Notoryczne włamania na FB i blokowanie FB


(Orianka) #1

Mam problem z FB

Od kilku miesięcy notorycznie blokowane jest moje konto na FB i są włamania na FB. Początkowo jak blokowali mi to konto to ok, bo miałam nieuzupełnione dane mało znajomych. Gdy wszystko zrobiłam odblokowali mi na koncie wszystkie funkcje i było w porządku już. Później gdy pisałam zapytania na stronach to zablokowali mi tą funkcje pisania na stronach z "Lubię to", tak bez powodu. Pisałam odwołanie i bez odzewu. Ja to konto FB mam połączone ze stroną firmową. Ze stroną firmową nie ma problemów. Tylko, jak promuję posty z ofertami na grupach to notoryczne mam włamania na to konto i co chwila muszę zmieniać hasło. Już nie wiem co mam robić żeby zabezpieczyć konto i żeby nie było włamań, a pracować jakoś trzeba.

Sprawdzałam też swój komputer. Infekcji nie ma. Skanowałam system G Data Antywirus, AdwCleaner i Malwarebytes Antimalware - nic nie wykryły. Przeglądarki są aktualne.

Raporty do wglądu: http://wklej.org/id/2304136/  http://wklej.org/id/2304137/

Bardzo proszę o pomoc i jakieś rady bo już nie wiem co robić, a pracować jakoś trzeba


(stasinek) #2

Jeśli masz zablokowaną możliwość pisania i lubienia w określonych grupach i stronach to może przestań ludziom spamować a przestaną Ciebie blokować? Jeśli masz problem z włamywaniem(na czym to niby polega?)  to może zmień hasło mailowe albo zmień maila następnie hasło na facebooku, dodaj numer telefonu i autoryzacje za jego pośrednictwem.

“Pracować jakoś trzeba” - a na czym polega ta “praca”?


(Orianka) #3

Mamy w firmie bardzo poważny problem z tym FB, a uważasz że to z powodu spamowania? Nie powiedziałabym. Nasza firma jest agencją pracy i FB jest jednym z kanałów promowania ofert pracy na grupach fecebookowych związanych z pracą i ogłoszeniami. Wiadomo żeby promować oferty i stronę firmową na FB trzeba publikować w odpowiednich grupach i my to właśnie robimy, tak jak zresztą miliony ludzi promuje swe usługi. Tylko teraz właśnie jest problem z tymi włamaniami na konto. Są to ataki typu phishing - taki wyskakuje komunikat po automatycznym zablokowaniu konta. Mieliśmy już takie ataki kilkukrotnie i nie wiemy jak temu przeciwdziałać. Wiadomo, jak konto jest co chwila zablokowane to trudno pracować, a przede wszystkim nadzorować stronę stronę firmową czy być w kontakcie z klientami

Chyba nie miałeś takiego ataku u siebie na koncie bo wydaje się, że nie wiesz o co chodzi i nie wiesz czego dotyczy sedno problemu. Więc proszę nie żartować bo to są poważne problemy, a ja oczekuję kompetentnej i fachowej porady w miarę możliwości

Dodam jeszcze, że ja nadzoruję te prace na Facebooku także w sposób zdalny z mojego komputera, dlatego dałam raporty w celu wglądu


(zbigg47) #4

Nie jest rozsądnym nagłaśnianie takich spraw na publicznych portalach. Ty jako szary pracownik oczekujesz jakiejś “porady” (?), a która będzie znana także “włamywaczom” i to jest co najmniej dziwne.

Menedżer  generalny Twojej firmy powinien wyłożyć kasę i zatrudnić do rozwiązania problemu specjalistyczne firmy np. Kasperskiego. A na początek włamania należy zgłosić po prostu na policję - to oczywiste…


(Hrathen) #5

Rozważaliście scenariusz, że problemem może być ktoś w firmie? Skoro co chwilę jest zmieniane hasło a i tak jest to łamane, to znaczy, że raczej ktoś ma dostęp do sprzętu z którego się logujecie ( hasła są wpisywane czy zapamiętywane w przeglądarce?).

