Stránka 1 z 2
Útok HACKEROV...
Napsal: 16 úno 2022 20:04
od Naka
Dobrý deň chcem vás požiadať o pomoc..
Začalo to tým že včera okolo 22 hodiny mi písali chalani že im posielam na platforme discord podvodné linky zdalo sa mi to byť zvlášte tak som to išiel skontrolovať a naozaj tomu bolo tak.. všetkým som sa ospravedlnil a zmenil som si heslo a nastavil 2fa a myslel som si že je problém vyriešený.. no dnes ráno som zistil že toto bola len špička ľadovca a napadli mi gmail účty 4-5 a robili tam neplechu v to ráno som zmenil hesla a provizórne zabezpečil. Okolo 14 bol znovu útok kde mi napadli 3 účty okamžite som sa pustil do toho a začal som meniť heslá na zložitejšie, odstránil som všetky prihlásené zariadenia a nastavil som si 2fa, a pridal som na účty tel číslo a záložne maily. Čo som vypozorval tak mi zaútočili na maily na ktorých som zaznamenal útok na epic games, supercell iD, Instagram (kde mi pridali aj príspevok a aj storku) samozrejme hneď odstránenie všetkých zariadení a zmena hesla.. lenže do hlavy mi nejde to že nepotrebovali žiadne overovanie kódy, neprišli mi upozornenia a na Instagram mám 2fa na správu a dostali sa aj tam.. a keďže nechcem o tieto účty prísť prišiel som si po radu čo spraviť aby sa toto neopakovalo.. Ďakujem veľmi pekne za každú radu
Re: Útok HACKEROV...
Napsal: 16 úno 2022 20:57
od Rudy
Zdravím!
Záleží na tom, zda byly účty napadeny přímo (hacknutím- sniffnutím) hesel, nebo přes vaše PC. Ten 2. případ můžeme zjistit a příp. vaše PC vyčistit. 1. případ by znamenal změnit hesla na velmi komplikovaná ( velká/malá písmena, diakritika, speciální znaky. Dejte logy FRST+Addition:
https://forum.viry.cz/viewtopic.php?f=13&t=154679 .
Re: Útok HACKEROV...
Napsal: 16 úno 2022 22:20
od Naka
Nedajú sa mi zem vložiť z Pc pretože túto stránku vyhodnotil ako trójsky kôň..
Môžem vám poslať tie súbory na mail?
Re: Útok HACKEROV...
Napsal: 17 úno 2022 10:33
od Rudy
Některé AV ho za troják považují, ale není tomu tak. Před začátkem práce AV vypněte a zapněte jej po jejím skončení. Mail neslouží k řešení problémů. To bychom nemuseli mít fórum.
Re: Útok HACKEROV...
Napsal: 17 úno 2022 11:19
od Naka
Na stránku som sa dostal, ale nedovolí mi sem dať tie súbory.. FRST a Addition píše mi to hlášku
CHYBA
Neplatná přípona souboru: Addition.txt
Neplatná přípona souboru: FRST.txt
Re: Útok HACKEROV...
Napsal: 17 úno 2022 13:55
od Rudy
A co takhle kopírovat/vložit? Nyslím ten text v souborech.
Re: Útok HACKEROV...
Napsal: 17 úno 2022 14:28
od Naka
pravým tlačítkom som klikol na súbor dal kopírovať a do tohto okna som dal pravé tlačítko a prilepiť a aj ctrl-v a nič sa nesatalo a pretiahnutím to tiež nejde.. mam to skúsiť zabaliť do zipu?
Re: Útok HACKEROV...
Napsal: 17 úno 2022 14:50
od Rudy
Zkuste, to půjde.
Re: Útok HACKEROV...
Napsal: 17 úno 2022 15:00
od Naka
FRST
Re: Útok HACKEROV...
Napsal: 17 úno 2022 15:00
od Naka
Addition
Re: Útok HACKEROV...
Napsal: 17 úno 2022 15:49
od Rudy
Teď spusťte tuto utilitu:
Ulozte na plochu AdwCleaner
https://malwarebytes.com/adwcleaner/ nebo
http://www.bleepingcomputer.com/download/adwcleaner/
ukoncete vsechny programy
odsouhlaste licencni podmiky (EULA) klikem na Souhlasim
kliknete pravym na ikonu AdwCleaneru a vyberte Spustit jako spravce (v pripade Win XP spustte obycejne dvojklikem)
kliknete na Skenovat nyni (Scan now), pote na Cisteni a opravy (Clean and Repair)
po restartu na Vas vyskoci log (pripadne jej najdete v C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt), jehoz obsah zkopirujte do pristi odpovedi
Re: Útok HACKEROV...
Napsal: 17 úno 2022 16:15
od Naka
Adw cleaner
Re: Útok HACKEROV...
Napsal: 17 úno 2022 17:02
od Rudy
Toto je OK. Otevřte poznámkový blok a zkopírujte do něj:
Start
CloseProcesses:
Task: {8499EC03-DA63-4316-A53F-1800F2BC3F93} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2019-09-20] (Google Inc -> Google Inc.)
Task: {BB752DE7-3BC3-4DAC-AE73-5FCC68983F20} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2019-09-20] (Google Inc -> Google Inc.)
Edge Extension: (No Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [not found]
Edge Extension: (No Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [not found]
Edge Extension: (No Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [not found]
Edge Extension: (No Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [not found]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [462]
EmptyTemp:
End
Uložte na plochu jako fixlist.txt. Spusťte znovu FRST a klikněte na >Fix<. Po skončení akce se objeví log, který sem zkopírujte.
Re: Útok HACKEROV...
Napsal: 17 úno 2022 17:40
od Naka
Fixlog
Re: Útok HACKEROV...
Napsal: 17 úno 2022 18:53
od Rudy
Smazáno, log by již měl být OK.