Почему кто-то постоянно получает доступ к моим соцсетям?
Проблема началась примерно в мае 2025 года, когда мой телеграмм был впервые взломан. До сих пор не понимаю, как это произошло, и что именно я подцепил, но тогда я подумал, что зашёл в какого-то бота, который быстро выдал API токен злоумышленнику. Затем через некоторое время такая же судьба постигла мой аккаунт в ВК, ещё чуть позже в Дискорде и Стиме.
После взлома остальных соцсетей я понял, что проблема была не в разовой потере доступа, а в том, что я подцепил какой-то троян, который не ловится ни дефендером, ни Касперским. Также я заметил, что вход в Стим аккаунт был совершён с моей же машины (во всяком случае, она точно была в сети в тот момент, когда я или кто-то другой не могли ей пользоваться), то есть идея с трояном имела место быть. Разумеется, я переустановил винду и надеялся, что уж это мне поможет, но буквально сегодня ночью кто-то опять рассылал спам от моего имени в Дискорде, т.е. проблема осталась прежней. Возможно, проблема в том, что я просто снёс винду до заводских настроек, а не именно переустановил её с нуля, но я сомневаюсь, что в этом есть большая разница.
Таким образом, за последние 9 месяцев я не добился примерно никакого результата, и, вероятно, к моей машине есть постоянный удалённый доступ. Ещё одним аргументом в пользу удалённого доступа является тот факт, что мне НИ РАЗУ не приходило никаких уведомлений о попытке входа в аккаунт, поэтому обо всех взломах я узнаю постфактум, когда уже заблокирован аккаунт или сообщили знакомые. Собственно проблема в том, чтобы понять, какое именно устройство заражено (телефон, либо ПК, на других устройствах Дискорда и Стима нет) и как устранить это заражение? Может ли проблема быть не в устройствах, а в моей локальной сети? Может, имеет смысл перенастроить роутер?
По фотографии взлом не лечится.
Если вломано устройство, то настройки роутера никак не помогут.
(да и вообще, роутер никак не может получить доступ к Вашим учёткам в соц сетях)
Что означает сброс винды до заводских настроек - неведомо (это же не сотовый телефон).
Отслеживать появление новых сессий (будет понятно - удалённое управление или влом учетки)
По удалённом управлению - только анализ всех установленных/ запущенных программ и анализ их возможностей.
(может Вы тем же anydesk пользуетесь, на него не будет антивирус ругаться).
SunTechnik, не совсем понял первое предложение) Новые сессии я пытаюсь отслеживать, но они появляются настолько неожиданно, что невозможно отследить. Более того, я до сих пор не совсем понимаю, как может появиться новая без любого вида уведомлений. В том же вк в истории сессий появлялись входы через вк админ из Казахстана, но, опять-таки, несмотря на наличие двухфакторной авторизации, никуда не приходят никакие уведомления(
tal3nt3d,
У каждой социальной сети свои особенности входа.
В том же телеграмм можно увидеть какие сейчас устройства авторизированы, а какие нет.
VK admin, - по описанию, служит для управления страницей бизнеса.
У Вас обычная учётная запись или она как-то завязана на организацию?
Отсюда не видно, какие именно настройки Вы сделали для учетки. Если вход уже совершено, то до разлогина никакие пароли запрашивать я не будут.
В любом случае, по проблемам настройке безопасности учетки в конкретной социальной сети - логичнее обращаться в поддержку этой соц сети (у них элементарно больше информации об истории действий) .
И да, если у Вас стоят какие-то программы по обходу блокировок, просмотру youtube итд из не проверенных источников - зловред может быть запросто в них..
Возможно, проблема в том, что я просто снёс винду до заводских настроек, а не именно переустановил её с нуля, но я сомневаюсь, что в этом есть большая разница.
Таки разница есть. Форматирование почти полностью удаляет всё на диске. Кроме того, вредоносное ПО может быть:
на другом диске
встроено в какое-нибудь приложение, которым вы пользуетесь
какой-то плагин в браузере
что-то комплексное - типа безвредный загрузчик в рамках ОС, который потом цепочкой ломает загрузчик ОС, который потом что-то в UEFI заливает
установлено в роутере
что-то на телефоне, что потом ломает ПК
или это вообще может быть сосед, который использует ваш WiFi
Итак, инструкция что делать:
Отключить роутер и ПК от интернета.
