|
Moje konto zostalo zhakowane
Witam Tej nocy zostalem zhakowany w nieznany mi sposob ;/ Nie mialem zadnych wirusow na komputerze nigdzie nie wpisywalem moich passow. Stalo sie to 4godziny po zakupie Warsinger bow o wartosci 800k. Czy ktos z was mial podobny problem? Co robic? Jest szansa na znalezienie hakera?
|
Cytuj:
Cytuj:
Zapraszam tutaj http://forum.tibia.pl/showthread.php?t=240287 w celu wykonania podstawowej diagnostyki komputera. |
Twierdze tak dlatego posiadam na komputerze platnego antywirusa i robie co jakis czas diagnoze. I nie pobieram niezaufanych plikow. Dlatego nie mam pojecia jakim sposobem ktos sie wlamal na moje konto. Cipsoft po ip komputera moze znalesc zlodzieja?
|
Żadnen antywirus nie daje 100% gwarancji. To, że przeskanujesz system i będzie czysto nic nie oznacza. Plików sciągać wcale nie musisz. Wystarczy wejść na odpowiednio spreparowaną stronę. Ew. ktoś inny mógł coś ściągnąć na Twoim komputerze (brat, ojciec, matka, itp). Póki nie dasz odpowiednich logów nie możmy nic wykluczyć.
Cipsoft zapewne ma takie dane jak logowania z poszczególnych ip, ale Ci tego nie udostępni (najwyżej na wniosek policji/prokuratury). A nawet jakbyś miał ip, to co zrobisz? |
Wlasnie chce dojsc kto to zrobil czyli moga tak dojsc. Powiedz mi czy jest szansa ze cos odzyskam? Jeszcze jeden ta osoba probowala zmienic dane osobowe na moim koncie byl wniosek o zmianie adresu ale go anulowalem cipsoft dostanie o tym informacje?
|
A na jakie dane zmienił?
Szansa, że coś odzyskasz jest ale bardzo mała, trzeba zgłosić sprawę na policję i ich poganiać żeby coś w tym kierunku robili. Jak masz infekcje to będziesz zmuszony dać im dysk twardy na kilka miesięcy(?). Cipsoft ŻADNYCH informacji Tobie nie udzieli, jedynie na wniosek odpowiednich służb. |
Ale chce sie dowiedziec w jaki sposob zostalem okradziony. Bo potem zaczne grac i znow moze byc hak ;/ To jest wina zabezpieczen Cipsoftu ze tyle kont kradna. W metina gralem 2 lata i mam konta duzo wiecej warte niz w tibii a nigdy mnie nie okradli, a w tibii po 3miesiacach gry ;/
|
Daj logi z OTL to będziemy widzieć czy miałeś infekcje czy nie: http://forum.tibia.pl/showthread.php?t=240287
Kradzież kont w Metinie odbywa się na niższym poziomie, mniej się poprostu opłaca niż tibia. Zabezpieczenia Cipsoftu nie mają tu nic do rzeczy. Mi kont w tibii nigdy nikt od 9 lat nie shackowal ;) |
Ok pobiore i powiedz mi co zrobic by nie dac sie wiecej razy okrasc co radzisz? Niestety komputera nie moge dac policji bo sie z niego ucze do sesji :( Wiec sadzisz ze bez policji nie mam szans na jaka kolwiek reakcje z strony cipsoftu? Nawet jak mam osoby z ktorymi pisalem tej nocy. Posiadam nawet zdjecie. I czy mozliwy jest reset postaci do tego momentu?
|
Wystarczy zwrócić uwagę co się ściąga i jakie strony odwiedza. Ale to już będziemy wiedzieć jak zaprezentujesz logi. Warto mieć antywirusa uruchomionego w czasie rzeczywistym, ale żadnen program nie będzie za Ciebie myślał. Najpierw rozum, poźniej antywirus.
I podstawowe zasady jak nie logowanie się na innych komputerach (np. u kolegi, w szkole/pracy), nie dawanie passów/rk innym osobom, dyskretne wpisywanie hasła, itp. Cieżko teraz coś spekulować, nie wiemy podstawowej informacji czy zostałeś zainfekowany czy nie. |
Chyba nie bede wklejal bo kazdy kto wejdzie na forum bedzie mial informacje o moich logach. Sorki ale nie jestem taki ufny :(
|
A jakie "tajemnice" prezentują logi z OTL?
Wejdź na jakieś normalne forum o diagnostyce i zobacz, że logi z OTL to podstawa i nikt nie boi się ich prezentować i nie zawierają żadnych poufnych danych. Prezentują tylko wszystkie procesy na komputerze, sterowniki, moduły, zmiany w rejestrze, itp. http://www.elektroda.pl/rtvforum/forum217.html http://www.fixitpc.pl/forum/38-dzial-pomocy-doraznej/ http://forum.idg.pl/forum/84-bezpiec...utera-i-sieci/ http://forum.dobreprogramy.pl/bezpieczenstwo-f16.html http://forum.instalki.pl/bezpieczenstwo-f22.html |
Ok przeskanuje i napisze. Tylko powiedz mi co z tego bedziesz mogl odczytac?
|
Czy masz infekcje typu keylogger która mogła przechwycić Twoje hasła + zródło infekcji o ile nie zostało juz usunięte.
I w przypadku obecności infekcji usuniesz ją przez skrypt który Ci podam. |
Mam wkleic oba tego tak duzo ma byc nie?
|
Przeczytaj temat do którego dałem link. Logi wklejamy na http://wklej.org/ i dajemy link. Nie ma sensu wklejać tak długich logów w treść posta.
|
|
Nie ma żadnych śladów infekcji.
