Discussione Team cracker puntato

Stato
Discussione chiusa ad ulteriori risposte.

Eoloprox

Utente Emerald
20 Marzo 2016
605
150
51
415
Ultima modifica:
Ciao a tutti, sono due giorni che non dormo e non mangio, per colpa di un team di Cracker che mi ha preso di mira... notavo strane e-mail di allerta a riguardo della sicurezza, ma un po' le ignoravo. Grazie ai reset PSW sono entrati dappertutto e installato un trojan sulla mia macchina, mi hanno mandato anche degli screeshoot, adesso non saprei i dati esatti in loro possesso. Per ora si sono limitati ad inviare tutte le password ai miei contatti in rubrica, e sono quasi certo che il telefono non è stato compromesso dato che gli accessi ai siti con A2F non ci sono....
Adesso se avete esperienze in questo fatto sarei felice di sentirle. Mi hanno chiesto un riscatto di 800 euro, lo ho pagato al volo, spero che non tocchino le banche, ma penso che lo avrebbero già fatto a questo punto... Adesso sono allerta ed ho cambiato PSW dove potevo dato che no piu dui 200, stanno facendo acquisti in giro con le mie carte, come devo comportarmi adesso? Quale è la mossa migliore?

Poi Google mi ha avvisato che e stato rilevato un trojan sul mio account, come è possibile, io utilizzo Thunderbird per la posta, sono, molto preoccupato per l'avvenire, mi hanno minacciato di pubblicare, perso che se ci sono le mia psw in giro a questo punto potrei essere preso di mira da altri cracker, meglio pagare il riscatto no?
 
Non pagare il riscatto perché non avrai alcuna garanzia che si fermino, anzi, potrebbero chiederti altri soldi, instaurando un circolo vizioso. Formatta il computer, cambia il maggior numero di password possibili, attiva l'autenticazione a 2 fattori ovunque, se possibile. Controlla obbligatoriamente il cellulare con un buon antivirus, anche più di uno, dato che il 2FA è cruciale in questo momento (ti protegge anche se loro sanno alcune password). Contatta le banche collegate alle tue carte e falle bloccare immediatamente, spiegando ai dipendenti in modo chiaro la tua situazione.
 
  • Mi piace
  • Love
Reazioni: Eoloprox e 0xbro
Ultima modifica:
mi ha inculato account di Facebook, a altri che non sono neanche miei, ma tenevo le psw per sicurezza, questa sotria la vedo male, il cellulare è rottato, adesso metto su il Kaspersky, ho lasciato delle porte aperte vero l'esterno, eppure mi reputo abbastanza smanettone, certe cose posso succedere a tutti?
 
Può succedere a tutti, certo, ma deve essere un campanello d'allarme per capire che certe cose sono pericolose e che non si deve scherzare con la propria sicurezza.

Mi accodo a quanto detto dal buon @CrazyMonk, disattiva il prima possibile tutte le carte e gli account bancari, del resto sono la cosa più importante. Poi abilita per gradi la 2FA dove puoi e cambia tutte quante le password, utilizzando password differenti e complesse.
Non utilizzare il tuo cell o il tuo pc per fare questo lavoro finchè non li avrai formattati. Cerca di fare queste operazioni da dei dispositivi integri.

Evita, ovviamente, di pagare il riscatto.


E' complicato capire come abbiano fatto, la cosa più probabile è che tu abbia installato per sbaglio qualche malware. Quali programmi o servizi avevi esposto sulle porte che hai aperto? Erano programmi out-dated?
 
  • Mi piace
  • Grazie
Reazioni: emina e --- Ra ---
Erano programmi per il file-sharing come Emule UDP + OTP e Transmission, ho solamente ovviato ad una regola quella di non formattare dopo 7-8 mesi, per me è quello che mi ha fregato. Utilizzavo videogiochi piratati e pochissime crack, poi posso dirti che utilizzo per raggiungermi un DDNS sul nas che ha aperte le porte 9091, e poi la parta per le videocamere e DVR....
Sono entrati nel mio profilo della GMAIL per i contatti, e le password le hanno estratte da Chrome. Adesso al tel ho disattivato i dati cellulare e il wifi, fino a quando non si calmino le acque, sto aspettano la risposta dal Team, speriamo siano di parola...
 
