Laptop cứ bị 1 địa chỉ IP bên Mỹ truy cập vào máy

[chungtien94]

- Máy e 1 tuần trước có bị dính virus nó hack FB; Gmail ( e đã lấy lại được FB vs Gmail và thiết lập 2 lớp bảo mật) và đã xóa hết ổ SSD để cài lại win, Sau đó có cài thêm KAV bản quyền quét hết ổ SSD nhưng không phát hiện ra gì nữa, Mới đây ngày 10/6/2023 tự nhiên có 1 địa chỉ IP bên Mỹ truy cập vào tài khoản Microsoft, Rồi 1 IP khác cũng bên Mỹ truy cập vào Mega ( do Gmail gửi thông báo), nó vào tính đổi pass lần nữa nhưng chắc không được.
- E nhờ các kỹ sư bên bảo mật giúp e ca này với.

 

[huuhieu012345]

Tạm thời cứ đổi pass lại 1 lần nữa xong bật tính năng xác minh 2 bước để chặn quyền truy cập trái phép rồi kiểm tra kỹ lại trong mục thông tin tài khoản xem account có đang liên kết đến 1 ứng dụng lạ hoặc đang cấp quyền nào đó sai sai thì remove nó đi. FB với Mi thì khả năng bị hack cookies token. Kaspersky bản quyền quét thì coi như ổ cứng nội bộ cũng ổn rồi.

 

[chungtien94]

Tạm thời cứ đổi pass lại 1 lần nữa xong bật tính năng xác minh 2 bước để chặn quyền truy cập trái phép rồi kiểm tra kỹ lại trong mục thông tin tài khoản xem account có đang liên kết đến 1 ứng dụng lạ hoặc đang cấp quyền nào đó sai sai thì remove nó đi. FB với Mi thì khả năng bị hack cookies token. Kaspersky bản quyền quét thì coi như ổ cứng nội bộ cũng ổn rồi.

e đã kiểm tra và thiết lập hết rồi; nhưng nó vẫn vào được mới hay; hay do e sài FW Padavan hiboy cho Newifi 3D2 của thằng tàu khựa nên nó bị lộ IP bác nhỉ.

 

[phamvantruc]

- Máy e 1 tuần trước có bị dính virus nó hack FB; Gmail ( e đã lấy lại được FB vs Gmail và thiết lập 2 lớp bảo mật) và đã xóa hết ổ SSD để cài lại win, Sau đó có cài thêm KAV bản quyền quét hết ổ SSD nhưng không phát hiện ra gì nữa, Mới đây ngày 10/6/2023 tự nhiên có 1 địa chỉ IP bên Mỹ truy cập vào tài khoản Microsoft, Rồi 1 IP khác cũng bên Mỹ truy cập vào Mega ( do Gmail gửi thông báo), nó vào tính đổi pass lần nữa nhưng chắc không được.
- E nhờ các kỹ sư bên bảo mật giúp e ca này với.

Theo mình bạn đã làm rất tốt ,còn địa chỉ của bạn đã bị hắc ,người hắc đã có địa IP Và tất cả những gì họ biết về bạn .Vì vậy bạn phải chấp nhận thôi nêú họ xâm nhập không được thì phải bỏ đi thôi .
Theo mình bạn lên dùng VPN để thay đổi IP ? để họ khó theo dõi bạn hơn .

 

[chungtien94]

Theo mình bạn đã làm rất tốt ,còn địa chỉ của bạn đã bị hắc ,người hắc đã có địa IP Và tất cả những gì họ biết về bạn .Vì vậy bạn phải chấp nhận thôi nêú họ xâm nhập không được thì phải bỏ đi thôi .
Theo mình bạn lên dùng VPN để thay đổi IP ? để họ khó theo dõi bạn hơn .

giờ là e vs nó ăn nằm vs nhau luôn hả bác, hong chịu đâu, tự nhiên e mà vào tải cái file gì là Gmail báo có truy cập lạ dô coi IP bên mỹ

 

[phamvantruc]

giờ là e vs nó ăn nằm vs nhau luôn hả bác, hong chịu đâu, tự nhiên e mà vào tải cái file gì là Gmail báo có truy cập lạ dô coi IP bên mỹ

Không có vấn đề gì ,cứ để họ xâm nhập mãi không được thì bỏ đi thôi .

 

[@sec0]

giờ là e vs nó ăn nằm vs nhau luôn hả bác, hong chịu đâu, tự nhiên e mà vào tải cái file gì là Gmail báo có truy cập lạ dô coi IP bên mỹ

Bạn cài thử adguard xem có thể chặn được ko?

