Violazione account Google e Firefox Sync causa installazione crack Windows 11

[Atreyus]

Ciao a tutti, l'altro ieri mi arriva un messaggio sul cellulare che qualcuno aveva fatto l'accesso nella mia stessa città alle 23e mezzo o giù di lì, per l'account google tramite chrome.

Ho pensato che mia moglie si fosse collegata col suo pc (appunto tramite chrome, io ho firefox su Debian) e mi fosse arrivata tardi la notifica e l'orario di accesso.

Mia moglie si è addormentata prima di quell'ora nonostante fosse stata sul pc, ed il giorno dopo(sabato, ieri) non c'ho più pensato..

Alla sera di sabato vado su Amazon, sul tardi 23/24 e non riesco ad accedere, metto la passw giusta mi manda l'sms, ma dopo mi chiede un'ulteriore verifica sulla mail che però non accenna ad arrivare..vado a letto..

Mi sveglio stamattina e chiamo Amazon, facciamo tutte le verifiche del perchè sta benedetta mail non arriva, ma non capiamo, poi mi chiede "ha per caso tentato di comperare una gift card da 100€ per xbox?" io "no ho la ps4 quindi no.." lei "mm a quanto dicono i tecnici le hanno hakerato l'account gmail ed hanno impostato un filtro molto probabilmente che butta nel cestino tutte le mail di amazon...non si preoccupi abbiamo bloccato a priori l'ordine perché sospetto.."

Ora chiedo scusa per la lunga descrizione ma uno di voi esperti potrebbe dover essere al corrente di qualche dettaglio per capire cos'è successo.

Ho controllato il filtro ed effettivamente c'era amazon ma anche altri siti (che non ricordo d'aver fatto io) impostati per cestinare.

Meno male che ho tutte le password e numeri di carte su un file criptato su Cryptomator e non su server google, ma comunque, l'unica password che non ho mai trascritto, davvero, da nessuna parte ma solo nella mia testa è quella di google, e l'unica applicazione che ha i consensi di accesso è thunderbird tutte le altre password sono su firefox, compreso amazon..

La password di google è lunga ben 13 caratteri con numeri, maiuscoli e speciali, che adesso ho nuovamente cambiato con una anche più lunga.. Come cavolo hanno fatto ad entrare nella mail ed impostare un filtro? e come hanno fatto a tentare di ordinare su amazon?

Cioè, vorrei capire, hanno violato l'account google generale? oppure soltanto un nodo, che so(parlo da ignorante) o imap dove hanno facoltà solo di modifiche in gmail? per via della modifica al filtro..

Prima volta in vita mia che mi succede na roba così grave, l'ultima è stata un annetto fa su W10 dove un malware o non so cosa per il mining mi faceva andare la cpu a mille, che ho subito rimosso e sistemato con "Malwarebytes" ma credo sia tutt'altara roba..

Sapete dirmi o indirizzarmi su cosa fare per capire cosa davvero è accaduto? cosicché possa prendere le giuste precauzioni, se devo scrivere a thunderbird, firefox, google o a chi..

Ho paura di googlepay anche se ogni volta bisogna mettere la passw, cosa impostata da me comunque, ma anche insomma capire se le mail se le sono potuti leggere ecc..

[marcomg]

Ti rispondo con più calma tra stasera e domani mattina. Comunque no, niente sniffing. Un malware installato teoricamente è possibile, ma non così probabile.

Hai mai usato la password di Gmail per altro?

Comunque

Come cavolo hanno fatto ad entrare nella mail ed impostare un filtro? e come hanno fatto a tentare di ordinare su amazon?