Ultima modifica:
Emule e videogiochi piratati sono degli ottimi vettori di trasmissione per i malware. A settembre avevo inserito un malware nel client di un videogioco indie free-to-play scaricato da Google. Per i videogiochi usa SOLO e sempre le piattaforme di download ufficiali come Windows Store, Steam o Epic Games. Se ti serve poi Android rootato, scaricati un emulatore per PC e fagli il root. Sconsiglio di fare il rooting al telefono. Nel 2017 ho sperimentato una variante di WannaCry per Android in seguito ad aver rootato il mio Galaxy S4. Di questa variante se ne è parlato poco e mai, perché Android non essendo rootato di default ha una security policy forte contro i malware. L'ho contratta in seguito ad un redirect nefasto, mentre navigavo su internet. Mi costò la formattazione del telefono.
Messaggio unito automaticamente:

Finchè non presti attenzione a quello che scarichi e a come tratti la sicurezza dei tuoi dispositivi non c'è 2FA che ti salvi, anzi, se continui così con un attacco man in the middle ti fregano anche quello
 
  • Mi piace
Reazioni: --- Ra ---
Erano programmi per il file-sharing come Emule UDP + OTP e Transmission, ho solamente ovviato ad una regola quella di non formattare dopo 7-8 mesi, per me è quello che mi ha fregato. Utilizzavo videogiochi piratati e pochissime crack, poi posso dirti che utilizzo per raggiungermi un DDNS sul nas che ha aperte le porte 9091, e poi la parta per le videocamere e DVR....
Sono entrati nel mio profilo della GMAIL per i contatti, e le password le hanno estratte da Chrome. Adesso al tel ho disattivato i dati cellulare e il wifi, fino a quando non si calmino le acque, sto aspettano la risposta dal Team, speriamo siano di parola...
Il problema risale molto probabilmente ad Emule, infatti, nel corso degli anni dalla sua uscita, sono stati scoperti diversi exploit per questo software: puoi dare un'occhiata ad exploit-db per farti un'idea. Però si tratta di vulnerabilità che provocano un Dos o l'esecuzione di codice arbitrario attraverso heap overflow, ma solo nell'ambiente applicativo. Secondo me è più probabile che hai contratto un malware da un nodo malevolo, quindi scaricando monnezza. Mio padre utilizzava Emule, agli inizi del 2000, per scaricare musica e film. Un giorno si beccò un bel trojan scaricando un file malevolo. Questo succede perché Emule (così come Napster e altri software simili) sfrutta una rete peer-to-peer ed è decentralizzato, quindi vai a scaricare file che sono presenti sui computer di altri utenti che li mettono a disposizione e non sempre hai a che fare con brava gente. Una volta, addirittura, ricordo che mio padre voleva scaricare il cartone animato "Cattivissimo me" e si ritrovò sul computer il video di un criminale che uccideva una persona dal vivo. Roba veramente da accapponare la pelle. Morale della favola: non usare più software del genere. Poi facci sapere come si evolve la situazione.
 
Assolutamente, adesso scaricherò anche i videogiochi, i tipi si sono fatti un portatile nuovo o la cucina, fanculo che la dovevo anche cambiare, adesso speriamo vedano i soldi sul wallet, che poi hanno creato apposta, perché sulla blockchain era vuoto, ci sono solo i miei
soldi... aspettiamo risposta e che siano leali.... 800 € cazz. Ho bloccato tutto, devo anche andare ai carabinieri, speriamo non se lo puzzino dell'estorsione le diro che ho perso le carte.. altrimenti la posta non me le restituuisce
 
Il riscatto non andava pagato in primo luogo, non posso consigliarti di dire che se li sono fregati da soli, ironicamente la banca/posta potrebbe denunciarti per truffa.

è possibile che siano entrati tramite vulnerabilità di emule, del NAS o dell'ip cam vecchio modello ma è molto molto più probabile che tu abbia aperto un malware dai file scaricati che sia una crack o altro. A questo punto i suggerimenti ci sono già: formattare e resettare tutti gli account il prima possibile.
 
