infettato da un malware tramite messaggio Facebook



Stampato da: PCPRIMIPASSI.IT
Categoria: SICUREZZA INFORMATICA
Nome del Forum: Infezioni informatiche e Sicurezza informatica in generale
Descrizione del forum: Per chi è stato infettato o ha problemi con virus o cavalli di Troia, Rootkits, Adware, Spyware e Malwares in generale o per discutere di tematiche relative alla sicurezza informatica.
URL: Vedi discussione
Data di Stampa: 20/Maggio/2022 alle 06:32

Topic: infettato da un malware tramite messaggio Facebook
Postato da: spezial
Soggetto: infettato da un malware tramite messaggio Facebook
Postato in data: 28/Novembre/2021 alle 00:53

Da un messaggio fb spedito da un amico sono stato infettato da un malware, me lo stanno segnalando tutti i contatti che lo stanno ricevendo a loro volta da me !!! come fare ? sono davvero agitato.


Risposte:



Postato da: RAVEN
Postato in data: 28/Novembre/2021 alle 08:12

Ciao Spezial,

per prima cosa ci servirebbe sapere qualcosa sul tuo sistema... sul browser che usi e qualche info in generale... questi dati servirebbero sempre ad inizio discussione per darti una assistenza calzante con la tua situazione.

Comunque stai tranquillo che lo rimuoviamo... hai per caso indicazioni circa il messaggio di questo malware ? Così capiamo con chi abbiamo a che fare...

Secondariamente, apri il tuo browser e vai a vedere tra le ESTENSIONI se ti si è installato qualcosa che non riconosci e nel caso rimuovila.
In seguito, aggiorna il sistema operativo con le ultime patch da windows update.

Passiamo poi a fare qualche scansione...

Scarica https://it.malwarebytes.com/adwcleaner/ - ADWCleaner e lancialo... farà una scansione del sistema e rimuoverà infezioni sui tuoi browsers...

Fatto ciò, scarica https://it.malwarebytes.com/premium/ - Malwarebytes antimalware . Assicurati, scendendo nella pagina, di scaricare la versione FREE per il momento.
Installalo e lancialo... fai una scansione con il computer scollegato dalla rete internet e metti in quarantena tutti i malwares trovati.

Facci sapere.


-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/d&#111;nazi&#111;ni.asp" target="_blank">SOSTIENICI</a>



Postato da: spezial
Postato in data: 28/Novembre/2021 alle 09:16

il mio computer è un mac os Mojave  versione 10 14 6 ed uso Safari. Il messaggio ricevuto (sul quale ho cliccato senza che si aprisse niente e tuttavia si è diffuso a macchia d'olio) chiedeva "sei tu in questo filmato ?" e mi è arrivato da un mio contatto che ho scoperto a sua volta ignaro e allarmantissimo.





Postato da: spezial
Postato in data: 28/Novembre/2021 alle 09:20

ADWCleaner mi dice che non posso aprirlo



Postato da: spezial
Postato in data: 28/Novembre/2021 alle 09:41

non posso aprire neanche Malwarebytes



Postato da: RAVEN
Postato in data: 28/Novembre/2021 alle 09:54

Certo..hai un MAC ... per cui moltissimi programmi ti sono preclusi, credevo tu avessi un PC con Windows... il controllo dell'estensione sul tuo browser safari però lo puoi fare comunque intanto ... lo hai fatto ?

Il messaggio di cui ci parli è conosciuto e ci parla del virus FACEBOOK MESSENGER di cui la polizia postale ha dato l'allarme già nel 2019 e tornato alla ribalta.
Sicuramente hai cliccato sul link del messaggio ed è in quel preciso momento che ti sei infettato.

Per eliminarlo pare sia sufficiente un antivirus, a seconda del sistema operativo usato... immagino che tu avendo MAC non usi antivirus ?

