Włamanie do komputera

[walker666 0]

Witam,

możliwe, że padłem ofiarą ataku. Podałem z własnej głupoty dane do gg i maila(Nowo utworzone nie moje główne). Osoba zaczęła się chwalić, że zna hasła do wszystkich moich maili i do kont w grach. Zaczęła je wypisywać. Zainstalowałem adwcleaner i malware anti bytes, wpisałem także netstat ano, czy jakoś tak i w nasłuchiwaniu były same zera, czyli podobno jest ok. Nic nie pomogło. Zmieniłem za pomocą innego komputera hasło do gg, maila i zalogowałem się na swoim komputerze i ponownie wlazł mi na gg. Proszę o pomoc nie wiem co mam robić ta osoba się bawi ze mną.

[Longhorn 595]

Może ma dostęp do twojego routera. Poznał jego IP np. wysyłając e-maila. Jeśli hasła na router masz domyślne i włączony zdalny dostęp z neta to żaden problem wejść. Potem można buszować po kompach do woli.

[walker666 0]

To, jak to zmienić?.

[Longhorn 595]

Zmień hasło na router i wyłącz zdalny dostęp http://www.tp-link.com.pl/article/?faqid=308

[walker666 0]

Mam inaczej wpisuje to nie działa. Wpisuje 192.168.0.1. Hasło jest inne coś chyba pamiętam, że mama zmieniała. Ale mi się sztuka trafiła ;/. Ciekawe co on zrobił. Mówił żebym musiał dostawcę zmienić. Format nic tu chyba nie da. Zainstalowałem SpyHunter 4, ale to pewnie nie to ;/

Edytowane 17 Czerwca 2015 przez walker666

[stalkerpl 129]

pozmieniaj hasła zacznij od poczty, nastepnie zmien hasło na gg, jak masz modem/router tp linka  to login wygląda tak 

192.168.1.1

hasło: admin

hasło nalezy zmienic i nie pozostawiac domyslnego

[walker666 0]

Jest błąd wczytywania strony.

Edytowane 17 Czerwca 2015 przez walker666

[maryaChi 22]

Włamanie "za router" to nie jest taka prosta sprawa w związku z NAT, który w praktyce uniemożliwia dostanie się do komputerów. Widzę dwie opcje w takiej sytuacji:

- to Ty musisz nawiązać połączenie z "hakierem" np. przy pomocy jakiegoś złośliwego programu

- router został skonfigurowany aby na jakimś porcie przekierowywać hakiera do twojego komputera

 

Biorąc pod uwagę, że masz problem z zalogowaniem się włamanie na router jest najbardziej prawdopodobne (być może to nie jest zwykłe zapomnienie hasła). Aby wyeliminować router wypnij go i wepnij się bezpośrednio komputerem do dostawcy.Upewnij się, że wszystkie możliwe zabezpieczenia masz uruchomione. Myślę o Windows Firewallu, Defenderze, antywirusie.

 

Dodatkowo poblokuj wszystkich użytkowników Windowsowych, zostaw sobie tylko jednego i ustaw mu skomplikowane hasło.

 

Jeśli to pomoże to znaczy, że router został zaatakowany. Teraz pozostaje pytanie czy wynika to z jakieś dziury w zabezpieczeniach urządzenia, czy np. z jakiegoś user/hasła admin/admin.

 

Jeśli dalej będziesz miał problemy to z innego komputera pozmieniaj wszystkie hasła z jakich korzystałeś na starym kompie. Starego kompa zaoraj całkowicie.

 

Do routera fajnie byłoby się jakoś dostać. Przywrócenie do ustawień fabrycznych wyczyści konfigurację i będziemy mieli problem z udowodnieniem, że coś tam było źle.

Edytowane 17 Czerwca 2015 przez maryaChi

[walker666 0]

Wszystko było włączone tylko zainstalowałem adwcleaner i malwarebytes. On dostaje to co pisze ze wszystkich komputerów czy tylko z tego?. Zmiana użytkownika i zabezpieczenie hasłem zablokuje mu?. I mam pytanie, jak będę chciał się gdzieś zalogować i będę kopiował literkę po literce dostanie moje hasło?. Chyba włączę do tego klawiaturę ekranową. Mam się z nim kontaktować?. 

