Overvåket på eget hjemmenettverk????

[Eplepai]

Så, jeg er nybegynner når det kommer til alt som har med hjemmenettverk og gjøre. Men, jeg har satt meg inn i en del ting etter jeg oppdaget mye rart på både telefon og pc som gjorde meg mistenksom. 
Blandt annet hadde pc (asus tuf) mange ping…..oppdaget skjulte mapper med noe av mitt icloud innhold i, fant en annen (ukjent) profil/bruker som hadde vært logget på da jeg sjekket nettloggen. Sjekket tracingroute av enhet på Fing og den hadde flere hops….
iPhone oppfører seg rart. Får opp div. varsler om å skrive inn passord, varsel om at privat surfing ikke er kompatibelt med nettet, kalender åpnet seg plutselig med varsel om at telefonen er infisert. Googletagmanager blir stadig blokkert
Jeg har byttet alt av passord, opprettet 2-faktor autentisering, tatt i bruk Firefox nettleser, tatt siste oppdatering av iphone…..

Og masse masse mer jeg har oppdaget (automasjon mellom enheter?)

Men altså, dette driver meg til vannvidd. Jeg er ganske sikker på at noen på hjemmenettet har tilgang til mine opplysninger og overvåker alt jeg foretar meg på nett. Etter alt jeg har satt meg inn i er det mye som tyder på det. Dette går utover psyken min….jeg får ikke sove, spise mm…..

Alt er et stort puslespill jeg ikke klarer å sette helt sammen så jeg trenger at noen som har peiling på hjemmenettverk og automasjon kan hjelpe meg å løse litt opp i det….

[SveinHa]

Skjer litt mer i kulisssene enn folk flest er klar over, hva gjør din Android eller Eplefon i det skjulte? Iflg. denne rapporten sender Android betydelig mer data mens Eplefonen sender mindre mengde men mer sensitive data: https://www.scss.tcd.ie/doug.leith/apple_google.pdf

 

Slipper du en Eplefon inn på nettet ditt vet eplefolkene om ALLE de andre enhetene i nettet ditt...

 

Et skritt kan være å gå over til /e/os. Jeg kjører /e/os på en velbrukt Samsung Galaxy og det funker for det aller meste helt glimrende.

 

Les mer på https://e.foundation/

 

Endret 15. mai 2022 av SveinHa

[NilsOF]

@Eplepai

Iphonen behøver ikke å være infisert, men at "noe" har funnet en måte å servere pop-ups.

På PCen kan du sjekke datoene i filsystemet når den ukjente kontoen ble opprettet.

Er den nylig opprettet og/eller du har full oversikt som tilsier at du har hatt uønsket besøk så må den reinnstalleres.

 

Hvilken router har du mot internet? den må også sjekkes!

Er firmware oppdatert eller har den sikkerhetshull?

Høres ut som om noe nett- trafikk muligens blir om-dirigert.

Om man feks. blokkerer DNS over https, så vil IOS komme med en slik beskjed..

..og muligens også om man bruker usikret WiFi.

Noe er det IOS detekterer som ikke er helt tipp-topp.

 

 

 

 

 

 

Endret 15. mai 2022 av NilsOF

[Eplepai]

NilsOF skrev (8 timer siden):

@Eplepai

Iphonen behøver ikke å være infisert, men at "noe" har funnet en måte å servere pop-ups.

På PCen kan du sjekke datoene i filsystemet når den ukjente kontoen ble opprettet.

Er den nylig opprettet og/eller du har full oversikt som tilsier at du har hatt uønsket besøk så må den reinnstalleres.

 

Hvilken router har du mot internet? den må også sjekkes!

Er firmware oppdatert eller har den sikkerhetshull?

Høres ut som om noe nett- trafikk muligens blir om-dirigert.

Om man feks. blokkerer DNS over https, så vil IOS komme med en slik beskjed..

..og muligens også om man bruker usikret WiFi.

Noe er det IOS detekterer som ikke er helt tipp-topp.

 

jeg sjekket for skjulte brukere, og 

Takk for svar. Jeg aner ikke hvilken router, tror og det er flere. Alt jeg vet er at hjemmenettet er MEGET sikkert, vedkommende som har satt det opp har god peiling på slikt.

Her er min teori om det jeg tror jeg har skjønt så langt: Vedkommende hadde tilgang til min bruker på laptop. Jeg fant skjult bruker på den, men reinstallerte pc i panikk og endret passord. Så fant jeg ut at noen hadde hatt tilgang til den igjen, da jeg oppdaget nylig brukte filer enda jeg ikke hadde brukt laptop den dagen. Filene det er snakk om er «server» og «mksnapshot-call». 

Under lokal hendelsesliste-enhetsbehandling, fant jeg:

enhet, «ip» sonos …..«mittnavnIphone» avrcp transport.

Nvme Samsung …….

Og til slutt Apcix64 basert pc

Fant åpne porter fra en tv en annen plass i hjemmet som har åpne porter til bl.a virtuel box….ssh……445……hvorfor i alle dager?

På pc til vedkommende fant jeg blandt annet disse portene åpne: 135, 139 og 445. 445 gir tilgang til min iphone’s filebrowser (chrome) -filer på iPhone, med noe av mitt innhold….Er dette mulig, eller er jeg helt på bærtur??? De samme portene er åpne på min pc. (Jeg blokkerte 445 i brannmur.)

Oppdaget og at begge pc hadde samme ip, min var oppført som «target host»….

Det jeg tror, er at alt jeg foretar meg på telefonen, pc osv…..er det noen som har full tilgang til gjennom et meget avansert oppsett. Og det av noen hjemme…..

Kan du utifra det jeg har opplyst, forklare noe av dette? Er det åpenbart at vedkommende bruker forskjellige måter å kontrollere alt jeg foretar meg digitalt på? 
Hadde satt stor pris på hjelp. Dette går veldig utover psyke, dagligliv og nattesøvn, i 3 mnd. har jeg prøvd å forstå men det er et vanskelig puslespill. Jeg vurderer hver dag å flytte, men hva om jeg tar helt feil?