พอดีผมโดนน่าจะโทรจันโจมตีขโมยเซสชันไปเมื่อวีคก่อน ตอนนี้คือเอาทุกอย่างคืนมาได้ทั้งหมดแล้วครับ และทำการลงวินโดว์ใหม่ หอร์แมทแค่พาทิชัน disk C ส่วน disk D ไม่ได้ฟอร์แมต (ทั้งสองคือ HDD ตัวเดียวกัน) ลงพวก malwarebyte แสกนยังเจอและเคลียออก
แต่ว่าเมื่อ 17/02 (ผ่านมา1สัปดาห์) ผมเช็คเครื่องที่ล็อคอินเฟสบุ๊คเอาไว้ (คือเข้าเช็คทุกวันหลังโดนโทรจันเพราะระแวง) ปรากฎว่ามีปรากฎเครื่องล็อคอินเมื่อเวลา 05.05 น. ของวันนั้น(ซึ่งผมยังไม่ตื่น) แต่ตำแหน่งมาจากคอมพิวเตอร์ตัวเอง ผมเลยลงวินโดว์ใหม่อีกครั้ง โดยรอบนี้ลบพาทิชันทั้งหมดทิ้ง ล้าง HDD ทั้งหมด (แต่ไม่ได้ล้าง ssd เพราะมีแต่เกมประมาณ 3-4 เกม ไม่ได้ลงโปรแกรมอะไร) ลงเสร็จแล้วก็ลง malwerebyte และ adwcleaner สแกนแล้วผลออกมาเป็นปกติดี คิดว่าหายแล้วครับ
เช้าวันนี้ 18/02 ตอน 05.05 น. (เวลาเดิม) มีการส่งเลข OTP ของทรูวอเลตเข้ามาที่มือถือซึ่ง ref.ของมันแปลกตามาก เป็นเลขผสมอักษรยาวกว่าปกติ(ซึ่งปกติแล้ว ref. ของทรูไม่เป็นแบบนั้น) ลองเช็ค activity ทุกอย่างเป็นปกติ ไม่เสียอะไรไป
ทำการตรวจเช็คการเซสชันที่เข้าสู่ระบบไว้ของบัญชี google พบว่าเมื่อ17/02 เวลา 23.30 มี activity จาก desktop ที่ชื่อของ desktop ไม่ใช่ชื่อของคอมผมครับ (คือไม่คุ้นเลย) แต่เวลานั้นผมยังเล่นคอมอยู่ครับ แต่ก็มีบันทึก activity จาก desktop ชื่อผมด้วย ซึ่งทำให้ผมไม่มั่นใจว่าชื่อแปลกนั้นคือโดนอีกแล้วรึปล่าว จึงกดล็อคเอาท์แค่เครื่องนั้นออกไปและจะกลับไปดูว่าคอมตัวเองโดนล็อคเอาท์มั้ย (ถ้าโดนก็คือมาจากเครื่องตัวเอง)
ตอนนี้อยู่ที่ทำงานเลยยังเช็คที่คอมไม่ได้
*ทุกบัญชีผมเปลี่ยนรหัสและตั้งไม่ซ้ำกันเลยสักรหัสเรียบร้อย
*โทรจันครั้งแรกเกิดจากการโหลดโปรแกรมเถื่อน
*ปัจจุบันใช้โปรแกรม malwarebyte และ adw cleaner ร่วมกับ windown defense สแกนไม่พบอะไรเลย
ขอความช่วยเหลือผู้ทราบ (ถ้าทำได้อยากยกคอมไปให้ทำให้หน่อยครับ555 พร้อมจ่ายค่าเสียเวลาเลย)
คือสุดความสามารถแล้วครับ นอกเหนือจากนี้คือเกินมือแล้ว ตอนนี้คือเครียดและระแวงมากๆ ต้องคอยเช็คบัญชีตลอดเวลา อยากทราบว่ามันหมดไปจากคอมแล้วจริงๆมั้ย ไอ้แฮคเกอร์มันก็เล่นผมไม่เลิก ผมซิ้งหวินแล้วไม่เหลืออะไรแล้วพอเถอะ
คือถ้ามันแค่รู้รหัสผม ผมไม่ซีเลยเพราะการป้องกันมันทำได้ง่าย แต่ถ้ามันเข้ามาอยู่ในคอมผมแบบวิธีแรกที่ทำ เปลี่ยนรหัสให้ตายก็พ่ายแพ้เลยครับ
ขอความช่วยเหลือด้วยครับ
ขอความช่วยเหลือครับ จะมั่นใจได้ยังไงว่า chrome หรือคอมพิวเตอร์ไม่ติดโทรจันแล้ว?
