MSN gesprekken op andere pc zichtbaar!? help

Verwijderd schreef op vrijdag 22 september 2006 @ 13:40:
Ik zit met een heel groot probleem. De pc van mijn vriendin heeft msn 7.5 alleen een ex van haar ontvangt op zijn pc ( ergens anders in de stad) haar gesprekken letterlijk.

Zij zit op het KPN hetnet adsl
Hij zit op het UPC kabel netwerk

Hoe is het mogelijk dat dit gebeurt en wat kan ik eraan doen. Ik weet het niet meer. Heeeeel graag hulp voor deze persoon.

Waar moet ik opletten?

Dat heeft hij dan vast zelf ingesteld op de een of andere manier, neem een nieuw MSN adres.
Of herinstalleer anders de boel, maar je weet dan niet zeker of dat helpt.

Ik denk dat je niet in termen van netwerken (OSI laag 1: fysieke laag) moet denken maar in termen van accounts (OSI laag 7: applicatie laag).

http://en.wikipedia.org/wiki/OSI_model

[ Voor 43% gewijzigd door Verwijderd op 22-09-2006 13:45 ]

probeer eens msn 8 te installeeren, dat helpt denk ik wel, hij zal vast wel in mssg plus hebben geklooit oid.

passwoord/persoonlijke vraaag veranderen anyone?

t'ja en natuurlijk checken op programma's als vncserver etc.. die op haar computer kunnen draaien...

ps. misschien is je vriendin wel paranoia, en is er niks aan de hand ...

Keylogger?

Ander MSN prog, Virusscanner draaien, hitmanpro etc...

anders format en alles opnieuw erop

als al dit niet lukt gewoon her installatie van windows doen, het kan goed dat hij een key logger heeft geinstalleerd (in dat geval kan een goede virus scanner ook uitkomst bieden)

edit:
10 sec te laat

[ Voor 7% gewijzigd door Vincenz0 op 22-09-2006 13:49 ]

Als je zeker wilt zijn dat hij niet mee kan lezen, herinstalleer windows.
Als je wil weten hoe hij het doet, bekijk haar pc, en zie wat er op geinstalleerd staat, en wat er draait.

Waarschijnlijk heeft hij gewoon ergens een trojan of zo geinstalleerd, of hij heeft msn via een proxy (op zijn pc) laten verbinden.

Vincenz0 schreef op vrijdag 22 september 2006 @ 13:48:
als al dit niet lukt gewoon her installatie van windows doen, het kan goed dat hij een key logger heeft geinstalleerd (in dat geval kan een goede virus scanner ook uitkomst bieden)

Naar keyloggers scannen met een virusscanner werkt lang niet altijd. Zeker niet als het een zelf-gemaakte is.

[ Voor 39% gewijzigd door sariel op 22-09-2006 13:49 ]

Heb je er al eens an gedacht dat die 'vriend' mogelijk een of meer passwoorden heeft van andere chat buddies van je vriendin en op die manier chat onder andere identiteiten met haar ? Zo is het ook simpel een copy/paste te doen van dingen die zij typt.

Zoek eens naar het bestandje ctfmon.exe met een keyboard icon.

Ik vind het verhaal toch niet geheel duidelijk maar goed.

Zit zij niet gewoon met hem te praten, op die manier kan die makkelijk geschiedenis laten zien. Kan hij ook bij jouw msn account?

msn geschiedenis wordt lokaal op het systeem bewaard. Hij moet dus toegang hebben tot je computer. Of via remote login, of een soort keylogger die alles logt en naar een ftp uploadt oid.

Misschien heeft hij wel toegang tot haar router (als deze aanwezig is) en kan vanaf daar een verbinding maken om gegevens te sniffen?

