Portscan hack help

Inlogpogingen van anderen op jouw accounts heeft niets met portscans te maken.
Je kunt er maar 1 ding tegen doen: sterke wachtwoorden overal instellen.
En 2nd factor authenticatie als het aangeboden wordt.

En niet dezelfde wachtwoorden gebruiken voor verschillende sites.
Wat jij beschrijft is vaak het gevolg van een gehakte website waarbij alle wachtwoorden gelekt zijn. Nu proberen ze die wachtwoorden op andere populaire diensten.

Was er niet onlangs een reuze database met wachtwoorden vrijgekomen? Hier kun je maar weinig tegen doen, behalve zorgen voor zeer sterke wachtwoorden die je regelmatig wijzigt en waar mogelijk two-factor authentification instellen. Beide suggesties waren al gegeven.

@Verwijderd Je schrijft heel wat zaken waarvan ik twijfel of je weet wat het inhoudt. Begin eens met het een en ander uiteen te zetten. Bijvoorbeeld dit:

Iemand probeert mij te hacken door middel van portscan. Wat kan ik hier tegen doen? Dit gebeurd al maanden.

Hoe ben je hier achter gekomen en waarom denk je dat het een gerichte hack betreft?
Waarom ik dit vraag: Portscans zijn aan de orde van de dag (om niet te zeggen van de minuut). Als je je netwerk 'normaal' beveiligt is dit geen enkel probleem. Uiteraard kan het geen kwaad de scanner te blokkeren, mocht je die mogelijkheid hebben. Dan weet je zeker dat ie nergens meer in komt.

Outlook synchronisatie mislukt, was ik niet.

Hoe uit dit zich? Waar krijg je deze melding? Als ze in de map synchronisatiefouten komen, heeft dat waarschijnlijk met jouw verbinding/account te maken. Niet met een aanvalspoging. Check de exacte melding en Google daar eventueel op, als het niet direct duidelijk is.

Skype inlogpoging mislukt met vaag IP uit buitenland van een telecomprovider.

Hiertegen kun je je inderdaad enkel tegen beveiligen met een goed wachtwoord, 2FA en wellicht je username wijzigen (kan dat?).

Op al mijn e-mail adressen wordt het geprobeerd, zelfs een oud Gmail-adres waarvan ik het bestaan was vergeten.

Zelfde verhaal. Verbeter je wachtwoord en zorg dat 2FA ingeschakeld wordt.

Verwijderd schreef op donderdag 7 maart 2019 @ 21:32:
Outlook doet niks 2nd factor authenticatie kan niet. Steeds synchronisaties. Mijn mobiel krijgt vaak spamberichten, waar dan geen mobiele bij staat. Ik word gebeld steeds door oplichtersbedrijven.

Geen mobiele wat

Verwijderd schreef op donderdag 7 maart 2019 @ 21:45:
Hoe weten ze die Gmail waarvan ik het bestaan niet eens meer af wist?

Dat adres zal waarschijnlijk gewoon in een gelekte database gestaan hebben.

[ Voor 17% gewijzigd door Room42 op 07-03-2019 21:47 ]

Omdat het vast niet dezelfde hackers zullen zijn, en omdat die gegevens vast ooit eens uitgelekt zijn bij een digitale inbraak van een website.

Check ook eens op deze site of jouw mailadressen daar voorkomen (en wachtwoorden): https://haveibeenpwned.com

[ Voor 31% gewijzigd door wolly_a op 07-03-2019 21:50 ]

Verwijderd schreef op donderdag 7 maart 2019 @ 21:53:
Ik sta niet op haveibeenpwnd.

OK, wat wil je nu? Je bent veel te onduidelijk. Hierboven zijn een aantal vragen gesteld, beantwoord die eens, anders kunnen we niks zinnigs zeggen.

Verwijderd schreef op donderdag 7 maart 2019 @ 21:53:
Ik sta niet op haveibeenpwnd.

🎈 Alsjeblieft een ballon.

Hoe zeer we je inzet en waakzaamheid waarderen laat het modereren aub aan de mods over.

[ Voor 24% gewijzigd door psychoclown op 14-03-2019 12:22 ]

Al op het linkje onderin dat scherm gedrukt?

En wat heb je toen gedaan toen je op dat linkje drukte?
Heb je ook al 2FA ingesteld?

Verwijderd schreef op donderdag 7 maart 2019 @ 22:58:
2FA kan Microsoft niet aanbieden.

Oh?
En dit dan?
https://www.turnon2fa.com...-turn-on-2fa-for-outlook/

Verwijderd schreef op donderdag 7 maart 2019 @ 21:32:
Outlook doet niks 2nd factor authenticatie kan niet. Steeds synchronisaties. Mijn mobiel krijgt vaak spam berichten, waar dan geen mobiele nummer bij staat. Word gebeld steeds door oplichters bedrijven.

