Zhackowana poczta? Czym sprawdzić sprzęt?

[Bezsenny_Idealista]

Czołem, znacie jakiś dobry program do wykrycia keyloggera albo innego syfu najlepiej darmowy? 

 

Miałem dziwną sytuację, że nagle nie mogłem zalogować się do swojej poczty o2. Musiałem zmienić hasło i z tym nie było problemu, bo mam przypisany numer telefonu, więc szybko odzyskałem dostęp.

Sprawdziłem logi z konta i kilka godzin przed moimi nieudanymi próbami zalogowania były takie akcje na koncie:

 

"Pomyślnie odzyskano dostęp do konta"

"Zmieniono hasło"

"Zalogowano na konto"

 

Te czynności nastąpiły w tej samej minucie i sekundzie wedle logów, oprócz zalogowania na konto, które  miało miejsce kilka minut później.

 

Sprawdziłem adres IP, z którego to wykonano i oczywiście to nie był mój adres. Zawsze loguje się tylko z trzech urządzeń.

Nie wiem jakim cudem ktoś mógłby mnie zhackować skoro nigdy nie klikam w podejrzane linki na poczcie, spam zawsze kasuje i nie pobieram też dziwnych programów z internetu oprócz filmów z torrentów.

 

Sprawdziłem logi sprzed kilku miesięcy i notorycznie co kilka dni mam próby logowania z różnych adresów IP z całego świata: usa, chiny, rosja, brazylia natomiast udane logowanie ze zmianą hasła nastąpiło z Polski z Lwówka Śląskiego (albo to tylko VPN).

Sprawdziłem swój email i hasło na stronie "have I been pwned?" i niestety wedle danych ze strony trafiły one w dwóch przeciekach danych do dark netu m.in. wyciek danych z Morele.net sprzed kilku lat.

 

Zabezpieczyłem się teraz w ten sposób, że ustawiłem logowanie dwustopniowe: hasłem i kodem z aplikacji na androida i na razie jest czysto w logach od wczoraj. 

 

I tutaj pytanie. Macie jakieś sprawdzone programy albo inne metody żeby dowiedzieć się czy mój system lub telefon jest czymś zainfekowany co może wykradać dane?

 

Zrobiłem skan takimi programami, ale nic nie wykryły:

1. Malwarebytes 

2. Spybot search&destroy 

 

Zastanawiam się jeszcze czy sprawdzi combo fix. Podobno jest mocny.

 

Jest może jakiś sposób na sprawdzenie logów aktywności z komputera / telefonu?

 

Czasem zdarzy mi się korzystać z otwartych sieci WiFi np. w jakimś McDonald lub stacji paliw, ale nigdy nie loguje się z takich sieci na swoje konta.

 

Sytuacja jest o tyle niebezpieczna, że na poczcie mam praktycznie wszystko. Dane wrażliwe, PITy, historia zatrudnienia, dane medyczne, dane bankowe, dane firmowe, cała tożsamość.

Edytowane 16 Lutego przez Bezsenny_Idealista

[kenobi]

 

Musisz stosować 1login.wp   — czyli to logowanie dwustopniowe.

 

Pewnie w ustawieniach na stronie tam gdzieś jest lista urządzeń zalogowanych — sprawdź. Możę tam jest jakiś twój stary telefon, któ©y oddałeś do komisu i nie wyczyściłeś go.

 

Wygeneruj, wydrukuj i schowaj do sejfu  te hasła jednorazowe potrzebne do odzyskania konta.

 

 

[Patton]

@Bezsenny_Idealista

 

https://www.fixitpc.pl/

[UncleSam]

1) Wszędzie i zawsze logowanie 2 składnikowe

 

2) Password manager, polecam BitLocker

 

3) Jaki system operacyjny? W Windowsie 10+ wystarczy Windows Defender, pod warunkiem, że aktualizujesz na bieżąco.

 

Jeśli jakiś starszy windows to ściągnij sobie Norton'a albo AVG. Nic więcej nie wymyślisz bo AV też się da oszukać.

Dlatego przepis na bezpieczeństwo to najnowszy, zaktualizowany system i punkty 1, 2 które napisałem.

+ jeżeli korzystać z publicznych wifi to nigdy się nie logujesz a jeśli musisz to tylko używając vpna.

[Bezsenny_Idealista]

16 minut temu, kenobi napisał(a):

Musisz stosować 1login.wp   — czyli to logowanie dwustopniowe.

Od wczoraj właśnie już to zrobiłem i włączyłem te podwójne zabezpieczenie.

17 minut temu, kenobi napisał(a):

Pewnie w ustawieniach na stronie tam gdzieś jest lista urządzeń zalogowanych — sprawdź

Były tylko urządzenia zalogowane w danym momencie i akurat moje widziałem tylko, bo to po odzyskaniu konta świeżo. Telefonów ani innych urządzeń nigdy nie odsprzedaje, wszystko jest w szafie. Te hasła wydrukuje, masz rację żeby lepiej nie trzymać ich w komputerze.

 

@Patton

Dzięki, zapytam też tam.

 

3 minuty temu, UncleSam napisał(a):

Password manager, polecam BitLocker

Sprawdzę co to, chociaż nie używałem nigdy programów do przechowywania haseł, bo wszystkie mam w głowie.

 

4 minuty temu, UncleSam napisał(a):

Jaki system operacyjny?

Windows 10 na dwóch sprzętach i najnowszy android w tel. Też korzystałem tylko z Windows Defender właśnie, a aktualizacje same się pobierają na bieżąco.

 

Pobiorę też dzisiaj AVG i puszcze pełny skan zamiast szybkiego.

[UncleSam]

5 minut temu, Bezsenny_Idealista napisał(a):

Pobiorę też dzisiaj AVG i puszcze pełny skan zamiast szybkiego

To nie musisz. Zapisano scan na defenderze na wszelki wypadek.

 

5 minut temu, Bezsenny_Idealista napisał(a):

Sprawdzę co to, chociaż nie używałem nigdy programów do przechowywania haseł, bo wszystkie mam w głowie.

W tym właśnie piękno Password managera polega. Możesz w nim trzymać miliony haseł i nie musisz niczego pamiętać, przez co wszystkiego hasła są bezpieczne bo tak naprawdę są generowane losowe ciągi znaków i liczb.

 

Dodatkowo keyloggery nie działają bo hasło i login są wklejane przez Password managera na stronie logowania.

 

Wszystkie twoje hasła są trzymane w zaszyfrowanym pliku lokalnie lub online według twojego uznania. Potrzebujesz pamiętać tylko jedno dobre hasło żeby dostać się do Password managera i oczywiście telefon lub inne urządzenie do weryfikacji dwuetapowej.