Kära flashbackare, kan ni vägleda mig i detta? (utsatt för intrång)

Hyfsat lätt för vem?
Polisen? De kommer inte lägga ens två minuter på detta.
TS? Det känns som att han i värsta fall kommer mordhota grannen då.

Finns risk att jag varit oförsiktig med mobil 2. Initialt pga corona var jag "tvungen" att uppinstallera ios på mobil 2 genom mitt hemma-wifi, (30 min typ, sedan dess alltid bara cellullar), i början hade jag typ inga appar på den, men i takt med att jag började känna mig mer säker så började jag lägga till appar o saker som mail, syncad calender osv.


Man tycker att det bör gå.
Min gamla android mobil var utsatt för intrång, jag svär på det, garanti jag såg vad jag såg, han visade grundligt vad han kunde göra när jag kom på honom så att säga.

Mobil nummer 2 (ios), ja tyvär visade den sig vara hackad, känner inte att jag behöver mer bevis. Jag förtränger det ibland men det är bara att glömma stänga av nätet så blir man "påmind" så småningom.

Min dator, jag har alltid tänkt att den är safe (förutom att jag resignerat mig att vem vet han kanske har logg på min surfhistorik). Det hände emellertid något skumt med datorn (specifikt hörlurarna) rättså nyligen, det är bara 1 grej så rimligen bör ju sånt tillskrivas "tekniska fel". Men i min kontext givetvis blir man paranoid. Sedan händelsen med datorn har jag i datorn börjat kolla networksen. Där datorn anger det som är ansluten genom routerns wifi. Det är jättemånga olika ip, ip till tv:en, smartlampa, besökare osv. Om jag kan isolera ett ip som jag konstaterar är främmande... ja det kanske går... men vad sen?


Jag avser att alltigenom detta hålla mig inom lagens spelrum, har ingen annan intention.


Jag tänker verkligen göra en insats under närliggande tid att rent tekniskt "fånga in han".
Emellertid, om det skulle visa sig omöjligt / (om jag ej har tillräcklig färdighet till det och inte kan få hjälp med det)... då har jag fortfarande alternativ.

Då jag har en Prime Suspect. Om jag förutsätter att han har en viss "syn" över min display, åtminstone när han aktiverar verktyget som han använder. Säg att jag aktiverar nätet och surfar lite grann, sen när han gör sin grej, så skriver jag något.
Eller ändrar min bakgrundsbild till något "meddelande", då kan jag hålla koll och se rent fysiskt om han därefter ändrar något beteende.

Här kan man nog vara innovativ med idéer, men vill helst inte behöva göra något sånt här.
Finns många variabler som är svårare att hantera i ett sånt här scenario. Eftersom händelseförloppet när/om jag verifierat intrånget, då det är av stort intresse att hantera det som kommer efter.



Jag ska klura lite kring det tekniska. Jag kommer uppdatera. Om ni har tips får ni jättegärna dela med er!

jag har absolut inga problem att spåra ett ip via en infekterad enhet.
Sen om det ip går till en VPN är en annan sak

Ladda ner wireshark som fångar allt som händer i ett nätverk och kolla upp tutorials på youtube. Inte det lättaste programmet i världen direkt men väldigt kraftfullt.

Min dator, (vet ej alls om den är angripen, spekulationer här), så kanske ej hittar något här. Men jag håller på att systematiskt ta redo på vad alla ip i wifi networklistan tillhör. Det finns ett specifikt ip jag är lite fundersam på (fast en tidigare ip som jag undersökte visade sig vara en smartlampa), jag behöver gå igenom detta över tid för att verkligen isolera ip.
Kanske kan jag finna "det" ip:et, men visst den kan gå till en vpn.


Min "nya" iphone är angripen (till skillnad från datorn så vet jag detta), och angriparens capabilities klarar sig på wifi men attacker är möjliga även med endast cellular mobil data såsom enskilt.
Det känns svårt att "undersöka djupt" i mobilen. Jag har ju försökt att, efter ett angrepp skett, kikat på current period data, dvs vilka appar som konsumerar mobil data. (Tänker att ett angrepp borde "spendera data). Men då vissa appar av sig självt konsumerar i bakgrunden så är det svårt att isolera.
Om jag öppnar upp nätet mer (defacto ger honom möjlighet att göra sin grej), då kanske jag kan undersöka det mer.

En idé vore att koppla in mobilen till datorn så att man kan avläsa console logs. Jag har inte mac men det verkar finnas vissa program som gör att man kan avläsa iphone consol logs även i en windows dator. Något borde komma upp i loggen när angriparen gör sin grej.
Sen att tyda console logen kan nog vara klurigt, men jag får kämpa på.




Tack för tipset! Jag ska kika igenom! Blir något att lära sig, får väl försöka det som något givande/intressant.
Att komma tillrätta med hackningsgrejen, det blir nog en mödosam grej, får jobba/researcha lite med det några gånger i veckan. Lite hispig på att göra det hemifrån så får göra det annorstädes när tillfälle passar

Men jag måste gå till botten med det. Tyvärr är jag inte paranoid.


Kommer uppdatera.

Jag är hyfsat säker på att jag eventuellt kommer "lösa", antingen tekniskt eller att jag kan lösa det genom lite detektivarbete så att säga då jag har en prime suspect.

Det jobbiga i detta är att man mödosamt jobbar mot ett mål. Ett mål man måste försöka nå, men när man nått dit troligen kommer resultera i något mycket smärtsamt...
Sorgligt att människor ens kan göra sånt här.

Spåra hur då menar du?

Finns många olika sätt.
Du kan även själv skapa en RAT eller annat spionprogram och gömma den i en fil, textdokument, eller bilder och när den som infekterat din enhet laddar ner dom bli han själv infekterad och då kan du se allt på hans enhet.

Det var faktiskt så FBI tog fast en hackare från ukraina för nåt år sedan.