Щито делать, десу?
Изначальна выключался монитор у Serena91. Поначалу не обращали на это внимания.
Позже произошёл взлом его аккаунта в игре и на форуме, а так как мой был привязан по гостевому доступу, то следственно и моего.
Были потеряны ресурсы и удалён город, но ресурсы вернули через саппорта.
Ныне же Serena91 переустановил Виндовс, была произведена дефрагментация диска. Пароли мы сменили.
Но ничего не помогло. Привязка к железу была легко снята через форум. При том факте, что стояла двухэтапная аутентификация.
На аккаунт Serena91 сегодня снова заходил человек, который не успел что-либо украсть.
Может помочь кто-нибудь, пожалуйста? Как настроить защиту?
P.S. Serena91 дал право на распространение данной информации.

батник подцепил, но это не точно

После смены OS Windows никакой вирус и .bat файл не мог проникнуть в компьютер. Они привязали твинка на аккаунт Serena91 , и, возможно, с помощью него им и управляли?

wkolnik16, а монитор?

Пишу просто от имени Serena91 , ибо на твинке мут на форуме.
Мне просто уже все равно на ресурсы, ибо я собираюсь наху покидать этот проект. Мне интересен всего лишь один вопрос - каким образом можно было так все провернуть? Смена аутентификатора, смены паролей, перепривязка IP и железу к своим. Как это все можно было провернуть?

Антивирусом, клинором проверял ПК? Проверь наличие процессов с непонятными названиями в диспетчере задач.

проверял, eset - 0 вирусов нашел, drweb - 3, comodo firewall - 8. И когда все вирусы нашел, все равно один раз вырубили монитор, но не зашли. Мб какой то скрипт был через удаленное управление.

Доктор Веб Куреинт один из лучших антивирусов без необходимости инсталляции.
Рекомендую использовать именно его и еще свою голову перед скачивания и установкой сторонних программ.

А вспомнил, обычно это не "выключение монитора", а минутная задержка для смены пользователя при удаленном управлении. Т.к. кикает при подключении другого пк к твоему.

В группе мкгл , скидывали левую сылку типо скупка акков , ты там не авторезировался случаем? Сделай самое полное сканирование компа и удали все вирусы

Все ресурсы были украдены.
Извините, что для Вас недоступны слова такие как "Пароли мы сменили". А так же то, что был полностью дефрагментирован диск и никаких программ не имеется.
Я решил, что уйду из жизни после этого. Всем... ничего.

Дефрагментация ничего не делает, кроме как упорядочивает файлы на диске. Видимо, имелось ввиду форматирование - очистка файловой таблицы диска (и при полном форматировании затирание данных). Вы уверены, что не притащили на новую систему старые вирусы? Был интересный случай, когда свежеустановленная система была также с вирусами – причину нашли: все программы на подключенных носителях на старой системе были заражены, а зараженные файлы в свою очередь при запуске продолжали этот процесс. Может быть, здесь было что-то похожее, но меньшего масштаба и исключительно для встраивания трояна для удаленного управления.
Остальное при таком раскладе объяснять нет смысла: пароли могли храниться в открытом виде, то же можно сказать и о ключе двухфакторной аутентификации.

Кажись кто-то backdoor подцепил с червём управления)
Посмотри программы в "диспетчере задач", желательно скриншот сделай(было дело примерно с такой проблемой, в другом проекте).
А так же смотри в "%appdata%" и "групповые политики"(‹- если Windows 10, работает только на Windows 10 профессиональная)

Эхх, вот так теряет проэкт людей

Ребята Димас3200 акк который украли у меня

--- Добавлено в 2017-01-18 23:30:29

Что за бред ? Он вас взомал или что

--- Добавлено в 2017-01-18 23:33:57

Это на пацифике?

--- Добавлено в 2017-01-18 23:43:18

Не молчи. Скажи тебя взломал Dimas3200? если нет то вы за него играете?

Gwyndolin, привет. Напиши мне в ЛС свои контакты, могу помочь.

тут может напрягать другой вопрос, быть может человек сидит через отдаленный доступ, и живет рядом с вами? я сам лично так свой комп контролю с телефона. И советую вообще убрать все важные документы и прочее с компьютера, а вебку вообще закрыть) ибо злоумышленник раз имеет доступ к вашему компу, можем включать и вебку и просматривать ваш рабочий стол.
P.S Про банковские счета вообще молчу.

Те, кто с банковских счетов деньги ворует - наоборот стараются остаться незамеченными. А по ситуации, которой описал ТС, тут явно балуются школьники, либо какой то любопытный решил попробовать себя в роли хакеракрекера.

Ясен хрен, но они скорее всего заберут все деньги при возможности, и правильно сказано что это недохакеры, ибо настоящие хакеры не станут заниматься такими мелочами)

Программа через какую это делали называется TeamViewer. В свое время у меня в стиме через неё украли скинов на сумму выше 300$

Возможно тут траббла с удаленным управлением. Перебей винду раза 4, точно должно помочь.

Надо ведь с чего-то начинать)

Ну скажу так,только идиота могли обворовать через TeamViewer,ибо там для доступа к другому компьютеру надо предоставить пин код.

Вирусы обычно пишут под глобальные задачи и под известные проекты, типо стима и подобных вещей. Сейчас более менее нормальная защита - это привязка к телефону - это если на стороне клиента взлом. Если сам сервак взломан, то тут косяк со стороны разрабов и будет обязательно устранён и скорее всего ресы вернут. В МКГЛ защита многоуровневая, а именно секретное слово, привязка к почте, привязка к телефону, привязка к ИП и железу. Если использовать полную защиту, то многих проблем можно избежать. Если стоит привязка к почте, то скорее всего почту и ломанули и это была целенаправленная акция, для глобальных хакеров МКГЛ просто не интересен. Самое простое и доступное для тру хакеров это различные батники, сканеры клавиш и тупо воровство кукесов, хотя с последним кажется сейчас в браузерах стали делать защиту. Писать что то серьёзное под МКГЛ - это не рационально, хотя если по фану, то всё может быть. Скорее всего почту взломали, может и есть смысл поменять почтовый ящик.

Переустановка винды - правильный ход. Но этого недостаточно, уже.
Залезай в диспетчер задач - автозагрузка. Проверяй каждый процесс.
Далее, ищи недавние изменения в реестре (cmd-regedit).
Как вариант, поищи на диске C: вирус/батник/кэйлоггер. Посмотри, включен ли фаервол и антивирус. Проверь их исключения.
При наличии Teamviewer'а или Radmin'a etc - удаляй.

После, если подключение через роутер:
1. Зайди в настройки роутера (192.168.1.1 по умолчанию в адресную строку), поищи подключенные устройства, запиши все mac-адреса. Поймаешь - можно и до суда довести.
2. Сбрасывай к заводским настройкам роутер. В любом случае, даже если не поймал mac. Настраивай повторно и придумай действительно(!) сложный пароль.
3. Стоит ещё раз переустановить винду (Но не просто форматирование раздела C:, а полное форматирование жесткого диска. Рекомендую присмотреться к программе DBAN)

П.с. данный краткий мануал скорее общий, чем конкретный случай автора. Тем не менее, он полезен.
П.с.с. хищение личной информации карается статьёй 272 УК РФ.

Меня ломанули через стиллер