Ogólnie to jeśli to taki duży problem dla firmy to faktycznie pytanie na forach nie jest najlepszym wyjściem. Jeśli te włamania przyczyniają się do szkody w firmie to należy to zgłosić, następnie wyczyścić komputery używane go logowanie się na konto (zakładam, że służy do tego jedna maszyna, a nie kilka), ale przy wcześniejszym zrobieniu kopii dysków, jeśli w przyszłości zaszłaby potrzeba dostępu do tych “zaifekownych” systemów. Trochę roboty z tym będzie, ale sytuacja do opanowania.


(Orianka) #6

Dziękuję za wszystkie sugestie. Powiem szczerze, że ta sprawa z Fb już mnie męczy. Zostałam zatrudniona na umowę zlecenie do prowadzenia konta wraz ze stroną firmową na Fb i w charakterze pracy zdalnej. Są same problemy od początku, ja nie potrafię sobie poradzić. Wszystkie problemy, które zgłaszam są zbywane, a tylko pretensje i “niech sobie Pani radzi sama”

Po prostu mój wpis tutaj to prośba o pomoc taka jakby “ostatnia deska ratunku” bo zawsze uzyskiwałam od Was dobre i fachowe porady oraz pomoc, a naprawdę nie mam się do kogo zwrócić o wsparcie.

Proszę sprawdzcie choć z raportów czy mój komputer nie jest zainfekowany


(Hrathen) #7

No to współczuję - w takiej sytuacji, bez wsparcia kogoś z firmy praktycznie niemożliwe będzie właściwe zdiagnozowanie sytuacji. 


(zbigg47) #8

" Wszystkie problemy, które zgłaszam są zbywane, a tylko pretensje i “niech sobie Pani radzi sama”"

Jeśli pracodawca nie daje Ci wsparcia i nie pomaga w rozwiązywaniu problemów, to czas pomyśleć o rozstaniu z nim.

Nie ma na co czekać i łudzić się, że “jakoś to będzie”…

 


(Orianka) #9

Właśnie w tym rzecz, że w sumie jestem zdana tylko na siebie. Te problemy z Fb to sprawa techniczna, a oni tam w firmie mam wrażenie, że w ogóle nie wiedzą jak funkcjonuje portal.

Tak mi się z tą pracą trafiło, że na początku się cieszyłam bo wiadomo teraz ciężko coś dostać. Jak się sama nie zwolnie to sami mnie zwolnią napewno

Jak sprawdzić czy nie mam infekcji na komputerze? Czy ktoś mi się nie włamał czy śledzi mnie?


(zbigg47) #10

Poczekaj cierpliwie, aż uprawieni specjaliści z naszego forum - A _ tis lub Acorus  _ zajmą się Twoimi raportami…


(Orianka) #11

Właśnie wiem i cierpliwie czekam na opinię specjalistów. Te ataki na FB typu phishing, wiem że mogą być groźne. Boję się zalogować gdziekolwiek np. na pocztę czy do banku to już w ogóle. Kiedyś kiedyś miałam taki atak na swoim prywatnym koncie FB, ale wystarczyło zmienić hasło i wszystko jest w porządku od tamtej pory. Macie może jakieś propozycje jak ogólnie chronić się przed tego typu atakami czy śledzeniem w Internecie?


(stasinek) #12

Tak się słada że dziś otwierając facebooka żaden widziany nius nie miał możliwości komentowania czy nawet lubienia. Wydaje mi się że jest to ładowane w osobnym zapytaniu AJAX więc mogło coś nawalić na serwerze. Aktualnie - po południu działa wszystko. Nie używam facebooka w pracy i robie to rzadko nie loguje się nigdzie poza własnym komputerem w domu. Dziwne że problem wystąpił wkrótce po napisaniu odpowiedzi w Twoim wątku. Więc sądzę że to raczej może być problem na portalu lub z przeglądarką niż atak. Zazwyczaj tak jest że aktualizacja(skryptów portalu, przeglądarek) = błedy. Czasami np. w przypadku allegro konieczne mi było usuwanie ciasteczek i błedy w wystawianiu znikały. Problemem może też być dostawca netu ponieważ przynajmniej w przypadku mobilnych każdy user jest schowany za podsiecią i serwerem proxy.  Aby wyeliminować problem dostawcy/pośrednika w pracy zainwestuj we własny net mobilny.

