Wykradanie i zmiana haseł : facebook, poczta, bank
#1
Witajcie,
znajoma której kilka miesięcy wcześniej instalowałem Avasta ma problem.
Prawdopodobnie ktoś wykrada i zmienia jej hasła do facebooka, poczty czy banku
i usuwa niektóre wiadomości (przedstawiam jej wersję.) Nie ma mowy o jakiś zapisywaniu
hasła na dole obudowy komputera, ustanowieniu sobie imienia psa jako hasła
czy logowania się psiapsiółki na jej konta.
Przeszukałem internet, poczytałem troszkę niebezpiecznika i nie znalazłem
nic na ten temat. Grasuje coś nowego, jej błąd? Co o tym sądzicie?
Niestety nie mam wglądu do komputera, nie mogę nic powiedzieć, udowodnić logami itp.
Pozdrawiam
i z góry dziękuję za odpowiedź.
Odpowiedz
#2
Metod kradzieży haseł jest sporo...od bezpośrednich czyli zwyczajnego podejrzenia co się wpisuje w danych logowania, poprzez instalowane w komputerach ofiary keylogery, które sczytują dane i przesyłają do atakującego aż do masowych i zdalnych ataków, kiedy nieświadoma niczego ofiara coś tam klika, potwierdza i w rezultacie albo sobie coś po cichu instaluje albo zostaje np. przekierowana na fałszywą stronę, skąd jej dane logowania są wykradane. Metod tzw. phishingu jest całe mnóstwo, a bazują głównie na inżynierii społecznej czyli przekonywaniu i wykorzystywaniu przeświadczenia u ofiary, że robi coś zaufanego i korzystnego dla siebie.
Do takich ataków wykorzystywane są w ogromnej liczbie przypadków portale społecznościowe i oczywiście FB, który jest łatwym kąskiem dla atakującego i atrakcyjny dla ofiary, a jeden z rodzajów ataków jest właśnie nazwany od znanej powszechnie funkcji tego portalu- chodzi o tzw. "likjacking".
Trudno powiedzieć, jaki jest powód przejęcie profilu, który opisujesz, ale na pewno konieczne jest szybkie zareagowanie, bo czasem to nie tylko głupi żart, ale prowadzic może do poważnych naruszeń prywatności.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#3
Logowanie się z innego miejsca: praca, szkoła.
Odpowiedz
#4
Chciałbym powrócić do tematu. Dostałem ten opisywany wcześniej komputer.
Na chwilę obecną został przeskanowany zainstalowanym Avastem (który na bieżąco był automatycznie aktualizowany).
Skanowania z LiveCD dokonałem również poprzez Kaspersky Rescue Disk 10, aktualizowany przed uruchomieniem.

Co jeszcze można zrobić?
Brak jakiegokolwiek zagrożenia wyłapanego przez te dwa programy.

[Aby zobaczyć linki, zarejestruj się tutaj]

Addition

[Aby zobaczyć linki, zarejestruj się tutaj]

FRST
Logi z Farbar Recovery Scan Tool.
Odpowiedz
#5
Bardziej obstawiałbym na inne komputery skoro nic nie zostało wykryte przez skanery. Loguje się na Facebooka przez inne komputery niż swój prywatny? Taka stacja w szkole, pracy niesie ogromną ilość zagrożeń Wink
Odpowiedz
#6
A co jeżeli był atak na ten komputer ? (jaką masz zaporę sieciową ?)
Odpowiedz
#7
Może logowała się z otwartego hotspota, którego właściciel "nasłuchiwał"? Cool
Odpowiedz
#8
jeżeli nie miała zagrożeń to może my mamy racje Grin
Odpowiedz
#9
Może faktycznie jest jakiś syf z wyższej półki to trzeba by napisać dodatkowy post w odpowiednim dziale "Pomoc po zainfekowaniu" zresztą od dawna wiadomo że av nie wyrabiają że szkodnikami czasem pół roku nie potrafią dodać znane szkodniki.

Jak to priorytetowa sprawa to najlepiej zgrać dowolną dystrybucje linuxa Live CD i pozmieniać wszystkie hasła oraz te specjalne w razie resetowania hasła bo pewnie je też zna (do poczty banku i facebooka i nie logować sie sie z tego kompa"systemu" do czasu rozprawy, identyfikacji źródla infekcji)
Wiem że poczty jak i facebook posiada zabezpieczenie mobile dzięki czemu klucz do autoryzacji przychodzi na telefon i to może być kluczowe zabezpieczenie w tym wypadku.

A jak korzysta z obcych kompów kefejki to nosić właśnie jakiś system Live CD, a to że jesteśmy u znajomego to nigdy nie wiadomo jak taki kolega dba o własny system/bezpieczeństwo.... więc to też spore ryzyko.
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości