computer infetto chiama questo numero

Viconia

Spam Master
Ok pensavo di non avere mai a che fare con queste cose ma e' successo

Un mio carissimo amico con l'esperienza informatica di un panetto di burro e' stato vittima di questo stupidissimo scam
immagine di alert del computer infetto, chiama il numero 0800 etc

lui preso dal panico CHIAMA!!!

tipo americano caccia tutto il repertorio per fargli credere che e' veramente del supporto

pic o meno tutto in questo punto (tranne le 3 persone differenti, in quel caso era sempre e solo 1)

https://www.howtogeek.com/180514/the-“tech-support”-scammers-called-htg-so-we-had-fun-with-them/

da quello che sono riuscito a capire il mio amico ha dato accesso da remoto al tipo perche' gli scriveva cose sullo schermo.

poi il tipo dopo aver confermato che il suo computer "aveva virus etc" gli propone lo scam: antivirus per 1/2/4/8 anni il mio amico prima dice ok facciamo per 1 anno, il tizio prova a convincerlo per 2, ma finalmente il mio amico capisce che qualcosa non va e mette giu

e finalmente mi chiama.

lui ha spento il computer (tra la telefonata e dopo il computer e' rimasto acceso e connesso per 20 min buoni)
io gli ho fatto staccare la chiavetta wifi (si e' cosi vecchio che ha bisogno di una chiavetta wifi o cavo per connettersi) le domande che ho sono:

1) Ha bisogno di usare il computer, se lo tiene offline, può usare word per finire di fare alcuni lavori?
2) gli ho proposto di andare dal negozietto "pc wizard" che ok ha un nome di merda ma spero non gli sparino un prezzo troppo assurdo perche non ha nessuno che possa metterci mano, piu o meno qual'e' un prezzo onesto per fare scansione ed eventuale rimozione di trojan?
3)nel caso spari un prezzo che sia simile o uguale al valore del computer, sabato vado a londra e ci do un'occhiata, cosa devo fare per dare una ripulita come si deve?

Grazie
 

Rebaf

Get a life
Fantacalciaro
Questo scam è fastidiosissimo, tutte le volte che guardo qualcosa di streaming non legale a volte parte e la cazzo di vocina di merda spara sempre altissimo, che odio, mi fa sempre prendere un colpo (per non dire quando sei lì che stai guardando un porno e te la fa scendere tutta).

La cosa migliore sarebbe togliere l'hard disk, metterlo in un altro pc e formattare tutto violentemente. Ci sono quelle basi in cui inserire hard disk fissi e farli diventare esterni, così non devi manco trovarti un altro pc muletto ma semplicemente collegarlo esternamente. Ovviamente il pc a cui lo colleghi che sia protetto adeguatamente. A quel punto scansioni quell'hard disk per vedere che cos'ha (sia antivirus che anti-malware/spyware), eventualmente backuppi il salvabile e non infetto e poi formatti tutto. A quel punto l'hard disk dovrebbe essere pulito e puoi rimetterlo nel pc del tuo amico.

Ovviamente parlo immaginando che abbia un desktop, se ha un portatile le cose si fanno leggermente più complesse, ma anche lì basta cercarsi un tutorial su come aprire quel particolare modello. Altrimenti porta in negozio, credo il prezzo sia paragonabile a quando lo porti a formattare e "pulire", qui in Italia a me non hanno mai chiesto più di 60-70€ per una cosa del genere, 100€ quando erano particolarmente ladri e/o dovevano fare altre robe. Magari essendoci di mezzo il fatto che devono pulirlo adeguatamente e assicurarsi non sia più infetto, potrebbero chiederti qualcosa di più. Però sono prezzi in Italia, googlando rapidamente ho visto che chiedono tra le 50 e le 70 sterline per robe del genere, quindi secondo me si tenga su quelle cifre.
 

Viconia

Spam Master
Grazie rebbo. Se chiedono sulle 50/70£ penso di farlo fare a loro. Il computer è un Lenovo vecchissimo (lui lo usa per scrivere eulogie, sì fà funerali atei stile 6 feet under, se chiedono cifre esagerate ho già suggerito che gli conviene comprarsi un pc nuovo e importare manualmente i dati (principalmente le eulogie e la biblioteca musicale).