MindedRaptor schreef op vrijdag 22 september 2006 @ 14:55:
Zoek eens naar het bestandje ctfmon.exe met een keyboard icon.

of gebruik msconfig

ga naar services en vink aan verberg microsoft services
Kijk dan wat er nog overblijft en wat de status is die erachter staat.

als iets verdacht is, vinkje uit zetten.

ctfmon.exe zal ik ook zeker uitzetten/weg tieven:

http://www.neuber.com/taskmanager/process/ctfmon.exe.html

Oeps...verkeerd

[ Voor 92% gewijzigd door Ruben [NL] op 22-09-2006 15:02 ]

TRON schreef op vrijdag 22 september 2006 @ 14:59:
Misschien heeft hij wel toegang tot haar router (als deze aanwezig is) en kan vanaf daar een verbinding maken om gegevens te sniffen?

Een router routert ip pakketen en zal deze (tot op zekere hoogte) niet bekijken. Er zijn dan oko weinig routers (behalve de zakelijke managed) die data/tekst uit een tcp/ip pakket kunnen lezen of dit loggen.

Verwijderd schreef op vrijdag 22 september 2006 @ 14:34:

* Systeem gescand met NOD32 ( laatste update) kon niets vinden, terwijl deze bijna nooit iets mist

Maarre is het mogelijk om met msn sniffer zoiets te presteren?? Want ze heeft ondertussen al een nieuw account aangemaakt voor msn, en zelfs deze berichten ziet hij??? Morgen anders maar effe format C: en dan klaar

NOD scant op virussen en sommige spyware. Hij scant niet op remote control software(wellicht in paranoia stand) . Format C: en een goede blik op de router/modem lost het probleem uiteraard op.

Wellicht zijn er nog wat practical jokes mogelijk als hij de berichten nog meeleest.

kijk eens bij de verbindingsinstelling van msn

als daar staat dat het via een proxy gaat is het wel verdacht.
er zijn genoeg msn proxy's die ook meteen het bericht weergeven op de pc waar de proxy draait.
mischien dat hij die ingesteld heeft in the beforetime

bij het upgraden van msn zullen al die instellingen waarschijnlijk wel behouden blijven, dus je moet toch echt even kijken. weet de menustructuur niet uit mijn hoofd, maar zit ergens bij je instellingen
dingen zoals msn plus ook niet installeren is alleen maar troep imho

[ Voor 34% gewijzigd door Mannes op 22-09-2006 16:09 ]

Probeer een keer de gewone Windows Messenger. Hier zitten niet al die leuke extra's bij, maar alle gesprekken worden wel genencrypted verzonden en ontvangen. Het is dan wel raadzaam om ze allebei te gebruiken (alle 2 de contactpersonen). In de tussentijd kan je dan zoeken naar een oplossing van dit probleem.

in een cmd prompt tikken: netstat
Als er niks anders dan MSN open staat.

Dan kijken of er ergens vreemde verbindingen heen lopen over bepaalde poorten.
En is dat het geval dan mag je je bak opnieuw gaan installeren.

Je kunt met iemands wachtwoord nooit iemands bericht geschiedenis zien of gesprekken afluisteren.

Sniffen is een optie, maar dan zal hij toch echt iets geinstalleerd moeten hebben bij haar. Logischer is een zelf gemaakte trojan waarmee hij bestanden kan binnen hengelen. Dat heeft een beetje programmeur in een dag gemaakt.

Format C: dus.

Ex vriend op layer 1 van OSI model bewerken ?

format c: /U

waarom zo drastisch meteen allemaal?

hij heeft nog niet eens gekeken of het een proxy is, als dat het is is het veel makkelijker opgelost.

als het echt een vorm van malware is kan je dat in je lijstje met taken op je pc (ctrl+alt+del) wel vinden en dat dan van je pc afflikkeren. als het een zelfgemaakt prog is zal het heus niet zo geavanceerd zijn dat het niet te verwijderen is.

ik denk dat die proxy de grootste kans is, en anders als het echt een sniffer of lauw virus/trojan is toch maar een format doen.

