πρόβλημα με παραβίαση λογαριασμων/συσκευων/wifi!

MasterX · 27 Μαΐου 2020

για μια φιλη προκειται..
αρχικα στο PC που ειχαν κωδικο εισοδου στα Windows 7 απο χτες δεν μπορουσαν να μπουν βαζοντας τον σωστο κωδικο..φαινεται οτι αλλαξε καπως ο κωδικος με καποιο τροπο απο μονο του!
τελικα το μεσημερι μπηκαμε με DVD των windows και με μια διαδικασια βγαλαμε τον κωδικο εντελως και αποκτησαμε ξανα προσβαση στον υπολογιστη.
και απο το απογευμα αρχισαν τα περιεργα..
εξαφανιστηκαν οι επαφες απο το λογαριασμο Google του αντρα της και πηρε μια ειδοποιηση οτι προσπαθησαν να κανουν αγορα 1800ε μεσω paypal που ηταν συνδεδεμενο με αυτο το email αλλα δεν μπορεσε να πραγματοποιηθει ευτυχως.
Επισης ο αντρας ελαβε ελαβε μηνυμα οτι καποιος μια σελιδα στο Facebook απο το λογαριασμο του.

Το κινητο της φιλης δεν φαινεται να εχει θεμα καθως χρησιμοποιει VPN και μετα απο αυτα μπηκε σε 4G
To PC εχει Bitdefender για προστασια.
Υπαρχει και ενα λαπτοπ που χρησιμοποιει ο αντρας της με Windows 7 επισης και χωρις antivirus.. και φυσικα το κινητο του.

Το ρουτερ τους ειναι ενα ZTE ZXHN H108N χωρις να εχουν αλλαξει κωδικο wifi αλλα ουτε και κωδικο setup (εχει τα default admin/admin).. Υπαρχει περιπτωση να μπηκε καποιος απο τα wifi τους;
Πως να σιγουρευτουν τι παιζει ωστε να αλλαξουν κωδικους απο συσκευες που ειναι σιγουρα καθαρες;
Εχετε ιδεα τι μπορει να παιζει; και τι προτεινετε;

zx1234r · 27 Μαΐου 2020

Ο υπολογιστής από τον οποίο ξεκίνησαν όλα, είχε antivirus? Αν όχι, μάλλον εκει αρχισε το κακό. Από τη στιγμή που θα κολλήσεις malware, τα πάντα μπορει να παρακολουθούνται. Αλλάξτε κωδικούς σε ΟΛΑ και βάλτε παντού 2fa. Τώρα όχι σε λίγο.

Και δείτε όπου υπάρχει η επιλογή, να τερματίσουν τα προηγούμενα sessions. Στο Gmail νομίζω το έχει.

Επεξ/σία 27 Μαΐου 2020 από zx1234r

27 Μαΐου 2020

και εγώ νόμιζα ότι τέτοια πράγματα είναι πρακτικά αδύνατον να συμβούν.......☹️

filip123go · 27 Μαΐου 2020

1 ώρα πριν, Linuxdude είπε

και εγώ νόμιζα ότι τέτοια πράγματα είναι πρακτικά αδύνατον να συμβούν.......☹️

Τέτοια πράγματα είναι πανευκολο να συμβούν!! Ειδικά σε windows 7 και γενικότερα σε συστήματα που δεν υποστηρίζονται πλέον.

Να συμπληρώσω σε αυτά που λέει ο από πάνω, ενεργοποίηση παντού το 2 factor authentication.

MasterX · 27 Μαΐου 2020

Το antivirus αρκεί όμως για αυτές τις περιπτώσεις; Η χρειάζεται και αντί malware;

Ukforthemoment · 27 Μαΐου 2020

Kαι να προσέχει που μπαίνει και τι κατεβάζει.

omokas · 27 Μαΐου 2020

5 ώρες πριν, MasterX είπε

Το antivirus αρκεί όμως για αυτές τις περιπτώσεις; Η χρειάζεται και αντί malware;

Δυστηχως υπαρχουν και καποια προγραμματα που λεγονται crypters και κρυπτογραφουν τον εκτελεσιμο κωδικα ενος ιου/RAT (remote administration tool).

