Vinnaren i pepparkakshustävlingen!
  1. Dator och IT
  2. IT-säkerhet

SCAMMER kom åt mitt lösenord på fs 4? kan jag göra nått?

Svara
2022-07-14, 20:43
  #25
GleefulGoshawk61
Medlem
Citat:
Ursprungligen postat av MadMan1
Pengarna är borta det är bara och att acceptera och gå vidare.
Så nu släpper vi det, men vad gör jag nu för att försäkra att datorn är säker?
Den är fabriksåterställd, något malware program som skyddar/tar bort eventuella keyloggers? Andra idéer?
Fabriksåterställning duger gott och väl. Antivirus finns inbyggt i Windows. Heter Windows Defender.

För nästa turen in på darknet kan du googla upp Whonix.
Citera
2022-07-14, 21:07
  #26
MadMan1
Medlem
Citat:
Ursprungligen postat av GleefulGoshawk61
Fabriksåterställning duger gott och väl. Antivirus finns inbyggt i Windows. Heter Windows Defender.

För nästa turen in på darknet kan du googla upp Whonix.

Är inte så insatt men tar sig inte keyloggers förbi antivirus?
Ska kolla upp de tack!
Citera
2022-07-14, 21:12
  #27
Druglord666
Medlem
Jag skulle formatera disken.. efter de skulle jag sätta in en ny disk. Å byt från Windows till Linux Ubuntu så slipper du malware, virus och sånt. Lycka till, hoppas det slutar bra 👊💯
Citera
2022-07-14, 22:24
  #28
GleefulGoshawk61
Medlem
Citat:
Ursprungligen postat av MadMan1
Är inte så insatt men tar sig inte keyloggers förbi antivirus?
Ska kolla upp de tack!
Beror på keyloggern. Skaffa Keyscrambler annars om du är nojig.
Citat:
Ursprungligen postat av Druglord666
Jag skulle formatera disken.. efter de skulle jag sätta in en ny disk. Å byt från Windows till Linux Ubuntu så slipper du malware, virus och sånt. Lycka till, hoppas det slutar bra 👊💯
Ja eller så fortsätter man köra Windows istället för att krångla till sitt liv? Knappast så att det är vanligt att få virus om du inte har diagnos ändå.
Citera
2022-07-14, 23:14
  #29
Regentia
Medlem
Citat:
Ursprungligen postat av MadMan1
Regentia flugsvamp.net är kopplad till riktiga flugsvamp så snälla håll käften.
Länken stämmer även överens med de på flugsvamp.wtf.
Tar inte åt mig, inte ditt fel att du är jävligt ful och aldrig får knulla.

fs4 onionlänkar:
Kod: 
fs4is3y4sh5uhxgjj4yudjgpjaxwkkdqt64ztolrbvlw5pxesezsfvad.onion
fs4is64kdohkd3twjcr2jf57r64yrfsjihgezfcbhjhproz6cjxc24qd.onion
fs4is7zrzcubrrfkhrx4miywpx3l5xk4vse2axsxbgetdlabe6gvvqyd.onion
fs4isc7eewwxk3jao3fdygbqpx6ytuhsghsszgcnuluoxfgoo2b4ynad.onion
fs4isdhjirjlsxnlezruuobnkoi6atggsxqan6yeenoz7qtcwlnzslid.onion

Länk från flugsvamp4.net:
Kod: 
fs4is3y4v6jw46wdog7gds4hzqwynkhwafl4fgbbuwq4pfvmy6zleuqd.onion

Tycker du att dessa "stämmer överens"?
__________________
Senast redigerad av Regentia 2022-07-14 kl. 23:20.
Citera
2022-07-14, 23:31
  #30
wuseman
Avstängd
wusemans avatar
Kod: 
curl --socks5 127.0.0.1:9050 -Ls -o /dev/null -w %{url_effective} https://flugsvamp.net
http://ww38.flugsvamp.net

Kod: 
ping ww38.flugsvamp.net
PING 701602.parkingcrew.net (13.248.148.254) 56(84) bytes of data.
64 bytes from aba1c1ff9d2ec5376.awsglobalaccelerator.com (13.248.148.254): icmp_seq=1 ttl=120 time=11.7 ms

Kod: 
$ ping flugsvamp.net
PING flugsvamp.net (103.224.212.221) 56(84) bytes of data.
64 bytes from lb-212-221.above.com (103.224.212.221): icmp_seq=1 ttl=42 time=169 ms

Kod: 
<html>
<head>
<title>212.221</title>
</head>
<frameset rows="100%,*" frameborder="no" border="0" framespacing="0">
<frame src="http://instantfwding.com/?dn=212.221&pid=7PO2UM885">
<noframes>
<body bgcolor="#ffffff" text="#000000">
<a href="http://instantfwding.com/?dn=212.221&pid=7PO2UM885">Click here to enter</a>.
</body>
</noframes>
</frameset>
* Closing connection 0
</html>

https://darkweb.wtf/?Flugsvamp_4 - Verkar inte vara så poppis.

Citat:
You can still reach Flugsvamp by using below onion links but the auto redirect has been disabled since we do not trust this market and those running it.

