Stránka 1 z 3
Bezpečnostní incident 8.12
Napsal: 14 pro 2021 15:38
od Purchan
Pěkný den všem,
dne 8.12 večer, se mi stáhl do PC program (troják, malware, vir nevím co přesně..)
Do cca hodiny jsem to oskenoval vše poctivě odstranil a myslel jsem že za hodinu to přece nemůže napáchat nějak velkou paseku, to jsem se ale spletl.
ÚČET STEAM dne 8.12 mám tam 2FA ověření říkám si, nikdy se mi nic přece s tímto nemůže stát.. OMYL!
9-10.12 Jsem si všimnul, že můj zůstatek na STEAMU necelé 4 Eura byl použit na nákup položky za 0,01 eur, přišel jsem tedy o můj celý zůstatek ještě že byl tak malý.
Tady je ten hacker :
https://steamcommunity.com/id/tolkachevada
Nahlásil jsem to 3x - ale samozřejmě STEAM s tím nic neudělá, mě spíš zajímá jak je možné, že se dokázal dostat na můj účet i přesto, že už tam 3.měsíce mám 2FA ověření to jest, i když uhodne heslo potřebuje KOD z telefonu.. jak??
To už fakt, není nic bezpečné ani 3FA 4FA 5FA
řÍkám si OKAY, STEAM už stejně jsem nehodlal používat btw. O STEAM jsem nepřišel, mám jak jsem avizoval 2FA a změnil jsem si preventivně pak 3 heslo.
Disponuju programy : Kaspersky Total Security 2021 a Malwarebytes, vše co mi to našlo za havěť. Jsem odstranil a jsem si jistý že
9.12 2021 jsem byl již bez virů.
Pro jistotu jsem však z čtvrtka na pátek vrátil celý W10 do továrního nastavení, stáhnul si aktualizace antiviry atd.
Odpoledne jsem si však všimnul, že mi něco píše gmail, proč tu můžu posílat jen jednu přílohu? Nejsem ani v půlce.
Re: Bezpečnostní incident 8.12
Napsal: 14 pro 2021 15:44
od Purchan
Tohle mi ukázal chrome, tak zase změnil jsem heslo někdo se mi dostal do gmailu :
10. prosince, 15:50
Heslo se změnilo
10. prosince, 14:08
Byla zjištěna podezřelá aplikace
Necelé dvě hodiny tam mohl být, na disku naštěstí nic nemám nepoužívám jej a gmail taky defacto na nic nepoužívám mám ho jen for fun na Youtube gpay jsem taky nikdy nepoužíval.
Říkám si ale jak se tam mohl dostat, když jsem se nepřihlašoval mezi 8-9.12 na
gmailu to jest byl jsem přihlášení nikde jsem nezadával přihlašovací údaje žádný KEYLOGGER to teda být nemohl, navíc ten gmail účet nemám s ničím spojený se žádným STEAMEM prostě nic.. nechápu to už nic není bezpečné prostě.
Re: Bezpečnostní incident 8.12
Napsal: 14 pro 2021 15:52
od Rudy
Zdravím!
Můžeme se podívat do PC podrobně, pokud dáte logy z FRST+Addition:
http://forum.viry.cz/viewtopic.php?f=24&t=132509 . Jinak Steam nepovažujeme za bezpečný a důvěryhodný sw. Vím, že potřebný ke hrám, ale ty tu neřešíme, od toho jsou různá herní fóra.
Re: Bezpečnostní incident 8.12
Napsal: 14 pro 2021 16:06
od Purchan
3.Kapitoval ze čtyř, mám instagram účet jeden hlavní zabezpečený a druhý jen for fun měl jsem tam 13 sledujících a 20 sleduji cca a hodně slabé heslo 5-6 místné slovo.
No a všimnul jsem si, že se mi tam občas někdo dostal často mě to odhlásilo a nevěděl jsem proč na tom, ale po tom 8.12 se tam začli dít věci, přibylo mi tam 250 zahraniční lidí které jsem nikdy neznal.
Příspěvky jsem na IG na tom for fun účtu měl 0 ale kdy to bylo 11 nebo 12.12 se mi tam objevil SCAM příspěvek něco ve stylu Elon Muskk rozdává miliony a přidal to ten hacker i do příběhu, toho jsem si všimnul zase tak do hodky. Vše jsem smazal na IG nastavil 2FA i na tom for fun účtu.
Změnil heslo na silné a říkám si snad už je to vše oka..
No bohužel tečka přišla včera kdy mi FB po 4.dnech neoprávněné aktivity oznámil, že někdo je na mém účtu. Všimnul jsem si toho Asi za hodinu původně jsem myslel, že je to nejspíš nějaká SCAM zpráva a je to blbost, že někdo je na mém FB bohužel nebyla.
Na fb, moc aktivní nejsem několikrát do měsíce se tam přihlásím jsem tam byl bez 2FA.
a nevím jestli to bylo stěstí, ale ten Estonec nebo jestli to je FAKE stopa nevím, ale snažil se přidat 2FA ověření na toto číslo :
+37258495193 dle předvolby je to Estonské číslo
Mám ho na fb uvedeno, ale na emailu mi nic nepřišlo typu potvrďte 2FA tak nevím jestli jsem měl z prdele kliku.
