Lehetséges vírus, adat lopás


#1

Sziasztok!
A következő szituációban kérném a segítségeteket.
Tesóm, újrarakta a gépét (varezort windows) és utánna a KMspico val aktiválni akarta. Az elvileg elkezdett töltelni és mindenféle fura dolgot szedett le aminek az lett a vége hogy kb 15 másodpercenként felugrált egy böngésző valami random ablakot megnyitva amit a windows defender egybol le is tiltott és ettol nem tudtunk megszabadulni. A vége az lett hogy leszedtuk az official windows telepitot és ujraraktuk megint a windows ugy hogy teljesen leformáztuk a lemezt telepitéskor. Arra vettünk mostmár egy OEM kulcsot és azzal aktiváltuk rendesen azután lefuttaunk pár keresést a Malwerbytes al és a defenderel. Ezek kitöröltek 4-6 fájlt és utánna elvileg minden rendben volt. Csak rá pár nappal elkezdtett jönni pár e-mail hogy bejelentekztek a twitch accountjába mint hogy:
" Az e-mailt egy új bejelentkezési kísérlet miatt kaptad, amelynek az ideje 02-Jun-2019 09:02 UTC (02-Jun-2019 02:02 PDT) volt a következő paraméterekkel:

  • Hely: Lang Son, Tinh Lang Son, Vietnam
  • Eszköz: Windows 10
  • Böngésző: Firefox
  • IP-cím: 113.186.234.178
    A mai napon meg a facebook fiokja lett zárolva mert úgy tűnik, valaki hozzáférhetett.

Ezzel kapcsolatban szertetném a segítségeteket kérni. A Windows defender a Malwerbytes és a Malwarebytes anti rootkit nem talált már semmilyen problémát de kicsit megvagyunk ijedve hogy fontosabb adatokat is “eltudnak kötni” és nemtudjunk hogy ezek a programok mennyire “jók”
Eddig még mindenhez megmaradt a hozzáférésünk de mint mondtam kicsit félünk.
Sajnos ez a vége ha valaki varezol de nemtudja hogy s mint kéne -.-


#2

Hát. Valószínűleg megszerezték a bejelentkezési adatokat.
Nekem is próbálkoznak néha belépni de a kétfaktoros bejelentkezés miatt hiába.
Ha teljesen le lett minden formázva akkor nem valószínű hogy kártevő maradt a gépen, kivéve ha volt olyan meghajtó vagy partíció ami nem lett formázva.
Jelenleg annyit tudtok tenni, hogy mindenhol megváltoztatjátok a bejelentkezési adatokat. Extrém esetben új account az előző törlésével, de ezt csak legvégső esetben ajánlott.
A google accountot különösképpen vegyétek kezelésbe. A Google fiók oldalatokra ha ellátogattok akkor van egy csomó adatvédelmi cucc.
Át tudjátok nézni a sikeres bejelentkezési kísérleteket.
Esetlegesen hozzácsatolták-e olyan szolgáltatáshoz a fiókot amiről nem tudtok.
Elég sok minden van, nézzétek át rendesen.

Az a gond hogy erre mindenki csak azután jön rá hogy megtörtént a baj. Nem csak amiatt mondja mindenki hogy eredeti cuccokat használjanak az emberek, hogy a pénzt kölcsenek rá, hanem mert sokkal biztonságosabb mint leszedni egy x-edik oldalról egy olyan telepítőt, amit kitudja hogy ki babrált meg.

Viszont KMS-is ilyen. Egy időben nem lehetett találni belőle olyan verziót ami ne lett volna tele mindenféle nyalánksággal.


#3

Köszi a tippet, már a legtöbb helyen bekapcsoltuk a kétlépcsős azonosítást és jelszavakat is cseréltünk. Szerencsére a google érintetlen maradt, még csak bejelentkezési kísérlet sem történt. Most barátaimtol hallottam hogy a twitch nagyon megbízhatatlan és elvileg könnyű feltörni sokuknak már legalább 1 accountját feltörték. Bár a steammel még szenvedünk hogy bekapcsoljuk a 2step ver-t. Remélem nem lesz komolyabb bajunk ebből. És igen. Az ember a saját kárán tanul leginkább. A facebook miatt ijedtünk meg hogy ezután a virus után viszonylag hamar 2 helyen is probálkoztak.