Aby wyeliminować dostęp do przeglądarki po pracy polecam Tobie zainstalowanie przeglądarki w wersji portable - na pendrajwie. Np Chromodo ma taką opcje. To wyeliminuje możliwości że ktoś uzyskuje dostęp do Twojego komputera po pracy (bo nie napisałaś czy używasz własnego laptopa czy komputera firmowego?) . Jeśli zajrzysz w facebooku na listę urządzeń które posłużyły do logowania i wykasujesz ją. Następnie włączysz powiadomienia na email to każde jedno nowe logowanie poza Twoim komputerem (również Twoje logowania z każdego nowego komputera) wygenerują powiadomienia na maila. Nawet jeśli włamywacz na f skasuje pozostaną na Twojej poczcie. Zakładając że nie masz włamu na maila i nie użyjesz logowania do maila na podejrzanych maszynach łatwo zidentyfikujesz czy ktoś pod nieobecność loguje się na Twoje konto. Dlatego poleciłem Ci zmienić hasło lub konto mailowe służące do rejestracji na facebooku i co najważniejsze zrobić to poza maszyna którą podejrzewać o włam. Tzn. nie logować się na maila z tych maszyn(w firmie). Ponadto możesz zainstalować system SLAX 7 i za jego pośrednictwem pracować - zajmie troche miejsca na pendrajwie, instalacja to kopiuj wklej na pendrajwa i jedno kliknięcie na skrypt instalatora. Wyeliminujesz problem złośliwego mallware na swoim laptopie. Jeśli zastosujesz to, plus zalecenie z mojej pierwszej odpowiedzi (potwierdzenie smsem) wyeliminujesz jakąkolwiek ingerencje w Twoje konto. Nie wykluczysz tym jednak że Twoje posty są blokowane przez grupy, że ktoś zgłasza Twoje posty w formie raportów i facebook wstrzymuje możliwość komentowania itd itp. Ale wyeliminujesz działanie osób z firmy lub złośliwych programów. Jeśli Ci to nie wsmak przez koniecznośc pracy z innym oprogramowaniem możesz spróbować wirtualizacji całego systemu via VirtualBox + Fedora MATE(lub ReactOS 0.4) i przeglądarkę używać wyłącznie na tym wirtualizowanym systemie… o ile masz odpowiednio mocną maszynę by to udzwignąć. Będzie to trudne ale zyskasz na czasie skoro Ci tak mocno zależy. 

Wczoraj sam zgłosiłem posta osoby która umieściła w komentarzu linka z dziecięcym porno pod wpisem osoby która umieściła ogłoszenie pracy. Zaraportowałem komentującego. Ale on zrobił to w celu stworzenia problemu wpisującemu właśnie. Nie wiem nic na temat procedur i wydarzeń jakie się wtedy dzieją ani nie widziałem więcej takich przypadków, ale może kaganiec to właśnie metoda f? I może właśnie komentujący dobrze o tym wiedział (wojna za wszelką cene).

Co do agencji pracy… dokładnie takie miałem podejrzenie jeśli chodzi o Twoją pracę co w żaden sposób nie wyklucza że jesteście grupą spamujących naganiaczy bo jakkolwiek poważnie się ona nazywa nimi właśnie jesteście. Nic nie poradzisz na to jeśli ta czy owa grupa facebookowa postanowiła blokować was wszystkich. Niejedną grupę obserwuje i różni są ludzie niektórzy często gęsto podbijają ofety “spamując” tych którzy to realnie robią jeśli są blokowani zwyczajnie nie widać w grupie więc mi nie sposób to ocenić na ile są problemem ani nawet jak to wygląda bo grupy nie prowadze. 

Przejrzałem Twoje logi i niczego nie zauważyłem - nie jestem od nich specem. Zrób cokolwiek, liste porad z mojej strony wyczerpałem. A tak na marginesie - o pracę teraz trudno? Zdaje się jest dokładnie na odwrót.


(Orianka) #13

Dziękuję za rady, postaram się je zastosować u siebie na komputerze :slight_smile: Dobrze, że logi czyste, czyli problem nie wykracza poza FB.  W pracy korzystam głównie ze swojego komputera bo jest to praca o charakterze zdalnym.  Za waszymi namowami zmusiłam żeby informatyk z firmy przejrzał to konto na FB bo jak dalej mają blokować to ja rezygnuję z pracy, czekam na opinię. Także zaczynam się rozglądać za czymś nowym i zobaczymy co będzie.