La sua paura è che in quel lasso di tempo gli hanno rubato i dati sensibili e magari aperto mille conti bancari con il suo nome.

Comunque penso di dirottarlo verso questo negozietto che essendo aperto da almeno 8 anni nonostante il nome cretino (pc wizard) mi ispira. E poi merita di pagare 70 euro per la cazzata fatta.


Sent from my iPhone using Tapatalk
 

Epitaffio

SoHead Technician
Allora, a parte il fatto che ammy da quel che mi risulta a parte una breve parentesi nel 2016 in cui fu compromesso il loro sito, è completamente sicuro (le scritte rosse sono tutti falsi positivi visto che è un programma per l'accesso remoto, quindi è giusto venga rilevato come tale).

Ma il tuo amico non sa cosa gli ha scritto il tipo? Magari gli ha scritto un sacco di gibberish giusto per fargli credere che era chi doveva essere.

Ovviamente il consiglio nuovo pc è super valido.

Se però ha win 10 (mi pare di capire di no): start -> digita "ripristino" o "restore" -> "reimposta il pc" -> "mantieni i file" -> pc pulito con i file già salvati. Ovviamente dando per scontato che il tizio non gli abbia infilato malware più avanzati che si infilano nella partizione di ripristino o nel bios/mbr etc.

Se vuole stare sicuro o non ha win 10 la via del formattone riparatore™ è di sicuro quella consigliata
 

Rebaf

Get a life
Fantacalciaro
Per quanto riguarda i dati sensibili, se non è sicuro di quello che gli hanno scritto, ovviamente che cambi immediatamente le password di qualsiasi cosa. Scegliendone varianti serie, quindi ecco, se la sua pwd era blabla2 magari non la metta come blabla3.
 

Viconia

Spam Master
@Epitaffio dovrebbe avere win 10 ma povero cristo ha 70 anni il fatto che usi il computer e' gia una buona cosa,
quello che ricorda e' stato che gli ha chiesto di digitare ctrl r e poi qualcosa, per confermare che il computer fosse infetto, ovviamente tutto fumo negli occhi e gibberish, la cosa che mi preoccupa e' che poi lo ha convinto ad andare in un sito web che gli ha dettato lui per telefono e dopo quello il tizio ha preso il controllo del computer, probabilmente connesso da remoto. in quel lasso di tempo mr X può aver infarcito il computer con le peggio porcate.

@Rebaf alla fine ha chiesto un preventivo ai tizi che ho scoperto avere un nome ancora piu idiota di pc wizard... https://www.pcmacgicians.co.uk/computer-repair-shop-putney-sw15/ (wow sono pure una catena con millemila punti vendita!)
comunque sono 50 sterline e molto meno sbattimento per me

per le password sono ovviamente caccapupu1 caccapupu2 caccapupu15 etc :(

al massimo gli dico di cambiare la prima parte e mantenere la parte numerica cosi non si confonde
 

Viconia

Spam Master
Per quanto riguarda i dati sensibili, se non è sicuro di quello che gli hanno scritto, ovviamente che cambi immediatamente le password di qualsiasi cosa. Scegliendone varianti serie, quindi ecco, se la sua pwd era blabla2 magari non la metta come blabla3.

Piccolo update spero che il tizio non si sia zottato 50£ per fare un deep scan con adware e basta (ho notato un file “install” in quarantina ). Altra cosa strana kapersky era completamente sparito dal computer. (E aveva pagato per 2 anni) ma sono riuscito ad installarlo.

Fatto strano 2:
L’icona del collegamento a Firefox era bianca e ogni volta che mi collegavo mi diceva che le credenziali del sito non erano verificate. Dulcis in fundo il computer ha h avuto un crash e reboot al 98% del deep scan con Kaspersky.

Adesso sembra andare tutto bene e si collega a tutto (nel dubbio ho cancellato Firefox e re istallato)


Sent from my iPhone using Tapatalk
 

Viconia

Spam Master
Probabile abbia solo fatto la scansione

immaginavo,
come mai qualsiasi pagina vistata con firefox all'inizio mi diceva che il certificato non era sicuro (pure la pagina di firefox per il download )
immagino che kaperksy sia stato nukato dei tizi che volevano vendere il firewall ma adesso l'ho preinstallato e fatto deep scan e pare andare bene
 
Alto