VIRUS/TROJAN

[keithjarrett]

Ciao a tutti, sono nuovo in questo forum e mi serve l'aiuto di tutti coloro che gentilmente possono e hanno voglia di darmi un rapido consiglio. In poche parole sono stato infettato da un virus, tralascio tutta la spiegazione perchè è davvero lunga. Mi servirebbe un consiglio su come scongiurare definitivamente ogni possibilità per chi aveva infettato il mio mac di "ripresentarsi".

L'idea di base è quella di cancellare tutto reinstallando ad hoc ios. La seconda è quella di compiere la medesima operazione però utilizando timemachine per reinstallare tutto come è ora (l'ultimo backup è stato eseguito prima dell'infezione.)

Un grazie mega a tutti coloro che possono darmi una mano...davvero!

S.

[luca marconcini]

virus su Mac??

ma sei proprio sicuro??

[keithjarrett]

virus su Mac??

ma sei proprio sicuro??

Hai ragione, non sono un super tecnico...anzi. Penso proprio sia stata più un'intrusione diretta.

Hai dei consigli per favore?

[luca marconcini]

spiegati meglio.

cosa c' é che non va?

[Luc4]

Prima di reinstallare tutto dicci cosa c'è che non va.

Magari il problema è molto più piccolo di quanto credi e non serve arrivare a queste soluzioni.

[keithjarrett]

Grazie a filto e luca85, i problemi o anomalie sono iniziate quando ho iniziato a osservare attività anomala. Mi spiego meglio, alcune applicazioni si sono chiuse da sole, poi si aperto il portachiavi e si è richiuso la stessa cosa per mail e la finestra preferenze con sucessiva apertura del link utenti. In soldoni sembrava che qualcuno stesse cercando letterlamente qualcosa. Ho provato inizialmente ad aprire alcune applicazioni come safari ma puntualmente dopo pochi secondi si chiudevano come se fossi stato io a dare l'imput, badate bene, non sono andate in crash. Quando ho realizzato che qualcosa non andava ho immediatamente chiuso tutte le connessioni condivise via firewall, ho controllato i permessi ma tutto era ok. Ho scaricato un antivirus (ahime l'ho dovuto fare). In tanti anni non mi è mai capitato nulla del genere e vi posso assicurare che era come se qualcuno avesse accesso al mio mac, o meglio lo stesso effetto di quando si da l'autorizzazione alla condivisione del desktop. A dire il vero mi sono spaventato perchè non pensavo che fosse possibilie con ios ma è successo. Tecnicamente non so se sia possibile da remoto sapenso l'ip di un determinato mac procedere con un'intrusione di questo tipo ma è capitato quindi vorrei tutelarmi al massimo per stare tranquillo.

[trombonauta]

Da come la racconti sembrerebbe che qualcuno abbia fatto proprio l'accesso da remoto con un'applicazione tipo vnc o simili.

Se non è stata un'allucinazione cambia SUBITO tutte le password dei siti che hai nel portachiavi in quanto qualcuno ora le potrebbe avere e magari si sta divertendo a farti dei danni, magari pure economici.

L'anti virus non serve a niente. Sei stato violato perché hai aperto qualche porta o installando qualcosa o per qualche altro motivo che solo tu puoi sapere.

Io al tuo posto, dopo aver cambiato tutte le password, spianerei tutto, installerei tutto da zero e mediterei sui comportamenti tenuti nell'ultimo periodo. La cosa che ti è successa non è per nulla normale e sicuramente la responsabilità è solo tua.

[pix]

Direi proprio che qualcuno ha accesso al tuo computer. Come lo abbia ottenuto, a questo punto poco importa (di sicuro comunque hai installato volontariamente un applicativo che gli ha "aperto la porta").

ora devi dare per scontato che abbia avuto accesso a tutto, quindi se vuoi dormire sonni tranquilli queste sono le cose che devi fare:

 

- scriviti su un foglio di carta tutte le password che hai;

- fai un backup MANUALMENTE su un disco esterno e che includa SOLO i file essenziali (immagini, documenti, musica). Evita le procedure automatizzate di backup. Tralascerei di fare backup della posta elettronica (dato che il malware potrebbe essere lì dentro);

- usando un altro computer fidato e che non sia mai stato nella stessa rete locale modifica TUTTE le password iniziando da quella dell'ID Apple e dalle caselle di posta (importante!). Non dimenticare eventuali accessi home banking e codici dispositivi;

- installa nuovamente OS X facendo un'installazione pulita, ovvero inizializzando prima il disco.

 

Se segui questi passaggi dovresti venirne fuori.

In futuro, prima di installare qualsiasi cosa fornendo magari la password di amministratore pensaci almeno MILLE volte.

[pix]

aggiungo: fai tutto questo IMMEDIATAMENTE dato che l'intruso potrebbe fare esattamente le stesse cose e bloccarti praticamente tutto per poi chiederti soldi in cambio dello sblocco.

sembra fantascienza ma in realtà accade ogni giorno.

