安全但未加密的真實 vnc 伺服器是否會被用來攻擊我?

安全但未加密的真實 vnc 伺服器是否會被用來攻擊我?

有人駭了我的 eBay/PayPal 和 Gmail。他們在 Gmail 中新增了一條規則,用於刪除來自 eBay/PayPal 的通知。然後他們在上週購買了價值 5000 美元的 Mac Book Air。我剛剛注意到,因為一位供應商給我發了一封電子郵件,感謝我購買了這麼多。他們將交易存檔在 PayPal 和 eBay 中,因此它們不會出現在預設歷史記錄檢視中。

可怕的是我的 gmail 上有 2-factor,所以他們一定已經遠端進入了我的系統之一。

到目前為止,eBay 和 Paypal 表現都很好,據說正在退款,但只有在錢回到我的帳戶後我才會相信。

我認為罪魁禍首可能使用的唯一途徑是遠端進入系統,因為我在 gmail 上有兩個因素。

難道是我留下的 VNC 伺服器客戶端?它是 Real VNC 伺服器的免費版本,沒有加密,只有兩個字母的密碼。我忘記了我曾經短暫地打開過互聯網端口,並且從未關閉過它。

我懷疑的原因是我對在系統上開啟的內容非常小心,並且總是執行 bitdefender。

當我查看 VNC 事件檢視器時,裡面充滿了來自未知 IP 的登入嘗試。我認為他們最終一定破解了我的兩個字母密碼,然後谷歌同步處理了剩下的事情。

我覺得自己像個白痴。

但他們以這種方式進入的可能性有多大?我知道我永遠無法百分之百確定,但我感到疲憊、暴露和被侵犯。

我還能/應該做什麼。我已經重新格式化了每台電腦,申請了新的信用卡並更新了信用監控,但我擔心我還可以做其他事情。我還刷新了所有密碼。

答案1

您檢查過您的 Gmail 位置記錄嗎?它提供您的帳戶登入的 IP 位址清單。

您是否也從任何街頭咖啡館/免費 Wi-Fi 點或類似的地方登入過它?這往往是麻煩開始的地方。

我朋友的 Gmail 遭到攻擊,然後駭客在沒有個人或語音授權的情況下,僅通過向銀行寫電子郵件就從她的銀行帳戶中轉移了所有資金。只是讓你知道。

相關內容