Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailem Jsou ma zarizeni v siti v nebezpeci?

Omlouvam se, ze je popis meho problemu trochu komplikovanejsi, ale bez onoho popisu bych mohl tezko ocekavat jakoukoliv odpoved :)

Pred tydnem jsem si vlastnim zavinenim (absolutni stupidita) zaviroval pocitact nejakou uplne nesmyslne stazenou a nasledne nainstalovanou aplikaci. Po instalaci se restartoval pocitac a jakmile nabehl windows, bitdefender hned zacal hlasit viry. Projel jsem cely system bitdefenderem, naslo to toho hromadu, ale nektery veci se mu nepodarilo odstranit. Zacal jsem tedy zkouset dalsi antiviry a antispywary, nakonec jsem dostal PC do stavu, kdy zadny problem nehlasil bitdefender, kaspersky, avg, nod32, malwarebytes a webroot a myslel jsem tudiz, ze problem je vyresen. Druhy den vecer mi prisla na telefon sms, ze se nekdo pokousi resetnout me prihlaseni na binance (kryptoburza, kde jsem mel ulozeno v krypto pomerne hodne penez). Zmenil jsem tedy rychle heslo a moc tomu nevenoval pozornost. Druhy den rano se nekomu nejak (doted tomu nerozumim) povedlo se do meho uctu opravdu dostat, prestoze jsem mel aktivovany 2FA pres sms a email. Nic mi nemohli ukrast, protoze resetem hesla se zamrazi moznost obchodovani na 24 hodin. Ucet jsem zpatky ziskal po opravdu dukladnem overeni me identity ze strany binance. Zmenil jsem pristupovy email, heslo, zvysil zabezpeceni a opet si myslel, ze problem je vyresen. O dalsi den pozdejimi z niceho nic prisel od google email, ze nejaka podezrela aplikace v mem stolnim PC (to puvodne nakazene) se snazi nabourat do meho google uctu a tudiz bude ucet z duvodu bezpecnosti odpojen. Cili PC, ktery po proscanovani 7mi ruznymi antiviry stejne obsahoval nejaky skodlivy software. Dokonce jsem po procteni logu te udalosti zjistil, ze byly prolomene hesla do meho routeru,kde jsem skutecne nasel v logu nejaka nastaveni, ktera jsem nedelal. Okamzite jsem reinstaloval windows na mem pc, router uvedl do tovarniho nastaveni, updatoval FW a zmenil hesla. Opet jsem myslel, ze uz mam klid. Nejvetsi rana prisla vcera, kdy jsem mailem dostal oznameni o tom, ze muj binance ucet je vybilen :( Po diskusi se supportem jsem zjistil, jak to udelali: pri tom prvnim ukradeni meho ucut zmenili email, na ktery prislo oznameni o tom, ze na uctu vytvorili API o ktere jsem nemel paru. A pres tu API to vcera vyvedli ven, k tomu nepotrebovali login, heslo, ani projit 2FA. Se ztratou penez jsem se bohuzel uz smiril, to neni duvod, proc pisi sem. To zasadni, co se snazim doresit je to, jak je mozne, ze na supportu binance mi rekli, ze ten puvodni hack a vytvoreni API bylo provedeno z meho telefonu. Napsali mi nazev zarezeni, ze ktereho to bylo (sedi s mym) akorat IP adresa byla uplne jine, nez kde sjem se zrovna nachazel. Pokud bych pripustil, ze zavirovanim meho PC se dostal vir i na telefon, je moznem, ze mam zavirovana dalsi zarizeni ve sve domaci siti? Mame tady toho opravdu hodne, nekolik pc, notebooky, tablety, telefony... Priznavam, ze jsem uz trochu paranoidni, ale po tom, co s mi stalo na to mam doufam aspon trochu narok :) Jeste jedna podezrela vec je to, ze kdy zacaly ty pokusy o hacknuti meho uctu, byl jsem zrovna sluzebne v Polsku, kde jsem se prihalsoval v hotelu na nezabezpecenou hotelovou wifi. Je mozny, ze by ten problem pramenil odtamtud a to, ze jsem mel zrovna v te dobe zavirovany pc, je jen blba shoda okolnosti? Jeste jednou se omlouvam za sahodlouhy popis, ale snad to dava smysl. Mou hlavni otazkou je, jak se ubezpecit, ze zadne z mych zarizeni doma neni komprmitovano. Vse mame projeto antiviry, i mobily, nic nebylo nalezeno, ale jak jsem psal vyse, i pres dusledne kontroly me pc stejne nejaky skodlivy sw obsahoval. Diky vsem

