Beste Tweakers,
Gezien ik last heb van een probleem en niet echt weet hoe dit het beste aan te pakken ben ik op zoek naar tips. Omdat ik het probleem wat lastig te omschrijven vind, en ik niet precies weet wat relevant is en wat niet, zal ik het verhaal wat uitgebreid en chronologisch proberen te omschrijven. Zelf heb ik eea gedaan maar ben dus op zoek naar tips waar ik wellicht zelf niet aan gedacht heb.
Het probleem komt kort gezegd hierop neer; sinds enige tijd wordt er ingelogd op verschillende online accounts die ik heb. Sowieso waar ik het van weet (want dat kan ik terugzien) gaat het om Hotmail (Microsoft account), Facebook, GMail (Google) en wat kleinere websites. Hoe lang dit allemaal precies speelt weet ik niet maar het verhaal begint hier;
Een tijdje geleden komt een vriend bij me langs en wil me laten zien 'hoe onveilig ik bezig ben'. Nou dat heb ik, mijns inziens, geweten dus. Hij draaide op zijn telefoon (iphone) een programma (weet de naam niet) en een paar accounts (gebruikersnamen, wachtwoorden) kwamen zo naar boven, ik was op dat moment niet bezig of ingelogd op deze specifieke accounts. Volgens hem waren deze dus open en bloot, ik heb deze wachtwoorden veranderd en mijn browser's cache etc geleegd. Voor de zekerheid dus maar. Tijdens het draaien van dit programma stond mijn pc aan en was ik ingelogd op enkele andere accounts, waaronder hotmail, gmail en facebook. Ik vond het vreemd dat via een ander device in mijn netwerk accounts zo naar boven konden komen, voor de duidelijkheid: het gaat hier niet om de pagina's die open stonden op m'n pc.
Naast het draaien van dat programma weet ik dat die vriend van mij heeft gecheckt met zijn tel/mac hoe snel mijn uploadsnelheid is gezien we bezig waren met torrents. Ik heb zakelijk glasvezel en hij wilde weten hoe snel dit zou gaan. Of dit belangrijk voor het verhaal weet ik niet.
Anyways, een korte tijd later (die vriend van me was inmiddels weg) ontvang ik een bericht vanuit Google dat er een mogelijk ongewenste login heeft plaatsgevonden en het verzoek mijn instellingen bij te werken. Na ingelogd te zijn bleek dit dus inderdaad om een ongewenste login te gaan, ik herkende het ip-adres niet. Het aanpassen van wachtwoord heb ik uiteraard meteen gedaan, en daarbij ook 2-staps verificatie aangezet. Dit heb ik ook zo gedaan bij mijn Microsoft account en Facebook.
Inmiddels zijn we weer een tijd verder, heb ik onder meer een nieuwe pc (en dus fresh install) etc. Alles is een tijd goed gegaan (in zoverre ik dit heb gemerkt) totdat ik een melding krijg van facebook dat mijn account tijdelijk geblokkeerd is vanwege een mogelijk valse login. Ik heb hierop mijn facebook wachtwoord gewijzigd en gecheckt of de veiligheidswaarschuwingen nog aanstonden.
We zijn inmiddels aangekomen bij begin vorige en deze week. Het begint met dat ik me wat aan het oriënteren en stoeien ben geweest met torrents (utorrent, iptorrents). Nogmaals, of dit belangrijk is voor het verhaal weet ik niet. Dezelfde vriend van hierboven is op bezoek, waarop ik een melding van facebook krijg dat er een login wordt aangevraagd vanaf een iOS device vanaf mijn eigen IP-adres. Voor de duidelijkheid; ik heb geen apple devices en het lijkt er dus op dat het zijn iphone is. Hij zit op mijn gastnetwerk wifi, en zoals hierboven is beschreven heb ik sinds de eerste issues dus ook een nieuwe pc. Volgens hem heeft hij wel op zijn eigen facebook login gezeten maar niet ingelogd op mijn account.