Ah dimenticavo, finché non formatti tutto apponi un filo di scotch alla webcam. Se ti fanno una foto (e scaricano magari anche un documento di identità valido dai tuoi dispositivi infetti), possono tentare un attacco di SIM Swap per fare il reroute dei codici 2FA ai loro dispositivi. Un'altra mitigazione è quella di usare Google Auth al posto del metodo degli SMS, ma non ti scordare la password del manager o ti do un ceffòn che vo' in galera poi
 
Ultima modifica:
per quello ho disattivato i dati sul cellulare ok? Si i dati li hanno, avevo dentro anche una fototessera, pero dovrebbero chiedere al mio operatore..
 
Che gran bel disastro..
Mi accodo a tutti i consigli che ti hanno già dato e aggiungo di formattare qualsiasi dispositivo utilizzi (pc,smartphone,tablet ecc)
E unroota il cell che fare il root è come regalare l’accesso admin al tuo dispositivo
 
  • Mi piace
Reazioni: Psychonaut
avevate ragione voi, la seconda lettera inizia come la prima "Hey. I have bad news for you!" vogliono 1100 dollari sullo stesso wallet, adesso mi resta solamente di accusare il colpo, dell'azienda, dei miei dati e della mia famiglia, finche ci saranno in giro questo tipo di persone il mondo resterà una merd*! Adesso ho pagato il primo riscatto e se denuncio?

PS: il root mi serve, poi installo solo app certificate, e rischioso? Gli sms di phishing li evito....
 
avevate ragione voi, la seconda lettera inizia come la prima "Hey. I have bad news for you!" vogliono 1100 dollari sullo stesso wallet, adesso mi resta solamente di accusare il colpo, dell'azienda, dei miei dati e della mia famiglia, finche ci saranno in giro questo tipo di persone il mondo resterà una merd*! Adesso ho pagato il primo riscatto e se denuncio?

PS: il root mi serve, poi installo solo app certificate, e rischioso? Gli sms di phishing li evito....
Se posso chiedere.. a cosa ti serve il root?
Comunque formatta tutto qualsiasi dispositivo hai. A questo punto farei anche un reset del router, che per caso non ci siano delle porte aperte in ascolto utilizzate da loro
 
Brutta storia mi dispiace, spero tu possa risolvere quanto prima!
L'ho contratta in seguito ad un redirect nefasto, mentre navigavo su internet. Mi costò la formattazione del telefono.
Di solito sui dispositivi cellulari android i malware non si trasmettono tramite app infette o tramite aggiornamenti infetti di app?
Quando hai infettato il telefono con quel redirect lo stavi usando come root user?
 
Brutta storia mi dispiace, spero tu possa risolvere quanto prima!

Di solito sui dispositivi cellulari android i malware non si trasmettono tramite app infette o tramite aggiornamenti infetti di app?
Quando hai infettato il telefono con quel redirect lo stavi usando come root user?
Esistono anche degli exploit da browser, solitamente quelli proprietari preinstallati
 
Ultima modifica:
Ma io mi chiedo perchè tu non sia andato ancora alla polizia postale, visto che hai già pagato un ricatto e ti chiedono altri soldi, potresti provare anche a contattare qualcuno dello ZanshinTech so che collaborano con le forze dell'ordine e con avvocati.

Quando devi usare giochi Crackati, ricordati di farlo su una VM scollegata dal sistema, così nel caso prendono la VM dove non c'è nulla, e tu puoi cancellarla e finisce li.
Non salvare le password sul Browser, usa un passwordmanager come Keepass.

Anche se paghi il secondo riscatto ti chiederanno nuovamente soldi, ti vogliono spolpare e basta, se puoi recuperare gli account recuperali e abilita la 2fa, altrimenti cerca di chiuderli.

Il mondo sarà pure una Mer*a, ma te amico mio non sei stato molto furbo.

E non pagare più nulla, denuncia e se la polizia non ti convince denuncia uguale e prova a sentire quelli di ZanshinTech.
Messaggio unito automaticamente:

Come fanno a contattarti per il ricatto?
Messaggio unito automaticamente:

Importante:

Avvisa di questo fatto amici, parenti e colleghi, digli che eventauli email o messaggi sui social da parte tua devono ignorarli, per gli hacker tu sei il piccolo nodo di una rete, e le persone a te vicine sono altri nodi a te collegati, una volta che hanno compromesso te cercheranno di compromettere anche gli altri nodi più vicini.
 
