Sorry, maar dit slaat werkelijk nergens op. Waarom denk je dat dit gebeurd?

Dit heeft waarschijnlijk helemaal niets met jouw computer te maken.

Shit dat het is gebeurd.
Maar wat is precies je vraag?

Roaming profile?

@SirDice
ik weet weet dat het gebeurt omdat het voor mijn ogen gebeurt, alles wordt gekopieert tot de kinderfoto's aan toe.

@Prlzwitsnovski
Mijn vraag is hoe ik kan zorgen dat hij het niet meer kan doen.
hoe ik het tegen houd.

Alvast bedankt voor jullie tijd

Afgezien van het ontbreken van leestekens is het een buitengewoon vage mail. Misschien even herschrijven en je vraag of vragen duidelijker formuleren.

Afgezien van het ontbreken van leestekens is het een buitengewoon vage mail. Misschien even herschrijven en je vraag of vragen duidelijker formuleren.

Het probleem is dat ik nu al 3 weken lang wordt gehacked.
Als hij bezig is zie ik dat hij apparaatbeheer gebruikt en MMC ( microsoft managed console zoiets).
mijn mail wordt onderschept en komt niet bij ons aan.
Als hij bezig is zie ik ook dat hij al mijn bestanden kopieert (zelfs kinderfoto's).
Hij gaat via coreftp naar mijn website om daar ook bestanden af te halen of om hem te slopen.

U moet begrijpen ik doe me best om het uit te leggen maar ik snap het zelf amper.
Het probleem is dat het mijn inkomsten bron is en ik heb alles geprobeert zoals:

Windows opnieuw instaleren (schijf formateren)
Allerlei antivirus en firewalls
Forums doorlezen voor tips
googlen
microsoft gebeld ( geven toe dat MMC tijdje geleden inderdaad ook gehacked was)
Dell gebeld (merk PC) Wisten niks
Provider gebeld ( zeiden ja dat is niet best :S)


Hopelijk kan iemand mij helpen wordt er gek van.

Moet toch iets tegen te doen zijn.

Alvast bedankt voor uw tijd


Ohja ik heb inmiddels een account gemaakt vandaar ;-)

!!! Als je draadloos (wifi) hebt, ga over op bekabeld of via homeplugs. !!!

Wijzig dan wachtwoord van je router.

Dan opnieuw installeren windows.
Bij opnieuw installeren windows, fysieke verbinding met internet onmogelijk maken.
Pas aansluiten als Windows volledig geinstalleerd is.
Dan natuurlijk windows updaten.
Als je Windows-XP gebruikt, installeer dan betere firewall, zoals comodo.
Firewall windows7 en vista zijn goed genoeg voor normaal gebruik.

FTP-account
Na herinstallatie windows, wijzig wachtwoord van je FTP-account/website.

Geen backups terugzetten van je geinfecteerde programma's.

Omdat je al zo grondig bent bezig geweest, brengt het volgende je misschien naar een oplossing.
Maak een account bij een forum als http://www.pc-helpforum.be
Deze mensen vragen je een prog te maken middels een programma als Trend Micro HijackThis en maken een analyse voor je met de adviezen om van je problemen af te komen.

succes.

Cvrl

Hallo,

Neem a.u.b contact met mij op via : z.said@mhjh.nl (Mijn temp e-mail)

Dan wil ik wel het een en ander voor u uitzoeken.

We bespreken het wel verder daar.

Mvg,

Said

Ik kan me goed voorstellen dat je er gek van word. Maar voordat je daaraan gaat beginnen gaan we de zaken op een rijtje zetten.

Welke Windows versie gebruik je, welke firewall en welke applicaties om je netwerkverkeer te monitoren? Heb je al je wachtwoorden veranderd en de rechten van de Everyone en anonymous rechten ingeperkt? Hoe staat het met je gast account en de ingebakken Administrator? Staat er iets in de logboeken van je firewall?

Misschien lullig, maar het je geen ex die toevallig je wachtwoorden kent?

Sorry, maar ze hebben je afgescheept met een onzin verhaal.

Heb je een modem/router? Zo ja, welke?
Na het opnieuw installeren van Windows heb je al je wachtwoorden veranderd?

