Cześć wszystkim, mam ostatnio spory problem kilka miesięcy temu zostało mi ukradzione konto na Facebooku (tu się przyznaję miałem słabe hasło oraz brak dwuetapowej weryfikacji).
Założyłem drugie konto „fejkowe” które po krótkim czasie też zostało zabrane.
Przy trzecim zachowałem wszystkie zasady bezpieczeństwa, dwuetapowa, inny e-mail, trudne hasło… No i wczoraj wchodzę na e-mail a tam że konto zmieniło hasło oraz e-mail na biggersbobbys@outlook.com… Kompletnie nie wiem jak to możliwe pomimo wszystkich zabezpieczeń.
Nie dostałem żadnego sms. Dodatkowo jak wszedłem z miesiąc temu na uczelnianego meila na Outlook w wysłanych były setki mieli do losowych ludzi z linkami typu yshshsiists.com (przykładowe).
Nie wiem co mam robić już, przeskanowalem komputer kilkoma antywieusami niby czysto.
Pozdrawiam serdecznie i z góry dziękuję za jakiekolwiek podpowiedzi.
Format dysku i na czysto zainstalować system. Następnie utworzyć sobie konto na fejsie
Czyli komputer może być winowajcą? Telefon raczej nie powinien chyba być problemem?
I dziękuję bardzo.
Ale wszelkiego rodzaju np zdjęcia z komputera mogę zgrać?
Jak w zdjęciach nie ma zaszytego mikrokodu, co tylko czeka aż się załaduje miniaturka lub otworzysz je w zbugowanej aplikacji np. Zdjęcia „Windows 10” to raczej tak.
A w telefonie możesz mieć nieświadomie trojana, instalując byle co z Google Play.
Weryfikacja dwuetapowa !
Przecież napisał, że ma.
Weryfikacja dwuetapowa ale nie poprzez email tylko poprzez aplikację na innym urządzeniu np smartfonie. Zmiana haseł na wszystkich twoich e-mailach, najlepiej z zaufanego komputera.
Masz/miałeś jakiś syf na komputerze przez co
twoje hasła do maili wyciekły.
Pamiętaj by klikać w wyloguj, może ktoś kradnie token sesji a tylko PrestaShop robi weryfikację IP (ukradziona sesja nie ruszy z innym IP).
-
Sprawdź otwarte sesje - listę upoważnionych zalogowań. Wyloguj się z miejsc, które są dziwne/nieznane
-
Facebook wcale nie jest skuteczny w wykrywaniu ukradzionych sesji - jeżeli ktoś zwędzi cały cache przeglądarki, będzie mógł mieć działającą sesję. Dlatego lepiej unieważnić wszystkie
PS
Miałem niedawno taką sytuację: moje konto na FB ma 16 lat. Zakładałem je na maila WP. W międzyczasie dodałem (dodałem! nie zmieniłem) maila na Hotmailu. Rezultat był ciekawy - kliknięcie na „przypomnij hasło” pozwalało wybrać jednego z maili, na który miał przyjść przypominacz: „zagwiazdkowany” Hotmail z 2FA (który trzeba było przepisać) lub niezagwiazdkowany WP (bez 2FA). Ktoś kliknął w reset hasła. Najwyraźniej, obsługa „niezagwiazdkowanych”, starych maili działała inaczej, niż tych nowych. Jedyną informację o żądaniu zmiany hasła dostałem na WP-maila, na Hotmailu cisza. Gdyby ktoś sforsował maila WP, do czego potrzebował wyłącznie hasła, mógłby zresetować je dla FB, dodać własne namiary i mieć backdoora. Dlatego sprawdź, czy nie masz dodanych alternatywnych maili/metod uwierzytelniania do konta. Ktoś może sobie robić w kółko furtkę albo korzystać ze starej sesji.
Warto by też unieważnić numer telefonu do odzyskiwania hasła - do około 2019 dało się założyć konto bez przypisywania e-maila.
Wykonaj profilaktyczne skany:
-
RogueKiller Anti Malware
Zalecane pobranie wersji przenośnej (portable). Przed uruchomieniem pełnego skanowania należy włączyć w ustawieniach bezsygnaturowy „moduł MaIPE (BETA)”; opcjonalnie „skanuj z pełną wydajnością” (ustawienia → ustawienia skanowania). -
AdwCleaner
Po skończonym skanowaniu pomiń linie oznaczone jako preinstalowane. Resztę odnalezionych elementów przenieś do kwarantanny.
Poradnik do Chrome → Podstawowa konfiguracja Chrome | Przybornik #soo
Zmień serwer DNS na Quad9 → YouTube (podstawowy 9.9.9.9, zapasowy 149.112.112.112)
Jeszcze widzę, że kody 2FA z aplikacji można uznać za skompromitowane - mogę dodać nowe urządzenie z poziomu WWW FB i pewnie jest pokazany jest stary QR i kod do wklejania ręcznego (czyli zostaje kupić YubiKey).
nie jest - jeden punkt logowania, jeden kod
Problem jest raczej w tym, że w okresie okołu 20 sekund do mojego konta teraz pasują aż dwa kody - czyli bezpieczniej jest dezaktywować dopasowane TOTP i utworzyć trzecie świeże.
Pewnie tylko w historii e-mail jest informacja o dodanym nowym TOTP i braku dezaktywacji starego (jak do dodania kolejnego TOTP nie był potrzebny starszy kod).
Ten temat został automatycznie zamknięty 30 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.