Nadat hij naar huis is gegaan controleer ik mijn accounts voor de zekerheid. Ik kan verder niets bijzonders opmerkingen tot de ochtend erop. Op mijn tel. krijg ik wat login issues mbt m'n hotmail account. Wanneer ik inlog op mijn Microsoft account zie ik dat een ander ip adres in de ochtend heeft ingelogd en 2-staps verificatie heeft disabled (huh? is het niet het doel van 2-staps verificatie dat ik een extra melding krijg zodat dit niet zomaar kan?). Als ik zelf op een vreemde browser inlog moet ik middels SMS toestemming verlenen. Daarnaast krijg ik weer een andere valse login op mijn facebook en krijg ik van een ander account (belbiosvoordeel, dit account had ik nog niet toen de eerste keer die scan werd uitgevoerd met mobiele telefoon en hierop log ik ook alleen in met ssl) de melding dat ik m'n wachtwoord heb veranderd, wat ik dus niet gedaan had. Ondanks ik het niet zeker weet heb ik het idee dat deze acties ook gebeuren wanneer mijn PC niet aanstaat, dit weet ik echter niet 100% zeker.
Heb vervolgens de volgende acties ondernomen:
- KeePass geïnstalleerd op zowel PC als mijn telefoons (Android). [dit is een ww generator]
- Wachtwoorden van meest belangrijke accounts allemaal tegelijk gewijzigd dmv gegenereerde wachtwoorden.
- Alle 2-staps verificaties gecheckt (dat ze aanstaan).
- Browser cache geleegd.
- Gescand op virussen en malware (Avira, Hitman Pro, Malwarebytes Anti Malware). Ja, ik weet dat er betere antivirusprogramma's zijn maar heb hier in het verleden nogal 'ruzie' mee gehad (BitDefender, Norton, etc) dat ik me beperk tot het minimale.
Mijn vraag is dus of dit afdoende is, of wat er nog aan te raden is. Nadat ik deze acties hierboven heb uitgevoerd heb ik nog verschillende meldingen gekregen van hotmail en facebook dat er nieuwe wachtwoorden zijn aangevraagd (ofwel: wachtwoord vergeten optie gekozen). Daarnaast is er op iptorrents reeds 5x een wachtwoord vergeten optie gekozen, ik kan hier uiteraard bar weinig aan doen maar heb voor de zekerheid toch zelf weer een nieuw wachtwoord gegenereerd en deze gewijzigd.
Buiten het feit dat ik het enorm onaangenaam vind dat er wellicht (tijdelijk) toegang is geweest tot mijn gegevens ben ik ook bang dat er evt. identiteitsfraude zou kunnen plaatsvinden. Zoals hierboven aangegeven heb ik het idee dat het ook gebeurt wanneer mijn PC niet aanstaat, hoewel ik dit niet zeker weet. Viruscanner, malware/adware programma's geven geen echte hits. Ik vind het vreemd dat "beveiligde" accounts (ssl), Microsoft, Gmail, Facebook, ook met 2-staps verificatie niet veilig blijken te zijn. Hoe het überhaupt mogelijk is, ik heb dus geen idee, ik kan zaken noemen als sniffers, poorten die gemonitord worden, images gekopieerd zijn... maar ik heb hier geen verstand van. Mijn router (Asus AC68U), waarbij trend micro beveiliging (in hoeverre dit zinnig is..), geeft geen melding. Misschien is het wel nuttig voor vermelding dat ik een fixed IP heb (Ziggo zakelijk [echt] glasvezel).
Kortom; tips zijn welkom. Kan ik nog iets doen? Moet ik nog iets doen?
Alvast bedankt!
Gezien ik last heb van een probleem en niet echt weet hoe dit het beste aan te pakken ben ik op zoek naar tips. Omdat ik het probleem wat lastig te omschrijven vind, en ik niet precies weet wat relevant is en wat niet, zal ik het verhaal wat uitgebreid en chronologisch proberen te omschrijven. Zelf heb ik eea gedaan maar ben dus op zoek naar tips waar ik wellicht zelf niet aan gedacht heb.
