Continu gehackt door Chinezen

Je geld of je leven

Ik denk dat je bedoeld dat ze je poorten scannen. Zolang jij je firewall aan heb staan is er niks aan de hand.

Verwijderd schreef op donderdag 15 december 2005 @ 18:31:
Hoi,

Ik weet niet zeker of dit de juiste plek is om dit bericht te posten, maar ik word continu gehackt door Chinezen (want ik krijg telkens een Chinees IP-nummer).

Echt continu.. volgens mij gebruiken ze geautomatiseerde software?
Wat willen ze van mij? En wat moet ik doen?


Groeten,
Luuk

Je krijgt een chinees ip-nummer?
Kun je wat meer uitwijden over deze kwestie? Hier kan ik geen touw aan vastknopen, laat staan wat je bedoelt. Of ik moet gaan gissen (wat Freezerator hierboven trouwens aardig heeft gedaan moet ik zeggen Ik denk dat 'ie er niet ver langs zit...)

[ Voor 28% gewijzigd door RobIII op 15-12-2005 18:37 ]

Je IP adres veranderd? Dat is het enige wat er gebeurd? Of wordt je site gehacked ofzo?

Ip's zijn te tracen hoor!.. Je kan eenvoudig zijn dat het uit china komt.

Geautomatiseerde software is goed mogelijk, auto-scanner ( checked op vulnenability ) en daarna een autohacker over een gehele range

Verwijderd schreef op donderdag 15 december 2005 @ 18:36:
Ip's zijn te tracen hoor!.. Je kan eenvoudig zijn dat het uit china komt.

Joh...
Maar hij zegt dat 'ie een IP uit china krijgt. Doorgaans bedoel je dan dat je modem (of pc of whatever) een IP adres toegewezen krijgt van een DHCP server. Ik denk echter dat hij inderdaad bedoelt dat als je een traceroute los laat op het ("hackende") IP dat het resolved naar een IP uit china.

En het zijn hoogstwaarschijnlijk inderdaad gewoon poortscans van wat botjes ofzo die regelmatig langs komen fietsen. En nee, daar doe je niks aan behalve zorgen dat je firewall in orde is en desnoods de "warnings" tijdelijk disablen als je er echt last van hebt.

[ Voor 23% gewijzigd door RobIII op 15-12-2005 18:40 ]

Verwijderd schreef op donderdag 15 december 2005 @ 18:38:
Nou ik heb norton, en ik krijg non-stop deze melding:

"ms msdtc userallocate bo", en Norton laat mij ook het IP-nummer zien van de hacker.

Met deze link:

http://www.webyield.net/domainquery.html

Stel ik elke keer vast dat het om een Chineez IP-nummer gaat. Dus het zal vast om dezelfde persoon(-en) gaan.

(Het gaat dus niet om het hacken van mijn site ofzo, maar om mijn computer)

1e hit op Google: -> http://www.symantec.com/avcenter/attack_sigs/s21389.html

Je hebt je firewall wel goed ingesteld en zo neem ik aan? Want daar lijkt het niet erg op...en anders zet je gewoon die meldingen uit.

[ Voor 14% gewijzigd door RobIII op 15-12-2005 18:42 ]

Dat is dus weer zo'n firewall die om niets alarm slaat (kennelijk een wormvirus). Als je je er aan stoort kun je de meldingen vast wel uitzetten.

[ Voor 14% gewijzigd door MadMarky op 15-12-2005 18:41 ]

Zet Norton Internet Security gewoon uit Zinloos programma.. (gewoon je Windows Updates op peil houden, dan kan er niks gebeuren)

Bigs schreef op donderdag 15 december 2005 @ 18:43:
Zet Norton Internet Security gewoon uit Zinloos programma.. (gewoon je Windows Updates op peil houden, dan kan er niks gebeuren)

Ja dat is een goed advies Gewoon voor het zingen de kerk uit gaan, condooms zijn nutteloos

Niet dat ik een fan ben van Norton overigens, ik draai lekker mijn eigen OpenBSD bakje enzo wel als firewall, maar dit "advies" van jou is natuurlijk...uhm... hoe zeg ik dat netjes.... "niet erg waardevol".

[ Voor 24% gewijzigd door RobIII op 15-12-2005 18:46 ]

[/quote]

Wel eens gehoord van KOFSCHIP of FOKSCHAAP.....
Zekers n oogje dicht gehad bij Nederlandse les

[ Voor 17% gewijzigd door Verwijderd op 15-12-2005 18:49 ]

Verwijderd schreef op donderdag 15 december 2005 @ 18:49:
Wel eens gehoord van KOFSCHIP of FOKSCHAAP.....
Zekers n oogje dicht gehad bij Nederlandse les

Wel eens gehoord van een GRAPJE? Of Humor?
Ik denk dat ik mijn Nederlands behoorlijk onder de knie heb hoor, daar valt zelden wat op aan te merken. Er staan niet voor niets 3 smileys op 2 zinnetjes.

[ Voor 85% gewijzigd door RobIII op 15-12-2005 18:55 ]

1) Je wordt niet gehackt. Het zijn doodnormale portscans/IRC botjes, trojanen, wormen en ander tuig. Het internet is gewoon vervuild, Get used to it.
2) Grote kans dat de dader niet uit China komt, maar dat de bot remote bestuurd wordt, de bot zal wel draaien op een ongepatcht/slecht beveiligde PC; genaamd Zombie. Een echte hacker laat geen sporen achter ...

Je firewall houdt alles keurig tegen, beetje jammer dat je het hebt ingesteld dat ie bij elke poortscan gaat huilen, gewoon instellen dat ie geen onnodige meldingen geeft.
Verder altijd alles keurig patchen, virusscan/firewall/anti-spyware draaien en oppassen waar je op klikt, dan er is niks aan de hand.

RobIII schreef op donderdag 15 december 2005 @ 18:44:
[...]

Ja dat is een goed advies Gewoon voor het zingen de kerk uit gaan, condooms zijn nutteloos

Niet dat ik een fan ben van Norton overigens, ik draai lekker mijn eigen OpenBSD bakje enzo wel als firewall, maar dit "advies" van jou is natuurlijk...uhm... hoe zeg ik dat netjes.... "niet erg waardevol".

helaas voor je heeft ie wel ongeveer gelijk. Als je je windows up to date gepatched hebt is de kans dat je gehacked wordt klein.

1 er zijn alleen kiddies uit op je compu die toch al met bekende lekken werken. Als je fatsoenlijk patcht heb je hier nooit last van.
2 Echte hackers hebben geen baat bij je bak, enneh die komen ook wel door een firewall heen, want 3 leaks zijn meestal bugs/exploits in proggramma's die vaak ook nog open staan om bepaalde verbindingen te onderhouden, zelfs als je firewall aanstaat. Progsels die auto doorgelaten worden dus of selectief dor de gebruiker zelf.

Kortom: wees niet zo bang. Ik zit hiet al een hele tijd zonder firewall op een "open netwerk". Nergens last van .

[ Voor 9% gewijzigd door Tripp op 15-12-2005 19:09 ]

Ik heb er eigenlijk nog op gelet maar ik ben ook de Sjaak....

IkBenAlfa, dit is toch wel erg weinig informatie voor een topicstart, dat zou je toch zo onderhand wel moeten weten.