Hai dato accesso a Google a servizi di terze parti? In particolare a Lumin PDF (nel 2019) https://www.zdnet.com/article/data-of-2 ... ing-forum/ (la tua email risulta nel database https://haveibeenpwned.com/) e quel servizio ha per caso acceso alle email? Per controllare guarda qui https://support.google.com/accounts/answer/3466521

Comunque al momento prima che ti dia una risposta completa:

• revoca tutti gli accessi ad app di terze parti sconosciute di google.
• revoca il login di google in tutti i dispositivi.
• Controlla che in Gmail non ci sia un inoltro automatico alle mail impostato.
• cambia password di Gmail.
• Attiva l'autenticazione a 2 fattori (almeno col numero di telefono)

Assicurati che il password manager non sia stato violato (se è serio non puoi recuperare la password quindi non dovrebbe).

Poi dovresti cambiare tutte le password ad ogni account collegato a quella email (o almeno verificare il login)l, non puoi sapere se sia stata cambiata la password). Quest'ultima cosa non è urgente (bel senso non avere panico nel farla).

Attiva poi l'autenticazione a 2 fattori ad ogni account che può gestire denaro.

[Atreyus]

Hai mai usato la password di Gmail per altro?

Si, solo firefox, dove poi mi fa anche da password manager, lokwise, che non è più aggiornato da mozilla, lo hanno dismesso, però nell'email di firefox mi era stato comunicato che si poteva continuare a usare tranquillamente chi ancora lo aveva installato sullo smartphon, come me..

Però hanno rimesso il normale manager integrato con firefox sul pc, quindi io ho sempre tutte li le password.. comunque, autenticazione a 2 fattori praticamente io c'è l'ho ovunque, compreso firefox, e credo che solo questo ha fatto in modo gli andasse male l'acquisto della gift card xbox..

Hai dato accesso a Google a servizi di terze parti? In particolare a Lumin PDF (nel 2019) https://www.zdnet.com/article/data-of-2 ... ing-forum/ (la tua email risulta nel database https://haveibeenpwned.com/) e quel servizio ha per caso acceso alle email? Per controllare guarda qui https://support.google.com/accounts/answer/3466521

A quanto pare si!! miseria...e adesso che ci penso è proprio da allora che ho iniziato a ricevere un sacco di spam che mi dicono che ho vinto bitcoin e altre cose che mi dicono che ho vinto soldi..

Cavolo, ma cè ancora gente che clicca su ste robe?! si vede davvero troppo che è una fregatura, proprio non ci mettono nessun impegno per farle sembrare più serie..mha...

D'altronde se le continuano ad inviare con questa frenesia(anche se si tratta di bot) vuol dire che i polli non mancano..

Ma quindi ora l'unica per togliere il mio indirizzo da quel malloppo, praticamente è cambiare mail?

Comunque adesso ho disconnesso ogni applicazione sia a drive che gmail (drive ne aveva 5 o 6 che mi ero proprio dimenticato di avere in quanto uso solo pCloud..


Grazie mille Marco!

[njkjta]

Ciao, visto che si parla anche di autenticazione a due fattori (2FA) mi permetto di dare un consiglio aggiuntivo.
Dove possibile evitare l'SMS come secondo fattore di autenticazione perché non è molto sicuro ed affidabile, anche se viene ancora usato da alcune banche.

Io sono passato da tempo all'utilizzo di una delle varie app di autenticazione (TOTP), nello specifico Authy (meglio di google authenticator), e non tornerei mai indietro: una volta che l'app viene sincronizzata con il servizio richiesto è come avere un token software nel telefono e non devo più attendere l'SMS che in alcuni casi proprio non arrivava in tempi ragionevoli, ad esempio con Amazon. Ovviamente è indispensabile che il servizio sul quale vogliamo attivare il 2FA supporti l'autenticazione tramite app.

Personalmente l'utilizzo con Amazon, Paypal, Twitter, ed altri siti di nicchia ma spero che si diffonda sempre più, magari anche nel settore bancario dove, se sei fortunato, usano funzionalità di 2FA tramite le app proprietarie.

Njkjta

[marcomg]

Dove possibile evitare l'SMS come secondo fattore di autenticazione perché non è molto sicuro ed affidabile, anche se viene ancora usato da alcune banche.

