatile (per esempio la modalità performance attiva) e così via.

Per altro sempre in gestione attività puoi vedere se ci sono processi che usano banda dal tuo PC.

Inoltre la scheda WiFi del computer ha dei driver che se non sono aggiornati non la fanno funzionare correttamente (hai formattato il computer 200 volte).

Scusami comunque se su un forum di sicurezza informatica escludiamo prima le cose ovvie evitando di prendere in considerazione prima i casi estremi.
 

Realfu8

Utente Iron
14 Febbraio 2021
36
2
3
13
Ok mettiamo caso che sia "infetto". Devi installare quei software e fare una scansione. È l'unico modo possibile. Per eventualmente rilevarne uno, ma visto che hai letteralmente piallato il PC 200 volte mi sembrava improbabile fosse "infetto".

Per altro tutti i problemi che hai possono si avere a che fare con un banale virus, ma anche con problemi di driver cosa normale dopo varie formattazioni è necessario riscaricare e aggiornare tutti i driver ma anche configurazioni del portatile (per esempio la modalità performance attiva) e così via.

Per altro sempre in gestione attività puoi vedere se ci sono processi che usano banda dal tuo PC.

Inoltre la scheda WiFi del computer ha dei driver che se non sono aggiornati non la fanno funzionare correttamente (hai formattato il computer 200 volte).
E continui pure....
Il pc è infetto e non esiste alcun dubbio su questo perché ho visto con i miei occhi delle cose che senza qualcuno che stia gestendo il tutto sarebbero impossibili.
Inoltre queste cose dimostrano sia a me che a voi che non potrebbe mai trattarsi di un banale VIRUS perché un virus non cambia nome al pc inserendo un nome ben preciso che riguarda un dettaglio della mia vita privata e non va neppure a ripescare un mio account del passato per stamparmelo comprensivo di password su facebook al mio primo accesso su un pc appena formattato, detto ciò se qualche persona tra di voi ha ancora il coraggio di parlare di un banale virus gli faccio i miei personalil complimenti perché è evidente a questo punto che abbia una validissima ragione per continuare a comportarsi come sta facendo....di certo è che state avvalorando una teoria fantastica rispetto alla quale un virus malware (che nella mia vita ho preso su pc di vecchia data) siano in grado di agire come esseri umani all'interno di un pc..........
Inoltre scusa ma ho detto che il pc appena avviato dopo la prima formattazione era infetto, questo implica l'intervento del virus a pc spento...quale tra i virus da voi conosciuti sono capaci di tutto questo?



Si ho formattato il computer mille volte ed il mio modulo wifi funziona perfettamente senza alcuna necessità di aggiornare i driver..............nel 2020 un discorso del genere farebbe accaponare la pelle anche ad un ragazzino al primo liceo che fa informatica ma tu sembri ignorare del tutto la cosa.
Un hacker saprebbe perfettamente come connettersi online con la mia connessione di rete al mio pc soprattutto se in questo momento si trova vicino al mio appartamento o sul tetto del palazzo (sto all'ultimo piano ed è una cosa fattibilissima). Non servirebbe neppuire ciò che ho appena detto se questi come ho già scritto in precedenza avesse avuto modo di avvicinarsi al mio computer o alla rete (luce / telefono del mio stabile.




Per altro sempre in gestione attività puoi vedere se ci sono processi che usano banda dal tuo PC


Certo...hai proprio ragione.
 

Realfu8

Utente Iron
14 Febbraio 2021
36
2
3
13
Ecco a voi
Messaggio unito automaticamente:

mmmm non saprei neppure io cosa accadrà quando tutto quello che capita in questo mondo non avrà più alcun peso. La paura è uin concetto relativo...molto relativo
 

Allegati

  • Protezione disattivata senza alcun interevento da parte mia.JPG
    Protezione disattivata senza alcun interevento da parte mia.JPG
    605.9 KB · Visualizzazioni: 53
  • Accesso virus computer formattato adesso.png
    Accesso virus computer formattato adesso.png
    207.4 KB · Visualizzazioni: 53

Sunacchi

Utente Electrum
16 Novembre 2009
190
4
106
129
Ultima modifica:
@Realfu8 Un consiglio, sii più sintetico, capisco il tuo voler essere dettagliato ma in questi casi ti suggerirei di lasciar perdere i "pareri personali", limitati ai fatti:

  1. Sii più cortese ed aperto verso le opinioni di chi ne sa più di te. A te sembra infattibile, per altri è una cosa normale; Max ti ha risposto cercando di aiutarti e lo hai aggredito, cosa molto simile a quello che ha fatto Psyconaut con te, è davvero odiabile.

