Lösenord hackat. Är jag keyloggad eller kan det vara något annat?

Hej,

såg ett mejl i min skräppost där någon skickat ett mail som avslöjade mitt lösenord och de krävde 981 dollar för annars skulle de blablabla. Jag skiter i deras hot men undrar hur jag lättast tar reda på om jag har en keylogger, eller om det ens går. Jag har testat malwarebytes, malwarebytes antirootkit, Norton Power Eraser och så Windows egen. Men keyloggers är ju svåra att hitta. Det lösenord som skickades till mig var e-mailens lösenord, så har bara bevis för att han kommit åt min email.

Så jag undrar om det finns något annat sätt för denna utpressare att få tag på mitt lösenord? Jag har bara använt Windows eget virusskydd sedan jag skaffade datorn, då jag läst att Windows nyare skydd fungerar bra; har windows §0 pro.


På vissa sidor står det att man ska ominstallera Windows. Detta kan inte jag då jag inte har någon Windows-skiva. Har det samma effekt att återställa datorn och rensa enheten (Windows har ju en sådanåterställningsfunkton, eller krävs det en ominstallation efter att ha rensat hårddisken via typ BIOSen?


Så tre frågor, och är mycket tacksam för svar!

Googla följande: "din@epost.se:dittlösenord123" och se om du får några resultat.

T.ex


På så sätt kan du se om din email (med tillhörande lösenord) är på vift eller inte. Fått liknande email själv, och vet att mitt mail+pass låg ute i en rippad databas från någon site.

Random spam emails probably don’t have much success, so the would-be blackmailers have been trying to personalise their attacks in various ways. The most common ones are email spoofing, including a password, and including all or part of a phone number.

Most email services have no way of authenticating the From: and Reply to: fields in email messages, so spammers can fill these fields with anything they like. Your attacker simply made the From: address the same as the To: address, so it looked as though you had sent the email yourself. You hadn’t.

https://www.online.no/sikkerhet/dette-er-spam-ikke-utpressing

Sök efter din mailadress här: https://haveibeenpwned.com/

Det är en känd sida som drivs av en person anställd på Microsoft (https://www.troyhunt.com/), det finns ingen fara med att ange din mailadress där.

Om du får träff, betyder det att du varit registrerad på någon sida (exempelvis linkedin) som blivit "hackad", och lösenordet då blivit "läckt".

Det skulle jag dra mig för att göra.

Du kan även kolla här https://pwnad.direktoratet.se/ om du ej finner något hos https://haveibeenpwned.com/ men sedan är saken att har du ett vanligt lösenord så kan man ha gjort en attack från en lösenordslista bara på någon medlemssida. Eller en brute force.... Det rör sig ej om någon keylogger

Detta är inte ett tips, detta är ett attackförsök.

Riktigt idiotiskt att följa detta ”rådet”.

Är det troligt att det är den sista sidan jag registrerade min mail på som "hackat" mig,eller tror du mer på keylogger?

Jag hade blivit pwnad.

Jag hade ett sjusiffrigt lösenord som inte var avancerat men såg ut ungefär som: ögrmfoa, altså slumpmässigt utvalda boktstäver (inget ö dock). Jag är fortfarande orolig för keylogger, men sju bokstäver går väldigt fort att bruteforca idag va?

I alla fall enligt snabba datorer som testar kombinationer, men är inte inte bruteforcehastigheten också beroende av att sidan man försöker brutforca sig in på uppdaterar lika snabbt?


Tusen tack. Men... är det så lätt att "hacka" (noob-språk för det egentliga ordet) någons lösenord?

Du registrerar dig på en sida. Antingen hashas ditt lösenord eller så ligger ditt lösenord oskyddat.

Sidan hackas sen, och man kan då med datorprogram gissa sig till ditt lösenord. Om det däremot är oskyddat kan de ju bara se lösenordet precis som det är.

Enklast är väl att köra LastPass eller liknande på alla sidor som inte är kopplade till LastPass i sig, typ din mejl.