Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Bezpečnostní incident 8.12

To, co se nehodí jinam..

Moderátor: Moderátoři

Zpráva
Autor
Purchan
Návštěvník
Návštěvník
Příspěvky: 28
Registrován: 14 pro 2021 14:28

Bezpečnostní incident 8.12

#1 Příspěvek od Purchan »

Pěkný den všem,

dne 8.12 večer, se mi stáhl do PC program (troják, malware, vir nevím co přesně..)

Do cca hodiny jsem to oskenoval vše poctivě odstranil a myslel jsem že za hodinu to přece nemůže napáchat nějak velkou paseku, to jsem se ale spletl.

ÚČET STEAM dne 8.12 mám tam 2FA ověření říkám si, nikdy se mi nic přece s tímto nemůže stát.. OMYL!

9-10.12 Jsem si všimnul, že můj zůstatek na STEAMU necelé 4 Eura byl použit na nákup položky za 0,01 eur, přišel jsem tedy o můj celý zůstatek ještě že byl tak malý. :D

Tady je ten hacker : https://steamcommunity.com/id/tolkachevada

Nahlásil jsem to 3x - ale samozřejmě STEAM s tím nic neudělá, mě spíš zajímá jak je možné, že se dokázal dostat na můj účet i přesto, že už tam 3.měsíce mám 2FA ověření to jest, i když uhodne heslo potřebuje KOD z telefonu.. jak??
To už fakt, není nic bezpečné ani 3FA 4FA 5FA :twisted:

řÍkám si OKAY, STEAM už stejně jsem nehodlal používat btw. O STEAM jsem nepřišel, mám jak jsem avizoval 2FA a změnil jsem si preventivně pak 3 heslo. :D

Disponuju programy : Kaspersky Total Security 2021 a Malwarebytes, vše co mi to našlo za havěť. Jsem odstranil a jsem si jistý že 9.12 2021 jsem byl již bez virů.

Pro jistotu jsem však z čtvrtka na pátek vrátil celý W10 do továrního nastavení, stáhnul si aktualizace antiviry atd.

Odpoledne jsem si však všimnul, že mi něco píše gmail, proč tu můžu posílat jen jednu přílohu? Nejsem ani v půlce. :cry:
Přílohy
steam.jpg
steam.jpg (16.65 KiB) Zobrazeno 2242 x

Purchan
Návštěvník
Návštěvník
Příspěvky: 28
Registrován: 14 pro 2021 14:28

Re: Bezpečnostní incident 8.12

#2 Příspěvek od Purchan »

Tohle mi ukázal chrome, tak zase změnil jsem heslo někdo se mi dostal do gmailu :

10. prosince, 15:50
Heslo se změnilo
10. prosince, 14:08
Byla zjištěna podezřelá aplikace

Necelé dvě hodiny tam mohl být, na disku naštěstí nic nemám nepoužívám jej a gmail taky defacto na nic nepoužívám mám ho jen for fun na Youtube gpay jsem taky nikdy nepoužíval.

Říkám si ale jak se tam mohl dostat, když jsem se nepřihlašoval mezi 8-9.12 na

gmailu to jest byl jsem přihlášení nikde jsem nezadával přihlašovací údaje žádný KEYLOGGER to teda být nemohl, navíc ten gmail účet nemám s ničím spojený se žádným STEAMEM prostě nic.. nechápu to už nic není bezpečné prostě.
Přílohy
info2.jpg
info2.jpg (41.97 KiB) Zobrazeno 2241 x

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118194
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Bezpečnostní incident 8.12

#3 Příspěvek od Rudy »

Zdravím!
Můžeme se podívat do PC podrobně, pokud dáte logy z FRST+Addition: http://forum.viry.cz/viewtopic.php?f=24&t=132509 . Jinak Steam nepovažujeme za bezpečný a důvěryhodný sw. Vím, že potřebný ke hrám, ale ty tu neřešíme, od toho jsou různá herní fóra.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Purchan
Návštěvník
Návštěvník
Příspěvky: 28
Registrován: 14 pro 2021 14:28

Re: Bezpečnostní incident 8.12

#4 Příspěvek od Purchan »

3.Kapitoval ze čtyř, mám instagram účet jeden hlavní zabezpečený a druhý jen for fun měl jsem tam 13 sledujících a 20 sleduji cca a hodně slabé heslo 5-6 místné slovo.

