Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Help een vriend met internetprobleem.

08-09-2015, 21:17 door Anoniem, 15 reacties
Hallo.

Ik probeer een vriend te helpen die het probleem heeft dat iemand anders op afstand zijn internet kan uitschakelen wanneer hij dat wil.

Het begon allemaal wanneer hij op een verkorte URL klikte en op een soort Jigsaw pagina terechtkwam ofzo.
De hacker in de Twitch chat was er en spamde #OFFLINE Greetz to [~||||||||||, Jigsaw~] een paar keer achter elkaar nadat hij offline ging.

Nadat hij weer online ging, beweerde de hacker dat hij alles wist van zijn internet, waar die vandaan kwam en zelfs welke plaats!

De hacker heeft dus de internet in zijn macht, want de volgende dag schakelde hij weer het internet uit.

Wat moet hij doen om te voorkomen dat hij weer geDDOS'd wordt?
Draait er een exploit op zijn PC of heeft de hacker zijn internet/router zo gehackt dat hij een ander IP nodig heeft?

Alvast bedankt.
Reacties (15)
08-09-2015, 21:53 door Anoniem
Ip veranderen ( meestal een router restart 30 seconden ) en een ddos protected VPN aanschaffen..
+ je skype IP verbergen voor niet contacten ( of gewoon geen skype gebruiken )
08-09-2015, 21:56 door Anoniem
Als ik met zo'n 'probleem' te maken had, had ik contact opgenomen met mijn provider en om een nieuw IP-adres gevraagd.
08-09-2015, 22:03 door Anoniem
pijn aan mijn ogen van alle geen-verstand-van-computers hier.

Je hebt er geen verstand van, dus help de vriend door je er verder niet mee te bemoeien,
en hem naar een goeie pc-expert door te verwijzen.

Elk kind van 5 kan een ipadres googlen, en dan zien waar dat ding ergens afgemonteerd is.

twitch, jigzaw, pc mee naar paradigit of mycom of eegens waar ze geen magnetrons verkopen en dan voor een paar euro laten herinstalleren met virusscanner en externe usb-harddisk-enclosure waar zijn oude harddisk inzit,
met al zijn belangrijke por-... bestanden.
08-09-2015, 22:35 door Anoniem
Interessante case. Wanneer dit gebeurd, kan hij dan ook niet meer met een ander device op het internet via de router? Of heeft alleen zijn computer geen verbinding meer?
08-09-2015, 23:14 door FB
er zit een verschil tussen internet uitzetten/uitschakelen en een DDOS..
bij een DDOS zal geen enkel device op het netwerk meer werken, aangezien zijn router dan platligt,
bij uitschakelen is er zelfs geen lokaal netwerkverkeer meer mogelijk naar andere devices op hetzelfde netwerk.

dus 2 vragen:
- kunnen andere devices nog wel op internet?
zo ja, kan de PC als het internet "uit staat" wel andere devices op het netwerk bereiken? bijv. via ping.

je kan zowiezo een virusscanner draaien, daarna Malwarebytes anti-malware free,
en even bij msconfig of taakbeheer(win8 t/m 10) kijken naar verdachte opstart-items
ook bij de draaiende processen even kijken naar verdachte dingetjes,
08-09-2015, 23:32 door Anoniem
Ik heb het zojuist gevraagd aan hem, de virusscan heeft niks gevonden en bij MSConfig ook niet.
Naar zijn zeggen kan hij ook niet op internet met z'n mobiel en laptop.
09-09-2015, 00:01 door Anoniem
Je IP veranderen, DDOS protected VPN nemen en skype ip verbergen easy as it is.
en dan kan je gerust streamen, of gewoon geen skype nemen maar mumble/jabber/teamspeak.
Mensen op twitch zoeken vaak via skype resolvers het IP van de persoon en omdat 80% van alle mensen zijn/haar IP niet verborgen heeft is het dus een makkie om het IP van de desbetreffende streamer te krijgen.
Succes denk dat je hier je vriend veel mee kan helpen.
09-09-2015, 13:46 door Anoniem
Simpele case van een IPlogger. Je vriend heeft op een IP-logger link geklikt en daarom heeft de boosdoener nu zijn IP.

