Moje konto zostalo zhakowane

[Mufex]

Witam Tej nocy zostalem zhakowany w nieznany mi sposob ;/ Nie mialem zadnych wirusow na komputerze nigdzie nie wpisywalem moich passow. Stalo sie to 4godziny po zakupie Warsinger bow o wartosci 800k. Czy ktos z was mial podobny problem? Co robic? Jest szansa na znalezienie hakera?

[Vadimq]

Cytuj:

Oryginalnie napisane przez Mufex

Nie mialem zadnych wirusow na komputerze

Na jakiej podstawie tak twierdzisz?

Cytuj:

Oryginalnie napisane przez Mufex

Jest szansa na znalezienie hakera?

Zgłoś sprawę na policję? Bo innej opcji nie widze.

Zapraszam tutaj http://forum.tibia.pl/showthread.php?t=240287 w celu wykonania podstawowej diagnostyki komputera.

[Mufex]

Twierdze tak dlatego posiadam na komputerze platnego antywirusa i robie co jakis czas diagnoze. I nie pobieram niezaufanych plikow. Dlatego nie mam pojecia jakim sposobem ktos sie wlamal na moje konto. Cipsoft po ip komputera moze znalesc zlodzieja?

[Vadimq]

Żadnen antywirus nie daje 100% gwarancji. To, że przeskanujesz system i będzie czysto nic nie oznacza. Plików sciągać wcale nie musisz. Wystarczy wejść na odpowiednio spreparowaną stronę. Ew. ktoś inny mógł coś ściągnąć na Twoim komputerze (brat, ojciec, matka, itp). Póki nie dasz odpowiednich logów nie możmy nic wykluczyć.

Cipsoft zapewne ma takie dane jak logowania z poszczególnych ip, ale Ci tego nie udostępni (najwyżej na wniosek policji/prokuratury). A nawet jakbyś miał ip, to co zrobisz?

[Mufex]

Wlasnie chce dojsc kto to zrobil czyli moga tak dojsc. Powiedz mi czy jest szansa ze cos odzyskam? Jeszcze jeden ta osoba probowala zmienic dane osobowe na moim koncie byl wniosek o zmianie adresu ale go anulowalem cipsoft dostanie o tym informacje?

[Vadimq]

A na jakie dane zmienił?

Szansa, że coś odzyskasz jest ale bardzo mała, trzeba zgłosić sprawę na policję i ich poganiać żeby coś w tym kierunku robili. Jak masz infekcje to będziesz zmuszony dać im dysk twardy na kilka miesięcy(?). Cipsoft ŻADNYCH informacji Tobie nie udzieli, jedynie na wniosek odpowiednich służb.

[Mufex]

Ale chce sie dowiedziec w jaki sposob zostalem okradziony. Bo potem zaczne grac i znow moze byc hak ;/ To jest wina zabezpieczen Cipsoftu ze tyle kont kradna. W metina gralem 2 lata i mam konta duzo wiecej warte niz w tibii a nigdy mnie nie okradli, a w tibii po 3miesiacach gry ;/

[Vadimq]

Daj logi z OTL to będziemy widzieć czy miałeś infekcje czy nie: http://forum.tibia.pl/showthread.php?t=240287

Kradzież kont w Metinie odbywa się na niższym poziomie, mniej się poprostu opłaca niż tibia. Zabezpieczenia Cipsoftu nie mają tu nic do rzeczy.
Mi kont w tibii nigdy nikt od 9 lat nie shackowal

[Mufex]

Ok pobiore i powiedz mi co zrobic by nie dac sie wiecej razy okrasc co radzisz? Niestety komputera nie moge dac policji bo sie z niego ucze do sesji Wiec sadzisz ze bez policji nie mam szans na jaka kolwiek reakcje z strony cipsoftu? Nawet jak mam osoby z ktorymi pisalem tej nocy. Posiadam nawet zdjecie. I czy mozliwy jest reset postaci do tego momentu?

[Vadimq]

Wystarczy zwrócić uwagę co się ściąga i jakie strony odwiedza. Ale to już będziemy wiedzieć jak zaprezentujesz logi. Warto mieć antywirusa uruchomionego w czasie rzeczywistym, ale żadnen program nie będzie za Ciebie myślał. Najpierw rozum, poźniej antywirus.
I podstawowe zasady jak nie logowanie się na innych komputerach (np. u kolegi, w szkole/pracy), nie dawanie passów/rk innym osobom, dyskretne wpisywanie hasła, itp. Cieżko teraz coś spekulować, nie wiemy podstawowej informacji czy zostałeś zainfekowany czy nie.

[Mufex]

Chyba nie bede wklejal bo kazdy kto wejdzie na forum bedzie mial informacje o moich logach. Sorki ale nie jestem taki ufny

[Vadimq]

A jakie "tajemnice" prezentują logi z OTL?

Wejdź na jakieś normalne forum o diagnostyce i zobacz, że logi z OTL to podstawa i nikt nie boi się ich prezentować i nie zawierają żadnych poufnych danych. Prezentują tylko wszystkie procesy na komputerze, sterowniki, moduły, zmiany w rejestrze, itp.
http://www.elektroda.pl/rtvforum/forum217.html
http://www.fixitpc.pl/forum/38-dzial-pomocy-doraznej/
http://forum.idg.pl/forum/84-bezpiec...utera-i-sieci/
http://forum.dobreprogramy.pl/bezpieczenstwo-f16.html
http://forum.instalki.pl/bezpieczenstwo-f22.html

[Mufex]

Ok przeskanuje i napisze. Tylko powiedz mi co z tego bedziesz mogl odczytac?

[Vadimq]

Czy masz infekcje typu keylogger która mogła przechwycić Twoje hasła + zródło infekcji o ile nie zostało juz usunięte.
I w przypadku obecności infekcji usuniesz ją przez skrypt który Ci podam.

[Mufex]

Mam wkleic oba tego tak duzo ma byc nie?

[Vadimq]

Przeczytaj temat do którego dałem link. Logi wklejamy na http://wklej.org/ i dajemy link. Nie ma sensu wklejać tak długich logów w treść posta.

[Mufex]

http://wklej.org/id/923383/
http://wklej.org/id/923386/

[Vadimq]

Nie ma żadnych śladów infekcji.

A więc, jeżeli nie Twój antywirus nic nie usunął to ktoś musiał znać Twoje hasła lub rk. Ew. logowałeś sie na innym komputerze.

Pamiętasz może jakie dany były podane przy zmianie danych rk?

[Mufex]

Gdzie to moge znalesc? Ja nie wogole nie mialem recovery key. Bo hacku dalem do skanowania komputer i cos znalazlo wiec dalem kwarantanne. Ale niewiem czemu wczesniej mi nie znalazl antywirus tego, jak mam wlaczona pelna ochrone. Posiadam pelna wersje avasta.

[Vadimq]

Pisałeś, że ktoś próbował zmienić dane. Pamiętasz na jakie? Bo jak anulowałeś to już ich nie zobaczysz. Ale mam rozumieć, że recovery keya miałeś już wyrobionego, tak?

"Coś znalazło" niewiele mi mówi. Uruchom menu Avasta i poszukaj kwarantanny. Jeżeli dobrze kojarze to w Avascie znajduje się ona w Konserwacja > Kwarantanna. Napisz dokładnie jakie pliki znajdują się w kwarantannie łącznie ze ścieżkami i nazwą zagrożenia.