Linksys gehackt? - Privacy en beveiliging

dinsdag 16 augustus 2005 12:39

Acties:

Verwijderd

Topicstarter

Hoi tweakers,

Ik heb een probleem en ik weet niet of dit juiste plaats is waar ik dit moet plaatsen.
Want zinds ik terug ben van vakantie vertrouw ik mijn router niet meer.
Nou het een linksys BEFSR41 firmware 1.06 ,het is namelijk zo er zat een een vreemd ip in die is wel een intern ip 192.168.103.
En deze stond bij forward en triggering ingevuld progamma was iets van TRPS_5 of zoiets namelijk helemaal gereset.

Nou had ik ook mijn modem nagekeken (@home verbinding 5mb/600) motorola zwarte en daar stonden iets van 3 a 4 aangemaakte MAC adressen,is dit normaal??
Nou ik heb ook Mcafee 2005 die zij elke keer of nouja ik had gekeken bij summary view dat daar vreemde adressen voor kwammen met vage namen er achter.
Die kwammen elke keer van Wanadoo provider af dus ik vraag me af of dit een virus of een hacker??
Die ook mijn router heeft gekraakt.:(

Windows Xp sp2 met alle updates ik heb hem ook een paar keer laten scannen online met norton en panda die konden niks vinden.
Dus nu is mij vraag een hacker of iets anders,maar ik vind het nog steeds vreemd dat een router gehackt is met een random password zoiets als 34CvyOPz9

dinsdag 16 augustus 2005 12:45

Acties:

VROEM!

broembroem!

Is je router draadloos?

Heb je misschien vrienden in huis laten komen die met een laptop geinternet hebben?

Voor de rest misschien maar ff je password onieuw instellen en zien of je nieuwere firmware kunt installeren

ieeeepppppp :P

dinsdag 16 augustus 2005 12:45

Acties:

empheron

Als je NIS 2005 'afgaat' omdat er vanuit buiten vreemde dingen gebeuren dan kan dat eigenlijk alleen maar gebeuren op het moment dat de hardware firewall uit staat. Wat je zou kunnen doen is simpelweg alles terugzetten naar factory defaults (dus ook de port forwarding en triggering weghalen) en het dagelijks monitoren. Als er dingen veranderen zonder dat je het zelf doet dan weet je dat je gehackt bent. En de huidige configuratie kun je niet meer vertrouwen.

[ Voor 75% gewijzigd door empheron op 16-08-2005 12:54 ]

dinsdag 16 augustus 2005 12:50

Acties:

leuk_he

1. Controleer de kabel!

VROEM! schreef op dinsdag 16 augustus 2005 @ 12:45:
Is je router draadloos?

nee: (die kan ik ook wel voor de ts beantwoorden)

[google=linksys BEFSR41]

Dat is ook het enige dat ik helemaal snap van het verhaal van de TS. 192.168.103 is ook wel een heeeeel vreem ip adres

effe concrete: vreemde namen & vreemde adressen bestaan niet. Geef verder eens de concrete foutmeldingen/adressen? En had je port forwards staan?

[ Voor 40% gewijzigd door leuk_he op 16-08-2005 12:54 ]

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

dinsdag 16 augustus 2005 12:51

Acties:

Verwijderd

Topicstarter

nee dat is een wired modem http://www.linksys.com/se...2FCommon%2FVisitorWrapper .

maar dan v3.1 is ie.

Nou dat is deze 212.129.196.193 adsl van wanadoo.

[ Voor 14% gewijzigd door Verwijderd op 16-08-2005 13:16 ]

dinsdag 16 augustus 2005 13:23

Acties:

Verwijderd

Topicstarter

Nou ik zal proberen effe uitleggen dat ip adres was voor mij zo vreemd omdat ik hier thuis maar 2 pc's heb.
ik had ze de ip adressen gegeven van 101 en 102(192.168.1.100)Die ip adressen heb alle dingen die geforward moeten en getriggerd worden op ingesteld.
van bijv. WoW 6999 poort enzo.
Ook van DC++ heb wat dingen geforward en van ftp poort 21 om iemand van mij schoonfam. binnen te laten.
Ik hoop dat je het nu een beetje snapt.
Wat ik bedoel dus die 192.168.1.103 is dan wel vreemd he?? of niet?

srry effe aangepast!!

[ Voor 4% gewijzigd door Verwijderd op 16-08-2005 13:30 ]

dinsdag 16 augustus 2005 13:26

Acties:

Bigs

IP adressen hebben altijd 4 getallen. Misschien is het wat duidelijker als je gewoon het hele IP adres geeft

dinsdag 16 augustus 2005 13:37

Acties:

leuk_he

1. Controleer de kabel!

Verwijderd schreef op dinsdag 16 augustus 2005 @ 13:23:
Wat ik bedoel dus die 192.168.103 is dan wel vreemd he?? of niet?

Ja, vooral omdat een ip adres uit 4 nummers bestaat.

