කොල්ලනේ ඉක්මනට උදව්වක් අවශ්‍යයි

Realboss™

Active member
  • Mar 16, 2009
    614
    1
    237
    43
    Sky & Sea
    Ne bn mkoth tool use kare ne. install kare ne mokuth. mn sever login save krala tyenne. google sheet eke. ewa save krala tywne wenama email ekaka. ekata 2 factor dala tyenne serma dala tyenne backulp codes anam manam seroma. mata seka eka sever ekak nam kmk
    google email eka nan hack wela tiyenne itin sorry tama
    Looks like your on Genesis already :(. 2FA is not much use when they have fingerprints.

    My suggestion;
    Log out from all google account sessions, change all passwords including password managers if have.
    then wait and keep monitoring active sessions of google,other emails.
     
    • Like
    Reactions: Janithsl88

    BLACKLIST_MEMBER

    Well-known member
  • Feb 9, 2008
    33,489
    7,054
    113
    127.0.0.1
    2FA is not much use when they have fingerprints.

    My suggestion;
    Log out from all google account sessions, change all passwords including password managers if have.
    then wait and keep monitoring active sessions of google,other emails.
    This is true. I told him to do the same exact thing, then again, he has to stop using these windows servers and move to Linux and VNC
     

    HAneo

    Well-known member
  • Jan 30, 2007
    3,774
    5,693
    113
    Homagama
    මගේ සර්වර් දෙකක් තියෙනවා. ඊයේ රෑ 12 ගානකට මගේ යූටුබ් එකේ පස්ස්වර්ඩ් රිකවරි සේරම වෙනස් කරලා මූ මන් ආය ටක් අගාලා සේරම වෙනස් කරා. මන් සර්වර් එකෙන් තමයි චැනල් එකට ලොග් වෙලා තියෙන්නෙ. දැන් අද උදේ සෙරම ඊමෙල් පස්ස්වර්ඩ් දාලා වෙනස් කරා. ඉට පස්සේ මූ. මගේ සර්වර් එකේ ඩෙස්ක්ටොප් එකේ ෆයිල් එකක් ක්‍රියේට් කරා මන් බලන් ඉද්දිම රීඩ් දිස් කියලා. මූ කියවනව මූ ග්වලු දැන් යූටුබ් එකවුන්ට් එක තියෙන්නේ. පැය 5ක් ඇතුලත විඩියෝස් ඩිලිට් ක්ලරනවා කියලා දා;ලා තියෙනවා. මුගේ ටෙලිගැර්‍රම් එකක් දාලා තියෙනවා කන්ටැක් කරන්න කියලා. ඒත් මන් ආයේ පස්ස්වර්ඩ් එක චෙන්ග් කරලා ඊයේ රෑ මන් එකවුන්ට් එක ආපහු ගත්තා මට සැකයි මූ අයේ මොන සෙල්ලමක් හරි දාලා අයේ ගනිවිද නැත්නම් මූ දැනටමත් අරන්ද කියලා.

    වැඩේ කියන්නේ මූ මගේ අනිත් සර්වර් එකටත් මෙහෙට ටෙක්ස් ෆයිල් එකක් හැදුවනේ? හදලා වින්ඩෝස් ඇලට් මැසේජ් එකකුත් එව්වා. මූ ඒ කියන්නේ මගේ සර්වර් දෙකම දන්න්වා. මේක මූ කරන්නේ කොහොමද. මූ සේරටම කෙලවලා දායිද? ඉක්මනට දන්න එකෙක් කියපල්ලා. මන් ශෝට් ව ටයිප් කරේ මීට වඩා ලොකු ස්ටොරියක් තියෙනවා, මන් පස්සේ අප්ඩෙට් කරන්නම්. දැනට කියපල්ලා මන් මොකක්ද්ද කරන්නේ කියලා.

