Poate un "hacker" sa aiba acces la conturile tale de social media fara sa se autentifice?

Salutare tuturor si multumesc ca cititi urmatoarele randuri.

Ieri pe zi am instalat un virus care inceput sa faca cercul acela albastru de langa mouse sa apara si sa dispara ca nebunul timp de 2-3 minute, apoi Chrome a deschis cateva pagini, pentru ca apoi calculatorul sa-si dea singur restart.

Tot ieri am instalat Malwarebytes, facut full scan, sters tot ce a gasit, apoi am instalat Bitdefender, scanat tot si sters ce-a mai gasit si el adica 2-3 fisiere.

Problema e ca azi cineva din Amsterdam a avut acces la contul meu de Instagram si a si facut 2 postari in numele meu. Asta dupa ce ieri cineva din Canada a intrat pe contul meu de Facebook. Eu locuind in UK.

Poate fi aceeasi persoana cu un VPN, dar intrebarile sunt urmatoarele:

1. Cum poate cineva sa obtina acces la conturile mele de social media fara sa aiba nevoie de codurile trimise prin SMS si fara ca eu sa fiu notificat?

2. Avand in vedere ca postarile de pe Instagram sunt facute dupa scanarile cu antivirus, e posibil ca aceasta persoana sa aiba acces si la alte conturi de-ale mele ca cele salvate de Chrome?

3. Avand in vedere ca nu mai pot face update la Windows (primesc eroarea 0x80070424), sa reinstalez Windows-ul? Sau sa incerc sa repar eroarea asta si sa schimb parolele la social media? Pot sa fiu sigur dupa aceea ca am scapat? E posibil ca maine sa vad vreo logare de pe alt cont?

Multumesc mult, apreciez orice raspuns.

Edit: Scuze pentru titlu, am scris "loc-zez" in loc de "log-eze"

Edited by danctes, 13 April 2021 - 01:14.

Schimba parolele si detaliile de login si scoate optiunea de "trusted device" de pe toate terminalele.

Edited by keta, 13 April 2021 - 01:27.

Daca ai logarea in 2 pași activata și chiar primeai SMS la fiecare conectare in conturi, nu e posibil sa se facă postarea din alta parte.
Sigur nu ai in PC salvate datele de conectare și te conectai permanent automat?

Intrebarea mea este de ce nu ti-ai schimbat parolele imediat dupa ce "te-ai virusat"? (parolele schimbate de pe un device "curat" nu de pe PC-ul deja virusat)

La intrebarile 1 si 2 raspunsul este DA! Daca a avut acces la PC inseamna ca a avut acces si la parolele salvate in Chrome; de asta trebuie sa le schimbi urgent. Plus, asa cum ti s-a recomandat mai sus, sa activezi "two factor authentication" ca sa nu se poata nimeni conecta la conturile tale doar cu parola.

Reinstaleaza Windows-ul curat, instaleaza-ti un antivirus (pentru ca nu merita riscul pentru 30-40 lire/an cat este un antivirus calumea).

In primul rand, vezi daca mai esti "stapan" pe conturile tale... In caz ca da, schimba rapid toate parolele. Tot ce ai!!
In ceea ce priveste Windows-ul, cel mai sigur ar fi un clean install. Stii o treaba.

Preferabil si recomandat ar fi sa nu-ti verifici / schimbi parolele la conturi de pe acelasi PC infectat.
Si da.. calculatorul offline si reinstalat.

Edited by Znevna, 13 April 2021 - 08:05.

Si inca o chestie care nu e pomenita de nimeni vad - daca ai pluginuri/add-onuri instalate in aplicatiile sociale dezinstaleaza-le sau blocheaza-le.
De obicei prin ele intra atacatorii si posteaza in contul tau, fara a stii datele tale de logare.

Abia dupa aia schimbi parolele.

Daca e adevarat ce spui, cineva are acces cumva la calculatorul tau si posteaza in timp ce tu esti logat, fara sa-ti dai seama. Ai instalat ceva aiurea. Eu doar cu parola(fara 2-factor) n-am avut niciodata astfel de incidente.

https://certified.wi...14aAtswEALw_wcB

vezi daca reusesti sa rezolvi si problema de update windows

Quote

In peste 90% din cazuri se posteaza prin add-onurile instalate cu diverse ocazii - joculete, management al urmaritorilor, etc.
Astea la instalare cer niste drepturi - pot citi si scrie. Si sunt mult mai usor de spart decat site-ul propriuzis.
Uneori sunt facute cu scop malitios - ofera ce spun dar mai au si extra cod in ele.

