Перейти к содержанию

[РЕШЕНО] Аккаунты взламывают без уведомлений о попытках входа!


Рекомендуемые сообщения

Опубликовано

Проблема: Мои аккаунты взламывают; странных попыток входа не зафиксировано, но в аккаунтах всё равно наблюдается подозрительная активность.
 

До удаления вирусов: Аккаунт Discord начал рассылать сообщения без уведомлений на почту. То же самое произошло со Steam: я ничего не замечал,
пока не была предпринята попытка изменить мой пароль и электронную почту, что я вовремя заметил и решил через поддержку Steam.
 

После удаления вирусов: Несколько дней назад в Instagram начали появляться случайные посты, а пользователям стали приходить мошеннические сообщения.
Я узнал об этом только после того, как был совершен выход из системы, а мой аккаунт в Instagram был временно заблокирован — как выяснилось,
это была лишь защитная мера самого сервиса для предотвращения подозрительной активности.
 

Я полностью потерял доступ к своим аккаунтам в Telegram; на мой номер постоянно приходят SMS-коды подтверждения,
но восстановить доступ не получается... Уведомлений о попытках входа также не поступало.
 

Я читал в интернете, что это может называться перехватом сессии (session hijack), когда злоумышленники входят в аккаунт, используя активную сессию.
Поправьте меня, если я ошибаюсь. Извините за мою некомпетентность в цифровых вопросах, но я не уверен, как действовать дальше. Я прочитал много статей о перехвате сессий,
но ни в одной не сказано, как с этим бороться. Я уже изменил пароли для всех важных аккаунтов, но всё еще боюсь выходить из своего аккаунта Google,
так как не уверен, не приведет ли это к повторному взлому.

Они ничего не сделали с моими аккаунтами Google, что странно, учитывая, что им понадобился бы доступ к ним для полного контроля над другими моими аккаунтами, особенно Steam.
Поэтому я и не уверен, был ли это именно перехват с ессии.

Пожалуйста, сообщите, если вам потребуется дополнительная информация по этой проблеме. Большое спасибо!
CollectionLog-2026.03.27-23.12.zip

Опубликовано

Здравствуйте!

 

Явных признаков заражения в логах не видно. (Хоть и была использована устаревшая версия AVZ).

Хранить утилиты лечения не нужно, они часто обновляются. Поэтому перед  началом использования скачивайте актуальную версию.

 

15 часов назад, QQxR сказал:

Мои аккаунты взламывают

Используйте где возможно 2FA, сложные пароли, электронные ключи.

Опубликовано

Спасибо за ответ, я последую вашим инструкциям и удалю старые лечащие утилиты.
 

Я использовал Kaspersky Password Manager для создания новых сложных паролей для тех аккаунтов, которые уже были взломаны. (Instagram был взломан еще до того, как я сменил пароль, но после смены пароля подозрительной активности не наблюдалось).
 

Я читал в статьях, что для сброса «сессии» нужно сменить пароль, а затем выйти из аккаунта и войти снова. Я уже сменил пароль Google, хотя с моими аккаунтами Google пока ничего не случилось. Достаточно ли просто смены пароля или мне также следует выйти из системы и войти заново?

Опубликовано

На самом деле, я уже несколько дней не могу зайти на сайт Microsoft со своего ПК, хотя с телефона всё открывается отлично.
Спасибо, я добавил двухфакторную аутентификацию (2FA) на все важные аккаунты, как вы и советовали!
image.thumb.png.7a389f9ca9256938d1a8d3ae2b55e8d1.png

Опубликовано
1 час назад, QQxR сказал:

несколько дней не могу зайти на сайт Microsoft со своего ПК, хотя с телефона всё открывается отлично

Возможно это из-за "санкций", а провайдеры для проводного и мобильного интернета у вас разные.

Опубликовано

Пока я ждал, я включил двухфакторную аутентификацию (2FA) для всех аккаунтов, а затем поочередно вышел и снова вошел в каждый аккаунт на своем ПК, исходя из предположения, что пойманный мной троян занимался перехватом сессий. (Могут ли они обходить 2FA???)
Я не уверен, правильно ли я все сделал.
 

Я прочитал эту статью: https://www.malwarebytes.com/blog/news/2024/01/info-stealers-can-steal-cookies-for-permanent-access-to-your-google-account#:~:text=Go%20to%20your%20Google%20Account,account%2C%20not%20your%20current%20account.
 

Мне стоит продолжать наблюдение или теперь я в безопасности?

Я воспользовался вот этой кнопкой!
image.png.b3ad061d8eb9e2bdf05d966be9316bd9.png

Опубликовано

В некоторых соцсетях и мессенджерах есть возможность завершить все сессии (или выйти из аккаунта на всех устройствах). Хорошо бы ещё это сделать.

Опубликовано

Я закончил выход из системы и повторный вход во все свои важные учетные записи на ПК. Сейчас у меня нет приложений с явной опцией «завершить все сессии», поэтому я просто вышел из аккаунтов обычным способом.
Теперь все в порядке?

 

После того как я потратил некоторое время на чтение, Я примерно понимаю, как работает перехват сессии через куки.
Но я так понимаю, что даже если у них есть доступ, они не смогут изменить пароль, секретные вопросы или номер телефона, так как Gmail затребует повторный ввод пароля (которого у них теперь нет,учитывая, что я сменил все пароли на сложные и удалил трояны)?

Опубликовано

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

  • Спасибо (+1) 1
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Artemnehacker
      Автор Artemnehacker
      Я был на проверке читов в майнкрафте через андисек мне закинули мне вредоносную програму предварительно отключив антивирус. После проверки читов, я запустил антивирус обратно (windows defender) после чего мне высветилсь плашка readme и потом (windows defender) удалил вирус , часть файлов было зашифровано в формате TOK, и украдены сеансы дискорд телеграм. Спустя 2 недели начала шалить винда, и появляться черные квадраты на обоях + начала нагриватся видеокарта. Хочу проверить удалил ли я вирус. 
      CollectionLog-2026.03.27-14.23.zip
    • esc.tech
      Автор esc.tech
      Здравствуйте, я бы хотел у вас спросить, когда вы добавите в свой антивирус дополнительное сканирование файлов? Так как в последнее время люди уже начинают шифровать вирусы что делает его незамеченным и ваш антивирус не замечает его. 

×
×
  • Создать...