No a všimnul jsem si, že se mi tam občas někdo dostal často mě to odhlásilo a nevěděl jsem proč na tom, ale po tom 8.12 se tam začli dít věci, přibylo mi tam 250 zahraniční lidí které jsem nikdy neznal.

Příspěvky jsem na IG na tom for fun účtu měl 0 ale kdy to bylo 11 nebo 12.12 se mi tam objevil SCAM příspěvek něco ve stylu Elon Muskk rozdává miliony a přidal to ten hacker i do příběhu, toho jsem si všimnul zase tak do hodky. Vše jsem smazal na IG nastavil 2FA i na tom for fun účtu. :cry:

Změnil heslo na silné a říkám si snad už je to vše oka..
No bohužel tečka přišla včera kdy mi FB po 4.dnech neoprávněné aktivity oznámil, že někdo je na mém účtu. Všimnul jsem si toho Asi za hodinu původně jsem myslel, že je to nejspíš nějaká SCAM zpráva a je to blbost, že někdo je na mém FB bohužel nebyla.

Na fb, moc aktivní nejsem několikrát do měsíce se tam přihlásím jsem tam byl bez 2FA.

a nevím jestli to bylo stěstí, ale ten Estonec nebo jestli to je FAKE stopa nevím, ale snažil se přidat 2FA ověření na toto číslo : +37258495193 dle předvolby je to Estonské číslo

Mám ho na fb uvedeno, ale na emailu mi nic nepřišlo typu potvrďte 2FA tak nevím jestli jsem měl z prdele kliku.
Přílohy
fb.jpg
fb.jpg (19.71 KiB) Zobrazeno 2239 x

Purchan
Návštěvník
Návštěvník
Příspěvky: 28
Registrován: 14 pro 2021 14:28

Re: Bezpečnostní incident 8.12

#5 Příspěvek od Purchan »

Okolo půlnoci jsem si teda chtěl zapnout 2FA ale zarazilo mě nějaké neznámé číslo, které na mě vyskočilo viz screen

Nejspíš mě teda chtěl ten zmetek o fb obrat. :evil:


Začal jsem tedy kontrolu zabezpečí a koukám, někdo na můj účet dal nějakou kartu dne 10.12 2021 proč mě upozornily na tohle až za 4.dny proč?? :twisted: .
Přílohy
fb2.jpg
fb2.jpg (25.09 KiB) Zobrazeno 2239 x

Purchan
Návštěvník
Návštěvník
Příspěvky: 28
Registrován: 14 pro 2021 14:28

Re: Bezpečnostní incident 8.12

#6 Příspěvek od Purchan »

Tak jsem zjistil, že nějaký účet na reklamy který jsem nikdy nepoužíval, tam vesele jede za nějaké peníze nejspíš z nějaké ukradené karty.
Přílohy
fb3.jpg
fb3.jpg (32.13 KiB) Zobrazeno 2239 x

Purchan
Návštěvník
Návštěvník
Příspěvky: 28
Registrován: 14 pro 2021 14:28

Re: Bezpečnostní incident 8.12

#7 Příspěvek od Purchan »

Propagoval tam nějaký ruský sméčko
¨
Přílohy
www.jpg
www.jpg (46.14 KiB) Zobrazeno 2239 x

Purchan
Návštěvník
Návštěvník
Příspěvky: 28
Registrován: 14 pro 2021 14:28

Re: Bezpečnostní incident 8.12

#8 Příspěvek od Purchan »

Podíval jsem se tedy ještě jednou na fb log.

a našel jsem tam tu Estonskou IP viz : https://whatismyipaddress.com/ip/91.129.98.231

ale co mě nejvíc ZÁRÁŽÍ je, že tam mám odhlášení z 11.prosince z Kansasu viz : https://whatismyipaddress.com/ip/172.245.171.33


Proč tam mám jen odhlášení 172.245.171.33 mělo by tam být i přihlášení toho 172.245.171.33 jak to ten hacker dokázal smazat?? Co jsem koukal není žádná možnost, tam jakékoliv přihlášení deletnout.