  2. Prova a riassumere, in breve:
    - Specifiche / Modello PC
    - Problemi / Errori (Quali, come e quante volte si sono verificati errori)
    - Azioni eseguite (Cosa hai fatto per porre fine a questi errori? Con quali risultati?)

  3. In OGNI CASO non ti consiglio di chiedere in privato / pagare NESSUNO per la risoluzione dei problemi; In caso si appuri che si tratta di attacco da parte di un altra persona ci sono enti atti allo scopo (Polizia Postale) ai quali rivolgersi, riportando prove e fatti.
Se modifichi il post iniziale con questi dati molto più probabilmente qualcuno saprà aiutarti.
Ripeto: Cerca di ascoltare senza arroganza se sei cosciente di essere ignorante in materia, altrimenti nessuno ti aiuterà..
"Ma di che parli? ho questo computer da 6 anni e su questo pc tra le altre cose non ho mai utilizzato quel profilo perché pocanzi avevo anche dimenticato che questo è il mio pc portatile e perdonami se te lo dico ma facebook non fa tutto quello che ti pare e tra le capacità intinseche di facebook non è prevista quella di memorizzare profili prendendoli dagli accessi effettuati su altri terminali, quindi se per cortesia eviti anche di commentare scrivendo spazzatura fasi un gran piacere."

Basta loggare in Chrome con l'account Google (Esempio) e tutte le pass salvate nell'account Google si sincronizzano da sole.

Cosa molto importante: Non ho ben capito se e come qualcuno ha avuto accesso diretto (Quindi restando da SOLO) con il tuo PC

NB: Si esaminano SEMPRE le opzioni più probabili, un attacco è poco probabile quindi verrà preso in considerazione quando tutto il resto sarà stato escluso.
 
  • Mi piace
Reazioni: Helplease e 0xbro

Realfu8

Utente Iron
14 Febbraio 2021
36
2
3
13
Ultima modifica:
Madre quasi dimenticavo...il mio pc ha subito e sta tutt'ora subendo un attacco come ampiamente dimostrato e ripetuto più volte. Se ti ostini a dire il contrario fai soltanto dedurre che tu così come glli altri che fin ora sono intervenuti stai difendendo l'operato di un malintenzionato.
Non esiste alcun dubbio sul fatto che una persona stia agendo sul mio pc....ripeto anche le ragioni guarda giusto per non essere frainteso e per metterti un altro like:
- Non esiste alcun tipo di problema che cambi il nome del proprio PC da predefinito o scelto casualmente in automatico a QUALUNQUE COSA RIGUARDI LA TUA PRIVACY. Ed è quello che è successo ed è filmato...quindi se vuoi dirmi qualcosa parla di questo.




"Ma di che parli? ho questo computer da 6 anni e su questo pc tra le altre cose non ho mai utilizzato quel profilo perché pocanzi avevo anche dimenticato che questo è il mio pc portatile e perdonami se te lo dico ma facebook non fa tutto quello che ti pare e tra le capacità intinseche di facebook non è prevista quella di memorizzare profili prendendoli dagli accessi effettuati su altri terminali, quindi se per cortesia eviti anche di commentare scrivendo spazzatura fasi un gran piacere."

Basta loggare in Chrome con l'account Google (Esempio) e tutte le pass salvate nell'account Google si sincronizzano da sole.



Senta prof. io non ho effettuato alcun log e la password con l'account selezionato non si può settare in automatico se il mio account predefinito è un altro ed è anche valido! inoltre l'account in questione non era neppure esistente : ho ricevuto conferma dell'eliminazione dell'account da facebook ed è un account che come già scritto non ho mai utilizzato sul pc portatile (non importa che tu faccia riferimento al log....io continuo a ripeterti che non ho mai fatto il log sula mio portatile con quel profilo così tanto perché mi va di farlo.....), Qualunque account che per tracciamento possa essere utilizzato di certo non sarebbe quello che non viene utilizzato o che è stato eliminato "semmai piuttosto allorquando" potrebbe essere quello valido che effettivamente è stato utilizzato....ma torno indietro così non ce la meni più......io non ho effettuato alcun log.
Messaggio unito automaticamente:

Per riassumere in breve la malavita è una cosa comune quando non si hanno molti soldi e si ha poca forza di volontà...gli hacker veri quelli raccontati in salsa moderna in Mr. Robot per dire.... se sentissero cosa sono diventati oggi ovvero schiavi che si credono padroni dell'oscurità cazzi e smarrazzi per citare "l'amico fritz" che era intervenuto ieri.... si rivolterebbero nella tomba.
 

