Archief - De topics van lang geleden

pc gekaapt?

30-03-2008, 19:56 door Anoniem, 18 reacties
Ik heb een pc met een beveiligd wireless netwerk. Beveiligd met wep 64 bit en
mac adres uitsluiting. Gisteravond was ik aan het MSNn en opeens werd mijn
msn overgenomen. Ik kon nog typen in msn maar die ander kon dat ook. Ook
beweerde hij dat hij mijn files kon bekijken. Ik heb de pc uitgezet en ben toen
op een andere pc in het netwerk(niet wireless) gaan msnn. Die werd ook
meteen overgenomen. Het virusprogramma geeft geen foutmelding. Wat is
hier aan de hand en hoe kan ik dit probleem oplossen?
Reacties (18)
31-03-2008, 10:16 door SirDice
Door Anoniem
Ik heb een pc met een beveiligd wireless netwerk. Beveiligd met wep 64 bit en mac adres uitsluiting.
Dan is het dus niet echt beveiligd. WEP is binnen een paar minuten te kraken en mac filtering houdt niemand tegen. Gebruik WPA/WPA2. En verander al je wachtwoorden. Scan daarna je PC op malware.
31-03-2008, 12:10 door Darkman
Klinkt als een MSN worm.
Ik zou eerst MSN er af gooien.
De Messenger service uitschakelen.
http://www.computertotaal.nl/web/Artikelpaginas/Tip-artikel/Windows-Messenger-uitschakelen.htm
Daarna Secunia PSI installeren, en zorgen dat alles
up-to-date is.
Scannen me Spybot en een virusscanner.
En dan de laatste versie van Live Messenger installeren.
Je kan ook een hijackThis logje plaatsen op een daarvoor
bestemd forum.
Zoals
[url=http://www.antispywareoffensief.nl/forum/index.php]antispywareoffensief.nl[/url]
31-03-2008, 14:55 door Anoniem
En vergeet niet je MSN password te wijzigen :-)
31-03-2008, 15:01 door [Account Verwijderd]
[Verwijderd]
31-03-2008, 22:00 door Anoniem
Door moppentappers
wat een onzin, zou er bijna van gaan schelden
PC is helemaal niet over genomen.. die personen waren gewoon
bezig op messenger live.

kun je even uitleggen hoe je dat zo zeker weet?

Door moppentappers
overigens kan ik je wel aanraden om een vervanger voor je
belkin router te zoeken..
en waarom dat dan?

het advies van darkman komt redelijk overtuigend over.
veranderen je wachtwoorden zo snel mogelijk en check je pc
goed. misschien overwegen om een format uit te voeren, het
is minder leuk maar als je niet goed enige malware weg
krijgt dan duiken de proberen zo weer op.
31-03-2008, 22:11 door Anoniem
er bestaat ook een "msn plus!" script genaamd "usay
" waarmee de andere
berichten tegen jou kan zeggen waarbij het lijkt dat jij ze getypt hebt.Ik heb
hier ook al eens iemand mee beetgenomen en hij geloofde echt dat hij was
gehackt :p
even ilustreren:In het msn venster staat: Persoon 1 zegt:
Hallo
Persoon 2 zegt:
Hallo(zelf)
Persoon 2 zegt:
ik ben dom (niet zelf)
Dus nu lijkt het alsof hij je msn heeft overgenomen maar het is een
eenvoudige msn plus script.Dit gaat alleen met de gesprekspartner,dus maak
je niet ongerust ;).Maar bij groepsgesprekken (waar je bij bent) werkt het ook
dus dan kunnen ze wel in jouw naam berichten sturen.
01-04-2008, 09:20 door [Account Verwijderd]
[Verwijderd]
01-04-2008, 16:59 door Reverze
Door Anoniem
er bestaat ook een "msn plus!" script genaamd
"usay
" waarmee de andere
berichten tegen jou kan zeggen waarbij het lijkt dat jij ze getypt hebt.....quote]

dit zou een hele goede mogelijkheid zijn en ik denk hierzelf eerder aan dan
aan een aanval op je systeem waarop iemand anders zit te typen.

anders nog een optie.. draait er vnc op jou systeem?, hiermee kunnen
mensen
iemand anders pc gewoon overnemen.. een heel flauw en dom trucje, je hebt
er absoluut geen expertise voor nodig,
Je zie het aan een wit icoontje onderin je taakbalk.. als dit zwart word heeft er
iemand connectie met jou pc en is deze volledig over te nemen.

succes
01-04-2008, 19:06 door [Account Verwijderd]
[Verwijderd]
02-04-2008, 20:12 door Anoniem
Door moppentappers
dan zie je iemand typen, of een teskt copy pasten,
maar ik ben er heilig van overtuigd dat dit met zo'n
messenger discovery applicatie gedaan is
waarom? je kan zoiets toch niet zomaar claimen zonder enig
bewijs.
03-04-2008, 14:34 door [Account Verwijderd]
[Verwijderd]
03-04-2008, 15:23 door jmp
Hmm Het ligt er maar net aan wat voor beveiligings router je hebt. Theoretisch
heb je hier maar 2 grote security threats die van toepassing zijn.