 

[chungtien94]

Bạn cài thử adguard xem có thể chặn được ko?

e cài hết rồi mà nó vẫn truy cập từ xa được á bác

 

[cyberat]

tưởng tượng ai đó bên mỹ hack vào máy mình, khéo 2 thằng lại nói tiếng nhật với nhau
nên với mình k ảnh hưởng
còn bạn thì bật tường lửa modem chặn hẳn cái ip đó xem

 

[kuroo123]

bạn liên hệ với ông hieupc thử xem.
Ổng làm bên mảng bảo mật, dạo này thấy báo cũng hay đưa tin :v

 

[chungtien94]

tưởng tượng ai đó bên mỹ hack vào máy mình, khéo 2 thằng lại nói tiếng nhật với nhau
nên với mình k ảnh hưởng
còn bạn thì bật tường lửa modem chặn hẳn cái ip đó xem

bạn liên hệ với ông hieupc thử xem.
Ổng làm bên mảng bảo mật, dạo này thấy báo cũng hay đưa tin :v

e nghĩ Laptop không bị mà do cục modem Newifi 3D2 chạy Rom tàu khựa Padavan hiboy, nó có phần app mở rộng Adbyby vs Shadowsocks, để e thay lại Rom X-WRT coi sao. Thank các bác

 

[VNZ-NEWS]

Hiện tại, có một số hành động bạn nên thực hiện để bảo vệ tài khoản của mình:

1. Đổi mật khẩu lại cho tất cả các tài khoản của bạn, bao gồm cả tài khoản Microsoft và Mega.
2. Kích hoạt tính năng xác thực hai bước (2FA) cho tất cả các tài khoản của bạn.
3. Cài đặt và chạy các phần mềm diệt virus và chống malware để quét lại toàn bộ ổ đĩa của máy tính của bạn.
4. Giám sát các hoạt động đăng nhập trên các tài khoản của bạn để phát hiện bất kỳ hoạt động đáng ngờ nào.
5. Tắt tất cả các kết nối mạng trên máy tính của bạn và thay đổi mật khẩu của tất cả các tài khoản trên các thiết bị khác mà bạn đã sử dụng để đăng nhập vào các tài khoản của mình.
6. Nếu có thể bạn Backup dữ liệu quan trọng sang ổ cứng khác. Format toàn bộ ổ cứng trên laptop và cài lại mới

Nếu bạn vẫn cảm thấy bị mất kiểm soát về tình trạng bảo mật của mình sau khi thực hiện các hành động trên, tôi khuyên bạn nên liên hệ với các chuyên gia bảo mật của bạn để được tư vấn và giúp đỡ thêm.

 

[carl353]

mọi người cứ nói lộ IP là sao nhỉ, việc xác thực user dựa trên username/password hoặc vài phương thức khác, cái IP chỉ để cảnh báo khi chỗ lạ login vào thì liên quan gì ta

 

[n2t4r]

- Máy e 1 tuần trước có bị dính virus nó hack FB; Gmail ( e đã lấy lại được FB vs Gmail và thiết lập 2 lớp bảo mật) và đã xóa hết ổ SSD để cài lại win, Sau đó có cài thêm KAV bản quyền quét hết ổ SSD nhưng không phát hiện ra gì nữa, Mới đây ngày 10/6/2023 tự nhiên có 1 địa chỉ IP bên Mỹ truy cập vào tài khoản Microsoft, Rồi 1 IP khác cũng bên Mỹ truy cập vào Mega ( do Gmail gửi thông báo), nó vào tính đổi pass lần nữa nhưng chắc không được.
- E nhờ các kỹ sư bên bảo mật giúp e ca này với.

mình cũng thắc mắc tại sao bạn lại nói là bị do cái modem, modem wifi đâu có bị gì đâu? cái vấn đề lớn nhất, và cũng trả lời lí do tại sao bạn bật 2fa vẫn bị xâm nhập là do kẻ tấn công đã có cookie đăng nhập tài khoản của bạn rồi, có cookie thì 2fa chỉ là thứ vứt đi. trường hợp mất cookie mình chưa từng gặp, nhưng có lẽ nên thay cả mail lẫn pass, đổi luôn 2fa rồi chờ hi vọng vậy

 

[chungtien94]

mọi người cứ nói lộ IP là sao nhỉ, việc xác thực user dựa trên username/password hoặc vài phương thức khác, cái IP chỉ để cảnh báo khi chỗ lạ login vào thì liên quan gì ta

vậy tại sao nó đổi được FB, Gmail của e vào thời gian 3h sáng đến 4h sáng trong khi Laptop ngắt điện rồi, nó đổi pass FB là IP bên mỹ, còn Gmail là IP Canada; hôm nay 10/06/2023 1 IP mỹ 192.111.137.34 vào thay đổi pass Microsoft, và 1 IP mỹ khác 45.33.7.47 nó vào truy cập Mega làm cái quái gì á nhưng không đổi pass. Bác học chuyên ngành cho e hỏi tại sao lộ IP mà nó biết hết mấy cái này ghê vậy.

