Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Onbekende mailwisseling in gmai

22-01-2019, 17:25 door Anoniem, 15 reacties
Ik heb een voor mij onbekende mailwisseling gevonden in mijn gmail. Er zijn meerdere mails ontvangen en verzonden. Ik zie geen verdachte activiteitmelding bij gmail, ook bij inlogdetails niks opvallends. Er woon niemand anders hier in huis en WiFi niet bekend bij derden. Kan ik via ip gehackt zijn dat men toegang heeft tot mijn computer? Ik heb codes gewijzigd, maar moet ik iets van een reset oid doen?
Reacties (15)
22-01-2019, 17:52 door Anoniem
Over het algemeen begint gmail al te mekkeren als je vanaf een onbekend ip inlogt.
Wat voor soort mailwisseling is het? Naar bekenden of juist niet? En wat is de inhoud van de e-mails?
Verder stel ik voor dat je tweestapsverificatie (2fa) aanzet.
22-01-2019, 18:39 door Anoniem
Kan ik via ip gehackt zijn dat men toegang heeft tot mijn computer?
Dit zijn van die vragen, waar duidelijk iemand termen bijelkaar geveegd heeft zonder te weten wat ze betekenen.

Je krijgt er ook geen nuttig antwoord mee. Stel: "Ja." En toen? Of stel: "Nee." En toen?

Ik heb codes gewijzigd, maar moet ik iets van een reset oid doen?
Je weet niet wat er aan de hand is, dus doe je maar iets (wat precies?) en wat zou die "reset" dan zijn? Reset van wat?

Als troubleshooter denk ik, eerst maar eens kijken wat het probleem is, en waar het probleem zit. Het gaat om toegang tot je gmail-email-account. Wie weet daar het beste welke toegang er geweest is tot het account? Die eens vragen, mischien?
22-01-2019, 20:27 door Anoniem
De mailwisseling is naar een voor mij onbekend mailadres. Het leek mij eerst spam dus lette er niet op, totdat ik merkte dat ik mailtjes miste en er gelezen mailtjes waren. Ik ging daarna naar dit 'spam' mailtje kijken, en zag daarna dat het vanaf mijn mail was verzonden. En daarna een mail terug.

Ik heb mijn wachtwoorden gewijzigd. 2fa bij gmail is dat mogelijk? Hoe doe ik dat?

Op mijn pc kan je automatisch inloggen (wachtwoorden worden opgeslagen), moet ik dit achterwege laten?

Ik heb gmail gevraagd voor hulp, het enige dat ik kreeg was:

"We hebben je verzoek ontvangen om verwijderde e-mails in je account te herstellen. De e-mails zijn helaas definitief verwijderd, dus we kunnen ze niet herstellen.

We weten dat dit erg frustrerend kan zijn en het spijt ons dat we je deze keer niet kunnen helpen. Het is verstandig de beveiliging van je account nog eens goed te controleren om te voorkomen dat dit opnieuw gebeurt. We hebben een aantal tools en tips op een rijtje gezet in ons artikel 'Controlelijst veiligheid van Gmail' waarmee je kunt zorgen dat jij de enige bent met toegang tot je Gmail. Het duurt ongeveer tien minuten om het artikel te lezen.

Als je meer informatie wilt over het verwijderen van berichten in Gmail of over hoe lang e-mails in je Prullenbak blijven voordat ze worden verwijderd (ongeveer een maand), ga je naar ons artikel 'Berichten verwijderen'.

Bedankt dat je Gmail gebruikt,

Team Google Support"

Ik ben aan het lezen over vormen van inloggen op computers, ik gebruik een chromebook omdat ik dacht dat dit wel goed beveiligd was. Kan het zo zijn dat men via afstand mijn computer bestuurd en/of mailtjes verzend zonder dat ik dit kan zien?

Oke, misschien klink ik een beetje desperate maar ik weet niet wat er met mijn gegevens gedaan is indien er inderdaad iemand heeft ingebroken op mijn account.
22-01-2019, 23:42 door Anoniem
"en zag daarna dat het vanaf mijn mail was verzonden"
Iedereen kan met jouw mailadres een mail versturen.
Daarnaast heeft iemand toegang gehad tot je account of je gebruikt jouw account vanaf meerdere apparaten (pop3/imap).

