Potrebbe essere stato violato, consigli su come procedere?

1

Quindi, proviamo a spiegarlo nel modo più chiaro possibile. Ho tre account Gmail, A B e C. A e B condividono una password lunga, casuale e sicura, mai usata da nessun'altra parte. L'account C ha una password relativamente debole. L'account C non viene utilizzato per alcun materiale pertinente. L'account A viene visualizzato come collegamento mailto nel mio sito Web personale, creato utilizzando javascript, ma un bot con un motore javascript può accedervi facilmente.

Ed è quello che pensavo fosse successo, quando tre giorni fa l'account e-mail A iniziò a essere spammato con registrazioni a molti siti Web e mailing list in tutto il mondo. Ho pensato che qualche bot ha afferrato il mio indirizzo, quindi ho creato l'account Gmail D e ho proceduto a cambiare i miei account più importanti per utilizzare l'account D e avvisare persone e contatti di inviarmi posta a D anziché A.

Ma oggi, poche ore fa, ho ricevuto una notifica push sul mio telefono Android che diceva "Qualcuno ha la tua password", con un presunto login dal mio paese, ma a centinaia di km dalla mia posizione. Questo è successo agli account B e C, ma NON ad A e D. Ora è quando comincio ad essere preoccupato.

È venuto fuori che il mio computer ha iniziato a rallentare in modo casuale quando si giocava qualche gioco qualche tempo fa, come se il disco rigido non funzionasse correttamente. Ho due dischi in RAID 1 e entrambi superano i test SMART come sani.

I miei conti paypal e bancari vanno bene. Non è stato fatto alcun danno, ma sono preoccupato che il mio personal computer (con Windows 10 in esecuzione) sia stato compromesso e che qualcuno stia "preparando il terreno" per colpire finalmente. Ho attivato l'autenticazione a due fattori sui miei account Google e ho modificato la password per i siti Web in cui sono archiviate le informazioni relative alle carte.

Quindi cosa dovrei fare per essere sicuro che i miei account non siano compromessi? Quali sono i tuoi pensieri in merito? Sono molto impegnato in questo momento e reinstallare completamente il sistema operativo sul mio computer in questo momento implicherebbe una perdita enorme di tempo e molto stress. Non so molto sulla sicurezza personale e l'hacking nonostante sia uno sviluppatore.

AGGIORNAMENTO: Grazie per le risposte. L'hacker alla fine ha colpito. Si scopre che hanno hackerato un account personale con la mia carta di credito in esso contenuta, cosa che ho dimenticato di avere, e ho addebitato una fattura da 1500 euro. Per fortuna l'ho preso in tempo, dal momento che stavo controllando che tutte le mail del mio account fossero spammate nel caso in cui fosse dovuto a qualcosa del genere. A dire il vero, ho cancellato e riemesso tutte le mie carte di credito e ho chiesto / avvisato la mia banca. Non è stato mai addebitato alcun importo perché ho cancellato tutto in tempo.

Ho eseguito un benchmark nel mio computer e in effetti c'è un'unità guasta, ho eseguito anche una scansione con il mio software antivirus e tutto sembra ok.

Si è verificato l'accesso all'account A anche da quell'IP, quindi sarebbero tutti i tre account account che ho sul mio telefono, mentre il mio telefono stava usando il 3G, quindi forse il mio operatore ha assegnato al mio telefono un IP lontano? Non so se è possibile, ma ho attivato 2 fattori in tutti i miei account Gmail, quindi penso che dovrei essere al sicuro senza cancellare il mio disco rigido. Altre persone che condividono il mio wireless non hanno avuto problemi per ora. So che cancellare completamente il mio computer è l'opzione più sicura, e inoltre non utilizzare i backup da ripristinare, ma ciò significherebbe l'inferno per me durante almeno un paio di settimane.

    
posta arkhell 16.01.2017 - 12:00
fonte

1 risposta

1

Personalmente, questi sono i passi che prenderei se pensassi che il mio personal computer fosse stato sufficientemente compromesso da catturare il traffico. Quanto segue presuppone che tu abbia un amico con media non compromesso.

  1. Vai a una casa di amici e usa il loro computer per accedere a tutti gli account e impostarli su password nuove, sicure e uniche. Se è disponibile l'autenticazione a 2 fattori, farlo. Conti bancari, bollette telefoniche, ecc. Tutti modificati.

  2. Pulisci il personal computer con Darik's Boot And Nuke ( DBAN ) su un'unità flash avviabile creata da un amico con il flash media di un tuo amico

  3. Reinstallazione di Windows da un nuovo supporto creato utilizzando l'unità flash e il computer di un amico.

  4. Se puoi essere certo che i tuoi backup non siano stati compromessi, ripristina dal backup.
risposta data 16.01.2017 - 21:03
fonte

Leggi altre domande sui tag