Het klinkt alsof jouw "aanvaller" gebruik maakt van Remote Desktop o.i.d. Dit staat standaard niet aan en, als je een router hebt, is dit ook niet zomaar even te benaderen via internet. Daar moet heel wat voor gebeuren voordat jouw "aanvaller" die mogelijkheden heeft. De grote hamvraag is dus wat heb je verder draaien (MSN bijv) en hoe heeft die aanvaller dit allemaal aan kunnen zetten?

heb alle remote desktop setiings helemaal uitgezet.
ook hulp op afstand uitgevinked
tevens heb ik ipv6 uitgezet omdat ik had gelezen dat daar een grote beveiligings lek in bleek te zijn.
Msn heb ik eropstaan maar al maanden niet opgeweest.
mijn computer staat aan als het gebeurt zie van alles gebeuren op mijn beeldscherm (veel ook wat ik niet begrijp) maar zag apparaatbeheer openenen en MMC was ook bezig met coreftp en logs.
en natuurlijk al mijn bestanden kopieren


Ik hoop dat ik duidelijk genoeg kan zijn.

als je pc ge0wned is..
wordt het dan niet eens tijd, om je ethernet kabel uit je PC te rukken.
en je HDD eens te formateren...

mocht je het over een webhosting site hebben.
bel die gasten eens....

Komt nog een antwoord op Sirdice en Mysterio maar dat is perongeluk gedaan zonder inteloggen :)

@spatieman

allemaal al gedaan maar zodra ik met mijn nieuwe windows toch uiteindelijk weer op internet ga is het dezelfde avond weer hetzelfde gezeik.
heb al een stuk of 10 keer schijf geformateerd en opnieuw geinstalleerd internet eruit.

maar zou toch wel een oplossing moeten zijn zonder dat ik de rest van me leven zonder internet moet zitten?

Ok, even vanaf het begin doodsimpel (zeg maar waar ik fout ga, aanvullen graag):

1. constatering hack (via Microsoft Management Console, MMC).
2. herformattering, herinstallatie
3. constatering hack, MMC

MMC kan op afstand bediend worden. Daarvoor dient het wel ingesteld worden. Lege wachtwoorden worden standaard niet geaccepteerd (alleen console).
Voorlopige conclusie: Er gebeurd (in ieder geval) iets tussen punt 2 & 3.

Vraag: Hoe?

Herinstallatie is leuk, maar als er geen wachtwoorden worden ingesteld of gewijzigd, de computer dezelfde naam houdt en een backup wordt teruggezet begin je niet schoon.

Als je werkelijk dingen ziet gebeuren dan lijkt het inderdaad erg veel op remote desktop of een applicatie daarvoor. Heb je geen teamviewer of logmein of iets in die geest erop staan of gehad?

Dit lijkt nogal op iets of iemand met een externe toegang. Dat kan alleen als er in de (helemaal geupdate) verse Windows een lokaal gebruikersaccount voor bestaat.
Waarmee weer een externe (of mogelijk verborgen cq. vergeten lokale) backup met volledige externe toegang terug gezet kan worden.

P.S: Probeer het eens met lege beheerders wachtwoorden (alle) als het nog eens helemaal over moet.

Dat is niet helemaal correct. Het "probleem" met IPv6 is dat de meeste mensen zich hier niet van bewust zijn en dat veel beveiligingssoftware hier niet mee overweg kan. Daardoor kan het dus gebeuren dat jouw machine v.w.b. IPv4 prima beveiligd is maar compleet openstaat via IPv6. Dat heeft echter niets met de "onveiligheid" van IPv6 te maken.


Wat me overigens nog niet duidelijk is is hoe je aan internet gekoppeld zit? Rechtstreeks? Of zit er een modem of router tussen?

Je zegt

Begin eens met een poging om "van alles" te beschrijven. Wat bedoel je met "al mijn bestanden kopiëren" ?

Heb je effectief geformatteerd ? Heb je al je wachtwoorden van al je accounts veranderd ? Werk je draadloos of via kabel ?

een domme vraag misschien maar is er iets actief als : vnc server/teamviewer
want als iemand je echt "hacked" zie je dit niet op je scherm, en als het RDP is al zeker niet, aangezien je scherm dan zwart wordt... ik weet bijna zeker dat er een Logmein,teamviewer of vnc staat te fietsen...

zoek op je pc naar:

teamviewer
logmein
vnc

als je echt niet zeker bent... kopieer alle belangrijke data op een schijf, en FORMATEER, dit heb je duidelijk niet gedaan, waarschijnlijk heb je de cd erin gedaan, en upgrade of repair gekozen, en dus niet formateer....

1. Zorg voor een schone installatie, zorg ervoor dat de firewall goed is ingesteld, en dat er antivirus software op staat.

2. Als je wordt gehackt door middel van MMC maakt die 'hacker' waarschijnlijk gebruik van Hidden Shares. Standaard zitten op een Windows Installatie een aantal Hidden Shares. Die kunt u momenteel beter uitzetten.
bij Deze Computer > Rechtermuisknop > Beheren > Gedeelde Mappen > Shares. Bij alle shares die er staan, klik op delen beëindigen.

