Skocz do zawartości

Seria włamań na konta


Gość
 Udostępnij

Rekomendowane odpowiedzi

Cześć, mam dość poważny problem z kontami, ponieważ od 3 dni ktoś włamuje mi się kolejno na konta. Opisze wszystko po kolei bo tak będzie mi łatwiej.


3 stycznia ktoś włamał mi się na konto Discord i rozesłał jakieś scam linki do ludzi i na serwery. Odziwo drugie konto Discord zostało nieruszone. Mój błąd co prawda bo nie miałem włączonej weryfikacji dwuetapowej. Stwierdziłem, że OK, zmienie hasło i włączę weryfikację.
Co ciekawe, laptop którego dwie godziny wcześniej normalnie wyłączyłem nie chciał się uruchomić - włączał się, ale nawet nie było ekranu startowego z BIOS, po 20 minutach i dziesiątkach włączeń i wyłączeń zaskoczył, więc od razu odpaliłem reinstalację systemu nawet bez kopiowania czegokolwiek. Nie wiem, może przypadek...
Napisałem tego samego dnia do Discorda, że nastąpiło włamanie ale jakoś nie kwapią się do pomocy. Myślałem, że sprawy włamań traktowane będą jakoś priorytetowo a tu cisza.

Do wczoraj był spokój, gdy nagle przyszedł mi e-mail o 15:09, że do konta Google dodano numer telefonu. Na szczęście byłem przy komputerze, więc w ciągu 2-3 minut zalogowałem się, zmieniłem hasło i usunąłem lewy numer telefonu (w załączniku screen). Nie wiem tylko jakim cudem po pierwsze ktoś zalogował się na konto a mnie nie zapytało o potwierdzenie logowania, nie rozumiem też czemu ktoś dodając drugi numer telefonu nie został zapytany o jakieś potwierdzenie z aplikacji lub pierwszego telefonu.
Później okazało się, że próbował w Google Play 5-krotnie kupić jakieś pierdoły po 3,99zł przez podpiętą kartę (mam ustawiony limit na Internet 0 więc nie udało mu się).
Mało tego, nie wiem dlaczego pokazuje, że ten numer telefonu został dodany z mojego laptopa - nazwa się zgadza i jak zmieniłem nazwę laptopa to w logu Google też się zmieniła.
W logach konta jest jedno logowanie przez telefon z Rosji, Baszkiria.

Dzisiaj rano, o 4:20 przyszedł mi e-mail, że ktoś zalogował się na konto Ubisoft/Uplay, zauważyłem to chwilę po 5:00 jak się obudziłem, ponownie szybkie logowanie i zmiana hasła. Ponownie też nie rozumiem dlaczego na e-mail nie dostałem jednorazowego kodu do logowania, zupełnie obszedł tę dwuetapową weryfikację. Ja logując się na konto dostaję pytanie o kod...
Ponownie logowanie z Rosji, tym razem pokazuje że Moskwa. Początek i koniec adresu IP (nie widzę całego) wskazuje to samo IP co przy logowaniu do Google.

Wczoraj w ciągu dnia popołudniu na dwóch laptopach przeinstalowałem system i zainstalowałem wszystko od nowa. Na telefonie dałem przywracanie ustawień fabrycznych z kasowaniem danych i także zainstalowałem wszystko od nowa.
W sieci domowej wyłączyłem rozgłaszanie nazwy, zmieniłem ją, zmieniłem hasło i ustawiłem dostęp do WiFi tylko po dodaniu adresów MAC urządzeń.

Wczoraj zmieniłem część haseł, dzisiaj rano pozostałe (wszystkie z generatora, 15 znakowe) i gdzie się dało włączyłem dwuetapową weryfikację przez aplikację Google.
Problemem jest poczta, bo mam ją na Interii i jedynym zabezpieczeniem jest włączone logowanie z konkretnych adresów IP. Nie ma tam żadnej innej weryfikacji.

