O servidor vnc real protegido, mas não criptografado, poderia ser usado para me invadir?

Alguém invadiu meu ebay / paypal e gmail. No gmail, eles adicionaram uma regra para excluir as notificações do ebay / paypal. Em seguida, eles compraram US $ 5 mil em livros de capa dura na semana passada. Acabei de notar porque um fornecedor me enviou um e-mail para agradecer por comprar muito. Eles estavam arquivando as transações no paypal e no ebay para não aparecerem nas visualizações de histórico padrão.

A parte assustadora é que eu tenho dois fatores no gmail, então eles devem ter sido remotados em um dos meus sistemas.

Até agora, o ebay e o paypal foram muito bons e supostamente estão procedendo ao reembolso do dinheiro, mas só vou acreditar quando voltar à minha conta.

A única avenida que eu acho que os culpados poderiam ter usado era conectar-me remotamente a um sistema, pois tenho dois fatores no gmail.

Poderia ter sido um cliente de servidor VNC que eu deixei? Era a versão gratuita do servidor Real VNC, sem criptografia e uma senha de duas letras. Esqueci que abri brevemente a porta da Internet e nunca a fechei.

A razão pela qual suspeito é que sou cuidadoso com o que abro em meus sistemas e sempre tenho o bitdefender em execução.

Quando olhei para o visualizador de eventos do VNC, ele estava cheio de tentativas de login de IPs desconhecidos. Eu suponho que eles devam ter eventualmente quebrado minha senha de duas letras e o Google Sync cuidou do resto.

Eu me sinto um idiota.

Mas qual a probabilidade de ser assim que eles entraram? Sei que nunca poderei ter 100% de certeza, mas estou me sentindo exausta, exposta e violada.

O que mais eu posso / devo fazer? Reformatei todos os computadores, solicitei novos cartões de crédito e monitoramento de crédito renovado, mas temo que haja outra coisa que eu possa fazer. Também atualizei todas as minhas senhas.

security internet-security

— Matt
fonte

Eu também verificaria as configurações do roteador ou redefiniria o roteador para garantir que todas as portas encaminhadas que foram configuradas foram limpas. Após redefinir seu roteador, não se esqueça de alterar as senhas padrão!

— 31414 Lawrence

sim, pode ser devido ao realvnc, de acordo com a internet não é tão complicado invadir o realvnc hacking-tutorial.com/hacking-tutorial/… - mas o que eu acho que pode ser o problema real é a falha de design por trás do openauth, embora você tenha 2 fatores auth no google / gmail, pode não ser tão seguro quanto o esperado. Você tem outras contas sociais, como youtube, facebook, twitter ou mesmo stackexchange ... onde usa sua conta do google para fazer login (openauth)? Nesse caso, talvez eles recebam suas credenciais de login do Gmail a partir daí.

— Konqui 3/07

Você usou a mesma senha para a conta do PayPal e do Gmail? Sim; Uma senha de 2 caracteres foi desativada. Sim; Eles poderiam ter feito login, mas improvável. Eles provavelmente o comprometeram usando métodos tradicionais.

— Ramhound

@konqui - Como não é seguro? Você sabe como o Google Authenticator funciona? Se eles acessaram o servidor vnc, tudo o que teriam que fazer é acessar a conta do Gmail (provavelmente salvou suas senhas no navegador, por isso é uma ideia horrível) e logou-se na conta dessa maneira. Mas isso é muito trabalho apenas para acessar uma conta paypal. Daí a razão pela qual eles provavelmente tiveram sorte. É melhor não tentar pensar demais e, é claro, não fazer coisas tolas como usar senhas de 2 caracteres.

— Ramhound

Você verificou seu histórico de localização do Gmail? Ele fornece a lista de endereços IP da qual sua conta foi conectada.

Você também se conectou a partir de qualquer café de rua / pontos de acesso wi-fi gratuitos ou algo do tipo? Muitas vezes é um local a partir do qual os problemas podem começar.

O gmail da minha amiga foi atacado e os hackers transferiram todo o dinheiro da sua conta bancária apenas escrevendo e-mails para o banco sem autorização pessoal ou por voz. Apenas deixando você saber.

— Ruslan Gerasimov
fonte