In alte cazuri - si astea sunt relativ numeroase sunt add-onuri de browser care fac smecherii de genul - Dca ai un browser care suporta asa ceva - gen Chrome trebuie sa te uiti si la alea - unele sunt cunoscute si le gasesti usor cu softurile de aici - https://forum.softpe...hide-topic-nou/

danctes, on 13 aprilie 2021 - 01:09, said:

1. Se poate, sunt o gramada de metode. Ca un exemplu, se poate sa ai de-a face cu un RAT si respectivul sa aiba acces la tot PC-ul tau. Presupunand ca esti logat pe acele conturi, atacatorul nu mai are nevoie de parole pentru logare. Cum ziceam, sunt multe metode, asta fiind doar una dintre ele.
2. Da, daca il duce mintea, poate avea acces la toate conturile tale.
3. Da, daca ai posibilitatea, da-i un format cu totul si reinstaleaza Windows-ul. Mai exact, sterge toate partitiile si fa-le iar (la instalare). Nu te chinui sa repari nimic.

"Pot sa fiu sigur dupa aceea ca am scapat?" - Nu, nu poti sa fii sigur niciodata, iar daca respectivul e destept, iti poate "planta" un virus fara sa iti dai seama (in cazul in care e destul de capabil si determinat, iar tu prezinti o "tinta" de interes pentru el.

"E posibil ca maine sa vad vreo logare de pe alt cont?" - Da, e posibil.

Sfatul meu: Reinstaleaza Windows-ul, sterge partitiile si fa-le iar (toate, absolut toate), schimba parolele de pe un alt dispozitiv (telefon, tableta, alt pc / laptop). Recomand si autentificarea in doi pasi sa primesti SMS la logare. De asemenea, recomand sa iti pui parole diferite la conturi si sa fie parole mai complicate.

Ce solutie de securitate aveai instalata inainte de incident ?
Intreb, ca sa ne ferim de ea !

preferabil schimba parolele de pe alt calculator, ca daca al tau e virusat va avea acces si la noile parole.
apoi seteaza autentificarea in 2 pasi ptr a imbunatati securitatea.
apoi scaneaza laptop-ul ala cu un antivirus bun sau daca nu te pricepi du-l la cineva care se pricepe.

keta, on 13 aprilie 2021 - 01:21, said:

Am schimbat parolele, dar decat sa ma log-ez de fiecare data mai bine reinstalez Windows-ul.

dorin_2k, on 13 aprilie 2021 - 06:48, said:

Am demult 2FA pe toate conturile, de aceea si mirarea ca se fac postari in numele meu fara sa primesc mesaje cu coduri de log-are necesare pentru autentificare.

Nu am date de conectare salvate in PC, nu am parole salvate de browser, dar conectare automata si trusted device am la toate conturile, doar nu stau in fiecare zi sa bag usename-urile si parolele. Nu? Tu asta faci?

Cel mai probabil, asa cum a zis cineva pe reddit, mi s-a facut "hijack la cookies". Cam aici mi se pare ca se indreapta tot. As gresi cu ceva daca as mai astepta cateva zile sa vad daca mai apar dubiosenii decat sa reinstalez Windows-ul, sa bag toate programele si sa redescarc toate jocurile? Imi ia o zi sa reinstalez si sa fac setari si inca o zi sa descarc toate jocurile inapoi. Tre' sa-mi iau concediu. Plus ca am intrat in Chrome si am luat toate sutele de cookie-uri pe rand si care am vazut ca permit log-are automata, le-am schimbat parolele.

Xman_ghio, on 13 aprilie 2021 - 06:50, said:

Pentru ca nu am stiut ca cineva poate avea acces la conturile mele imediat. Log-area pe facebook a fost abia seara, dupa care am inceput cu scanarile.

2FA aveam activat de inainte, de aceea am avut marea mirare ca se poate conecta cineva la contul meu fara codul din SMS.

As evita sa reinstalez Windows-ul pentru ca imi ia o gramada de timp sa reinstalez tot si sa refac setarile peste tot asa cum imi plac, iar apoi sa descarc jocurile. Daca am schimbat parolele peste tot si mai stau cu Bitdefender instalat cateva zile si nu se intampla nimic, posibil sa fiu safe.

chris_dvb, on 13 aprilie 2021 - 06:50, said:

Asa e, dar daca dupa ce schimb toate parolele si repar update-urile Windows-ului, nu mai apare nicio problema, nu pot sa ma consider dezinfectat?

Znevna, on 13 aprilie 2021 - 08:05, said:

Dar daca nu mai apare nicio problema dupa ce am schimbat parolele nu pot sa ma consider scapat? Ce ar mai putea sa se intample dupa?

eiffel, on 13 aprilie 2021 - 08:10, said:

Nu am asa multe plug-in-uri, doar cateva care nu treaba cu Facebook sau Insta.

Bamyhun, on 13 aprilie 2021 - 09:13, said:

Mereu am avut 2FA peste tot si tot s-a log-at. Cel mai probabil "cookies hijack" asa cum spune cineva de pe reddit.

GlCA_Contras, on 13 aprilie 2021 - 10:28, said:

O sa incerc asta. Multumesc.

eiffel, on 13 aprilie 2021 - 10:41, said:

Multumesc pentru sugestie, dar nu cred ca sunt astea de vina. Am aceleasi extensii in Chrome de ani de zile, iar ieri am instalat un .exe foarte dubios si dupa aceea a inceput PC-ul sa faca precum un girofar cu sirena.

