Possibile Hacker nella mia Rete
kledz Il problema si è manifestato con continue sessioni sospette sul mio account Google
poi immagino che la tua password sia di 14 caratteri casuali ad alta entropia, vero?
- Modificato
Lorenzo1635
Si password lunga e singola per quell’account
Hai scritto lo stesso post anche su reddit
che provenienza hanno gli ip delle sessioni?
levay18778 Si ip diverso anche se cercava di simulare la mia posizione
gio79 Mi sono entrati su un exchange e stava cercando di ritirare i miei fondi e su quel mio telefono vecchio , inoltre era entrato su praticamente tutto. Adesso sul iphone non tengo quasi niente, ieri ho provato a creare una gmail per curiosità ed è apparsa una seconda sessione di dispositivo, non è possibile che uno riesce ad entrare su una gmail in pochi secondo dopo averla creata con password lunga e authenticator
- Modificato
gio79 perché pensi che ti abbiano bucato il router, messo un sistema di intercettazione dati e impostato esfiltrazione dei tuoi dati nel dark web?
Mi sembra una ipotesi alquanto improbabile. Propenderei più per un PC sul quale hai il login perpetuo e automatico che è infetto da trojan o simili.
oggi come oggi per bucare un router dall'esterno ce ne vuole e non credo che si sbatterebbero così tanto per una rete che potenzialmente ha zero o poco valore così tanto quando nello stesso tempo potresti con metodi semplici bucare 100 altre reti.
Ribadisco quindi che secondo me le cose più semplici sono anche quelle più probabili:
Infezione di un device/pc con il login fisso oppure che hai fatto un login su un dispositivo non tuo e hai dimenticato di cancellarlo quando avevi finito (sembra assurdo ma capita più spesso di quanto credete).
kledz non è possibile che uno riesce ad entrare su una gmail in pochi secondo dopo averla creata con password lunga e authenticator
Non è che stai usando l'authenticator di google eh... perché se ha accesso al tuo account e usi l'authenticator di google è OVVIO che gli basta scaricare e sincronizzare l'authenticator.
ESPELLI TUTTI i device dall'account google anche i tuoi;
Fai login da un cellulare senza usare il wifi di casa;
Cambia la password dell'account e usa un authenticator NON google;
PRIMA di rifare login su un dispositivo verificane l'integrità e che non sia infetto.
Il problema sarà quasi sicuramente un PC Windows su cui avrai inavvertitamente installato il malware. In cui sei loggiato sul browser con l’account Google.
Incomincia a pensare a tutti i pc in cui hai messo l’account Google
Disconnetti tutti i dispositivi e cambia la password.
molto semplicemente vai sul centro sicurezza del tuo account google, esci da tutte le sessioni, reimposti la password l'autenticazione a 2 fattori e fine.
non sei nessuno e non vali lo sbatti di modificarti il firware del router per estrapoalre i dati
Lo so che sembrerà strano e anche io vorrei che fosse come dite voi, comunque mi avete tranquillizzato, però questo in qualche modo sul mio telefono vecchio era davvero entrato su tutto ma tutto senza avvisi di loggin o senza bisogno di authenticator creava sessioni, adesso sull’iphone non so se è entrato solo su gmail o se riesce anche ad entrare su altro. Voi cosa mi consigliate io direi di resettare tutto. Se lo caccio dalla gmail poco dopo si ricollega soprattutto se arrivano email si ricolegga immediatamente
puoi farci uno screeshot delle sessioni di gmail?
- Modificato
Ecco uno screenshot di quello che succedeva, se provo a disconnetterlo poche ore dopo si ricollega, non ho sessioni safari su questa gmail era solo per testare se rientrasse. Sul mio vecchio samsung quando entravo io apparivo come a53 invece lui come il modello esatto del mio telefono tipo a53 vdb qualche cosa del genere per dire, di sessioni avvenivano di decine ogni volta. Sugli altri dispositivi di casa non sembrano attaccati ma se è pssato dal samsung all iphone penso può passare anche su gli altri
Però quando mi è entrato sul samsung che mi ha fatto l’attacco stavo connesso con i dati mobili e da lì ho scoperto le sue attività, però non capisco come cambiando telefono sim creando nuovi account questo sia ancora qui
levay18778 non sei nessuno e non vali lo sbatti di modificarti il firware del router per estrapoalre i dati
Anch'io non sono nessuno, ma ad esempio ho continui tentativi di accesso sul account Microsoft...
AleAttila Questo è capitato anche a me con un account Microsoft associato ad un indirizzo email che usavo per registrarmi su vari siti di poco interesse o comunque che hanno subito furto di dati. Infatti su quell'indirizzo ricevo molto spam nonostante lo segnali a volte.
Per risolvere, oltre ad abilitare l'autenticazione a due fattori con un app diversa da Microsoft Authenticator, ho creato per lo stesso account un indirizzo email alias e impostato quest'ultimo come predefinito per l'accesso, rimuovendo la possibilità di accesso con l'indirizzo email originale. Ovviamente il nuovo alias non lo comunico a nessuno e ne lo uso per registrarmi a servizi online. Così sono spariti i tentativi di accesso da varie parti del mondo.
kledz Dubito che il problema sia il router, anzi sono certo che sia un PC Windows. Quando usavo Windows mi capitava spesso, anche senza scaricare crack di software da internet. Mai capito come fanno ad entrare nel pc, mentre per l’account entrano rubando la sessione di login di Google chrome. Basta formattare il pc, usare defender UI ed abilitare le migliori opzioni di sicurezza insieme ad UEFI e secure boot e sul browser mai salvare password o mantenere gli account con il login. Sopratutto su Windows dove ti fregano qualunque cosa. Meno software hai installati meglio è. Per proteggersi ulteriormente metti Ublock origin oppure usa dns AdGuard.
Niente raga ho formattato tutto resettato il router e avviato il telefono usando solamente i dati mobili, appena creato l'account google messo autenticatore pochissimo dopo si è connesso sempre lo stessa persona. Veramente non so che fare pensavo che l'iphone fosse più sicuro, non so se l'hacker ha accesso a tutte le informazioni del mio telefono o solamente a gmail, però li riesce ad entrare automaticamente, posso usare authenticator su un telefono offline e password lunghissima e questo riesce ad entrare. Sul mio Samsung vecchio era riuscito ad entrare d'appertutto, per tre settimane con il mio iphone sono stato tranquillo, non avevo niente. Una cosa strana però è che nonostante avessi cambiato numero di telefono su alcune app tipo banca ecc... i messaggi arrivavano ancora sul telefono vecchio, poi il punto c'è stato quando ho provato a trasferire un account dal telefono vecchio a quello nuovo e da li è sempre entrato. Formattato l'iphone, registrato con nuovi account, nuovo numero niente questo continua... Onestamente non pensavo potesse avere questo controllo anche su un iphone...
kledz Quindi hai ricreato da zero dei nuovi account Google ed Apple (con dei nuovi username presumo), fatto ciò da rete mobile e riscontri ancora il problema iniziale?
Poi cosa intendi con "iPhone più sicuro"? È sempre uno smartphone con le sue vulnerabilità, come tutti gli altri smartphone. Nel tuo caso credo dipenda da tutt'altro, a prescindere dal dispositivo utilizzato.
Puoi fornire degli screenshot di accessi non autorizzati? Hai anche applicato i suggerimenti forniti nei messaggi precedenti?