A więc, jeżeli nie Twój antywirus nic nie usunął to ktoś musiał znać Twoje hasła lub rk. Ew. logowałeś sie na innym komputerze. Pamiętasz może jakie dany były podane przy zmianie danych rk? |
Gdzie to moge znalesc? Ja nie wogole nie mialem recovery key. Bo hacku dalem do skanowania komputer i cos znalazlo wiec dalem kwarantanne. Ale niewiem czemu wczesniej mi nie znalazl antywirus tego, jak mam wlaczona pelna ochrone. Posiadam pelna wersje avasta.
|
Pisałeś, że ktoś próbował zmienić dane. Pamiętasz na jakie? Bo jak anulowałeś to już ich nie zobaczysz. Ale mam rozumieć, że recovery keya miałeś już wyrobionego, tak?
"Coś znalazło" niewiele mi mówi. Uruchom menu Avasta i poszukaj kwarantanny. Jeżeli dobrze kojarze to w Avascie znajduje się ona w Konserwacja > Kwarantanna. Napisz dokładnie jakie pliki znajdują się w kwarantannie łącznie ze ścieżkami i nazwą zagrożenia. |
nazwa pliku:autorun.inf
Katalog orginalu:F: rozmiar pliku:165 opis wirusa: VBS:Malware-gen To i tak jak byly dane do zmiany to bym musial na policje isc :( |
To zagrożenie z tibia nie ma nic wspólnego.
Wiesz, jak ktoś chciał przejąć postać to musiał podać swoje dane, i planował na nie dostać za 30 dni list z nowym confirmation keyem. Bardziej chodziło mi czy te dane na które zostały zmienione, nie należały np. do osoby z Twojego miasta. |
Można sprawdzić jakoś sprawdzić jakie one były? Dlatego nie rozumiem jakim sposobem ktoś włamał się na moje konto :( Jedyna osoba która zna moje passy jest mój kuzyn. Może on miał wirusy na komputerze. Ale nie wierze że to był tak dziwny zbieg okoliczności że po kupnie Warsinger bow 4 godziny pózniej mnie okradli, dlatego sadze ze musial to zrobic ktos z osob ktore o nim wiedzialy.
|
Jeżeli anulowałeś zmianę to już ich nie zobaczysz.
Albo shackował Cię kuzyn, albo ma zainfekowany komputer. Chyba nie sądzisz, że osoba która sprzedawała łuk Cie shackowała :baby: |
Albo osoby ktore wiedzialy ze mam cos cennego na koncie. Wydaje mi sie ze jest to powiazane z lukiem.
|
A w jaki sposób ktoś kto wie, że masz coś cennego może Cie shackować? W żaden. Dopóki nie zainfekuje Ci komputera albo nie podejrzy passów jest to nierealne.
Analogicznie, ludzie którzy mają w domkach rary są bardziej narażeni na hacka? |
Cytuj:
|
Pszepraszam bardzo ale passy znała tylko jedna osoba ktorej ufam. To jest moj kuzyn ja do niego tez passy. I to jest niemozliwe by on mnie okradl. Dlatego wciaz sie zastanwiam jak do tego doszlo. Wiecie moze po jakim czasie Cipsoft odpowiada na maile :)?
|
Jeżeli napisałeś, że mają przywrócić postać do stanu sprzed kilku dni to nie czekaj nawet na odpowiedź.
|
Nie nie napisalem tak :) Opisalem tylko problem i czy moga sprawdzic sposob w jaki ktos wlamal sie na moje konto. A nie istnieje taka mozliwosc :( ? Mam nawet zdjecie z owej nocy 4 godziny przed hakiem. Jak opisalem cala sytuacje to ile bede czekal na odpowiedz mniej wiecej?
|
To i tak Ci nic nie da. Na odpowiedź możesz czekać do 3 dni roboczych myśle.
|
Czyli radzisz nie czekac tylko zaczac sie odrabiac? Od tej pory passy bede wklejal z notatnika. Dobrze ze zainwestowal w full assasin addon, przynajmniej mi tego nie mogli ukrasc :)
|
Tak, odrabiaj, bo nikt z cipsoftu Twoją historią się nie będzie przejmował.
Sorry, ale stara metoda z kopiowaniem passów z notatnika w dzisiejszych czasach się nie sprawdza. |
To co mam zrobic nie chce podobnej sytuacji :( Sam widzisz ze o wszystko zadbalem a i tak mnie okradli. Nie rozumiem tego ;/ Nastepnym razem nie bede nikomu mowil o moim eq.
|
Mówić możesz, bo co to zmieni?
Infekcji nie masz, nie została też usunięta przed zaprezentowaniem logów. Passy albo zostały podejrzane przez kogoś przy wpisywaniu, albo logowałeś się na innym komputerze, albo kuzyn Cię okradł, albo on miał wirusa/logował się u kogoś/podał komuś passy. Innej opcji nie ma. |
Racja nie bede podawal nikomu passow. Bo prawdopodobnie nie z jego winy ale przez to ze mial wirusa zostalem okradziony. Dzieki za wszystkie informacje :)
|
Poproś go o wykonanie logów to się dowiemy czy coś tam u niego siedzi.
Swoją drogą, jak jego postać nie została ruszona to raczej infekcję możemy wykluczyć. No chyba, że ma 10 knajta w plejt secie ;) |
Ok pogadam z nim. Wydaje mi sie ze mogli go okrasc. Ma 38lv ale mial ek 52 i eq ma bardzo dobre. Moje itemy warte były ponad 200cc Same luki z 150cc :(
|
Cytuj:
Oczywiście opcja, że Twój kuzyn po prostu miał syfa na kompie jest również prawdopodobna. |
Cytuj:
|
| Wszystkie czasy podano w strefie GMT +2. Teraz jest 13:14. |
Powered by vBulletin 3