Τα χρησιμοποιουν ωστε ο ιος να περασει απαρατηρητος μεχρι και σε up-to-date antiviruses (μεχρι και σε πληρωμενα antivirus).

Ο τροπος επιλυσης ειναι να αφαιρεσετε οτιδηποτε υποπτο εχει μπει στην εκκινηση του υπολογιστη, προσοχη γιατι μπορει να το εχουν ονομασει σαν καποια υπηρεσια που θα επρεπε να ανοιγει με τον υπολογιστη. Συνηθως φενεται και απο τις διεργασιες θα καταναλωνει ενα ποσοστο ram και cpu και αν το κλεινεις θα ξανανοιγει κλπ.

Για να αλλαξαν κωδικο στον υπολογιστη κατι μου λεει πως εχουν εγκαταστησει RAT, δηλαδη εχουν προσβαση κυριολεκτικα σε ολο το μηχανημα (καμερα, μικροφωνο, ποντικι, οθονη, αρχεια).

Οπως ειπαν και πιο πανω ενεργοποιηση 2-Factor Verification σε ολα τα account! Και δοκιμαστε και το DarkComet Remover

neo80 · 27 Μαΐου 2020

Καθαρισμός & Έλεγχος σε όλα τα pc με windows.
Ενημέρωση των windows με updates.
Εγκατάσταση Antivirus & Firewall (όχι δωρεάν τα δωρεάν δεν παρέχουν μεγάλη ασφάλεια το firewall κατά προτίμηση H/W).
Ενημέρωση του Firmware στο ρούτερ, (τα ρούτερ που δίνουν οι ISP δεν παρέχουν μεγάλη ασφάλεια).
Εγκατάσταση σε όλους τους browsers το lastpass.
Δημιουργία του standard user, με περιορισμένα δικαιώματα και κωδικούς σε όλους του λογαριασμούς χρηστών, εννοείτε διαφορετικοί κωδικοί.
Ενεργοποίηση δύο παραγόντων σε όλους τους online λογαριασμούς, ειδικά στης τράπεζας.
Κρυπτογράφιση των δεδομένων στα pc με windows, (Προσοχή το κλειδί σε usb ή τυπωμένο ή σε chip TPM αν το υποστηρίζει η μητρική).

17 ώρες πριν, MasterX είπε

Υπαρχει και ενα λαπτοπ που χρησιμοποιει ο αντρας της με Windows 7 επισης και χωρις antivirus.. και φυσικα το κινητο του.

Απο εδώ ξεκίνησαν όλα!!

Προσοχή αν ξεχάσεις τον κωδικό στην κρπυτογράφηση αποχαιρέτα τα δεδομένα σου,μόνο με το κλειδί ανάκτησης γίνεται το οποίο όπως είπα θα είναι σε usb σε ασφαλές σημείο.

Επεξ/σία 27 Μαΐου 2020 από neo80

MasterX · 27 Μαΐου 2020

για αρχη καναμε φορματ στο βασικο PC και καθαρη εγκατασταση τα win10 μονο με τον SSD πανω.. βαλαμε Bitdefender και MalwareBytes.
ελπιζω οταν θα στνδεσει το δευτερο δισκο να μη εχει παρει κατι εκει και το ξαναφερει μεσα.

Το λαπτοπ μπαινει σε καραντινα.. πρεπει βασικα να παρουν καποαι αρχεια και αν κανουμε και εκει καθαρη εγκατασταση τα win10.
Στο φλασακι που θα παρουν αντιγραφο δεν ξερω παλι μηπως μεταφερθει κατι υποπτο εκει και ερθει παλι πισω

neo80 · 28 Μαΐου 2020

Καλό θα ήταν να βάλεις και στο κινητό antivirus και ας τρέχει android, επίσης ενεργοποίησε το google play protect

Καλό επίσης θα ήταν να ενημερώνει τακτικά τα προγράμματα που έχει εγκατεστημένα pc & κινητό & ταμπλετ.

Τώρα για το usb καλό θα ήταν να γίνει φορματ και έλεγχος απο κάποιο pc που είναι καθαρό απο ιούς.