Diciamo che è ancora usato da tutti. Non conosco banca che non ne faccia uso neanche in minima parte.
In ogni caso il fattore sicurezza aggiuntivo è notevole perché per fallire oltre alla password vuol dire aver compromesso lo smartphone, o il provider SMS (qualunque si usi) o clonare la SIM (anche chiedendone in trasferimento).
Nel caso dell'utente è molto probabile che nessuno sapesse quale fosse il suo numero di telefono. Quindi, se l'autenticazione tramite app non piace perché è ritenuta scomoda meglio usare quella per SMS. Anche perché richiede un lavoro aggiuntivo enorme che sebbene possa valere la pena per un capo di stato, un amministratore delegato di una qualche azienda (o un amministratore tecnico), non è vero "per tutti gli altri". Soprattutto se non sai se quel furto di dati può portare guadagni.

In realtà poi hai pienamente ragione e soprattutto in caso di furto di dati a quel punto oltre alla mail è stato consegnato il numero di telefono. Quindi sì, se possibile è bene evitare l'autenticazione via SMS.
Però capisco che dia più"sicurezza di accesso". Nel senso che se mi perdo telefono e tutto, rifaccio la SIM e poi sono di nuovo dentro il mio account. Con l'altro sistema devo aver salvato anche la chiave per la 2FA.

Si, solo firefox, dove poi mi fa anche da password manager, lokwise, che non è più aggiornato da mozilla

Allora cambia tutte le password. Considerale tutte compromesse.

che non è più aggiornato da mozilla, lo hanno dismesso,

Si, puoi disinstallarlo. Anche perché non è che funzionasse poi così bene. Ora puoi usare direttamente Firefox anche con la compilazione automatica
https://www.debianizzati.org/mozilla-st ... rimpiazzo/

autenticazione a 2 fattori praticamente io c'è l'ho ovunque, compreso firefox, e credo che solo questo ha fatto in modo gli andasse male l'acquisto della gift card xbox..

In che senso hai la 2FA? Perché in teoria no, se avesse funzionato non avrebbero mai fatto il login da Amazon e quindi nemmeno ci avrebbero provato a comrpare la gif card. Lì sono i servizi IA di Amazon che magari è cambiato indirizzo IP, l'acquisto era stato fatto da un'altra nazione con un login appena effettuato e quindi hanno chiesto conferma dei numeri della carta di credito (debito).

ma cè ancora gente che clicca su ste robe?!

Non sai quanta. A volte (whatsapp, iMessage, etc) nemmeno serve cliccarci per via di alcune falle di sicurezza (per questo è importante effettuare per tempo gli aggiornamenti di sicurezza).

non ci mettono nessun impegno per farle sembrare più serie..mha...

Qualcuno ci cade su tutte. Molte altre sembrano vere!

Ma quindi ora l'unica per togliere il mio indirizzo da quel malloppo, praticamente è cambiare mail?

Puoi conviverci. Buoni filtri anti-spam e via. Se guardi la mia di mail... Di servizi dove sono stato pwned sono decine. Per fortuna password diverse e la mail e il password manager non sono mai stati violati.

Anche perché ogni servizio dove usi la mail (noi di debianizzati compresi eh) siamo una possibile "falla". Se ci bucano la tua mail va in giro.
Ma la mail va considerata pubblica (come la cassetta della posta per strada).

Ho paura di googlepay anche se ogni volta bisogna mettere la passw, cosa impostata da me comunque, ma anche insomma capire se le mail se le sono potuti leggere ecc..

Google pay dovrebbe essere al sicuro. Puoi controllare che non ci sia nulla in abbonamento su Google play, ma non dovrebbe https://support.google.com/pay/answer/7644008
Le email in via teorica possono essere state lette e scaricate integralmente. Non credo fosse a quello che puntassero, ma sai, i dati puoi fare sempre in tempo a cancellarli. Quindi perché non prenderne più che si può?

Controlla anche che non sia stato creato un account su Amazon Web Services con la tua mail.

[Atreyus]

Allora cambia tutte le password. Considerale tutte compromesse.