Oplossing?

Als hij niet bij KPN zit is er hoop en kan hij z'n IP laten veranderen, door bijv zoals eerder gezegd z'n router 30 seconden uit te zetten maar meestal komt het neer op MAC-spoofing. (ff een snelle google voor router model + MAC spoof en het zou moeten werken)

Als hij bij KPN zit heeft ie niet veel geluk, die doen helemaal niets aan IPs veranderen.

Lesje geleerd.
09-09-2015, 15:53 door Anoniem
Wees behalve wat hierboven allemaal al gezegd is ook bedacht op routerinbraak!
Vooral als je vriend een eigen router gebruikt en daarop nog nooit een sterk nieuw admin wachtwoord heeft ingesteld,
moet je er ernstig rekening mee houden dat er sprake kan zijn van routerinbraak.
Verder dien je er op te letten dat de gebruikte router is voorzien van de laatste firmwareversie, en is het verstandig om "remote admin" en "uPnP" in de router op "disabled" te zetten, tenzij er een noodzaak is om dit te gebruiken.

Zo niet, dan zou een hacker gemakkelijk op de router kunnen inbreken en bijv. de DNS instellingen kunnen wijzigen
naar een valse DNS-server die onder het beheer van de hacker staat.

Wat is DNS?
DNS vertaalt elke website die je in je browser intikt naar het IP-adres dat hier volgens de DNS-server bij hoort.
Dus als de hacker de DNS instelling in de router van je vriend heeft gewijzigd, zou hij inderdaad alle webservers kunnen zien die je vriend bezoekt. Hij kan dan ook het internetverkeer manipuleren en omleiden naar elke server die hij maar wil.
Bijvoorbeeld naar een server die malware serveert. Zo kan hij bijvoorbeeld via een valse DNS verwijzing je computer hebben verbonden met een server die malware serveert. Bijvoorbeeld eentje die een "jigsaw" game met toegevoegde malware
serveert, en die zodoende op de computer terecht kan komen, tenzij AntiVirus Software het heeft tegengehouden.
(Google maar eens op jigsaw)

Het zou niet de eerste keer zijn dat via een slecht beveiligde router "geintjes" (soms hele lelijke) worden uitgehaald.

Goeroehoedjes
09-09-2015, 18:20 door Anoniem
Door Anoniem: Wees behalve wat hierboven allemaal al gezegd is ook bedacht op routerinbraak!
Vooral als je vriend een eigen router gebruikt en daarop nog nooit een sterk nieuw admin wachtwoord heeft ingesteld,
moet je er ernstig rekening mee houden dat er sprake kan zijn van routerinbraak.
Verder dien je er op te letten dat de gebruikte router is voorzien van de laatste firmwareversie, en is het verstandig om "remote admin" en "uPnP" in de router op "disabled" te zetten, tenzij er een noodzaak is om dit te gebruiken.

Zo niet, dan zou een hacker gemakkelijk op de router kunnen inbreken en bijv. de DNS instellingen kunnen wijzigen
naar een valse DNS-server die onder het beheer van de hacker staat.

Wat is DNS?
DNS vertaalt elke website die je in je browser intikt naar het IP-adres dat hier volgens de DNS-server bij hoort.
Dus als de hacker de DNS instelling in de router van je vriend heeft gewijzigd, zou hij inderdaad alle webservers kunnen zien die je vriend bezoekt. Hij kan dan ook het internetverkeer manipuleren en omleiden naar elke server die hij maar wil.
Bijvoorbeeld naar een server die malware serveert. Zo kan hij bijvoorbeeld via een valse DNS verwijzing je computer hebben verbonden met een server die malware serveert. Bijvoorbeeld eentje die een "jigsaw" game met toegevoegde malware
serveert, en die zodoende op de computer terecht kan komen, tenzij AntiVirus Software het heeft tegengehouden.
(Google maar eens op jigsaw)

Het zou niet de eerste keer zijn dat via een slecht beveiligde router "geintjes" (soms hele lelijke) worden uitgehaald.

