Взлом

Lea · Сообщение **Lea** » 26 янв 2021, 06:24

Всем привет. Прошу помощи. Сразу говорю, это не бред и не шутки.

Мне взломали телефон. Прошу помочь защититься от этих людей. Я знаю кто это. Описываю ситуацию.

У меня был самсунг, я его заряжала от компа часто. Потом у меня появилось ощущение слежки и я купила другой самсунг. Пользовалась им дома. Потом пришлось сделать основным. И когда его принесла в офис, видела, что все забегали. Я думала и надеялась, что это паранойя. Его я тоже подключала к компу через кабель, когда заряжала.
Интернет у меня только с симкарты. Иногда подключала блютуф наушники. И дома с телефона раздавала интернет на ноутбук и телевизор. У меня безлимитка и никаких роутеров нет.
Сбор данных ребята вели долго, потом я уже убедилась, что происходит и они уже и не скрывают. Ржут. Знаю, что личные данные сливали.
Я купила хуавей, новую симку, сделала новый гугл аккаунт, вотсап на новый номер, инстаграм новый. Вечером позворила подруге по вотсапу и родителям. Утром мне взломали инсту, поменяли там почту и пароль и я не могу зайти в нее.
Есть ноут. Уверена, его тоже пощупали.

Знаю, что люди читают мессенджеры, доступ к звонкам, смс, почте, камере и микрофону.

Был момент, когда я начала писать знакомому в телеграме, им раньше не пользовалась. И коллеге пришлось заглянуть мне в телефон, подкравшись, чтобы увидеть, что я делаю и в каком приложении. После чего они начали читать переписку и там.

Есть вопросы.
Реально ли доказать взлом?
Как все это прекратить?

Я начиталась уже всего разного в интернете. Но сама я не смогу ничего.

YouTube · Сообщение **DesignerMix** » 26 янв 2021, 14:41

Lea, Везде где можно сделайте двухфакторную авторизацию (подтверждение входа в аккаунт по смс), сбросьте пароль на инстаграм (если там сменили способ сброса - обратитесь в техподдержку - https://help.instagram.com/149494825257596 ). Также осуществите выход со всех устройств на которые кто-то когда-то входил (например в google это делается так - https://support.google.com/mail/answer/ ... ktop&hl=ru ).

Что касается ноутбука - скопируйте важные данные на внешний диск, или, если такого нет - создайте новый раздел на вашем старом диске, отформатируйте его и перенесите данные (конечно если позволяет свободное место) потом загрузитесь с установочного носителя с Windows (флешка или диск) и установите ОС полностью отформатировав и удалив все разделы помимо того, куда переносили данные).

Ну и после всего этого смените все пароли на сложные, смените все способы сброса паролей и думаю что этого должно хватить.

Lea · Сообщение **Lea** » 26 янв 2021, 15:01

DesignerMix писал(а): ↑26 янв 2021, 14:41 Lea, Везде где можно сделайте двухфакторную авторизацию (подтверждение входа в аккаунт по смс), сбросьте пароль на инстаграм (если там сменили способ сброса - обратитесь в техподдержку - https://help.instagram.com/149494825257596 ). Также осуществите выход со всех устройств на которые кто-то когда-то входил (например в google это делается так - https://support.google.com/mail/answer/ ... ktop&hl=ru ).

Что касается ноутбука - скопируйте важные данные на внешний диск, или, если такого нет - создайте новый раздел на вашем старом диске, отформатируйте его и перенесите данные (конечно если позволяет свободное место) потом загрузитесь с установочного носителя с Windows (флешка или диск) и установите ОС полностью отформатировав и удалив все разделы помимо того, куда переносили данные).

Ну и после всего этого смените все пароли на сложные, смените все способы сброса паролей и думаю что этого должно хватить.

Спасибо большое. Но как-то этот взлом произошел. Я боюсь, что я это все сделаю и потом все произойдет снова. Тут не случайный взлом, а преследование. И хочется обезопасить себя по максимому. В плане аккаунтов я поняла. Но мне кажется, что взлом не через почту был. Я начиталась же форумов уже))) Я думала надо форматнуть и комп и телефоны и сменить мак адрес, как мини ум.

Отправлено спустя 1 минуту 51 секунду:
И можно взлом доказать, что трафик уходит куда-то? Мне говорили, что к ноуту можно подключить и посмотреть... прежде чем я все стерла.

YouTube · Сообщение **DesignerMix** » 26 янв 2021, 16:15

Lea писал(а): ↑26 янв 2021, 15:03 Я думала надо форматнуть и комп и телефоны и сменить мак адрес, как мини ум.

Так вы уже сменили телефон, поэтому я про телефон ничего и не писал. Просто не подключайте новый телефон к ПК на работе если сомневаетесь, носите с собой зарядку. Менять мак адреса большого смысла нет, если подключаются к ноутбуку пока вы на работе то делают это через локальную сеть (в которой они видимо администраторы) так что они увидят ваш новый мак адрес без проблем.

В общем и целом мой совет такой: Да, отформатировать жесткий диск ноутбука (предварительно скопировав данные), установить Windows 10, установить все последние обновления (в десятке есть антивирус и firewall которые включены и обновляются по умолчанию). Касательно аккаунтов - сменить пароли, выйти со всех устройств (см. пример с аккаунтом google), включить двухфакторную авторизацию, проверить способы сброса пароля (могли указать свои данные).

