qualcuno è entrato nella mia mail...

[Sem]

Buonasera ragazzi, come da titolo recentemente sono entrati dalla Russia nella mia mail d di hotmail son preoccupato perchè proprio ieri mi arriva (o qualche giorno fa) mi arriva una mail da YouTube dicendo che il mio account è stato chiuso per violazione di copyright ecc, non entravo in questo account da anni ormai. La prima cosa che ho fatto è stato cambiare la password ma senza successo, sembra che la trovino ogni volta. Ieri ho provato a attivare la verifica in due passaggi ma non sò se ci sono riuscito io l'ho attivata nell'account google non quello di hotmail (non sò se sono la stessa cosa). Allarmato ho chiamato la polizia postale e mi hanno detto che probabilmente ho qualcosa al pc e se magari sono apposto sul pc di ricontattarli in un secondo momento. Ditemi come procedere. Grazie

malwarebytes.txt

.txt]AdwCleaner[C00].txt

[crazy.cat]

I log non mostrano niente, ma se ti sei beccato un qualche trojan rootkit che ti legge le password è forse meglio fare una scansione partendo da supporto di boot e vedere cosa salta fuori.
https://turbolab.it/live-cd-dvd-usb-322 ... alware-158

[crazy.cat]

Come va?
Aggiungo una cosa, il cambio della password vedi di farlo da un pc o un dispositivo di un amico, fuori dalla tua rete, e poi non usare la posta da casa tua sino a quando non risolvi.
Così se hai un keylogger nel tuo computer non è più in grado di leggere la tua password.

[leofelix]

Buonasera ragazzi, come da titolo recentemente sono entrati dalla Russia nella mia mail d di hotmail son preoccupato perchè proprio ieri mi arriva (o qualche giorno fa) mi arriva una mail da YouTube dicendo che il mio account è stato chiuso per violazione di copyright ecc, non entravo in questo account da anni ormai. La prima cosa che ho fatto è stato cambiare la password ma senza successo, sembra che la trovino ogni volta.

Meglio tardi che mai.

Recentemente sono stati violati degli account Microsoft in Europa (non tutti)
cfr https://www.pianetacellulare.it/Articol ... er-mes.php

In realtà il fatto è accaduto due mesi prima.

Sembrava che gli hacker fossero stati solo in grado di leggere le prime righe dei messaggi, poi si è scoperto che in alcuni casi hanno realmente fatto accesso e usato quelle caselle per scopi illegali.
La Microsoft sostiene di aver avvisato gli utenti coinvolti invitandoli a cambiare la password. Poi si è scoperto che in alcuni casi gli hacker hanno messo nel cestino il messaggio della Microsoft in modo che gli utenti non se ne accorgessero.
Se non hai ricevuto alcun messaggio di avviso dalla MS - prima controlla cosa c'è nel cestino - allora il tuo account non è tra questi.


Il messaggio contenente l '"informazione" che il tuo account youtube sarebbe stato chiuso è phishing, segnalala come spam e non cliccare su alcun link presente (se puoi disattiva anche la visualizzazione di immagini remote e il riquadro di anteprima nella casella).

Inoltre se è questo che ti ha fatto pensare che il tuo account è stato violato, be' molto probabilmente non è così, lo SPAM prima o poi arriva a tutti.

Se invece hai controllato gli accessi come descritto in questo aticolo dell'amico crazy.cat:
https://turbolab.it/skype-188/come-veri ... petti-1596

Allora o è stato compromesso o hai una VPN o un proxy attivo connesso a un ip straniero.

Ieri ho provato a attivare la verifica in due passaggi ma non sò se ci sono riuscito io l'ho attivata nell'account google non quello di hotmail (non sò se sono la stessa cosa).

No, Google e Hotmail sono due cose diverse.

Un indirizzo Google è solitamente

Codice: Seleziona tutto

tuo_nome_utente @gmail.com

mentre un indirizzo Microsoft può essere @hotmail.com @live.it @outlook.it.

Deduco che hai un cellulare, se hai un sistema Android o iOS, per attivare l'autenticazione a due fattori è preferibile prima scaricare l'app "Microsoft authenticator", qui https://support.microsoft.com/it-it/hel ... icator-app ti indica sia come usarla sia dove scaricarla.
Altrimenti puoi semplicemente richiedere un SMS con un codice di verifica per completare l'accesso ogni volta che inserisci nome utente e password.


Segui prima le istruzioni fornite da crazy.cat (che saluto molto calorosamente assieme a tutti gli altri martiri della causa presenti ) per verifiare che il sistema non sia infetto, poi oltre a cambiare di nuovo la password cambia anche l'indirizzo e-mail di recupero.

Attenzione: non usare password deboli e quindi facili da indovinare (esempio: se la password rubata è "pippo" e tu la sostituisci con "pippo1" o con "paperino" allora la sicurezza informatica è ancora un mistero della fede )

Se il tuo account Microsoft è stato violato e quello Gmail e gli altri che usi no, allora ho qualche dubbio che il tuo PC sia infetto, molto più probabile che tu usi password facili da indovinare e - peggio mi sento - non le cambi periodicamente.