Goeroehoedjes
toch moet je eerst een IP daarvoor hebben ( voor router inbraak ), denk dat het makkelijker is voor een "skid" om te ddossen
10 van de 10 zaken hierom gaat ook alleen om een ddos op de menige booters kan je al een account kopen voor 3-5$ dusja is makkelijker dan in een router inbreken.
Neem de tips die hierboven zijn geschreven over en voer ze uit.
Succes
10-09-2015, 00:35 door Anoniem
10-9-2015 18:20 door Anoniem: toch moet je eerst een IP daarvoor hebben ( voor router inbraak ), denk dat het makkelijker is voor een "skid" om te ddossen
En wat heb je nodig om te ddossen?...
Ook verder klinkt je reactie nogal vaag. Niet teveel d & d gebruiken a.u.b.?

Goeroehoedjes
10-09-2015, 12:19 door Anoniem
Door Anoniem:
10-9-2015 18:20 door Anoniem: toch moet je eerst een IP daarvoor hebben ( voor router inbraak ), denk dat het makkelijker is voor een "skid" om te ddossen
En wat heb je nodig om te ddossen?...
Ook verder klinkt je reactie nogal vaag. Niet teveel d & d gebruiken a.u.b.?

Goeroehoedjes

Een IP dat je via Skype of IP loggers kan krijgen dit is allemaal niet zo moeilijk om een fake url te maken naar een bepaalde website die je IP ligt.
Router inbraak vergt nogal wat skills het is niet meer dat je via SSH / telnet met standaard ww kan inloggen.
17-09-2015, 18:31 door Anoniem
Sorry voor de late reactie, hij heeft gelukkig weer internet (maar voor hoe lang?)

Ok, ik heb Skype zo gezet dat ik niet meer te vinden ben.
Heb het hem meteen verteld welke settings hij moet doen, maar het werkt niet voor hem!

Heb precies dezelfde tutorial gegeven en bij mij werkt het:
http://community.skype.com/t5/Security-Privacy-Trust-and/How-to-protect-your-IP-from-skype-resolvers/td-p/3874291

Waarom werkt het niet voor hem?
Werkt het niet wanwege het land dat hij vandaan komt?

Alvast bedankt.
17-09-2015, 23:18 door Anoniem
Door Anoniem: Sorry voor de late reactie, hij heeft gelukkig weer internet (maar voor hoe lang?)

Ok, ik heb Skype zo gezet dat ik niet meer te vinden ben.
Heb het hem meteen verteld welke settings hij moet doen, maar het werkt niet voor hem!

Heb precies dezelfde tutorial gegeven en bij mij werkt het:
http://community.skype.com/t5/Security-Privacy-Trust-and/How-to-protect-your-IP-from-skype-resolvers/td-p/3874291

Waarom werkt het niet voor hem?
Werkt het niet wanwege het land dat hij vandaan komt?

Alvast bedankt.

Omdat eenmaal jou IP resolved is altijd het laaste gevonden IP bij die username ( skype username ), dat komt omdat alles in een database blijft opgeslagen en APIs uitgedeeld worden voor database access zodat veel resolvers al veel gebruikers hebben in hun database.
Het beste is je IP veranderen en andere skype username en een VPN gebruiken of SOCKS5 proxy met skype gebruiken.
18-09-2015, 07:16 door Anoniem
Route inbraak is een fluitje van een cent als je het IP hebt met remote management aan staat met admin admin gebruikersnaam en password. De ts schrijft dat het om de hele Internet verbinding gaat. Kijk eerst op de router of daar remote management uit is. Zo niet dan uitzetten op de router. Inlog gegevens router aanpassen. Daarnaast een winsock reset uitvoeren op alle Windows pc's en dns cache flushen. Als het probleem dan nog speelt is het een ddos of kan de boef bij een pc en vanaf daar de router aanpassen als het standaard inlog en wachtwoord nog actief is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.