Salve,
Sono nuovo, mi chiamo Massimo e scrivo da Novara.
Mi è accaduta una cosa spiacevole che riassumo.
Qualcuno ha richiesto carta prepagata lottomatica in un tabaccaio della Romagna qualche mese fa. con questa carta hanno truffato un compratore online non inviando la merce e incassando i soldi. il problema è che hanno chiesto la carta coi miei dati e la fotocpia dei documenti allegati al contratto è IDENTICA alla fotocopia che io ho scansionato sul mio PC da 3 anni della mia carta identità (con la mia foto un po' scura e codice fiiscale, e che invio spesso via mail per concludere contratti. Impossibile che il tabacaio abbia fotocopiato esattamente e in modo preciso i miei documenti allo stesso modo con cui li ho scansionati io. quindi è accertato che il tabaccaio non ha fotocopiato documenti originali ma ha ricevuto solo la fotocopia dei documenti (i tabaccai dovrebbero fare i tabaccai e non rilasciare carte prepgate)
Ovviamente firma contraffatta sul contratto.
Ora, i carabinieri mi hanno rassicurato circa la mia estraneità alla truffa perpetrata e contestualmente ho fatto denuncia per sostituzione di persona e trattamento illecito di dati personali, allegando anche dichiarazione del mio datore di lavoro che dichiara che in quel giorno ero al lavoro non potevo essere in romagna a sottoscrivere quel contratto.
Detto cio' volevo capire come sia stato possibile che qualcuno abbia trafugato i miei documenti dal mio pc.
1)o hanno violato il mio PC...o hanno forzato la mia casella di posta (ho tutte le mai inviate con allegato il documento ancora salvate su outlook)
2) hanno violato le caselle di posta dei destinatari delle mie mail
ho scaricato diversi anntivirus AVG, Avira Nod32 Malwarebytes e ho trovato questi 3 file
con avg
Troyan Crypt_s.EDM
Troyan Downloader.small.JHD
Troyan Dropper.generic9.BBV
con Nod32
Exploit.CVE-2012-1723.BD trojan horse
TrojanDownloader.Agent.NDR trojan horse
Exploit.Agent.NAY trojan horse
(tutti nella cartella java di SUN .......\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\7297df14-19dbd462 = ZIP = ER.class - una variante di Java/
con Avira
Alcuni AD Aware
tutti rimossi con successo.
ora gli antivirus sopra elencati mi hanno dato esito negativo.
Vorei sapere prima di tutto e cortesemente ovviamente, cosa sono quei trojan e a che cosa servono (se spossono fare anche da proxy per terze parti o altro insomma) e sono possono essere stati i responsabili della trafugazione dei miei dati. oppure non necessariamente.
Se devo fare ancora qualcosa per ripulire il PC e per vedere se c'e' ancora qualcosa di strano
Grazie fin d'ora per un eventuale interessamento
Max
Registrazione
