ma chi mi dice che anche il cambio delle credenziali non sia stato spiato senza che un antivirus se ne sia accorto?
Ecco, a quei livelli li parliamo di un rootkit con completo accesso della macchina (quindi keylog, probabilmente anche log dei movimenti del mouse, ecc...)
Possibilissimo soprattutto con macchine windows
visto che parli di rootkit è possibile che l'errore che da qualche tempo noto nell'event viewer e che ha origine nel kernel event tracing sia in qualche modo collegato? mi dice che il circular kernel context logger ha raggiunto la dimensione massima e che la sessione viene pertanto interrotta... non sono mai riuscito a capire di cosa stiano parlando!
certo è che se si sono impadroniti del mio pc lo posso sempre buttare ma i miei dati sensibili continueranno a risiedere nel web e qualcuno può farne uso a piacimento, quella è la cosa particolarmente grave