1.jpg (13.28 KiB) Visto 850 volte

HELP......

Si, puoi disinstallarlo. Anche perché non è che funzionasse poi così bene. Ora puoi usare direttamente Firefox anche con la compilazione automatica
https://www.debianizzati.org/mozilla-st ... rimpiazzo/

Grazie mille non lo sapevo, provveduto!

In che senso hai la 2FA? Perché in teoria no, se avesse funzionato non avrebbero mai fatto il login da Amazon e quindi nemmeno ci avrebbero provato a comrpare la gif card. Lì sono i servizi IA di Amazon che magari è cambiato indirizzo IP, l'acquisto era stato fatto da un'altra nazione con un login appena effettuato e quindi hanno chiesto conferma dei numeri della carta di credito (debito).

Si esatto,non ho la 2FA ma il controllo dell'accesso con la mail...(non trovo l'emoticon che si sbatte la mano in faccia...)

Non sai quanta. A volte (whatsapp, iMessage, etc) nemmeno serve cliccarci per via di alcune falle di sicurezza (per questo è importante effettuare per tempo gli aggiornamenti di sicurezza).

Qualcuno ci cade su tutte. Molte altre sembrano vere!

Vero, vero...

Puoi conviverci. Buoni filtri anti-spam e via. Se guardi la mia di mail... Di servizi dove sono stato pwned sono decine. Per fortuna password diverse e la mail e il password manager non sono mai stati violati.

Allora mi tocca.. perche ormai per cambiare mail mi devo prendere 2 anni sabatici

Anche perché ogni servizio dove usi la mail (noi di debianizzati compresi eh) siamo una possibile "falla". Se ci bucano la tua mail va in giro.
Ma la mail va considerata pubblica (come la cassetta della posta per strada).

Giustissimo.. grazie.

Google pay dovrebbe essere al sicuro. Puoi controllare che non ci sia nulla in abbonamento su Google play, ma non dovrebbe https://support.google.com/pay/answer/7644008

Si, ieri ci sono arrivato da solo dopo aver scritto, erano i segni dello shock, avevo bisogno di sentirmelo dire

Le email in via teorica possono essere state lette e scaricate integralmente. Non credo fosse a quello che puntassero, ma sai, i dati puoi fare sempre in tempo a cancellarli. Quindi perché non prenderne più che si può?

Verissimo anche questo, quindi prenderò le dovute precauzioni, anche se già lo feci tempo fa quando scoprii Cryptomator, mettendo tutto quello di importante li dentro e cancellando le mail..

Controlla anche che non sia stato creato un account su Amazon Web Services con la tua mail.

Fatto e non risulto quindi benone, grazie mille Marco!

Io metto risolto che direi che si è più o meno capito come è andata, però spero che vada avanti questa discussione perché finora è stata interessantissima...almeno per me..

[Atreyus]

Ho tolto il risolto per attirare nuovamente la vostra attenzione, spero mi perdoniate..

Mi è arrivato, a distanza di una settimana questo:

Quindi, a rigor di logica, questo esimio hacker, anzi cracker, magari fosse stato un hacker, è riuscito "soltanto" ad accedere al mio mondo google, firefox e le sue passw dovrebbero essere salve, erro?

[marcomg]

Non riesco a capire che app possa essere. Se non hai mai fatto tu il login (in teoria dovresti vedere anche quale sia la nazione di collegamento e l'IP e vedi se è tuo) allora si ma l'app potrebbe essere quella che ti permette di sincronizzare il calendario con Windows.

Non hai revocato tutti i login?

è riuscito "soltanto" ad accedere al mio mondo google, firefox e le sue passw dovrebbero essere salve, erro?

Bisogna capire se la password di Google è stata compromessa. Se il breach è stato fatto, come supponiamo, tramite un app autorizzata ad operare sull'account Google e non tramite la password allora la password di Firefox è al sicuro (perché la stessa).