Předmět Autor Datum
Možno sa to celé stalo trochu inak, v opačnom prípade klobúk dolu pred tvorcom toho malwaru.
pozorovateľ 17.11.2021 11:23
pozorovateľ
Na PC zkus pustit nod32 boot USB nebo Dr.Web live USB zkontroluje PC před najetím systemu.Ted se nud…
Rakip 17.11.2021 11:30
Rakip
Myslis tedy, ze z popisu toho, co se mi stalo, prameni ten hack z te wifi v polsku? Ze tedy nebyl mu…
HLM 17.11.2021 11:33
HLM
zkousel jsem ten NOD32 USB ale nejak to nejsem schopen zprovoznit, chvili to bootuje v obrazovce s l…
HLM 17.11.2021 11:52
HLM
Jaks udělal to USB ???
dsa 17.11.2021 12:05
dsa
Podle navodu na stranakch nod32, stahnul ruckus a image a vytvoril bootovaci USB
HLM 17.11.2021 12:11
HLM
Tak nakonec fungoval ted Dr.web livedisk, PC projety, nenaslo nic, telefon taky proscanovany tim Dr.…
HLM 17.11.2021 12:05
HLM
Napsali mi nazev zarezeni, ze ktereho to bylo (sedi s mym) akorat IP adresa byla uplne jine, nez kde…
fleg 17.11.2021 12:09
fleg
Diky moc za odpoved. Ja vim, ze pocitac jsem zavirovany mel, ale telefion ne, to se nikdy neprokazal…
HLM 17.11.2021 12:15
HLM
S tou tvojou poľskou wifi to nemôže nijak súvisieť. To, že wifi nebola zaheslovaná nemá vplyv na bez…
pozorovateľ 17.11.2021 12:32
pozorovateľ
v tom priapde jsem stale na zacatku a nevim, odkud vitr vane. Zavirovane jsem mel PC. V dobe, kdy za…
HLM 17.11.2021 12:57
HLM
Ten nod32 boot USB na Win.10 mě taky z USB nejde,ale z DVD spustit jde,takže pokud máš DVD ROM tak t…
Rakip 17.11.2021 13:28
Rakip
Na PC mám tohle a občas se podivam kdo je připojený na routeru,to poznám podle MAC adresy,ale ukazuj…
Rakip 17.11.2021 13:34
Rakip
změnil bych prohlížeč, chrome bych poslal někam kde je méně světla. nakažení tefounu se řeší hůř, be…
lední brtník 17.11.2021 13:40
lední brtník
Ještě můžeš zkusit adwcleaner a i už sice starší jrt.exe i když k tomu jrt.exe už se málo kdo vrací,…
Rakip 17.11.2021 13:47
Rakip
zkusil jsem oboji, pocitac se jevi jako cisty
HLM 17.11.2021 14:15
HLM
že jdu ještě kolem: já jsem nepsal hledat nějaký nástroj, kterému se podaří odhalit nový snadno modi… poslední
lední brtník 17.11.2021 22:44
lední brtník
Prejdi na bezpečnejší OS. Za 15 rokov používania Linux sa mi ešte nepodarilo aby bol Linux sám od se…
Kilo.Viktor 17.11.2021 14:58
Kilo.Viktor

Na PC zkus pustit nod32 boot USB nebo Dr.Web live USB zkontroluje PC před najetím systemu.Ted se nudim tak mám spuštěný ten nod32 https://ibb.co/z2xkxLk na cizí WiFi se zásadně připojují přes prohlížeč Aloha se zahnutou VPN a to daném místě v tvém případě bych zvolil Polsko.A na mobilu mám Antivirus Dr.Web zdarma a můžeš udělat full scan. https://www.google.com/url?sa=t&source=web&rct=j&url=https://play.google.com/store/apps/details%3Fid%3Dcom.drweb%26hl%3Dcs%26gl%3DUS%26auao%3Dnone%26referrer%3Dutm_source%253Dgoogle%2526utm_medium%253Dorganic%2526utm_term%253Ddr%2Bweb%2Bapk%26pcampaignid%3DAPPU_1_HtiUYYy9E_H97_UP29mx0AI&ved=2ahUKEwiMxNL1lp_0AhXx_rsIHdtsDCoQ8oQBegQIBRAB&usg=AOvVaw0GL3vskstV-MTcU_JbOYET }} ale o tomto zrovna včera mluvili v TV zprávách.

