安全だが暗号化されていない実際の VNC サーバーがハッキングに使用された可能性がありますか?

安全だが暗号化されていない実際の VNC サーバーがハッキングに使用された可能性がありますか?

誰かが私の eBay / PayPal と Gmail をハッキングしました。Gmail に eBay / PayPal からの通知を削除するルールが追加されました。その後、先週 5,000 ドル相当の Mac Book Air を購入しました。ベンダーから、たくさん購入していただき感謝するメールが届いたので、今気付きました。PayPal と eBay の取引はアーカイブ化されていたため、デフォルトの履歴ビューには表示されませんでした。

恐ろしいのは、Gmail に 2 要素認証を設定しているので、彼らは私のシステムの 1 つにリモート侵入したに違いないということです。

これまでのところ、eBay と PayPal は非常に良い対応をしており、返金手続きを進めているようですが、私の口座に返金されて初めて信じるつもりです。

犯人が使用できたと考えられる唯一の手段は、Gmail に 2 要素認証を設定しているため、システムにリモートで侵入することだったと思います。

それは私がオンのままにしていた VNC サーバー クライアントだったのでしょうか? それは、暗号化なし、2 文字のパスワード付きの Real VNC サーバーの無料バージョンでした。インターネットへのポートを一時的に開いたまま、閉じていなかったことを忘れていました。

私がそう思う理由は、自分のシステムで開くものには注意しており、常に BitDefender を実行しているからです。

VNC イベント ビューアーを見ると、不明な IP からのログイン試行がいっぱいありました。最終的に 2 文字のパスワードが解読され、Google Sync が残りの処理を行ったものと思われます。

バカみたいだ。

しかし、彼らが侵入した方法がこれである可能性はどのくらいあるでしょうか? 100%確信することは決してできないことはわかっていますが、私は疲れ果て、無防備で、侵害されたと感じています。

他に何ができるでしょうか、また何をすべきでしょうか。すべてのコンピューターを再フォーマットし、新しいクレジットカードを要求し、クレジット監視を更新しましたが、他に何かできることがあるのではないかと心配しています。また、すべてのパスワードを更新しました。

答え1

Gmail のロケーション履歴を確認しましたか? アカウントにログインした IP アドレスのリストが提供されます。

また、街のカフェや無料 Wi-Fi ポイントなどからログインしたことがありますか? トラブルが発生する可能性が高い場所です。

私の友人の Gmail が攻撃を受け、ハッカーが個人または音声による承認なしに銀行に電子メールを送信するだけで、彼女の銀行口座からすべての資金を送金しました。お知らせします。

関連情報