En ven konstaterede sent i går aftes, at nogen har logget på hendes Gmail-konto fra Kina for 5 dage siden. Den slags er jo ikke til at spøge med, for de pågældende har haft adgang til al hendes korrespondance: kontooplysninger, tilmeldinger, indkøb, abonnementer og private e-mails.
.gif)
Dem der har haft adgang til min vens Gmail, har ikke ændret adgangskoden til hendes Google-konto. Hun kunne logge ind som hun plejer. Men de har haft adgang til at indsamle private informationer, og til at sende e-mails i hendes navn.
Heldigvis er Gmail god til at informere, når der er usædvanlig aktivitet på ens konto: Da hun loggede ind fra sin computer første gang efter, at nogen havde haft adgang til hendes Gmail fra Kina, viste et stort rødt banner, at hun skulle være opmærksom på den måske uautoriserede adgang fra en ip-adresse i Beijing, Kina.
.gif)
Hun havde i forvejen en nogenlunde stærk adgangskode (14 tegn, tal, store og små bogstaver og specialtegn), men det var åbenbart ikke nok til at forhindre at andre fik adgang til hendes konto.
Det er umuligt at vide, hvad de har kigget på eller kopieret eller sendt, mens de har haft adgang til Gmail-kontoen. Men der er nogle ting, man umiddelbart bliver nødt til at tjekke og fikse, når der er mistanke om at uvedkommende har haft adgang til ens konto, og man stadig selv har adgang til den:
Sikkerhed:
1. Tjek i bunden af Gmail-indbakken om din konto er åbnet fra et andet sted, end der hvor du opholder dig lige nu. Hvis den viser, at nogen er logget ind fra andre steder, så åben Detaljer-vinduet og vælg Log af alle andre samtaler:
.gif)
2. Lav adgangskoden om. Gå til Kontoindstillinger – Sådan ændrer du din adgangskode. Udfyld din nuværende adgangskode og felterne med din nye adgangskode.
3. Lav dine sikkerhedsindstillinger om. Gå til Kontoindstillinger – Sådan gendanner du din adgangskode. Tilføj en e-mail-adresse til gendannelse af adgangskode (en anden e-mailadresse end den du aktuelt er logget ind med). Tilføj et mobiltelefonnummer til gendannelse af adgangskode. Tilføj et sikkerhedsspørgsmål (som du vil blive stillet, hvis du får brug for at gendanne din konto).
Potentiel spam:
4. Vær sikker på, at ingen har tilføjet noget til din mailsignatur. Tjek det under Mailindstillinger – fanebladet Generelt – Signatur.
5. Vær sikker på, at feriesvar er deaktiveret. Tjek det under Mailindstillinger – fanebladet Generelt – Feriesvar.
E-mail tyveri:
6. Vær sikker på, at der anvendes din korrekte e-mailadresse, og at ingen har tilføjet andre e-mailadresser til din konto. Tjek det under Mailindstillinger – fanebladet Konti og import – Send e-mail som.
7. Vær sikker på, at ingen har tilføjet filtre til videresendelse eller sletning af e-mails. Tjek det under Mailindstillinger – Filtre.
8. Vær sikker på, at ingen videresender din post til andre end dine egne e-mailadresser (eller er slået fra). Tjek det under Mailindstillinger – Videresendelse og POP/IMAP – Videresendelse.
9. Sørg eventuelt for, at ingen kan downloade eller få adgang til dine e-mails på andre måder end ved at logge på Gmail via en computer. Tjek det under Mailindstillinger – Videresendelse og POP/IMAP – POP-download og Mailindstillinger – Videresendelse og POP/IMAP – IMAP-adgang. Bemærk, at når POP/IMAP er deaktiveret, vil du ikke umiddelbart kunne hente og sende post via en e-mail-klient (et post-program) på din computer eller din telefon, men kun ved login i en browser på en computer.
Heldigvis er der ikke pillet ved nogle af disse indstillinger på min vens computer (eller også er der, og nogen har stillet tilbage til normaltilstanden igen) men det er under alle omstændigheder nødvendigt at tjekke disse indstillinger, når du tror, at nogen har haft adgang til din Gmail.
Når alle de nævnte Gmail-indstillinger er tjekket, er det tid til at ændre alle andre passwords. Alle. Hvis de ubudne gæster har haft adgang til din Gmail-konto, er der en rigtig god chance for, at de også har adgang til dine andre konti. Så de skal ændres. Og det kan kun gå for langsomt.