Αν ο άλλος σε βάλει στόχο να σε χακάρει θα σε χακάρει ότι και να γίνει η μόνη ασφαλής λύση είναι να είσαι off-line μόνον έτσι δεν θα μπορέσει. Τα 0dayexploits καραδοκούν. Ακόμη και Λίνουξ να έχεις είσαι στόχος.

Όπως είπαν τα παιδιά προσοχή σε τι σάιτ μπαίνει και τι αρχεία κατεβάζει.

Επίσης ξέχασα να αναφέρω ότι ιούς μπορεί να περιέχουν και τα αρχεία που κατεβάζουν κάποιοι απο bitorrent clients.

και για vpn συνιστώ Nordvpn ή proton vpn

MasterX · 28 Μαΐου 2020

19 ώρες πριν, neo80 είπε

Τώρα για το usb καλό θα ήταν να γίνει φορματ και έλεγχος απο κάποιο pc που είναι καθαρό απο ιούς.

Bitdefender αρκει η καλυτερα και Malwarebytes?

neo80 · 29 Μαΐου 2020

ρίξε και με τα δύο για να είσαι ασφαλής.

29 Μαΐου 2020

Κάθε online λογαριασμός, θα πρέπει να έχει τον δικό του μοναδικό κωδικό. Η ενεργοποίηση του 2FA είναι πλέον επιτακτική καθώς και η χρήση password manager, προτείνω το Keepass .

neo80 · 29 Μαΐου 2020

Και αν θες να είσαι ακόμη ποιο ασφαλής μπορείς να τους αλλάζεις τους κωδικούς σου στα windows μέσα απο το group policy editor 😅

Οι τράπεζες το έχουν αυτό απο όσο ξέρω πχ η Πειραιώς που ξέρω. Όπως και το 2FA τα έχουν by default.

1 ώρα πριν, alphay είπε

Κάθε online λογαριασμός, θα πρέπει να έχει τον δικό του μοναδικό κωδικό. Η ενεργοποίηση του 2FA είναι πλέον επιτακτική καθώς και η χρήση password manager, προτείνω το Keepass .

Ερώτηση αν κάποιος χάκερ ξέρει καλά προγραμματισμό (που είμαι σίγουρος ότι ξέρει αφού είναι μέσα στα skills που πρέπει να έχει) δεν είναι λιγάκι επικίνδυνο να χρησιμοποιείς open source password manager; :huh:

29 Μαΐου 2020

1 ώρα πριν, neo80 είπε

Και αν θες να είσαι ακόμη ποιο ασφαλής μπορείς να τους αλλάζεις τους κωδικούς σου στα windows μέσα απο το group policy editor 😅

Οι τράπεζες το έχουν αυτό απο όσο ξέρω πχ η Πειραιώς που ξέρω. Όπως και το 2FA τα έχουν by default.

Ερώτηση αν κάποιος χάκερ ξέρει καλά προγραμματισμό (που είμαι σίγουρος ότι ξέρει αφού είναι μέσα στα skills που πρέπει να έχει) δεν είναι λιγάκι επικίνδυνο να χρησιμοποιείς open source password manager;

Ο χάκερ θα προσπαθήσει να εκμεταλλεuτει κενά ασφαλείας στο εκαστοτε πρόγραμμα ή λειτουργικό σύστημα. Το γεγονός ότι ένα πρόγραμμα είναι open source, σημαίνει ότι ο κώδικας του είναι ορατός σε όλους, επομένως, ο εντοπισμός κενών ασφαλείας γίνεται ταχύτερα και σε πιο αποτελεσματικό βαθμό. Συν τοις άλλης, ο developer του προγράμματος, δεν μπορεί να ενσωματώσει κακόβουλες πρακτικές στον κωδικά του καθώς είναι 'άμεσα ορατός από τους πάντες.

Σύνδεση

πρόβλημα με παραβίαση λογαριασμων/συσκευων/wifi!

Προτεινόμενες αναρτήσεις

MasterX

zx1234r

Επισκέπτης

filip123go

MasterX

Ukforthemoment

omokas

neo80

MasterX

neo80

MasterX

neo80

Επισκέπτης

neo80

Επισκέπτης

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Δημιουργία λογαριασμού

Σύνδεση

Σύνδεση