Zapa
#0
Hej
Står i den situation at jeg er bange for at enten der er en keylogger på mit system eller at jeg har fået hacked mine oplysninger og jeg nu bliver "angrebet" fra alle sider..
Sagen er den:
Først blev jeg logget af uplay grundet nogen havde logget ind fra et andet sted men jeg sad og spillede.
Samme nat er der to forskellige der prøver at logge på min google konto..
Og nu i nat har nogen logget på min skype og sendt shady links til alle på min kontakt liste.
Hvad fanden gør man for at det skal blive helt korrekt.?
Jeg har ændret password på google/uplay konto og sat google's Authenticator på koblet til mobilen.
Nu er har jeg ændret min microsoft konto password og har telefon trins Authenticator på men er ved at sætte en Authenticator appen på også til min microsoft konto.
Hvad mere kan man gøre? Tænker jeg skal have gjort en full scan af min maskine men hvor og med hvad skal man starte? Jeg køre med Avast til daglig.
Håber nogen kan hjælpe så jeg kan for stoppet dette 😢
#1
Det korte svar:
Skift koder på samtlige konti, lav en backup af de filer du skal gemme (efter du har scannet drevet for trojans, virus etc) og lav en ny installation af Windows.
#2
Der er kun den hårde vej, som #1 skriver, desværre.
#3
Det skal dog siges at jeg har været "medlem" af en hjemmeside(ingen nævnt)
Som blev hacked og alle emails samt delvise passwords blev offentliggjort. Og dette er sket efter denne episode.
Og angreb på uplay/google er vel snart 10dage siden og nu i nat min skype.
Min "main" mail adresse er ikke rørt men dog fået nyt password og Authenticator på også.
Men hvis i stadig mener der kun er at komme igang med at formatere så må jeg vel det -_-
#4
Hvorfor skal hjemmesiden ikke nævnes?
Det kunne være en god idé at nævne den, det er muligt at du ikke er det eneste medlem der er berørt af omstændighederne.
Der er ingen der tvinger dig til at reinstallere, men det er en god idé at gøre det, hvis du er usikker på om dit drev er kompromitteret på den ene eller den anden vis.
#5
#4 det må være DB som han snakker om, der er blevet hacket, og de folk som har siddet der ved godt det er sket og de har fået blottet deres mail og kode.
#0 men ja få skiftet de koder og måske din mail? Og så er det en rigtig god idé med at få det Authenticator på alle de konti du kan ??
#0 men ja få skiftet de koder og måske din mail? Og så er det en rigtig god idé med at få det Authenticator på alle de konti du kan ??
#6
#5 Ikke helt rigtigt DB har vidst ikke været hacked men det er rigtigt en anden lignende site er blevet.
Jeg har nu ændret password på alle mine konti rundt omkring desuden sat Authenticator op på uplay, google og microsoft/skype konto. Er der flere sites jeg burge få det sat på efter din mening,
#4 Nej ved godt ingen tvinger mig til at reinstallere men det er jo som du selv siger en god ide. Tror dog ikke mit/mine drev er kompromitteret men man skal self aldrig sige aldrig.
Jeg har nu ændret password på alle mine konti rundt omkring desuden sat Authenticator op på uplay, google og microsoft/skype konto. Er der flere sites jeg burge få det sat på efter din mening,
#4 Nej ved godt ingen tvinger mig til at reinstallere men det er jo som du selv siger en god ide. Tror dog ikke mit/mine drev er kompromitteret men man skal self aldrig sige aldrig.
#7
#5 Det er HD du tænker på, ikke DB ;)
#8
https://haveibeenpwned.com/
Her kan du i første omgang kontrollere om du står i en database der er lækket (Svaret er formentlig ja)
Derudover skal du se at få slået 2FA til, enten via SMS eller f.eks. Google Authenticator - Husk backup af koderne, ellers er du på herrens mark hvis du mister din telefon.
Det antages at du selvfølgelig ændrer dine passwords.
Har du mistanke om en keylogger ville jeg være tilpas paranoid til at det ville være en formatering + reinstall for at være på den sikre side.
Her kan du i første omgang kontrollere om du står i en database der er lækket (Svaret er formentlig ja)
Derudover skal du se at få slået 2FA til, enten via SMS eller f.eks. Google Authenticator - Husk backup af koderne, ellers er du på herrens mark hvis du mister din telefon.
Det antages at du selvfølgelig ændrer dine passwords.
Har du mistanke om en keylogger ville jeg være tilpas paranoid til at det ville være en formatering + reinstall for at være på den sikre side.