Max Fridman

Community Manager
Amministratore
8 Agosto 2010
6,832
637
6,395
3,171
Ecco a voi
Messaggio unito automaticamente:

mmmm non saprei neppure io cosa accadrà quando tutto quello che capita in questo mondo non avrà più alcun peso. La paura è uin concetto relativo...molto relativo

Seko.vipers.pw è effettivamente un dominio utilizzato da un malware che punta a rubare portafogli Bitcoin e Ethereum. E va rimosso.

Trovi informazioni relative qui.

Mi pare strano che Malwarebytes non lo rimuova, puoi installare clamav e vedere se riesce a rimuovere i file infetti. Te l'ho linkato precedentemente ma eri troppo occupato a parlare di candeggina e altro.

Comunque gli utenti iron hanno a disposizione un numero di mi piace limitato al giorno è normale.
 

Realfu8

Utente Iron
14 Febbraio 2021
36
2
3
13
Seko.vipers.pw è effettivamente un dominio utilizzato da un malware che punta a rubare portafogli Bitcoin e Ethereum. E va rimosso.

Trovi informazioni relative qui.

Mi pare strano che Malwarebytes non lo rimuova, puoi installare clamav e vedere se riesce a rimuovere i file infetti. Te l'ho linkato precedentemente ma eri troppo occupato a parlare di candeggina e altro.

Comunque gli utenti iron hanno a disposizione un numero di mi piace limitato al giorno è normale.
Pensa tu....gli utenti IRON hanno 2 Like al giorno con lo scarto di due giorni? sticazzi davvero troppi bastava 1

Se vuoi aiutare dimmi come posso fermare un hacker che sta invadendo il mio pc con qualunque strumento esistente all'interno di un pc perché a me di eliminare un fintissimo seko.vipers non me ne frega una cippa di iolla....questa persona mi sta trollando da giorni...il 50 % delle operazioni che avvengono su schermo sono prese per il culo per quelle cose che io abitualmente setto sul mio pc e servono a poco....interviene su quelle riportandole in errore sistematicamente....quindi il virus di cui tanto parli per avermi dato una mano non serve a nulla non è un reale problema. Il mio problema è l'individuo che mi sta relativamente (ci tengo a sottolinearlo) fottendo vita e pc in un colpo solo.
Le cose che ho detto per me sono gravi sono valori della CPU inaccettabili e che mi portano ad evitare di mettere sotto sforzo il PC...è il fatto di avere una connessione a 500kbps mentre dal task manager vedo altro....insomma si tutte quelle minchiate (mi scuso per il termine) che messe insieme rompono non poco perché ti ricordano che hai il pc sotto controllo da parte di qualcun altro.
 

Max Fridman

Community Manager
Amministratore
8 Agosto 2010
6,832
637
6,395
3,171
Pensa tu....e il virus che mi ha bloccato i like su questo sito? puioi intervenire per aiutarmi in questo? magari sei più utile visto che sei intervenuto per aiutarmi su qualcosa che non è un problema attuale.

Se vuoi aiutare dimmi come posso fermare un hacker che sta invadendo il mio pc con qualunque strumento esistente all'interno di un pc perché a me di eliminare un fintissimo seko.vipers non me ne frega una cippa di iolla....questa persona mi sta trollando da giorni...il 50 % delle operazioni che avvengono su schermo sono prese per il culo per quelle cose che io abitualmente setto sul mio pc e servono a poco....interviene su quelle riportandole in errore sistematicamente....quindi il virus di cui tanto parli per avermi dato una mano non serve a nulla non è un reale problema. Il mio problema è l'individuo che mi sta relativamente (ci tengo a sottolinearlo) fottendo vita e pc in un colpo solo.

È quel virus che ti sta incasinando il PC. Come ti ho linkato si chiama ViperSoftX ed è un trojan ad accesso remoto, molto facile beccarlo visto che mira a rastrellare Crypto dai computer delle persone.