Meer kan het niet zijn. Alleen jij kan weten hoe het exact zit. Laat graag nog even welke optie het was.
23-01-2019, 08:40 door Tha Cleaner
Door Anoniem: De mailwisseling is naar een voor mij onbekend mailadres. Het leek mij eerst spam dus lette er niet op, totdat ik merkte dat ik mailtjes miste en er gelezen mailtjes waren. Ik ging daarna naar dit 'spam' mailtje kijken, en zag daarna dat het vanaf mijn mail was verzonden. En daarna een mail terug.

Ik heb mijn wachtwoorden gewijzigd. 2fa bij gmail is dat mogelijk? Hoe doe ik dat?
Gebruik google eens. Is echt niet zo moeilijk. Kost minder tijd, dan deze zin te typen. Maar een hint: https://www.google.com/landing/2step/

Op mijn pc kan je automatisch inloggen (wachtwoorden worden opgeslagen), moet ik dit achterwege laten?
PC of je chromebook?

Ik ben aan het lezen over vormen van inloggen op computers, ik gebruik een chromebook omdat ik dacht dat dit wel goed beveiligd was. Kan het zo zijn dat men via afstand mijn computer bestuurd en/of mailtjes verzend zonder dat ik dit kan zien?
Tja... Lastig om te zetten zo even 123....
2FA lost vaak een hoop hoop op. Maar check ook eens of je niet 3de partij applicaties toegang gegeven hebt op gmail. https://support.google.com/accounts/answer/3466521?hl=en
Go to your Google Account.
On the left navigation panel, select Security.
On the Third-party apps with account access panel, select Manage third-party access.
Select the site or app you want to remove.
Select Remove Access.


Oke, misschien klink ik een beetje desperate maar ik weet niet wat er met mijn gegevens gedaan is indien er inderdaad iemand heeft ingebroken op mijn account.
Lastig te zeggen.
23-01-2019, 10:59 door Anoniem
Op mijn chromebook inderdaad.

Ik heb alle 3e partij applicaties verwijderd van google.

Ik heb bij google ook melding gemaakt van het feit dat er emails zijn verzonden vanaf mijn account zonder dat ik dit zelf was, ik weet niet of google hier iets mee kan maar het melden kan geen kwaad dacht ik.

Er was niemand thuis op het moment dat de mails zijn verzonden. Wanneer ik kijk naar de ip bij logindetails dan krijg ik het ip van het huisadres. Dat maakt het voor mij ook onbegrijpelijk. Niemand anders was hier. Eventueel zou het iemand kunnen zijn die ooit de wifi code heeft verkregen, aangezien ik al jaren bij dezelfde provider zit, en letterlijk van buiten heeft ingelogd maar wel met mijn ipadres. Kan dit eigenlijk wel? Dat je inlogt op iemands gmail met hetzelfde ip, door in te breken op het ip? Ik ben een leek wat betreft dit soort zaken. Moet ik iemand inschakelen die mijn smartphone en chromebook eens gaat uitpluizen? Of moet ik alles resetten en opnieuw installeren?

Ik ga nu iedereen verdenken, inclusief de buren en een ieder die ooit de wifi code heeft gekregen bij het op visite komen. Is het iemand die letterlijk van buiten op de wifi heeft gezeten en heeft ingelogd. Als grapje? Iemand die mij kwaad wilde doen? Ik weet het niet. Ik ga in ieder geval alles nog eens beveiligen en hopelijk is het daarmee afgelopen.
23-01-2019, 17:54 door Anoniem
Door Anoniem: Op mijn chromebook inderdaad.

Ik heb alle 3e partij applicaties verwijderd van google.

Ik heb bij google ook melding gemaakt van het feit dat er emails zijn verzonden vanaf mijn account zonder dat ik dit zelf was, ik weet niet of google hier iets mee kan maar het melden kan geen kwaad dacht ik.

Er was niemand thuis op het moment dat de mails zijn verzonden. Wanneer ik kijk naar de ip bij logindetails dan krijg ik het ip van het huisadres. Dat maakt het voor mij ook onbegrijpelijk. Niemand anders was hier. Eventueel zou het iemand kunnen zijn die ooit de wifi code heeft verkregen, aangezien ik al jaren bij dezelfde provider zit, en letterlijk van buiten heeft ingelogd maar wel met mijn ipadres. Kan dit eigenlijk wel? Dat je inlogt op iemands gmail met hetzelfde ip, door in te breken op het ip? Ik ben een leek wat betreft dit soort zaken. Moet ik iemand inschakelen die mijn smartphone en chromebook eens gaat uitpluizen? Of moet ik alles resetten en opnieuw installeren?

