Zauważyłem że wczoraj ktoś uzyskał dostęp do mojego hasła i loginu z jednej ze stron, zapisanego w operze. Podejrzewam że ktoś się włamał gdy 2 dni temu wywaliło mi ustawienia z routera lub poprzez mirc gdy ustawiłem pobieranie danych bez mojej akceptacji.

Adwclener wykrył jakiegoś robaka, a reszta programów nic.

Moje pytanie dotyczy jednak innej kwestii. W jaki sposób włamują się do systemu. Jeśli ktoś zna jakieś publikacje(książki) na ten temat to proszę o podanie info.

Masz legalny i stale aktualizowany system?

Przeskanuj sobie komputer MalwareBytes AntiMalware by usunąć wirusy które mogą chować się po kontach

Jak chcesz możesz zrobić skan FRST, byśmy mogli sprawdzić czy w systemie nic nie siedzi.(Raport obowiązkowy - Farbar Recovery Scan Tool)

Co do włamania, jeśli to było włamanie to pierwsze co bym sprawdzał to aktualizacje systemu, czy wszystkie są zainstalowane.

Mogłeś też nie wylogować się z konta na innym komputerze, albo nawet włączyć na nim synchronizację konta.

Mogłeś również wysyłać wrażliwe dane tj. login, hasło przez niezaszyfrowane HTTP, jeśli ktoś posiadał kontrolę nad punktem pośrednim, to mógłby odczytać te dane

Jeśli już była taka sytuacja z routerem, że całkiem wywaliło jego ustawienia to po pierwsze trzeba się nim zainteresować. Odłącz router od internetu. Na komputerze na którym było włamanie wykonaj skanowanie antywirusowe. Użyj w trybie offline takich programów jak Avast Free Antivirus, Spybot. Po usunięciu problemów z wirusami na komputerze podłącz router kablem sieciowym do portu lan i do komputera (bez podłączania internetu). Przywróć router do ustawień fabrycznych, zaktualizuj jego firmware i skonfiguruj pod obsługę Twojej sieci. Polecam używanie niestandardowego hasła do interfejsu routera oraz bezpiecznych DNS’ów w sieci lokalnej jak i przy konfiguracji połączenia WAN.