Útok HACKEROV...

[Naka]

Dobrý deň chcem vás požiadať o pomoc..
Začalo to tým že včera okolo 22 hodiny mi písali chalani že im posielam na platforme discord podvodné linky zdalo sa mi to byť zvlášte tak som to išiel skontrolovať a naozaj tomu bolo tak.. všetkým som sa ospravedlnil a zmenil som si heslo a nastavil 2fa a myslel som si že je problém vyriešený.. no dnes ráno som zistil že toto bola len špička ľadovca a napadli mi gmail účty 4-5 a robili tam neplechu v to ráno som zmenil hesla a provizórne zabezpečil. Okolo 14 bol znovu útok kde mi napadli 3 účty okamžite som sa pustil do toho a začal som meniť heslá na zložitejšie, odstránil som všetky prihlásené zariadenia a nastavil som si 2fa, a pridal som na účty tel číslo a záložne maily. Čo som vypozorval tak mi zaútočili na maily na ktorých som zaznamenal útok na epic games, supercell iD, Instagram (kde mi pridali aj príspevok a aj storku) samozrejme hneď odstránenie všetkých zariadení a zmena hesla.. lenže do hlavy mi nejde to že nepotrebovali žiadne overovanie kódy, neprišli mi upozornenia a na Instagram mám 2fa na správu a dostali sa aj tam.. a keďže nechcem o tieto účty prísť prišiel som si po radu čo spraviť aby sa toto neopakovalo.. Ďakujem veľmi pekne za každú radu

[Rudy]

Zdravím!
Záleží na tom, zda byly účty napadeny přímo (hacknutím- sniffnutím) hesel, nebo přes vaše PC. Ten 2. případ můžeme zjistit a příp. vaše PC vyčistit. 1. případ by znamenal změnit hesla na velmi komplikovaná ( velká/malá písmena, diakritika, speciální znaky. Dejte logy FRST+Addition: https://forum.viry.cz/viewtopic.php?f=13&t=154679 .

[Naka]

Nedajú sa mi zem vložiť z Pc pretože túto stránku vyhodnotil ako trójsky kôň..
Môžem vám poslať tie súbory na mail?

[Rudy]

Některé AV ho za troják považují, ale není tomu tak. Před začátkem práce AV vypněte a zapněte jej po jejím skončení. Mail neslouží k řešení problémů. To bychom nemuseli mít fórum.

[Naka]

Na stránku som sa dostal, ale nedovolí mi sem dať tie súbory.. FRST a Addition píše mi to hlášku
CHYBA
Neplatná přípona souboru: Addition.txt
Neplatná přípona souboru: FRST.txt

[Rudy]

A co takhle kopírovat/vložit? Nyslím ten text v souborech.

[Naka]

pravým tlačítkom som klikol na súbor dal kopírovať a do tohto okna som dal pravé tlačítko a prilepiť a aj ctrl-v a nič sa nesatalo a pretiahnutím to tiež nejde.. mam to skúsiť zabaliť do zipu?

[Rudy]

Zkuste, to půjde.

[Naka]

FRST

[Naka]

Addition

[Rudy]

Teď spusťte tuto utilitu:

Ulozte na plochu AdwCleaner https://malwarebytes.com/adwcleaner/ nebo http://www.bleepingcomputer.com/download/adwcleaner/

ukoncete vsechny programy
odsouhlaste licencni podmiky (EULA) klikem na Souhlasim
kliknete pravym na ikonu AdwCleaneru a vyberte Spustit jako spravce (v pripade Win XP spustte obycejne dvojklikem)
kliknete na Skenovat nyni (Scan now), pote na Cisteni a opravy (Clean and Repair)
po restartu na Vas vyskoci log (pripadne jej najdete v C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt), jehoz obsah zkopirujte do pristi odpovedi

[Naka]

Adw cleaner

[Rudy]

Toto je OK. Otevřte poznámkový blok a zkopírujte do něj:

Start

CloseProcesses:
Task: {8499EC03-DA63-4316-A53F-1800F2BC3F93} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2019-09-20] (Google Inc -> Google Inc.)
Task: {BB752DE7-3BC3-4DAC-AE73-5FCC68983F20} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2019-09-20] (Google Inc -> Google Inc.)
Edge Extension: (No Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [not found]
Edge Extension: (No Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [not found]
Edge Extension: (No Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [not found]
Edge Extension: (No Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [not found]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [462]

EmptyTemp:
End

Uložte na plochu jako fixlist.txt. Spusťte znovu FRST a klikněte na >Fix<. Po skončení akce se objeví log, který sem zkopírujte.

[Naka]

Fixlog

[Rudy]

Smazáno, log by již měl být OK.