-  [WT]  [Home] [Manage]

Al contrario di DC/hd/, le richieste di torrent, crack, etc. non sono contro il regolamento.

[Indietro]
Modalità post: Risposta
Name
Email b i u s sp
Soggetto   (risposta a 16149)
Messaggio
File
URL File
Embed  
Password  (per cancellare post e file)
  • Tipi di file supportati: GIF, JPG, PNG
  • Massima dimensione del file 4000 KB.
  • Le immagini più grandi di 250x250 pixel saranno ridimensionate.
  • Ci sono 926 post unici. Vedi catalogo

  • Blotter aggiornato il: 2017-10-11 Vedi/Nascondi Vedi Tutti

File 155780477530.gif - (447.10KB , 500x375 , pc - lain.gif )
16149 Num. 16149
>tl;dr account Paypal violato ma non capisco come

Scarico il solito KMS Pico per attivare windows.
Premo OK una volta di troppo, troppo velocemente, e mi ritrovo il pc zeppo di malware. Trojan su trojan e il suono di finestra di windows che si ripete all'infinito, trenta volte al secondo. Dio solo sa cosa sta accadendo.
Venti scansioni di MalwareBytes, Adwcleaner, Hitmanpro, fileassassin, reinstallo chrome, e pare che sia tutto a posto.
La nottata di merda pareva finita, quand'ecco che il mio account Paypal registra tre transazioni una dopo l'altra: quattrocento dollari in un MMORPG del cazzo che sarà giocato solo da Spammosky, chiuso nel suo tugurio a Smerdovlav.

Ora, ho bloccato la mastercard, avviato la pratica di reclamo con Paypal, ho cambiato tutte le password in gioco, ho spostato l'indirizzo email di Paypal da hotmail a virgilio, eccetera eccetera.
La cosa strana è che, sebbene Spammosky non pareva avere accesso al mio indirizzo email, ha potuto cambiare le password di Paypal con una certa facilità. Per un'oretta ci siamo rincorsi: io la cambiavo qui e lui la cambiava là.
Adesso la situazione s'è calmata, dato che appunto la carta è stata bloccata e rimossa da Paypal, non c'è modo di cavarmi altro danaro. E comunque sono terrorizzato dall'idea di andare a dormire e chissà che altro cazzo potrebbe accadere.

Le mie domande per voi:
1. Come hanno fatto? Resto sempre loggato fuori dal mio account Paypal, devo sempre immettere la password, e non penso di aver ricevuto alcun keylogger dal Trojan -e quand'anche fosse, non sono acceduto all'account durante il delirio antivirus.
E come faceva a cambiare la password?

2. Avete esperienze del genere? Ci sono speranze di riavere il danaro?

3. Come posso mettermi in sicurezza? Adesso comincio a dubitare di tutto, dai torrent alla webcam del portatile spento e chiuso in valigia nel ripostiglio.
Espandi tutte le immagini
>> Num. 16150 quick reply
La versione di kms Pico era col malware.
Considera tutto conpromesso. Tutto, pure la password del nuovocanale.
Per i soldi penso che se la veda Paypal.
>> Num. 16151 quick reply
>>16150
Occhei, ho dormito qualche oretta.
Noto che alle 8:36 di stamattina Paypal mi invia una mail (sul nuovo indirizzo virgilio che ho aggiunto) dicendomi che han verificato e mi han rimborsato l'importo. Non so dove mi arriverà, dato che ho bloccato e rimosso la carta. Sul saldo paypal? Questo potrebbe essere compromesso, dato che alle 8:37 mi arriva una mail sul precedente indirizzo, quello hotmail, notificandomi che esso è stato aggiunto a Paypal. Evidentemente, Spammosky ha accesso a quell'account e quello utilizza.

In sostanza: se tutto è compromesso, come mi muovo?
Cambiare le password sembra non risolvere nulla.
Ho già ripristinato le impostazioni del sistema di windows per stare più tranquillo, ma se c'è un keylogger sono fottuto.
>> Num. 16152 quick reply
Proprio per questo motivo ho smesso di scaricare o aggiornare sistemi o applicazioni. Ho un KMS Pico di anni fa che ha sempre funzionato, stessa cosa per i crack di alcuni programmi.
Mantienici aggiornato OP, mi dispiace non poter essere d'aiuto. Intanto io farei quello che feci anni fa: formattare l'intero hard disk e ripartire da zero.
>> Num. 16153 quick reply
>>16151
Tutto è stato compromesso.
Tutto deve essere ripulito.
Anche le pennette.
Non trollo.
Ti conviene appoggiarti a un SO linux-based per un po'.
>> Num. 16154 quick reply
>>16153
Tutto molto bello, ma non ho idea di come muovermi.

