Skocz do zawartości

Próba zalogowania do konta google / zmienione dane @ i hasło do gry RDR2


Rekomendowane odpowiedzi

Witam

Sytuacja przedstawia się następująco. Ktoś zmienił mi maila i hasło do konta z grą RED DEAD REDEMPTION 2. Dane do konta były powiązane z mailem na gmailu. Dostałem @ że ktoś najpierw zmienił hasło a potem maila w dostępie do gry - Nie mam już możliwości dostępu do gry. Pisałem do supportu. mail na jaki został zmieniony to nerimantaszorkin1992@rambler.ru

W Poniedziałek dostałem smsa że "uniemożliwiliśmy osobie znającej hasło do konta (tutaj adres mail) zalogowanie się na konto. - Jest to inne konto niż to powiązane z grą RDR2 - jedno konto z wielu jakie mam na gmailu.

Czy jest szansa że ktoś włamał mi się na komputer i wykradł dane? 

Hasło i Login do gry miałem zapisane w notatniku na pulpicie.

Hasło do maila na które ktoś próbował się zalogować miałem takie samo jak do gmailu w grze.

Komputer ma zainstalowany Eset Smart Security Premium i raz na 2-3 dni skanowany Malwarebytes w wersji free.

 

W ząłączniku logi

 

Z góry dziękuje za pomoc.

FRST_04-03-2021 22.38.50.txt Shortcut_04-03-2021 22.38.50.txt Addition_04-03-2021 22.38.50.txt

Odnośnik do odpowiedzi
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Cytat

 

Task: {6F1822CB-BC37-4F3F-8EAC-3BE9844443EF} - System32\Tasks\UpdateCore0x300 => C:\Users\King8\AppData\Local\Update\namang.exe [74468528 2021-01-25] (LGN Software -> ) [Brak podpisu cyfrowego]

Task: {24BB7DDE-DCD8-4AF7-845E-3A10680F1B80} - System32\Tasks\UpdateCore0x301 => C:\Users\King8\AppData\Local\Packages\Update\namang.exe [74468528 2021-01-25] (LGN Software -> ) [Brak podpisu cyfrowego]

 

Najpierw sprawdzimy ten plik na VirusTotal:

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

VirusTotal: C:\Users\King8\AppData\Local\Packages\Update\namang.exe
VirusTotal: C:\WINDOWS\system32\Tasks\UpdateCore0x303
VirusTotal: C:\WINDOWS\system32\Tasks\UpdateCore0x302
VirusTotal: C:\WINDOWS\system32\Tasks\UpdateCore0x301
VirusTotal: C:\WINDOWS\system32\Tasks\UpdateCore0x300
VirusTotal: C:\WINDOWS\system32\Tasks\UpdateCore0x304

Na klawiaturze naciśnij jednocześnie CTRL + S.
W FRST kliknij na Fix (NAPRAW).

 

Pokaż raport z tego.

Te i podobne Zaplanowane Zadania potem usuniemy, bez względu na wynik z VirusTotal, bo nie podobają mi się one.

 

jessi

 

Odnośnik do odpowiedzi

Na VirusTotal wszystkie antywirusy nic nie wykryły, ale, jak wcześniej pisałam, usuniemy te Zaplanowane Zadania.

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

Task: {24BB7DDE-DCD8-4AF7-845E-3A10680F1B80} - System32\Tasks\UpdateCore0x301 => C:\Users\King8\AppData\Local\Packages\Update\namang.exe [74468528 2021-01-25] (LGN Software -> ) [Brak podpisu cyfrowego]
Task: {6F1822CB-BC37-4F3F-8EAC-3BE9844443EF} - System32\Tasks\UpdateCore0x300 => C:\Users\King8\AppData\Local\Update\namang.exe [74468528 2021-01-25] (LGN Software -> ) [Brak podpisu cyfrowego]
Task: {766EEE72-C20B-4F5B-8142-1209EA7B6738} - System32\Tasks\UpdateCore0x302 => C:\Users\King8\AppData\Local\Google\Update\namang.exe [74468528 2021-01-25] (LGN Software -> ) [Brak podpisu cyfrowego]
Task: {91FD531D-7D70-44C3-B19C-BCAE95063D32} - System32\Tasks\UpdateCore0x303 => C:\Users\King8\AppData\Local\Mozilla\Update\namang.exe [74468528 2021-01-25] (LGN Software -> ) [Brak podpisu cyfrowego]
Task: {E1569DAB-4970-4CC9-80E1-1D9B423ECF07} - System32\Tasks\UpdateCore0x304 => C:\Users\King8\AppData\Local\Microsoft\Update\namang.exe [74468528 2021-01-25] (LGN Software -> ) [Brak podpisu cyfrowego]
C:\WINDOWS\system32\Tasks\UpdateCore0x303
C:\WINDOWS\system32\Tasks\UpdateCore0x302
C:\WINDOWS\system32\Tasks\UpdateCore0x301
C:\WINDOWS\system32\Tasks\UpdateCore0x300
C:\WINDOWS\system32\Tasks\UpdateCore0x304
S2 RTLDHCPService; C:\Program Files (x86)\NETIS\USB Wireless LAN Utility\RTLDHCP.exe [X]
U3 aswbdisk; Brak ImagePath
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
FirewallRules: [{E1C8F89F-AD0B-454A-A534-292212AEBB3A}] => (Allow) C:\Program files (x86)\raidxpert2\apache\bin\httpd.exe => Brak pliku
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL + S.
W FRST kliknij na Fix (NAPRAW).

 

Masz zainstalowany "TeamViewer" - być może ten zdalny pulpit umożliwił wykradzenie hasła - ale nie mam na to dowodów.

 

jessi

Odnośnik do odpowiedzi

OK, usuwanie wykonane.

Komputer jest czysty.

 

Cytat

Mam zewnętrzną karte sieciową, czasem rozłączy mnie z routerem (łącze się na częstotliwości 5Hz) nie wiem czy ma to jakiś związek.

Według mnie - nie ma żadnego związku.

 

jessi

Odnośnik do odpowiedzi

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...