3. Probeer op je harde schijf een partitie te maken waar je je persoonlijke bestanden opzet. Dan KAN het worden verkomen dat die 'hacker' via MMC je persoonlijke bestanden kopieert.

Verder heb ik zo 1,2,3 even geen trucjes. Prober dit even, Succes!

Alex

Wat versta je precies onder formatteren en opnieuw installeren? Zet je een backup terug, of doe je een schone installatie? Kun je beschrijven hoe je dat doet? Gebruik je een originele windows dvd/cd, of een illegale?

Welke programma's installeer je voordat je weer het internet op gaat?

Aanvulling op wat ik eerst zei onder Anoniem.

laatste optie wat ik kan bedenken (niet getest):

op het moment dat het gebeurd. ga naar cmd > netstat -a
zoek het verdachte IP adres.

Download en installeer peerblock, vink de opties uit die je krijgt bij de installatie, ook de update opties. Zodra die is geinstalleerd, ga naar de installatiemap. maak een bestand aan rechtermuistknop > nieuw tekstdocument > opslaan als > opslaan als alle bestanden > list.p2p. Ga binnen peerblock naar de list manager > create list > list.p2p > en voeg het verdachte IP adres toe. Als het goed is wordt deze dan geblokkeerd en kan de aanvaller niks meer.

Alex

Probeer als je via WiFi met het net verbonden bent om als je dat al niet hebt gedaan WPA2 encryptie in te stellen. Zet 'm op WPA2 only. Voer een firmware upgrade van je router uit, installeer windows, patch eerst alles voordat je ook maar iets aansluit of terugzet, behalve dan de internetverbinding voor de updates. Schakel autorun uit http://goo.gl/jvsP, installeer een antivirus programma en sluit dan pas de back-upschijf aan. Scan de hele schijf, laat de antivirus de bestanden die geïnfecteerd zijn opschonen, als dat niet lukt probeer dan een ander programma. Stel je firewall (Windows Firewall) zo in dat 'ie zo min mogelijk programma's toestaat. Gebruik andere wachtwoorden dan de vorige keer, realiseer dat FTP-wachtwoorden in plaintext verzonden worden (tenzij encryptie aanstaat) en gebruik niet hetzelfde wachtwoord voor je administrator-account als voor je FTP. Gebruik een ander FTP-programma of controleer op updates, misschien is het ftp-programma lek. Als niets werkt en je pc telkens wordt overgenomen, probeer dan te kijken welke data er precies wordt verzonden met WireShark http://wireshark.org. Installeer geen programma's van de back-up, download ze opnieuw. Vergeet ook niet andere draagbare media te scannen en als niets helpt, probeer dan om je website te beheren vanuit Linux.
Verder: het kan handig zijn als je wat meer informatie verstrekt:

Het klinkt als een berg onzin. Als je al 'last' van een hacker hebt, waarom zou hij dan de moeite nemen om te laten zien wat hij doet? Want normaal is dat prima te verbergen voor de gebruiker. Tenzij hij inderdaad een programma als Remote Desktop gebruikt, of VNC of een dergelijke applicatie om remote in te loggen.

De oplossing is vrij eenvoudig:

Verbreek eerst elke fysieke verbinding met internet. Trek de ethernetkabel uit je computer. Zorg dat een eventuele WiFi adapter uitstaat. Vervolgens kan je Windows opnieuw installeren. Als je een Windows XP gebruiker bent, zorg dan dat je ook het administrator-account beveiligd met een wachtwoord, in plaats van simpelweg de hele tijd op 'volgende' klikken. Gebruik sowieso andere wachtwoorden als voorheen, het liefste wachtwoorden die je nog nooit eerder hebt gebruikt, en die moeilijk te raden zijn. Geen dingen als namen van kinderen/huisdieren, of een object die in je woonkamer staat. Eventueel een cijfer of een leesteken toevoegen helpt ook!

Als Windows opnieuw geïnstalleerd is, kan je het beste gelijk even updaten (Windows en applicaties), en een firewall installeren. De Windows firewall is niet bepaald goed, het is aan te raden om een échte firewall te gebruiken met IPS (dus die hackers ook buiten de deur houdt, in plaats van alleen poortjes dicht timmeren).Comodo is zoals eerder gezegd een goede.

Daarna raadt ik je aan om als je een draadloze verbinding hebt, om daar de wachtwoorden van te veranderen in de router. Meestal kan dit door middel van een installatie cd, of een andere methode uitgelegd in de handleiding.

Ook een goede antivirus tesamen met een antispyware is geen aanrader, maar een must!

Succes ermee!

~J.J.