Zark, on 13 aprilie 2021 - 10:53, said:

As evita din tot sufletul sa reinstalez toate programele si jocurile de 1,5TB. Stiu ca asa ar fi cel mai bine, dar nu pot sa incerc mai intai sa vad daca mai apar dubiosenii? In tot timpul asta o sa stau cu Bitdefender Internet Security activat si la scanat non-stop.

ChemTeacher, on 13 aprilie 2021 - 11:42, said:

Nu aveam niciuna si n-am mai avut niciun virus de 15 ani pentru ca de obicei stau numai pe site-uri oficiale si cunoscute si cu VirusTotal in bookmarks bar, dar na, cum iti vine cateodata sa bagi un fast-food dupa atata mancare sanatoasa, asa mi-a venit si mie ca, in ultima perioada, sa ma joc cu tot felul de descarcari dubioase zicand ca prea ma stresez, plus ca nu am scanat pe VirusTotal. A fost o scapare si acum platesc.

rex, on 13 aprilie 2021 - 11:50, said:

Am schimbat parolele de pe toate site-urile si 2FA am avut dintotdeauna.

Multumesc tuturor pentru mesaje. Apreciez fiecare raspuns. Sunt pe Softpedia de 20 de ani si in ultimul timp am stat mai mult Reddit, dar acolo am primit doar un raspuns desi forumul acela e mult mai mare. Concluzie cu riscul de a fi un pic cringe: Softpedia rules!

danctes, on 13 aprilie 2021 - 01:09, said:

Deci tu ai instalat un virus și vrei ca noi să știm ce e ?
???

Cele 2 postări pe Instagram ce erau? Reclame automate, ceva de la jocuri sau ce?

Quote

Cand ziceam de add-onurile prin care apar 90% din probleme ma refeream la add-onuri de instagram sau facebook sau twitter...
Exista si asa ceva. Sunt persoane care le instaleaza fara sa stie ca sunt add-nuri - de ex vrei sa joco un joc pus pe facebook - ala e un add-on.
Vrei de ex sa stii cine ti-a dat unfollow - exista add-onuri ptr asa ceva. Sunt add-onuri ce permit sa programezi postari - practic incarci o imagien si continut si add-onul respectiv posteaza in ziua de la ora de ce ai vrut tu - fara sa intrii pe platfomra respectiva.
La astea m-am referit.
Pana acum toti pe care ii stiu care s-au trezit cu postari aiurea, facute de necunsocuti pe conturile lor - unele cu virusi altele cu reclame, de vina au fost add-on-urile respective. Pana n-=au intrat in setari sa curete tot n-au rezolvat. Nici cu schimbare parola, cu nimic.

Nu la Pluginurile din browser - la alea m-am referit doar in ultima fraza. Alea teoretic sunt verificate de creatorul browserului cand le pune pe pagina sa ptr descarcare-instalare - adica de Google, Mozilla... Mai rar scapa ceva, desi se intampla uneori.

dorin_2k, on 14 aprilie 2021 - 07:05, said:

Le-am sters repede cand le-am vazut, deci nu pot sa spun exact, dar erau doua poze despre Ray Ban care pareau identice si postate cam in acelasi timp (acum 9 ore scria la ambele cand le-am sters). Erau la postarile mele, nu la tag-uri.

eiffel, on 14 aprilie 2021 - 08:59, said:

A, nu, nu, nu. Buna idee, dar nu am nimic de genul instalat.

Cu ocazia acestor raspunsuri, un mic update dupa ce am schimbat parolele de pe toate site-urile ale caror cookie-uri salvate in Chrome permiteau autentificarea fara cerere de parola: nu s-a mai autentificat nimeni pe conturile de Facebook, Instagram sau Google (m-am uitat in login activity). Momentan sunt autentificat numai pe PC si telefon, adica exact ceea ce vreau deocamdata. Plus ca nu mi s-a cheltuit niciun ban (ieeei). Pot sa scap fara reinstalare Windows sau tot e mai bine daca il reinstalez? Deocamdata mai e problema update-urilor de Windows pe care inca nu am reusit sa le reactivez desi am urmat toti pasii de aici: https://www.askvg.co...essentials-mse/. Cred ca o sa incerc un repair cu stick-ul.[/size]

[size=5]Am mai scanat inca o data cu Bitdefender si tot gaseste a treia zi la rand un fisier Generic.Ursu pe care nu poate sa il stearga. O sa dezinstalez Bitdefender si o sa reinstalez Malwarebytes sa mai fac inca o scanare si cu acesta. Ce alt antivirus mai e bun in ziua de azi
Multumesc.

Edited by eiffel, 15 April 2021 - 09:33.
Nu mai folosi fonturile marite decat daca vrei sa subliniezi un cuvand sau o propozitie. Nu ptr toata postarea !!!!!!