Acho que alguém de alguma forma conseguiu obter acesso remoto ao meu computador e conseguiu entrar na minha conta do eBay e comprar algumas coisas. Percebi a atividade suspeita e puxei o cabo de alimentação, mas não sei quanto tempo eles ficaram ali antes de tentar fazer as compras.
Pelo que entendi, não há como ter certeza de que eles não fizeram outra coisa, e minha melhor aposta é destruir tudo e começar de novo.
- Então a questão. Até onde preciso ir para ter certeza?
- É o Windows 10, então posso simplesmente redefinir o Windows apagando tudo?
- Devo reformatar completamente?
- Comprar um novo HD?
Tenho o Windows instalado em uma unidade e a maioria dos meus arquivos importantes em outra unidade, então não sei se isso afetará alguma coisa...
Editar:
eu estava no trabalho e recebi uma notificação no meu telefone sobre um pedido do eBay. Verifiquei o ebay e vi que havia uma compra de cartões-presente por e-mail. Verifiquei o PayPal e houve uma cobrança. Liguei primeiro para o ebay e me disseram que foi feito por meio de um dos meus dispositivos. Liguei para o PayPal e denunciei a fraude para interromper o pagamento e o banco para bloqueá-lo. Verifiquei meu e-mail e alguém colocou um filtro para enviar e-mails do eBay e do PayPal para a lixeira. Tenho dois fatores no meu Gmail, a menos que seja um dos meus computadores confiáveis, o que significa minha casa ou trabalho.
Depois que descobri isso, liguei para a esposa e pedi que ela arrancasse o plugue depois de olhar para a tela. Um programa que deixei aberto não estava mais em execução.
Também tentei conectar-me remotamente ao meu computador doméstico do trabalho por meio do teamviewer, mas ele não estava disponível por algum motivo. Eu meio que me perguntei se alguém entrou dessa forma.
Responder1
Remoção de malware e rootkits
Primeiro de tudo, inicialize no modo de segurança e use um removedor de root kit (comoTDSSKiller da Kaspersky,) para verificar se existe algum software que persistirá nas verificações de malware, etc.
Em seguida, use uma ferramenta tradicional de remoção de malware, comoVerificação gratuita de malware da Kasperskypara remover mais malware padrão.
Independentemente de fazer isso, você deve tentar recuperar o controle de sua conta por meio do atendimento ao cliente e emitir estornos (Observação: isso pode ter repercussões dependendo dos termos de serviço). Em seguida, altere as senhas de todas as contas que compartilham a senha e verifique o e-mail registrado para ver se você recebeu algum aviso do ebay (como alterações de senha).
Editar
Se você deseja remover todos os malwares possíveis que executam o Malwarebtyes, não será possível, talvez seja necessário executá-loassim comoum removedor de kit de raiz.
A ordem de compra proveniente do seu dispositivo indica que ele foi comprometido. Alguém mais tem acesso físico ao dispositivo, alguém sabe sua senha ou você está executando alguma forma de acesso remoto, como a área de trabalho remota do Chrome ou SSH?
Editar 2
Em resposta aXavierjazznão, eles não terão detalhes do cartão, as contas exibem apenas parte do número do cartão para evitar que isso aconteça, não deve haver necessidade de cancelar o cartão.