Ho abbastanza hard disk da parte da copiare documenti, immagini, musica, video e salvataggi di giochi. Ci vorrà una settimana ma, dopo aver ricopiato tutto, potrei formattare, ricopiare la roba dagli hard disk e ricominciare da tre.

Ma per gli account online? Più che cambiare la password, non so che fare.

Stessa cosa per Linux. Per me è come parlare Arabo.
>> Num. 16155 quick reply
siete negri.
una licenza windows si trova su ebay a meno di 5 euro.
>> Num. 16156 quick reply
Mi spiace OP.
La cosa che ti posso consigliare è di utilizzare sempre i due fattori di autenticazione.

https://www.paypal.com/cs/smarthelp/article/how-do-i-enable-2fa-(two-factor-authentication)-for-my-paypal-powered-by-braintree-user-faq3500

In questo modo l'unica cosa che possono fare è copiare il cookie che contiene il token ed usarlo per accedere ai siti web con la doppia autenticazione. Però dovresti essere in grado di sganciare tutti i dispositivi ed account collegati in modo che spammosky, anche se conosce nomeutente + password, non riesce più a collegarci perché gli manca il codice inviato al tuo telefono.
Cercherei di utilizzare un secondo computer per potere accedere ai tuoi account web, email, paypal; magari quello di un amico di cui ti puoi fidare.
Da lì cambierei password, mail e quant'altro.
Dopo formatterei il pc infettato.

Poi evita di usare questi software per piratare windows. Ormai Windows te lo regalano, una licenza la trovi anche a 10€ su ebay. In teoria è una licenza che non dovrebbe essere venduta ma a Microsoft non frega un cazzo.

Se non hai accesso al computer di un amico, usa una distro live di linux.

https://www.linux.it/usb

>Pressoché ogni moderna distribuzione Linux prevede una modalità "live", ovvero la possibilità di eseguire l'intero sistema operativo senza doverlo installare. In tale contesto non è possibile salvare le configurazioni al sistema stesso (che ad ogni avvio parte sempre nello stato originale), ma si possono comunque leggere e scrivere i files ospitati sul disco rigido, connettersi ad una rete ed accedere a servizi online, o più semplicemente provare empiricamente Linux prima di installarlo permanentemente sul proprio computer.
>> Num. 16157 quick reply
File 155787502593.gif - (1.38MB , 500x357 , Lain 1.gif )
16157
>>16156
Ho già attivato la verifica in due passaggi su Paypal, microsoft, e ce l'ho da tempo su Google. Il numero è collegato a un flip-phone, e questo mi fa sentire più sicuro.
Però ho fatto tutto da questo stesso pc e
>copiare il cookie che contiene il token
non so cosa voglia dire ma mi pare importante.

Lo so che è un po' wishful thinking, ma ho smitragliato il computer di antivirus, disinstallato e reinstallato, bloccato la carta, reso necessario il mio flipphone che porto sempre con me, e ovviamente creerò un nuovo account paypal a cui collegare una nuova carta. Spammosky non si fa più sentire e credo abbia gettato la spugna, non c'è più niente da prendere.
Mi han pure restituito i soldi, non è morto nessuno.

La verità è che non ho un backup abbastanza recente da non dover copiare i dati da questo pc prima di formattare, ma se i dati sono infetti la cosa non mi pare abbia molto senso.
E di fronte alla prospettiva di perdere tutto quello che ho qui sopra preferisco onestamente il suicidio, e stavolta sono io che non trollo.

Insomma, non c'è un qualche strumento diagnostico che riesca a dirmi con precisione quali sono i rischi e le possibili conseguenze?
>> Num. 16158 quick reply
>>16157
Un hdd esterno da 1Tb, usb3, costa circa 35 pleuri e ti servirà per altre cose.
Accedi con una distro live e copia tutti i dati importanti.
>> Num. 16159 SABBIA! quick reply
>>16152
Io ho smesso di piratare quasi del tutto da qualche mese. L'ho raccontato anche qui credo, ho scaricato foxit phantom da piratebay, era un ransomware russo che aveva encriptato tutta la cartella documenti del primo hard disk ed il desktop. Per fortuna li non avevo niente ed era tutto su un secondo disco.

Comunque op se copi documenti e cazzi non rischi di copiare anche il keylogger? non ho idea di come funzioni sta roba.
Io partirei da zero.


Cancella post []
Password  
Segnala post
Motivo