Witam. Piszę temat, ponieważ nie wiem już jak Sobie porawdzić z moim problemem.
Otóż w nocy z środy na czwartek mój gmail został shackowany. Ktoś wysyłał jakieś dziwne linki do randomowych osób z mojego konta mailowego. Również jak się później okazało na moje konto youtube haker wrzucił kilka filmów z jakimiś rzekomymi crackami i botami do pobrania. Filmy usunąłem, na meile odpowiedziałem że zostałem shackowany, bardzo przepraszam i żeby tam nikt nie zaglądał w te linki. Oczywiście hasło zmieniłem i zrobiłem format komputera w razie co. Tej nocy gdy wypoczywałem przed netflixem dostałem maila, że zakupiłem właśnie kartę podarunkową xbox na amazonie. Bardzo mnie to zszokowało, bo taka sytuacja nie miała miejsca. Po sprawdzeniu swojego konta bankowego - rzeczywiście pieniądze ubyły. Skontaktowałem się z amazonem i poinformowali mnie tylko, że na moim koncie nie ma śladów włamania i że pewnie kupiłem to przez przypadek. To w moim przypadku jest nie możliwe. Natychmiast zmieniłem hasło do amazon, założyłem weryfikację dwuetapową i usunąłem z tamtąd dane moich kart. Również poinformowałem bank, że moja karta została skradziona żeby mi ją zablokowali i wysłali nową.
Cała sytuacja jest naprawdę bardzo dziwna i ewidentnie jakiś haker mi tu coś miesza. Trochę się obawiam, gdyż to już nie jest głupie wysyłanie maili, a chodzi tu o pieniądze. Co mnie dziwi to to:
*Konto gmail posiada weryfikację dwu etapową od bardzo dawna (muszę zatwierdzać we fonie kolejne logowania), a nic nie zatwierdzałem.
*Google nie wykrywa połączeń z innych urządzeń.
*Amazon również mówi że wszystko u nich wygląda dobrze.
*Jestem po formacie, a ktoś dokonał zakupu z mojego konta Amazon.
Wnioskuję zatem, że ktoś działa na moim komputerze, bądź telefonie. Telefon właśnie przywróciłem do stanu fabrycznego, choć tam akurat do amazona się nie logowałem.
Posiadam Mcafee, który nic nie wykrywa. Wstawiam logi z FRST i mam nadzieję, że uda się problem rozwiązać. Addition.txt (24,2 KB) FRST.txt (47,6 KB)
Może warto wspomnieć, że ta karta podarunkowa xbox była zakupiona na małą kwotę i nie została zrealizowana przez hakera.
Jak sprawdzic te przekierowania? Tak przeglądając ustawienia dziwi mnie to, że w moich profilach jest coś co nie wiem czy jest. Ten TipTopbull4580. Idzie to jakoś usunąć?
Ten TipTopBull4580 to profil z Google Play Games (służący między innymi do zapisu w chmurze w różnych grach na androidzie), nie musisz go kasować.
*Konto gmail posiada weryfikację dwu etapową od bardzo dawna (muszę zatwierdzać we fonie kolejne logowania), a nic nie zatwierdzałem.
*Google nie wykrywa połączeń z innych urządzeń.
*Amazon również mówi że wszystko u nich wygląda dobrze.
*Jestem po formacie, a ktoś dokonał zakupu z mojego konta Amazon.
Ewidentnie padłeś ofiarą browser hijackera. Ktoś po prostu ukradł twoje pliki cookies i się nimi posługuje przez co ani Google, ani Amazon nie zauważyło niepożądanego logowania.
Jakiś profil do płacenia mi się pojawił w googlach. Na moje imię i nazwisko, jednak reszta się nie zgadza. Nawet karta nie jest moja. Usunąć tego nie mogę. To jest jakaś katastrofa. Ktoś wie jak najlepiej się skontaktować z gmailem?
Sprawdziłem są tam tylko moje urządenia - telefon i komputer. Bardziej mnie martwi teraz ta subskrypcja google ads, której nie mogę usunąć. Napisałem już nawet temat gdzieś w google community, bo z nimi dosłownie nie idzie się skontaktować.
