Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
waar en hoe kan ik pc laten checken op hardware keyloggers en stealth spyware?
26-03-2011, 16:43 door Anoniem, 13 reacties
Hallo,ik heb al geruime tijd het idee/aanwijzingen dat mijn pc's zijn gehackt en worden afgetapt,o.a.e-mail,windows live conversaties,eigenlijk alles.Ik heb als vaste virus&spyewarescanner&firewall Norton 360 4.0,vorig jaar had ik nog McAfee Internet Security 2010,verder heb ik naast deze nog online virusscanners ESET,TrendMicro's House Call,F-Secure,en last but not least de betaalde versie van Panda Active Scan 2.0,verder gebruik ik Spybot S&D,Superantispyware,Windows Defender,en Malwarebytes.Ik heb het vermoeden dat een aantal vijanden,personen bij mij uit de buurt,die mij van alles en nog wat betichten fysiek toegang hadden tot mijn pc's en waarschijnlijk zelfs voordat ik ze via de koeriersdienst in ontvangst nam hetzij stealth spyware of zelfs hardware keyloggers in mijn pc's hebben verstopt.De scanners vinden vrijwel alleen maar tracking cookies,of helemaal niks,trend micro's house call vindt nog weleens wat trojans of exploits,die gek genoeg worden overgenomen door norton 360 virusscanner,en voorheen door mcafee virusscanner,die dan opeens meld dat ie iets gevonden en verwijderd heeft.mijn vraag is waar en hoe kan ik mijn beide pc's veilig laten nakijken op deze keyloggers en andere stealth spyware? Of kan ik mijn beide pc's beter meteen bij het grofvuil zetten en een nieuwe kopen?Ik gebruik op beide pc's Windows Vista,op de ene Basic,op de andere premium,en op beide internet explorer 8.Mijn provider is UPC,gebruik momenteel bekabeld internet,voorheen wel even draadloos internet via wifi,althans op mijn laptop, maar heb de router losgekoppeld vanwege genoemde problemen.
Reacties (13)
28-03-2011, 21:13 door
Thomas
Hoi,
Er zijn tegenwoordig zoveel mogelijkheden om een computer te besmetten. Hoewel je zelf zo te zien heel veel hebt gedaan om je te beschermen kan je toch ergens een virus hebben opgelopen. Gebruiken je huisgenoten ook je computer? Zijn die net zo voorzichtig? Zijn alle updates bijgehouden? Vista is overigens niet de allerbeste keus meer. Ook Adobe en andere applicaties moet je updaten, want ook die blijken regelmatig lek te zijn.
Welke aanwijzingen heb je waaruit zou blijken dat men de informatie van de pc heeft gepikt? Bij het grof vuil zetten lijkt me geen goed idee. In het meest extreme geval zou ik een grote externe harddisk kopen en alles backuppen. Hierna de pc volledig formatteren, en vervolgens opnieuw installeren. Als je dan toch bezig bent zou ik voor Windows 7 gaan.
Er zijn tegenwoordig zoveel mogelijkheden om een computer te besmetten. Hoewel je zelf zo te zien heel veel hebt gedaan om je te beschermen kan je toch ergens een virus hebben opgelopen. Gebruiken je huisgenoten ook je computer? Zijn die net zo voorzichtig? Zijn alle updates bijgehouden? Vista is overigens niet de allerbeste keus meer. Ook Adobe en andere applicaties moet je updaten, want ook die blijken regelmatig lek te zijn.
Welke aanwijzingen heb je waaruit zou blijken dat men de informatie van de pc heeft gepikt? Bij het grof vuil zetten lijkt me geen goed idee. In het meest extreme geval zou ik een grote externe harddisk kopen en alles backuppen. Hierna de pc volledig formatteren, en vervolgens opnieuw installeren. Als je dan toch bezig bent zou ik voor Windows 7 gaan.
29-03-2011, 08:47 door
[Account Verwijderd]
[Verwijderd]
29-03-2011, 11:24 door
Syzygy
Virussen en Malware doen (meestal) andere dingen dan keyloggers.
Een keylogger wordt daarom vaak niet gedetecteerd als Malware.
Een overdaad aan AV software is dus voor het detecteren van een Keylogger nutteloos.
Het lijkt me erg stug dat als je iets nieuws koopt dat er voordat hij thuis wordt afgeleverd door 3-den aan de apparatuur gerommeld is.
Je hebt hard en software keyloggers.
Hardware keyloggers bevinden zich meestal in de connectie tussen toetsenbord en moederboard.
Dus of extern (bij aansluit plug) of intern (met connectie naar moederbord)
Vaak doen deze geen automatische data overdracht dus moet de "dader" fysiek toegang hebben tot je set.
Software matige keyloggers zijn programma's die zich vaak als service verbergen en actief zijn op het moment dat je je computer aan hebt.
Je kunt gaan zoeken naar bestanden die dagelijks aangemaakt worden maar vergeet dan niet hidden files and folder en system files aan te zetten.
Beter is nog via een applicatie zoals Wireshark het dataverkeer vanuit je netwerkkaart te controleren, dan zie je snel genoeg water zoal aan communicatie plaats vindt. Het beste is dus om de communicatie met de buitenwereld te beperken, geen mail ophalen, niet browsen en andere connecties met het internet te vermijden. (Dan hoef je later niet zoveel door te spitten) Wel af en toe een Word document typen en dat gewoon opslaan.Als je een keylogger hebt zal deze vroeg of laat deze gegeven wegsturen en dan heb je de zekerheid.