Het probleem komt kort gezegd hierop neer; sinds enige tijd wordt er ingelogd op verschillende online accounts die ik heb. Sowieso waar ik het van weet (want dat kan ik terugzien) gaat het om Hotmail (Microsoft account), Facebook, GMail (Google) en wat kleinere websites. Hoe lang dit allemaal precies speelt weet ik niet maar het verhaal begint hier;
Een tijdje geleden komt een vriend bij me langs en wil me laten zien 'hoe onveilig ik bezig ben'. Nou dat heb ik, mijns inziens, geweten dus. Hij draaide op zijn telefoon (iphone) een programma (weet de naam niet) en een paar accounts (gebruikersnamen, wachtwoorden) kwamen zo naar boven, ik was op dat moment niet bezig of ingelogd op deze specifieke accounts. Volgens hem waren deze dus open en bloot, ik heb deze wachtwoorden veranderd en mijn browser's cache etc geleegd. Voor de zekerheid dus maar. Tijdens het draaien van dit programma stond mijn pc aan en was ik ingelogd op enkele andere accounts, waaronder hotmail, gmail en facebook. Ik vond het vreemd dat via een ander device in mijn netwerk accounts zo naar boven konden komen, voor de duidelijkheid: het gaat hier niet om de pagina's die open stonden op m'n pc.
Naast het draaien van dat programma weet ik dat die vriend van mij heeft gecheckt met zijn tel/mac hoe snel mijn uploadsnelheid is gezien we bezig waren met torrents. Ik heb zakelijk glasvezel en hij wilde weten hoe snel dit zou gaan. Of dit belangrijk voor het verhaal weet ik niet.
Anyways, een korte tijd later (die vriend van me was inmiddels weg) ontvang ik een bericht vanuit Google dat er een mogelijk ongewenste login heeft plaatsgevonden en het verzoek mijn instellingen bij te werken. Na ingelogd te zijn bleek dit dus inderdaad om een ongewenste login te gaan, ik herkende het ip-adres niet. Het aanpassen van wachtwoord heb ik uiteraard meteen gedaan, en daarbij ook 2-staps verificatie aangezet. Dit heb ik ook zo gedaan bij mijn Microsoft account en Facebook.
Inmiddels zijn we weer een tijd verder, heb ik onder meer een nieuwe pc (en dus fresh install) etc. Alles is een tijd goed gegaan (in zoverre ik dit heb gemerkt) totdat ik een melding krijg van facebook dat mijn account tijdelijk geblokkeerd is vanwege een mogelijk valse login. Ik heb hierop mijn facebook wachtwoord gewijzigd en gecheckt of de veiligheidswaarschuwingen nog aanstonden.
We zijn inmiddels aangekomen bij begin vorige en deze week. Het begint met dat ik me wat aan het oriënteren en stoeien ben geweest met torrents (utorrent, iptorrents). Nogmaals, of dit belangrijk is voor het verhaal weet ik niet. Dezelfde vriend van hierboven is op bezoek, waarop ik een melding van facebook krijg dat er een login wordt aangevraagd vanaf een iOS device vanaf mijn eigen IP-adres. Voor de duidelijkheid; ik heb geen apple devices en het lijkt er dus op dat het zijn iphone is. Hij zit op mijn gastnetwerk wifi, en zoals hierboven is beschreven heb ik sinds de eerste issues dus ook een nieuwe pc. Volgens hem heeft hij wel op zijn eigen facebook login gezeten maar niet ingelogd op mijn account.