  • Mi piace
Reazioni: 0xbro
Brutta storia mi dispiace, spero tu possa risolvere quanto prima!

Di solito sui dispositivi cellulari android i malware non si trasmettono tramite app infette o tramite aggiornamenti infetti di app?
Quando hai infettato il telefono con quel redirect lo stavi usando come root user?
Esatto, per questo non va fatto il root
 
  • Mi piace
Reazioni: DjCanigia
Ultima modifica:
aggiorno il 3d, sono andato alla postale per denunciare, mi hanno chiesto di non formattare il pc (gia fatto) per capire da dove sono entrati, ma non potevo tenermi un pc infetto ancora a lungo poi lo avevo già formattato 2 volte, anzi mi sono accorto prima delle e-mail che qualcosa non andava.. scheda di rete al massimo e rallentamenti molto strani ed evidenti per i9, ho dato la colpa al zone alarm dato che per windows 11 non e stato ancora scritto, ma vabè questa è un altra storia, morale la PP mi ha detto di denunciare ai carabinieri, sono andato in caserma ed ho fatto l'esposto, poi all'ufficio postale per riesumare carte e conto, li mi hanno detto che per le vittime racket mi rimborseranno tutto, e questa e una buona notizia, ma il count-down sta per scadere e mi sto cagando addosso, anche se per certo non so i dati in loro possesso a parte le psw + user, quelle si le hanno...
Almeno se qualcuno si vuole divertire con le mie credenziali ho sempre la denuncia in mano.... I carabinieri e la PP mi hanno detto entrambe che questi sono professionisti, e ci sono reati a non finire per quello che mi hanno fatto, e di prenderli... si sono messi a ridere...

PS, il root mi serve mica lo ho messo cosi per dire, sto piu attento con il telefono che con il pc a non prendere malware...

Ciao ai prossimi sviluppi

Come fanno a contattarti per il ricatto?

Mi hanno contattato da un a fake mail di Yahoo, con allegate solamente le psw senza le login, e uno screen-shoot prima che prova l'intrusione del mio desktop, e poi hanno messo questo Messaggio in eng:

Ehi. Ho brutte notizie per te!
!S0E:XF_4
14.12.2022-In questo giorno, ho violato il sistema operativo del tuo dispositivo e ho ottenuto l'accesso completo al tuo account. sono stato
osservandoti da vicino per molto tempo.
$QBvH*
Ho installato un virus sul tuo sistema che mi permette di controllare tutti i tuoi dispositivi.
Il software antivirus mi dà accesso a tutti i controller dei tuoi dispositivi (microfono, videocamera, tastiera,
Schermo). Ho caricato tutte le tue informazioni, dati, foto, cronologia di navigazione sui miei server. Ho accesso a tutto
i tuoi messenger, i social network, la posta elettronica, la sincronizzazione, la cronologia chat e l'elenco dei contatti.
h9k/
Ho imparato molto su di te!
Hl?,
Ho pensato cosa posso fare con questi dati...
Di recente mi è venuta un'idea interessante: creare un videoclip in cui ti masturbi in una parte del
schermo e guarda un sito porno nell'altro, tali video sono ora all'apice della popolarità!
Quello che è successo mi ha stupito!
jdLx
Con un clic, posso inviare questo video a tutti i tuoi amici tramite e-mail, social network e messaggistica istantanea. posso anche
pubblica l'accesso a tutte le tue e-mail e messaggistica istantanea che utilizzi.
Inoltre, ho trovato molte cose interessanti che ho potuto pubblicare su Internet e inviare agli amici.
wQ,
Se non vuoi che lo faccia, mandami XXXX $ (dollaro USA) nel mio portafoglio bitcoin.
L'indirizzo del mio portafoglio bitcoin:
bc1q7cuXXXXXXXXXXXXXXXXXXXXXXXXcuey79
Se non sai come ricaricare un tale portafoglio, utilizza il motore di ricerca di Google. Non c'è niente di difficile in questo.
Non appena arriveranno i fondi, lo vedrò e rimuoverò immediatamente tutta questa spazzatura. Dopo di che ci dimenticheremo ciascuno
Altro. Prometto inoltre di disattivare e rimuovere tutti i malware dai tuoi dispositivi. Fidati di me, mantengo la mia parola. È una fiera
affare e il prezzo è piuttosto basso considerando che sto controllando il tuo profilo e il traffico da un po'.
sm
Do esattamente due giorni (48 ore) dal momento dell'apertura di questa lettera per il pagamento.
Dopo questo periodo, se non ricevo da te l'importo specificato, invierò a tutti l'accesso ai tuoi account
e siti visitati, dati personali e video modificati senza preavviso.
Ricorda, non commetto errori, non ti consiglio di scherzare con me, ho molte opportunità.
Non ha senso lamentarsi di me perché non riescono a trovarmi. Formattazione dell'unità o distruzione del dispositivo
non sarà d'aiuto perché ho già i tuoi dati.
Non ha senso rispondermi: non scrivo dalla posta personale e non guardo le risposte.
O%+O%+
Buona fortuna e non arrabbiarti!
Ognuno ha il proprio lavoro, oggi sei stato sfortunato.
X
P.S. In futuro, ti consiglio di seguire le regole di sicurezza su Internet e di non visitare siti dubbi.

