¿Se puede haber pirateado, consejos sobre cómo proceder?

1

Entonces, vamos a tratar de explicar esto lo más claramente posible. Tengo tres cuentas de gmail, A B y C. A y B comparten una contraseña larga, aleatoria y segura, nunca utilizada en ningún otro lugar. La cuenta C tiene una contraseña relativamente débil. La cuenta C no se usa para ninguna cosa relevante. La cuenta A aparece como un enlace de correo electrónico en mi sitio web personal, construido con javascript, pero un bot con un motor de javascript puede acceder a él fácilmente.

Y eso es lo que pensé que sucedió, cuando hace tres días la cuenta de correo electrónico A comenzó a recibir correo no deseado con registros en muchos sitios web y listas de correo de todo el mundo. Pensé que algún robot tomó mi dirección, así que creé la cuenta de Gmail D y procedí a cambiar mis cuentas más importantes para usar la cuenta D, y advertí a las personas y contactos que me enviaran un correo a D en lugar de a A.

Pero hoy, hace unas horas, recibí una notificación de inserción en mi teléfono con Android que decía 'Alguien tiene su contraseña', con un inicio de sesión supuesto de mi país, pero a cientos de kilómetros de mi ubicación. Esto sucedió con las cuentas B y C, pero NO con A y D. Ahora es cuando empiezo a preocuparme.

Resulta que mi computadora comenzó a retrasarse aleatoriamente cuando jugaba algunos juegos hace un tiempo, como si el disco duro estuviera funcionando mal. Tengo dos unidades en RAID 1, y ambas pasan las pruebas SMART como correctas.

Mis cuentas paypal y bancarias están bien. No se ha hecho ningún daño aparentemente, pero me preocupa que mi computadora personal (con Windows 10) se haya visto comprometida y que alguien esté "preparando el terreno" para atacar finalmente. Permití la autenticación de dos factores en mis cuentas de Google y cambié la contraseña de los sitios web donde tengo almacenada la información de la tarjeta.

Entonces, ¿qué debo hacer para asegurarme de que mis cuentas no están comprometidas? ¿Qué piensas al respecto? Ahora mismo estoy muy ocupado y reinstalar completamente el sistema operativo en mi computadora ahora implicaría una enorme pérdida de tiempo y mucho estrés. No sé mucho sobre seguridad personal y piratería a pesar de ser un desarrollador.

ACTUALIZACIÓN: Gracias por las respuestas. El hacker finalmente golpeó. Resulta que hackearon una cuenta personal con mi tarjeta de crédito almacenada en ella, lo cual olvidé que tenía, y cobraron una factura de ~ 1500 euros. Afortunadamente lo atrapé a tiempo, ya que estaba revisando todos los correos electrónicos de mi cuenta que recibían correo basura en caso de que fuera debido a algo como esto. Para estar seguro, cancelé y reedité todas mis tarjetas de crédito y le pregunté / advertí a mi banco. Nunca se cobró dinero porque cancelé todo a tiempo.

Ejecuté un punto de referencia en mi computadora y, de hecho, hay un disco defectuoso, también ejecuté un análisis con mi software antivirus y todo parece estar bien.

Resulta que también se accedió a la cuenta A desde esa IP, de modo que serían las tres cuentas que tengo en mi teléfono, mientras que mi teléfono estaba usando 3G, ¿entonces tal vez mi operador me asignó una IP lejana? No sé si eso es posible, pero he habilitado 2 factores en todas mis cuentas de gmail, por lo que creo que debería estar seguro sin borrar mi disco duro. Otras personas que comparten mi radio no han tenido ningún problema por ahora. Sé que borrar por completo mi computadora es la opción más segura, y también no usar copias de seguridad para restaurar, pero eso significaría un infierno para mí durante al menos un par de semanas.

    
pregunta arkhell 16.01.2017 - 12:00
fuente

1 respuesta

1

Personalmente, estos son los pasos que tomaría si pensara que mi computadora personal se había comprometido lo suficiente como para que se capturara el tráfico. Lo siguiente asume que tienes un amigo con medios no comprometidos.

  1. Vaya a la casa de un amigo y use su computadora para iniciar sesión en todas las cuentas y configurarlas con contraseñas nuevas, seguras y únicas. Si está disponible la autenticación de 2 factores, hágalo. Cuentas bancarias, facturas telefónicas, etc. Todos ellos modificados.

  2. Limpie la computadora personal con Darik's Boot And Nuke ( DBAN ) en una unidad flash de inicio creada en la de su amigo con los medios flash de su amigo

  3. Vuelva a instalar Windows desde un medio nuevo creado con la unidad flash y la computadora de un amigo.

  4. Si puede estar seguro de que sus copias de seguridad no se han comprometido, restaure desde la copia de seguridad.
respondido por el Ryan Kelso 16.01.2017 - 21:03
fuente

Lea otras preguntas en las etiquetas