Nie mam bladego pojęcia w jaki sposób się ktoś dostał i którędy... Od bardzo dawna nic nie ściągam, żadnych dziwnych programów nie używałem, nigdy w żadne linki nie klikam ani dawno nic takiego nie dostałem.
Z komputerów nikt inny nie korzysta żeby on miał w coś kliknąć. Nigdy tez nie loguje się do obcych WiFi czy sieci publicznych. Korzystam tylko ze swojego WiFi i internetu w telefonie od operatora.

Podrzućcie prosze jakieś pomysły co jeszcze powinienem zrobić, nie mam już innych pomysłów niż to co zrobiłem...
Przede wszystkim pytanie, czy tam gdzie włączyłem generowanie kodów przez Google Authenticator to jestem bezpieczny? Czy ktoś ponownie może się włamać na Google i zdobyć te konta, które są dodane w aplikacji?
Czy pomimo przywrócenia ustawień i skasowania danych z telefonu ktoś nadal może mieć dostęp do telefonu lub karty? Czy ktoś mógł sklonować karte SIM? W Internecie nie ma informacji jak mozna sprawdzić, czy telefon jest zawirusowany albo, czy karta została sklonowana...
Tak samo z laptopami, czy pomimo przeinstalowania systemu i ponownej instalacji programów ktoś nadal może być dostęp?
Czy zmiana haseł wystarczy?

Zrzut ekranu 2022-01-06 071832.png

Zrzut ekranu 2022-01-06 093751.png

Odnośnik do komentarza
Udostępnij na innych stronach

SeNioR
Ten post został doceniony przez SeNioR!

"Dobra porada z kluczem U2F"

Darki otrzymał(a) odznakę 'Świetna treść' i 5 punktów.

Cześć. Sposobów jest wiele aby uzyskać dostęp do tego typu kont. Jak dobrze zrozumiałem zmieniłeś hasło do wi-fi oraz do wszystkich pozostałych kont które uważasz za ważne przy pomocy haseł z generatora. To pierwszy ważny krok. Drugim jest włączenie dwuetapowej weryfikacji powinno pomóc.

Całkowity format powinien pomóc w usunięciu infekcji o ile taka nastąpiła. Jeżeli chodzi o telefon to w przypadku przywrócenia do ustawień fabrycznych powinny zostać usunięte wszystkie dane oraz programy.

To że atak nastąpił z Rosji najprawdopodobniej ktoś korzysta z sieci TOR lub VPN lub jednego i drugiego dlatego tak Ci się wyświetla. A atakować może sąsiad drzwi obok. 

Weryfikacja dwuetapowa nie jest zabezpieczeniem nie do obejścia. Jeżeli chcesz poczuć się bezpieczniej kup sobie klucz U2F, więcej o tym w materiale: https://www.youtube.com/watch?v=Zr0PffkN09w

Z jednym się tylko nie zgodzie... Nie istnieje zabezpieczenie którego w jakiś sposób nie idzie obejść, ale są sposoby zabezpieczeń utrudniające mocno dostęp osobom niepowołanym.

Odnośnik do komentarza
Udostępnij na innych stronach

O a ja myślałem że tylko ja tak dziwnie mam 3 stycznia przyszło mi powiadomienie na rockstar o zmianie emailu w world of tanks ktoś próbował mi zmienić hasło i do tego wyłączyli mi fb bo nie mam niby prawa do tego konta   najlepsze jest to że na emialu nic nie było żadnego powiadomienia o logowaniu się z innego urządzenia 

Odnośnik do komentarza
Udostępnij na innych stronach

Zawsze jeśli pojawiają się problemy w pierwszej kolejności dość dokładnie przeskanuj swój komputer. Było wiele przypadków, że jakiś syf ostał się na dysku. Co do samego Discorda, sposobów jest wiele - tokken grabber (w postaci ładującego się zdjęcia, gifa, emotki), linki. Prawdopodobnie kliknąłeś w jedną z wymienionych wyżej rzeczy, stąd ten problem z discordem.