Jak to dokázal obejít??
Přílohy
fblog.jpg
fblog.jpg (28.07 KiB) Zobrazeno 2239 x

Purchan
Návštěvník
Návštěvník
Příspěvky: 28
Registrován: 14 pro 2021 14:28

Re: Bezpečnostní incident 8.12

#9 Příspěvek od Purchan »

Jaký postup mám nyní zvolit co dělat?? :cry:

Na googlu jsem našel jen toto :

https://www.zive.cz/poradna/hacknuty-fa ... tanswers=1

¨
Což říká ve zkratce fb podpora nulová..

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118194
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Bezpečnostní incident 8.12

#10 Příspěvek od Rudy »

Rudy píše: 14 pro 2021 15:52 Zdravím!
Můžeme se podívat do PC podrobně, pokud dáte logy z FRST+Addition: http://forum.viry.cz/viewtopic.php?f=24&t=132509 . Jinak Steam nepovažujeme za bezpečný a důvěryhodný sw. Vím, že potřebný ke hrám, ale ty tu neřešíme, od toho jsou různá herní fóra.
Chci po vás pouze toto.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Purchan
Návštěvník
Návštěvník
Příspěvky: 28
Registrován: 14 pro 2021 14:28

Re: Bezpečnostní incident 8.12

#11 Příspěvek od Purchan »

Stáhnuto a zkopčeno. Do příslušné sekce. :cry:

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118194
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Bezpečnostní incident 8.12

#12 Příspěvek od Rudy »

Rád bych ten log viděl. To je takový problém to pochopit? Zkopírujte ho sem, potřebuji vědět, zda problém pochází z vašeho PC (přítomnost malware), nebo vás někdo hacknul přímo na serveru.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Purchan
Návštěvník
Návštěvník
Příspěvky: 28
Registrován: 14 pro 2021 14:28

Re: Bezpečnostní incident 8.12

#13 Příspěvek od Purchan »

Vždyť jsem ho před 57.minutama přidal do příslušné sekce a dokonce jste mi na něj již odpověděli. BIZÁR trochu. :D

https://forum.viry.cz/viewtopic.php?f=13&t=158430

Jinak jak jsem šel na web. forum viry.cz tak mi to hlásilo trojáka.
Přílohy
12.jpg
12.jpg (50.99 KiB) Zobrazeno 2224 x

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118194
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Bezpečnostní incident 8.12

#14 Příspěvek od Rudy »

Jj. Myslel jsem, že ho dáte sem. Provedl jste mazání? Polud ano, dejte fixlog. To, že vám hlásí trojáka zde na fóru, je nějaký nesmysl. Smad si nemyslíte, že si tu pěstujeme viry, když proti nim bojujeme. To ke asi problém vašeho antiviru, nijdo jiný s tím problém nemá.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Purchan
Návštěvník
Návštěvník
Příspěvky: 28
Registrován: 14 pro 2021 14:28

Re: Bezpečnostní incident 8.12

#15 Příspěvek od Purchan »

Vyřešil jsem to, že jsem dal forum.viry mezi povolené, jinak mě to tady nechtělo pustit. :D ve tři hodiny cca

Fixlog nevím co přesně je, zkusil jsem to info dát do txt a tohle vyjelo. V txt přidat do přílohy nejde tak to zkopčím :

Malwarebytes
www.malwarebytes.com

-Podrobnosti logovacího souboru-
Datum události ochrany: 14.12.21
Čas události ochrany: 15:07
Logovací soubor: 1bd57eae-5ce7-11ec-b093-4cedfb461ec6.json

-Informace o softwaru-
Verze: 4.4.5.130
Verze komponentů: 1.0.1430
Aktualizovat verzi balíku komponent: 1.0.48596
Licence: Zkušební

-Systémová informace-
OS: Windows 10 (Build 19043.1387)
CPU: x64
Systém souborů: NTFS
Uživatel: System

-Podrobnosti o zablokovaném webu-
Škodlivý web: 1
, C:\Program Files\Google\Chrome\Application\chrome.exe, Zablokováno, -1, -1, 0.0.0, ,

-Údaje o webu-
Kategorie: Trojský kůň
Doména: forum.viry.cz
IP Adresa: 89.221.217.81
Port: 443
Typ: Odchozí
Soubor: C:\Program Files\Google\Chrome\Application\chrome.exe


(end)

Odpovědět