Hvis du slet ikke har adgang til din Gmail-/Google-konto længere, kan du få hjælp her.
Hvordan fik de adgang?
Min vens password bestod af 14 tegn. Tal. Store bogstaver. Små bogstaver. Specialtegn. Inden almindelige ord, hverken engelske eller danske (eller kinesiske).
De kan ikke have brugt en ordbog til at gætte sig til det. Det er også usandsynligt, at de har cracket det. Der er forskellige meninger om, hvor lang tid den slags vil tage med et så komplekst password. Denne side formoder, at det ville tage 22 milliarder år at cracke det aktuelle password fra en almindelig computer. Tjek selv.
Tilbage er fire-fem muligheder. Hun har selv fortalt dem passwordet/skrevet det på en seddel og tabt den. De har stået bag hende og kigget hende over skulderen, da hun sidst loggede på. Usandsynligt.
Hun har brugt samme password til et andet login (Facebook, Karens Køkken, Kickboxingklubben), og det pågældende sted er blevet hacket, så nogen derved har fået adgang til brugernes e-mailadresser og passwords, og prøvet sig frem med samme kombination af e-mail og password på Gmail. Måske.
Hun er offer for phishing, og har klikket på et link, hun ikke skulle have klikket på, i en e-mail. Hun ved godt, at hun skal lade være med at falde for den slags billige tricks.. men alligevel… måske.
Kineserne har hacket Googles servere, og på den måde fået adgang til brugernes passwords. Måske.
Hendes pc er inficeret med en keylogger. Måske. En keylogger er et program, der registrer hvad der skrives på tastaturet på en computer. Det kan bruges til at spionere mod brugeren af den pågældende computer. Det aflurer kontooplysninger, e-mailadresser, passwords og andre følsomme oplysninger, og gemmer oplysningerne i en logfil, som automatisk sendes til en e-mailadresse eller en server. I dette tilfælde måske i Kina?
I skrivende stund står min vens computer på bordet her ved siden af mig. Den er i fuld gang med at blive scannet for malware. Scanningen har kørt i 1 time 52 minutter, der er indtil nu scannet 239.524 filer og der er fundet 3 inficerede objekter.
I dagens aviser kan man læse, at min ven ikke er alene. “Mange” Gmail-brugere har haft besøg fra Kina. I de aktuelle historier omtales “fremtrædende personer i USA”. Den kategori falder min ven vist ikke ind under. Eller gør hun?
Hvad skal man gøre for at slippe af med skidtet – og hvordan kan man forsøge helt at undgå den slags?
Enhver computerbruger må selv at følge lidt med, sørge for at computeren er beskyttet, og sørge for at den hele tiden holdes opdateret. Man kan ikke gardere sig 100% mod at ens computer bliver ramt af den ene eller den anden slags malware. Men man kan gøre sit bedste.
Det her tilfælde med Gmail er specielt, men alligevel: Så specielt er det altså heller ikke. Vi kan vist lige så godt vænne os til, at den slags bliver mere og mere almindeligt, og vi må sørge for at sikre vores computer (læs: privatliv) bedst muligt.
Jeg er ked af at sige det, men jeg er rigtig godt træt af at høre computerbrugeren sige, at “jeg har jo ikke så meget forstand på det-der computer-noget” og “jeg vidste jo ikke, at der skulle have været et antivirusprogram på min computer” og “kan du ikke lige fikse min computer (igen)”…Den slags. Jeg beklager, men der er jeg tilbøjelig til at foreslå computerbrugeren at finde den papkasse frem som computeren blev leveret i, og levere den tilbage til forhandleren (med en seddel på: “Jeg er for dum til at bruge den”).
Sådan noget kunne jeg selvfølgelig ikke finde på at sige, men beskeden herfra lyder venligt men bestemt: “Ret ryggen. Sæt dig ind i det. Det er vigtigt. I gamle dage brugte du en blyant. Den skulle spidses engang imellem. Nu bruger du en computer. Der er nogle ting, du som et minimum må sætte dig ind i for at bruge den”.
Man tror vel altid, at det-der med at “blive hacket” kun rammer de andre. Det gør det ikke. Lige om lidt kan du her på nykobingfalster.net læse mit forslag til hvordan du (selv) kan forsøge at sikre dig og din computer bedst muligt mod angreb udefra. Hvis ikke min blog bliver hacket i mellemtiden..
Se også Googles Gmail Tjekliste.. og Official Google Blog: Ensuring your information is safe online..
