Hacknutí počítače?

Místo pro vaše HiJackThis logy a logy z dalších programů…

Moderátoři: memphisto, Mods_senior, Security team

WolfGunsCZ
Level 3
Level 3
Příspěvky: 643
Registrován: listopad 13
Pohlaví: Muž

Hacknutí počítače?

Příspěvekod WolfGunsCZ » 29 črc 2019 02:11

Zdravím, mám podezření na hacknutí počítače.
V pátek v odpoledních hodinách jsem odjížděl pryč, nekontroloval o víkendu vůbec e-mail. Na PC mám Windows 8.1, když jsem se dnes přihlašoval na PC (zhruba v 5 hodin odpoledne), po zapnutí, tak jsem tam zadal normálně své heslo a vše šlo, jak mělo. Jinak tomu ale bylo u NTB, kde mám Windows 10. Na ten jsem se přihlásil něco málo po půlnoci. Přihlásit se mi povedlo, protože tam mám jen ten kód, který Windows 10 nabízí. Ovšem když jsem chtěl na NTB pracovat, ukázal se mi problém a že se musím přihlásit ke svému Microsoft účtu, protože pravděpodobně došlo ke změně hesla. Zkoušel jsem se přihlásit, ale nešlo to. Tím má práce na NTB skončila, protože bez toho mě to nepustilo dál. Na PC jsem tedy šel na svůj 1. e-mail (Seznam.cz), na ten se mi nedařilo přihlásit, zkusil jsem tedy 2., ale dopadlo to stejně. Odpojil jsem tedy mobil od Wi-Fi, kdyby byl "hacker" nebo kdo přes router (úplně se v tom moc nevyznám, tak kdyby byla blbost to, co jsem napsal, nezabijte mě) v síti. Na datech, na telefonu jsem se zkusil přihlásit k emailům, první pokusy nešly, pak jsem se přihlásil na oba. Byl jsem asi moc ve stresu, tak jsem ty hesla zadával špatně. Každopádně na e-mailu jsem zjistil, že došlo 26. 7. (pátek) ke změně hesla od Microsoftu, okolo 23:45. Byl to klasický reset hesla, s potvrzovacím kódem zaslaným na e-mail. Ten dotyčný měl, jinak by se mu nepodařilo heslo změnit. Tím pádem měl i heslo k mému e-mailu. Nemusíte mi připomínat, že není nejrozumnější mít jedno heslo na více účtech, ale já to tak měl.. ihned jsem tedy změnil všude hesla, teď už mám pro každou službu jiné a kde se dalo, tam jsem zapnul dvojfázové ověření, pokud to bylo pro mě důležitější konkrétně: e-maily, Microfost účet, Steam. Hesla jsem změnil, kde se daly, takže: Microsoft, e-maily, Facebook, Instagram, Google, Steam, Origin, Uplay. V podstatě to, co používám.
Jsem celkem rozumný uživatel, myslím, že vím, jak se na internetu chovat, nelezu kam nemám, nedělám věci, které nemám, možná i proto jsem nikdy zkušenost s viry neměl. Navíc používám jak na NTB tak na PC Eset Smart Security, placenou verzi.
Problém asi nastal v tom, když jsem ve čtvrtek nebo v pátek, už nevím, se s kámoši rozhodl, že si dáme oldschool Minecraft. Chtěli jsme dát jen pár her, prostě nostalgie. Normálně hry kupuji, viz můj Steam ( https://steamcommunity.com/profiles/76561198107904051 ), ale teď, když to mělo být jen na pár her, jsem si ten Minecaft nekupoval, stáhl jsem si ho z této stránky ( https://mc-pc.net/launchers/105-teamext ... ncher.html ). Po stažení jsem to ještě před spuštěním projel Esetem pro jistotu, pak hrál. Poté ještě raději dál kompletní hloubkovou kontrolu PC, nic se nenašlo, žádný problém. Moc věcí do počítače neinstaluju, mám pár programů, které používám a to mi stačí. No dneska jsem zrovna ale stahoval ještě program Cheat Engine, kvůli hry The Walking Dead, díky tomu programu se tam měla dát zrušit doba, za kterou se musí odpovědět v dialozích, kdo zná, pochopí. Program to, co jsem chtěl, stejně nevyřešil, tak jsem ho odinstaloval. Ještě před spuštěním jsem ho klasicky projel Esetem, po odinstalaci zase projel PC Esetem hloubkovou kompletní kontrolou, žádný problém se nenašel. No a dnes po půlnoci jsem zjistil, že někdo změnil to heslo.
Že by mohl problém ústit z veřejných Wi-Fi sítí si nemyslím, protože na ty jsem se nepřipojoval už tak měsíc. Momentálně pracuji i na NTB přes hotspot od telefonu. Od té doby, co jsem zjistil, že je heslo změněno jsem PC vypnul a odpojil se od Wi-Fi.
Chci se vás zeptat, jak mám pokračovat dál, co mám dělat, sám totiž nevím. Mám pokračovat v klasickém používání a spoléhat se na to, že změna hesel a zapnutí dvojfázových ověření problém vyřešila nebo mám dělat nějaké další kroky?