Dessa är ju FS4:s aktuella urls:

fs4is3y4sh5uhxgjj4yudjgpjaxwkkdqt64ztolrbvlw5pxese zsfvad.onion
fs4is64kdohkd3twjcr2jf57r64yrfsjihgezfcbhjhproz6cj xc24qd.onion
fs4is3y4v6jw46wdog7gds4hzqwynkhwafl4fgbbuwq4pfvmy6 zleuqd.onion
fs4isc7eewwxk3jao3fdygbqpx6ytuhsghsszgcnuluoxfgoo2 b4ynad.onion
fs4isdhjirjlsxnlezruuobnkoi6atggsxqan6yeenoz7qtcwl nzslid.onion

Dom står ju på sidan. Så flugsvamp.net verkar vara kopplad till fs4.
__________________
Senast redigerad av wuseman 2022-07-15 kl. 00:07.
Citera
2022-07-15, 01:15
  #31
MadMan1
Medlem
Citat:
Ursprungligen postat av Regentia
fs4 onionlänkar:
Kod: 
fs4is3y4sh5uhxgjj4yudjgpjaxwkkdqt64ztolrbvlw5pxesezsfvad.onion
fs4is64kdohkd3twjcr2jf57r64yrfsjihgezfcbhjhproz6cjxc24qd.onion
fs4is7zrzcubrrfkhrx4miywpx3l5xk4vse2axsxbgetdlabe6gvvqyd.onion
fs4isc7eewwxk3jao3fdygbqpx6ytuhsghsszgcnuluoxfgoo2b4ynad.onion
fs4isdhjirjlsxnlezruuobnkoi6atggsxqan6yeenoz7qtcwlnzslid.onion

Länk från flugsvamp4.net:
Kod: 
fs4is3y4v6jw46wdog7gds4hzqwynkhwafl4fgbbuwq4pfvmy6zleuqd.onion

Tycker du att dessa "stämmer överens"?

Nej det stämmer inte, resterande är ju bara backup länkar?
Citera
2022-07-15, 01:50
  #32
wuseman
Avstängd
wusemans avatar
Regentia har länkat en länk till FS4 som inte står med i deras egna lista på startsidan, det är denna:

http://fs4is7zrzcubrrfkhrx4miywpx3l5...e6gvvqyd.onion
Citera
2022-07-15, 09:13
  #33
Julle128
Medlem
Julle128s avatar
Det är väl kanske så att du råkat ut för fhising helt enkelt.
Citera
2022-07-15, 09:16
  #34
Julle128
Medlem
Julle128s avatar
Citat:
Ursprungligen postat av MadMan1
Är inte så insatt men tar sig inte keyloggers förbi antivirus?
Ska kolla upp de tack!
Det beror både på hur väl loggern är skriven och hur väl ditt antivirus fungerar.
Citera
2022-07-15, 13:59
  #35
Regentia
Medlem
Citat:
Ursprungligen postat av MadMan1
Nej det stämmer inte, resterande är ju bara backup länkar?

Låt mig försöka igen.

fs4is3y4sh5uhxgjj4yudjgpjaxwkkdqt64ztolrbvlw5pxese zsfvad.onion är den första officiella fs4-länken.
fs4is64kdohkd3twjcr2jf57r64yrfsjihgezfcbhjhproz6cj xc24qd.onion, fs4is7zrzcubrrfkhrx4miywpx3l5xk4vse2axsxbgetdlabe6 gvvqyd.onion,
fs4isc7eewwxk3jao3fdygbqpx6ytuhsghsszgcnuluoxfgoo2 b4ynad.onion,
fs4isdhjirjlsxnlezruuobnkoi6atggsxqan6yeenoz7qtcwl nzslid.onion är alla backuplänkar av samma sajt.

Du har gått till flugsvamp4.net, som inte är en officiell länk för fs4. Där har du vidare blivit länkad till fs4is3y4v6jw46wdog7gds4hzqwynkhwafl4fgbbuwq4pfvmy6 zleuqd.onion, som alltså inte är med på listan över de officiella länkarna för fs4. Om du går till någon av de officiella länkarna möts du av den här sidan: https://i.imgur.com/QThBf8H.png. Som du kan se om du följer länken från flugsvamp4.net kommer du till en liknande men inte likadan sida där man tagit bort varningen om phishing-sajter. Vidare är den följande sidan för inloggning annorlunda.

Du har alltså använt en länk som inte har med fs4 att göra och har därmed råkat ut för phishing. Tråkigt, men förhoppningsvis lär du dig att vara mer försiktig nästa gång och verifiera att du har rätt länkar.
Citera
2022-07-15, 22:20
  #36
0xgh64
Medlem
0xgh64s avatar
Ominstallera OS och fixa nya lösenord till allt. Du har en botnet client på din dator, kolla CPU användning i task manager och i cmd skriver du netstat -a & netstat -n, kolla efter established connections och skriv resultaten här. Är det någon simpel low-level rat borde den vara lätt identifierad. Har du någon konstig process med hög CPU usage kolla absolute path på processen samt certifikaten på .exe filen.
Citera
Svara

Stöd Flashback

Flashback finansieras genom donationer från våra medlemmar och besökare. Det är med hjälp av dig vi kan fortsätta erbjuda en fri samhällsdebatt. Tack för ditt stöd!

Stöd Flashback