Dzień dobry,

tak jak tytuł mówi moje konto zostało zhakowane. Zorientowałem się ponieważ na maila przyszła mi wiadomość, że ktoś dodał innego maila na koje konto na facebooku i potem mojego maila z konta usunął. Oczywiście hasło też zostało zmienione. Byłem w stanie zalogować się na to konto, bo po wysłaniu zdjęcia dowodu dostałem kod jako zamiennik hasła, niestety ten zamiennik nie działa jako hasło gdy chcę dodać z powrotem mojego maila do konta, albo zresetować hasło.

Wiecie może czy jestem w stanie coś zrobić żeby odzyskać konto gdy do konta jest podłączony nie mój mail, nie jest podłączony mój nr telefonu ani nie znam hasła?

Jeżeli potrzebne będą jakiekolwiek dodatkowe informację, które pomogą rozwiązać problem to bez problemu podrzucę.

Pozdrawiam,
Grzesiek

P.S.
Jako, że to mój pierwszy post to podrzucam raporty z FRST.

Addition_03-06-2023 22.33.46.txt (65,9 KB)
FRST_03-06-2023 22.33.46.txt (42,9 KB)

Dwuetapowe uwierzytelnianie miałeś? Jeśli nie, to niedobrze W sumie to nic nie zrobisz raczej. Nowe konto i tyle. Od razu z silnym hasłem i 2FA.

Czytałeś o ostatnim wycieku haseł?

miałem to samo więc nic nie zrobisz jeszcze miałem hasło zmienione maila i numer telefonu usunięty . Nic nie zrobisz

Właśnie problem w tym, że miałem włączone uwierzytelnianie dwuetapowe więc nie mam pojęcia jak to obeszli. Pamiętam, że jak próbowałem coś tam naprawić to miałem komunikat, że zmiany zostały wprowadzone z mojego komputera, ale to jest niemożliwe bo był wtedy wyłączony. Czy jest to możliwe że ktoś jakby, wbił na moje konto z innego urządzenia ale system myślał, że to mój komputer?

Dodatkowo, wiem jaki mail został dodany do mojego konta na Facebooku, czy jest opcja żeby wbić się na to konto?

Odinstaluj:

• µTorrent (zamień na qBittorent)
• CCleaner (zamień na BleachBit)
• Java 8 Update 301 (nieaktualne)
• NVIDIA GeForce Experience (zbędny komponent)

Zaktualizuj 7-Zip → Download

Zmień serwer DNS na Quad9 → YouTube (podstawowy 9.9.9.9, zapasowy 149.112.112.112)

Wykonaj skan RogueKiller Anti Malware
Zalecane pobranie wersji przenośnej (portable). Przed uruchomieniem pełnego skanowania należy włączyć w ustawieniach bezsygnaturowy „moduł MaIPE (BETA)”; opcjonalnie „skanuj z pełną wydajnością” (ustawienia → ustawienia skanowania).

Uruchom FRST/FRST64.exe, wciśnij kombinację klawiszy ctrl + y. Otworzy się notatnik, do którego wklej zawartość skryptu. Zamknij i zapisz. W FRST kliknij „napraw” →