Se ci sbagliamo no. Però credo sia l'ipotesi più probabile. Quindi sì penso possano essere ritenute ragionevolmente al sicuro, ma non ne posso essere sicuro.
Per massima precauzione le cambierei.

Ciò che va verificato è che però non sia stato chiesto il reset delle password per altri account. Perché visto che le mail te le hanno cancellate allora non puoi saperlo.

Occhio anche alle password per le app se ne hai.

[Atreyus]

Grazie mille Marco per tutto, davvero gentilissimo.

Non riesco a capire che app possa essere. Se non hai mai fatto tu il login (in teoria dovresti vedere anche quale sia la nazione di collegamento e l'IP e vedi se è tuo) allora si ma l'app potrebbe essere quella che ti permette di sincronizzare il calendario con Windows.

Quale sarebbe questa app che permette di sincronizza il calendario con W11?

Mannaggia, poi dalla paura quando cambiavo password andavo ad eliminare le mail e svuotare il cestino, che solo adesso mi rendo conto della cavolata che ho fatto, c'erano tutte le mail che avevano prodotto i cracker, quindi potevo vedere l'indirizzo o altro, così magari potevamo capire meglio, hanno tolto da thunderbird "Recoverydeletemessage" o non so come si chiama, e non so come fare su linux per ripristinare, ci sono guide solo per W e non è lo stesso quì..

Non hai revocato tutti i login?

Si si infatti, non capisco perché mi diceva 3 ore fa e non il 28/02 (giorno della violazione)

Bisogna capire se la password di Google è stata compromessa. Se il breach è stato fatto, come supponiamo, tramite un app autorizzata ad operare sull'account Google e non tramite la password allora la password di Firefox è al sicuro (perché la stessa).

Fermi tutti, siccome ora lo shock sta passando ed il mio cervello sta iniziando a ragionare, mi sono ricordato che proprio il 28 ho "attivato" W11...

Praticamente mi sono autoinfetto..mostro la schermata dell'antivirus:

Ciò significa che tutto quello che era disponibile in quell'oretta che ho usato W11(dual boot) sullo stesso PC potrebbe essere stato violato?

Se così fosse, Firefox purtroppo, avevo appena fatto l'accesso, in quanto W11 mi è servito davvero per una stupidata,(alla fine rivelatasi inutile tra l'altro)che però ha richiesto un'installazione pulita, dunque non ho installato chissà che e non ho fatto accesso da nessun'altra parte.

Poi, essendo la stessa quella di firefox, questi subito sono andati sull'account google e ci hanno beccato..

Per massima precauzione le cambierei.

Ciò che va verificato è che però non sia stato chiesto il reset delle password per altri account. Perché visto che le mail te le hanno cancellate allora non puoi saperlo.

Si infatti, alla fine comunque ormai ho cambiato tutto e dove si può ho messo i 2FA, quindi direi che sono a posto

Occhio anche alle password per le app se ne hai.

Perfetto, qua ho visto e anche da me risulta "nessuna"

Io sono passato da tempo all'utilizzo di una delle varie app di autenticazione (TOTP), nello specifico Authy (meglio di google authenticator), e non tornerei mai indietro

Grazie Njkjta per la dritta su Authy, è molto valida e la sto usando, ma la penso come Marco per l'ipotesi dell'SMS, che comunque non ti da ne torto ne ragione, per ora sono costretto ad usare quest'ultimo in quanto non mi arriva la notifica del numerino che google invia come 2FA, non so davvero perchè..e si che ho un pixel 5 tra l'altro..mha..

Comunque, adesso, non è la prima volta che attivo W, però è la prima volta che scarico direttamente da firefox, quindi beccato così il programmino su un sito con solo l'accortezza che iniziasse con httpS e non come al solito da torrent, dai soliti che conosco, in quanto non riuscivo a trovare nulla su quest'ultimo per W11 ma solo 10, avrei dovuto installare W10 e aggiornare a 11 ma mi ci sarebbero voluto almeno 3 ore..