Ti ho spiegato come rimuoverlo: https://www.clamav.net/

Scaricati questo antivirus e dovrebbe riuscire a rimuovere tutti i files infetti e risolvere il problema.

Internet è lento perché il virus trasmette continuamente al dominio seko.vipers.pw tutti i messaggi scritti in plain text sul PC. (File di testo).

La gestione delle finestre / CPU ovviamente si incasinano a livello di utilizzo perché il virus è nascosto e Windows lo incorpora in "gestione delle finestre".

Non c'è nessun virus che blocca i "Mi Piace" su Inforge, gli utenti di grado Iron appena registrati possono usarne un numero limitato per evitare abusi...tutto qua.
 
  • Mi piace
Reazioni: LinuxUser

Realfu8

Utente Iron
14 Febbraio 2021
36
2
3
13
Comunque io ho preso il seko.vipers installando malware bytes scaricato proprio per controllare il pc che in quel momento non aveva assolutamente nulla che non andava e che io stavo scaricando preventivamente. Il tipo di cui si parla sapeva perfettamente che io lo stessi facendo ed ha inviato la serie di seko.vipers infinita che hai visto in screen...il pc non aveva assolutamente niente e di certo non può essere una coincidenza il fatto che all'installazione di malwarebytes si installa anche un seko.vipers che io non ho mai preso in 36 anni della mia vita (poi è vero bisognerebbe anche controllare da quanto esistono i seko.vipers che a quanto pare dovrebbero coincidere con l'invenzione dei Bitcoin....GIUSTO?)
Stiamo parlando del nulla ed io vi sto dando conto e ragione mentre voi vi limitate a percularmi. Ogni cosa assurda che io lamento voi trovate una fittizia soluzione per una cosa che non ha alcun senso e che non è mai stata citata come reale problema.

Dimostrazione presto fatta: il seko.vipers non c'è proprio adesso sul mio pc...ma poi dico tu vedi il windows defender con spunta verde e mi suggerisci come togliere un virus? Quel seko.vipers rappresentava un problema in una formattazione precedente e soltanto se consideri tutto ciò che ho scritto adesso e non come singolo malware da cui sono stato infettato...tu l'hai trattato come singolo problema e non hai di fatto aiutato nessuno se non te stesso a compiacersi. Una formattazione classica risolve ogni tipo di problema a meno che qualcuno non ti voglia fratturare le palle continuamente e cerchi di infettare il tuo pc ogni secondo che passa.

Aspetta che vado a ricontrollare il pc...vuoi vedere che ritrovo il seko.vipers XD?

Ecco qui a te Max fridman..niente virus....o grazie per l'aiuto importantissimo....almeno tu ci hai provato, like.

Secondoi te com'è possibile che il virus sia stato preso dal mio pc con l'installazione di Malwarebytes? tu come lo spieghi?
 

Allegati

  • Malavita_2.jpg
    Malavita_2.jpg
    554.5 KB · Visualizzazioni: 32

Max Fridman

Community Manager
Amministratore
8 Agosto 2010
6,832
637
6,395
3,171
Ultima modifica:
Secondoi te com'è possibile che il virus sia stato preso dal mio pc con l'installazione di Malwarebytes? tu come lo spieghi?

Semplicemente è stato rilevato (non è venuto da) da Malwarebytes se lo hai scaricato da: https://it.malwarebytes.com/

Da quello che capisco e non me ne intendo di malware ViperSoftX può resistere alla formattazione, quindi anche il fatto che tu ne abbia fatte 200 non implica che tu lo abbia rimosso dal sistema.

Detto ciò non so se Malwarebytes fa una pulizia abbastanza approfondita (non vedo Clamav sul tuo pc deduco che non lo abbia utilizzato) non capisco perché ma ok.

ViperSoftX è un malware relativamente recente è stato rilevato a Gennaio 2020.

ma poi dico tu vedi il windows defender con spunta verde e mi suggerisci come togliere un virus?

Windows Defender non può fare nulla contro ViperSoftX ed era quel virus a disabilitare le protezioni di Windows (lo fanno moltissimi malware).

Detto ciò se hai fatto la scansione e hai rimosso qualunque virus dovrebbero essere scomparsi i vari problemi sul PC.

Se non lo hai fatto invece fai la scansione con l'antimalware/spyware elimina tutto ciò che è infetto (se non riesci in modalità normale usa la modalità provvisoria). E risolvi il problema tutto qua.
 
Stato
Discussione chiusa ad ulteriori risposte.