Domanda Risolto Malware Richiesta di assistenza per Infezione PC/Smartphone ed account violati

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
Vuoi una soluzione drastica?
  • Compri HDD + SSD nuovi, così ti togli i dubbi che ci siano virus che rimangono da vecchie formattazioni
    • In alternativa potresti scaricare un software come DBAN e utilizzare la formattazione con metodo Gutmann (tutti gli HDD collegati); dubito che ci siano virus che resistano a 35 passaggi di sovrascrittura.
  • In fase di installazione di Windows io creerei un account amministrativo online e non di tipo locale. Perchè? Perchè un account online è un po' più sicuro per quanto riguarda un'eventuale modifica della password dell'account stesso, oltre che per cambiare nome dell'account devi farlo accedendo online. Se l'account è locale ci sono vari metodi per resettare la password senza sapere quella vecchia... L'account crealo direttamente in fase di installazione di Windows così non dovrai utilizzare nessun browser potenzialmente corrotto.
  • Appena accedi a Windows disabilita la condivisione di file e stampanti: in questo modo rendi il tuo PC "invisibile" ad altri dispositivi della rete (ovviamente anche tu non sarai in grado di trovare gli altri PC/stampanti).
  • Con il sistema pulito cambia password di accesso al pannello amministrativo del router e cambia password di accesso al WIFI. Fallo solo in questo momento in quanto hai, si presume, un dispositivo pulito e privo di virus. Genera un password alfanumerica che non sia riconducibile a nessuno dei tuoi dati personali. Puoi, ad esempio, utilizzare il sito LastPass per generarne una.
  • Non effettuare nessun accesso al browser nè installa plugin dei browser (es: non accedere a Google Chrome, altrimenti verranno sincronizzate le password/cronologia/ecc... ecc..).
  • Se utilizzi Chrome o Firefox attiva l'autenticazione in due passaggi e subito dopo esegui il logout da tutte le sessioni attive (sia per Chrome che per Firefox puoi forzare la disconnessione da tutti i dispositivi in uso che utilizzano quel determinato account).
  • Attiva l'autenticazione in 2 fattori sui siti che lo permettono.
Utilizza il PC in queste condizioni per un po' e vedi come va... Poi riattiva la condivisioni di file/stampanti e verifica nuovamente come va.

Tieni presente però che chiunque abbia accesso fisico alla macchina può, potenzialmente, comprometterla in quanto è possibile creare un nuovo account locale amministratore e installare quello che vuole (es: keylogger, ecc... ecc...). Avendo l'accortezza di aver cambiato password al router+wifi+accesso al pc e avendo desincronizzato le sessioni del browser, dubito che ci sia ancora un intruso remoto.
Tieni anche in considerazione che potrebbe essere infetto il tuo dispositivo mobile e quindi le nuove password che inserisci potrebbero tranquillamente essere "rubate" da lì.

Se non risolvi la situazione nemmeno così ti consiglio di denunciare la questione alla Polizia Postale per accesso abusivo a sistemi informatici... dovrai però, ovviamente, fornire delle prove sufficienti per avvalorare la tua tesi.
 
Ultima modifica:
Didymond intanto ti ringrazio per avermi dato una strada da percorrere per cercare di risolvere il problema.
Detto questo, oggi ho speso dei soldi che neppure posso permettermi di spendere per cercare la mia di strada e tentare di risolvere il problema per conto mio e non ho purtroppo potuto provare ad effettuare la scansione con l'antivirus consigliatomi in precedenza per mancanza di tempo e anche voglia (lo considero in parte anche un tentativo inutile considerando tutto ciò che è capitato) ma sai cosa? se non dovessi riuscire a modo mio considerando il mio stato fisico ed anche morale mi rivolgerò a qualcuno nell'ambito della sicurezza informatica ed alla polizia e questo perchè molto sinceramente io nella mia vita vado avanti a malapena e sono molto stanco di star dietro a qualcuno che si diverte a rovinarla agli altri per soldi, puro passatempo o ancora atti vendicativi motivati da chissà cosa e di cui non mi interessa.
Ciò che tu consigli significherebbe spendere comunque altri soldi infatti e sinceramente io questi soldi non ce li ho. Mi sono rivolto a questo forum proprio perhè pensavo che un hacker mosso dal semplice desiderio di dare una mano avrebbe potuto volermi dare una mano o consigliare qualcuno a cui rivolgersi...magari aspettandomi questo io domandavo già tanto questo lo posso anche capire per il fatto che trovare qualcuno disposto ad una cosa cosí nei confronti di un estraneo fosse complicato...ma io ad un certo punto non ho ragionato su questo più di tanto perchè dopo settimane di sbattimenti a formattare e fare scansioni e reinstallare facendo le ore piccole ogni giorno ero veramente sfinito.
Grazie ancora a te per aver fatto un intervento atto a dare una mano.
Messaggio unito automaticamente:

