Cześć,
od dwóch dni mam taki problem, że co jakiś czas na FB dostaje powiadomienie:
“Zalogowano się do aplikacji TikTok w dniu 11 stycznia 2021, 21:21. To nie Ty? Możesz usunąć aplikacje” Zdjęcie 1 Zdjęcie 2
problem w tym, że nie wiem co to TikTok (w sensie jeszcze do wczoraj), nigdy nie korzystałem i korzystać nie będę. Pierwsze co zrobiłem to zmieniłem hasło i wylogowałem się ze wszystkich urządzeń. Jednak po chwili znów ten komunikat. Nie bardzo mam pomysł skąd może się to brać więc podsyłam logi z prośbą o ich przejrzenie: FRST.txt Addition.txt Shortcut.txt
Może trojan / keylogger w systemie na którym zmieniałeś hasło - pewnie jest szansa na widoczność niego w logach FRST.
Najlepiej zmieniaj z poziomu np. telefonu gdzie nie instalujesz dziwnych aplikacji zwłaszcza spoza popularnych sklepów z aplikacjami na np. Android.
Jeszcze możesz aktywować dla konta FB opcje logowania z weryfikacją dwuskładnikową gdzie kod będzie generowała aplikacja np. Authy.
Niby co do kodów 2FA dobrze sobie zrobić zrzut z kodem tekstowym i tym w formie QR na wypadek jakby z 12 kodów zapasowych nie zadziałały a aplikacja Authy zawiesiła się (wtedy można próbować na chwilę użyć Duo Mobile). 2FA najlepiej uruchamiaj już na czystym PC by nie było, że trojan kradnie rzuty ekranu i 2FA po chwili przechwycą dla dodatkowych darmowych obserwacji na TikToku.
Opcji z SMS raczej nie polecam, jak jest tak samo zła jak ta z Instagrama (czyli czasem da się ją obejść).
Mam włączone uwierzytelnianie dwu etapowe, z tokena w telefonie.
Ewidentnie jest co na rzeczy jest coś po stronie kompa, bo dziś żona chciała sobie „coś sprawdzić” (nie nie tiktoka) wiec go włączyła a na telefon dostałem info, ze nastąpiło logowanie do tiktok
Na tą chwilę nie mam połączonego TT z FB. Screen 1
Sytuacja wygląda tak:
Włączam kompa i po jakimś czasie dostaje powiadomienie na FB: Screen 2
i wtedy faktycznie FB i TT są połączone ale natychmiast to usuwam. A po jakimś czasie znów powiadomienie i ponownie się łączą
Może następnym razem wykonam skanowanie FRST jak będą połączone? Albo faktycznie problemem jest przeglądarka. Opera od jakiegoś czasu lubi wciskać reklamy
Edit:
Ostatecznie mogę wyłączyć opcje logowania się do aplikacji przez FB
Twoją domyślną przeglądarką jest Opera
W Ustawieniach masz włączone powiadomienia z www.messenger.com
Opera ma uruchamiany launcher wraz z uruchomieniem komputera
Sprawdź ustawienia w Messenger, może tam jest połączenie z TT
Możesz również usunąć powiadomienia z Opery i wtedy po restarcie sprawdź, czy dalej loguje
Bez obrazy ale Opera to tylko narzędzie.
TikTok to nie tylko aplikacja ale przede wszystkim konto.
Jesteś pewny że go przypadkiem nie masz? Sprawdz.
Wejdż na stronę TikTok i spróbuj się zalogować. Wyświetli ci się cała gama logowań poprzez…
Logowanie za pomocą Apple ID może odpuścić jak nie posiada iPhona/iPada/iPoda/macbooka, bo niby logowanie kontem apple wymaga potwierdzenia z pomocą ich ekosystemu.
@anon44497448 tak jestem pewien. @iJuliusz powiadomienia powinny być wyłaczone
Na tą chwile pomaga używanie innej przeglądarki lub wyłączenie na FB opcji logowania do aplikacji.
Włączając ponownie tą funkcję i odpalając Opere, chwile później dostaje powiadomienie o logowaniu na TT. Tym razem zaraz po otrzymaniu powiadomienia zrobiłem skan FRST. FRST Addition Shortcut
Jeśli wirus zdobył klucz generujący 2fa to może za każdym razem łączyć tik-toka po swojej stronie/ swoim systemie bez kolejnej ingerencji na twoim kompie.
Może to był fikcyjny mail i ty w niego kliknąłeś i teraz masz malware które faktycznie łączy ci FB z TikTok.
Możliwe że Pana małżonka może mieć też swojego fona zainfekowanego…
Co do twoich logów to proś iJuliusza. Tam teoretycznie tylko kosmetyka ale jeszcze kiedyś gdy widziałem ze plik systemowy MS (byle jaki) nie ma podpisu cyfrowego a jednocześnie z plikiem AV jest cos nie tak to wolałem dmuchać na zimne. Jednocześnie masz plik hosts.ics w katalogu etc co sugeruje jakieś zdalne udostępnianie .
@Quassar raczej nie ma takiej opcji aby wirus zdobył klucz. Używam appki z tokenem na iOS-a, nie mam w zwyczaju klikania w linki w mailach, w których odziedziczyłem 1kk $ spadku po krewnym z Nigerii, no chyba, że żona… ewentualnie, może wszedłem na jakąś stronę… a szukałem ostatnio jednej appki na androida (choć raczej było to top10 wyników z google ale kto wie ).
Tak jak pisałem ciekawe jest to, że jak odpalam Edge używam FB nic się nie dzieje. W momencie jak włączę Opere i nawet nie ma otwartej zakładki z FB i tak dostaje powiadomienie o logowaniu.
Nie mam pomysłu co to może być, strasznie dziwna sprawa. Z ciekawości zaloguje się jeszcze na inne konto FB na operze i poczekam co się stanie.
Edit: bez niespodzianek na innym koncie tez loguje na TT (Opera)
zrobiłem skanowanie online ESET i znalazł 2 rzeczy ( w zasadzie to jedna bo ta druga to sterownik) C:\Users\domin\AppData\Roaming\Opera Software\Opera Stable\Extensions\jikibpedldihacokaanimbcjipghbloo\1.8.6.3_0\js\background.min.js JS/ExtenBro.Agent.EB koń trojański wyleczone przez usunięcie D:\Pobrane\scoped_dir17536_1251394357\synaptics-touchpad-drivers-17-0-19-ks_0693297389.exe Win32/InstallCore.Gen.D potencjalnie niepożądana aplikacja wyleczone przez usunięcie
Problem zniknął, tj. nie ma już problemu z logowaniem się na TT. Z lokalizacji tego “dziadostwa” wynika, że problem był z rozszerzeniem User-Agent Switcher.
I teraz pytanie… czy fakt ze rozszerzenie zaczęło świrować jest spowodowany złośliwą jego aktualizacją czy np jakiś wirus to rozszerzenie sobie upodobał bardzie? Ktoś wie co mogło tu zadziałać?
).
