Logowanie do aplikacji TikTok przez FB

Cześć,
od dwóch dni mam taki problem, że co jakiś czas na FB dostaje powiadomienie:
“Zalogowano się do aplikacji TikTok w dniu 11 stycznia 2021, 21:21. To nie Ty? Możesz usunąć aplikacje”
Zdjęcie 1
Zdjęcie 2

problem w tym, że nie wiem co to TikTok (w sensie jeszcze do wczoraj), nigdy nie korzystałem i korzystać nie będę. Pierwsze co zrobiłem to zmieniłem hasło i wylogowałem się ze wszystkich urządzeń. Jednak po chwili znów ten komunikat. Nie bardzo mam pomysł skąd może się to brać więc podsyłam logi z prośbą o ich przejrzenie:
FRST.txt
Addition.txt
Shortcut.txt

Może trojan / keylogger w systemie na którym zmieniałeś hasło - pewnie jest szansa na widoczność niego w logach FRST.

Najlepiej zmieniaj z poziomu np. telefonu gdzie nie instalujesz dziwnych aplikacji zwłaszcza spoza popularnych sklepów z aplikacjami na np. Android.


Jeszcze możesz aktywować dla konta FB opcje logowania z weryfikacją dwuskładnikową gdzie kod będzie generowała aplikacja np. Authy.

Niby co do kodów 2FA dobrze sobie zrobić zrzut z kodem tekstowym i tym w formie QR na wypadek jakby z 12 kodów zapasowych nie zadziałały a aplikacja Authy zawiesiła się (wtedy można próbować na chwilę użyć Duo Mobile). 2FA najlepiej uruchamiaj już na czystym PC by nie było, że trojan kradnie rzuty ekranu i 2FA po chwili przechwycą dla dodatkowych darmowych obserwacji na TikToku.

Opcji z SMS raczej nie polecam, jak jest tak samo zła jak ta z Instagrama (czyli czasem da się ją obejść).

Mam włączone uwierzytelnianie dwu etapowe, z tokena w telefonie.
Ewidentnie jest co na rzeczy jest coś po stronie kompa, bo dziś żona chciała sobie „coś sprawdzić” (nie nie tiktoka) wiec go włączyła a na telefon dostałem info, ze nastąpiło logowanie do tiktok

Jest. Poproś iJuliusza.

@iJuliusz bardzo chętnie się poradzę, co to się mogła z kompem podziać

Witaj
Wykonaj skanowanie MBAM, ale zanim go uruchomisz, wyłącz tymczasowo Comodo, gdyż może to kolidować z działaniem programu

  • Pobierz MalwareBytes MBAM
  • Zamknij wszystkie aktywne programy i przeglądarki.
  • Przypomnę wyłącz tymczasowo Comodo
  • Zainstaluj MBAM, zaznacz na końcu, aby uruchomił się po zakończeniu instalacji.
  • Wejdź w Ustawienia w Prawym górnym rogu
  • Zakładka Bezpieczeństwo
  • W Opcjach skanowania zaznacz trzy pierwsze z czterech dostępnych
  • Wróć do Głównego Menu
  • Rozpocznij skanowanie, po przeskanowaniu oczyść to co znajdzie, wklej plik wynikowy.

Wydaje się być czysto:
Malewarebytes

Ale cały czas jest logowanie do TikTok przez FB

Wygląda jakby TT i FB były połączone.
Możliwe, że przez wtyczkę społecznościową przeglądarki

Sprawdź ustawienia prywatności w TT i w FB
Znalazłem podobny opis, nie jest po polsku. (Nie mam FB i TT)
https://technowikis.com/39557/how-to-unlink-facebook-from-tiktok

Gdy już to sprawdzisz, napisz, czy były połączone.

Następnie, wyłącz chwilowo Comodo, zrób nowy skan FRST i wstaw pliki do wglądu.

FRST
Addition
shortcut

Na tą chwilę nie mam połączonego TT z FB.
Screen 1
Sytuacja wygląda tak:
Włączam kompa i po jakimś czasie dostaje powiadomienie na FB:
Screen 2
i wtedy faktycznie FB i TT są połączone ale natychmiast to usuwam. A po jakimś czasie znów powiadomienie i ponownie się łączą
Może następnym razem wykonam skanowanie FRST jak będą połączone? Albo faktycznie problemem jest przeglądarka. Opera od jakiegoś czasu lubi wciskać reklamy :wink:

Edit:
Ostatecznie mogę wyłączyć opcje logowania się do aplikacji przez FB

Twoją domyślną przeglądarką jest Opera
W Ustawieniach masz włączone powiadomienia z www.messenger.com

Opera ma uruchamiany launcher wraz z uruchomieniem komputera

Sprawdź ustawienia w Messenger, może tam jest połączenie z TT
Możesz również usunąć powiadomienia z Opery i wtedy po restarcie sprawdź, czy dalej loguje

Ewidentnie Opera, zrestartowałem komputer włączyłem Edge i nic. Przełączyłem się na Opere i od razu logowanie.
Messenger chyba nie łączy się z apkami?