Děkuji všem, kteří strávili svůj čas čtením tohoto topicu a za případné rady.



Reklama
WolfGunsCZ
Level 3
Level 3
Příspěvky: 643
Registrován: listopad 13
Pohlaví: Muž

Re: Hacknutí počítače?

Příspěvekod WolfGunsCZ » 29 črc 2019 02:53

Edit: na email mi přišlo od toho Microsoftu, z jaké IP adresy to heslo bylo změněno, když jsem to hledal na internetu, zjistil jsem, že ta IP adresa je z Havířova (viz příloha). Já jsem z Ostravy, což je od Havířova cca 14 km, byl jsem tam naposledy ale tak před rokem. Nevím, jestli to teda něčemu pomůže, ale tak aspoň něco..
Screenshot_20190729_024843.jpg
Nemáte oprávnění prohlížet přiložené soubory.

WolfGunCZ
nováček
Příspěvky: 1
Registrován: duben 17
Pohlaví: Muž

Re: Hacknutí počítače?

Příspěvekod WolfGunCZ » 29 črc 2019 15:01

Edit: tak jsem pro jistotu zapnul dvojfázové ověření na všech svých účtech, které používám, tzn. Microsoft, Google, E-maily, Facebook, Instagram, Steam, Uplay a Origin.
Jenže má otázka stále zůstává, co dělat dál? Vím, že existují viry, které dokáží snímat aktivitu na klávesnici nebo na monitoru. I kdyby těmito způsoby dotyčný zjistil hesla, jsou mu k ničemu, protože nemá přístup k potvrzení dvojfázového ověření. Pořád to ale není žádná dobrá situace, pokud snímá mou aktivitu na klávesnici či monitoru. Počítač jsem zatím od té doby nezapnul. Co mi doporučujete? Pokračovat dál v klasickém užíváním s tím, že změna hesel a zapnutí dvojfázových ověření problém vyřešilo nebo dělat nějaké další kroky?
Stále existuje možnost, že v počítači žádný vir není a útočník získal hesla nějak jinak.

Ejdzi
nováček
Příspěvky: 17
Registrován: květen 13
Pohlaví: Muž

Re: Hacknutí počítače?

Příspěvekod Ejdzi » 29 črc 2019 15:58

Doporučím ti projít článek zde: viewtopic.php?p=24386#p24386

Následně vytvoř vlákno s žádostí o kontrolu logu a oni už se tě kucí šikovní ujmou.

WolfGunsCZ
Level 3
Level 3
Příspěvky: 643
Registrován: listopad 13
Pohlaví: Muž

Re: Hacknutí počítače?

Příspěvekod WolfGunsCZ » 29 črc 2019 16:16

Ok, díky, asi mi nic jiného nezbývá..
Nepřijdu tím o žádné soubory v počítači, atd?
Na jak dlouho to je? Než se to nějak vyřeší a ty logy zkontrolují? Jedu totiž ve středu ráno pryč..

Uživatelský avatar
TRNX
Level 3
Level 3
Příspěvky: 584
Registrován: březen 17
Pohlaví: Muž

Re: Hacknutí počítače?

