안전하지만 암호화되지 않은 실제 VNC 서버가 나를 해킹하는 데 사용될 수 있습니까?

안전하지만 암호화되지 않은 실제 VNC 서버가 나를 해킹하는 데 사용될 수 있습니까?

누군가 내 이베이/페이팔 및 Gmail을 해킹했습니다. Gmail에서는 eBay/Paypal의 알림을 삭제하는 규칙을 추가했습니다. 그런 다음 그들은 지난 주에 5,000달러 상당의 Mac Book Air를 구입했습니다. 판매자가 너무 많이 구매해주셔서 감사하다는 이메일을 저에게 보냈기 때문에 방금 알아차렸습니다. 그들은 페이팔과 이베이에서 거래를 보관했기 때문에 기본 내역 보기에 표시되지 않았습니다.

무서운 부분은 Gmail에 2단계 요소가 있으므로 그들이 내 시스템 중 하나에 원격으로 접속했음이 틀림없다는 것입니다.

지금까지 eBay와 Paypal은 매우 좋았으며 아마도 돈을 환불하기 위해 진행 중일 것입니다. 하지만 돈이 내 계좌로 다시 돌아온 후에야 믿을 것입니다.

범인이 사용할 수 있었던 유일한 방법은 Gmail에 두 가지 요소가 있으므로 시스템에 원격으로 접속하는 것이었습니다.

내가 남겨둔 VNC ​​서버 클라이언트였을까요? 암호화가 없고 두 글자의 비밀번호가 있는 Real VNC 서버의 무료 버전이었습니다. 나는 인터넷에 대한 포트를 잠시 열었고 결코 닫지 않았다는 것을 잊었습니다.

제가 의심하는 이유는 시스템에서 여는 내용에 주의를 기울이고 항상 bitdefender를 실행하고 있기 때문입니다.

VNC 이벤트 뷰어를 살펴보니 알 수 없는 IP로부터의 로그인 시도로 가득 차 있었습니다. 나는 그들이 결국 내 두 글자 비밀번호를 해독했음에 틀림없다고 생각하고 나머지는 Google 동기화가 처리했습니다.

나는 바보처럼 느껴진다.

하지만 이것이 그들이 들어온 방법일 가능성은 얼마나 됩니까? 나는 결코 100% 확신할 수 없다는 것을 알지만, 나는 지치고, 노출되고, 침해당하는 느낌을 받습니다.

또 무엇을 할 수 있나요/해야 할까요? 모든 컴퓨터를 다시 포맷하고 새 신용 카드를 요청하고 신용 모니터링을 갱신했지만 내가 할 수 있는 다른 일이 있을까 두렵습니다. 또한 모든 비밀번호를 새로 고쳤습니다.

답변1

Gmail 위치 기록을 확인하셨나요? 귀하의 계정이 로그인된 IP 주소 목록을 제공합니다.

또한 길거리 카페나 무료 Wi-Fi 포인트 등에서 로그인해 보셨나요? 문제가 시작될 수 있는 경우가 많습니다.

내 친구의 Gmail이 공격을 받았고 해커들이 개인 인증이나 음성 승인 없이 은행에 이메일을 쓰는 것만으로 그녀의 은행 계좌에서 모든 돈을 이체했습니다. 그냥 알려주는 것뿐입니다.

관련 정보