@DidyMond scusa sono andato sul sito DBAN per controllare ma a quanto io ho capito il sito non cita formattazioni contemporanee di hdd ma di disinfezione unita alla cancellazione o almeno ripeto così mi è sembrato di capire...inoltre credo che non valga per tutti gli hdd . Dice che per quanto riguarda gli SSD dovrei scaricare la versione aziendale ed il mio hard disk principale in cui è installato l'OS è un NVMe Samsung da 500gb.
Sinceramente l'ideo di formattare ogni HDD contemporaneamente mi sembrava utile a prescindere ed il software è gratuito quindi vorrei utilizzarlo oer prova ma...è effettivamente possibile farlo con anche un nvme oppure no?
 
Realfu8 ha detto:
@DidyMond scusa sono andato sul sito DBAN per controllare ma a quanto io ho capito il sito non cita formattazioni contemporanee di hdd ma di disinfezione unita alla cancellazione o almeno ripeto così mi è sembrato di capire...inoltre credo che non valga per tutti gli hdd . Dice che per quanto riguarda gli SSD dovrei scaricare la versione aziendale ed il mio hard disk principale in cui è installato l'OS è un NVMe Samsung da 500gb.
Sinceramente l'ideo di formattare ogni HDD contemporaneamente mi sembrava utile a prescindere ed il software è gratuito quindi vorrei utilizzarlo oer prova ma...è effettivamente possibile farlo con anche un nvme oppure no?
Clicca per espandere...
Cavolo... ho visto adesso che la versione gratuita supporta solo gli HDD...
Io l'ho utilizzato parecchi anni fa (gli SSD non esistevano ancora), comunque non mi pare si possa formattare più HDD contemporaneamente, ma poco importa... finito con uno attacchi con l'altro!
 
DidyMond ha detto:
Cavolo... ho visto adesso che la versione gratuita supporta solo gli HDD...
Io l'ho utilizzato parecchi anni fa (gli SSD non esistevano ancora), comunque non mi pare si possa formattare più HDD contemporaneamente, ma poco importa... finito con uno attacchi con l'altro!
Clicca per espandere...
Ho capito, utile alla fine
 
Ultima modifica:
Stanotte ho scaricato ADBAN nella versione "BLANCCO erase driver" che permette di formattare anche gli SSD ma non ho ancora fatto alcuna operazione di formattazione sull'ssd in cui è presente il sistema operativo. Ho ad ogni modo acquistato una licenza per Kaspersky total security ed effettuato qualunque tipo di scansione su tutti i drive che possiedo. Ho iniziato una formattazione dal CMD per l'HDD da 1TB presente sul pc ma non viene portata a termine. Ho cronometrato il tempo a partire da circa il 40% di formattazione già effettuata senza alcun problema proprio perché supponevo che sarebbe capitato qualcosa di strano. Ed ecco qui che al 98% la formattazione si blocca...inoltre il valore di consumo elettrico elevato non cambia e muovendo con il mouse l'utilizzo è aumentato fino al 42% lo screen che porto indica il 30% circa. Attendo se possibile qualche ipotesi su quanto sta accadendo visto che a tutto ciò che ho descritto si aggiunge adesso anche l'impossibilità di effettuare una semplicissima formattazione di un disco di memoria aggiuntiva....neanche a dirlo...anche questa sempre fatta senza alcun problema. Aggiungo che fino al 98% la formattazione progrediva effettuando il 10% ogni 15 minuti scarsi.
Messaggio unito automaticamente:

Chiedo assistenza per poter pubblicare un video appena catturato per potervelo fornire ed aiutarvi a capire meglio cosa accade su schermo. Ho provato semplicemente ad allegarlo ma non si può. Come posso procedere?
 

Allegati

  • Formattazione non si completa.png
    Formattazione non si completa.png
    1.2 MB · Visualizzazioni: 31
Dovrebbe andar bene, se qualcosa non va nel post per forma o altro ditemi pure e lo correggerò

www.mediafire.com

20210217_163043

MediaFire is a simple to use free service that lets you put all your photos, documents, music, and video in a single place so you can access them anywhere and share them everywhere.
www.mediafire.com
 
Ultima modifica:
Realfu8 ha detto:
Dovrebbe andar bene, se qualcosa non va nel post per forma o altro ditemi pure e lo correggerò

www.mediafire.com

20210217_163043

MediaFire is a simple to use free service that lets you put all your photos, documents, music, and video in a single place so you can access them anywhere and share them everywhere.
www.mediafire.com
Clicca per espandere...
Prova con diskpart (https://www.windowscentral.com/how-clean-and-format-storage-drive-using-diskpart-windows-10). Se non funziona, usa dd da un OS Linux live, installato su un USB esterna ad esempio, da cui fare il boot e da lì formatti anche il disco principale
 
Ultima modifica:
Ok...io ho pubblicato quel video principalmente per una ragione diversa e non credevo ci fosse bisogno di spiegarla ma lo farò comunque.
Il mio problema adesso non è soltanto il non poter formattare l'hard disk, avevo cercato di essere chiaro due post dietro scrivendo che adesso a parte tutto si è aggiunto anche questo problema ma forse non sono proprio bravo a spiegare io...

Nel video che ho appena postato si distinguono perfettamente a monitor due indicatori dello stesso mouse (?!) che si creano nel momento stesso in cui io inizio a muovere il mouse e si muovono in simultanea anche se in ritardo l'uno rispetto all'altro;
il task manager ed altre finestre così come quella di Gestione Disco rispondono con secondi di ritardo rispetto al movimento del mouse e proprio quando io muovo quelle finestre il TM inizia ad indicare consumo elettrico elevato ed utilizzo CPU elevato questo non solo non è normale in generale ma non è mai capitato a me in passato ed è anche paradossale considerando che almeno apparentemente CPU, GPU ed il sistema non riscontrano alcun problema.

Io ho già avviato una live di linux installando Linux Mint quando inizialmente ho rilevato i primi problemi e non ho risolto nulla...ho verificato esclusivamente sotto indicazione di un mio conoscente che le temperature in quell'ambiente erano differenti (in positivo) .
Ad ogni modo successivamente parlando con un tecnico della Santech mi è stato detto che non era neanche un test attendibile poiché l'utilizzo di CPU e gestione risorse da parte dei due ambienti software non era il medesimo....quindi per lui non era un test attendibile...diciamo che 2 tecnici mi hanno suggerito due cose diverse ed io a questo punto il mio parere neppure lo esprimo perché io ho fatto informatica come indirizzo al liceo ma non ero una cima e successivamente mi sono dedicato a fotografia e grafica...non so nulla di pc.

Oggi anche un asino con le ali potrebbe installare una distro perché è spiegato passo passo su diversi video youtube mentre invece poi andando nel dettaglio utilizzare determinate funzioni su linux risulta meno intuitivo per chi non è abituato od ha un minimo di dimestichezza...ad ogni modo per me attualmente l'emergenza è risolvere la base del problema...che di certo non è formattare l'Hard Disk perché questa situazione così come le altre sono scaturite successivamente alla situazione che ho descritto nel post principale che credo abbia chiarito già abbastanza quante formattazioni io abbia eseguito inutilmente.... fino ad oggi inoltre io con il disco di memoria aggiuntiva da 1 TB non avevo avuto alcun problema, la scorsa settimana con tutti i problemi annessi avevo già effettuato analisi e defrag dopo aver formattato con l'utility di windows e amen....nessun problema. Oggi il pc si è svegliato con questo problema in aggiunta agli altri, ho pensato abbia digerito male l'installazione dell'antivirus...

