gio79 perché pensi che ti abbiano bucato il router, messo un sistema di intercettazione dati e impostato esfiltrazione dei tuoi dati nel dark web?

Mi sembra una ipotesi alquanto improbabile. Propenderei più per un PC sul quale hai il login perpetuo e automatico che è infetto da trojan o simili.

oggi come oggi per bucare un router dall'esterno ce ne vuole e non credo che si sbatterebbero così tanto per una rete che potenzialmente ha zero o poco valore così tanto quando nello stesso tempo potresti con metodi semplici bucare 100 altre reti.

Ribadisco quindi che secondo me le cose più semplici sono anche quelle più probabili:

Infezione di un device/pc con il login fisso oppure che hai fatto un login su un dispositivo non tuo e hai dimenticato di cancellarlo quando avevi finito (sembra assurdo ma capita più spesso di quanto credete).

kledz non è possibile che uno riesce ad entrare su una gmail in pochi secondo dopo averla creata con password lunga e authenticator

Non è che stai usando l'authenticator di google eh... perché se ha accesso al tuo account e usi l'authenticator di google è OVVIO che gli basta scaricare e sincronizzare l'authenticator.

ESPELLI TUTTI i device dall'account google anche i tuoi;
Fai login da un cellulare senza usare il wifi di casa;
Cambia la password dell'account e usa un authenticator NON google;

PRIMA di rifare login su un dispositivo verificane l'integrità e che non sia infetto.

      Il problema sarà quasi sicuramente un PC Windows su cui avrai inavvertitamente installato il malware. In cui sei loggiato sul browser con l’account Google.

      Incomincia a pensare a tutti i pc in cui hai messo l’account Google
      Disconnetti tutti i dispositivi e cambia la password.

        kledz

        molto semplicemente vai sul centro sicurezza del tuo account google, esci da tutte le sessioni, reimposti la password l'autenticazione a 2 fattori e fine.

        non sei nessuno e non vali lo sbatti di modificarti il firware del router per estrapoalre i dati

            Lo so che sembrerà strano e anche io vorrei che fosse come dite voi, comunque mi avete tranquillizzato, però questo in qualche modo sul mio telefono vecchio era davvero entrato su tutto ma tutto senza avvisi di loggin o senza bisogno di authenticator creava sessioni, adesso sull’iphone non so se è entrato solo su gmail o se riesce anche ad entrare su altro. Voi cosa mi consigliate io direi di resettare tutto. Se lo caccio dalla gmail poco dopo si ricollega soprattutto se arrivano email si ricolegga immediatamente

              kledz

              puoi farci uno screeshot delle sessioni di gmail?


                Ecco uno screenshot di quello che succedeva, se provo a disconnetterlo poche ore dopo si ricollega, non ho sessioni safari su questa gmail era solo per testare se rientrasse. Sul mio vecchio samsung quando entravo io apparivo come a53 invece lui come il modello esatto del mio telefono tipo a53 vdb qualche cosa del genere per dire, di sessioni avvenivano di decine ogni volta. Sugli altri dispositivi di casa non sembrano attaccati ma se è pssato dal samsung all iphone penso può passare anche su gli altri
                Però quando mi è entrato sul samsung che mi ha fatto l’attacco stavo connesso con i dati mobili e da lì ho scoperto le sue attività, però non capisco come cambiando telefono sim creando nuovi account questo sia ancora qui

                • Mark- ha risposto a questo messaggio

                  levay18778 non sei nessuno e non vali lo sbatti di modificarti il firware del router per estrapoalre i dati

                  Anch'io non sono nessuno, ma ad esempio ho continui tentativi di accesso sul account Microsoft...

                      AleAttila Questo è capitato anche a me con un account Microsoft associato ad un indirizzo email che usavo per registrarmi su vari siti di poco interesse o comunque che hanno subito furto di dati. Infatti su quell'indirizzo ricevo molto spam nonostante lo segnali a volte.
                      Per risolvere, oltre ad abilitare l'autenticazione a due fattori con un app diversa da Microsoft Authenticator, ho creato per lo stesso account un indirizzo email alias e impostato quest'ultimo come predefinito per l'accesso, rimuovendo la possibilità di accesso con l'indirizzo email originale. Ovviamente il nuovo alias non lo comunico a nessuno e ne lo uso per registrarmi a servizi online. Così sono spariti i tentativi di accesso da varie parti del mondo.

                          kledz Dubito che il problema sia il router, anzi sono certo che sia un PC Windows. Quando usavo Windows mi capitava spesso, anche senza scaricare crack di software da internet. Mai capito come fanno ad entrare nel pc, mentre per l’account entrano rubando la sessione di login di Google chrome. Basta formattare il pc, usare defender UI ed abilitare le migliori opzioni di sicurezza insieme ad UEFI e secure boot e sul browser mai salvare password o mantenere gli account con il login. Sopratutto su Windows dove ti fregano qualunque cosa. Meno software hai installati meglio è. Per proteggersi ulteriormente metti Ublock origin oppure usa dns AdGuard.

