Trött på återkommande intrångsförsök som pågått under flera år

Under flera år har i princip samtliga mina olika konton både till e-post och sociala medier utsatts för intrångsförsök. Kollar jag loggarna för exempelvis Google och Microsoft hotmail är det över 20 intrångsförsök bara de senaste dagarna. Samtliga är misslyckade.

Varje intrångsförsök sker via VPN, men med olika VPN-leverantörer. Både stora- och mindre leverantörer.

För några dagar sedan fick jag ett 10-tal samtal under loppet av ett par timmar från någon automatiserad inloggningstjänst från Microsoft som bad mig bekräfta att jag försökte logga in genom att trycka en siffra.

Gjorde självklart inte detta utan kollade upp numret och det var ett legitimt Microsoft nummer. Valde att blocka numret och även ändra lösenord till mitt Microsoftkonto.

Använder alltid genererade lösenord på 20+ tecken och aldrig samma lösenord till två tjänster.

Jag förstår att det är ganska lite som går att göra åt detta. Det enda jag gjort förutom att kolla upp vilka leverantörer som äger IP-adresserna är att formulera ett mejl till varje leverantörs ABUSE-avdelning och begärt att de skyndsamt vidtar åtgärder för att detta ska upphöra, vilket självklart inte kommer leda någonstans så länge det är en VPN-leverantör som äger adressen.

Det faktum att det pågått i så stor omfattning, och under så många år gör mig väldigt misstänksam. Jag är ingen foliehatt, men varför ägnar någon så mycket tid åt att försöka komma åt samtliga mina konton?

Förstår att många av dessa attacker sker väldigt automatiserat, men det som gör mig misstänksam är följande:

När jag skapar en ny e-postadress som jag sedan publicerar öppet i exempelvis sociala medier som kontaktinformation, eller dylikt tar det inte lång tid innan även den blir utsatt för intrångsförsök. När jag skapar en adress som jag inte publicerar blir den inte det.

Även om program idag söker igenom internet efter publicerade adresser och kontonamn har jag svårt att tro att personer får utstå samma mängd intrångsförsök som jag fått på samtliga sina konton.

Någon som kan försöka bringa lite klarhet i detta?

Har du många följare på någon plattform är risken stor att du får utså detta.

Jo det är ganska givet om du har säg 100k följare på Instagram så är du ett givet bra mål för hackare. De vill ju ta över ditt konto för att sedan göra något som gör att de tjänar pengar. Bäst där är väl att just inte publicera uppgifter som e-post osv.

Rigga en honeypot och återanvänd ett lösenord som du loggat eller som läckt i en databasläcka.
Monitorera sedan vad personen gör på ditt konto?

Det kanske leder dig närmare vad motivet är.

Finns folk som har datorer som bara står och tuggar och försöker logga in med lösenord från databasläckor dagarna i ända. Det är inte något personligt utan de försöker bara få tag i fler stulna konton som de bland annat kan använda till att spamma på sociala medier. Får såna mail om att någon försöker återställa mitt lösenord på olika sociala medier jämt. De kommer aldrig in, för de kommer inte in i min mail.

Håller med ovanstående skrivare.

Du har blivit hackad eller har uppgifter om dig tagits från databaser och säljs nu på svarta marknaden i Ryssland troligtvis.

Det första jag skulle göra är att boota datorn i kali linux och kolla om det skickas data även när inte internet är i kopplat, som tex malware eller trojaner osv.

Alternativ 2. Kolla själv upp din vart din mail och lösenord kan ha läckt ut med exempelvis haveibeenpawned.

Alternativ 3. Gå Red Hat och hacka tillbaka hackarna Förmodligen det bästa och roligaste alternativet.

Det som gör det intressant är att även om du byter mail och lösenord försöker de logga in igen. Det tyder på att de har lokal tillgång till ditt nätverk, datorer, telefoner osv kan vara utsatta. Jag skulle grundligt kolla igenom alla mina enheter och nätverk.

Antivirus täcker inte i fall som dessa då de ofta är krypterade bakdörrar som inte upptäckts eller ligger det på kernel nivå med rootkits osv. Men de ger även bästa möjlighet att få ut mer information.

EDIT: boota upp live linux dist eller liknande datorn, telefon osv sen kör du wireshark utan tillgång till internet för att se vilken information som skickas. Med störst sannolikhet är det bara ett malware som så fort du trycket in något som lösenord skickar vidare informationen. Så troligtvis behöver du inte t ex bry dig i routrar och sånt lika mkt.

Jag har själv gjort detta för att upptäcka krypterade trojaner, malware m.m. Sen skickar du vidare informationen till virustotal. När du sedan vet vad det är så vet du hur du ska kunna gå till motattack. Har gjort det själv och hjälpt andra med liknande problem flera gånger.

Kan också vara så att en granne hackat ditt närverk och sniffar din lösenord osv men det finner jag högst osannolikt. Men det finns en chans. Eller är det någon familjemedlem..

Tack för alla svar. När det gäller att jag på något sätt skulle utgöra ett prioriterat mål pga sociala medier håller jag det för osannolikt då jag inte är någon kändis. Har kanske sammanlagt 1000 följare om jag slår ihop sociala medier, och är inte heller särskilt aktiv där.

Att någon skulle vara inne i mitt nätverk har jag såklart kontrollerat men håller för närapå uteslutet. Dels har jag relativt hög säkerhet med allow-list som enbart tillåter godkända klienter, och även om just detta går att komma runt har jag trots undersökning inte hittat någon suspekt trafik på nätverket.

Vad som också gör hela situationen mer absurd är att de som gör intrångsförsök använder en lång rad olika VPN-leverantörer. Både mer välkända, men även väldigt små aktörer som inte ens verkar ha någon hemsida som ens säljer VPN tjänster till allmänheten.

En av de VPN-leverantör som använts ligger i Tyskland och saknar hemsida. De har inga anställda, men enligt Tysklands företagsregister finns de skriva på en adress och deras kontaktadress är en gmail som dessutom inte fungerar. Finns dock ett telefonnummer som jag ännu inte testat att ringa.

Jag vet att möjligheterna att ta reda på vilka som ligger bakom detta är väldigt små, och hade jag inte känt att det var riktat mig personligen hade jag inte brytt mig alls, men då det fortsätter dag ut och dag in, under flera år börjar jag känna viss frustration.

Har t.o.m. funderat på att rent fysiskt åka ner till Tyskland och hälsa på företaget som jag skriver om. Kan vara väldigt övertygande om det behövs.

Har ni några andra idéer? Vad hade ni valt att göra? Skita i det, eller agera?

Att du ens överväger att åka och hälsa på ett företag i ett annat land får mig att tänka schizofreni. Det är så bananas att du omedelbart borde kontakta vårdcentralen om du inte redan gjort det, och berätta om dina intrångsförsök där.

Det är inte direkt ovanligt att schizofreni visar sig genom paranoia.

Är loggarna hos Google/Microsoft mm också paranoida? Eller har du någon annan hobbydiagnos du vill ställa?

Såklart inte. Loggarna har du sannolikt hallucinerat, alternativt har du någon enhet som använder en proxy.

Har du några andra schizo-frågor att ställa? Den här tråden påminner nämligen en hel del om denna tråd, där även han påstår sig bli hackad dagligen:
(FB) Blivit hackad. Extrem situation

Upplever också detta, får mail flera gånger i månaden från Microsoft-kontoteamet om att jag begärt kod för återställning, fast jag inte har det.