1. Het is een aanvaller die binnen je lan actief is dus iemand in de buurd die
op jou router is ingelogd.

- Wat kan je hier tegen doen? Kijken op je router welke mac adressen zijn
toegewezen op je router. Kijk eerst zelf welke je eigen netwerk kaart is
toegewezen. En kijk dan bij de Mac er niet tussen hoord. Is hier een mac
adress bij dat niet bij jou bekent is weet je dat iemand in je LAN actief is
die hier. Je mac adress kan je terug vinden bij :

Start -> Uitvoeren -> CMD -> ip config /all intevoeren

Als het goed is zie je dan bij "Ethernet-adapter Draadloze netwerkverbinding2"
bij het mac adress van zien van de router.

Een andere mogelijkheid is het gebruik van trojan horses die veel actief zijn in
het gebruik met msn. Met name het gefakte plaatjes etc wat een security threat
kan zijn. In dit geval denk ik dat bij jou het aan de hand is en is het verstandig
een security scanner te nemen om trojan horses te scannen. Dit kan met
norton antivirus of iets dergelijks maar net waarvoor je zelf kiest. Wat je ook
kan doen is de computer weg brengen na een service bureau die dit voor je
doen ik zou niet zelf gaan liggen klote als je geen verstand heb van computers
met security applicaties. En dam die lek is kan je ook niet vullen met 20 gaten
als je maar 10 vingers hebt.
06-04-2008, 15:36 door Anoniem
Door moppentappers
om de volgende redene:
-het is op meerdere PC's wat de kans op remote admin
applicaties behoorlijk klein maakt
-wanneer je een bericht verzend wordt dat hoe dan ook
weergegeven, of er nu gekloot wordt op de router of niet als
de pakketten worden aangepast dan ziet de ontvanger dat,
maar de verzender absoluut niet.
daarbij wordt dit best vaak gedaan met applicaties zoals
messenger discovery
en kun je hier echt wel vanuit gaan.


Dat wil dan wel zeggen dat je een soort trojan nodig hebt op de pc waar de
applicatie op draait. Zonder enige trojan is het via messenger 'mess'
programmas bijna onmogelijk om een messenger over te nemen. De kans
dat deze trojan op iedere pc staat is in meeste gevallen alleen mogelijk als
een bepaald (onbekend) bestand al op iedere pc via messenger of anders is
geaccepteerd (ofwel via auto accept wat heel gevaarlijk is)

Ik veronderstel zelf niet dat het met router gedaan is anders waren de
gevolgen wel groter dan alleen op msn wat gekloot. Als ik zelf de mogelijkheid
had om tot zover toegang te krijgen op een systeem zou ik niet heel vrolijk op
msn gaan fucken, dan maak je jezelf meteen bekend en is het leuke er al van
af. Als die persoon daadwerkelijk volledig toegang tot je systeem had waren
de gevolden denk ik wel wat groter..
06-04-2008, 15:44 door Anoniem
Door moppentappers
wat een onzin, zou er bijna van gaan schelden
PC is helemaal niet over genomen.. die personen waren gewoon
bezig op messenger live
overigens kan ik je wel aanraden om een vervanger voor je
belkin router te zoeken..

Dit is trouwens ook wel erg kort door de bocht en een gebrek aan kundige
kennis over bepaalde servicen waaraan je conclusie toch wel snel ten twijfel
wordt getrokken.
"Bezig zijn op messenger live" in dit geval stel ik mij voor dat
iemand die op
http://live.nl wat aan het browsen is al meteen tot een van de schuldigen
behoord. Refereer dan eerder naar een malware programma die verscholen
kan zitten achter een plaatje, mp3tje ed. ofwle gewoon stom een .exe pakket
hebben geaccepteerd zonder na te denken. Geavanceerde trojans hebben er
geen boodschap aan of je een belkin, devolo, asus of wat voor router dan ook
bezit. Deze conclusie past dan ook niet bij je reactie..

Scheld maar even verder.. Mijn mening ligt niet bij de router, alles wat is
aangesloten op hetzelfde netwerk, draadloos of niet kan allemaal 'vervuild'
worden. Een trojan kan zich verspreiden over het netwerk omdat datzelfde
netwerk al op mekaar is geconfigureerd.

Verwijder bijvoorbeeld verdachte bestanden in je mijn ontvangen bestanden
map, het kan zijn dat er een niet kan worden verwijderd omdat deze beveiligd
is of deze applicatie draait. Via taakbeheer kan deze handmatig worden
gestopt en daarna verwijderd worden.

