Włam na konto gmail

arturstelmach92 · 5 Lipiec 2022 14:55

Witam, niedawno miał miejsce nieprzyjemny incydent. Ktoś wykorzystał połączone konto google z innymi treściami żeby je wykorzystać do rozpowszechnianie treści. Ktoś uzyskał dostęp do konta youtube i twitter. Konto google już zostało zabezpieczone, zablokwoałem dostęp do aplikacji. Przeskanowałem komputer ESETem i usunał 4 pliki (Więcej w logach FRST). Czy mogę prośić o sprawdzenie logów FRST? Chciałbym mieć pewność że nic na kompie nie zostało

Addition.txt (49,4 KB)
FRST.txt (46,4 KB)
Shortcut.txt (43,6 KB)

arturstelmach92 · 5 Lipiec 2022 19:50

@iJuliusz mogę prosić o pomoc?

iJuliusz · 5 Lipiec 2022 20:19

Witaj @arturstelmach92

Widać w logach, że była infekcja
SpyStealer.XV!MTB

Trudno powiedzieć, czy WD zablokował wszystko na czas
Skoro piszesz o włamie na konto, to możliwe, że coś zostało wykradzione

Zrób skanowanie MBAM

Pobierz MalwareBytes MBAM 4
Zamknij wszystkie aktywne programy i przeglądarki.
Zainstaluj MBAM w wersji na Komputer Osobisty
Pierwsze kroki - Wybierz wersję - darmowe Premium na 14 dni lub kontynuacja wersji podstawowej
Wejdź w Ustawienia w Prawym górnym rogu
Zakładka Bezpieczeństwo
Wyłącz Autouruchamianie, jeśli nie zamierzasz zostawiać programu w systemie
W Opcjach skanowania zaznacz trzy pierwsze z czterech dostępnych

Skanuj w poszukiwaniu Rootkitów
Skanuj archiwa
Użyj sztucznej inteligencji …

Wróć do Głównego Menu
Rozpocznij skanowanie, po przeskanowaniu oczyść to co znajdzie, wklej plik wynikowy.

Pozdrawiam serdecznie
Juliusz

arturstelmach92 · 5 Lipiec 2022 20:30

Dzięki za odpowiedź. Tak, niestety ktoś zdobył hasło do konta Youtube i twitter (już ablokowane), dziwne bo wygląda na to że do samego gmail nie.

Raport MalwareBytesReport.txt (1,2 KB)

arturstelmach92 · 6 Lipiec 2022 07:20

Dobrze rozumiem że w logach FRST nic już nie ma?

iJuliusz · 6 Lipiec 2022 09:51

Nie zawsze zdążę odpisać

Zrób nowy skan FRST, zerknę, czy trzeba coś oczyszczać

arturstelmach92 · 6 Lipiec 2022 10:40

Jasne, raporty:

Addition.txt (51,9 KB)
FRST.txt (49,6 KB)
Shortcut.txt (43,9 KB)

iJuliusz · 6 Lipiec 2022 20:33

Dziękuję

W logach nie widać nic niepokojącego

Jedynie w raportach Windows Defender jest wykazane pojawienie się zagrożenia

Usuń pozostałe programy naprawcze stosując
narzędzie KpRm i zaznacz opcje: Delete Tools, Delete quarantines.
Wstaw plik wynikowy.
Zaznacz post, który rozwiązał Twój problem. Wystarczy jeden

W razie kolejnych kłopotów z komputerem, pisz

Pozdrawiam serdecznie
Juliusz
obraz

system · 16 Październik 2022 08:41

Ten temat został automatycznie zamknięty 90 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.