Edytowane 17 Czerwca 2015 przez walker666

[maryaChi 22]

Niestety nie mam pojęcia czego używa intruz do podsłuchu.

 

Zastanawiam się w jaki sposób "przez głupotę" podałeś gdzieś dane gg i maila. Skąd taki pomysł?

 

Czy gdy wyłączysz GG to problem występuje?

[walker666 0]

Tak, to było przez głupotę ;/. Nabijałem się z niego(chciał mi dać administratora na jakimś serwerze. Tak naprawdę to nie był jego serwer i  od początku o tym wiedziałem) i specjalnie zrobiłem nowego maila,gg i mu podałem. Potem mi podał hasło do wszystkich trzech maili. Za każdym razem, jak je zmieniałem to mi je podawał. Odinstalowałem gg, bo myślałem, że to jest winą(nie jestem pewien). Na razie nic się nie dzieje pewnie nie ma go w domu.

Edytowane 17 Czerwca 2015 przez walker666

[maryaChi 22]

Jak będzie się to ponownie działo to uruchom program TCPView. Jest do ściągnięcia z MS Technet.

 

Powyłączaj wszystkie programy, przeglądarki i w momencie gdy będziesz widział coś niepokojącego zrób zrzut ekranu. Powinieneś widzieć tam wszystkie aktywne połączenia TCP.

[walker666 0]

Czyli jeśli to nie program to musi się ze mną łączyć?. 

[maryaChi 22]

Strzelam że łączy się przy pomocy jakiegoś programu który masz u siebie. Lista aktywnych połączeń powinna go wyszczególnić, nawet jeśli antywirusy tego nie wyłapują.

[walker666 0]

Netstat ano pokazał same zera w obcym adresie w nasłuchiwaniu. A czy, jak będę używał klawiatury ekranowej to też będzie dostawał wszystko co piszę?

[maryaChi 22]

Myślę, że on nie słucha tego co wklepujesz w klawiaturę, ale może mieć dostęp do tego co masz na dysku lub słucha ruchu na karcie sieciowej.I robi to jakimś programem uruchomionym u ciebie. Dlatego przydałaby się lista połączeń TCPView.

 

Zresztą podałes nam mało danych. Samo podanie danych logowania do bezużytecznego konta e-mail i gg wiele nie da oprócz tego, że się tam ten gość zaloguje. Jeśli nie czujesz się na siłach  aby namierzyć podejrzane aplikacje i połączenia zgłoś się do jakiegoś kolegi, który się na tym zna. Im szybciej tym lepiej.

[walker666 0]

_{Wrzucę screena. Ten screen musi być z tego konta na którym siedziałem?.  Tak, gdzieś o 18:30 go wrzucę(muszę wyjść). Niech ktoś jakiegoś posta napisze, żeby nie był double post.}

Edytowane 17 Czerwca 2015 przez walker666

[Fix00ser 477]

CrowdInspect może ujawnić połączenia sieciowe

http://ww.avlab.pl/crowdinspect-informacje-na-temat-bezpieczenstwa-procesow

do przegladu i weryfikacji procesów

CCE -Comodo Cleaning Essential

https://forums.comodo.com/polski-polish/comodo-cleaning-essentials-poradnik-t79935.0.html

[Adam19888 1]

Najłatwiejsza droga do wykasowania mu dostępu to w pierwszej kolejności.

1.Reset routera do ustawień fabrycznych

2.Wymazywanie wszystkich danych na dysku programem Eraser lub Hardwipe

3.Zainstalowanie ponownie systemu operacyjnego

4.Ustawienie nowego hasła do routera.

 

 

Najszybsza droga do wolności, bez instalowania multum programów które będą godzinami szukać ,,wejścia:".Pewnie te ,,wejście:" nie jest pojedyńcze i zabezpieczył sobie już teraz wiele możliwości...

[WaxYL 27]

Skoro chciał ci dać jakiegoś admina na jakimś serwerze to pewnie do jakiejś gry.

Pewnie do prywatnego serwera.

Pewnie masz klienta tej gry.

Pewnie masz pliki tego serwera.

Pewnie w plikach serwera masz jakiegoś wirusa i  ma dostęp do każdego komputera.

Gość jest przestępcą i ma stały wgląd na twój komputer