CloseProcesses:
CreateRestorePoint: 
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ograniczenia <==== UWAGA
GroupPolicy: Ograniczenia ? <==== UWAGA
Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
S3 WinRing0_1_2_0; \??\C:\Users\Grzesiek\AppData\Local\Temp\tmp86E2.tmp [X] <==== UWAGA
HKLM\...\Run: [RZSurroundHelper] => C:\Windows\system32\RZSurroundHelper.exe (Brak pliku)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706344 2021-06-09] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-2608494730-731841103-3390441376-1002\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [40454048 2023-05-12] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
HKU\S-1-5-21-2608494730-731841103-3390441376-1002\...\Run: [com.messenger] => "C:\Users\Grzesiek\AppData\Local\Programs\Messenger\Messenger.exe" messenger://openAtLogin (Brak pliku)
HKU\S-1-5-21-2608494730-731841103-3390441376-1002\...\Run: [Overwolf] => G:\Overwolf\OverwolfLauncher.exe [1785864 2023-05-24] (Overwolf Ltd -> Overwolf Ltd.)
HKU\S-1-5-21-2608494730-731841103-3390441376-1002\...\Run: [ProtonVPN] => C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.exe (Brak pliku)
HKU\S-1-5-21-2608494730-731841103-3390441376-1002\...\Run: [MicrosoftEdgeAutoLaunch_84294AF7306D23DE507761B2AC7AA076] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4152208 2023-05-25] (Microsoft Corporation -> Microsoft Corporation)
Task: {02402E4D-6945-4D7E-9DAE-0E8D38D4F6FA} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4703648 2023-05-12] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --configpath "C:\Program Files\CCleaner\Setup" --guid "a285e925-1c8c-4be6-91e0-f2c653cc4b68" --version "6.12.10490" --silent
Task: {21C29326-58A6-4711-8215-656A65D4108A} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [714256 2023-05-12] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {21622382-5AC3-4A59-8A8C-19546E97F757} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [123872 2023-05-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {8867055D-7787-4ADA-AB8E-1BAA7EFF25D9} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26513416 2023-05-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {4898511E-C9E5-4FE5-94A1-E3D940251FB2} - System32\Tasks\Opera scheduled Autoupdate 1641911509 => C:\Users\Grzesiek\AppData\Local\Programs\Opera\launcher.exe  --scheduledautoupdate $(Arg0) (Brak pliku)
Task: {4F86D087-A222-440E-997F-9AA9B4A56525} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [732064 2023-05-25] (Mozilla Corporation -> Mozilla Foundation)
Task: {9ECCA0FB-8858-4B16-84AA-763F350A5E3D} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [677280 2023-05-25] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {A6041540-D7F8-4134-9018-6C7B93D6D8BC} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [123872 2023-05-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {CAEA3A40-D55A-4305-AF47-00DD1EF04128} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-2608494730-731841103-3390441376-1002 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  /reporting (Brak pliku)
Task: {E216A988-6E39-40F2-AC08-5CB5276F4B90} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe [2639880 2023-05-24] (Overwolf Ltd -> Overwolf LTD)
Task: C:\Windows\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{d0b08345-f66d-4535-9ae0-42209c607928}: [DhcpNameServer] 192.168.1.1
2023-06-03 02:09 - 2023-06-03 02:10 - 000000000 ____D C:\ProgramData\F-Secure
2023-06-03 02:09 - 2023-06-03 02:09 - 000000000 ____D C:\Users\Grzesiek\AppData\Local\F-Secure
2023-06-03 02:12 - 2023-06-03 09:51 - 000000000 ____D C:\Users\Grzesiek\AppData\Local\Avast Software
2023-06-03 02:10 - 2023-06-03 09:51 - 000000000 ____D C:\ProgramData\Avast Software
CustomCLSID: HKU\S-1-5-21-2608494730-731841103-3390441376-1002_Classes\CLSID\{14100442-9664-1407-2647-000000000000}\localserver32 -> "C:\Users\Grzesiek\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe" -ToastActivated => Brak pliku
CustomCLSID: HKU\S-1-5-21-2608494730-731841103-3390441376-1002_Classes\CLSID\{56512e36-c98f-d8d5-43c6-669ea60c4c0b}\localserver32 -> "C:\Program Files\CleverFiles\Disk Drill\DD.exe" -ToastActivated => Brak pliku
CustomCLSID: HKU\S-1-5-21-2608494730-731841103-3390441376-1002_Classes\CLSID\{d936918b-9c4b-555e-074a-c79314be04e1}\localserver32 -> "C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.exe" -ToastActivated => Brak pliku
IE trusted site: HKU\S-1-5-21-2608494730-731841103-3390441376-1002\...\sharepoint.com -> hxxps://sggwpl-files.sharepoint.com
AlternateDataStreams: C:\Users\Grzesiek:Heroes & Generals [38]
CMD: netsh advfirewall reset 
CMD: sfc /scannow  
EmptyEventLogs:
EmptyTemp: 

Plik naprawczy przeznaczony jest tylko dla autora wątku!
Po wykonaniu skryptu i ponownym uruchomieniu załącz utworzony fixlog.txt

Dzięki wielkie za tak ogromne zaangażowanie!