    View attachment 141209

    මන් ඌ එක්ක චැටක් දැම්මා මන් කිව්වා ඌට ඌමද කියලා කන්පර්ම් කරගන්න ඩෙක්ස්ටොප් එකට මැසේජ් එකක් දාන්න කියලා එතකොට මූ එව්වා මේක

    View attachment 141210

    මේ මැසේජ් එක තමයි මූ ටෙක්ස් ෆයිල් එකේන් දැම්මේ ඊඉ දාලා. පස්සේ අර වගේ වින්ඩෝව්ස් මැසේජ් එකකිනුත් එව්ව්වා

    View attachment 141214

    මේ ඌ ලොග් වෙච්ච වෙලාව

    View attachment 141219
    1. mistake is why did you log to your youtube/google account from a server? that was added as trusted
    2. DID you sync Browser with Gmail content? so your passwords are already in Browser's password store.
     

    JohnSnow

    Well-known member
  • Mar 17, 2017
    6,618
    6,064
    113
    parana backup ekak nadda revert karala danna ?
    nehe bn mn dekama shutdown kara. mn kalin hituwe nu me email ekata mkak hari gemak gahala kiyala. rdp eken wede mattu une passene.

    Server 2ka connect karala thiyanwada. storage wath share arala thiyanwada?

    mama hithanne uda kiyala thibuna wage servers 2kama compromise wela atthe. e 2ma down karala wena device ekakin okkoma password rest karala MFA enable karanna. then restore the servers without conneting to internet. full wipe out deela witharak servers net ekata connect karanna. RAT malware ekak ringawala athi.
    server deka kisima connect kirimak karala nehe. eka provider knkgen tmai gatte. server dekma. server dekenma e yt channel ekata log wela inne. mn yt tika recover kragena full format ekak ghnna inne. account recover karagatta. eth sure ne.

    kohomatath loku kalekata kalin wennna be breach eka, nathnam e kalema oka wenawane.
    ow eth mata sekai mu gdak kal idan rdp seddion eke idan mwa monitor karala dan nehe. mu kelinma rdp walin dan log wenne. mu dn tikakata kalin rdp use karapu pass ekath ewwa.

    mata oya wagema ekak wuna machan. server eka aithi unge wadak wenna puluwan. mata wune ehema deyak. server eka reputed company ekakinda gaththe?
    ow bn germnan site ekak hetner kiyla.

    google email eka nan hack wela tiyenne itin sorry tama
    Looks like your on Genesis already :(. 2FA is not much use when they have fingerprints.

    My suggestion;
    Log out from all google account sessions, change all passwords including password managers if have.
    then wait and keep monitoring active sessions of google,other emails.
    google email eka bn hack wela tynne. dnata mn serma wenas kara pass session ain kra. server dekama sutdown kara. dn ithn blan inwa. mkak weida kiyala :( yt channel okkoma manager ain kara. welawata primary owener wena ekakata dala tibbe.

    1. mistake is why did you log to your youtube/google account from a server? that was added as trusted
    2. DID you sync Browser with Gmail content? so your passwords are already in Browser's password store.
    1. mehen log wen nehe ekaktwath server eken vitarai.
    2. ow :( gdak ewayepass save wela tibbe. ewa uta ganna pluwan. eth 2factor dala tyenne hbei. eth email 20kin eka email ekaka vitarai mu pass change krala ganna hdala tyenne. e email eke tmai 1m yt eka tynne.

    Change the password to something long and strong. Use 2FA if possible

    Also check if the servers already have communication to some external suspicious destination since there can be a backdoor installed by these fuckers. Not sure if netstat -na | grep ESTABLISHED or grep LISTEN will help because you can hide them if you want.

    If you got time just do a clean rebuild because that will be the safest way. And next time use Usernames that are hard to guess, Strong long passwords and 2FA if possible.
    mn user session check kraddi backdoor wagekui keelogger ekakui tibba. e user disable krala files ain karala shutdown kara. tawa daawas kipayak idala mkada wenne kiyala blanwa.

    server gatta company eke support ticket ekak open karapan... simple.
    unta support ekak nm demma. eth account tika secure karaganna eka tmai awla.

    @BLACKLIST_MEMBER muta udawwak karapan kollo ikmnta
    uu tmai mta udaw kare wedeta :love: thanks bocca