Jak Google nie ogarnia, to ukradziona sesja będzie miała złą: nazwę i przybliżoną geolokalizację (do weryfikacji można użyć wycieczki do jakiegoś kraju UE by nie szukać paszportu na wyjazd do Afryki).
Trochę lipa, że tylko PrestaShop sprawdza czy IP się zgadza (jak nie to ukradzione pliki są nic warte).
W Chrome używasz kilka niepotrzebnych lub mało popularnych rozszerzeń, tj. Pop up blocker for Chrome™ - Poper Blocker [bkkbcggnhapdmkeljlodobbkopceiche], NflxIntroSkip (Netflix Intro Skip) [jiindpkmmoompocmhgnfabfhlhniolpl].
Możesz ograniczyć ich działanie tylko do konkretnych stron lub aktywować po kliknięciu.
Jeśli AdBlock nie spełnia Twoich oczekiwań to zamień go na uBlock Origin + I don’t care about cookies.
Jak wrócę do domu to sprawdzę podane linki i usunę te rozszerzenia. Moje pytanie brzmi czy jest to możliwe by format komputera i przywrócenie telefonu do ustawień fabrycznych nie usunęły wirusa?
Krystian wybacz ale nie bardzo rozumiem co napisałeś. Jestem trochę lewy w tych tematach.
Rzecz w tym również że ja dość często zmieniam IP. Mój antywirus ma vpna+surfshark którego też jakiś czas temu zakupiłem. Dość często zmieniam IP na polskie, gdyż sam mieszkam za granica a do działania niektórych stron tak jak ja chcę wymagane jest polskie IP.
W przypadku komputerów jest to mozliwe. Np. LoJax. To malware które infekuje uefi więc format systemu nic nie daje. Tyle ze z reguły obecne AV przed czyms podobnym chronią ale cos takiego jak zero-day istnieje więc moze sie zdarzyć.
Jesli chodzi o telefony to gdy jest preinstalowane ( a bywa ale z reguły dotyczy adware ) to powrót do ustawień fabrycznych nic nie da.
Tak zamieszczone logi są już po formacie. Jednak po formacie również ktoś dokonał zakupu z mojego konta amazon. @Yakii to jak usunąć takiego wirusa, który zostaje na komputerze nawet po formacie. Te same pytanie odnośnie tego wirusa na telefonie, skoro ustawienia fabryczne na nic się zdają.
Nie korzystam z antyvirusa z Surfsharka, a z Mcafee (kupionego nie żadnego cracka). Mam wręcz wrażenie, że to Surfshark sprawia problemy. Np. nie mogłem wejść na ten link z googla. Dopiero było to możliwe jak usunąłem rozszerzenie Surfshark z chrome. W momencie gdy te rozszerzenie było dodane w chrome (nawet wyłączone) to ta strona wyglądała tak:
Wybacz ale wtedy na ich podstawie nie da sie nie da sie wydedukowac co było przyczyna przed formatem.
Co do McAfee to jest to coś co za bardzo zaufania nie wzbudza
Dlaczego? Przeczytaj (jesli problem z „językiem” to jakis dobry translator)
A dlaczego sadzisz ze masz cos takiego?
Przeskanuj system innym, dobrym AV offline.
Wyłacz McAfee a włącz np. MS Defender w trybie offline
Naprawianie zawirusowanego Bios/Uefi polega na jego ponownej instalacji w bardziej ostrozny sposób.
Z innego komputera ściaga sie własciwy bios, zapisuje na Cd-rom (bez możliwosci dalszego zapisu)
Odłacza sie z zainfekowanego komputera wszystkie dyski oprócz napedu dvd i flashuje bios.
Ewentualnie robi sie to przez programator.
To je skasuj. Być moze z Amazon, tradycyjnie, wyciekły dane ewentualnie z gmaila. Nie pierwszy i pewnie nie ostatni raz.
Zajrzyj tu i sprawdź swoje konta pocztowe
To informacja ze doszło do wycieku twoich jakiś danych i ze znajduja się w sieci. Czy z winy serwera, obsługi, czy tez twojej, tego nie wiadomo.
Ta strona to tylko spis tego co udało się wyszukać w sieci. Jemu i jego przyjaciołom. https://apnews.com/article/739a98e040034eb79be4f951e72d52f8