                            Niente raga ho formattato tutto resettato il router e avviato il telefono usando solamente i dati mobili, appena creato l'account google messo autenticatore pochissimo dopo si è connesso sempre lo stessa persona. Veramente non so che fare pensavo che l'iphone fosse più sicuro, non so se l'hacker ha accesso a tutte le informazioni del mio telefono o solamente a gmail, però li riesce ad entrare automaticamente, posso usare authenticator su un telefono offline e password lunghissima e questo riesce ad entrare. Sul mio Samsung vecchio era riuscito ad entrare d'appertutto, per tre settimane con il mio iphone sono stato tranquillo, non avevo niente. Una cosa strana però è che nonostante avessi cambiato numero di telefono su alcune app tipo banca ecc... i messaggi arrivavano ancora sul telefono vecchio, poi il punto c'è stato quando ho provato a trasferire un account dal telefono vecchio a quello nuovo e da li è sempre entrato. Formattato l'iphone, registrato con nuovi account, nuovo numero niente questo continua... Onestamente non pensavo potesse avere questo controllo anche su un iphone...

                              kledz Quindi hai ricreato da zero dei nuovi account Google ed Apple (con dei nuovi username presumo), fatto ciò da rete mobile e riscontri ancora il problema iniziale?
                              Poi cosa intendi con "iPhone più sicuro"? È sempre uno smartphone con le sue vulnerabilità, come tutti gli altri smartphone. Nel tuo caso credo dipenda da tutt'altro, a prescindere dal dispositivo utilizzato.
                              Puoi fornire degli screenshot di accessi non autorizzati? Hai anche applicato i suggerimenti forniti nei messaggi precedenti?

                                kledz non devi usare Authenticator. Ti era stato già detto. E comunque se vedi più volte scritto iPhone sulla lista dei device connessi al tuo account è normale

                                    Si esattamente, ricreato da 0 un account google e apple in seguito ad aver formattato il telefono con indirizzi email piuttosto diversi dal mio nome, usando i dati mobili invece che il wifi e ancora il problema iniziale. Il problema sembra essere limitato al telefono, al pc (con account creati strettamente su altri dispositivi e mai usati su quello infetto) mai avuto problemi di sessioni.

                                    giuse56

                                    L'authenticator che uso per il mio account adesso reale è su un telefono offline sempre sconnesso e spento. Ho messo l'authenticator perchè spesso sembra che questo problema inizia proprio da li. Normalmente dovrebbe essere normale vedere sessioni dello stesso dispositivo, tuttavia se ho usato solamente l'app di gmail e non sono entrato ad esempio su safari questa cosa non dovrebbe avvenire. Poi altra cosa particolare il dispositivo che si connette sembra farlo in particolari momenti, ad esempio se modifico qualcosa...

                                        kledz Normalmente dovrebbe essere normale vedere sessioni dello stesso dispositivo, tuttavia se ho usato solamente l'app di gmail e non sono entrato ad esempio su safari questa cosa non dovrebbe avvenire

                                        non è detto...per scrupolo ho controllato i miei accessi e la tv era loggata sia come os (android) e app youtube della stessa tv.
                                        Vero anche che ci son sessioni che ogni tanto scadono e si autoriloggano da sole segnando più sessioni nelle attività non è detto che siano altre persone

                                        • kledz ha risposto a questo messaggio

                                            Syd Certo chiaramente, ma credo questo sia proprio un altro caso. Appena aggiungo una gmail su quel telefono iniziano a partire le sessioni automaticamente . Veramente non capisco come nonostante ho formattato tutto, questa situazione persiste. Quelle non sono sessioni create da me, sotto riporta safari e io quell'account lo uso solamente su gmail (lo uso per testare cosa succede) e normalmente su un telefono normale ci dovrebbe essere una singola sessione, qui ne appaiono di ogni volta. Poi già sono stato vittima di questo attacco sul telefono e li ero certo che mi avesse del tutto clonato il telefono (era entrato su tutto praticamente), qui penso la stessa cosa

                                              kledz ma sei sicuro che non stai avendo miraggi? Il mio account Google quando provi ad accedere da un altro dispositivo diversi dal solito mi chiede conferma solo cellulare

                                                  Magari lo fossero, so che può sembrare strano ma basta davvero niente per finire mirati. Sul samsung poteva controllare tutto, qui sull'iphone per un pò niente poi ho fatto io uno sbaglio a riprendere un account che stava sul vecchio telefono e da allora appare su gmail (visto che è l'unica cosa che lascio su quel telefono che non mi fido), non so se possa controllare altro ma suppongo di si.
                                                  Poi ho provato a formattare il telefono cambiare tutto numeri, creando nuovi account che non hanno niente a che fare eppure niente questo rimane...
                                                  Poi le sessioni sono un dato di fatto, non me le sto immaginando purtroppo. Più che altro non so davvero come affrontare questa situazione, davvero strana

                                                    gandalf2016 installato il malware. In cui sei loggiato sul browser con l’account Google

                                                    Esatto, gli clona la session http con cookies che trova sul device/computer. Ogni cambio password con 2FA é totalmente inutile, fintato che non trova il client della rete che é infetto. É davvero fortunato ad avere ancora il controllo dell’account!

                                                        Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                                        P.I. IT16712091004 - info@fibraclick.it

                                                        ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile