:doge:電腦和Email被入侵向眾大佬們求助

剛在家午睡,起來的時候發現電腦(PC)是黑屏的,而全黑的畫面中鼠標在自己移動,非常詭異,當下就趕緊把電腦直接關機了。

從大概一個多月前開始就遭遇了帳戶盜用。涉及的賬戶包括Citi Biz AA的抽屜卡,日常會用到的Amex Platinum,Chase抽屜Amazon,Paypal,BILT這些。金額從兩三塊的Facebook交易到$2800的Booking.com交易不等,已全數向銀行報告了Fraud。

想起過去曾經發生過的奇怪的事情。一些我在看手機的時候進來的email,會突然就從我眼前消失,似乎從來沒有寄到過一樣。但事後我確實在Deleted的郵件中找到了這些郵件。郵箱用的是outlook,在上述賬戶出現未授權交易後已經改了密碼。

出現盜刷交易這些後懷疑過自己家的電腦,早兩年為了貪圖搬家時方便沒有再用傳統的Desktop而只是在Amazon上買了個幾百塊的Mini PC,現在在想問題會不會再這個Mini PC上,但上週左右曾經用Malwarebytes和MS的Defender掃描過,據這倆說,都沒發現任何問題。

檢查過Win11裡的遠程桌面選項,也是關閉的。

現在弄不明白那我剛才親眼目睹的黑屏鼠標在操作是怎麼回事。而實際上我當時強行關機後過了一陣子重新開機,MS Edge把關機前的頁面回復過來,赫然出現我從來沒有用過的G2A.com的網站頁面,正在試圖買一張$400的Apple GC,而這筆交易也讓AMEX給我自動攔下來了。

所以可以作實這個PC是在表面上一切正常的情況下被遠程桌面登錄了?

對方應該是用我Gmail的登錄創建了一個G2A.com的帳戶,我進去Setting當中看見國家寫著波蘭

==== 以下補充一些日常/過去的使用習慣,方便被討論研究是不是跟被入侵有關 ====

1.之前確實貪圖方便,所有登錄都用同一個密碼。而其實自己也知道這幾年多次的大規模個資洩漏我都有受影響波及,但仍然是因為懶,和覺得這個事情不會發生在自己身上,尤其是很多銀行這些的登錄默認自帶F2A了,我就更沒有戒心了。過去一周多的時間以來已經把主要的密碼全數更換和保存在手機裡。

2.平常上網有掛VPN的習慣,但不是100%開著。

3.在家的時候除了用這個Mini PC,另外還有一台帶出門出差/旅行用的Laptop。這台Laptop在家時只會開著作為Wireless的External Monitor讓Mini PC投影用。

4.這兩年主力用的瀏覽器是Edge,但習慣性自動保存登錄密碼。

5.最近發生賬戶被盜刷後才開始給三大信用局上鎖。

1 个赞

小二哥,不要点某些小广告 :doge:

1 个赞

重装吧,重装前不建议再次连接互联网

2 个赞

gay片看多了

真遇到有用?我前段时间才遇到一个木马把自己伪装成google service,你说的这两个根本没反应。你如果属于小白完全不懂的话,就直接把硬盘格式化,重新装个新的系统,不要用系统里自带的reset,因为不知道你的这个MINI PC系统底层是否纯净。

1 个赞

注意安全,小二哥 :troll:

1 个赞

下了什么龙虾
玩了什么游戏
破解游戏和龙虾是重灾区

1 个赞

沒有下載遊戲。家裡的Switch都很久沒玩了。

龍蝦是什麼啊大佬…

1 个赞

OpenClaw?

2 个赞

:doge: 這麼高級的東西不會用…沒用過。

出门商务舱,不舍得买好一点的PC?硬盘格式化,机子扔掉,买一台好一点的 :doge:

用密码管理器,重要账户加Yubi Key,手机SIM卡加锁 :doge:

BitDefender可能会好一些,起码有杀错无放过 :doge:

我建议不要用Outlook当主力邮箱。我有几个同事工作用的Outlook邮箱在去年莫名其妙被黑,邮件自动删除,或者乱发邮件,MS Authenticator开了也没用。我的Outlook邮箱前段时间每天被Bot尝试登陆的部分截图如下,最近稍微消停了一点,你自己斟酌 :doge:

1 个赞

建议买个Mac吧
首先把edge/chrome上的登录过的银行改下密码,用手机上的Safari改。
然后把相关邮箱换gmail吧。

1 个赞

:doge: 還是弟弟最靠譜。

2 个赞

这个之前爆出来过木马程序植入

建议换个Mac,可惜现在价格不是很美好了,可以去看看Costco还有没有打折的。日常能用passkey的用passkey,不能用的密码用chrome或者passwords app随机生成。

1 个赞

估计问题在你这minipc上
有经济条件搞个mac吧,pc对电脑菜鸟来说不是很友好
你mini pc amazon上买的不好说,被人做了手脚然后return了再卖给你都有可能,更不能确定有没有什么kernel level rootkit 之类的肮脏东西

2 个赞

断网

看下

C:\Program Files

C:\Program Files (x86)

有没有 ScreenConnect 之类的软件

这类软件本身是正常的(不报毒),但是很容易被恶意利用

3 个赞

白加黑吧?把 ScreenConnect 一类的绑到正常软件里

www.virustotal.com 还是能看出来的

:doge: 經濟條件是沒有的,猴哥

:doge: 用了大半輩子PC,不是很能接受MAC的操作邏輯。但我這兩天看看硬件怎麼換掉吧。

Windows 手贱真的太危险了,前几天还见到伪装成 Cloudflare 验证页面让你 Win + R 的 ClickFix

pc的话,你自己攒一个啊,买好东西装起来也就一小时的事情。