Könnte ein gesicherter, aber unverschlüsselter echter VNC-Server zum Hacken meiner Person verwendet worden sein?

Könnte ein gesicherter, aber unverschlüsselter echter VNC-Server zum Hacken meiner Person verwendet worden sein?

Jemand hat mein eBay/PayPal und Gmail gehackt. In Gmail haben sie eine Regel hinzugefügt, um Benachrichtigungen von eBay/PayPal zu löschen. Dann haben sie in der letzten Woche MacBook Airs im Wert von 5.000 Dollar gekauft. Ich habe es erst jetzt bemerkt, weil mir ein Verkäufer eine E-Mail geschickt hat, um sich für den großen Kauf zu bedanken. Sie haben die Transaktionen bei PayPal und eBay archiviert, damit sie nicht in den Standardverlaufsansichten angezeigt werden.

Das Beängstigende ist, dass ich bei Gmail eine Zwei-Faktor-Authentifizierung habe, sie müssen sich also per Fernzugriff Zugang zu einem meiner Systeme verschafft haben.

Bisher waren eBay und Paypal sehr kulant und werden angeblich das Geld zurückerstatten, aber ich werde es erst glauben, wenn es wieder auf meinem Konto ist.

Der einzige Weg, den die Täter meiner Meinung nach genutzt haben könnten, wäre der Fernzugriff auf ein System gewesen, da ich bei Gmail über eine Zwei-Faktor-Authentifizierung verfüge.

Könnte es ein VNC-Server-Client gewesen sein, den ich eingeschaltet gelassen habe? Es war die kostenlose Version von Real VNC Server, ohne Verschlüsselung und mit einem zweistelligen Passwort. Ich vergaß, dass ich den Port zum Internet kurz geöffnet und nie geschlossen hatte.

Der Grund für meinen Verdacht liegt darin, dass ich vorsichtig bin, was ich auf meinen Systemen öffne, und Bitdefender immer laufen habe.

Als ich mir die VNC-Ereignisanzeige ansah, war sie voller Anmeldeversuche von unbekannten IPs. Ich nehme an, sie müssen irgendwann mein zweistelliges Passwort geknackt haben und dann hat Google Sync den Rest erledigt.

Ich komme mir vor wie ein Idiot.

Aber wie wahrscheinlich ist es, dass sie auf diese Weise hereingekommen sind? Ich weiß, dass ich es nie hundertprozentig sicher sein werde, aber ich fühle mich erschöpft, bloßgestellt und verletzt.

Was kann/sollte ich sonst noch tun? Ich habe alle Computer neu formatiert, neue Kreditkarten beantragt und die Kreditüberwachung erneuert, aber ich fürchte, ich könnte noch etwas anderes tun. Ich habe auch alle meine Passwörter aktualisiert.

Antwort1

Haben Sie Ihren Gmail-Standortverlauf überprüft? Er enthält eine Liste der IP-Adressen, von denen aus Sie sich bei Ihrem Konto angemeldet haben.

Haben Sie sich auch von einem Straßencafé/kostenlosen WLAN-Zugangspunkt oder so ähnlich aus eingeloggt? Das ist oft der Ort, von dem aus Probleme entstehen können.

Das Gmail meiner Freundin wurde angegriffen und dann haben Hacker das gesamte Geld von ihrem Bankkonto überwiesen, indem sie einfach E-Mails an die Bank geschrieben haben, ohne persönliche oder mündliche Autorisierung. Ich wollte Sie nur darüber informieren.

verwandte Informationen