Come proteggere i miei account di rete, laptop, ipad ed e-mail che potrebbero essere compromessi?

Naviga le tue risposte
2

Sfondo

Il mese scorso ho notato molte e-mail non riuscite nella mia casella di posta e dopo pochi minuti ho perso l'accesso al mio Yahoo Mail. I miei amici mi hanno informato di aver ricevuto email di spam da me.

Quindi ho chiamato il servizio clienti di Yahoo e mi hanno aiutato a ripristinare / reimpostare la mia password e quindi ho creato una password molto valida.

Ero in pace fino a ieri sera quando ho notato che c'era una nuova e-mail fallita e oggi un'altra! Così ho chiamato di nuovo e si sono collegati al mio portatile e hanno scannerizzato i miei account sia di Yahoo che di Gmail. Mi hanno detto che qualcuno aveva avuto accesso a tutti i miei account di posta elettronica e alla rete e che l'hacker conosce il mio indirizzo IP e può anche accedere alle tue foto e al tuo laptop ...

Poi mi hanno offerto una soluzione software al prezzo di $ 280 per proteggere la mia rete contro i futuri hacker, ma non sono sicuro che sia davvero d'aiuto!

Domanda

Quello che vorrei sapere è:

  1. C'è comunque da sapere quanti dei miei dati sono stati esposti? O rubato? Posso sapere se hanno davvero le mie foto? O qualcos'altro?
  2. Esiste comunque la sicurezza della mia rete? O devo chiudere la mia email account e cambia il mio laptop?

Ho davvero bisogno dell'aiuto di un esperto. Grazie in anticipo ....

    
posta Shams 16.10.2013 - 05:37
fonte

1 risposta

4

C'è un modo per sapere quanti dei miei dati sono stati esposti? O rubato? Posso sapere se hanno davvero le mie foto? O qualsiasi altra cosa?

This will depend on your operating system and what behaviour gets logged automatically. That you knew that you were hacked indicates the hacker wasn't covering their tracks very well.

Still, most service accounts when someone logs in will provide carte blanche access to all assets. So if a specific account was breached - assume they took everything. Otherwise it will depend on how much security logging the computer or online web service did and whether anyone will want to check these often cryptic audit logs for free.

C'è comunque un modo per proteggere la mia rete?

Yes. Many ways to secure a network. Too many list here. But you can start with this guide.

O devo chiudere i miei account e-mail e cambiare il mio laptop?

No - you don't need to close your accounts or sell your laptop. But you do need to reconfigure your accounts and laptop.

For your computer

  1. Install malware/virus scanner and check that no corrupt apps exist on your laptop. You need to do this first to ensure no corrupted backup tool re-injects viruses/trojans.
  2. Restore your computer from a full backup prior to the breach date (if known); or if no full backup available: Backup everything except applications or anything that executes code; then factory wipe/reinstall your laptop to the original clean operating system and then reinstall applications from clean read-only or internet sources. Then restore backed up data.
  3. Install a decent firewall and anti-virus solution.
  4. (Optional) Request your ISP to provide a different static or sticky-dynamic IP for your computer so that the prior attacker can't easy find you any more. This can be useful if they were targeting your computer specifically

For online services (email, gaming, forums, digital storage, social networking, etc). Assumes that you do this from an uncorrupted computer:

  1. Get a good strong password manager.
  2. Log into each breached account (if you can; otherwise contact the provider)
  3. Change the password with one generated by the password manager. Longer is better, and never use the same password on two different sites.
  4. Change any secret security questions if you can. Opt for nonsense questions or answer if you can. e.g. Q: What is your mother's maiden name? A: E-S-V-F-H-N
  5. Check that your email address for the account hasn't been changed. As many services send password reset links to your account's email address.
  6. Check for any tweaked or altered security settings, such as authorised third-party apps, client certificates, public keys, email forwarding, account visibility/privacy settings.

Questo può essere noioso, quindi spetta a te decidere se farlo da solo o pagare un esperto per farlo. Se il tempo e i materiali (denaro) necessari per farlo superano il costo di un nuovo laptop e il porting di contenuti, allora potresti ricorrere a lastre veramente pulite di nuove apparecchiature.

    
risposta data 16.10.2013 - 06:30
fonte

Leggi altre domande sui tag

Quale IP / client viene eliminato? Come viene derivata la chiave master del KeyChain iOS?