Hakirani računi
 

Imam problem, prije par dana mi je bio hakiran Steam račun, vratio sam ga nazad. Skenirao komp sa Eset-om, Hitman Pro, Malwareantibytes-om, Windows Defenderom i SUPERAntiSpyware. Windows defender je bio našao neki skriveni program i očistio. Trenutno prijavljuju da je sve čisto.
Mislio sam da sam riješio problem, no jutros me dočekala poruka na gmailu da sam više puta pokušao promjeniti password na EA accountu i na kraju uspio. No, naravno to nisam bio ja. Ponovo sam povratio račun, promjenio loziku. Jučer je pokušan ulazak u Ubisoftov račun, neuspješno.
Zanima me je li meni neki keylogger na računalu? Kako da provjerim? Svi ovi programi tvrde da je računalo čisto. Imate li kakvih preporuka?

daj si provjeri jel ti koji account hakiran na https://haveibeenpwned.com/
provjeri i recovery mailove



Uglavnom, ceka te lijepih par sati da na svemu promijeniš password i podesiš MFA

Ako su Windowsi bili kompromitirani nekim malwareom onda je IMHO jedina opcija formatiranje i reinstalacija, nikakva čišćenja antivirusima.

za početak passworde promjenit na nekom drugom računalu
a ovaj u format

Ok, formatirati ću. No, kako da znam ako ima nečega na računulu? Kako da znam da nisu zaražene ostale particije, a ne samo sistemska?
Anitivirusna riješenje pokazuju da je sve čisto.

Jesi imao 2 factor authentication na steamu? Ak jesi, onda je to već problem i moguće da imaš neko sranje na kompu. Ako nisi (i nemaš i na ovim ostalim accountovima), onda možda koriste neki softver za bruteforcanje passworda, ak tak nešt postoji.

Evo formatirao sam komp, sad ću vidjeti što se događa.
Imao sam 2 factor authentication na svim računima samo ne preko moba, nego na mail. Sad sam promjenio na mob i promjenio sve šifre.
Uglavnom u zadnjih 7 dana pokušali su ili hakirali Steam, Ubisoft, EA i Epic. GOG nisu dirali. Promjenio sam sve šifre i instalirao win na novo pa ćemo vidjeti. Sve račune sam povratio preko promjene passworda, osim za Steam za kojeg sam morao preko njihove službe za korisnike.
Ono što mene zanima je kako da budem siguran da li ima još nekog sranja na kompu? Nabrojao sam programe koje sam koristio i sve je čisto. Imate još kakvih preporuka?

Rekao bi ja da ti je netko upao na mail, a ne na komp po opisanome.
Ali nisam neki stručnjak za sigurnost.

Promjeni šifru za mail.

This, i ja mislim da ti je neko upao na mail, mos i to vidit ako imas normalnog providera (gmail i sl)

Meni je netko jednom upao na mail poseban za ebay i pokusao narucit mobiel u poljsku. Povezao samo da sam tada se logirao na taj mail na public wifi kad sam putovao i sva sreca pa samo to (paypal bio odvojen)

Sent from my SM-S926U1 using Tapatalk

Gledao sam aktivnost mail-a i ima samo moja. A ove mailove sam dobivao ovih dana:

EA
On August 24, 2024 11:39:51 PM UTC , the primary email address on your EA Account was changed to:
gertrudecaban2010@ritualimail.com

Ubisoft
To reset your Ubisoft account password please click here.
If you have previously requested to change your password, only the link contained in this e-mail is valid.
If this wasn't you:
Your Ubisoft account may have been compromised and you should take a few steps to make sure it is secure. To start, reset your password now. If you have not yet added 2 Steps-Verification protection to your account, we highly recommend you to activate the feature now to enhance the security of your account and prevent unauthorized access.

Na Steam i Epic se nisam mogao logirati, a nisam dobio nikakav mail.

Po meni ako su ti ušli u Steam i EA nakon uspješnog pogađanjai lozinke, onda nisu imali pristup mailu jer bi preko maila zatražili promjenu lozinke.

Ako su uspjeli pogoditi lozinku, to mora značiti da je lozinka bila jako slaba ili su na neki način dobili pristup nekim tvojim lozinkama. Pretpostavljam da su našli steam lozinku a EA lozinka je bila dovoljno slična da ju provale.

Meni se jednom dogodilo sranje kada sam neki hebeni HDD stavio u svoj komp i kliknuo Explore. Disk je imao autostart te je pokretao prilikom mountanja proces (worm) koji bi krenuo mijenjati sve exe fajlove koje nađe. Štete osim toga nije bilo, ali sam se dobro isprckao dok sam sve očistio. U ono vrijeme sam samo online eset koristio i to mislim da je bilo dovoljno dobro.

S obzirom na sve navedeno ne bih kazao da imaš još uvijek neko sranje na kompu, ali vodi računa da format sistemske particije ostavlja mogućnost da neki od ne sistemskih exe fajlova čuči i čeka da ga pokreneš. Iako s obzirom na svo skeniranje ne vjerujem da je to slučaj. Možda dobra prilika da pobrišeš kramu koja ti i tako ne treba :D

Upravo sam to i napravio, formatirao particiju, očistio kramu s kompa i ponovo sve skenirao. Sve čisto.
Hvala svima

Još da si linux bacio gore nakon formatiranja, to bi bio pravi potez :D

@mkey nemoj sa tim hipijevskim šitovima :D

On je gamer, po ovome što kažu internetu Bazzite je tu top što se tiče Linuxa.....ali i dalje iza win u gamingu.

Bio bih ti preporučio spybot search and destroy jer mi je pohvatao dosad svaki put svega i svačega. Možda za ne daj Bože drugi put. 🙂

Sent with my Poco X4 Pro 5G using Tapatalk

bozesavcuvajipomozi! zadnji dan ipo psujem i linuxu i rpi i python cijelu failiju.

Radije se tu i tamo izborit sa virusom nego svaki misec breaking changes na linuxu i povezanima

Nego Alfredo nr.3, nisi javio kako si prosa na HaveIbeenPwned? Jesi detektiran tamo ili? isto probaj i passworde koje koristis, da znas zamjeniti.

Jesam hakirana su mi dva gmaila još davnih dana. Bio sam promjenio passworde, ali očito su ih probili. Nakon formatiranja kompa, promjene svih passworda, zasad je situacija dobra.
Spybot sam bio zaboravio. Super program.

Heh...to govno nema veze sa OS-em vec zastitom Gmail Accounta koja je bila nedostatna (i sam prije nekoliko godina to naucio). Jaka lozinka + passkey + 2FA preko Auth aplikacije su u moderno vrijeme apsolutno nuzne mjere zastite online servisa.

@OuttaControl > postaj u Linux temu kakve probleme imas pa mozda se rijesi. Vecina takvih problema proizlazi najcesce iz sitnica na koje admini ne obracaju paznju ili idiotizma u samoj distri. Tko zna - zna, tko nezna - pita.

@dox > ...lol...

@mkey > ne trolaj ljude nije Linux za sve

Nije trolanje, to je ozbiljan savjet sa sigurnosnog aspekta. Naravno, ako pričamo o provaljivanju u mail servis, onda operativni tu ne pomogne. Jedino što meni nije jasno zašto su pogađali lozinku ako si imali pristup mailu, to mi nema smisla. Da nije EA na nekom drugom mailu?

Steam je na jednom mail, EA, Epic i Ubisoft na drugom. Provalili su na Steam, EA i Epic, Ubisoft nisu uspjeli. GOG nisu dirali. Očito su imali pristup oba maila.