Příspěvekod TRNX » 29 črc 2019 16:26

Většinou na několik dní, záleží na borcích ze security týmu, kdy si udělají čas. Jestli to chceš mít hned a mít jistotu, přeinstaluj operační systém.

WolfGunsCZ
Level 3
Level 3
Příspěvky: 643
Registrován: listopad 13
Pohlaví: Muž

Re: Hacknutí počítače?

Příspěvekod WolfGunsCZ » 29 črc 2019 16:58

Ok, díky. Budu teda něco podnikat, až se vrátím, protože bych to pravděpodobně nestihl do té středy.
Topic nechám ale otevřený, kdyby někoho ještě něco napadlo nebo měl jak poradit.

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 39999
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž

Re: Hacknutí počítače?

Příspěvekod jaro3 » 29 črc 2019 18:46

Má někdo jiný přístup k PC /NB? Druhý uživatel má práva instalovat programy? Ono to hodnocení Havířov není přesné , může to být i Ostrava. Mě to taky ukazuje jinde než bydlím..

antivir neodhalí programy jak keylogger.

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
- Pokud používáš jen Google Chrome , tak ATF nemusíš použít.


Stáhni si TFC
http://www.geekstogo.com/forum/files/fi ... -oldtimer/
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.

Stáhni AdwCleaner (by Xplode
http://www.bleepingcomputer.com/download/adwcleaner/
http://www.adlice.com/downloadprogress/

Ulož si ho na svojí plochu . Klikni na „Souhlasím“ k povrzení podmínek.
Ukonči všechny programy , okna a prohlížeče
Spusť program poklepáním a klikni na „Skenování“
Po skenu se objeví log , který se otevře. ( jinak je uložen systémovem disku jako C:\AdwCleaner [C?].txt ), jeho obsah sem celý vlož.

Stáhni si Malwarebytes' Anti-Malware na plochu , nainstaluj a spusť ho
-Pokud není program aktuální , klikni na možnost „Aktualizovat nyní“ či „Opravit nyní“.
- bude nalezena aktualizace a nainstaluje se.
- poté klikni na Spustit skenování
- po proběhnutí skenu se ti objeví hláška vpravo dole, tak klikni na Zobrazit zprávu a vyber Export a vyber Kopírovat do schránky a vlož sem celý log. Nebo klikni na „Textový soubor ( .txt)“ a log si ulož.
-jinak se log nachází v programu po kliknutí na „Zprávy“ , nebo je uložen zde: C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs

- po té klikni na tlačítko Dokončit, a program zavři křížkem vpravo nahoře.
(zatím nic nemaž!).
Pokud budou problémy , spusť v nouz. režimu.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

WolfGunsCZ
Level 3
Level 3
Příspěvky: 643
Registrován: listopad 13
Pohlaví: Muž

Re: Hacknutí počítače?

Příspěvekod WolfGunsCZ » 29 črc 2019 19:13

Na PC ani NTB nikdo krom mě přístup nemá.
Díky za návod, vrhl bych se na to, ale mám na to málo času. Proto to chci udělat po příjezdu zpět, kdybys byl ale ochoten se mi teď věnovat a udělat to naráz, šel bych do toho už teď.

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 39999
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž

Re: Hacknutí počítače?

Příspěvekod jaro3 » 29 črc 2019 19:59

Večer tady budu , ne pořád , jak chceš.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

WolfGunsCZ
Level 3
Level 3
Příspěvky: 643
Registrován: listopad 13
Pohlaví: Muž

Re: Hacknutí počítače?

Příspěvekod WolfGunsCZ » 29 črc 2019 20:35

Vzhledem k tomu, že nevím, jak dlouho tu budeš a já zítra nemám moc času, nechám to tak do návratu. Poté budu v tomto topicu pokračovat, již s logem, který jsi psal, jak získat.

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 39999
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž

Re: Hacknutí počítače?

Příspěvekod jaro3 » 29 črc 2019 20:51

OK.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra


Zpět na “HiJackThis”

Kdo je online

Uživatelé prohlížející si toto fórum: CommonCrawl [Bot], Majestic-12 [Bot] a 15 hostů