Bez obrazy ale Opera to tylko narzędzie.
TikTok to nie tylko aplikacja ale przede wszystkim konto.
Jesteś pewny że go przypadkiem nie masz? Sprawdz.
Wejdż na stronę TikTok i spróbuj się zalogować. Wyświetli ci się cała gama logowań poprzez…


Sprawdż kazde.
Jesli nie masz konta to zero logowania ale przynajmniej jedna rzecz wyeliminowana.
Co do Twoich logów to się nie wtrącam ale…

Logowanie za pomocą Apple ID może odpuścić jak nie posiada iPhona/iPada/iPoda/macbooka, bo niby logowanie kontem apple wymaga potwierdzenia z pomocą ich ekosystemu.

@Toono tak jestem pewien.
@iJuliusz powiadomienia powinny być wyłaczone
Na tą chwile pomaga używanie innej przeglądarki lub wyłączenie na FB opcji logowania do aplikacji.

Włączając ponownie tą funkcję i odpalając Opere, chwile później dostaje powiadomienie o logowaniu na TT. Tym razem zaraz po otrzymaniu powiadomienia zrobiłem skan FRST.
FRST
Addition
Shortcut

Nie mam juz dawno FB ale polecam ten filmik. Moze na cos ci uwagę zwróci.

https://youtu.be/spwh6SrKPi4
To nie tyle Twój problem ale radzę obejrzeć

Jeśli wirus zdobył klucz generujący 2fa to może za każdym razem łączyć tik-toka po swojej stronie/ swoim systemie bez kolejnej ingerencji na twoim kompie.

Może to był fikcyjny mail i ty w niego kliknąłeś i teraz masz malware które faktycznie łączy ci FB z TikTok.
Możliwe że Pana małżonka może mieć też swojego fona zainfekowanego…

Co do twoich logów to proś iJuliusza. Tam teoretycznie tylko kosmetyka ale jeszcze kiedyś gdy widziałem ze plik systemowy MS (byle jaki) nie ma podpisu cyfrowego a jednocześnie z plikiem AV jest cos nie tak to wolałem dmuchać na zimne. Jednocześnie masz plik hosts.ics w katalogu etc co sugeruje jakieś zdalne udostępnianie .

@Quassar raczej nie ma takiej opcji aby wirus zdobył klucz. Używam appki z tokenem na iOS-a, nie mam w zwyczaju klikania w linki w mailach, w których odziedziczyłem 1kk $ spadku po krewnym z Nigerii, no chyba, że żona… ewentualnie, może wszedłem na jakąś stronę… a szukałem ostatnio jednej appki na androida (choć raczej było to top10 wyników z google ale kto wie :smile: ).

Tak jak pisałem ciekawe jest to, że jak odpalam Edge używam FB nic się nie dzieje. W momencie jak włączę Opere i nawet nie ma otwartej zakładki z FB i tak dostaje powiadomienie o logowaniu.

Nie mam pomysłu co to może być, strasznie dziwna sprawa. Z ciekawości zaloguje się jeszcze na inne konto FB na operze i poczekam co się stanie.

Edit: bez niespodzianek na innym koncie tez loguje na TT (Opera)

zrobiłem skanowanie online ESET i znalazł 2 rzeczy ( w zasadzie to jedna bo ta druga to sterownik)
C:\Users\domin\AppData\Roaming\Opera Software\Opera Stable\Extensions\jikibpedldihacokaanimbcjipghbloo\1.8.6.3_0\js\background.min.js JS/ExtenBro.Agent.EB koń trojański wyleczone przez usunięcie D:\Pobrane\scoped_dir17536_1251394357\synaptics-touchpad-drivers-17-0-19-ks_0693297389.exe Win32/InstallCore.Gen.D potencjalnie niepożądana aplikacja wyleczone przez usunięcie

Problem zniknął, tj. nie ma już problemu z logowaniem się na TT. Z lokalizacji tego “dziadostwa” wynika, że problem był z rozszerzeniem User-Agent Switcher.
I teraz pytanie… czy fakt ze rozszerzenie zaczęło świrować jest spowodowany złośliwą jego aktualizacją czy np jakiś wirus to rozszerzenie sobie upodobał bardzie? Ktoś wie co mogło tu zadziałać?