Nadat hij naar huis is gegaan controleer ik mijn accounts voor de zekerheid. Ik kan verder niets bijzonders opmerkingen tot de ochtend erop. Op mijn tel. krijg ik wat login issues mbt m'n hotmail account. Wanneer ik inlog op mijn Microsoft account zie ik dat een ander ip adres in de ochtend heeft ingelogd en 2-staps verificatie heeft disabled (huh? is het niet het doel van 2-staps verificatie dat ik een extra melding krijg zodat dit niet zomaar kan?). Als ik zelf op een vreemde browser inlog moet ik middels SMS toestemming verlenen. Daarnaast krijg ik weer een andere valse login op mijn facebook en krijg ik van een ander account (belbiosvoordeel, dit account had ik nog niet toen de eerste keer die scan werd uitgevoerd met mobiele telefoon en hierop log ik ook alleen in met ssl) de melding dat ik m'n wachtwoord heb veranderd, wat ik dus niet gedaan had. Ondanks ik het niet zeker weet heb ik het idee dat deze acties ook gebeuren wanneer mijn PC niet aanstaat, dit weet ik echter niet 100% zeker.
Heb vervolgens de volgende acties ondernomen:
- KeePass geïnstalleerd op zowel PC als mijn telefoons (Android). [dit is een ww generator]
- Wachtwoorden van meest belangrijke accounts allemaal tegelijk gewijzigd dmv gegenereerde wachtwoorden.
- Alle 2-staps verificaties gecheckt (dat ze aanstaan).
- Browser cache geleegd.
- Gescand op virussen en malware (Avira, Hitman Pro, Malwarebytes Anti Malware). Ja, ik weet dat er betere antivirusprogramma's zijn maar heb hier in het verleden nogal 'ruzie' mee gehad (BitDefender, Norton, etc) dat ik me beperk tot het minimale.
Mijn vraag is dus of dit afdoende is, of wat er nog aan te raden is. Nadat ik deze acties hierboven heb uitgevoerd heb ik nog verschillende meldingen gekregen van hotmail en facebook dat er nieuwe wachtwoorden zijn aangevraagd (ofwel: wachtwoord vergeten optie gekozen). Daarnaast is er op iptorrents reeds 5x een wachtwoord vergeten optie gekozen, ik kan hier uiteraard bar weinig aan doen maar heb voor de zekerheid toch zelf weer een nieuw wachtwoord gegenereerd en deze gewijzigd.
Buiten het feit dat ik het enorm onaangenaam vind dat er wellicht (tijdelijk) toegang is geweest tot mijn gegevens ben ik ook bang dat er evt. identiteitsfraude zou kunnen plaatsvinden. Zoals hierboven aangegeven heb ik het idee dat het ook gebeurt wanneer mijn PC niet aanstaat, hoewel ik dit niet zeker weet. Viruscanner, malware/adware programma's geven geen echte hits. Ik vind het vreemd dat "beveiligde" accounts (ssl), Microsoft, Gmail, Facebook, ook met 2-staps verificatie niet veilig blijken te zijn. Hoe het überhaupt mogelijk is, ik heb dus geen idee, ik kan zaken noemen als sniffers, poorten die gemonitord worden, images gekopieerd zijn... maar ik heb hier geen verstand van. Mijn router (Asus AC68U), waarbij trend micro beveiliging (in hoeverre dit zinnig is..), geeft geen melding. Misschien is het wel nuttig voor vermelding dat ik een fixed IP heb (Ziggo zakelijk [echt] glasvezel).
Kortom; tips zijn welkom. Kan ik nog iets doen? Moet ik nog iets doen?
Alvast bedankt!
:strip_icc():strip_exif()/u/251601/IMG_20150520_200928.jpg?f=community)
Hij bedoelt het op zich goed, en ik vertrouw hem ook wel, maar zijn methoden om dingen te laten zien wijkt wat af van wat denk ik anderen, en ook ik, zouden doen. /u/9258/killbill.png?f=community)
:strip_icc():strip_exif()/u/149142/jfk2_60.jpg?f=community)
:strip_icc():strip_exif()/u/289675/crop6401bf2c85501_cropped.jpg?f=community)