Infekcja - Włamanie - Kradzież

Cześć

Ktoś mi shakował konto na Fb. Straciłem dostęp do konta prywatnego. Po odzyskaniu dostępu do profilu okazało się, że włamywacz usunął mnie jako admina z mojego firmowego Fanpage'a oraz usunął wszystkie konta reklamowe (bez tego nie mogę się odwołać). Raczej miałem weryfikacje 2-etapową na fb.

1. Jak ktoś to zrobił? Czy da się zweryfikować, czy ktoś włamał się na mój email? Czy przeglądarkę lub telefon?

2. Załączam pliki z FRST

3. Czy ktoś jest w stanie pomóc mi odzyskać Panpage?

Proszę o pomoc.

Odinstaluj:
- µTorrent (zamień na otwartoźródłowy i bezpłatny qBittorent)
- CCleaner (zamień na otwartoźródłowy BleachBit lub skorzystaj z systemowego Oczyszczania dysku)
- Avast Free Antivirus (wystarczy Windows Defender lub jeśli zewnętrzny to Bitdefender Free)

Do aktualizacji:
- 7-Zip (WinRAR wtedy zbędny)
- VLC media player

Wykonaj profilaktycznie pełne skanowanie RogueKillerem i AdwCleanerem
Przed uruchomieniem skanowania RogueKillerem włącz moduł bezsygnaturowy MaIPE (BETA).

Najprawdopodobniej problemem jest któreś z rozszerzeń. W przypadku Chrome możesz ograniczyć rozszerzeniom uprawnienia do odczytu i modyfikacji zawartości stron tylko do konkretnej domeny lub po aktywacji kliknięciem. Zamień Adblocka na uBlock Origin.
Postępuj zgodnie z poradnikiem do Chrome → https://soo.bearblog.dev/chrome/

Co do Facebooka - pozostaje zgłosić złamanie zabezpieczeń konta. Sprawdź także swojego maila w bazie Have I Been Pwned i pamiętaj o stosowaniu unikalnych, mocnych haseł. Najlepiej w tym celu skorzystaj z menadżera haseł, np. BitWardena. W tym wątku podlinkowałem kilka dodatkowych poradników dotyczących bezpieczeństwa - możesz je przejrzeć.

Uruchom FRST, wciśnij kombinację klawiszy ctrl + y. Otworzy się notatnik, do którego wklej zawartość skryptu. Zamknij i zapisz. W FRST kliknij „napraw” →

Cześć

Dziękuję za profesjonalną pomoc.

Odinstalowałem, zaktualizowałem programy, a nawet zainstalowałem na nowo system tym razem w10. Przeskanowałem oboma programami.

Odinstalowałem rozszerzenia i ogarniam właśnie BitWardena. Wyrzuciłem Adblocka.

Na stronie have I been Pwned mam wynik: " Pwned in 12 data breaches and found no pastes (subscribe to search sensitive breaches)". Co mogę zrobić z tym więcej?

Dostałem też powiadomienia o włamaniu na koncie Google. Zmieniłem hasło ustawiłem wszędzie nową dwuetapową weryfikację.

Załączam 2 pliki z ponownego skanowania FRST nowego systemu.

Dziękuję.

Quote:

Na stronie have I been Pwned mam wynik: " Pwned in 12 data breaches and found no pastes (subscribe to search sensitive breaches)". Co mogę zrobić z tym więcej?

Jeśli będziesz stosować menadżer haseł i generować do każdej strony unikalne hasło, w przypadku wycieku nie dojdzie do przejęcia reszty kont (analogia klucza otwierającego wszystkie drzwi i klucza pasującego do tylko jednych drzwi).
Możesz również podać e-mail, by zostać poinformowany o przyszłych wyciekach (Notify me).

Quote:

Dostałem też powiadomienia o włamaniu na koncie Google. Zmieniłem hasło ustawiłem wszędzie nową dwuetapową weryfikację.

Zapoznaj się z tym artykułem: https://support.google.com/accounts/answer/6294825?hl=pl


Uruchom FRST, wciśnij kombinację klawiszy ctrl + y. Otworzy się notatnik, do którego wklej zawartość skryptu. Zamknij i zapisz. W FRST kliknij „napraw” →


By usunąć wszystkie pliki/foldery utworzone przez FRST oraz narzędzie jako takie, zmień nazwę pliku FRST/FRST64.exe na uninstall.exe i uruchom ten plik. Procedura wymaga ponownego uruchomienia urządzenia.