Qualcuno è entrato nella mia rete e ha effettuato l'accesso al mio account Google [duplicato]

Naviga le tue risposte
-3

Qualcuno ha appena effettuato l'accesso alla mia rete e all'account Google. È da un dispositivo Mac, ma non ho alcun dispositivo Apple.

Inoltre ha effettuato l'accesso a Google dal mio indirizzo IP. Successivamente, ho ricevuto una notifica sul mio telefono che qualcuno ha effettuato l'accesso al mio account.

Ho anche usato uno strumento chiamato wi-fi inspector di Avast e ho trovato un dispositivo Cisco. Non so se si tratta di una VPN o qualcosa del genere. Ho il suo indirizzo MAC. E consigli su cosa fare?

    
posta top kek 20.03.2017 - 18:16
fonte

3 risposte

5

Se hai un dispositivo sconosciuto sul tuo wifi e pensi che non dovrebbe essere connesso, dovresti cambiare la password sul wifi e possibilmente cambiare il protocollo di sicurezza wifi in qualcosa di più strong (WPA2 è il migliore). Se possibile, abilita una lista bianca di indirizzi MAC e aggiungi solo i tuoi dispositivi.

A titolo precauzionale, potresti anche prendere in considerazione la possibilità di modificare le password per tutti i tuoi siti Web, in particolare quelli sensibili come l'online banking. Solo perché qualcuno ha ottenuto sul tuo wifi non significa che ha violato uno dei tuoi account (oltre alla tua password wifi), ma se fossero sulla tua rete, è più probabile che sarebbero stati in grado di farlo se lo volessero.

    
risposta data 20.03.2017 - 19:18
fonte
1

Come suggerito da @ CaffeineAddiction , il tuo computer compromesso sembra una spiegazione più ragionevole per il tuo problema.

Questo perché:

  • Google tende a appuntare i suoi certificati laddove possibile (app, browser desiderosi), una sola applicazione / ragione per cui impedisce specificamente che la connessione venga compromessa su un canale non sicuro come il wifi (vedi l'intro a pagina su pinning )
  • A parte questo, per il fatto che il tuo wifi venga compromesso per portare a un tale accesso, l'utente malintenzionato dovrebbe interrompere l'HTTPS per ottenere le tue credenziali - il blocco delle chiavi lo rende più difficile, ma anche senza bloccare le chiavi, normalmente ci sono segnali di avvertimento, in particolare in relazione ai certificati (se l'attacco sta tentando di falsificare la connessione TLS / HTTPS) o alla mancanza di TLS / HTTPS se l'attacco sta tentando di eseguire il downgrade a testo in chiaro (che è il tipo di blocco della chiave da evitare). Google utilizza anche HSTS per rendere questo più difficile. Eseguire il downgrade del TLS ad es. Tuttavia, SSLv3 per rendere più semplice la rottura potrebbe essere possibile.

Detto questo:

  • cambia la tua password wifi come primo passo.
  • attiva un secondo fattore di autenticazione per il tuo account google (e qualsiasi altra cosa ti interessi che offra l'opzione per farlo)
  • a seconda di ciò che si mantiene nella posta in arrivo / bozze / etc, modificare qualsiasi altra password e / o credenziali che potrebbero essere state compromesse.
  • fai tutto il possibile per pulire la tua macchina, e / o ri-immagine se puoi farlo. Quindi fai della tua vita la missione di assicurarti di mantenere le cose il più aggiornate possibile.
  • esamina le attività che potrebbero essere state eseguite utilizzando il tuo account google e segui se necessario (ad esempio se utilizzi quell'account per scopi professionali e se sono state inviate e-mail sospette utilizzando il tuo account, contatta le persone per avvertirle che tali e-mail sono non legittimo).

Mentre stai disegnando una correlazione tra "dispositivi strani su wifi" e "account compromesso" - e potresti avere ragione a riguardo - considererei anche la tua igiene generale: hai fatto qualcosa online di recente che potrebbe hai provocato un virus? Hai qualche tipo di ad-e / o script-blocker che usi e potresti iniziare ad usarne uno? Hai un antivirus, evita di eseguire cose con diritti elevati e hai un firewall sul tuo computer?

Vedrei se puoi fare qualcosa per identificare e chiudere eventuali lacune nella sicurezza che potrebbero aver portato a tutto questo e abilitare un secondo fattore di autenticazione.

    
risposta data 21.03.2017 - 13:35
fonte
0

Il modo più semplice sarebbe cambiare la password del tuo account google e della tua rete. Dovresti anche essere in grado di bloccare il dispositivo di cui non ti fidi. Effettua la scansione del tuo dispositivo con un'applicazione antivirus. Come ha già detto John Wu, la sicurezza del tuo router dovrebbe essere WPA2, WPA è violato in modo facile e veloce, quindi non è sicuro.

Se lo fai, dovrebbe andare bene.

Ancora ci sono altre opzioni per impedirlo, come l'uso di una versione aggiornata del sistema operativo e del software aggiornato. Inoltre, sarebbe possibile utilizzare una VPN. Forse dovresti pensare a usare un gestore di password in modo da non dover ricordare le tue password, quindi puoi scegliere quelle più forti e più lunghe.

    
risposta data 20.03.2017 - 19:43
fonte

Leggi altre domande sui tag

Come viene eseguita l'autenticazione in due passaggi in Europa senza SMS? Come conoscere il nome della tabella e i nomi delle colonne per il pannello di login