Lea писал(а): ↑26 янв 2021, 15:03 И можно взлом доказать, что трафик уходит куда-то?

Можно вывести список сетевых соединений, но вам будет трудно с этим разобраться так как сама система и ПО создают множество соединений и выявить в них какие-то сторонние непросто. Самый наверное простой способ для вас это зайти во все ваши аккаунты которые вы подозреваете во взломе и проверить с каких устройств и из каких мест выполнялись входы...

Lea · Сообщение **Lea** » 26 янв 2021, 20:41

DesignerMix писал(а): ↑26 янв 2021, 16:15
Lea писал(а): ↑26 янв 2021, 15:03 Я думала надо форматнуть и комп и телефоны и сменить мак адрес, как мини ум.
Так вы уже сменили телефон, поэтому я про телефон ничего и не писал. Просто не подключайте новый телефон к ПК на работе если сомневаетесь, носите с собой зарядку. Менять мак адреса большого смысла нет, если подключаются к ноутбуку пока вы на работе то делают это через локальную сеть (в которой они видимо администраторы) так что они увидят ваш новый мак адрес без проблем.

В общем и целом мой совет такой: Да, отформатировать жесткий диск ноутбука (предварительно скопировав данные), установить Windows 10, установить все последние обновления (в десятке есть антивирус и firewall которые включены и обновляются по умолчанию). Касательно аккаунтов - сменить пароли, выйти со всех устройств (см. пример с аккаунтом google), включить двухфакторную авторизацию, проверить способы сброса пароля (могли указать свои данные).

Lea писал(а): ↑26 янв 2021, 15:03 И можно взлом доказать, что трафик уходит куда-то?
Можно вывести список сетевых соединений, но вам будет трудно с этим разобраться так как сама система и ПО создают множество соединений и выявить в них какие-то сторонние непросто. Самый наверное простой способ для вас это зайти во все ваши аккаунты которые вы подозреваете во взломе и проверить с каких устройств и из каких мест выполнялись входы...

Новый телефон хакнули и я его откатила к настройкам и он лежит в ящике. Хожу со старым. Это какая-то соц инженерия, это не просто подбор пароля. Ноут дома.

А разве мак адрес нельзя зашифровать? Типа сменить и загрузить туда впн или типа того. Это же целенаправленный взлом и преследование, а не шутки молодых хакеров.

На компе 10 стоит, с компом так то все просто. Но после переустановки винды, я думаю, данные опять можно будет перехватывать.

YouTube · Сообщение **DesignerMix** » 27 янв 2021, 09:03

Lea писал(а): ↑26 янв 2021, 20:41соц инженерия

Социальная инженерия это когда вы сами сообщаете пароли и нужные данные под каким-то предлогом который придумывают злоумышленники. У вас такое было?

Lea писал(а): ↑26 янв 2021, 20:41 А разве мак адрес нельзя зашифровать? Типа сменить и загрузить туда впн или типа того.

Вы видимо не понимаете что такое mac-адрес, можете вот это видео посмотреть что-бы понять хотя бы поверхностно - viewtopic.php?f=7&t=3

Lea писал(а): ↑26 янв 2021, 20:41 Но после переустановки винды, я думаю, данные опять можно будет перехватывать.

Почему так думаете?

Lea · Сообщение **Lea** » 27 янв 2021, 09:36

DesignerMix писал(а): ↑27 янв 2021, 09:03
Lea писал(а): ↑26 янв 2021, 20:41соц инженерия
Социальная инженерия это когда вы сами сообщаете пароли и нужные данные под каким-то предлогом который придумывают злоумышленники. У вас такое было?

Lea писал(а): ↑26 янв 2021, 20:41 А разве мак адрес нельзя зашифровать? Типа сменить и загрузить туда впн или типа того.
Вы видимо не понимаете что такое mac-адрес, можете вот это видео посмотреть что-бы понять хотя бы поверхностно - viewtopic.php?f=7&t=3

Lea писал(а): ↑26 янв 2021, 20:41 Но после переустановки винды, я думаю, данные опять можно будет перехватывать.
Почему так думаете?

Да, я, конечно, в таких вопросах не сильна и поэтому и зарегилась тут. Знакомых нет, кто разбирается очень хорошо.
Если бы не взлом нового телефона, я бы решила, что это вирус через комп был и не парилась. А так я не понимаю...

Нет, паролей никому не сообщала, конечно же. И не вводила их на левые страницы. Это какой-то хитровыдуманный взлом. Есть же шпионские проги. Я смотрела видел, где на линуксе создают виртуальный телефон и вписывают мак и айпи и данные перехватываются на эту пустышку. Я это так представляю.

uservugen2 · Сообщение **uservugen2** » 21 июл 2022, 15:41

Лучше никого не взламывать просто)

SudoSu · Сообщение **SudoSu** » 19 ноя 2022, 08:18

Ну чуть запоздавший совет: для защиты от админов или просто в незнакомых сетях, в т.ч. на работе используйте впн и пропишите себе днс от гугла, или другой крупной конторы
Если у вас используются утилиты удаленного доступа, замените их на портативные варианты, дабы не висели их службы на постоянном исполнении

Не давайте свой телефон подружке, не оставляйте технику разблокированной