E comunque ogni volta che in passato ho attivato, ho, come prassi, staccato antivirus, attivato W, riattivato antivirus con scansione, che sempre trovava questo tipo di infezione(questa volta mi sembra un po diverso il nome dei 2 file), eliminati e bo, tutto perfetto (sin dagli arbori di XP più o meno)..

Dico questo perchè, non vorrei il colpevole fosse altro:
https://www.hwupgrade.it/news/sicurezza ... 05394.html

In tutti i casi che dite, piallo la partizione C: e quindi W?

[marcomg]

E comunque ogni volta che in passato ho attivato, ho, come prassi, staccato antivirus, attivato W, riattivato antivirus con scansione, che sempre trovava questo tipo di infezione(questa volta mi sembra un po diverso il nome dei 2 file), eliminati e bo, tutto perfetto (sin dagli arbori di XP più o meno)..

Non ti posso dire nulla perché se ti dicessi di essere "lindo" ti mentirei. Lasciamo perdere il punto di vista legale e morale (e ti dirò comunque, quando passi dall'altra parte, tra quelli che il software li vendono e quelli che i libri li scrivono e li vendi ti rendi conto che le royalties non sono poi così alte, uno è disposto a pagare per qualcosa di fisico, ma è il concetto più sbagliato che possa esistere visto che i costi maggiori sono quelli del personale, così anche i biglietti del cinema per i film). Ma non lo fare.

Si infatti, alla fine comunque ormai ho cambiato tutto e dove si può ho messo i 2FA, quindi direi che sono a posto

Hai fatto bene perché a questo punto è da considerarsi tutto compromesso.

E comunque ogni volta che in passato ho attivato, ho, come prassi, staccato antivirus, attivato W, riattivato antivirus con scansione, che sempre trovava questo tipo di infezione

Riprendendo il discorso di prima, ma solo dal punto di vista tecnico. Tuo il computer, tua la scelta. Dal punto di vista della sicurezza è quanto di più sbagliato tu possa fare.

Innanzitutto un antivirus (tutti gli antivirus) funzionano solo su minacce consociute (non sono strumenti magici). Possono prevenire una infezione nota trovando il software malevolo prima che possa essere eseguito.
Se lo disattivi lasci il software libero di agire, volendo anche di scaricare aggiornamenti di procedure dal web. Non sai cosa abbia fatto durante l'esecuzione e soprattutto non è detto che dopo che ha agito l'antivirus possa fare alcunché (sempre che non sia stato sostituito con una versione falsa).

Nessuno regala nulla per niente e se "risparmi molto" con le licenze se ti va male sei quello col conto svuotato, quello che ha fatto fallire una azienda, quello che ha bloccato un ospedaleo o messo un fascicolo sanitario di una intera regione sotto ricatto, etc, etc (ovviamente dipende da cosa fai con quel computer). Ne vale la pena?

In tutti i casi che dite, piallo la partizione C: e quindi W?

In realtà, a meno che il virus non sia una versione nota ed arcinota, non è mai detto che una sia del tutto debellata. Il sistema va considerato compromesso.

Tornando al discorso di prima, Windows 10 ha supporto per gli aggiornamenti di sicurezza fino al 2025 e una licenza la si trova rivenduta da aziende che ne hanno comprate in sovrannumero a 8 euro.
Penso si possa fare no?

Comunque questa discussione a riprova che la maggior parte delle infezioni avviene (consapevolmente o meno) autorizzandola esplicitamente.

[mark]

per quanto riguarda le mail cancellate se non hai compattato le cartelle sono recuperabili ricostruendo gli indici delle cartelle stesse. fai semplicemente una copia delle mail e lavora su quella per precauzione

[Atreyus]

Marco, non ti ringrazierò mai abbastanza per tutto..

Non ti posso dire nulla perché se ti dicessi di essere "lindo" ti mentirei. Lasciamo perdere il punto di vista legale e morale (e ti dirò comunque, quando passi dall'altra parte, tra quelli che il software li vendono e quelli che i libri li scrivono e li vendi ti rendi conto che le royalties non sono poi così alte, uno è disposto a pagare per qualcosa di fisico, ma è il concetto più sbagliato che possa esistere visto che i costi maggiori sono quelli del personale, così anche i biglietti del cinema per i film). Ma non lo fare.
Nessuno regala nulla per niente e se "risparmi molto" con le licenze se ti va male sei quello col conto svuotato, quello che ha fatto fallire una azienda, quello che ha bloccato un ospedale o messo un fascicolo sanitario di una intera regione sotto ricatto, etc, etc (ovviamente dipende da cosa fai con quel computer). Ne vale la pena?
Windows 10 ha supporto per gli aggiornamenti di sicurezza fino al 2025 e una licenza la si trova rivenduta da aziende che ne hanno comprate in sovrannumero a 8 euro.
Penso si possa fare no?

Guarda, sottoscrivo tutto.. È un bel po che non ragiono più da "pezzente", (non inteso, come uno che non ha possibilità economiche, perché quest'ultimo è costretto)arrivare fino addirittura a fregare il prossimo per spiccioli, quasi 15 anni a dire il vero, ma avendo le origini in meridione, che che ne si dica, si cresce, la maggior parte delle persone(io compreso), con questo concetto.
Questi, l'acquisto della licenza, è uno di quei pochi ragionamenti di rimanenza nel mio subconscio, che nonostante, come dici te, mi è capitato di vedere delle licenze, davvero, che a momenti te le tirano dietro, per poi dire, si la comprerò, e invece continuare a fare la cosa veramente più sbagliata..
Anche questo dovevo sentirmelo dire, e adesso sia W che office li acquisterò, e guarda, ti dirò di più, potevo meritarmi di peggio...

OT: Spero le tue parole facciano riflettere molti altri come lo ha fatto per me, anche per film e soprattutto LA MUSICA! io strimpello la chitarra ma davvero non saprei vivere senza la musica, di ogni genere, parto da Chopin e arrivo ai Megadeth, e immaginare cosa ci mette una persona per, inventare un motivo, le parole, metterle insieme, farli funzionare, essere giudicati..è un lavoro davvero assurdo...

Innanzitutto un antivirus (tutti gli antivirus) funzionano solo su minacce conosciute (non sono strumenti magici). Possono prevenire una infezione nota trovando il software malevolo prima che possa essere eseguito.

Fin qui ne ero abbastanza consapevole

Se lo disattivi lasci il software libero di agire, volendo anche di scaricare aggiornamenti di procedure dal web. Non sai cosa abbia fatto durante l'esecuzione e soprattutto non è detto che dopo che ha agito l'antivirus possa fare alcunché (sempre che non sia stato sostituito con una versione falsa).

Qui mi hai dato un'altra bastonata...

In realtà, a meno che il virus non sia una versione nota ed arcinota, non è mai detto che una sia del tutto debellata. Il sistema va considerato compromesso.

Cavolo, ma quindi anche piallando a 0 la partizione C, o comunque anche quelle riconosciute da W, quindi evitando gli ext4, dici che rischio lo stesso che gli NTFS siano sempre compromessi? anche gli ext4?
Dici che praticamente potrebbe nascondersi nell'hardware qualche sentinella e tornare quando è tutto pronto nuovamente(ovviamente parlo da ignorante, come si sarà abbondantemente capito)?
O addirittura dici che tutto l'hardware è compromesso e dunque ovunque tu sia (con gli SO) sei sempre in potenziale pericolo?
Se è così forse ho meritato abbastanza

Comunque questa discussione a riprova che la maggior parte delle infezioni avviene (consapevolmente o meno) autorizzandola esplicitamente.

VE-RI-SSI-MO...

per quanto riguarda le mail cancellate se non hai compattato le cartelle sono recuperabili ricostruendo gli indici delle cartelle stesse. fai semplicemente una copia delle mail e lavora su quella per precauzione

Non so davvero come si faccia, perdonami...