 

[chungtien94]

mình cũng thắc mắc tại sao bạn lại nói là bị do cái modem, modem wifi đâu có bị gì đâu? cái vấn đề lớn nhất, và cũng trả lời lí do tại sao bạn bật 2fa vẫn bị xâm nhập là do kẻ tấn công đã có cookie đăng nhập tài khoản của bạn rồi, có cookie thì 2fa chỉ là thứ vứt đi. trường hợp mất cookie mình chưa từng gặp, nhưng có lẽ nên thay cả mail lẫn pass, đổi luôn 2fa rồi chờ hi vọng vậy

mà tại sao tụi hacker này nó lại thích thay đổi pass chi vậy ta, tại e sợ chơi cái ROM tàu khựa nên e nghĩ vậy, ah quên modem Newifi 3D2 e có dùng Duck để truy cập modem từ xa e mở cổng 80, hay do e làm cái này nó mới biết IP nhà e

 

[GloryVNz]

Bảo mật hệ thống, đầu tiên xem xét từ những tầng thấp nhất, bắt đầu từ client đến những tầng lớn hơn là hệ thống thiết bị mạng truy cập ra ngoài internet.

1. Với các thiết bị đã đăng nhập tài khoản mail, social account, bao gồm: PC, laptop, phone

- Đảm bảo các thiết bị là an toàn. Quét virus, đổi thông tin đăng nhập, đăng ký xác thực tài khoản 2 bước 2FA (nếu hỗ trợ)​

- Loại bỏ những phần mềm không cần thiết​

- Cập nhật phiên bản mới nhất phần mềm đang sử dụng.​

- Cập nhật phiên bản mới nhất driver/OS đang sử dụng​

2. Với hệ thống mạng: AP, switch, router

- Đảm bảo tuyến đường đi ra internet tại các node là an toàn. Chỉ sử dụng thiết bị có nguồn gốc xuất xứ rõ ràng, đảm bảo firmware thiết bị sạch và được cập nhật bản mới nhất.​

- Khóa tất cả các port, dựng firewall tại gateway, sử dụng VPN nếu cần​

Chúc bạn may mắn và bảo vệ được thông tin cá nhân.

 

[chungtien94]

Bảo mật hệ thống, đầu tiên xem xét từ những tầng thấp nhất, bắt đầu từ client đến những tầng lớn hơn là hệ thống thiết bị mạng truy cập ra ngoài internet.

1. Với các thiết bị đã đăng nhập tài khoản mail, social account, bao gồm: PC, laptop, phone

- Đảm bảo các thiết bị là an toàn. Quét virus, đổi thông tin đăng nhập, đăng ký xác thực tài khoản 2 bước 2FA (nếu hỗ trợ)​

- Loại bỏ những phần mềm không cần thiết​

- Cập nhật phiên bản mới nhất phần mềm đang sử dụng.​

- Cập nhật phiên bản mới nhất driver/OS đang sử dụng​

2. Với hệ thống mạng: AP, switch, router

- Đảm bảo tuyến đường đi ra internet tại các node là an toàn. Chỉ sử dụng thiết bị có nguồn gốc xuất xứ rõ ràng, đảm bảo firmware thiết bị sạch và được cập nhật bản mới nhất.​

- Khóa tất cả các port, dựng firewall tại gateway, sử dụng VPN nếu cần​

Chúc bạn may mắn và bảo vệ được thông tin cá nhân.

cảm ơn bác, chắc bữa giờ e mở port 80 truy cập từ xa của thằng Duck nên bị lộ thông tin

 

[ohmygodness]

bạn cứ nghĩ do IP là sao nhỉ, máy bạn bị hack từ trước nó có hết thông tin của bạn r, lấy full quyền tất cả tài khoản gồm cả cookie và password nếu bạn lưu password trên trình duyệt.
Việc bạn cần làm bây giờ là log out tất cả tài khoản ở mọi nơi (gmail outlook có chức năng này) để xóa cookie và đặt lại mật khẩu, thêm 2fa.
K log in tài khoản microsoft cũ vào máy, dùng tài khoản khác.
nếu còn backup của trình duyệt thì bạn vào phần password manager xem lưu mật khẩu những trang nào, vào đổi hết đi.
sợ do cái router thì đổi hoặc cài vpn vào.

 

[n2t4r]

bạn cứ nghĩ do IP là sao nhỉ, máy bạn bị hack từ trước nó có hết thông tin của bạn r, lấy full quyền tất cả tài khoản gồm cả cookie và password nếu bạn lưu password trên trình duyệt.
Việc bạn cần làm bây giờ là log out tất cả tài khoản ở mọi nơi (gmail outlook có chức năng này) để xóa cookie và đặt lại mật khẩu, thêm 2fa.
K log in tài khoản microsoft cũ vào máy, dùng tài khoản khác.
nếu còn backup của trình duyệt thì bạn vào phần password manager xem lưu mật khẩu những trang nào, vào đổi hết đi.
sợ do cái router thì đổi hoặc cài vpn vào.

đôi khi những thứ họ nghĩ là sai nhưng thực tế chưa châc đã vậy bạn, bạn ở trên mình cũng đoán ở ngưỡng khiêm tốn thôi nên chúng ta thông cảm hơn là ác ý hay nói quá. với lại bạn ấy tin vào cái router thì mình nghĩ nên tập trung vào cái router, có khi tìm ra được điều gì hay thì sao