(zbigg47) #14

Jedno pytanie.  Jakie programy czy pakiety stosujesz do  zabezpieczenia swego laptopa? 

To jest też ważny aspekt w tym problemie.


(Orianka) #15

Używam antywirusa G Data Antywirus. Dodatkowo teraz jak wynikły te problemy to jeszcze  skanowałam system AdwCleaner i Malwarebytes Antimalware - nic nie wykryły. Z takich dodatkowych rzeczy to zawsze przed wyłączeniem komputera czyszczę programem CCleaner, usuwam historię podręczną, nie zapamiętuję haseł ani loginów z przeglądarki.

Tak, jak pisałam wcześniej te problemy z FB mam od dłuższego czasu, a że już nie miałam pomysłów jak sobie poradzić to postanowiłam tutaj na forum zasięgnąć wsparcia


(zbigg47) #16

Tak czyni większość posiadaczy komputerów i ja też. Ja używam od 7 lat pakietu KIS, teraz w wersji 2016, to profesjonalna ochrona.Dodatkowo oprócz CCleanera mam polski Odkurzacz…

Powodzenia w znalezieniu przyzwoitej pracy z godziwym wynagrodzeniem.


(Orianka) #17

Można polecić co to za program ten “polski odkurzacz”? Bo jakoś nie znam. KIS jest świetny ale u mnie jakoś mocno obciążał komputer. Dlatego znalazłam coś innego, ale chyba wróce do KIS


(zbigg47) #18

Odkurzacz stosuje prawie 3 400 000 osób. Nigdy mi nic nie namieszał, ustawienia mam wg programu. Prosty i skuteczny.

Do pobrania z DP: http://www.dobreprogramy.pl/Odkurzacz,Program,Windows,12322.html

A KIS mam ten. Jest na 2 stanowiska ( ja + żona):

http://www.kaspersky.pl/internet-security-multi-device


(Orianka) #19

Dziękuję za linki, napewno skorzystam :slight_smile: Tego naszego polskiego programu nie znałam, ale widać fajna rzecz. Jak to się mówi “cudze chwalicie swego nie znacie” :slight_smile:


(stasinek) #20

Heh, zabawne z tą dyskusją o lepszości antywirusa. Bo gdy tak dyskutowaliście i spojrzałem raz jeszcze katem oka na loga. Wiesz co w logu zwróciło moją uwagę jako potencjalne źródło problemu? Nie wirus ale Antywirus  właśnie, a konkretnie usługa httpproxy od Gdaty. Mogę się jedynie domyślać że przechwytuje pakiety http(te bez szyfrowania ssl) i sprawdza czy coś groźnego dla przeglądarki się tam nie dokleiło(np. linki do złośliwych stron). To się dodatkowo objawiało(kiedy ich uzywałem częściej) np. zielonymi ikonkami okej przy wynikach wyszukiwania google… Da się to zrobić jedynie przechwytując treść pakietów przychodzących na port, doklejając się i przesyłając dalej do loopbacka do kolejnego programu. Zdaje się że widziałem takie opcje testując AVG, Avire lub GData. W erze http to było niezwykle ważne. Ale ponieważ wiele stron w tym facebook przeszło na https tym samym niebezpieczeństwo zmalało, usługi antywirusów przeszły w formę dodatku do przeglądarki. Teraz głównym zagrożeniem jest dodawanie dodatków do przeglądarki - która to zresztą pyta przed instalacją  czy im zezwolić na dostęp do historii i zakładek…  

Paradoksalnie więc co zabezpiecza może/mogło też powodować problemy w otwieraniu stron, może powodować znikanie elementów. Tak przecież działa adblock - blokując elementy, albo flash downloadery - dodając przyciski do strony :)


Udało Ci się okiełznać sprawe?

Mam nadzieje że się udało bo gdybym mógł cofnąć czas… gdy patrzę na tą przytłaczającą ilość tekstu… dużo tekstu na ogół oznacza bullshit a ja go produkuje i produkuje i produkuje gdzie popadnie ale nie w tym języku co potrzeba :confused: