首先感謝大家點進來看 (內文略長)
自我介紹 學生時期念餐飲科非資訊工程科系及相關背景
剛剛結束自營工作室(小型實體零售販售轉型電商平台)

於安裝電腦至搬離開工作室都是一個人住(家人都住離30公里以上距離 在這之前因在外地也沒甚麼跟朋友聯繫 單身沒有同居人)
居住環境為社區 類型:住店
網路中華電信 光世代(有申請市話 應該是獨立的網路
大約是2020年4月這時間點將銷售重心轉移至網路端 方便統計銷售紀錄、數據、客戶資料管理

小弟本身並沒有資訊工程的專業 單純是宅男 使用電腦多數以上網 打GAME 看韓劇 P站、JABLE
此次資安問題是想釐清自己身邊的朋友家人是否有介入此事 為消除疑慮而進而尋求專業學習

於目前關於資安的知識幾乎都是在網路上找
原本幫我安裝電腦的朋友A(與2020/8月重灌同一位)
因為重灌後也是出問題 後續我也沒辦法信任他(朋友A)
這過程朋友A有跟我索取中華電信的HiNet帳號卡(HN號碼及密碼) 以及設備(P880)的MAC號碼
加上我的設備都經過他手 他最清楚硬體規格及設定 他也有用手機拍照留存

主機為一般家用PC 電腦系統為WIN10(破解版的)
重灌前 因網友(群)介紹玩私人伺服器 (麥塊)
當時是用DISCORD通訊
安裝軟體 :
shiginma_Launcher_SE_v4400.exe
hamachi(https://free.com.tw/hamachi)
於2020/5/7 下載安裝(有截圖 有IP 確定有過防火牆 當下我有猶豫一下)

遊玩不到一小時 因對此類遊戲不感興趣 就刪掉檔案及軟體
但事後因對方(另一位網友)總會找理由以遊玩另一款遊戲為由 不斷要求我提供ip位置(應該八組都給光了....
在這過程中 就是隱私權 監視行為及現實中騷擾 最主要的是滲透交友圈 重電腦重灌後 為了釐清是否遭駭
此期間跟過去朋友都沒有聯繫 這過程中與人的往來也盡量淺談(客套話一堆 盡可能只談錢商業

(這段期間 就像跟蹤騷擾一樣 對方清楚你的作息 生活行為 於社群網站發與你同樣行為的文章 說跟你講過一樣的話 有意無意的透漏你的行為 再請你的朋友來轉達給你 許多行為小弟並無透漏與他人知悉 這過程中我認為想太多也有 但實際人為操作也有 這便是我想釐清的地方 我覺得也是對方的目的)
對方不見得要甚麼利益 我猜想理由就是退出商業競爭與交友圈滲透
(或是還有其他目的我也不曉得
這時已經覺得自己被駭(當然 對方不會明著告訴你:就是我駭的搂

於此之前 在商業活動皆有使用此電腦
重灌之後 純粹做娛樂消遣用 沒有與他人共同遊戲 也沒有任何私人照片檔案等 沒有使用該電腦收MAIL、使用社群網站 為了就是釐清關係

2020/8月已請原本安裝電腦的朋友全部刪掉經重灌
於2020/9/30開機上網 但依舊還是被駭入
一開始連線方式P880採BRIGE(重灌電腦的朋友A教我設定的) 兩台家用電腦 另一台工作用幾乎不常使用 也不接網路 純粹設定完P880就拔網路線
接華碩RT-N12E(WIFI) P880無開啟WI-FI
WIFI連接有兩部手機Iphone6及6S(皆無越獄 也有更新至最新)、兩部V380(WIFI監視器 曾因疑似BUG有連接到手機鏡頭畫面{有截圖} 常常監視器是無法正常運作的非常LAG及畫面某時段區間是沒有畫面)
WIFI名稱SSID隱藏 改密碼也嘗試過 最後發現重灌後問題可能不只是WIFI入侵

在玩遊戲的過程中 對方會故意使我按鍵不能作動 或是 任意作動我的滑鼠鍵盤
(刻意製造有節奏的輸入等.....

