Facebook account gehackt

Via instellingen zoeken naar de optie "alle apparaten uitloggen"

Heb je misschien toestemming gegeven aan een app die berichten voor je plaatst?

Orphu schreef op donderdag 8 augustus 2019 @ 11:54:
Via instellingen zoeken naar de optie "alle apparaten uitloggen"

Idd, dit als 1e doen

En WW veranderen?

2FA aanzetten?

Ik heb precies hetzelfde gehad. In mijn geval een lelijk plaatje met een nike logo en een URL tot twee keer toe. Zoals je ze van de bekende zonnenbrillen fabrikant ook regelmatig voorbij ziet komen. Toen ik dezelfde dag ook nog een spam bericht gemaild kreeg met de melding om wat bitcoins af te tikken en dat anders wat video's van mij zouden worden gedeeld, kreeg ik het toch wat benauwd. Overal waar het kan heb ik 2 factor auth aangezet en inderdaad op alle apparaten uitgelogd.
Edit: Ook heb ik mijn android toestel terug naar fabrieksinstellingen gezet. Puur voor mijn eigen gevoel dat ik gedaan heb wat mogelijk was. Sindsdien nergens last meer van.

Ik heb een tijdje geleden de facebook app verwijderd, maar gebruikte het soms toch vanuit de browser. Mijn vermoeden is dat het via die weg is gebeurd. Mijn gevoel zegt dat er binnen de browser sneller wat gebeurd dan dat je facebook in de app draait.

Nadat ik mijn wachtwoorden had veranderd, kreeg ik enkele dagen later de melding dat mijn FB account was geblokkeerd, omdat er onveilige activiteiten vanuit mijn account hadden plaatsgevonden. De dag erna gebeurde dat nog een keer. Ik vermoed dat dit een veel te late reactie was op de 2 keer dat die reclame is versprijd en ging er maar vanuit dat er nu niets meer aan de hand is.

[ Voor 7% gewijzigd door sj0ertum op 08-08-2019 13:13 ]

Kijk eens op https://haveibeenpwned.com/ of je email adres voorkomt. Zo ja, dan is het tijd om op alle sites je wachtwoord aan te passen en voor elke site een ander wachtwoord te gebruiken.

TheBorg schreef op donderdag 8 augustus 2019 @ 13:15:
Kijk eens op https://haveibeenpwned.com/ of je email adres voorkomt. Zo ja, dan is het tijd om op alle sites je wachtwoord aan te passen en voor elke site een ander wachtwoord te gebruiken.

Dankjewel! Mijn email adres schijnt vanuit Dropbox, LinkedIn en Sharethis gelekt te zijn. Gelukkig intussen alles op orde gelukkig.

capice1 schreef op donderdag 8 augustus 2019 @ 15:28:
Dank voor de tips, nu op alle apparaten uitgelogd behalve Imac, ww opnieuw gewijzigd, tweestapsverificatie ingesteld, alle geregistreerde apparaten verwijderd behalve Imac. Email gecheckt, alles groen(gelukkig).
Een vriend vertelde dat als dit niet helpt, er misschien een keylogger is geinstalleerd...iemand een idee hoe je die kunt herkennen en verwijderen mocht dit nodig zijn?

Zoals al eerder geopperd is, kan het ook zijn dat je een app of site toestemming hebt gegeven om namens jou dingen te posten op je tijdlijn. Kijk dit ook na, want al die "grappige" nametests, karaktertests en dergelijke onzin willen ook allemaal de rechten om namens je te posten. Dus in Facebook zelf eens kritisch door de appslijst lopen die je goedgekeurd hebt in de loop der jaren. Alles wat je niet kent of niet meer gebruikt de permissie intrekken.

Check voor de grap eens of je onbekende browserextensies hebt staan, en verwijder die..

Browserextensies en malafide facebook apps inderdaad

https://www.facebook.com/help/262314300536014/

capice1 schreef op donderdag 8 augustus 2019 @ 15:34:
Tnx...Geen apps toestemming gegeven voor zover ik weet, mbt apps in/op fb, heb ik geen idee waar ik die moet zoeken maar ik ga weer aan de slag.

Die kan je opzoeken in de instellingen van Facebook. Daar staan de permissies die je hebt gegevan aan apps. Dus "voor zover ik weet" is niet goed goed genoeg, je moet het echt even checken.

Facebook > Instellingen > Apps en websites

Heb je inmiddels overige iphones in huis op een afzonderlijke Apple id staan? Ik zie een topic van jouw voorbij komen: https://gathering.tweakers.net/forum/list_messages/1864191/last
Dat is zeer af te raden: U deelt niet alleen uw Apple id maar ook uw contacten, sms, vaak ook mail apps, fotos, enz enz. Wellicht ligt de bron van dit probleem daar...

capice1 schreef op donderdag 8 augustus 2019 @ 15:57:
@Phase, alleen een photobucket embed image fix en videodownloadhelper, welke ik er al veel langer op heb staan.

Is "videodownloadhelper" wel te vertrouwen, ondanks dat je daar eerder geen problemen mee hebt ervaren?

Dit soort spam wordt doorgaans niet verstuurd via een gehackt account, maar door brakke extensies of permissies. De permissies in je Facebook account heb je al gecontroleerd. Dan blijft er nog over een malafide infectie.. Wordt je getagd in het 'spam' bericht (dat kan ook), dan moet je taggen op gecontroleerd zetten. Want dan ben je gewoon openbaar 'getagd' (dat is ook spammen, en komt dus op je tijdlijn terecht).

[ Voor 15% gewijzigd door peteroff op 08-08-2019 17:08 ]

Heb je je activiteitlogboek van facebook goed doorspit? met name "Informatie over beveiliging en aanmelding" & "Berichten van anderen op je tijdlijn". In het logboek staat in princiepen alles! vermeld wat er met je account wordt uitgespookt. Als je daar kan uitvogelen wie dat bericht voor jouw heeft verspreidt, dan kan je daar vervolg stappen op nemen en delen.

Edit: Ja, je hebt alle spam al verwijderd, en is daarmee niet meer te achterhalen, even wachten op nieuwe ronde van spam, en dan weer het logboek controleren en evt bevindingen delen.

[ Voor 21% gewijzigd door peteroff op 08-08-2019 17:27 ]

In een ver verleden ook een keer spam gehad, toen betrof het die brakke site integratie die ze hebben. Dat is dan ook iets wat je gelijk uit zou moeten zetten. Is ook een optie in de facebook instellingen.

Misschien heb je dan op een site gezeten waar je een optie hebt om te reageren via facebook.
Dit zet je uit door de functie apps, websites & games volledig uit te schakelen.

Als je 2FA hebt ingeschakeld, en alle ingelogde apparaten er af getrapt hebt, dan zou niemand meer bij je FB account moeten kunnen komen. Zelfs met een Keylogger hebben zouden ze de 2FA code moeten hebben om daadwerkelijk in te loggen.

Je appleID is ook naar behoren beveiligd neem ik aan? Ook geen vreemde apparaten op aangemeld?

Ik denk dat je er nu wel bent. Nog een kleine toevoeging vanuit mijn ervaring met deze ellende is dat het er op leek dat ik de berichten uit mijn naa publiceerde zodra ik thuis kwam en mijn telefoon met WIFI verbinding maakte. Ik ben er van overtuigd dat het vanuit mijn telefoon is gebeurd.