Computador possivelmente hackeado. O que agora

Navegue suas respostas
0

Acho que, de alguma forma, alguém conseguiu obter acesso remoto ao meu computador e conseguiu fazer login na minha conta do eBay e comprar algumas coisas. Fui notado a atividade suspeita, e puxei o cabo de alimentação, mas não sei quanto tempo eles estavam lá antes de tentar fazer as compras.

Do jeito que eu entendi, não há como ter certeza de que eles não fizeram outra coisa, e minha melhor aposta é fazer o nuke e começar de novo.

  • Então a questão. Até onde eu preciso ir para ter certeza?
  • É o Windows 10, posso fazer uma redefinição do Windows apagando tudo?
  • Devo reformatar completamente?
  • Compre um novo HD?

Eu tenho o Windows instalado em uma unidade e a maioria dos meus arquivos importantes em outra unidade, então não sei se isso afetará qualquer coisa ...

Editar:
Eu estava no trabalho e recebi uma notificação no meu telefone sobre um pedido do ebay. Eu verifiquei ebay e vi que havia uma compra de cartões de presente por e-mail. Eu verifiquei PayPal e havia uma taxa. Eu chamei ebay primeiro e foi dito que foi feito através de um dos meus dispositivos. Liguei para o PayPal e relatei a fraude para interromper o pagamento e o banco bloqueou. Eu verifiquei meu e-mail e alguém colocou um filtro para enviar e-mails do eBay e PayPal para o lixo. Eu tenho dois fatores no meu Gmail, a menos que seja um dos meus computadores confiáveis, o que significa minha casa ou trabalho.

Depois que eu percebi isso, liguei para a esposa e a obriguei a tirar a ficha depois de olhar para a tela. Um programa que eu deixei aberto não estava mais em execução.

Também tentei remotamente em meu computador de casa do trabalho através de teamviewer, mas não estava disponível por algum motivo. Eu meio que me perguntei se alguém entrava assim.

    
por AndyD273 10.12.2015 / 04:19

1 resposta

1

Removendo malware e rootkits

Primeiro de tudo, inicialize no modo de segurança e use um removedor de kit raiz (como TDSSKiller da Kaspersky ,) para verificar se existe algum software que persista nas varreduras de malware, etc.

Em seguida, use uma ferramenta tradicional de remoção de malware, como a análise de malware gratuita da Kaspersky para remover mais malwares padrão.

Independentemente de você fazer isso, você deve tentar recuperar o controle de sua conta através do atendimento ao cliente e emitir cobranças (Nota: isso pode ter repercussões dependendo dos termos de serviço.) Em seguida, altere as senhas de todas as contas que compartilham senha e verifique o e-mail registrado para ver se você tem algum aviso do ebay (como alterações de senha.)

Editar

Se você quiser remover todos os malwares que estiverem executando o Malwarebtyes, não será necessário executar o e um removedor do kit de raiz.

O pedido de compra do seu dispositivo indica que ele foi comprometido. Alguém mais teve acesso físico ao dispositivo? Alguém mais sabe sua senha ou está executando algum tipo de acesso remoto, como área de trabalho remota do Google Chrome ou SSH?

Editar 2

Em resposta a Xavierjazz não, eles não terão detalhes do cartão, as contas exibirão apenas parte do número do cartão para Para que isso não aconteça, não há necessidade de cancelar o cartão.

    
por 10.12.2015 / 04:50

Tags

Como usar o “$” no SQL plus? Como faço backup automaticamente de um arquivo no OneDrive? [duplicado]