Melding Google account gehackt

[Polleke]

De laatste dagen krijg ik iedere keer als ik Firefox opstart rechtsboven in beeld de melding  'Uw Google account is gehackt' en vaak tegelijkertijd een vierkant met het Windows  symbool dat er virussen zijn gedetecteerd'. Ik heb geen idee waar ze vandaan komen en ook niet hoe ik er vanaf kom. Ik heb dit nog nooit eerder meegemaakt. Hoe kan dit?

[Bloom]

Is dit een Windows pc? Dan ga je voor ondersteuning best naar een Windows forum. Mij lijkt het alsof je malware op je Windows pc hebt.

[Polleke]

Is dit een Windows pc? Dan ga je voor ondersteuning best naar een Windows forum. Mij lijkt het alsof je malware op je Windows pc hebt.

Nee, dit is uitsluitend een Linux Xubuntu PC, zie mijn onderschrift.
Ik heb dus malware op een Linux PC ?

[X-E3]

Ik heb dus malware op een Linux PC ?


Dit lijkt mij zeer onwaarschijnlijk. (mits jij jezelf ook aan de regels heb gehouden.  toestemming hebt gegeven)

Ik zou Firefox volledig verwijderen (ook de map in verborgen bestanden) en daarna opnieuw installeren.

Succes Ben.

[aartje]

Ik zou er toch wat meer actie op ondernemen. Als je google-account echt gehackt is kan er misbruik van gemaakt worden:

zie bv. https://www.avg.com/nl/signal/6-ways-your-email-account-can-be-hacked

Dit heeft er niets mee te maken of het een Linux- of Windows-computer betreft.

[Ronaldus]

In ieder geval zorgen dat je bij Google / Gmail de 2-factor authentificatie heb geactiveerd + je kan  als je klikt op je accountfoto > Je Google-account beheren > Beveiliging nog zien waarop je bent ingelogd.
 
+ je wachtwoord wijzigen, voordat een ander het doet en je je account niet meer in komt.

Met 2-factor authentificatie krijg je op je mobiel een bericht dat er iemand probeert in te loggen en de vraag of jij dat bent.

Zie ook nog de bijlage!!!
Ook even kijken in het menu van Firefox. Wellicht heb je een keer toestemming aan een website gegeven om pop-ups te tonen. > lijken dan net meldingen van het systeem of Firefox... (omdat die meldingen een Windows uiterlijk hebben)

[Polleke]

Mijn Gmail account is gelekt en daar heb ik een melding van Google van gehad. Ik heb alle wachtwoorden gewijzigd, maar dat bleek niet afdoende. Uiteindelijk heb ik mijn Gmail account opgeschort. Vreemd genoeg kwamen die virus meldingen pas vorige en deze week. Het account was dus al niet meer actief. Ik zal Firefox helemaal verwijderen. Maar ik blijf het vreemd vinden, omdat ik de cache en cookies ook al heb verwijderd. Interessanter is de vraag waar die malware in Linux zit verstopt.

[Ronaldus]

Had je eigenlijk 2-factor authentificatie al aanstaan voordat dit gebeurde?

Had je het wachtwoord ook elders (op een internetsite) in gebruik?

[DeBaas]

Firefox > Instellingen > Privacy & Beveiliging > Toestemmingen > Notificaties > Instellingen

Mogelijk kun je daar je toegestane opties blokkeren.

[Polleke]

Firefox > Instellingen > Privacy & Beveiliging > Toestemmingen > Notificaties > Instellingen

Mogelijk kun je daar je toegestane opties blokkeren.

Er zijn geen enkele toestemmingen verleend. Firefox heb ik via Synaptic en Snap verwijdert en het probleem lijkt opgelost
Bedankt voor het meedenken

[Polleke]

Had je eigenlijk 2-factor authentificatie al aanstaan voordat dit gebeurde? NEE en dat doe ik ook niet.

Had je het wachtwoord ook elders (op een internetsite) in gebruik? JA, ik gebruik zoveel mogelijk( sinds de uiteenzetting van Pjotr over wachtwoord gebruik) overal dezelfde wachtwoorden. Toevallig of niet voor het Gmail account gebruikte ik een 12 cijferig wachtwoord met speciale tekens.

[pinokkio]

Als ik mijn gegevens invul voor mijn gmail krijg ik  een mail in mijn inbox van google dat ik me moet idendificeren, doe ik dat niet geraak ik er niet op.

[pinokkio]

De laatste dagen krijg ik iedere keer als ik Firefox opstart rechtsboven in beeld de melding  'Uw Google account is gehackt' en vaak tegelijkertijd een vierkant met het Windows  symbool dat er virussen zijn gedetecteerd'. Ik heb geen idee waar ze vandaan komen en ook niet hoe ik er vanaf kom. Ik heb dit nog nooit eerder meegemaakt. Hoe kan dit?

virus onmogelijk maar malware dat kan dan wel is, al een tijdje geleden 3a4 jaar terug was er ook al eens sprake van malware op linux.