Re: Bezpečnostní incident 8.12
Napsal: 14 pro 2021 16:13
od Purchan
Okolo půlnoci jsem si teda chtěl zapnout 2FA ale zarazilo mě nějaké neznámé číslo, které na mě vyskočilo viz screen
Nejspíš mě teda chtěl ten zmetek o fb obrat.
Začal jsem tedy kontrolu zabezpečí a koukám, někdo na můj účet dal nějakou kartu dne 10.12 2021 proč mě upozornily na tohle až za 4.dny proč??
.
Re: Bezpečnostní incident 8.12
Napsal: 14 pro 2021 16:16
od Purchan
Tak jsem zjistil, že nějaký účet na reklamy který jsem nikdy nepoužíval, tam vesele jede za nějaké peníze nejspíš z nějaké ukradené karty.
Re: Bezpečnostní incident 8.12
Napsal: 14 pro 2021 16:18
od Purchan
Propagoval tam nějaký ruský sméčko
¨
Re: Bezpečnostní incident 8.12
Napsal: 14 pro 2021 16:32
od Purchan
Podíval jsem se tedy ještě jednou na fb log.
a našel jsem tam tu Estonskou IP viz :
https://whatismyipaddress.com/ip/91.129.98.231
ale co mě nejvíc ZÁRÁŽÍ je, že tam mám odhlášení z 11.prosince z Kansasu viz :
https://whatismyipaddress.com/ip/172.245.171.33
Proč tam mám jen odhlášení 172.245.171.33 mělo by tam být i přihlášení toho 172.245.171.33 jak to ten hacker dokázal smazat?? Co jsem koukal není žádná možnost, tam jakékoliv přihlášení deletnout.
Jak to dokázal obejít??
Re: Bezpečnostní incident 8.12
Napsal: 14 pro 2021 16:34
od Purchan
Jaký postup mám nyní zvolit co dělat??
Na googlu jsem našel jen toto :
https://www.zive.cz/poradna/hacknuty-fa ... tanswers=1
¨
Což říká ve zkratce fb podpora nulová..
Re: Bezpečnostní incident 8.12
Napsal: 14 pro 2021 17:08
od Rudy
Rudy píše: 14 pro 2021 15:52
Zdravím!
Můžeme se podívat do PC podrobně, pokud dáte logy z FRST+Addition:
http://forum.viry.cz/viewtopic.php?f=24&t=132509 . Jinak Steam nepovažujeme za bezpečný a důvěryhodný sw. Vím, že potřebný ke hrám, ale ty tu neřešíme, od toho jsou různá herní fóra.
Chci po vás pouze toto.
Re: Bezpečnostní incident 8.12
Napsal: 14 pro 2021 17:24
od Purchan
Stáhnuto a zkopčeno. Do příslušné sekce.
Re: Bezpečnostní incident 8.12
Napsal: 14 pro 2021 18:07
od Rudy
Rád bych ten log viděl. To je takový problém to pochopit? Zkopírujte ho sem, potřebuji vědět, zda problém pochází z vašeho PC (přítomnost malware), nebo vás někdo hacknul přímo na serveru.
Re: Bezpečnostní incident 8.12
Napsal: 14 pro 2021 18:13
od Purchan
Vždyť jsem ho před 57.minutama přidal do příslušné sekce a dokonce jste mi na něj již odpověděli. BIZÁR trochu.
https://forum.viry.cz/viewtopic.php?f=13&t=158430
Jinak jak jsem šel na web. forum viry.cz tak mi to hlásilo trojáka.
Re: Bezpečnostní incident 8.12
Napsal: 14 pro 2021 19:07
od Rudy
Jj. Myslel jsem, že ho dáte sem. Provedl jste mazání? Polud ano, dejte fixlog. To, že vám hlásí trojáka zde na fóru, je nějaký nesmysl. Smad si nemyslíte, že si tu pěstujeme viry, když proti nim bojujeme. To ke asi problém vašeho antiviru, nijdo jiný s tím problém nemá.
Re: Bezpečnostní incident 8.12
Napsal: 14 pro 2021 19:39
od Purchan
Vyřešil jsem to, že jsem dal forum.viry mezi povolené, jinak mě to tady nechtělo pustit.
ve tři hodiny cca
Fixlog nevím co přesně je, zkusil jsem to info dát do txt a tohle vyjelo. V txt přidat do přílohy nejde tak to zkopčím :
Malwarebytes
www.malwarebytes.com
-Podrobnosti logovacího souboru-
Datum události ochrany: 14.12.21
Čas události ochrany: 15:07
Logovací soubor: 1bd57eae-5ce7-11ec-b093-4cedfb461ec6.json
-Informace o softwaru-
Verze: 4.4.5.130
Verze komponentů: 1.0.1430
Aktualizovat verzi balíku komponent: 1.0.48596
Licence: Zkušební
-Systémová informace-
OS: Windows 10 (Build 19043.1387)
CPU: x64
Systém souborů: NTFS
Uživatel: System
-Podrobnosti o zablokovaném webu-
Škodlivý web: 1
, C:\Program Files\Google\Chrome\Application\chrome.exe, Zablokováno, -1, -1, 0.0.0, ,
-Údaje o webu-
Kategorie: Trojský kůň
Doména: forum.viry.cz
IP Adresa: 89.221.217.81
Port: 443
Typ: Odchozí
Soubor: C:\Program Files\Google\Chrome\Application\chrome.exe
(end)