Włamanie na GoogleAds, Facebook i Instagram

TheMrFoka · 12 Lipiec 2022 16:35

Witam,
w zeszłym tygodniu bez mojej wiedzy zostało utworzone konto na Google Ads.
Początkowo myślałem, że to odblokowany telefon w kieszeni zrobił czary.
W weekend doszło do wbicia na facebook i dodaniu jakiś dziwnych „ismalskich” postów po czym konto zostało zbanowe.
Dzisiaj w pracy to samo tylko na instagramie.
Hasła zmienione.
Skanowałem komputer Malwarebytes, Eset Online i brak jakichkolwiek zagrożeń.
Skłaniam się ku zrobieniu formatu lapka i zresteowaniu telefonu do fabrycznych ale przed tym wrzucam logi, może ktoś pomoże.
FRST:

Addition:

Shortcut:

Liczę na pomoc i pozdrawiam.

krystian3w · 12 Lipiec 2022 16:38

Klucz 2FA generować na GNU/Linux i w zaufanym urządzeniu przechowywać, najlepiej nie otwierać programu z kluczem na Windows, jakby hackerzy znali luki w forkach KeyPass z funkcją generowania kodów jednorazowych.

soo · 12 Lipiec 2022 17:07

Wykonaj profilaktyczne skanowanie RogueKillerem i EEK.
Przed uruchomieniem skanowania RK włącz moduł bezsygnaturowy MaIPE (BETA).

Koniecznie daj znać czy któryś ze skanerów odnalazł zagrożenie (najlepiej zamieszczając screen).
Wykonaj następnie nowe logi FRST i poczekaj na @iJuliusz

Yakii · 12 Lipiec 2022 18:13

Jesli masz jakies konta pocztowe online, strony to sprawdź czy ich dane nie wyciekły.

https://haveibeenpwned.com/

TheMrFoka · 13 Lipiec 2022 04:39

@soo żaden z tych programów nic nie wykrył.
@Yakii no jeden z moich maili wyciekł.

Jak na razie jestem po factory resecie smartphona.
Moje konto na IG „samo” zaobserwowało ponad 1000 innych kont. Hasła zmienione zobaczymy czy pomoże.

TheMrFoka · 13 Lipiec 2022 19:12

Nowe logi wg polecenia @soo
FRST: Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 11-07-2022 - Pastebin.com
Addition: Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 11-07-20 - Pastebin.com
Shortcut: Rezultat skanowania skrótów użytkowników (x64) Wersja: 11-07-2022Uruchomiony p - Pastebin.com

Yakii · 13 Lipiec 2022 22:07

Moja, niewielka sugestia. Przy uzytkowaniu FRST zajrzyj do źródeł.
Czasem trudno sie otwieraja. Bądź cierpliwy. Przeczytaj instrukcje.
Źródła

Ewentualnie tu ale to to samo.

Tym wszystkim zarządza.

Nie wklejaj plików w jakiekolwiek „Paste…Coś”.
Stosuj się do tego co w instrukcji. Wklej tu. Z „Paste … Coś” nieraz cos wycieka a ty sporo cos udostępniasz.

krystian3w · 14 Lipiec 2022 00:09

Boty i tak zaaorają załączniki, goście bez konta mogą je pobrać.

Yakii · 14 Lipiec 2022 07:08

Boty? Na jakimś forum o którym w świecie nawet pies z kulawą nogą nic nie wie?
Bez przesady.

smbody · 14 Lipiec 2022 10:53

Jak żeś tu przywędrował zatem? Znalazłeś stary manuskrypt na pustyni?

Yakii · 14 Lipiec 2022 16:21

Bywałem tu jeszcze za dawnych dobrych czasów. Teraz wpadam od czasu do czasu. Z sentymentu. I coraz bardziej sie przekonuje ze to strata czasu. I nawołuje wlaścicieli do likwidacji tego forum. To przezytek.