E' una lettera pre scritta che prova che non hanno tutte le informazioni dato che solo io so come mi comporto al e davanti PC, le psw quuelle si azz sono giuste...

Avvisa di questo fatto amici, parenti e colleghi, digli che eventauli email o messaggi sui social da parte tua devono ignorarli, per gli hacker tu sei il piccolo nodo di una rete, e le persone a te vicine sono altri nodi a te collegati, una volta che hanno compromesso te cercheranno di compromettere anche gli altri nodi più vicini.
OK grazie
 
E' una lettera pre scritta che prova che non hanno tutte le informazioni dato che solo io so come mi comporto al e davanti PC, le psw quuelle si azz sono giuste...
Infatti sembra una mail di phishing generica.
tienici aggiornati e facci sapere se riesci a resettare le password dei tuoi account
 
mi ha inculato account di Facebook, a altri che non sono neanche miei, ma tenevo le psw per sicurezza, questa sotria la vedo male, il cellulare è rottato, adesso metto su il Kaspersky, ho lasciato delle porte aperte vero l'esterno, eppure mi reputo abbastanza smanettone, certe cose posso succedere a tutti?
è successo pure a mia madre, c'era scritto ti abbiamo hackerato l'account, abbiamo notato che guardi molti video por**.
Inoltre hanno postato sul suo account un video pedo, tutto ciò successo circa 1 settimana fa.
La prima cosa che ti consiglio è come detto da altri utenti è quella di cambiare password, se ti posso dare un consiglio cambia anche la mail dell'account è una sicurezza in più.
ah stai attento anche alla mail le avevano pure preso quella.
 
si, possiedo 4 caselle di posta dove mi iscrivo nei siti di e-commerce, news. social ecc... hanno compromesso 3 caselle e anche dopo il cambio password mi sono accorto che stanno cercando di fare il recupero, ho messo alle caselle il A2F e via, adesso mancano poche ore alla fine delle 48, credo che si faranno sentire verso le 22 - 23, aspettiamo....
 
  • Mi piace
Reazioni: Psychonaut
aggiorno il 3d, sono andato alla postale per denunciare, mi hanno chiesto di non formattare il pc (gia fatto) per capire da dove sono entrati, ma non potevo tenermi un pc infetto ancora a lungo poi lo avevo già formattato 2 volte, anzi mi sono accorto prima delle e-mail che qualcosa non andava.. scheda di rete al massimo e rallentamenti molto strani ed evidenti per i9, ho dato la colpa al zone alarm dato che per windows 11 non e stato ancora scritto, ma vabè questa è un altra storia, morale la PP mi ha detto di denunciare ai carabinieri, sono andato in caserma ed ho fatto l'esposto, poi all'ufficio postale per riesumare carte e conto, li mi hanno detto che per le vittime racket mi rimborseranno tutto, e questa e una buona notizia, ma il count-down sta per scadere e mi sto cagando addosso, anche se per certo non so i dati in loro possesso a parte le psw + user, quelle si le hanno...
Almeno se qualcuno si vuole divertire con le mie credenziali ho sempre la denuncia in mano.... I carabinieri e la PP mi hanno detto entrambe che questi sono professionisti, e ci sono reati a non finire per quello che mi hanno fatto, e di prenderli... si sono messi a ridere...