Outlook ondersteunt weldegelijk 2FA. Tenminste als je outlook.com bedoelt. Dus de website i.p.v. het programma Microsoft Office Outlook. Microsoft office kan inderdaad niet overweg met 2FA. Maar je kan wel een app-wachtwoord instellen. Lijkt me niet dat iemand het app-wachtwoord gaat raden.

Om van de hackers af te komen is het belangrijk om unieke wachtwoorden te maken voor alle accounts. Als je dat lastig vindt -wat zeer waarschijnlijk is-, dan kun je een wachtwoordmanager als keepass gebruiken. Het is wel verstandig om je computer eerst op virussen te controleren. Dat kan met jouw eigen virusscanner en met MBAM. Als jouw computer schoon is, kun je het nieuwe wachtwoord en 2FA instellen. Op https://twofactorauth.org/ kun je zien welke diensten welke vormen van 2FA ondersteunen.

Overigens op welk apparaat heb je last van synchronisatiefouten i.c.m. Outlook? Als je de app voor Android gebruikt, krijg je zulke meldingen ook als je wachtwoord verlopen is. Dan heb je blijkbaar ergens aangevinkt dat het wachtwoord naar 72 dagen verloopt.

Trouwens misschien is het verstandig als je een afspraak maakt met student aan huis. Ja, 't is m'n werkgever, maar in deze situatie kan het echt nuttig zijn. Een student kan de computer grondig op virussen checken, kan controleren of e-mailadressen, wachtwoorden, gebruikersnamen e.d. niet ooit uitgelekt zijn en kan je helpen met 2FA instellen en de algemene veiligheid controleren. Tenslotte kan een student je ook helpen met keepass of een andere wachtwoordmanager.

[ Voor 14% gewijzigd door hoi1234 op 07-03-2019 23:08 ]

Verwijderd schreef op donderdag 7 maart 2019 @ 23:06:
Ik gebruik geen outlook via een app, alleen outlook.com Moet telkens opnieuw inloggen.

De website dus? Dan kan je toch 2FA aanzetten?

Zijn dit niet gewoon standaard spray attacks? Gewoon goed wachtwoord en 2fa aan zetten, zoals al gezegd.

Al pakken ze imap/smtp omdat ze dan modern auth en dus 2fa kunnen omzeilen voorzover ik begrijp....iig bij MS.

(Zo lang je in office365 exchange basic auth toestaat zie je in azure AD een gigantische hoeveelheid spray attacks uit rusland en china etc langskomen.. Maarja op persoonlijke accounts kun je daar waarschijnlijk verder weinig mee.)

Verwijderd schreef op donderdag 7 maart 2019 @ 23:06:
Ik gebruik geen outlook via een app, alleen outlook.com Moet telkens opnieuw inloggen.

Komt waarschijnlijk doordat je even moet aanvinken dat je ingelogd blijft. Weet niet of je mijn vorige reactie had gelezen, omdat ik die nog aangepast heb, maar lees hem als je dat nog niet gedaan hebt en maak een afspraak met student aan huis.

Ik mag het niet zeggen, maar ik vind student aan huis niet altijd nodig. In dit geval kan het je zeker veel opleveren. Denk dat je met 1-2 afspraken van 2 uur echt klaar bent. Ligt er aan of je alleen uitleg wilt hebben, of ook samen wachtwoorden wilt veranderen en 2FA wilt instellen. Kost je 30 euro per uur, dus met 120 euro excl. verplicht abonnement ((à 12 euro per jaar) en 2 * 9 euro voorijkosten.

Zo. Morgen maar eens HQ bellen. Misschien krijg ik wel een bonus voor het winnen van nieuwe zieltjes

Die synchronisaties die je ziet zijn random pogingen om emailadressen binnen te geraken. Ergens zal je email adres en een wachtwoord gekend zijn, meestal kom je dan wel voor in de haveibeenpwnd maar niet alle lekken zitten in die databank.
Eenmaal je emailadres daar ergens in voorkomt blijven ze proberen (je bent alles behalve de enigste die continu die syncro errors ziet), tenzij je van emailadres wisselt ga je dat blijven zien. Als je overal hetzelfde wachtwoord gebruikt raad ik je aan dat sowiezo te wijzigen en op zijn minst aparte wachtwoorden te gebruiken voor de belangrijke zaken zoals mail, PayPal, etc

Wat de 2FA betreft, vertrouwde browsers/computers vraagt hij dit niet als je het aangevinkt heb maar je kan dat snel testen door een inpravate/private browser sessie te starten. Dan herkent hij je browser niet en vraagt hij altijd een sms verificatie code.