Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Facebook-włamanie na konto Menadżer firmowy

#1
Facebook-włamanie na konto Menadżer firmowy
Witam,

pisze tutaj ,gdyż facebook odsyła mnie do swoich systemowych odpowiedzi w stylu   "Baśni FAQ  1000 i jednej tej samej ściemy" (gotowe odpowiedzi itp).

Wierzę ,że Wy jako najbardziej obeznani w  tematach pomożecie mi bardziej niż ich help center.

W skrócie:

mam konto osobiste+2 fanepagowe (w menedżerze firmy),

2 tygodnie temu ktoś mi się włamał na konto  ustanawiając nowego głównego  administratora czyli siebie(haker/bot).Nie potwierdzałem,żadnych zaproszeń,miałem podejrzane,wiec nie ruszałem ale raz na mailu otrzymałem  maila "z prośbą o resetowanie hasła",zrobiłem jak trzeba w powiadomieniu "jesli to  ie ty prosiłeś o zmianę poinformuj nas",a w zwiazku z tym przyszła zmiana hasła podwójna weryfikacja itp.

Ja również mam przypisany "tytuł" administratora ,ale za chiny ludowe nie mogę usunąć  "wroga" z mojego profilu.



Po tygodniu czasu zmienił nazwę  pierwszego i  dodał sobie drugiego administratora obaj maja wymyślne nazwy:

"t t " oraz  "11 11111"(przykład w załaczniku.(załącznik nr 1)



Oczywisście ,że chciałem ich usunąć ,ale w tym przypadku nie ma możliwości (załącznik nr 2).

Następnie zaczął dodawać w ciągu jednego dnia chyba 5 reklam zje...nych,dziwnych tematycznie.Facebook je zablokował za co duży plus.

Koniec końców dalej mam tych administratoró.

Mógłbym opuścić menadżera PHU46(załącznik 1),ale czy wtedy nei stracę swoich fanepagowych stron lub czy nie wskoczy na mój osoisty profil?

Może ma ktoś pomysł na usunięcie tego problemu?



Z góry dziękuję za jakąkolwiek pomoc.

-usunięcie jego nie dziaLa( jako administator i właściciel nie moge)

-nie mogę zmienić nazwy "Menadżera firmy"

-nie mogę usunąc kont reklamowych


Załączone pliki Miniatury
           
 System operacyjny: windows_ten Przeglądarka: firefox
#2
RE: Facebook-włamanie na konto Menadżer firmowy
Na twoim miejscu to ja bym się teraz dopatrywał tego jak Ci wszedł na to konto. Jeśli Facebook miałby każdemu tłumaczyć podstawowe zasady bezpieczeństwa to się nie dziwię, że odsyła do FAQ. Teraz to nie pozostaje Ci nic innego jak pisać do supportu żeby najlepiej usunęli całkowicie to konto. Zmienić hasła do swojego konta i konta mailowego. Przeskanować komputer oprogramowaniem antywirusowym. Dobrze, że chociaż ten spam blokują. Przynajmniej nie zepsuje Ci wizerunku. Co moim zdaniem jest już i tak dużo.
M.D Atelier - Blog dla specjalistów ITwww.mdatelier.pl
 System operacyjny: android Przeglądarka: firefox
#3
RE: Facebook-włamanie na konto Menadżer firmowy
Dzięki wielkie Michu za odpowiedź,
w sumie racja,z tym ,że wysyłałem im chyba z 20 -cia razy w różnych kategoriach,2 razy dali numer dotyczący zdarzenia ,ale w gruncie rzeczy pozostawało przy zmianie hasła itp.
Prosiłem ich , żeby mi usunęli tych administratorów skoro to ja jestem głównym właścicielem,ale nci nie zrobili.
Komputer skanowałem ESETEM (nic nei wyskoczyło) ,przeglądarkę odinstalowałem i zainstalowałem ponownie,w komórce wymazałem ciastka ,historię i włączyłem blokowania różnego typu.
Zastanawiałem się nad opcją:

a)opuścić firmę PHU46(menedżera firmy),pytanie czy wtedy on nie pzrejmie całkiem kontroli nad tymi firmówkami?