Niet al te ver zoeken.. Als het echt zo serieus was waren de gevolgen veel
groter als wat gebluf op msn..
06-04-2008, 22:24 door Anoniem
offtopic

Het valt me op dat de forumonderwerpen die echt iets met beveiliging te
maken hebben volgespamd worden door naar mijn mening 17 jarige
wannabee hackertjes die de klok hebben horen luiden maar niet weten waar
de klepel hangt.

-reverze
07-04-2008, 13:08 door Anoniem
Door Anoniem
offtopic

Het valt me op dat de forumonderwerpen die echt iets met beveiliging te
maken hebben volgespamd worden door naar mijn mening 17 jarige
wannabee hackertjes die de klok hebben horen luiden maar niet weten waar
de klepel hangt.

-reverze
Je kan gelijk hebben, maar bewezen is je stelling nog allerminst.
Ik zal je aangeven waarom.
Wanneer er een vraag wordt gesteld, dan mag de vragensteller verwachten,
dat hij daar een behulpzaam antwoord op krijgt.
Wel is het natuurlijk verstandig en fatsoenlijk als de vragensteller nog een
reactie geeft als zijn probleem is opgelost. Het is daarbij verstandig aan te
geven welk antwoord tot die oplossing heeft geleid.
Dat maakt zo'n forum als dit waardevoller.
Kun je mij nu aangeven welke waardevolle bijdrage jij hebt geleverd aan de
beantwoording van de vraag van de vragensteller?
Ik stel die vraag omdat wij graag wat willen leren!
07-04-2008, 16:02 door Reverze
nou als je bovenstaande reacties leest staat er ook 1 van mij tussen, hierbij
geef ik een suggestie wat het zou kunnen zijn en ga beaam ik iets wat iemand
voor mij gezegd heeft.

dat lijkt mij een duidelijk en net antwoord.

Ik doel hier echter met mijn laatste post dat er allemaal kletspraat bijgehaald
word van mensen die maar amper weten hoe iets werkt en eventueel mensen
die wel op een normale manier antwoorden ( ook al kunnen die, inclusief
mezelf) ernaast zitten, compleet de grond in trappen met hun gespam en
hun "ik weet het zeker", als iemand op je msn "meepraat" kan dat
verschillende oorzaken hebben.

- een scriptje van msn plus (hoogst waarschijnlijk).
- een remote admin programma zoals vnc, zoals ik al eerder ge-opperd heb.
- iemand die keys zend via een trojan ( lijkt me onwaarschijnlijk )
- iemand die in zijn wireless accespoint/router data opvangt en veranderd
(mitm), ( is naar mijn mening totaal niet het geval, gezien de hoeveelheid
kennis die daarvoor nodig is en de inspanning die ermee gemoeid is, is het
totaal niet waard.
mensen gaan niet die moeite nemen om jou "msn verkeer" aan te passen).

ik hoop dat dit de onderbouwing is waar je naar vroeg.
en zie mijn bovenstaande post.. want ik heb wel degelijk regeageerd op dit
topic.

mvg
07-04-2008, 21:01 door Anoniem
Door Reverze
nou als je bovenstaande reacties leest staat er ook 1 van mij tussen, hierbij
geef ik een suggestie wat het zou kunnen zijn en ga beaam ik iets wat iemand
voor mij gezegd heeft.

dat lijkt mij een duidelijk en net antwoord.

Ik doel hier echter met mijn laatste post dat er allemaal kletspraat bijgehaald
word van mensen die maar amper weten hoe iets werkt en eventueel mensen
die wel op een normale manier antwoorden ( ook al kunnen die, inclusief
mezelf) ernaast zitten, compleet de grond in trappen met hun gespam en
hun "ik weet het zeker", als iemand op je msn
"meepraat" kan dat
verschillende oorzaken hebben.

- een scriptje van msn plus (hoogst waarschijnlijk).
- een remote admin programma zoals vnc, zoals ik al eerder ge-opperd heb.
- iemand die keys zend via een trojan ( lijkt me onwaarschijnlijk )
- iemand die in zijn wireless accespoint/router data opvangt en veranderd
(mitm), ( is naar mijn mening totaal niet het geval, gezien de hoeveelheid
kennis die daarvoor nodig is en de inspanning die ermee gemoeid is, is het
totaal niet waard.
mensen gaan niet die moeite nemen om jou "msn
verkeer" aan te
passen).

ik hoop dat dit de onderbouwing is waar je naar vroeg.
en zie mijn bovenstaande post.. want ik heb wel degelijk regeageerd op dit
topic.

mvg
Beste reverz,

ik heb jouw eerdere bijdrage aan dit topic over het hoofd gezien. Sorry joh.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.