Sofri uma invasão e não sei como proceder, como descobrir se estou em risco?

crayuu1 · 5 de maio de 2023

Saudações, tive o meu computador invadido no dia 02/05 na parte da noite, descobri ao receber uma enxurrada de e-mails no meu celular o qual estava linkada com minha conta da steam informando a venda de muitos itens do meu inventário, mesmo tendo 2FA, no dia 03/05 na parte da tarde, minha conta no Instagram começou a seguir muitas pessoas, fez uma publicação de phishing e curtiu muitas coisas, claramente não fui eu, porém eu havia já formatado meu PC na parte da manhã do dia 03/05, sendo assim fiquei-me questionando se havia vírus ainda na máquina, visto isso, troquei a senha de todos meus e-mails pelo computador do trabalho, e logo após, troquei as senhas de todas as minhas principais contas nos principais serviços, porém no dia 04/05 ainda recebi um e-mail informando que havia uma tentativa de redefinição de senha na Epic Games, sendo assim, repeti o processo e troquei as senhas de todos e-mails e posteriormente das principais contas, porém hoje, no dia 05/05, minha conta Google foi desconectada do meu PC pessoal (formatado e com o scan completo do Kaspersky negativo) alegando que havia um app suspeito, sendo assim, fica o questionamento, o aviso está atrasado ou ainda estou em risco? Como proceder? Sou leigo no assunto. Segue log do antivírus realizado hoje, dia 05/05. Agradeço desde já.

Log Kaspersky.txt

Addition_05-05-2023 09.07.29.txt FRST_05-05-2023 09.07.29.txt AdwCleaner[S00].txt

Lusitano · 5 de maio de 2023

Vamos verificar mais umas coisas. Seja paciente que esta análise pode ser demorada:

Faça o download ESET Online Scanner e salve no seu Desktop
Clique direito em esetonlinescanner_enu.exe e execute como administrador
Clique em Computer Scan
Clique em Full scan
Selecione Enable ESET to detect and quarantine potentially unwanted applications
Clique em Start scan
Quando terminar, salve o resultado no seu desktop como ESETScan.txt
Clique Continue e depois em Close
Anexe o arquivo ESETScan.txt

crayuu1 · 5 de maio de 2023

No momento estou no trabalho, farei isso a noite e já encaminho para cá. Tenho dois questionamentos, o primeiro seria se a partir das LOGS que eu encaminhei nota-se algo suspeito, a outra seria se é comum vírus que se espalhe pela rede e tenha contaminado meu celular. Grato desde já.

Lusitano · 5 de maio de 2023

1 hora atrás, crayuu1 disse:

farei isso a noite e já encaminho para cá

Tranquilo

1 hora atrás, crayuu1 disse:

o primeiro seria se a partir das LOGS que eu encaminhei nota-se algo suspeito

Não. Nada que garantidamente possa afirmar que está relacionado a malwares. Embora existam alguns erros, mas nada de significativo e por isso lhe pedi para executar o procedimento do meu post anterior para precisamente analisar um setor.

1 hora atrás, crayuu1 disse:

se é comum vírus que se espalhe pela rede e tenha contaminado meu celular.

Se está na mesma rede os os dispositivos estiverem vulneráveis, então sim é bastante possível isso acontecer. No entanto, entenda que depende do malware e que sistema operacional/hardware esse dispositivo tem. Sendo que no caso, provavelmente estaremos a falar de pc com windows e o celular terá sistema operacional diferente (android). O mais provável e o que me parece ter acontecido no seu caso, é ter havido algum malware que possibilitou aceder á(s) sua(s) conta(s) de redes sociais e isso se repercute em todos os dispositivos que liguem a essa(s) conta(s).

Só podemos afirmar o que quer que seja, mediante a informação que obtemos e por isso é fundamental que execute os procedimentos e se houver informação suficiente ainda, poderemos ter certezas. Caso contrário, apenas nos podemos basear em suposições, mediante os relatos e evidências

crayuu1 · 5 de maio de 2023

Certo, obrigado pelos esclarecimentos, caso seja necessário posso mostrar os prints do e-mail, 3 emails que possuo foram logados em Crachávia, Russia, sendo assim desloguei a conta desses dispositivos e troquei a senha, isso no dia 03/04, até então não teve outro login, ao menos não que eu tenho percebido. Meu celular é IOS, meu medo é que por exemplo, a rede esteja infectada e que após formatar o meu computador, seja infectado logo em sequencia. Confesso que estou meio desesperado e sofro de ansiedade, então mil hipóteses passam em minha cabeça kk.

crayuu1 · 6 de maio de 2023

Segue log do eset conforme solicitado.

ESETscan.txt

Lusitano · 7 de maio de 2023

Seu pc está livre de malwares, nada foi detetado também nesta análise.

Em 05/05/2023 às 17:47, crayuu1 disse:

Meu celular é IOS, meu medo é que por exemplo, a rede esteja infectada e que após formatar o meu computador, seja infectado logo em sequencia.

Se você tem os programas devidamente atualizados e não baixe e/ou aceda a sites duvidosos, o risco é mínimo.

Em 05/05/2023 às 17:47, crayuu1 disse:

Confesso que estou meio desesperado e sofro de ansiedade, então mil hipóteses passam em minha cabeça kk

Não há motivo para isso. Faça o seguinte, durante os próximos dois dias utilize o seu pc normalmente e caso note algo estranho, retorne a este tópico para avaliarmos ainda mais profundamente.

crayuu1 · 7 de maio de 2023

Certo, Lusitano. Agradeço por toda a dedicação e paciência, ficarei de olho em meus dispositivos e caso necessário, retomo com o tópico. Mais uma vez, muito obrigado!

Lusitano · 8 de maio de 2023

Problema resolvido!

Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com um Analista de Segurança ou Coordenador solicitando o desbloqueio.