Ik ga nu iedereen verdenken, inclusief de buren en een ieder die ooit de wifi code heeft gekregen bij het op visite komen. Is het iemand die letterlijk van buiten op de wifi heeft gezeten en heeft ingelogd. Als grapje? Iemand die mij kwaad wilde doen? Ik weet het niet. Ik ga in ieder geval alles nog eens beveiligen en hopelijk is het daarmee afgelopen.

Een exploot in je tel gaat u nooit vinden want de goede worden niet naar je RAM/disk weggeschreven en blijven in het geheugen als root/administrator. De antivirus draait onder de user en heeft geen volledige admin toegang. Daarom is de PC veiliger dan de tel. Wat u kunt doen is een abonnement/sim kopen zonder data, alles over Wifi en een data-analyzer kit tussen de Wifi en de internet verbinding (default gateway). Of een Nokia 3301 kopen, dan zijn alleen uw gesprekken, contacten en lokatiegegevens bekend. Privacy heeft niemand. Als de slechte tijden voorbij zijn komen misschien de goede tijden waarbij een centraal systeem van iedereen alle gedragspersonen weet en bij afwijkende patronen of verdacht gedrag de politie wordt ingeseind. Dit zou onze maatschappij veiliger kunnen maken maar het vertrouwen in de crimefighting is er nog niet. Er lopen op dit moment duizenden misdadigers rond in ons land met een open straf en waarvan bekend is waar zij verblijven. De techniek om hun te achterhalen is hier maar er gebeurt niets.
24-01-2019, 16:30 door Anoniem
Wat wordt er besproken in de mails?
Of worden er bestanden verstuurd?
24-01-2019, 16:43 door Anoniem
Heb eens die tip uitgeprobeerd van:
Gisteren, 08:40, door Tha Cleaner - Tja... Lastig om te zetten zo even 123....
2FA lost vaak een hoop hoop op. Maar check ook eens of je niet 3de partij applicaties toegang gegeven hebt op gmail. https://support.google.com/accounts/answer/3466521?hl=en
Go to your Google Account.
On the left navigation panel, select Security.
On the Third-party apps with account access panel, select Manage third-party access.
Select the site or app you want to remove.
Select Remove Access.
En dat leverde wel iets op: Disqus stond daar namelijk gewoon naast Windows als derde partij met toegang, was dat even vergeten. Disqus is wel een handige en snelle manier om in te loggen op diverse apps.
Nu maar alle 'derde partijen' met toegang geblokkeerd, lijkt me toch veiliger.
Die derden in dit geval zijn natuurlijk wel veilig in principe, maar je moet het veld niet nodeloos uitbreiden.
24-01-2019, 18:32 door Anoniem
Check ook even je " forward" instellingen. Als iemand kwaadwillend heeft ingelogd, en nieuwsgierig is, wordt vaak een forward gezet zodat alle mail die bij je binnenkomt ook door hun wordt gelezen.
24-01-2019, 19:34 door Anoniem
maar nog steeds geen woord over de inhoud van de mailtjes... beetje vreemd..
24-01-2019, 21:38 door Anoniem
Door Anoniem: maar nog steeds geen woord over de inhoud van de mailtjes... beetje vreemd..
Of de headers.
24-01-2019, 22:35 door Werkezel
Door Anoniem: maar nog steeds geen woord over de inhoud van de mailtjes... beetje vreemd..

ut is gwoon zelluf ene spemmer !
24-01-2019, 23:16 door Anoniem
En dat leverde wel iets op: Disqus stond daar namelijk gewoon naast Windows als derde partij met toegang, was dat even vergeten. Disqus is wel een handige en snelle manier om in te loggen op diverse apps.

Ai.... Disqus. Dat is geen onomstreden software.

Lees eens https://en.wikipedia.org/wiki/Disqus, en dan vooral de praragraaf:

Criticism, privacy, and security concerns

Wat me in dit kader in het bijzonder opvalt is de tekst:

October 2017 security breach
On October 6, 2017, Disqus announced that a snapshot of its database from 2012, containing 17.5 million users' email addresses, login names and sign-up dates from between 2007-2012, had been exposed.[37] The data dump also included, for about a third of the affected accounts, passwords that had been salted and hashed with SHA1
Nu is 2012 wel al een tijd geleden en ik weet niet of je er toen al actief mee was, maar toch.

Er wordt ook andere spontane communicatie t.g.v. Disqus genoemd.
Teken aan de wand voor zover ik het kan bekijken.
25-01-2019, 08:37 door Anoniem
Computer uitzetten en nooit meer aan doen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.