3 godziny temu, Gość napisał:

ak samo z laptopami, czy pomimo przeinstalowania systemu i ponownej instalacji programów ktoś nadal może być dostęp?

Na obecną chwilę trzeba mieć się na uwadze, tego jest po prostu pełno. 👍

3 godziny temu, Gość napisał:

Napisałem tego samego dnia do Discorda, że nastąpiło włamanie ale jakoś nie kwapią się do pomocy. Myślałem, że sprawy włamań traktowane będą jakoś priorytetowo a tu cisza.

Nie ma co się kwapić i zmuszać do tego typu działań, obecnie priorytetowo traktowani są: partnerzy oraz bug hunterzy - zwykli użytkownicy rzadko otrzymują pomoc jeśli chodzi o różne tickety, maile.

 

3 godziny temu, Gość napisał:

Tak samo z laptopami, czy pomimo przeinstalowania systemu i ponownej instalacji programów ktoś nadal może być dostęp?

W niektórych przypadkach to pomaga, jednak z tego co pamiętam wirusy niekoniecznie muszą się znajdować w systemie lub na dysku. O ile mnie pamięć nie myli były jakieś przypadki, że wirus potrafił znajdować się układzie scalonym płyty głównej.

Odnośnik do komentarza
Udostępnij na innych stronach

Gość Gość (autor tematu)
17 godzin temu, SeNioR napisał:

Cześć. Sprawdź sobie w serwisach takich jak:

W ilu udostępnionych, publicznie bazach danych znajdują się Twoje dane.


Na pierwszej stronie czysto z e-mailem, pokazuje tylko 1 wynik z telefonem - wyciek z FB w kwietniu 2021.
Na stronie Avasta brak wyników na e-mail
Na trzeciej trzeba założyć konto, więc odpada... już i tak za dużo tych kont mam.

Ogólnie na razie - odpukać - wygląda, że jest spokój po w/w zmianach na kontach i w sieci domowej. Niestety nadal nie wiem jak i którędy się ktoś dostał... i podejrzewam, że sie nie dowiem bo brak jakichkolwiek śladów 😕
 

Najwazniejsze pytanie - bo mając dostęp do poczty mozna wszystko, jak już wspomniałem ja mam na Interii gdzie nie ma praktycznie żadnego zabezpieczenia,
Poczytałem trochę o pocztach i które mają 2FA i wygląda na to, że tylko WP, Onet i Google.

1. Na Google nie bardzo chce mieć pocztę, skoro nawet przy 2FA (akceptacja logowania na telefonie) ktoś się dostał i niby z mojego laptopa zmienił pomocniczy telefon.
2. WP i Onet - Opinie w necie i działaniu samej poczty jak i akceptacji są dość słabe...

Nie mam pojęcia gdzie ewentualnie przenieść pocztę...

Odnośnik do komentarza
Udostępnij na innych stronach

  • Premium

Jeżeli masz takie coś na interii to byś mógł sprawdzić dana osoba która mogła ci sie włamać dalej może mieć dostęp do twoich emaili i przy okazjii możesz też na gmailu sprawdzić ustawienia -> zobacz wszystkie ustawienia -> Przekazywanie i POP/IMAP
image.thumb.png.b744c218d98f9d1fd7e0db1cba7ffb1f.png

Odnośnik do komentarza
Udostępnij na innych stronach

Gość Gość
W dniu 6.01.2022 o 11:47, Darki napisał:

Weryfikacja dwuetapowa nie jest zabezpieczeniem nie do obejścia. Jeżeli chcesz poczuć się bezpieczniej kup sobie klucz U2F, więcej o tym w materiale: https://www.youtube.com/watch?v=Zr0PffkN09w

Muszę powiedzieć że chyba się zdecyduje na zakup takiego klucza, czekam tylko na odpowiedź że strony że sklepem i biorę. Nawet fajne narzędzie i praktycznie nie do złamania.

