Foro de elhacker.net

Hola, hacía mucho tiempo que no me pasaba por aquí, pero ahora estoy jodido, no se como pero están teniendo a manos mis cuentas. En G2A me han intentando robar comprando tarjetas de 100€, menos mal que detectan IP y me pausan el pedido hasta que les hable. He activado G2A dos pasos y lo hicieron otra vez. Ahora lo que he hecho es que cada vez que se intenten acceder a G2A me envien un código al correo electrónico y que cada vez que quieran entrar al correo electrónico me envíen un sms al móvil con un código. ¿Creen que así podré proteger mis cuentas? He visto que tengo intentos de conexión de IPs desde China y Bielorrusia. Me gustaría poder intentar joderlos también. Me tienen harto este tipo de robos. Muchas gracias y perdonad por el tostón.

Podría ser que el o la que intenta robarte esté a tu lado... se han visto casos...

 :rolleyes: :o :rolleyes:

Saludos.

Cambia contraseñas, y mantén tu 2FA tanto en G2A como en tu correo electrónico.

Comprueba si tus datos han sido expuestos aquí: https://haveibeenpwned.com/
Y comprueba si tus contraseñas estan listadas publicamente aquí: https://haveibeenpwned.com/Passwords

Saludos

Gracias
Ya cambié contraseñas y active los dos pasos tanto en email como en G2A. ¿Los link que pones son seguros? por que ya estoy con la mosca detrás de la oreja a ver de donde cogen mi información.

Tan seguros como tu quieres que sean. En verdad aunque te diga que si, no va a cambiar nada... solo soy un usuario más en un foro cualquiera diciendote que metas tu contraseña en una página web xD

Ya lo explique en su momento, en este otro post:
https://foro.elhacker.net/foro_libre/casi_800_millones_de_cuentas_de_correo_hackeadas_iquestcomo_saber_si_has_sido_hackead-t491748.0.html;msg2183601;topicseen



Lo dicho, si no te fias de meter la contraseña ahí, puedes descargarte el torrent que aparece abajo del todo de la página que, dicho archivo contiene las contraseñas hasheadas y te permite  comprobarlas por ti mismo. Por otro lado, si te fias algo más de otros servicios y "marcas", tienes Firefox Monitor ( https://monitor.firefox.com/ ) que es un fork literal de HIBP.

Saludos

Hola, mi correo está ahi como comprometido, no se ni cuando ni como pueden haber cogido mis datos pero están ahi, parece que estoy jodido. Por que aunque cambie la contraseña lo vuelven a pillar. Tambien puse que cada vez que alguien se va a conectar a mi cuenta me envíen un sms al movil con el codigo pero no se como se saltan ese paso. Vaya lio tengo ahora.

Elimina el problema de raíz cambiando el email que hay en G2A, Steam y cualquier cuenta que emplees y/o tenga datos financieros; de igual forma, al cambiar la contraseña busca la opción para cerrar las sesiones actuales, caso contrario, podrían tener acceso a tu cuenta a pesar de que cambies la contraseña, otra opción es que tu PC esté infectada y desde ahí estén sacando todo cambies o no los datos.

He pasado malware y antivirus y no ha visto nada

Ten en cuenta, que si aparece ahí, es porque en un dado momento, a lo largo de la "historia", tu cuenta ha aparecido junto con una contraseña en algún leak. Es decir, en un dado momento, tu cuenta era vulnerable, pero en ningún caso quiere decir ni sabe determinar si ahora mismo lo es o no. Ese servicio te avisa de que en algún momento ha visto por ahí a alguien que publicaba tu correo y una contraseña, pero no sabe si esa contraseña es valida o no ... ni si es la actual o no.

Además te dice donde ha pasado el leak más abajo, por ejemplo, en mi caso, entre otros salen estos:

(https://i.imgur.com/kajQJwF.png)


Es decir, con que tomes ahora las precauciones que has tomado, de momento estas seguro.


Saludos

Yo active los dos pasos, hasta en el movil, para inociar necion necesitas un codigo que me mandal al movil por sms. Y no se como entraron igual. Ya mo se hacer para tener esa cuenta segura.

Presenta denuncia. No vas a poder arreglarlo porque el ataque podría haberse dado desde muchos lugares y de muchas formas.
Desde tener el router vunerable, hasta visistando una web vulnerable.
Una vez que tienen acceso a tu red pueden infectarte todos los dispositivos conectados. No es frecuente que se formateen los telefonos móiles. Asique una infección en ellos es prácticamente persistencia asegurada. El problema es que te pueden infectar con solo tener el número móvil.

Yo en tu caso cambiaría de número y a un móvil mucho más moderno. Antes de conectarlo formatea el PC, resetea el router a fábrica, conéctate por cable sin activar el wi-fi. Configúralo con filtrado por Mac + IP y desactiva el dhcp para que no se puedan conectar más número de dispositivos que los que tu tengas, tendrás que configurar la ip manualmente. Activa el firewall de router. Pon la seguridad más alta que te permits el router para autentificarte. Desactiva WPS. Cambia las contraseñas del wi-fi y del panel de administración(algunos routers tiene más de una clave distinta psra administrarlo) por contraseñas exageradamente largas convinando símbolos números letras mayúsculas y minúsculas para la clave del wi-fi. Busca tu router por google por si existe una actualización para el firewall debido a algún fallo grave. Lo mejor es que te ayudes de un pc de terceros o contrates a un profesional.

Utiliza windows original, actualizalo siempre, instala el zonealarm free antivirus + firewall que son compatibles con el windows defender y el firewall del windows.

Nunca accedas a cuentas bancarias con gran capital desde ningún dispositivo. Todos los bancos tienen un número telefónico para hacer transferencias. Haz 2 cuentas independientes en tu banco. Una para guardar todo tu dinero, y otra para usar online. La de usar online tenla siempe vacia o con cantidades irrisorias en caso de ser necesario. Para realizar compras, llamas al servicio bancario desde un teléfono que no le des a nadie ni conectes a ningún sitio y realizas la transferencia a la cuenta para uso online justo antes de realizar la compra.

Utiliza un usuario sin permisos de administrador en el sistema. No rootees el dispositivo.

De todas formas si no tiene buenos hábitos navegando por internet, te podrían volver a infectar. Pero reduces la mayoría de ataques y en caso de ser atacado los daños son mucho menores. También cuidado con las cuentas de google play si usas contrato porque pueden realizar compras directamente y hay ataques para interceptar los SMS o culquier malware en tu dispositivo puede ver todo lo que haces, asique si controlan tu dispositivo no te sirve de mucho.

Cifra tus discos duros y tus archivos con contraseñas para protegerlos y haz copias de seguridad de forma habitual en un pendrive que no andes conectando por ahí.

Mucho cuidado también con el sistema operativo que instalas y de que forma lo haces. Lo mejor es un disco duro nuevo y un cd oficial windows.

Utiliza siempre HTTPS
Aún así no estás protegido, pero evitas ataques muy comunes.

Lo más sencillo es no exponer nada que puedan usar en tu contra con graves repercusiones. A veces se tiene el pensamiento de: A mi no me van a hackear que no tengo nada importante.
Pensamiento erroneo habiendo millones de scanneres sueltos buscando fallos de seguirad aleatoriamente. Y también hackers que buscan datos para suplantaciones de identidad.

Cambia las contraseñas importantes de vez en cuando.

Esto más o menos es lo mínimo.

Me sale que cogieron mis datos mediante dhl.net. esto no es denunciable?