แต่ว่าเมื่อ 17/02 (ผ่านมา1สัปดาห์) ผมเช็คเครื่องที่ล็อคอินเฟสบุ๊คเอาไว้ (คือเข้าเช็คทุกวันหลังโดนโทรจันเพราะระแวง) ปรากฎว่ามีปรากฎเครื่องล็อคอินเมื่อเวลา 05.05 น. ของวันนั้น(ซึ่งผมยังไม่ตื่น) แต่ตำแหน่งมาจากคอมพิวเตอร์ตัวเอง ผมเลยลงวินโดว์ใหม่อีกครั้ง โดยรอบนี้ลบพาทิชันทั้งหมดทิ้ง ล้าง HDD ทั้งหมด (แต่ไม่ได้ล้าง ssd เพราะมีแต่เกมประมาณ 3-4 เกม ไม่ได้ลงโปรแกรมอะไร) ลงเสร็จแล้วก็ลง malwerebyte และ adwcleaner สแกนแล้วผลออกมาเป็นปกติดี คิดว่าหายแล้วครับ
เช้าวันนี้ 18/02 ตอน 05.05 น. (เวลาเดิม) มีการส่งเลข OTP ของทรูวอเลตเข้ามาที่มือถือซึ่ง ref.ของมันแปลกตามาก เป็นเลขผสมอักษรยาวกว่าปกติ(ซึ่งปกติแล้ว ref. ของทรูไม่เป็นแบบนั้น) ลองเช็ค activity ทุกอย่างเป็นปกติ ไม่เสียอะไรไป
ทำการตรวจเช็คการเซสชันที่เข้าสู่ระบบไว้ของบัญชี google พบว่าเมื่อ17/02 เวลา 23.30 มี activity จาก desktop ที่ชื่อของ desktop ไม่ใช่ชื่อของคอมผมครับ (คือไม่คุ้นเลย) แต่เวลานั้นผมยังเล่นคอมอยู่ครับ แต่ก็มีบันทึก activity จาก desktop ชื่อผมด้วย ซึ่งทำให้ผมไม่มั่นใจว่าชื่อแปลกนั้นคือโดนอีกแล้วรึปล่าว จึงกดล็อคเอาท์แค่เครื่องนั้นออกไปและจะกลับไปดูว่าคอมตัวเองโดนล็อคเอาท์มั้ย (ถ้าโดนก็คือมาจากเครื่องตัวเอง)
ตอนนี้อยู่ที่ทำงานเลยยังเช็คที่คอมไม่ได้
*ทุกบัญชีผมเปลี่ยนรหัสและตั้งไม่ซ้ำกันเลยสักรหัสเรียบร้อย
*โทรจันครั้งแรกเกิดจากการโหลดโปรแกรมเถื่อน
*ปัจจุบันใช้โปรแกรม malwarebyte และ adw cleaner ร่วมกับ windown defense สแกนไม่พบอะไรเลย
ขอความช่วยเหลือผู้ทราบ (ถ้าทำได้อยากยกคอมไปให้ทำให้หน่อยครับ555 พร้อมจ่ายค่าเสียเวลาเลย)
คือสุดความสามารถแล้วครับ นอกเหนือจากนี้คือเกินมือแล้ว ตอนนี้คือเครียดและระแวงมากๆ ต้องคอยเช็คบัญชีตลอดเวลา อยากทราบว่ามันหมดไปจากคอมแล้วจริงๆมั้ย ไอ้แฮคเกอร์มันก็เล่นผมไม่เลิก ผมซิ้งหวินแล้วไม่เหลืออะไรแล้วพอเถอะ
คือถ้ามันแค่รู้รหัสผม ผมไม่ซีเลยเพราะการป้องกันมันทำได้ง่าย แต่ถ้ามันเข้ามาอยู่ในคอมผมแบบวิธีแรกที่ทำ เปลี่ยนรหัสให้ตายก็พ่ายแพ้เลยครับ
ขอความช่วยเหลือด้วยครับ