Odinstalowałem i zaktualizowałem to o czym wspomniałeś. Zrobiłem też skan i rzeczywiście coś mi tam siedziało, szkoda że wbudowany skan Windowsa nie jest taki dobry. Wykonałem też naprawę w FRST i załączam fixlog.

Czy masz jakieś porady co do konta na FB?

Jeszcze raz wielkie dzięki!
Fixlog_04-06-2023 19.37.47.txt (20,2 KB)

Zwróć też uwagę na rozszerzenia w przeglądarce.
Adblock Plus i Ultimate zamień na uBlock Origin.

Niestety, zostają tylko wewnętrzne wytyczne Facebooka.
Włamanie na konto nastąpiło najpewniej poprzez przejęcie sesji logowania.

https://www.facebook.com/hacked

hej

Potrzebuje Waszej pomocy!
Wczoraj zostało mi zhakowane konto fb/messenger …
Nie moge odzyskac konta, bo został zmieniony adres e-mail…
Potrzebuje odzyskać do tego dostęp

Jestescie w stanie jakos pomóc?

Dziekuje

Skąd wiesz że został zmieniony adres mail? Miałaś 2FA?

@emdzbba 2FA teraz to podstawa. Kontakt z Metą i może się coś da zrobić, ale z reguły nie zawsze się to powiedzie.

2FA nic nie daje jak ukradli cookies przeglądarki i FB nie chce weryfikować IP urządzenia na którym je przywraca złodziej.

Gdy wybieram opcję „nie pamietam hasła” pojawia sie kompletnie inny adres e-mail niż moj …

@emdzbba przejecie konta. Pozostaje kontakt z Metą. Ponoć ktoś odzyskał konto poprzez skan dowodu, ale nie wiem, czy to prawda. Wyczytałem o tym tutaj.

miałem to samo i co najlepsze konto miałem od 2009 roku zmieniony był mail i numer telefonu usunięty i jedyne co to musiałem założyć nowe konto

Post został podzielony na nowy temat: Moje konto na Facebook’u zostało zhakowane

Witam. Również borykam sie z tym samym problemem. Zmiana hasła, imienia, nazwiska i nr telefonu. Ze stratą konta się pogodziłem ale mialem do niego dopisane 2 konta firmowe które nadal widnieją ale nie mam jak sie do nich zalogować. Czy macie moze jakiś pomysł jak odzyskać dostęp do tych kont firmowych? Z gory dzięki za odpowiedź!

@Gladki1991 Miałem włam w ubiegły piątek. Wysłałem Facebookowi zdjęcie dowodu osobistego i podpięli mój stary, usunięty przez hakera email. Przysyłali kody do resetu hasła, które jednak nie działały mimo kilku prób… Myślę, że to wina tego, że do konta przypięte były dwa adresy, mój i ten hakera. W międzyczasie napisałem do nich maila, ale nie sądzę, że go odczytali. Następnego dnia ponownie wszedłem w link, który otrzymałem wcześniej po uwierzytelnieniu dowodem osobistym i coś magicznie zatrybiło, system sprawdzał aktywność na koncie, poprosili mnie o ustawienie nowego hasła i odpięli mail hakera. Także próbuj do skutku.

A mozesz mi podesłać link przez co wysylales ten dowod i robiłeś to zgloszenie? Dzieki za info

@Gladki1991 tutaj zgłaszałem Zgłoś złamanie zabezpieczeń konta

Usunięto mój e-mail, hasło i nr telefonu. Wszystko trwało 2 minuty. Ktoś Wietnamu albo udający ten kraj zrobił mi taki numer. Wszelkie próby odzyskania konta w moim przypadku są nieskuteczne. Kontakt z Facebookiem niemożliwy. Co mam robić? Chętnie zapłacę rozsądną kwotę za odzyskanie konta. Kontakt proszę na priv.