Una delle prime cose da fare è senza dubbio quella di cambiare la password del tuo accesso a Facebook, operazione da compiere da un diverso computer o dispositivo, pena l'intercettazione possibile della nuova password.


-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/d&#111;nazi&#111;ni.asp" target="_blank">SOSTIENICI</a>



Postato da: spezial
Postato in data: 28/Novembre/2021 alle 11:03

Non ho altro dispositivo per cambiare la password... mi cancello e rientrerò tra un mese con altro profilo ? Un antivirus ci deve essere giacché  ogni tanto mi comunica di aver bloccato delle minacce. Ho controllato le estensioni ma non so come riconoscere qualcosa di sospetto. 



Postato da: spezial
Postato in data: 28/Novembre/2021 alle 11:18

Tra le applicazioni ho trovato Avast Secure Line VPN e Avast security. Le estensioni sono in tutto 18: 12 "per una navigazione migliore" di cui 2 con scritto sotto "ottieni" e le altre con piccole care in euro; 6 "leggi con semplicità" di cui 4 con sotto "ottieni" e 2 con piccole cifre in euro.





Postato da: RAVEN
Postato in data: 29/Novembre/2021 alle 06:08

No spezial, preferisco provare a risolvere senza che perdi il tuo utente attuale...

Proviamo così...  scarica la versione per MAC (ho visto che esiste ad un esame più attento) di https://downloads.malwarebytes.com/file/mb-mac - Malwarebytes antimalware free .

Installalo e fai una scansione con esso... vediamo se è sufficiente ad individuare l'infezione e probabilmente sarà così... facci sapere.




-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/d&#111;nazi&#111;ni.asp" target="_blank">SOSTIENICI</a>



Postato da: spezial
Postato in data: 29/Novembre/2021 alle 09:39

Ho scaricato Malwarebytes (risulta per soli 14 giorni di prova, poi è a pagamento?) ed ha messo in quarantena 4 pulp jawego



Postato da: RAVEN
Postato in data: 29/Novembre/2021 alle 09:48

Il prodotto è in prova per 14 giorni nella versione Professional che viene proposta di default ma dopo 14 giorni puoi scegliere se rimanere con la versione gratuita o acquistare quella Premium per cui stai tranquillo.

Riavvia il sistema e vediamo se l'infezione stava suo files messi in quarantena.

Facci sapere.


-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/d&#111;nazi&#111;ni.asp" target="_blank">SOSTIENICI</a>



Postato da: spezial
Postato in data: 29/Novembre/2021 alle 15:02

ho riavviato ma adesso non mi compare più la foto di ingresso solo lo schermo bianco e ci ho messo un po' a trovare la freccetta nera...



Postato da: spezial
Postato in data: 29/Novembre/2021 alle 15:03

adesso è tornata anche la foto





Postato da: RAVEN
Postato in data: 29/Novembre/2021 alle 15:37

Ok...come va il sistema ? Messaggi che fanno pensare ad una infezione ne continui a ricevere ?


-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/d&#111;nazi&#111;ni.asp" target="_blank">SOSTIENICI</a>



Postato da: spezial
Postato in data: 29/Novembre/2021 alle 16:07

Mi sembra di no, c'è da dire che per la paura di infettare il computer e tutti quelli che conosco (il messaggio era partito istantaneamente a macchia d'olio) su Facebook non ci sono più tornato... peraltro messaggi sospetti è chiaro che non sappia riconoscerli se no non sarei cascato in quello che mi ha infettato. Vi farò sapere come procede, peraltro adesso dovrei essere super protetto da Malwarebytes. 



Postato da: RAVEN
Postato in data: 29/Novembre/2021 alle 17:53

Ok facci sapere come va cosi capiamo se abbiamo risolto... per messaggi sospetti intendevo quelli che ti arrivano dai conoscenti e che ti hanno fatto comprendere di essere infetto in qualche modo...


-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/d&#111;nazi&#111;ni.asp" target="_blank">SOSTIENICI</a>