[marcomg]

avendo le origini in meridione, che che ne si dica, si cresce, la maggior parte delle persone(io compreso), con questo concetto

Al di là dello stereotipo non ne farei una questione settentrionale/meridionale. Ad essere sincero nemmeno una questione italiana. È un po' un modo trasversale di pensare dell'intera umanità. Chi più chi meno, ma un po' tutti

Spero le tue parole facciano riflettere molti altri come lo ha fatto per me, anche per film e soprattutto LA MUSICA!

Ti capisco. Quanti MP3 pirati poi vabbè ci sono le eccezioni. A volte i prezzi non scendo nel tempo anche se dovrebbero, soprattutto se hanno venduto molto. Ma quello è un altro discorso.

dici che rischio lo stesso che gli NTFS siano sempre compromessi? anche gli ext4?

Ma no. A parte falle di sicurezza particolari (che qui non ci sono e non sono sfruttate) anche se ci fossero i file infetti se non lo esegui deliberatamente è solo un pezzo di codice binario che viene ignorato.

Poi vabbè esistono virus che modificano file di documenti, etc, etc. Ma è improbabile che quello specifico virus faccia una cosa del genere e in quel caso l'antivirus (Microsoft Defender non è così male) ti è di aiuto.

Dici che praticamente potrebbe nascondersi nell'hardware qualche sentinella e tornare quando è tutto pronto nuovamente(ovviamente parlo da ignorante, come si sarà abbondantemente capito)?
[...]
O addirittura dici che tutto l'hardware è compromesso e dunque ovunque tu sia (con gli SO) sei sempre in potenziale pericolo?

Ma no. Tranquillo.
Cioè tecnicamente (ma solo a livello teorico) è possibile in presenza di falle di sicurezza riscrivere il firmware della scheda madre. Però lo escluderei perché innanzitutto dovrebbe esserci una vulnerabilità nel sistema di validazione della firma dell'aggiornamento del firmware della scheda madre e sarebbe dovuto essere previsto dal virus.
Sarebbe comunque specifico per quello specifico modello di quello specifico produttore. Richiede conoscenze avanzatissime ed enormi investimenti. Poche società sono in grado di produrre cose di quel calibro e vengono vendute a governi e comunque non sempre è possibile e fintanto le falle non vengano scoperte e corrette.

Insomma su quest'ultimo punto puoi stare tranquillo. Se reinstalli avrai un sistema pulito. I dischi con i dati non penso siano compromessi tanto meno quelli con partizioni non Windows. Il programma virus nemmeno avrà capito che esistevano.

[mark]

per ricostruire gli indici se le cose non sono cambiate con le nuove versioni dovrebbe bastare cancellare i file con estensione .msf che trovi all'interno della cartella di sistema usata da thunderbird, ovviamente il programma non deve essere in esecuzione

per localizzare le cartelle usate da thunderbird puoi banalmente fare una ricerca dei file msf presenti nella tua home utente

come dicevo per sicurezza fai un backup (basta copiare la cartella del profilo in un’altra posizione)

edit: a titolo di esempio, nella mia installazione:

Codice: Seleziona tutto

~/.thunderbird/3a7dsx56.default-release/Mail/pop.xxxxx.yy

drwxr-xr-x 2 marco marco    4096 Mar 10 19:57 .
drwx------ 4 marco marco    4096 Mar 10 19:54 ..
-rw------- 1 marco marco 1681052 Mar 10 19:57 Inbox
-rw-r--r-- 1 marco marco  126395 Mar 10 19:59 Inbox.msf
-rw-r--r-- 1 marco marco      25 Mar 10 19:55 msgFilterRules.dat
-rw------- 1 marco marco    6674 Mar 10 19:57 popstate.dat
-rw------- 1 marco marco       0 Mar 10 19:54 Trash
-rw-r--r-- 1 marco marco    1285 Mar 10 19:57 Trash.msf

in questo caso il file da cancellare/rinominare è Inbox.msf in una casella postale impostata su pop3