Napsali mi nazev zarezeni, ze ktereho to bylo (sedi s mym) akorat IP adresa byla uplne jine, nez kde sjem se zrovna nachazel

Nazov zariadenia sa da zfalsovat, IP adresa neurcuje tvoju polohu, pretoze nie je viazana na geograficku polohu.
Zavirenie pc je normalne.
Vytiahnut z neho ulozene hesla z prehliadacov, ci odsledovat tvoju aktivitu cez keyloger, alebo snimanim obrazovky mozne je.
To, ze antivir vie najst len cca 50% virov cez heuristiku (aj to len tie najlepsie) je znama vec, cize inymi slovami kazdy druhy novy a tym padom neznamy vir antivir nezachyti.
Takze spolahnut sa len na hlasky antivir 100% sa urcite neda.
Podstrcenie falosnych DNS tvojej brane (nedefinujes, co zmenili na routri, ale moj typ je na toto) by este tiez davalo zmysel.
Ale tu uz sa dostavame ne tenku podu.
Zmena hesla na Boinance nie je viazana na 2FA?
Zavirit telefon z pc cez siet povazujem za takmer nemozne, takze myslienka, ze k zavireniu pc doslo nahodne a telefon bol uz zavireny predtym mi pride logicka...ale vraciam sa k prvej uvahe, ze k utoku nemuselo dojst z tvojho telefonu, pretoze ti nesedi IP adresa (aj ked mohli pouzit proxy).
Nicmenej dal by som do tovarenskych nastaveni aj telefon.
100% istotu mat nebudes.
Ak sa pytas na buducnost ako znizit riziko do buducnosti tak napriklad:
- na citlive aplikacie/weby pouzivat sandbox, pripadne virtualny bezpecny OS (linux), kde budes robit rizikove operacie. Ak bude napadnuty tvoj Win system virus sa nedostane do sandboxu a nevytiahne z neho citlive udaje
- neukladat citlive udaje v pc, typickym prikladom je pamatanie hesiel v prehliadacoch, pretoze po tomto idu virusy ako po prvom
- na 2FA pouzivat bezpecny telefon, idealne bez pristupu na net, pretoze najcastejsie napadaju utocnici na mobiloch aplikaciu na prijem sms, kde si prochodzie smsky presmeruju k sebe....toto nie je na takomto telefone mozne
- na 2FA pouzivat sw, ci hw riesenie a nie sms. Sw je jasne, z hw rieseni napriklad Yubico. Yubico je mozne pouzivat aj na generovanie hesla do akejkolvek aplikacie/webu a pohodlene sa tak prihlasovat s 30 znakovym heslo. Taketo heslo nie je mozne odchytit keylogerom ani snimkami obrazovky.
- kryptomeny drzat v penazenkach, nie na uctoch na burzach. Neviem ako Binance, ale Coinbase umoznuje prevod crypto medzi pro a normalnou verziou a tak presun do penazenky nie je problem. HW penazenka na Alze tak vela nestoji.

Diky moc za odpoved. Ja vim, ze pocitac jsem zavirovany mel, ale telefion ne, to se nikdy neprokazalo. Proc mluvim o telefonu je to, ze mi na binance rekli, ze api bylo vytvorene z "meho telefonu". Cili budto jsem v nem mel nejaky vir, ktery se mi tam dostal z pc (zadny antivir mi v telefonu nic nenasel), a nebo mi nekdo hijacknul session kdyz jsem byl na te wifine v Polsku a s tim zavirovanym pc to skutecne nesouvisi. To se ted snazim rozklicovat

v tom priapde jsem stale na zacatku a nevim, odkud vitr vane. Zavirovane jsem mel PC. V dobe, kdy zacaly ty utoky, bylo PC doma a vypnute, s sebou jsem ho v Polsku samozrejme nemel. Heslo k binance uctu jsem zmenil z telefonu. Rano byl stejne ucet prolomen. Znamena to tedy, ze jsem mel neco v telefonu? Uz tomu prestavam rozumet :(

Prejdi na bezpečnejší OS. Za 15 rokov používania Linux sa mi ešte nepodarilo aby bol Linux sám od seba bez môjho pričinenia zavírovaný a to na Linuxe štandardne nie je nainštalované nič také ako antivirus alebo antimalware. Chodím bežne na podvodné stránky kde vyskakuje desiatky reklám a nič, ani ťuk.

Zpět do poradny Odpovědět na původní otázku Nahoru