Pytanie czy jeśli taki klucz aktywuje i zaloguje się na konto za pomocą tego klucza i ewentualnie zakładając że ktoś się włamie na komputer to otrzyma też dostęp czy nadal będzie wymagało od niego tego klucza? 

Odnośnik do komentarza
Udostępnij na innych stronach

23 godziny temu, Gość Gość napisał:

Muszę powiedzieć że chyba się zdecyduje na zakup takiego klucza, czekam tylko na odpowiedź że strony że sklepem i biorę. Nawet fajne narzędzie i praktycznie nie do złamania.

Pytanie czy jeśli taki klucz aktywuje i zaloguje się na konto za pomocą tego klucza i ewentualnie zakładając że ktoś się włamie na komputer to otrzyma też dostęp czy nadal będzie wymagało od niego tego klucza? 

Jeżeli po zalogowaniu dzięki temu kluczowi ktoś będzie obecnie "w twoim systemie" to będzie w stanie uzyskać dane z twojego konta, jak na przykład wiadomości, ale bez niego nie jest w stanie się zalogować. Polecam wnikliwie przejrzeć jeszcze ten filmik co podesłałem. Autor bardzo dobrze wyjaśnia co należy zrobić by bez niego nie udało się zalogować.

Odnośnik do komentarza
Udostępnij na innych stronach

Gość Gość

Super, dziękuje 🙂

Mam jeszcze jedno pytanie, bo trochę poczytalem w internecie i znalazłem informację, by przejrzeć logi połączeń, ale nie mogę znaleźć żadnego programu ani narzędzia w systemie do tego. Możecie mi coś polecić?

Odnośnik do komentarza
Udostępnij na innych stronach

Przeszukując "internety" by odnaleźć już przygotowanego wyjaśnienia na twoje pytanie, odnalazłem w miarę dobrze napisane i choć mogę tego pożałować bo autora bym się nie spodziewał polecić to https://docs.microsoft.com/pl-pl/mem/configmgr/core/plan-design/hierarchy/about-log-files

Masz tutaj kompletne wyjaśnienie dotyczące dzienników systemowych.

Odnośnik do komentarza
Udostępnij na innych stronach

21 godzin temu, Darki napisał:

Początkowo musiałbyś poczytać o tym rozszerzeniu czym ono jest i jak działa.

20 godzin temu, Dexter Morgan napisał:

A co to za rozszerzenie? Google by je raczej dawno juz usunelo gdyby bylo niebezpieczne.


Powiem szczerze że nie wiem czym ono jest, bo go nie dodawałem do przeglądarki. Nie wiem też jak długo ono tam było, bo wiadomo do rozszerzeń nie zagląda się codziennie.

W Internecie po identyfikatorze znalazłem tylko 1 stronę, gdzie ono jeszcze jest (z chrome wyleciało): https://extpose.com/ext/102734 (ID: mjglbmpikhpholngobdghngkgclgimgp).

A zanim je usunąłem to gdy chciałem wejść w szczegóły i je zgłosić to pokazał się komunikat, że rozszerzenie na rusza zasady Chrome Web Store i zgłosić się go nie da bo go juz nie ma.

Dlatego też chciałem sie upewnić, czy to ono u mnie szkód narobiło, jakie dane ewentualnie pobierało i dokąd przesyłało.

 

20 godzin temu, Dexter Morgan napisał:

Ja jeszcze doradze skan komputera przez program FRST.

Niestety to komputer w pracy i nie mam administratora żeby zainstalować program 😛 Ale chętnie obczaję w domu :)

Odnośnik do komentarza
Udostępnij na innych stronach

Gość
Dodaj odpowiedź do tematu...

×   Wklejono zawartość z formatowaniem.   Przywróć formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.

Ładowanie
 Udostępnij

×