Je wachtwoord veranderen (letters,cijfers,symbolen) en je kan ook op 2 vragen die google voorstelt invullen,en vul je nr in

[Ronaldus]

Had je eigenlijk 2-factor authentificatie al aanstaan voordat dit gebeurde? NEE en dat doe ik ook niet.

Is makkelijker dan je denkt. Hij vraagt bij de eerste keer inloggen of je die specifieke pc als vertrouwd wil markeren. Antwoord je met ja, dan kun je op die pc voortaan volledig normaal inloggen (zonder berichtjes op je telefoon.)

Als echter iemand anders probeert in te loggen in je account of je logt zelf in op een andere pc, dan krijg je een berichtje op je telefoon met de vraag of jij het wel echt bent. Je hebt dan de mogelijkheid om de toegang te weigeren.

Maar het blijft je eigen keuze om dat niet te doen. Je loopt dan wel meer risico. En dat blijkt. Hoeft dus niet een virus in je Linux-computer te zijn (en ook geen tekortkoming van Google).
(En een wachtwoord 'hergebruiken', zeker die van je mailbox, is niet verstandig --> en dat zal Pjotr ook niet bedoeld hebben.)

[Cargamel]

Heb vorige week zelfde probleem gehad. Heb wat extensies van Firefox (MP3 donwnload Youtube), pas geinstalleerd, uitgeschakeld en krijg geen meldingen meer. Vermoed dat probleem daarin zit.

[Polleke]

Dit is de eerste keer in mijn 15 jarig ubuntu bestaan dat ik dit mee maak. Waarom wachtwoord managers geen zin hebben heeft Pjotr uitgelegd

Code: [Selecteer]

https://makkelijkelinuxtips.blogspot.com/p/wachtwoord.htmlen van zijn tip heb ik gebruik gemaakt. Ik heb een half jaar LastPass gebruikt, maar vond het zeer onhandig en irritant in gebruik. Als ik weer een Gmail account heb zal ik twee Traps verificatie in gebruik nemen.
Dank voor alle tips!

[Polleke]

Dacht ik dat het probleem was opgelost na Firefox helemaal te hebben verwijdert, begint de ellende opeens weer opnieuw:

[ajjp]

Hoe serieus moet ik dit nemen? Nooit werden er Ubuntu-virussen waargenomen, en nu zouden er opeens 18 in één computer zitten.
Dit lijkt me eerder een vorm van malware.
Blijft de vraag hoe deze "advertentie" de computer heeft kunnen binnenkomen. Werden wel alle configuratiebestanden e.d. ook verwijderd? Zo nee, dan kan de permissie om binnen te komen overgebleven zijn.

[Ronaldus]

https://opgelicht.avrotros.nl/alerts/artikel/wees-op-je-hoede-voor-een-valse-mail-uit-naam-van-mcafee-uw-betaalling-is-achtersttallig/

[X-E3]

Ik zou in dit geval voor een schone installatie gaan. En geen map van Firefox overzetten. Het lijkt mij dat je ooit ergens toestemmen hebt gegeven om iets te installeren wat eigenlijk net niet moest.

Succes Ben.

[Polleke]

Hoe serieus moet ik dit nemen? Nooit werden er Ubuntu-virussen waargenomen, en nu zouden er opeens 18 in één computer zitten.
Dit lijkt me eerder een vorm van malware.
Blijft de vraag hoe deze "advertentie" de computer heeft kunnen binnenkomen. Werden wel alle configuratiebestanden e.d. ook verwijderd? Zo nee, dan kan de permissie om binnen te komen overgebleven zijn.

Ik denk dat ik al weet waar deze malware besmetting vandaan komt:  ik was aan het koekeloeren op een een paar torrent websites en toen ik afsloot was het raak en het was dezelfde website die ik eerder bezocht.
Ter info: Bij de vorige de-installatie van Firefox zijn ook alle configuratiebestanden verwijderd.
Ik heb nu met TimeShift de computer een dag teruggezet en de malware is verdwenen (zo lijkt het nu).

[Ronaldus]

Tis idd ook maar de vraag hoe serieus je de meldingen van McAfee moet nemen in een Linux systeem. Zij hebben er een concreet belang bij om je te laten schrikken en zo goed zijn ze ook niet bezig.
Er verschijnen wel vaker pop-ups tijdens het surfen dat er problemen zijn gevonden en een knopje met 'Klik hier om de problemen op te lossen'. Niet doen dus...

Onduidelijke, vage extensies/add-ons zou ik in Firefox verwijderen.
In Firefox zou ik in ieder geval de cookies en mogelijk het cache-geheugen wissen + nazien in Firefox of er pop-ups van het een of ander worden toegestaan (en dat ook verwijderen). 

Evt.: https://makkelijkelinuxtips.blogspot.com/p/firefox.html#ID18
En: https://makkelijkelinuxtips.blogspot.com/p/firefox.html#ID9.1 (het oude profiel zou ik niet terugzetten, want daar heb je de problemen mee)

Heb je er geen vertrouwen meer in, installeer dan opnieuw. Gemoedsrust is ook wat waard.
+ Kijk of je je Google-account niet beter kunt beveiligen. Zou ik echt doen!
+ Installeer een tweede browser, bijv, Chrome.