PS, il root mi serve mica lo ho messo cosi per dire, sto piu attento con il telefono che con il pc a non prendere malware...

Ciao ai prossimi sviluppi



Mi hanno contattato da un a fake mail di Yahoo, con allegate solamente le psw senza le login, e uno screen-shoot prima che prova l'intrusione del mio desktop, e poi hanno messo questo Messaggio in eng:

Ehi. Ho brutte notizie per te!
!S0E:XF_4
14.12.2022-In questo giorno, ho violato il sistema operativo del tuo dispositivo e ho ottenuto l'accesso completo al tuo account. sono stato
osservandoti da vicino per molto tempo.
$QBvH*
Ho installato un virus sul tuo sistema che mi permette di controllare tutti i tuoi dispositivi.
Il software antivirus mi dà accesso a tutti i controller dei tuoi dispositivi (microfono, videocamera, tastiera,
Schermo). Ho caricato tutte le tue informazioni, dati, foto, cronologia di navigazione sui miei server. Ho accesso a tutto
i tuoi messenger, i social network, la posta elettronica, la sincronizzazione, la cronologia chat e l'elenco dei contatti.
h9k/
Ho imparato molto su di te!
Hl?,
Ho pensato cosa posso fare con questi dati...
Di recente mi è venuta un'idea interessante: creare un videoclip in cui ti masturbi in una parte del
schermo e guarda un sito porno nell'altro, tali video sono ora all'apice della popolarità!
Quello che è successo mi ha stupito!
jdLx
Con un clic, posso inviare questo video a tutti i tuoi amici tramite e-mail, social network e messaggistica istantanea. posso anche
pubblica l'accesso a tutte le tue e-mail e messaggistica istantanea che utilizzi.
Inoltre, ho trovato molte cose interessanti che ho potuto pubblicare su Internet e inviare agli amici.
wQ,
Se non vuoi che lo faccia, mandami XXXX $ (dollaro USA) nel mio portafoglio bitcoin.
L'indirizzo del mio portafoglio bitcoin:
bc1q7cuXXXXXXXXXXXXXXXXXXXXXXXXcuey79
Se non sai come ricaricare un tale portafoglio, utilizza il motore di ricerca di Google. Non c'è niente di difficile in questo.
Non appena arriveranno i fondi, lo vedrò e rimuoverò immediatamente tutta questa spazzatura. Dopo di che ci dimenticheremo ciascuno
Altro. Prometto inoltre di disattivare e rimuovere tutti i malware dai tuoi dispositivi. Fidati di me, mantengo la mia parola. È una fiera
affare e il prezzo è piuttosto basso considerando che sto controllando il tuo profilo e il traffico da un po'.
sm
Do esattamente due giorni (48 ore) dal momento dell'apertura di questa lettera per il pagamento.
Dopo questo periodo, se non ricevo da te l'importo specificato, invierò a tutti l'accesso ai tuoi account
e siti visitati, dati personali e video modificati senza preavviso.
Ricorda, non commetto errori, non ti consiglio di scherzare con me, ho molte opportunità.
Non ha senso lamentarsi di me perché non riescono a trovarmi. Formattazione dell'unità o distruzione del dispositivo
non sarà d'aiuto perché ho già i tuoi dati.
Non ha senso rispondermi: non scrivo dalla posta personale e non guardo le risposte.
O%+O%+
Buona fortuna e non arrabbiarti!
Ognuno ha il proprio lavoro, oggi sei stato sfortunato.
X
P.S. In futuro, ti consiglio di seguire le regole di sicurezza su Internet e di non visitare siti dubbi.

E' una lettera pre scritta che prova che non hanno tutte le informazioni dato che solo io so come mi comporto al e davanti PC, le psw quuelle si azz sono giuste...


OK grazie
Se davvero ti rimborsano è ottimo.
Attendo gli sviluppi, secondo me non hanno molto
 
  • Mi piace
Reazioni: Psychonaut
per la cronaca 21.00 non hanno pubblicato niente. Mi chiedevo ma sull'hosting dove i buontemponi andranno a caricare, e possibile in un quualmodo fare rimuovere i file? Dove pubblicano i cracker su quali hosting di solito?
 
Stato
Discussione chiusa ad ulteriori risposte.