b)skopiować te swoje strony firmowe w facebooku (zawartość ,ciekawe czy skopiuje się też ten"syf") i usunąć te zainfekowane oryginalne ( pytanie czy nie przerzuci mi się na moje nowo utworzone kopie lub na własne prywatne?
 System operacyjny: windows_ten Przeglądarka: firefox
#4
RE: Facebook-włamanie na konto Menadżer firmowy
Jeśli chcesz możemy jeszcze zobaczyć co siedzi w Windows za pomocą logów z FRST, wykonaj wszystkie trzy i wklej na stronę "pastebin.pl". Tu podaj do nich linki. Co do reszty to mimo wszystko kontaktuj się z supportem Facebook, opisz im problem, może jednak coś zrobią więcej, Nie odpuszczaj.
https://sites.google.com/site/twierdzaci...i-wersja-2
[Obrazek: 2019-09-05-23h15-00.png]
 System operacyjny: windows_ten Przeglądarka: chrome
#5
RE: Facebook-włamanie na konto Menadżer firmowy
Dzięki wielkie za wsparcie,
szkoda mi nawet czasu jaki poświeciłem na te 2 strony,zebym je miał teraz usunąć,ale jesli nie będzie innej opcji to jasne.
Będę próbował z tym supportem na Facie,ale ten skan również wykonam i wrzucę raporty poniżej.

Dzięki wielkie jeszcze raz
 System operacyjny: windows_ten Przeglądarka: firefox
#6
RE: Facebook-włamanie na konto Menadżer firmowy
Witam,
wykonałem skan ,link do niego poniżej:
https://pastebin.pl/view/a4c3e79d
 System operacyjny: windows_ten Przeglądarka: firefox
#7
RE: Facebook-włamanie na konto Menadżer firmowy
(13.09.2020, 15:20)acherezja napisał(a): Komputer skanowałem ESETEM
ESET i jakość? Jakoś dla mnie się nie łączy. Zainstaluj MBAM, uaktualnij bazy i działaj wtedy.
Pozdrawiam serdecznie,
wierny użytkownik sprzętów marki Apple
 System operacyjny: macos Przeglądarka: chrome
#8
RE: Facebook-włamanie na konto Menadżer firmowy
Widzę, że wszystkie logi wkleiłeś na jedną stronę, OK, też tak może być. To zaczynamy...
Uruchom "FRST". NA klawiaturze naciśnij jednocześnie "CTRL+Y" .Otworzy się Notatnik, wklej do niego:

Kod:
CustomCLSID: HKU\S-1-5-21-1705147703-3100825567-2983735228-1001_Classes\CLSID\{073CB204-6B29-46FC-AB98-451F1D068741}\InprocServer32 -> C:\Program Files\Autodesk\3ds Max 2019\Inventor Server\Bin\TestServer.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-1705147703-3100825567-2983735228-1001_Classes\CLSID\{092dfa86-5807-5a94-bf3b-5a53ba9e5308}\InprocServer32 -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-1705147703-3100825567-2983735228-1001_Classes\CLSID\{8C23B656-4E6E-4B45-9920-9617168D39A3}\InprocServer32 -> C:\Program Files\Autodesk\3ds Max 2019\Inventor Server\Bin\TestServer.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-1705147703-3100825567-2983735228-1001_Classes\CLSID\{E5B0515D-48D2-4F04-906D-0192ED65A2DD}\InprocServer32 -> C:\Program Files\Autodesk\3ds Max 2019\Inventor Server\Bin\TestServer.dll => Brak pliku
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Brak pliku
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Brak pliku
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Brak pliku
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Brak pliku
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Brak pliku
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Brak pliku
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Brak pliku
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Brak pliku
FirewallRules: [{1C63B661-D64E-47A0-B0D6-670FCFAA25A6}] => (Allow) C:\Users\User\AppData\Local\Programs\Opera\58.0.3135.118\opera.exe => Brak pliku
FirewallRules: [{E8353CDF-2265-4E5F-81DA-87360F088ED9}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerREC\ApowerREC.exe => Brak pliku
FirewallRules: [{BCBADA50-6AF0-4F25-8681-AA4BFAD384A2}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerREC\ApowerREC.exe => Brak pliku
FirewallRules: [{35F1CBCD-0210-44F4-A053-43B5249EAFFC}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\rtmpsrv.exe => Brak pliku
FirewallRules: [{A3907D5B-59C2-4B0B-A688-8F21CAB9D98F}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\rtmpsrv.exe => Brak pliku
FirewallRules: [{40F8DD96-1596-4875-951D-000BD82960FF}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\Video Download Capture 6.exe => Brak pliku
FirewallRules: [{77432BD0-C2E8-42BE-A17A-2B478561846C}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\Video Download Capture 6.exe => Brak pliku
FirewallRules: [{4674D168-EF3C-46CC-BF6E-B3C1D6365003}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe => Brak pliku
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1705147703-3100825567-2983735228-1001\...\Run: [AdobeBridge] => [X]
FF Plugin HKU\S-1-5-21-1705147703-3100825567-2983735228-1001: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [Brak pliku]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XBOX ISO Transfer\Uninstall.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XBOX ISO Transfer\XBOX ISO Transfer.lnk
C:\Users\User\Documents\Niestandardowe szablony pakietu Office\Stacja dysków CD — skrót.lnk
C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Tombstones\Firefox.lnk
EmptyTemp:

