Útoky na email a různé účty

Ahoj, chtěl bych se zeptat a nechat poradit co dál ohledně pokusů o hacknutí účtů.

Minulý týden mi přišla notifikace na email, že na Battlenatu(Call of duty client) se mi do přátel přidalo asi 20 lidí, tak jsem se chtěl přihlásit a samozřejmě účet byl hacknutý. Naštěstí mi ho podpora vrátila do stavu před krádeží a ihned jsem vytvořil 2 faktorové přihlašování.
V ten den jsem se díval na Instagram a vidím, že sleduji cca o 700 lidí více, které neznám. Ručně smazáno, heslo změněné a založený dvou faktor, to tedy považuji za vyřešené také.
Bohužel to pokračovalo a někdo se mi pokouší dostat do emailu ze Severni Koreji, ale mám tam dvoufaktor, takže naštěstí neúspěšně.
Dnes se ráno probudím a FB účet byl zablokován z důvodu podezřelých aktivit. Jak je možné, že i po změně hesel se stále někdo pokouší se tam dostat a dokonce by se dostal třeba na ten email, kdybych nezaložil ten dvoufaktor?
Přeinstaloval jsem PC při kterém jsem formátoval disky, na iphonu se nic podezřelého neděje. Opravdu jsem takovej nejistej a nevím jak se bránit. Všiml jsem si, že i můj internet, který je připojen optikou 1gbs/1gbs, tak po zapnutí PC trvá 10minut než vůbec se načte stránka, furt to háže nějaké chyby s DNS, přitom rychlost naměřím tak jak má být. Nicméně to může byt u providera jen už jsem paranoidní a dávám si vše dohromady.

Děkuji za nápady a případné rady.

Předmět	Autor	Datum
Co když máš napadený router, který DNS dotazy přesměrovává "někam"? Tohle jsi kontroloval? Jan Fiala 09.02.2023 10:58	Jan Fiala	09.02.2023 10:58
to já nevím, tomu zas tolik nerozumím :/ ale je to 5 minut a přišla mi SMSka, že google zablokoval d… Jarri Kurri 09.02.2023 11:13	Jarri Kurri	09.02.2023 11:13
Zkontroluj si / nech si zkontrolovat nastavení DNS na routeru. Případně, pokud máš nějaký chytřejší… Jan Fiala 10.02.2023 09:48	Jan Fiala	10.02.2023 09:48
včera jsem zkusil změnit DNS na 8.8.8.8 a 4.4.8.8 a stránky se nádherně zase načítaly no... nicméně… Jarri Kurri 10.02.2023 11:21	Jarri Kurri	10.02.2023 11:21
No tak v první řadě je třeba zkontrolovat router, co to je za značku, je v něm aktuální firmware, ne… touchwood 10.02.2023 11:06	touchwood	10.02.2023 11:06
Některé routery mají hodně děr. ]:) [96607-router-png] host 10.02.2023 11:16	host	10.02.2023 11:16
To nejsou díry, to jsou otvůrky. IQ37 10.02.2023 11:44	IQ37	10.02.2023 11:44
jsem teď v práci, ale co si vybavuju, tak je to tento Huawei hs8546v5 jak jsem napsal výše. Napsal j… Jarri Kurri 10.02.2023 11:22	Jarri Kurri	10.02.2023 11:22
nepripojujes se pres rusky proxy server? zkus adwcleaner brum brum 10.02.2023 15:01	brum brum	10.02.2023 15:01
poskytovatel právě napsal, že vše je naprosto normální... tak teď nevím :D .. tady asi řeším dva pro… Jarri Kurri 10.02.2023 15:17	Jarri Kurri	10.02.2023 15:17
A nemáš třeba všude stejné? Wikan 10.02.2023 15:20	Wikan	10.02.2023 15:20
právě že nemam.. začínám být zoufalý teď mi na iphone přišlo ať aktualizuju údaje na appleID... no n… Jarri Kurri 10.02.2023 21:00	Jarri Kurri	10.02.2023 21:00
tak sakra kde berou ty moje hesla? Už dlouhou dobu je získávají stejným způsobem: únikem obsahu dat… IQ37 11.02.2023 01:56	IQ37	11.02.2023 01:56
přikládám log ze superantispywaru... smažu a po restartu PC to naskáče znovu.. Jarri Kurri 10.02.2023 21:13	Jarri Kurri	10.02.2023 21:13
Cookies nejsou bezprostředním nebezpečím, můžeš je leda smazat. Případně si pořídit doplněk do prohl… poslední IQ37 11.02.2023 02:01	IQ37	11.02.2023 02:01

Co když máš napadený router, který DNS dotazy přesměrovává "někam"? Tohle jsi kontroloval?

to já nevím, tomu zas tolik nerozumím :/
ale je to 5 minut a přišla mi SMSka, že google zablokoval další pokus o přihlášení do mailu...

Zkontroluj si / nech si zkontrolovat nastavení DNS na routeru. Případně, pokud máš nějaký chytřejší router, zda se ti tam nespouští nějaké skripty.

včera jsem zkusil změnit DNS na 8.8.8.8 a 4.4.8.8 a stránky se nádherně zase načítaly no...
nicméně jsem dnes psal poskytovately ať to prostě prověří a popsal jsem mu situaci

No tak v první řadě je třeba zkontrolovat router, co to je za značku, je v něm aktuální firmware, nemá nějaké díry, atd.?

Některé routery mají hodně děr.

[96607-router-png]

router.png 307.96 KiB

To nejsou díry, to jsou otvůrky.

jsem teď v práci, ale co si vybavuju, tak je to tento Huawei hs8546v5 jak jsem napsal výše. Napsal jsem poskytovately s problémem ať to prověří, nechci se v tom štourat ať pak neřekne, že jsem ro rozes... já :D

nepripojujes se pres rusky proxy server?
zkus adwcleaner

poskytovatel právě napsal, že vše je naprosto normální... tak teď nevím :D .. tady asi řeším dva problémy v jednom
počítač přeinstalován, router je OK, tak sakra kde berou ty moje hesla??

A nemáš třeba všude stejné?

právě že nemam.. začínám být zoufalý
teď mi na iphone přišlo ať aktualizuju údaje na appleID... no neudělám to, co já vím jestli to není zas nějaká srač..

tak sakra kde berou ty moje hesla?

Už dlouhou dobu je získávají stejným způsobem: únikem obsahu databází,
které hekři následně zveřejňují a/nebo prodávají dalším "zájemcům".
Zanedlouho ti přijdou vyděračské e-maily a podobné sračky.
Jistota je: změnit dotčená hesla.

přikládám log ze superantispywaru...
smažu a po restartu PC to naskáče znovu..

superantispyware-scan-log-02-10-.log 11.75 KiB

Cookies nejsou bezprostředním nebezpečím, můžeš je leda smazat.
Případně si pořídit doplněk do prohlížeče, který obsah cookies více sleduje a blokuje.

Zpět do poradny Odpovědět na původní otázku Nahoru