Ik denk echter dat je je bang maakt om niks.
Een keylogger wordt daarom vaak niet gedetecteerd als Malware.
Een overdaad aan AV software is dus voor het detecteren van een Keylogger nutteloos.
Het lijkt me erg stug dat als je iets nieuws koopt dat er voordat hij thuis wordt afgeleverd door 3-den aan de apparatuur gerommeld is.
Je hebt hard en software keyloggers.
Hardware keyloggers bevinden zich meestal in de connectie tussen toetsenbord en moederboard.
Dus of extern (bij aansluit plug) of intern (met connectie naar moederbord)
Vaak doen deze geen automatische data overdracht dus moet de "dader" fysiek toegang hebben tot je set.
Software matige keyloggers zijn programma's die zich vaak als service verbergen en actief zijn op het moment dat je je computer aan hebt.
Je kunt gaan zoeken naar bestanden die dagelijks aangemaakt worden maar vergeet dan niet hidden files and folder en system files aan te zetten.
Beter is nog via een applicatie zoals Wireshark het dataverkeer vanuit je netwerkkaart te controleren, dan zie je snel genoeg water zoal aan communicatie plaats vindt. Het beste is dus om de communicatie met de buitenwereld te beperken, geen mail ophalen, niet browsen en andere connecties met het internet te vermijden. (Dan hoef je later niet zoveel door te spitten) Wel af en toe een Word document typen en dat gewoon opslaan.Als je een keylogger hebt zal deze vroeg of laat deze gegeven wegsturen en dan heb je de zekerheid.
Ik denk echter dat je je bang maakt om niks.
Ik was vergeten te vermelden dat McAfee virusverwijdering nog in December afgelopen jaar met zowel mn Dell desktop als met mn Acer-laptop 4 uur bezig is geweest om allerlei malware te verwijderen,de McAfee man had het over false drivers of zoiets,en hij zei er nog bij dat dit eigenlijk niet kan worden voorkomen,geen enkele beveilgingssoftware kan dat tegenhouden.Ik ben zelf een leek op het gebied van computers,ik ben al blij dat ik kan e-mailen,beetje surfen en wel eens you tube video's kan bekijken.Ik weet niet eens hoe ik een hijackthis log op een forum site moet plaatsen.Zelf zie ik niet zo gauw iets verdachts,maar zoals ik al zei ik ben een leek.
Windows 7? Ik lees hier dat daar alweer de eerste security patches voor zijn uitgegeven,en er 220 lekken in zitten weliswaar iets minder dan in vista,maar toch.er zijn nog andere besturingssystemen, maar zijn die wel geschikt voor computer-amateurs zoals mij?
30-03-2011, 16:59 door
[Account Verwijderd]
[Verwijderd]
01-04-2011, 23:43 door
Internet-junkie
Topicstarter vervuilt het forum door onder andere namen of anoniem hetzelfde probleem aan te kaarten.
Komt door zijn medische toestand.
http://www.security.nl/artikel/36126/1/In_een_botnet_terecht_gekomen_of_een_puber_die_me_probeert_te_pesten_of_proffi%253F%253F%253F%2521%2521%2521_Help%2521.html
http://www.security.nl/artikel/36684/1/Eventuele_Keylogger_of_ander_onvriendelijk_bestandje.html
Komt door zijn medische toestand.
http://www.security.nl/artikel/36126/1/In_een_botnet_terecht_gekomen_of_een_puber_die_me_probeert_te_pesten_of_proffi%253F%253F%253F%2521%2521%2521_Help%2521.html
http://www.security.nl/artikel/36684/1/Eventuele_Keylogger_of_ander_onvriendelijk_bestandje.html
02-04-2011, 08:42 door
peanuty
Door Anoniem: ,verder heb ik naast deze nog online virusscanners ESET,TrendMicro's House Call,F-Secure,en last but not least de betaalde versie van Panda Active Scan 2.0,.
Bovenstaande software gaat ook problemen opleveren. Zijn geen on demand scanners. Kan ook voor rare meldingen zorgen.
Ook Internet-junkie heeft goed opgelet vind ik. In ieder geval lijkt zijn onderste link ook van jou.
Tja dat is niet mis, ik zou de PC gewoon even opnieuw (laten) installeren.
Dan zijn alle verdenkingen de wereld uit.
Groetjes vanuit de Computer Hulp Winkel
Dan zijn alle verdenkingen de wereld uit.
Groetjes vanuit de Computer Hulp Winkel
03-04-2011, 09:15 door
[Account Verwijderd]
[Verwijderd]
Ik denk dat ik al weet hoe men mijn pc's aftapt,via een IPv6 overlay.Ik schijn via een IPv6 verbinding te internetten,ik zie zaken als Teredo pseudo-tunneling en ook IPv6 .Logisch ook dat al de virusscanners niks vinden.
Hoewel ik aftappen van mijn pc's via IPv6 overlay niet helemaal uitsluit is het onwaarschijnlijk daar norton 360 ook het IPv6 verkeer monitord.
26-05-2011, 00:07 door
Internet-junkie
Is topicstarter weer van voren af aan begonnen over "een aantal vijanden,personen bij hem uit de buurt,die hem van alles en nog wat betichten" ? En ik maar denken dat die IPv6 overlay helemaal gefixt was...
http://www.security.nl/artikel/37220/1/stealth_spyware%2Cwat_nu%3F.html
http://www.security.nl/artikel/37220/1/stealth_spyware%2Cwat_nu%3F.html
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.