於2021年初 發現ASUS路由器後臺設定一樣被改掉 莫名增加 白名單WIFI還是有其他裝置登入由AVAST偵測到的不明裝置(有截圖 想必距離很近吧
於是將ASUS直接拔掉不用 單純使用P880 BRIGE WIFI等其他都關掉

2021/4 安裝PRTG 淺爬網管文章 也在IT邦 看到一篇駭客的文章
照著上面的教學 安裝防毒軟體 及 網管工具
也嘗試學習進入控制台來找尋線索(金鑰管理、權限管理、遠端等....

在這過程中 我盡可能將怪異的地方 做截圖與備份
包括PRTG等網管軟體出問題的那天6/26(防毒軟體不斷掃到的檔案也有做隔離留存

有上IT邦幫忙來爬文 只可惜小弟沒有IT方面專業知識
只能東摸西摸 6月26 PRTG無法正常運作
有嘗試進路由器後台(中華電信P880)但無法進入
接下來電腦設備就直接斷網 只剩下使用手機4G上網

有詢問過刑事科技偵查隊
警方是請我先把IP找出來
可是我的PRTG連不上
接下來我就沒用那台電腦上網 目前非使用該電腦
連截圖都被刪掉 電腦權限也被更改
這種情況要尋找甚麼管道比較合適

因目前搬家 剛整理好新環境
不知道在不連上網的情況下 能不能撈出PRTG的資料
或是PRTG資料會不會因為IP變更而無法撈出
就PRTG等其他流量分析監控軟體 皆不能使用這點(卻還能正常上網玩遊戲)
就夠奇怪了吧~

情況有些複雜 另外我也不知道我備份與留存的資料那些可以用
我盡可能描述 懇請高人指點

另外我有兩隻IPHONE6及6S
前陣子還沒搬家的時候 在住宅時定位常常是在很遠的地方 離開住宅又恢復正常
但不管到哪裡都能偵測到藍芽設備HEADSET
感覺目前身邊的設備都有問題...
於是我目前使用NOKIA 資安機(數字按鍵 沒有照相功能拉~

最後 我一直很清楚 如果不要被誤會是被駭妄想症
就要有邏輯的去找尋與蒐證 這是我從2020/8重灌前就想清楚的事
至少重來了 做一個斷點 這是到目前為止都沒有放棄的原因
當然 我不是第一天接收到被駭妄想症等負面言語
我才會去盡可能學習相關知識
進而解除我的疑慮

雖然我沒有資訊專業
但還是能反覆利用實際行為去做測試
確認自己是否被針對性的駭入(長期的監控 非盜取個資這種時效短的
認為有被駭 也要合理的提出疑點

我不是很在意大型機構之於我 (畢竟我就不是甚麼咖) 或是大數據的蒐集 演算法、廣告等... 因為這樣的團體、企業、國家 我對他們的影響力非常微弱 他們離我生活影響力相對遙遠 相對免費的使用 就是得付出這些代價 這樣的資訊蒐集無法很立即直接的影響我的生活 範圍也不會只是我這個個體 當今的資安環境我可以接受

真正影響我的是蒐集我的行為進而影響我私生活及交友活動
礙於工作室營業額的萎縮、對人的不信任、疫情下的環境、口袋荷包扁扁
我也很清楚有錢就能解決很多事(接下來 我會好好賺錢 存錢花在這上面 算是對我自己的投資
或許 資安工程是我人生的必修課程

總之 感謝在這裡看完文章或是提供寶貴意見的每位大神
你們的建議我都有看到 如果沒有回覆到還請見諒
資運昌隆

無法於討論串回復
回復於下

㊣浩瀚星空㊣ A: 其實我也不知道對方為何過度關注 我覺得自己很平凡 也不有錢

japhenchen A:我之前ASUS 路由器 一直被設定白名單過防火牆 到最後 密碼也改掉 我幾乎能關的都關了 最後怨嘆自己沒錢買更好更新的設備 乾脆拔掉 純用P880 BRIGE 電腦用撥接

wayneup4 A:我電腦純粹娛樂 如果單純中毒 應該不會把我截圖刪掉留下其他檔案吧 照理來說 我整個電腦的 JPG 或是 WORD檔應該都不能剪下 或 刪除
一般中毒也不會去針對流量分析去做阻擋 或是改變路由器設定 當然 不排除中毒可能 只是這毒本身就很針對

