ฉันคิดว่าบางคนสามารถเข้าถึงคอมพิวเตอร์ของฉันจากระยะไกลได้และสามารถลงชื่อเข้าใช้บัญชี eBay ของฉันและซื้อของบางอย่างได้ ฉันสังเกตเห็นกิจกรรมที่น่าสงสัยและดึงสายไฟ แต่ฉันไม่ทราบว่าพวกเขาอยู่ในนั้นนานแค่ไหนก่อนจะทำการซื้อ

วิธีที่ฉันเข้าใจไม่มีวิธีที่จะทำให้แน่ใจว่าพวกเขาไม่ได้ทำอะไรอย่างอื่นและทางออกที่ดีที่สุดของฉันคือการทำมันและเริ่มต้นใหม่

ดังนั้นคำถาม ฉันต้องไปไกลแค่ไหนเพื่อให้แน่ใจว่า?
เป็น Windows 10 ฉันจะรีเซ็ตการลบ Windows ทุกอย่างได้อย่างไร
ฉันควรจัดรูปแบบใหม่ทั้งหมดหรือไม่
ซื้อ HD ใหม่หรือไม่

ฉันติดตั้ง Windows ไว้ในไดรฟ์หนึ่งและไฟล์สำคัญส่วนใหญ่ของฉันในไดรฟ์อื่นดังนั้นฉันไม่รู้ว่ามันจะส่งผลกระทบอะไรหรือไม่ ...

แก้ไข:
ฉันอยู่ในที่ทำงานและได้รับการแจ้งเตือนทางโทรศัพท์เกี่ยวกับคำสั่งซื้อของอีเบย์ ฉันตรวจสอบอีเบย์และเห็นว่ามีการซื้อบัตรของขวัญทางอีเมล ฉันตรวจสอบ PayPal และมีค่าใช้จ่าย ฉันโทรหาอีเบย์ก่อนและมีคนบอกว่ามันถูกสร้างขึ้นผ่านอุปกรณ์ของฉัน ฉันโทรไปที่ PayPal และรายงานว่ามีการฉ้อโกงเพื่อหยุดการชำระเงินและธนาคารเพื่อบล็อก ฉันตรวจสอบอีเมลของฉันและมีคนใส่ตัวกรองเพื่อส่งอีเมลของ eBay และ PayPal ไปที่ถังขยะ ฉันมีสองปัจจัยใน Gmail ของฉันเว้นแต่ว่ามันเป็นหนึ่งในคอมพิวเตอร์ที่เชื่อถือได้ของฉันซึ่งหมายถึงบ้านหรือที่ทำงานของฉัน

หลังจากที่ฉันคิดออกว่าฉันโทรหาภรรยาและดึงปลั๊กของเธอหลังจากดูที่หน้าจอ โปรแกรมที่ฉันเปิดค้างไว้ไม่ได้ทำงานอีกต่อไป

นอกจากนี้ฉันพยายามลบข้อมูลในคอมพิวเตอร์ที่บ้านของฉันจากการทำงานผ่าน teamviewer แต่มันไม่สามารถใช้ได้ด้วยเหตุผลบางอย่าง ฉันสงสัยครึ่งหนึ่งว่ามีคนเข้ามา

— AndyD273
แหล่งที่มา

คุณสังเกตเห็นกิจกรรมที่น่าสงสัยอะไรบ้าง

— พอล

ฉันจะไม่บอกว่าคุณเป็นหรือไม่ถูกเจาะ แต่ถ้าผู้โจมตีสามารถเข้าถึงเครื่องของคุณได้พวกเขาก็ทำเช่นนั้นด้วยการติดตั้งซอฟต์แวร์หรือที่รู้จักกันทั่วไปว่าเป็น RAS-kit นั่นหมายความว่าหากคุณถูกต้องคุณจะต้องสำรองข้อมูลของคุณ (แต่ไม่มีไฟล์ปฏิบัติการ) ลบระบบปฏิบัติการและพาร์ติชั่นในเครื่องทั้งหมดอย่างสมบูรณ์และสร้างจากสื่อที่เชื่อถือได้ อย่างไรก็ตามโปรดจำไว้ว่าสิ่งที่คุณอธิบายไม่ใช่การโจมตีปกติสำหรับมืออาชีพที่กำหนดเป้าหมายไปที่พลเรือนทั่วไป เป็นไปได้ว่ามีคนที่คุณรู้จักและมีความเป็นไปได้ที่จะอยู่ในระยะ 500 ฟุตของคุณ

— Frank Thomas

@FrankThomas ฉันเพิ่มรายละเอียด ไม่ใช่ภรรยาเธอไม่ได้ใช้ iTunes หรือต้องการบัตรกำนัลมูลค่า $ 600 และเด็กอายุ 3 ขวบอาจมีใครสักคนผ่าน wifi แต่เราอาศัยอยู่ในประเทศและมีคนที่จอดอยู่ในถนนจะสังเกตเห็นได้

— AndyD273

@Paul เพิ่มรายละเอียดบางอย่าง

— AndyD273

I called ebay first and was told it was made though one of my devices.พวกเขาสร้างอุปกรณ์ใด Focus ดูเหมือนจะอยู่บนพีซีในบ้าน แต่คุณก็บอกว่าI have two factor on my gmail, unless it's one of my trusted computers, which means my home or work.เครือข่ายธุรกิจและคอมพิวเตอร์ที่ทำงานไม่จำเป็นต้องมีภูมิคุ้มกันต่อการแฮ็ค ไม่ได้บอกว่าเป็นอย่างนั้นจริง ๆ แล้วมันเป็นไปได้ทางเทคนิคจนกว่าจะถูกแยกออก

