Terugkerende vreemde beveiligingsproblemen gmail

[Ezmate]

Hoi,

Vreemd probleempje waar ik niet uitkom;

Enkele maanden geleden is mijn gmail gehacked en waren er drie voor mij onbekende apparaten gekoppeld aan mijn account. Alles opgeschoond en sindsdien houd ik het in de gaten.

- probleem1; sinds een paar weken vindt er activiteit in mijn gmail plaats via mijn ip adres, browser en twee gekoppelde apparaten (pc en mobiel) op voor mij onmogelijke tijdstippen (niet thuis (enkel ip adres/browser pc) of slapende (in dat geval gebeurt het soms ook via mobiel/ip adres).
---ben ik para en kan het dat die tijdstippen afwijken ondanks het 'tot op de minuut' gehalte van de registraties bij google? 
---kan het zijn die geregistreerde activiteit ook 'vanzelf' synchronisaties betreft (gebeurt dat niet op vaste tijdstippen, of alleen als je zelf de mail opent of iets wijzigt?)?

Blijft/bleef aanhouden ondanks nieuw wachtwoord wifi, pc, uiteraard (tig keer) ook gmail.

-probleem2; sinds nog recenter, is er steevast een tweede exact dezelfde mobiel als derde gekoppeld apparaat te zien, maar dan zonder de naam die ik mijn mobiel gegeven heb, en die op andere tijden inlogt of synchroniseert. Onder het mobiel met naam staat ook 'dit apparaat' (als ik daarmee ingelogd ben) en bij de andere niet. Verwijder ik die vage naamloze tweede, dan moet ik met mijn eigen mobiel opnieuw inloggen & verifiëren waarna de naamloze er weer netjes bij staat, waardoor je zou denken dat dit een soort bug is.
---weet iemand of dit inderdaad kan gebeuren?
---hoe verklaart dat de afwijkende tijdstippen van activiteit?
---kan het zijn dat de naamloze erbij komt als ik wijzigingen met mijn mobiel in gmail heb uitgevoerd, en degene met naam er steevast staat omdat ik die op mijn pc als vertrouwd heb aangevinkt? Dit zou alleen niet verklaren waarom 'dit apparaat' onder degene met de naam staat als ik juist via mobiel bezig ben?
---deze recentere, gebeurt ook als ik wifi op mijn mobiel uitzet, en mijn pc kan soms plots geen verbinding maken met die wifi (nooit verbindingsproblemen gehad). Op mijn pc kan ik in de instellingen van gmail wel bekijken via welke ip adressen ingelogd wordt, op mijn mobiel niet. Sinds mijn pc steeds van de wifi gegooid werd, heb ik daarop mijn gmail (met op mobiel nieuw ingesteld wachtwoord en tweede authentificatiestap) niet meer geopend, dus ik weet niet of dit nu ook met andere ip adressen gebeurt dan met die van mijn mobiele verbinding.

Misschien veel tekst dit, sorry for the long read, ik wilde zo volledig mogelijk zijn. Daarnaast wellicht relevant; de kans bestaat dat degene die mij hackt bespottelijk veel kennis en mogelijkheden heeft en dit dus een geavanceerde is, zelf weet ik niet of bovenstaande een soort 'onzichtbare manier' zou kunnen zijn want ik heb nul kennis van zulks. En; hoe ik dit kan stoppen als het een hack is; tussen die paar maanden geleden en nu deze rare ronde in verhuisd, nieuwe telefoon, nieuwe internetaansluiting, etc. Wat niet anders is sindsdien; zelfde pc (hoe kan ik die zo goed mogelijk opschonen, wegens geldgebrek voor beters?).

Alvast bedankt voor het meedenken/tips.

 

1 juni 2019 aangepast door Ezmate

[Ezmate]

Toevoeging; die synchronisaties en tijdstippen daarvan, kan ik dan weer wel in mijn mobiel zien en niet op mijn pc (dan kan ik alleen een log vinden met 'recente activiteit' en de daaraan gekoppelde apparaten, browsers en ip adressen). Althans; kon, want ik log dus niet meer in op mijn pc en omdat ik zo'n noob ben heb ik misschien eerder andersoortige registraties niet gevonden via mijn pc die ik nu wel vind op mijn mobiel omdat ik eindeloos doorklik naar oplossingen en uitleg.

Dat ik zo gebrand ben op die details en nieuwe beveiligingsweirdness is omdat dit lastiggevallen worden niet alleen online plaatsvindt.

[abbs]

Hallo,

 

Lees allereerst even het onderstaande voordat u verdergaat met de gegeven instructies!

1. Deze info is niet bedoeld om u te laten schrikken, maar om u alert te maken op bepaalde zaken.
2. Door het gebruik van tools kunnen instellingen veranderen of hersteld worden waar we niets aan kunnen doen. Lees ook de gegeven instructies goed door.
3. Maak ook tijdig back-ups van al uw belangrijke bestanden: Alle documenten, Favorieten (Bladwijzers), E-Mails, Contactpersonen enz. (dit is aangeraden om altijd te doen, ook al mankeert er niets aan uw pc)
4. Schakel de actieve anti-virus software tijdelijk uit. Deze kunnen conflicteren met de gebruikte tools en de werking nadelig beïnvloeden,
5. Na het uitvoeren van de tools kunt u uw anti-virus software weer inschakelen tot het moment dat u opnieuw het advies krijgt om deze uit te schakelen.
6. Voeg alle logbestanden als bijlage toe aan uw bericht, lees hier hoe u de logbestanden als bijlage kunt toevoegen.
7. Indien er een handleiding bij een tool staat lees die dan eerst door, ziet u dat we programma's laten verwijderen die u liever wilt behouden, vraag dan waarom we dit laten doen (de meeste zijn malware/adware programma's)
8. Mocht iets niet geheel duidelijk zijn of niet lukken, geef dit dan even aan voordat u verder gaat met de gegeven instructies.
   

 

 

Ik kan je begeleiden om je pc na te kijken en schoon te maken, doe daarvoor:

 

Download de Farbar Recovery Scan Tool 32 of 64 bit  via de onderstaande link naar het bureaublad.

Farbar Recovery Scan Tool Link

Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.

Farbar Recovery Scan Tool uitvoeren
Klik met de rechtermuisknop op FRST.exe en kies voor de optie Als administrator uitvoeren.

• Als het programma is geopend klik Yes (Ja) bij de disclaimer.
• Druk vervolgens op de Scan knop, er zal nu eerst een back-up van het register worden gemaakt.
• Wanneer de scan gereed is worden er twee logbestanden aangemaakt met de naam (FRST.txt en Addition.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
• Voeg beide logbestanden als bijlage toe aan het volgende bericht.
  

Een handleiding via een filmpje van Farbar Recovery Scan Tool kan je HIER vinden.

 

 

 

[Ezmate]

Hoi abbs,

Bedankt voor je advies en aanbod te helpen, ik ga dit vanavond bekijken.

(Als dit door malware komt, dan is het misschien niet zo persoonlijk als ik denk, vanwege mijn offline situatie? Mijn accounts hebben tot nu toe geen vreemde mailtjes verstuurd, ik ben niet op vreemde manieren geld kwijt, etc)