Pumbaa schreef op vrijdag 22 september 2006 @ 16:26:
Ex vriend op layer 1 van OSI model bewerken ?

Dat is natuurlijk ook een goed idee

[ Voor 16% gewijzigd door Mannes op 22-09-2006 16:33 ]

de fysieke laag =)
lijkt me painfull.

Zekere voor onzekere nemen, een format dus
Heeft ze meteen weer een schone PC
* SinergyX mompelt iets over trojans en accepteren ervan...

[ Voor 24% gewijzigd door SinergyX op 22-09-2006 16:35 ]

..of een back-orifice stijl tooltje, net als vroeger. Prik hier even een hijackthis log neer, daarin ziet iedereen meteen wat er wel/niet wordt opgestart. En nee, NOD32 prikt zeker niet alle trojans mee, alleen de bekende spyware meuk.

Vincenz0 schreef op vrijdag 22 september 2006 @ 16:33:
de fysieke laag =)
lijkt me painfull.

mij lijkt dat laag 8 ook wat aandacht nodig heeft ..... (de mens..., als je weet dat iemand spioneerd op een computer en je geeft geeen toestemming en je weet wie het is zijn er ook niet techinische oplossinge mogelijk)

Volgens mij denken de meeste hier veel te moeilijk.
Vriendin heeft bij ex gebruik gemaakt van MSN, wachtwoord en gebruikersnaam opgeslagen in Windows Messenger. Deze draait op de achtergrond vrolijk mee, maar ex is zich daar niet van bewust.
Klaar

Conclusie, wachtwoord veranderen zou al moeten helpen.

[ Voor 10% gewijzigd door Elektronicanet op 22-09-2006 17:18 ]

Elektronicanet schreef op vrijdag 22 september 2006 @ 17:18:
Volgens mij denken de meeste hier veel te moeilijk.
Vriendin heeft bij ex gebruik gemaakt van MSN, wachtwoord en gebruikersnaam opgeslagen in Windows Messenger. Deze draait op de achtergrond vrolijk mee, maar ex is zich daar niet van bewust.
Klaar

Conclusie, wachtwoord veranderen zou al moeten helpen.

Dan zou zij op haar pc uitgelogd worden als hij op zijn pc inlogt op haar msn account.

Mannes schreef op vrijdag 22 september 2006 @ 16:33:
als het echt een vorm van malware is kan je dat in je lijstje met taken op je pc (ctrl+alt+del) wel vinden en dat dan van je pc afflikkeren. als het een zelfgemaakt prog is zal het heus niet zo geavanceerd zijn dat het niet te verwijderen is.

Hoe naïef kan je zijn?

Maak je gebruik van een virusscanner? Zo ja: download.drweb.com heeft Drweb CureIT. Draai deze eens

Draai eens BlackLight, te vinden via google. Daarna is de proxy nog een goed idee. Daarnaast lijkt mij een firewall geen overbodige optie.

klinkt alsof de ex van je vriendin een 'grotere' tweaker is dan jij
Maar zonder gein, 95% dat ze gewoon paranoia is, 5% van een keylogger.

MSN pakketten onderscheppen lijkt me stug, msn gesprekken kunnen lokaal opgeslagen worden en benaderd worden via een ftp (of misschien zelfs IIS ) maar goed. Format c: en je bent klaar.

Kijk anders welke poorten er zijn geopend op de router. Wie weet staat daar iets raars tussen...

mag ik vragen waar die msn gesprekken allemaal over gaan

kalechinees schreef op vrijdag 22 september 2006 @ 17:29:
Maar zonder gein, 95% dat ze gewoon paranoia is, 5% van een keylogger.

Maar als ik jou was zou ik een firewall instaleren, die zowel verkeer van buiten als van binnen blokkeerd. Op die manier blokeer je de programma's die informatie verzenden naar die ex-vriend, zonder ze echt te hoeven vinden/verwijderen...