(/edit: ik snapte het wel hoor, maar als we dan toch woorden als "vreemd"gaan gebruiker)

Verder heeft zo'n portforward uiteraard alleen zin als er op *.103 iets staat. ping die eens. Uteraard kan er door de linksys door verlopen dhcp leases na de vakntie een *103 ip zijn uitgedeeld aan een bestaande pc.

uiteraad kan ok dc++ of ftp gheackt zijn. Kijk ook daar de logs eens van door en kijk of er nieuwe dirs op je pc staan.

[ Voor 22% gewijzigd door leuk_he op 16-08-2005 13:39 ]

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

dinsdag 16 augustus 2005 14:11

Acties:

Verwijderd

dit zijn ip adresen die je krijgt als je vmware Installer.

dinsdag 16 augustus 2005 14:14

Acties:

leuk_he

1. Controleer de kabel!

Verwijderd schreef op dinsdag 16 augustus 2005 @ 14:11:
dit zijn ip adresen die je krijgt als je vmware Installer.

@andree:

http://www.faqs.org/rfcs/rfc1918.html

dit zijn ip adressen als je een nat netwerk aanlegd en vmware heeft de mogleijkheid een intern NAT netwerk te maken. Maar dat heeft de TS wel begrepen en is zijn probleem niet.

192.168.* 10.* en 172.... zijn dus gereserveerd voor dit soort avonturen.

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

dinsdag 16 augustus 2005 16:24

Acties:

Verwijderd

Topicstarter

nou die gebruik ik dus niet vmware.
nou dat kan ik niet meer tracen dat ip 192.168.1.103, ik heb de router gereset.
En een nieuw wachtwoord erop gezet.
En mij pc op virussen gescant.
was geen virus gevonden.

dinsdag 16 augustus 2005 17:02

Acties:

Bigs

Dat was vast allemaal niet nodig geweest, maar toch goed van je

Ik ga mee in de verklaring van leuk_he (eerder uitgegeven lease). Al zou je router gehacked zijn, dan zouden die IP adressen daar niets mee te maken hebben

[ Voor 55% gewijzigd door Bigs op 16-08-2005 17:03 ]

dinsdag 16 augustus 2005 17:12

Acties:

Verwijderd

Topicstarter

dus ik kan het uitsluiten dat die router gehackt is?!
Ik wordt er niet echt wijzer van,sorry geen HBO ICT gedaan he.

)
maar kan ik wel van uitgaan dat er niks aan de hand is?!

1. router gereset
2. nieuw wachtwoord erop
3.pc's gescant op virussen en andere rommel.
4.updates van windows xp gezocht en geinstallerd.

dinsdag 16 augustus 2005 17:27

Acties:

leuk_he

1. Controleer de kabel!

Verwijderd schreef op dinsdag 16 augustus 2005 @ 17:12:
dus ik kan het uitsluiten dat die router gehackt is?!
Ik wordt er niet echt wijzer van,sorry geen HBO ICT gedaan he. )
maar kan ik wel van uitgaan dat er niks aan de hand is?!

1. router gereset
2. nieuw wachtwoord erop
3.pc's gescant op virussen en andere rommel.
4.updates van windows xp gezocht en geinstallerd.

+

Als de router gehacked was dan zou men een andere firmware op hebben moeten zetten om enig nut gehad te habben van deze hack. het is theoretisch, maar om het goed te resetten zou je de firmware van je router er opnieuw in moeten zetten/upgraden. Maar het is theoretisch.

De vreemde portmapping kan er in gezet zijn met Upnp-> uitzetten maakt het alleen maar veiliger.

Admin wachtwoord van pc resetten? (moeilijk wachtwoord)

Stond je PC aan? Dan het gedrag van ftp en DC++ goed in de gaten houden. Die konden uiteraard ook gehacked zijn. Dan sta je nog steeeds warez te serven.

Bij hbo HIO krijg je dit ook niet allemaal te horen hoor. Daar is de methode hoe je tot de bouw van software komt veel belangrijker. (dus veel wiskunde en ontwerpmethoden)

Is je netwerk fysiek veilig of loopt er ook nog een kabel naar de buren?

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

woensdag 17 augustus 2005 11:51

Acties:

Verwijderd

Topicstarter

Er loopt geen kabel naar de buren, en dc++ in de gaten houden hoe kun je dat een beetje zien?
Ik heb een heel moeilijk wachtwoord opgezet zoiets van UiP78C90Bn.

Nou die ftp was er al lang af maar nu wil ik hem weer gebruiken is trouwens filezilla.
Mijn pc stond wel aan de router staat eigenlijk konstant te knipperen en de motorola 5100(als ik het goed heb)ook konstant te knipperen.
De upnp stond toe al uit ik had alleen de NAT geactieveerd nu staat ook RIP aan niet dat ik daar iets aan heb maar toch(is dit nou ook beter of niet ??)

Ik ben trouwens een computer freak dus ik weet aardig iets van pc enzo maar dit vond wel heel vreemd.
Want als je voor je vakantie eigenlijk niks merkte en bij terug komst wel dat die super traag was met IE(internet explorer) opstarten.

beetje maar!

Pagina: 1

Reageer