Steam blev stulet!!! Snabb hjälp uppskattas.

Jag förstår inte hur en fake linkedin kan skicka ett 2FA-sms till min mobil?

texten nedan avser inte situationer med keylogger etc. då man kan ha hur komplicerade passord som helst och ändå bli angripen, där är 2-faktor identifiering/verifierng det viktiga och som sagt det mesta kan göras via mobilen som väg idag.

---

Passordsval:

Det viktiga är att det inte är du själv som väljer tecknen i passordet - utan det är maskinframslumpat lokalt i din burk - helst utan internetkoppling.... passordet du ser från passordsgeneratorn och direkt känner att 'den går inte att lära sig utantill ens efter väldigt nötning' är ett bra passord medans de som man kommer ihåg lätt är ett sämre passord då de som attackerar vet att folk ratar passord som verkar för svåra att minnas och väljer ett nytt istället - en lättare...

Det finns inget som säger att det skall vara minimum antal symboler, siffror eller annan regel i ett passord - slump är just slump och varje inskränkning med passordsregler som att kräva minst en symbol, minst en stor bokstav, en siffra etc. som är vanligt idag, gör det lättare för en attackerare då denne vet att passordet måste innehålla en symbol, en stor bokstav, en siffra etc. och då vet denne att att man inte behöver räkna på passord med bara stora bokstäver eller små bokstäver , inte på kombinationer med bara stor/liten bokstav med siffror utan symboler eller stor/liten bokstav med bara symboler men inte siffror etc. - slumpmässigheten ha tullats rejält med de välmenande passordsreglerna och kan vara skillnaden mellan angreppbar eller inte angreppbar passord.

Det är bättre med hjälpsystem som föreslår bra passord om man inte löser annat sätt och lagom avancerad regelkoll för att ta bort dom vanligaste dumheterna i passordsväg - det innebär inte att man går igenom hela rockyou-listan (en mycket känd databasläcka av typ 30 miljoner passord i klartext) var gång någon skapar en passord, men onekligen det skulle faktiskt ta bort väldigt mycket dumheter i passordsväg om man ändå gjorde så...

Männinskan är totalt värdelös att knacka fram slump - det finns alltid någon logik bakom så fort en tangent tryck ned - en logik som de flesta crackprogram har i sina regler-verk och prova dem först i sina tester - när människan väljer så har man viktning med kanske för många symboler eller för lite symboler, ovilja att på vissa tecken att sätta dom bredvid varandra - kort sagt rent statistiskt så viktas en del kombinationer mer än andra och somliga undviks helt - och det vet angriparna.

Med andra ord alltid maskingenererad passord utan några som helst minneshjälpande regler som tex. att vara uttalbara etc. som en del har, har man det kravet - kör på passfraser istället!

Med andra ord - försök inte att lära passord utantill utan har dessa på en lapp i plånkan - tex. ett sätt att hantera är https://www.passwordcard.org/en och finns också som app för mobil om man inte vill ha papperslapp - har man en liten egen oskriven 'secret' som man alltid adderar till i sina passord så är en borttappad lapp värdelöst för någon annan som försöker använda den.

12 tecken minimum när det gäller slumpade passord - i windows minst 15 tecken och 3 tecken av dem kan paddas på en i övrigt stark 12-teckens passord om det används på fler ställen.

för passfraser ett förslag till generator

https://www.rempe.us/diceware/#swedish

6 ord minimum

Båda genererar passord/passfras lokalt i din browser och inget som sänds över internet och det går att göra arragemang med statiska sidor för att köras från tex USB-sticka med någon linux-klon och där köra browser lokalt

Det finns heller ingen orsak att köra mer än 20 tkn sann slump i passord eller slumpade 10 ord i passfras (enlig diceware) då styrkan i dessa då blir högre än använda SHA256 (128 bit attackmotstånd) som hashar dessa passord/passfraser enligt olika vägar och som används väldigt mycket idag som ersättning till den brutna SHA1 (som var 160 bit lång eller 80 bit attackmotstånd, nu reducerad till 63 bit attack-motstånd)

Som jag förstår det, traditionell fishing är oftast en falsk egenbyggd sida som försöker imitera den riktiga och helt enkelt bara loggar vad du skriver in oavsätt om det funkar eller inte.
Den här fishing metoden använder den riktiga sidan (via proxy) så om du skriver in fel lösenord går det inte logga in osv.
Eftersom det är riktiga sidan så skickas ett sms precis som vanligt och man kan logga in precis som vanligt och sen använda sidan.

Här är en till video:
https://vimeo.com/212463675

@Alyze: Här har du sidan till Malwarebytes som Ecfor hänvisade till tidigare.

1. Ladda ned det via en säker dator.

2. Lägg det på en USB-sticka.

3. Koppla bort Internet från din hackade dator och kör en genomsökning.

Jag fick min dator kapad via TeamViewer dvs de loggar in via din egen dator med VNC-liknande programvara. Används vanligtvis av Indiska scammers som utger sig för att ge support. I mitt fall var det en bekvämlighetslösning för att komma åt min dator hemma. TeamViewer blev hackad och på så sätt kunde de logga in på min dator och komma åt alla sparade lösenord. Har numer inga sparade lösenord i webläsaren utan använder lastpass med 2-faktors autenticering vid allt. De lyckades göra överföringar via PayPal som jag fick stoppade.

Brute-force är inte en möjlig väg att ta sig in i tjänster. Brute-force kan användas med fördel mot appliances som inte har något skydd mot brute-force (routrar etc). Personen har uppenbarligen kontroll över datorn och kan på så sätt komma åt såväl sessions som lagrade lösenord i klippbokshanteraren. Som någon tidigare visat i tråden är det enkelt att förbigå tvåfaktors om man kan komma åt en aktiv session. En keylogger är inte behjälplig för att knäcka tvåfaktors heller. Remote desktop? Jim Browning har en serie underhållande videor på youtube som visar hur han vänder hackarens verktyg mot dom. https://www.youtube.com/watch?v=83y0_ypA3Iw

RATting förklarad;
https://searchsecurity.techtarget.com/definition/RAT-remote-a...

Man hackar inte själva 2FA, man snor sessionen efter att personen använt 2FA. Funnits sen 2017

Kevin Mitnick är inte heller bara vem som helst....

@Linus: Kanske är folk för ivriga med att stämpla alla som är annorlunda som troll, även om man själv är det. Man kanske ska ha lite förståelse istället men vad vet jag....

Troligtvis ja.
Hittar den inget är det inte bra, då är det nog formatering som gäller.
Du har antagligen fått trojanen via något program som du laddat ned, se upp för sådant, de flesta är oskyldiga alla är det inte, kan vara läge att fundera över hur du fick den.
Om det verkar gått bra att rensa, se till att uppdatera datorn med Windows update och kör en virussökning även där.

Sedan skall man komma ihåg, att det är inget konstigt, om TS är lite skärrad över att fått sitt konto kapat.

Behöver gör man kanske inte, men vad är troligast? Att någon hackar Steam, session cookies eller annat avancerat för lite skins och några spel eller att det är en form social engineering i möjligt samband med en keylogger? Jag köper inte historien alls längre. Det är en alldeles för otrolig händelsekedja, och så verkar TS helt ointresserad av tipsen och råden denne får.

Har Partition raderad-tråden något med detta att göra, just med nollställningen bland annat?

16åring med son damn.

Låter lovande.