С другого устройства сменить все пароли во всех ваших сетевых аккаунтах, причём использовать сложные и разные пароли везде
Извлечь из ПК диск и на другом ПК полностью просканировать его несколькими популярными антивирусами
Сделать бэкап важных данные с ПК и телефона, за исключением любого ПО и игр
Полностью безопасно очистить все диски с помощью Acronis Disk Director или GParted, именно полностью с повторной инициализацией и созданием разделов (опция очистка/стирание диска или что-то типа Secure Erase)
Скачать текущий BIOS для вашей материнской платы и перепрошить его (если не даст по причине, что уже залита та же версия, то сначала предыдущую версию, потом текущую)
Установить ОС и все необходимые драйверы
Сделать полный сброс и перепрошивку роутера на родную или альтернативную прошивку, а так же установить сложный пароль ему, на WiFi тоже установить длинный сложный пароль
Сделать полный сброс телефона/планшета и других устройств в вашей сети (телевизоров, приставок, чайников и прочее)
Если у вас задача именно разобраться в ситуации — тут вам уже потребуется специалист по безопасности, который разбирается в сетях и вредоносном ПО. Самостоятельно вы вряд ли что-то выясните, т.к. почти за год вы ничего не сделали.
Ну раз ты не можешь решить проблему самостоятельно, то ищи специалиста, который это всё сделает. Что-то тут объяснять скорее всего не имеет смысла.
Ладно попытаюсь, надо взять телефон и сбросить его до заводских настроек, потом всё установить с нуля, взять компьютер и полностью с нуля установить винду, потом поменять все пароли в соцсетях и закрыть сеансы, если есть такое у них.
Мой 'диагноз по телефону' показывает, что с высокой вероятностью у вас троян на смартфоне (где симкарта установлена на тот номер, на который у вас регистрации почты в гугле а за ним steam и т.п.), причем самый простой троян - имеющий доступ к чтению sms сообщений о двухфакторной авторизации (в идеале еще и их удалению, что бы делать это незаметно) потому что получив этот доступ злоумышленник может:
- совершать действия от вашего смартфона (читай ваша локальная сеть)
- авторизовать (гугло)почту, а за ней все что на нее зарегистрировано
К сожалению, имея просто доступ в вашу сеть, злоумышленник может очень много нагадить, и чинить это долго и сложно, в принципе нормальные советы тут есть, чистите ваш смартфон (в идеале офф-прошивка + сброс до заводских настроек, прошивка рекомендуется, если смартфон покупался 'с рук', т.е. не официальные площадки, а типа озон, алиэкспресс и т.п.), с него же менять все пароли и включать двухфакторную авторизацию, а дальше чистить локальную сеть, в идеале переустановкой.
Напоминаю, антивирусные программы могут помочь в основном только с известными вирусами и троянами, а вот специализированные зловреды, почти не ловятся.
tal3nt3d, если нет знаний как чистить машину без ее сброса - то буквально переустанавливать ОС на чистый диск и очень вдумчиво очищать свои архивы программ (все что не является мультимедиа и документы - лучше удалить, сейчас практически все можно достать, а что не желательно удалять, поместить в категорию - потенциально опасно и искать способы/специалиста что бы проверить).
да, с документами есть проблема, они в принципе могут так же быть контейнерами для троянов и вирусов (в windows таковыми могут быть даже иконки и ярлыки), поэтому собственно процесс чистки - это перенос всего архива в категорию - опасно, и вдумчиво по файлу вручную удалять и искать замену либо лечить (например microsoft office документы можно обнаружить скрипты прямо в них, очень смешно майкрософт заставляет включить их запуск даже при попытке документ просто распечатать.. очень майкрософт о нас 'заботится')
И помним порядок - сначала обезопасить смартфон с симкартой, затем можно прямо с него же начинать менять пароли в соцсетях и ставить двухфакторную авторизацию (обычно после ее установки сбрасываются сторонние сессии, если такого функционала в GUI не предусмотрено)
p.s. надеюсь понимаете что установочный образ ОС так же лучше брать официальный а не сборки?
Простой
