Acho que alguém tem acesso ao meu computador

Navegue suas respostas
0

Ontem recebi e-mails da Origin (EA) dizendo que minha senha, e-mail e nome de usuário foram todos alterados. Não tendo feito isso sozinho, reverti as alterações, chamei a segurança do EA, configurei uma verificação em duas etapas e obtive uma nova senha. Hoje, apenas meia hora antes de escrever isto, recebi uma mensagem de texto dando-me um código de segurança da EA. Isso significa que alguém estava tentando acessar novamente minha conta. Mas pior essa pessoa sabia minha senha antiga de um dia. Liguei novamente para a segurança da EA e sugeri que meu Gmail estava comprometido e / ou estou com um keylogger em execução.

Mas meu Gmail já tem a verificação em duas etapas há alguns anos e não vejo outras atividades incomuns com o Gmail ou com a minha conta do Google. Fiz varreduras rápidas com o MalwareBytes Anti-Malware (Premium) e o Avast Free Antivirus 2015 e não obtive detecção. No momento, estou executando uma verificação completa (com todas as opções e todas as unidades selecionadas) do MalwareBytes Anti-Malware (Premium).

Por favor, você pode aconselhar um curso de ação? Como localizo a vulnerabilidade? Estou executando o Windows 8.1 e não tenho software / jogos piratas instalados. Por favor, assuma que estou confortável com o software do dia-a-dia, posso seguir instruções escritas / ilustradas, mas não possuo conhecimentos avançados.

Outras esquisitices:

  • Há dois dias, fui ao site da empresa do meu celular e o navegador já estava logado com um e-mail estranho. Eu estupidamente atualizei a página sem tirar screenshot e a conta foi desconectada.
por yurnero 31.07.2015 / 03:08

1 resposta

3

Embora o caminho mais seguro seja reinstalar o sistema operacional e todos os aplicativos sugeridos pelo barlop, se você acredita que seu sistema foi comprometido, às vezes descobri que usar vários produtos antivírus / antispyware me permitirá identificar malwares . Não é sempre que um produto é muito superior a todos os outros, mas, em vez disso, os desenvolvedores de alguns produtos ainda não encontraram uma nova variante de malware, mas uma empresa ou organização em particular já a encontrou e atualizou seu vírus / definições de spyware para detectá-lo. Portanto, para o malware x, o produto A, B, C e D pode falhar, mas o produto E pode encontrá-lo, enquanto que para o malware y, A, C, D e E podem não identificá-lo, mas B o faz. Quando tive tempo, algumas vezes tentei uma dúzia ou mais antes de encontrar um que detectasse um malware particularmente insidioso. Algumas outras sugestões de produtos antivírus / antispyware legítimos e gratuitos que você poderia experimentar e que não deveriam entrar em conflito com um produto antivírus / antispyware existente em seu sistema, se você escolher a versão gratuita sob demanda, ou seja, ele será executado somente quando você manualmente comece, em vez de um que monitore constantemente o seu sistema:

  1. Antivírus Gratuito Ad-Aware +
  2. Ferramenta de remoção de vírus Sophos
  3. SUPERAntispyware
  4. Spybot - Pesquisa & Destrua

Detectores de rootkits :

  1. GMER
  2. Kaspersky TDSSKiller
  3. Anti-Rootkit do Malwarebytes

Eu gosto de inicializar um sistema infectado de um Live CD , para que o sistema operacional normalmente seja usado Inicializar o sistema não está sendo executado no momento da verificação. Muitos fornecedores de antivírus fornecem um Live CD gratuito que você pode usar para esses fins. Alguns que eu usei incluem o seguinte:

  1. Avira Rescue System
  2. CD de recuperação do AVG
  3. CD de resgate do BitDefender
  4. CD de resgate do F-Secure
  5. Disco de Recuperação Kaspersky

Nota: se você deseja identificar malware em um sistema, talvez até quando você pretende, eventualmente, limpar o sistema e começar de novo, e desejar experimentar vários programas, você precisa estar disposto e não poder usar o sistema para outros propósitos por algum tempo, já que uma digitalização com apenas um produto pode levar algumas horas. Você não precisa ficar sentado assistindo a varredura, mas precisa aceitar que o sistema pode não estar disponível para uso por algum tempo ou, pelo menos, ter um desempenho muito lento, embora eu evite usar um sistema que achei que poderia estar infectado. para outros fins, em qualquer caso. Eu costumo executar um backup de imagem de um sistema primeiro, para que eu sempre possa reverter para o estado anterior e testar novamente com algum outro produto, se eu quiser comparar produtos ou um determinado torna o sistema não inicializável depois de ter removido o que identifica como malware, que pode, às vezes, ser devido a falsos positivos .

Às vezes, uso essa abordagem para determinar qual site foi a origem de uma infecção. Ao analisar os carimbos de hora nos arquivos associados a uma infecção e correlacioná-los com as visitas ao site, use ferramentas como as ferramentas gratuitas de navegador da Web fornecidas pela NirSoft que permitem examinar o histórico do navegador de vários navegadores.

E, se você tiver um arquivo específico suspeito de ser um culpado por uma infecção, poderá enviá-lo para um site que examine arquivos com vários programas antivírus. Os sites que fornecem esse tipo de serviço gratuitamente incluem o seguinte:

  1. VirusTotal - agora de propriedade do Google
  2. Análise de Malware do Jotti
  3. VirSCAN

Gastar o tempo para identificar a causa exata de uma infecção pode muitas vezes consumir muito mais tempo do que limpar e recarregar o sistema, e você pode decidir fazer isso no final, de qualquer maneira.

    
por 31.07.2015 / 04:16

Tags

Ícone do Windows 10 desaparecido bash - acrescentando 'ao fim do comando?