— dxiv

การลบมัลแวร์และรูทคิท

ก่อนอื่นให้ทำการบู๊ตในเซฟโหมดและใช้ตัวกำจัดรูทคิท (เช่นTDSSKiller จาก Kaspersky ,) เพื่อตรวจสอบว่ามีซอฟต์แวร์ใดที่จะคงอยู่ในการสแกนมัลแวร์หรือไม่

จากนั้นใช้เครื่องมือกำจัดมัลแวร์แบบดั้งเดิมเช่นการสแกนมัลแวร์ฟรีของ Kasperskyเพื่อลบมัลแวร์มาตรฐานเพิ่มเติม

ไม่ว่าคุณจะทำเช่นนี้คุณควรพยายามควบคุมบัญชีของคุณผ่านบริการลูกค้าและเรียกเก็บเงินคืน (หมายเหตุ: สิ่งนี้อาจมีผลกระทบขึ้นอยู่กับข้อกำหนดในการให้บริการ) จากนั้นเปลี่ยนรหัสผ่านสำหรับบัญชีใด ๆ ที่ใช้รหัสผ่านและตรวจสอบ อีเมลที่ลงทะเบียนเพื่อดูว่าคุณมีประกาศใด ๆ จาก ebay (เช่นการเปลี่ยนรหัสผ่าน)

แก้ไข

หากคุณต้องการลบมัลแวร์ที่เป็นไปได้ทั้งหมดที่ใช้ Malwarebtyes จะไม่ทำเช่นนั้นคุณอาจจำเป็นต้องเรียกใช้สิ่งนี้รวมถึงเครื่องมือกำจัดชุดราก

ใบสั่งซื้อที่มาจากอุปกรณ์ของคุณไม่ได้ระบุว่าเป็นอันตราย มีใครอีกบ้างที่สามารถเข้าถึงอุปกรณ์ได้ทุกคนทราบรหัสผ่านของคุณหรือคุณใช้การเข้าถึงระยะไกลในรูปแบบใด ๆ เช่นเดสก์ท็อประยะไกลของ Chrome หรือ SSH หรือไม่

แก้ไข 2

ในการตอบกลับXavierjazzไม่มีพวกเขาจะไม่มีรายละเอียดบัตรบัญชีแสดงเฉพาะส่วนของหมายเลขบัตรเพื่อหยุดสิ่งนี้เกิดขึ้นไม่จำเป็นต้องยกเลิกบัตร

— Zac Pullar-Strecker
แหล่งที่มา

ฉันเพิ่มกิจกรรมที่น่าสงสัยในกรณีที่ช่วยได้ ฉันจะเรียกใช้การสแกนเหล่านั้นแน่นอน ใช้งานมัลแวร์ไบต์ในเซฟโหมดตอนนี้และไม่พบอะไรเลย

— AndyD273

ฉันติดตั้ง teamviewer ไว้เพื่อให้ฉันสามารถอยู่ในระยะไกลและช่วยเหลือภรรยาในเรื่องต่างๆ ไม่มีใครสามารถเข้าถึงได้ ออกนอกประเทศดังนั้นใครก็ตามที่พยายามจะใช้ไวไฟต้องอยู่ในถนนรถแล่น

— AndyD273

หากมีคนแฮ็กพวกเขาจะมีการ์ดและรหัสผ่านที่คุณใช้ ติดต่อผู้ออกบัตรของคุณทันทีและบอกพวกเขาว่าเกิดอะไรขึ้น

— Xavierjazz

ตอนนี้ฉันคิดว่าพวกเขาสามารถเข้าถึงกับ teamviewer ฉันดึงบันทึกและต้องการตรวจสอบพวกเขา จนถึงตอนนี้ยังไม่มีการสแกนใด ๆ ที่น่าสงสัย

— AndyD273

ตามกฎทั่วไปจะถือว่าระบบมัลแวร์ที่ได้รับใด ๆ จะพลาดอย่างน้อย 20% ของมัลแวร์ในปัจจุบันและในบางครั้งผลิตภัณฑ์บางอย่างมีอัตราพลาดสูงถึง 60% รูทคิทที่ติดตั้งจำนวนมากรันที่ระดับต่ำในเคอร์เนลซึ่งพวกเขาสามารถซ่อนตัวจากมัลแวร์ที่ดีที่สุดได้อย่างสม่ำเสมอและสิ่งนี้เป็นจริงในสถานการณ์ APT โดยเฉพาะ หากคุณสามารถยืนยันการเจาะที่เกิดขึ้นจริงจากนั้นเผา feilds, เกลือโลกและไม่เคยมองย้อนกลับไปเป็นวิธีเดียวที่จะรับรองได้อย่างสมเหตุสมผลว่าระบบนี้ปลอดภัยอีกครั้ง

— Frank Thomas

คอมพิวเตอร์อาจถูกแฮ็ค ตอนนี้อะไร

การลบมัลแวร์และรูทคิท

แก้ไข

แก้ไข 2