Creo que alguien de alguna manera logró obtener acceso remoto a mi computadora y pudo iniciar sesión en mi cuenta de eBay y comprar algunas cosas. Me di cuenta de la actividad sospechosa y tiré del cable de alimentación, pero no sé cuánto tiempo estuvieron allí antes de intentar realizar las compras.
Según tengo entendido, no hay forma de estar seguro de que no hicieron otra cosa, y lo mejor que puedo hacer es bombardearlo y empezar de nuevo.
- Entonces la pregunta. ¿Hasta dónde tengo que llegar para estar seguro?
- Es Windows 10, entonces, ¿puedo reiniciar Windows y borrarlo todo?
- ¿Debo reformatear completamente?
- ¿Comprar un HD nuevo?
Tengo Windows instalado en una unidad y la mayoría de mis archivos importantes en otra unidad, así que no sé si eso afectará algo...
Editar:
estaba en el trabajo y recibí una notificación en mi teléfono sobre un pedido de eBay. Revisé eBay y vi que había una compra de tarjetas de regalo por correo electrónico. Revisé PayPal y había un cargo. Primero llamé a eBay y me dijeron que se había fabricado mediante uno de mis dispositivos. Llamé a PayPal y denuncié el fraude para detener el pago y al banco para bloquearlo. Revisé mi correo electrónico y alguien había puesto un filtro para enviar los correos electrónicos de eBay y PayPal a la papelera. Tengo dos factores en mi Gmail, a menos que sea una de mis computadoras de confianza, lo que significa mi casa o mi trabajo.
Después de darme cuenta de eso, llamé a la esposa y le pedí que desconectara el enchufe después de mirar la pantalla. Un programa que había dejado abierto ya no se estaba ejecutando.
También intenté conectarme remotamente a la computadora de mi casa desde el trabajo a través de Teamviewer, pero no estaba disponible por alguna razón. Casi me preguntaba si alguien se habría metido en eso.
Respuesta1
Eliminación de malware y rootkits
En primer lugar, inicie en modo seguro y utilice un eliminador de kit de raíz (comoTDSSKiller de Kaspersky,) para comprobar si hay algún software que persista en los análisis de malware, etc.
Luego utilice una herramienta de eliminación de malware tradicional comoAnálisis gratuito de malware de Kasperskypara eliminar más malware estándar.
Independientemente de si hace esto, debe intentar recuperar el control de su cuenta a través del servicio de atención al cliente y emitir devoluciones de cargo (Nota: esto puede tener repercusiones según los términos de servicio). Luego cambie las contraseñas de cualquier cuenta que comparta la contraseña y verifique el correo electrónico registrado para ver si tiene algún aviso de eBay (como cambios de contraseña).
Editar
Si desea eliminar todo el malware posible que ejecute Malwarebtyes no lo hará, es posible que deba ejecutarlo.así comoun eliminador de rootkits.
La orden de compra procedente de su dispositivo indica que estuvo comprometido. ¿Alguien más tuvo acceso físico al dispositivo? ¿Alguien más conoce su contraseña o está ejecutando alguna forma de acceso remoto, como el escritorio remoto de Chrome o SSH?
Editar 2
En respuesta axavierjazzno, no tendrán los datos de la tarjeta, las cuentas solo muestran parte del número de la tarjeta, para evitar que esto suceda, no debería ser necesario cancelar la tarjeta.