Ho un problema evidente al pc non per la formattazione in sé ma per ciò che a mio avviso ha generato anche questo problema...ci sta per carità che qualcuno mi suggerisca come poter ovviare alla formattazione di un disco che sembra non volersi completare...ma a voi stessi considerando la situazione non viene in mente che probabilmente pur cercando di formattare il disco io rischierei di non poterlo fare o che incontrerei altri problemi perché la ragione per cui io non riesco ad effettuare la formattazione potrebbe risiedere nel fatto che il pc sia compromesso? Io fossi in voi avrei cercato di aiutare prestando più attenzione alle cose più strane e che indicano problemi più in profondità piuttosto che concentrarmi su come farmi completare la formattazione del disco.
Qualcuno sta causando tutto questo (lo dico sempre per le ragioni già citate in precedenza e non per il fatto che non si completi adesso una formattazione....) e non credo si tratti di un comune virus come avevo già scritto...qui il mio comportamento è stato visto forse come ostruzionismo nei confronti di chi cercava di dare una mano....ma io fin dall'inizio cerco consigli utili per risolvere...stanotte ho comprato una key di Kaspersky e credo anche che proprio qui su questo forum sia stato spesso consigliato, più di questo per dimostrare a chi "volendo e potendo" pensi di aiutarmi che io sono invece molto propenso a collaborare nel risolvere il mio problema non posso fare perché secondo il mio punto di vista bit defender unito ad un minimo di attenzione bastavano a non aver creato presupposti per un'infezione ed infatti finora era stato così...ad ogni modo io ho acquistato la key installato kaspersky ed effettuato scansione completa doppo averlo settato e non ho riscontrato alcuna infezione.

Adesso gentilmente..potreste darmi consigli su come risolvere ciò che di grave si vede a schermo e non soltanto dei consigli su come formattare l'hdd? perché seppure io adesso riuscissi a formattare questo disco il problema principale rimarrebbe... se non sapete cosa dirmi o fare non c'è alcun problema...ma quantomeno ditemi che è così oppure meglio ancora ditemi se vi è capitato di riscontrare un simile problema o se avete visto cose simili e come agireste se foste al mio posto....perché di opzioni per effettuare una formattazione ce ne sono tante ma per risolvere quello che vedete a schermo che non riguarda la formattazione e che ne potrebbe essere la causa non è servita una formattazione dell'ssd contenente il Sistema Operativo e neppure 10.

Nel frattempo ho cercato di fare un test alla scheda grafica e con superposition i test vanno a buon fine con dati rilevati con HWmonitor nella norma...dunque il problema che vediamo non dipende in alcun modo dal chip grafico.
 
Formatta tutto, se non lo fai non sapremo mai se veramente il malware è persistente o meno. Se vuoi eliminare qualsiasi problema questa è la soluzione più pratica, altrimenti possiamo continuare a scrivere pagine su pagine interrogandoci se tu abbia un malware o meno e come eliminarlo senza però fare nulla di concreto. Aspetto di vedere che cosa succede una volta che hai formattato, altrimenti vuol dire che non vuoi risolvere il problema e che vuoi tenerti il pc in questo stato.
 
Ultima modifica:

ElectricDreamer ...io ho giò effettuato più di una formattazione completa...oggi stavo riprovando a formattare il disco da 1 TB per altre ragioni ed ho riscontrato questo, da qui il mio post. se vuoi posso mandarti in privato una formattazione passo passo filmata in cui si vede chiaramente che formatto entrambe le unità e procedo con l'installazione di windows per poi vedere spuntare come per magia giorno dopo giorno un problema sempre diverso. Quello che stai vedendo sta capitando dopo aver completato una formattazione totale del sistema più di una volta.​

ps. non lo avevi ancora capito o te ne importa poco del fatto che io abbia già effettuato più di una completa formattazione e vuoi che io lo rifaccia non so per quale strana ragione?​

Messaggio unito automaticamente:

ElectricDreamer

Se tu desideri che io riprovi ad effettuare un'ulteriore formattazione dimmi a questo punto anche la modalità ed io cercherò di eseguire passo passo ciò che mi dici. Chiarisci bene il come ed io cercherò di fare il tutto nel più breve tempo possibile e posterò qui un filmato del pc appena formattato al termine. Dimmi pure io sono qui.
 
Scusami allora, dagli ultimi messaggi non avevo capito. Quindi il video che hai postato l'hai registrato dopo aver formattato tutti gli hard disk collegati al PC, anche esterni, ed aver reinstallato da zero il sistema operativo, giusto?
 