#9
#8 Jeg ligger på denne hjemmeside som du siger også helt tilbage fra 2012/13 og senest her i Feb 2018. Så den er nok god nok.
Jeg tror ikke jeg har en keylogger hvis jeg skal være helt ærligt men formatere sikkert anyway for at være sikker.
Hvad er 2FA og hvordan laver man backup af koderne i f.eks Google Authenticator?
Alle passwords er ændret
Jeg tror ikke jeg har en keylogger hvis jeg skal være helt ærligt men formatere sikkert anyway for at være sikker.
Hvad er 2FA og hvordan laver man backup af koderne i f.eks Google Authenticator?
Alle passwords er ændret
#10
2FA er et to-trins sikkerhedscheck, eksempelvis har du en kode og en alternativ mailadresse eller et telefonnummer, det kan også være en kode, et spørgsmål etc.
I tilfælde af at en person er i besiddelse af dit password og derefter vil ændre det for at forhindre dig i at tilgå din konto, skal vedkommende kunne besvare et spørgsmål/kunne oplyse en sikkerhedskode modtaget på sms/alternativ mailadresse etc.
Kald mig bare gammeldags, men jeg laver aldrig backups af koder online, hverken i skydrives eller på min desktop.
En god kuglepen og et ark papir virker fint.
Derudover skifter jeg samtlige koder hver måned.
#11
#9 som #10 skriver er 2FA 2-factor-authentication, dvs. det er det du gør når du bruger Googles authenticator på mobilen hvor at du bliver bedt om at indtaste en kode udover dit personlige password.
Du aktiverer 2FA på individuelt basis på hver enkelt hjemmeside.
Når du gør det vil du blive bedt om at scanne en QR kode ELLER indtaste koden manuelt:
Den manuelle kode skal du skrive ned og gemme - husk at skrive hvilket website/service den tilhører.
I tilfælde af at du mister din mobil og skal geninstallere Google authenticatoren, kan du bruge dine manuelle koder til at genetablere adgangen til de forskellige hjemmesider.
Uden authenticatoren kan du nemlig ikke logge ind.
I bedste faldt er det besværligt at ophæve spærringen, og i værste fald er det umuligt at ophæve spærringen.
Har du allerede slået 2FA til på nogle ting uden at gemme koden, kan du deaktivere det, og så aktivere det igen for at få en ny manuel kode.
Du aktiverer 2FA på individuelt basis på hver enkelt hjemmeside.
Når du gør det vil du blive bedt om at scanne en QR kode ELLER indtaste koden manuelt:
Den manuelle kode skal du skrive ned og gemme - husk at skrive hvilket website/service den tilhører.
I tilfælde af at du mister din mobil og skal geninstallere Google authenticatoren, kan du bruge dine manuelle koder til at genetablere adgangen til de forskellige hjemmesider.
Uden authenticatoren kan du nemlig ikke logge ind.
I bedste faldt er det besværligt at ophæve spærringen, og i værste fald er det umuligt at ophæve spærringen.
Har du allerede slået 2FA til på nogle ting uden at gemme koden, kan du deaktivere det, og så aktivere det igen for at få en ny manuel kode.
#12
#10+11
Tak for svar så er det jo det jeg allerede har gjort.
Dog har jeg dum som jeg er ikke gemt de der sikkerhedskoder da jeg tænkte det var nemt nok at komme på igen hvis man bare havde de "almindelige" app ting men tænkte jo ikke på mobilen kan blive stjålet eller gå i stykker 🤡
Så jeg må hellere starte forfra og gemme koderne :)
Tak for svar så er det jo det jeg allerede har gjort.
Dog har jeg dum som jeg er ikke gemt de der sikkerhedskoder da jeg tænkte det var nemt nok at komme på igen hvis man bare havde de "almindelige" app ting men tænkte jo ikke på mobilen kan blive stjålet eller gå i stykker 🤡
Så jeg må hellere starte forfra og gemme koderne :)
#13
Jeg havde en live-konto på en bærbar som jeg formatterede.
Da jeg så skulle have mailen op at køre, kunne jeg ikke huske adgangskoden.
For en gangs skyld havde jeg ikke skrevet koden ned.
Med ny adresse, nyt telefonnummer, lukket Gmail og nyt kreditkort, står jeg midt på herrens mark, Microsofts to-trins authenticator gør det umuligt for mig at få gendannet min konto.
Så det virker.
Nu venter jeg så på at kunne slippe igennem køen i deres telefonsupport.
Lesson learned.