Mitt huvudkonto här på FB har blivit kapat

Har skrivit till admin imorse men inte fått svar än så jag skrev nyss ett PM till men kollar med folk här också. Mitt huvudkonto, som jag tagit en längre paus ifrån (efter ett synnerligen dåligt mod-ingripande), har kapats.

Det har gjorts en trådstart med två inlägg och kontot har sedermera stängts av. Att det handlar om en kapning är förhållandevis lätt att se då TS kommer efter flera månaders uppehåll och är skriven på så sätt att den som kollar min posthistorik förstår att det inte är jag.

Vad gör jag nu? Lösen och mail har ändrats på kontot (har testat återfå lösen-länken men får inget meddelande). Låta det vara i hopp om att det iaf är permanent avstängt (vilket jag inte vill. Har bara tagit en paus från det som sagt) eller går det att reda upp det här? Är det admins sak att dra i eller finns det någon mod som kan hjälpa till?

Kontot har ej kommits åt via min mail då min mail fungerar som den ska och jag är inloggad på den just nu (den är f.ö. döpt efter kontot så om bedragaren ändrat mail så bör det också synas kvickt att det handlar om en kapning).

Vad göra? Invänta admins svar eller kan en moderator hjälpa till i det här läget?

Tror faktiskt inte de kommer göra något speciellt. Det är ditt eget ansvar att hålla koll på användaruppgifter. Hur ska admins veta att du inte ljuger?

Jadu...

För det första så har jag gjort en LÅNGT uppehåll på det kontot bara för att skriva en TS med två inlägg och sedan bli avstängd (av för mig okänd anledning då jag inte har tillgång till kontot nu). Tyder kanske på att något är lurt?

För det andra är det ganska lätt att utläsa från de två senaste inläggen att det inte är jag (och det gör ett par tusen tidigare inläggs historik ganska klart).

För det tredje heter min mail samma sak som mitt konto och jag har alltså fortfarande kontroll på den. Om bedragaren bytat mail är det förmodligen inte till något som heter snarlikt (alternativt funkar det inte att begära lösen endast pga kontot är avstängt/bannlyst. Jag vet faktiskt inte det då jag bara blivit avstängd en gång under min tid här).

Hur de ska veta att jag inte ljuger vet jag inte. Har under +10 år här aldrig varit med om en kapning tidigare. Jag har full koll på mina användaruppgifter (här handlar det inte om att jag glömt lösen. Någon annan har skrivit saker under mitt kontonamn). Hur kontot läckt vet jag inte heller. Min mail fungerar som den ska.

Edit:

Hade jag inte googlat mitt eget användarnamn för att hitta en gammal tråd hade jag förmodligen inte ens märkt det.

Tja, båda dessa är ju en bedömningsfråga.

Tyckte du sa att kaparen ändrat mailen?

Att hålla koll på sina användaruppgifter inbegriper även att se till att lösenordet inte hamnar i fel händer.

Såklart. Är kontot permanent avstängt är det skit, har en massa prenumerationer där, men det är iaf OK mot att bedragaren nu eventuellt kan lura någon på något sätt (många inlägg och lång tid på forumet = OK trovärdighet inbillar jag mig). Jag vill dock INTE öppet outa vilket konto det rör sig om om jag kan undvika det. Inväntar svar från admin.


Jag vet alltså inte det. Jag har tillgång till min mail och har inte märkt att någon kapat den också. Är inloggad på den just nu. Dock handlar det här om att jag inte får mail med nytt lösen när jag trycker "glömt lösenordet". Jag vet inte om det beror på att kaparen ändrat mail i inställningar (tror man kan göra det utan att bekräfta i sin gamla mail?) eller bara på att kontot nu är avstängt(?).

Varför kontot är avstängt vet jag inte heller. Det har inte gått genom avstängningsforat så vitt jag kan se. Står bara "avstängd".



Ej delat med någon, ej nedskrivet någonstans, ej lagt in det i keyloggern, bara loggat in från min egen stationära varenda gång hittills, inte delat mail med någon. Jag har ingen aning om hur kontot läckt.

Edit: kan nämna att min stationära klappat ihop i förrgår. Inte säker på att det hör ihop med det inträffade (fläkten har gått åt helvete men det var en gammal dator så det kan ju röra sig om ett sammanträffande helt enkelt) men det gör att det hela känns lite extra skumt. Skriver nu från laptop.

Är väl inte så märkligt att kunna ändra återställningsadressen utan att få ett mail till den gamla? Hur hade du tänkt göra om du inte kommer in på din gamla mail av någon anledning?

Alltså, jag försöker inte säga att du har varit monumentalt klantig. Vi offrar alla lite säkerhet för bekvämlighet ibland. Men är du helt hundra på att du inte fått in någon form av malware i datorn? Och hur bra var ditt lösenord? Och har du använt samma lösenord på något annat ställe?

Nej det är inte märkligt när det gäller Flashback. Det orsakar dock problem i det här fallet då nytt lösenord inte behöver verifieras (likt nytt konto behöver verifieras med länk).


Bra för det har jag inte så vitt jag vet.



Inte jag i det här fallet.



Nej det är jag inte då den klappat ihop (fläkten kass) precis i samband med att kontot kapats. Om det har med varandra att göra vet jag inte då datorn är lika gammal som FB-kontot i princip (har låtit som en gräsklippare länge) men det är ett väldigt konstigt sammanträffande.

Felmeddelandet:

ERROR: System fan has failed. Service PC to prevent damage to the system. Press <F2> to continue.

Jag tog det för att fläkten bara inte pallade mer. Tanken har inte ens slagit mig att det skulle vara en attack (tills nu).


OK tror jag. Åtta bokstäver och en siffra. Dock ett faktiskt ord och inte någon random kombination. Inga specialtecken.


Samma lösen ja. I kombination med användarnamn eller mail nej.

Blandade du små och stora bokstäver? Var det ord eller slumpmässiga bokstäver.
Fortfarande en säkerhetsrisk.

Nej. Endast gemener.

Ja. Det är dock skumt då jag inte varit inloggad på det kontot på ett par månader. Var inloggad på det här kontot i samband med att datorn gick åt helvete (på under natten) så tycker ju att om något skulle ha kapats borde det varit lättare att göra med det då aktiva(?).

Fullständigt värdelöst lösenord.

OK. Även avslutat med en siffra som sagt. Visste faktiskt inte ens att FB-lösen är känsliga för gemener/versaler. Det hjälper mig dock inte just nu.

Vad göra nu?

Jag har inte sett något lösenordssystem som inte är känsligt för gemener/versaler. Här kan du testa hur bra dina lösenord är. Använd dock inte dina riktiga utan gör liknande. Känns ju som att sannolikheten att de sparar det man skriver är försvinnande låg, men man vet aldrig.

https://howsecureismypassword.net/

Ett lösenord under tolv tecken använder man bara för saker man inte bryr sig om alls.

Du får vänta på att admin svarar.