[keithjarrett]

Grazie trombonauta e grazie pix. le vostre spiegazioni e consigli sono davvero preziosi. Vorrei solo premettere che non ho installato nessun tipo di applicazione nè ho scaricato qualcosa che potrebbe aver infettato il mac. L'unica cosa è che potrei involontariamente essere cascato in un caso di phishing (ahime). Quindi il maleintenzionato potrebbe essere "entrato" nel mio mac conoscendo il mio ip. Non sono un tecnico e non so se sapendo solo l'ip di un computer si possa fare quello che subito io (non mi interessano le questioni tecniche perchè solo il pensiero che magari i possa fare una caosa del genere mi fa accapponare la pelle). Sono molto attento su tutto quello che scarico e installo e se non è un programma scaricato da una software house riconosciuta la cancello subito.

[keithjarrett]

Direi proprio che qualcuno ha accesso al tuo computer. Come lo abbia ottenuto, a questo punto poco importa (di sicuro comunque hai installato volontariamente un applicativo che gli ha "aperto la porta").

ora devi dare per scontato che abbia avuto accesso a tutto, quindi se vuoi dormire sonni tranquilli queste sono le cose che devi fare:

 

- scriviti su un foglio di carta tutte le password che hai;

- fai un backup MANUALMENTE su un disco esterno e che includa SOLO i file essenziali (immagini, documenti, musica). Evita le procedure automatizzate di backup. Tralascerei di fare backup della posta elettronica (dato che il malware potrebbe essere lì dentro);

- usando un altro computer fidato e che non sia mai stato nella stessa rete locale modifica TUTTE le password iniziando da quella dell'ID Apple e dalle caselle di posta (importante!). Non dimenticare eventuali accessi home banking e codici dispositivi;

- installa nuovamente OS X facendo un'installazione pulita, ovvero inizializzando prima il disco.

 

Se segui questi passaggi dovresti venirne fuori.

In futuro, prima di installare qualsiasi cosa fornendo magari la password di amministratore pensaci almeno MILLE volte.

Scusami pix ma pensi fattibile che anche tutti gli altri device che utilizzaano la stessa rete wifi siano stati infettati? Parlo di altri mac, iphone, ipad etc.

Grazie mille

[pix]

no l'ip non basta. serve la password di amministratore del computer, oppure un applicativo avviato sulla macchina (ma comunque per installare l'applicativo servono diritti di amministratore).

se bastasse solo l'ip saremmo tutti fritti da un pezzo....

[Luc4]

Giusto per scrupolo controlla la sicurezza della tua rete domestica dalle impostazioni del router.

Cambia la password di rete e usa il protocollo WPA o WPA2.

[pix]

Scusami pix ma pensi fattibile che anche tutti gli altri device che utilizzaano la stessa rete wifi siano stati infettati? Parlo di altri mac, iphone, ipad etc.

Grazie mille

 

non è un'eventualità così remota.

servirebbe un'analisi approfondita della situazione, verifica della ricorrenza delle stesse password, disponibilità dei dispositivi durante l'attacco, tipo di software utilizzato dall'intruso....

non è una domanda cui è facile rispondere.

per stare tranquillo, devi sempre supporre il peggio.

[keithjarrett]

Giusto per scrupolo controlla la sicurezza della tua rete domestica dalle impostazioni del router.

Cambia la password di rete e usa il protocollo WPA o WPA2.

super grazie procedo subito!

[keithjarrett]

non è un'eventualità così remota.

servirebbe un'analisi approfondita della situazione, verifica della ricorrenza delle stesse password, disponibilità dei dispositivi durante l'attacco, tipo di software utilizzato dall'intruso....

non è una domanda cui è facile rispondere.

per stare tranquillo, devi sempre supporre il peggio.

Cavoli qui allora il "disastro" può avere contorni davvero catastrofici perchè altri device erano collegati in rete in quel momento. Non mi è mai capitato nulla del genere e non capisco davvero perchè ci siamo persone che fanno queste cose!!

Grazie mille davvero per tutti i preziosi consigli!

[pix]

super grazie procedo subito!

 

non cambiare nessuna password dal computer infetto o da un computer potenzialmente infetto.

se ti stanno tracciando la tastiera leggono (o leggeranno) tutto quello che scrivi.

[keithjarrett]

non cambiare nessuna password dal computer infetto o da un computer potenzialmente infetto.

se ti stanno tracciando la tastiera leggono (o leggeranno) tutto quello che scrivi.

Non sto sudando freddo...di più!!

[keithjarrett]

Ciao a tutti aggiornamento sulla situazione: ho riacceso il Mac con cmd+r prima ho inizializzazione la partizione del l'hai dove c'erano tutte le mie cose. Il nome della partizione e' rimasto in automatico quello precedente, poi ho provveduto a dare il via per la reinstallazione di Yosemite. In questo momento sta lo sta scaricando. Tutto molto velocemente e facilmente, non ho dovuto nemmeno reinserire la password per il Wi-Fi