Na klawiaturze naciśnij jednocześnie "CTRL+S". W "FRST uruchom opcję na "Fix / Napraw". Po restarcie systemu pokaż otrzymany plik "fixlog.txt", jest on w tym samym miejscu co program "FRST". Dalej pobierz program "AdwCleaner". Przeskanuj nim system i usuń, co znajdzie, pokaż raport z czyszczenia tym programem.
W logach nie znalazłem nic niebezpiecznego, jedynie same śmieci.
[Obrazek: 2019-09-05-23h15-00.png]
 System operacyjny: windows_ten Przeglądarka: chrome
#9
RE: Facebook-włamanie na konto Menadżer firmowy
aktualna "naprawa " FIRST


https://pastebin.pl/view/46145cca


a tutaj raport ze scanu AdwCleaner

https://pastebin.pl/view/541198cb

Dzięki Panowie za wszelką pomoc w tym temacie.
Może coś wyłapiecie podejrzanego.
 System operacyjny: windows_ten Przeglądarka: firefox
#10
RE: Facebook-włamanie na konto Menadżer firmowy
W "FRST" wszystko wykonane. W "ADWCleaner" usuń wszystko.
"FRST" możesz usunąć, potem jego kwrantanne z:
C:\\FRST
Dla pewności możesz jeszcze komputer przeskanować "Malwaresbytes", usuń jeśli jeszcze coś znajdzie i pokaż log z czyszczenia.
https://sites.google.com/site/twierdzaci...obu-uzycia
[Obrazek: 2019-09-05-23h15-00.png]
 System operacyjny: windows_ten Przeglądarka: chrome
Programy: Polecane / Nowe / Inne




Podobne wątki (Facebook-włamanie na konto Menadżer firmowy)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Bardzo dziwne włamanie na GG Muerte 18 1330 04.05.2021, 02:25
Ostatni post: Illidan
  facebook wyłączone 2-składnikowe ale dalej chce kod lgg2 5 5753 19.10.2020, 14:02
Ostatni post: jakicz
  Włamanie na konto na Facebooku katiee 3 11383 07.08.2019, 18:51
Ostatni post: Michu_PL

Skocz do:


Wybrane wątki (Facebook-włamanie na konto Menadżer firmowy)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Wirus blokuje dostęp do internetu Rzychu 10 20395 05.02.2020 12:10
Ostatni post: wlisik
  Uwaga na crackerów wlisik 11 20571 04.02.2020 23:59
Ostatni post: Illidan
  Potencjalnie zainfekowane pliki na FTP Unlimited 5 2914 02.02.2020 19:21
Ostatni post: kompowiep
  Po starcie systemu włącza się strona z wirusem [wydzielone] sugar80 2 8742 01.02.2020 16:53
Ostatni post: sugar80
  cmd.exe użycie procesora 100% drunkparis 6 2497 22.12.2019 18:41
Ostatni post: drunkparis
  Nieautoryzowane logowanie na Facebooka - możliwy keylogger Pawes97 1 9060 15.12.2019 09:12
Ostatni post: morderca
  Internet spowalnia komputer technomaro 10 21333 04.12.2019 20:32
Ostatni post: donatanio
  Prośba o sprawdzenie logów. bartosz777 2 9495 01.12.2019 14:01
Ostatni post: boroczek
  Sprawdzenie logów- powolne działanie komputera technomaro 4 9362 16.11.2019 21:19
Ostatni post: technomaro
  Antywirusy nowaak2 7 9575 01.11.2019 19:04
Ostatni post: Fix00ser
  Wpuściłem trojana. Czy udało im się to rozwiązać? eryk237 1 2281 31.10.2019 07:35
Ostatni post: broda99
  Trojan:Win32/Fuery.B!cl aqu32 2 11109 25.09.2019 23:03
Ostatni post: aqu32
  Zablokowany dostęp do folderu (folder pobrane nie odpowiada) Nefrearna 1 10831 25.09.2019 20:19
Ostatni post: aqu32
  prosba o sprawdzenie logów - samootwierajace sie strony capd 3 10601 18.09.2019 09:52
Ostatni post: morderca
  Złośliwa wtyczka w Firefox wyświetlająca ramkę z inną stroną youser 10 22723 09.09.2019 23:30
Ostatni post: youser