誰かが何らかの方法で私のコンピューターにリモートアクセスし、eBay アカウントにログインして何かを購入したようです。私は不審な行動に気づき、電源コードを引っ張りましたが、購入を試みる前にどれくらいの時間そこにいたのかはわかりません。
私の理解では、彼らが何か他のことをしていないと確信する方法はなく、最善の策はそれを破棄して最初からやり直すことです。
- それで質問です。確信するにはどこまで行けばいいのでしょうか?
- Windows 10 なので、すべてを消去して Windows をリセットするだけでよいのでしょうか?
- 完全に再フォーマットする必要がありますか?
- 新しいHDを購入しますか?
Windows は 1 つのドライブにインストールされており、重要なファイルのほとんどは別のドライブに保存されているので、それが何かに影響するかどうかはわかりません...
編集:
仕事中、携帯電話に eBay の注文に関する通知が届きました。eBay をチェックすると、メールでギフト カードの購入があったことがわかりました。PayPal をチェックすると、請求がありました。まず eBay に電話すると、私のデバイスの 1 つから行われたと言われました。PayPal に電話して、支払いを停止し、銀行にブロックするよう詐欺を報告しました。メールをチェックすると、誰かがフィルターを設定して、eBay と PayPal のメールをゴミ箱に送っていました。Gmail には 2 要素認証を設定していますが、自宅や職場などの信頼できるコンピューターでない限りは設定していません。
それを知った後、私は妻に電話して、画面を見てからプラグを抜いてもらいました。開いたままにしていたプログラムはもう実行されていませんでした。
また、チームビューアーを介して職場から自宅のコンピューターにリモート接続しようとしましたが、何らかの理由で利用できませんでした。誰かがその方法で侵入したのではないかと半ば疑っていました。
答え1
マルウェアとルートキットの削除
まずセーフモードで起動し、ルートキット除去ツール(カスペルスキーの TDSSKiller、)マルウェアスキャンなどを経ても存続するソフトウェアがあるかどうかを確認します。
次に、次のような従来のマルウェア除去ツールを使用します。カスペルスキーの無料マルウェアスキャンより標準的なマルウェアを削除します。
これを実行するかどうかに関係なく、カスタマー サービスを通じてアカウントの制御を取り戻し、チャージバックを発行する必要があります (注: これは、サービス条件に応じて影響を及ぼす可能性があります)。次に、パスワードを共有しているすべてのアカウントのパスワードを変更し、登録済みの電子メールをチェックして、eBay からの通知 (パスワードの変更など) がないか確認します。
編集
実行中のマルウェアをすべて削除したい場合は、Malwarebtyesでは実行できないため、実行する必要があるかもしれません。同様にルートキット除去ツール。
あなたのデバイスから送られてきた注文書は、デバイスが侵害されたことを示しています。他の誰かがデバイスに物理的にアクセスしたか、他の誰かがあなたのパスワードを知っているか、または Chrome リモート デスクトップや SSH などの何らかの形式のリモート アクセスを実行していますか?
編集2
返信ザビエルジャズいいえ、カードの詳細は表示されません。このような事態を防ぐために、アカウントにはカード番号の一部のみが表示されます。カードをキャンセルする必要はありません。