Quindi sarebbe quantomeno opportuno usare un gestore di password gratuito, magari che puoi usare sia nel tuo PC sia nel tuo smartphone.
Io da poco tempo sto usando anche Bitwarden (basta scaricare una estensione per il browser che usi e l'app relativa per il tuo smartphone)
https://bitwarden.com/
Si configura in italiano, dopo aver creato un account, installata l'estensione per il browser che usi e l'app per lo spartphone, puoi generare password forti per ogni account che hai, accedere automaticamente, attivare una forma di autenticazione a due fattori, verificare se gli account che hai e le password che usi sono stati trovai in qualche violazione di dati (data breach) e sincronizzare i dispositivi. Tutto questo gratis (nella versione a pagamento hai più funzioni).

Una volta controllato che il sistema non sia infetto (io farei anche una scansione con ESET Online scanner, Emsisoft Emergency kit e Kaspersky TDS killer

Codice: Seleziona tutto

https://download.eset.com/com/eset/tools/online_scanner/latest/esetonlinescanner_enu.exe

https://www.emsisoft.com/en/home/emergencykit/

https://usa.kaspersky.com/downloads/tdsskiller

Ti suggerirei di installare la versione gratuita di KeyScrambler che impedisce che quanto digiti possa essere intercettato rendendo inutili eventuali keylogger presenti.
https://www.qfxsoftware.com/download.htm.

Sarebbe quantomeno interessante sapere che antivirus usi, qual è il tuo browser predefinito, se il tuo sistema è aggiornato alle ultime patch di sicurezza così come altri software che usi e soprattutto se la casella hotmail che usi è legata all'account Microsoft che usi per accedere al sistema.

Qui trovi altre informazioni che dovrebbero interessarti in merito agli account microsoft compromessi
https://support.microsoft.com/it-it/hel ... ed-account


Infine, se quella casella non la consulti da anni è lecito pensare che non ti interessi, per tanto se proprio sei certo che sia stata violata, io la farei fuori non prima di aver eliminato eventuali contatti e messaggi e controllato che non la usi per il recupero di altri account.

Perdonate se mi sono dilungato, spero di essere stato egualmente chiaro e di aiuto.

Buona giornata a tutti

[leofelix]

ehm scusate ancora.
Ho realizzato di aver dato per scontato alcune cose (alle 5 del mattino il mio livello di attenzione non è al massimo)

Dunque:
1) Non ho pensato che forse il nostro amico aveva creato un account su youtube (probabilmente prima che google lo comprasse) con l'indirizzo hotmail violato.
2) non ho nemmeno pensato che l'account cui non accedeva più da anni poteva non essere quello hotmail, ma quello di youtube.

Se queste ipotesi corrispondono a realtà, allora è plausibile pensare che l'hacker abbia fatto anche accesso all'account youtube collegato all'account e caricato materiale che viola i termini di servizio di Youtube.
Quindi l'avviso ricevuto da youtube potrebbe non essere affatto phishing. Sarebbe opportuno controllare le intetsazioni del messaggio ricevuto per verificare se effettivamente proviene da youtube.

3) Ho quindi frainteso la richiesta in merito all'autenticazione a due fattori, pensando che il nostro amico, ignorasse la differenza tra un account google e uno hotmail.
La risposta rimane no.
Se hai attivato l'autenticazione a due fattori sul tuo account google, gli account configurati nello smartphone provenienti da altri provider non sono protetti dal 2FA.
Ergo il tuo account hotmail non è protetto dall'autenticazione a due fattori.

Altra cosa cui non ho pensato è che forse in quell'account hotmail violato sono ancora presenti delle domande di sicurezza (un metodo obsoleto e considerato molto insicuro) per il ripristino dell'account.

Se l'hacker ha fatto accesso all'account non solo conosce le domande ma anche le risposte che verosimilmente sono facili da indovinare.

Pertanto suggerirei di eliminarle, qualora fosse possibile su hotmail, o quanto meno di cambiare sia domande sia risposte.

Per esempio se la domanda è "Di che marca era la tua prima auto" invece che rispondere chessò "Fiat"meglio mettere una risposta non correlata, per esempio: "Giallo".

Per il resto mi chiedo ancora come mai, se davvero hai una keylogger installata, l'hacker si sia interessato a solo uno dei tuoi indirizzi di posta elettronica.

Senza contare che chissà, non è il PC con windows a essere infetto ma il tuo smartphone. Anche iOS può essere infetto, basta installare una app sbagliata e dargli permessi non necessari e pericolosi, così come potresti aver comprato uno smartphone con malware preinstallato (sfortunatamente se ne trovano, eccome).

In bocca al lupo.


Nota a margine:
Tutto questo mi ricorda un episodio accaduto a una mia amica diversi anni fa. Lei era separata in attesa di divorzio e viveva col figlio adolescente.
Si era accorta che qualcuno accedeva illegalmente al suo account libero.it.
Le avevo fatto fare alcune scansioni con degli strumenti di rimozione inutilmente, così le chiesi se per caso aveva detto la password al figlio.
Lei mi disse di sì perché si fidava.
Il ragazzino però quando rivedeva il padre gliela diceva ogni volta in assoluta buona fede.
Ecco...