Ultima modifica:
ElectricDreamer ha detto:
Scusami allora, dagli ultimi messaggi non avevo capito. Quindi il video che hai postato l'hai registrato dopo aver formattato tutti gli hard disk collegati al PC, anche esterni, ed aver reinstallato da zero il sistema operativo, giusto?
Clicca per espandere...
si. Gli hard disk esterni non li posso formattare tutti quanti quindi ho formattato esclusivamente quelli che tengo collegati costantemente al pc e in ogni caso quando ho effettuato l'installazione "pulita" ed ho riscontrato quei problemi non avevo
mai ricollegato altri hard disk al pc a parte quello interno da 1TB, basta questo per escludere qualunque forma di virus che possa attecchire da fonti esterne ...e non ha funzionato. Adesso cosa faccio? vorrei capire voi cosa fareste nella mia situazione.
Stanotte quando mi ero già reso conto del problema aggiuntivo all'hard disk ho acquistato Kaspersky ed una volta ultimata l'installazione ho utilizzato un'utility del software stesso che mi permetteva di creare una pen drive bootabile ed accedere ad ambiente linux per fare un'analisi del sistema operativo e dei dischi. In quell'ambiente ho collegato gli altri dischi ed ho effettuato analisi di questi per verificarne l'integrità. Non ha rilevato nulla. L'hard disk da 1TB ho notato ora che posso formattarlo esclusivamente con formattazione veloce...non ha alcun senso
 
Ultima modifica:
Realfu8 ha detto:
si. Gli hard disk esterni non li posso formattare tutti quanti quindi ho formattato esclusivamente quelli che tengo collegati costantemente al pc e in ogni caso quando ho effettuato l'installazione "pulita" ed ho riscontrato quei problemi non avevo
mai ricollegato altri hard disk al pc a parte quello interno da 1TB, basta questo per escludere qualunque forma di virus che possa attecchire da fonti esterne ...e non ha funzionato. Adesso cosa faccio? vorrei capire voi cosa fareste nella mia situazione.
Stanotte quando mi ero già reso conto del problema aggiuntivo all'hard disk ho acquistato Kaspersky ed una volta ultimata l'installazione ho utilizzato un'utility del software stesso che mi permetteva di creare una pen drive bootabile ed accedere ad ambiente linux per fare un'analisi del sistema operativo e dei dischi. In quell'ambiente ho collegato gli altri dischi ed ho effettuato analisi di questi per verificarne l'integrità. Non ha rilevato nulla. L'hard disk da 1TB ho notato ora che posso formattarlo esclusivamente con formattazione veloce...non ha alcun senso
Clicca per espandere...
Ma da quanto hai detto prima l'hard disk da 1 TB del video non sei riuscito formattarlo (si ferma al 98%), giusto? Per quello ti ho consigliato di riprovare con diskpart o con dd. Poi visto che hai fatto delle scansioni con Kaspersky si può escludere secondo me che sia ancora presente un malware, piuttosto potrebbe essere un problema software di altro tipo, ad esempio controlla di avere i corretti/aggiornati driver per la scheda video
 
Qui servirebbe un esorcista...perchè o qualche tua pendrive è infetta, oppure hai un ip statico, oppure un hd da 1tb infettato...idem smartphone! Oppure la casa è infestata da qualche monaciello....e ti fa questi scherzi....
 
Stato
Discussione chiusa ad ulteriori risposte.

DISCUSSIONI SIMILI

N
Discussione OSINT 2024 - Sherlock (remake)
  • 6
  • 390
6
390
Advanced Hacking
MRPants
N
Discussione Process Hollowing + Process Injection con Python su Windows (davvero?)
  • 0
  • 255
0
255
Advanced Hacking
Netcat
N
Discussione Tiny pc: cosa sapere prima dei effettuare l'acquisto [Nuovo e ricondizionato]
  • 0
  • 134
0
134
PC e Hardware
nfvblog
S
Domanda Risolto Debian PC morto dopo installazione fallita di Debian
  • Chiuso
  • 2
  • 419
2
419
Linux, Unix e altri OS
System32ita
O
Domanda Aiuto pc hackerato, pass del bios non funzionante
  • 7
  • 863
7
863
PC e Hardware
hck2009
Top Bottom
Indietro