逢摸必爆MIS A: 我家族的人都離我30公里遠 沒辦法用WIFI登入我隱藏SSID的路由器 光這點我確信有別人 我是只懂皮毛而已 到後面 重灌電腦這行為 對我而言就是開門讓對方進來 我記得當初電腦送過去是8/1號 到8/9號才灌好
請問一定要能登入桌面才能全部刪掉重灌嗎?

窮嘶發發發 A: 我是盜版仔 只有STEAM遊戲是正版 系統WIN10 目前使用NOKIA資安機 i6及6S偶爾回LINE 跟看YT有4G網路 電腦網路為工作室申請市話時 與網路共同申請 後來有家防駭守門員(我也不知道有沒有用 {安全性設定的迷版}這個我就不清楚了

arsehole A: 目前在北市 有需求 也希望有機會合作
我沒有甚麼社會分量 如果被駭是事實 我覺得也算是瞧得起我
我相信商業上不純然是錢 技術 人脈 有時候更值錢

這大概是我人生第一次這麼渴望去網咖 卻不是打電動

---------------------------------------------------------20210818

感謝各位大大幫忙
其實 在還沒查清楚前我沒有跟我的朋友們說甚麼 我只表示設備有問題 但是為了釐清 會嘗試看看 會起疑心也是正常的

回Gary:
第二點 光是ASUS 與 P880 RESET 還有中華電信HN帳號密碼 我修改非常多次
第三點 一開始是這樣架的 但設備還是掃出來有不明裝置連進來 後來為了方便觀察 把ASUS拔掉 及WIFI關閉
第四點 我手機RESET三次 分別在2020/08 2021/05 2021/07(這次還RESET失敗 已無法還原 所以手機是一定換得 也換了
始終無效 我也認為這是惡作劇 畢竟真的沒有甚麼值錢的
謝謝您熱心回答 我會尋找專業求助

回haward79:
真暖男 感謝
關於朋友A 其實我沒有去問他任何問題 畢竟他給我的建議 也沒有甚麼不對 或許當初設備就都有問題了 就像您說的 該找專業的

回窮嘶發發發: 重灌之後 除了OS是破解(畢竟我不會重灌) 其他遊戲都是正版的
正版這回事我會謹記在心
感謝熱心回覆

回keberosx:
1.這個問題 我也是到今天被您提醒才意識到 至2020/08重灌後 設備我都RESET 朋友A也沒有再接觸過設備(抱歉文內沒有說清楚) 所以後面的設定是我這邊做設定的
2.隱藏SSID當時是ASUS RESET過後 我有把設備全部連接後打開還多出兩個不明裝置(有截圖)確定不是我的裝置，MAC也有截圖
3.這個問題 也是ASUS RESET後 將廣播關閉與防火牆設定完畢後 又被開啟白名單 (這也有截圖)
4.這在當時有發現PRTG有異常流量(6/26) 故截圖 之後電腦就被變更權限 截圖也被刪掉變成空白WORD檔與JPG
5.這之前電腦網路也會無緣無故被切斷 有次情況是我一個一個查 用手機上中華電信發現我的HN密碼被修改 RESET密碼後就正常了
其他次，多數是我的路由器被修改後，後台也進不去 RESET後也正常

感謝您能解惑

正如您所說關鍵性這點我會去嘗試找專業的人士來幫忙
我想這些疑惑 是必須要解開也才能釋懷
我一直都有在調適自己對這件事情的看法 至目前為止 在不明朗的狀況下 我也只是觀察與蒐集
進而來此詢問專業上的看法

這些事情 也讓我對於資訊這領域有很多學習的機會 我對很多事情也是抱持多學沒有損失
雖說是不愉快的經歷 但也不是沒有收穫
希望未來也能做個小小的資訊人

感謝各位大神幫忙 還有可以建議我的也歡迎留言 謝謝~