Iemands ip adres achterhalen en nog veel meer

Pagina: 1
Acties:

Acties:
  • 0 Henk 'm!

Anoniem: 252549

Topicstarter
Hoi allemaal,

ik heb even een vraagje. Ik heb een vriendin die veel meer van computers afweet dan ikzelf. Zij is nogal achterdochtig en paar dagen terug, heeft ze mijn ip adres weten te achterhalen en nog veel meer. Ze vroeg me haar een mailtje te sturen via hotmail. Daarna kon ze mij onder meer vertellen welke cam ik had, welk merk scherm, welke sites ik de de afgelopen bezocht had!! Hoe is dit in godsnaam mogelijk? En hoe doe je uberhaupt zoiets??

Graag hulp gevraagd, dit is creepy dat iemand anders kan zien wat voor apparatuur ik allemaal heb en ook nog eens ziet welke sites ik bezoek!

Acties:
  • 0 Henk 'm!

  • Kixtart
  • Registratie: Mei 2004
  • Niet online

Kixtart

Destruction = Improvement

Ip is gemakkelijk te vinden, maar gewoonlijk kan je verder helemaal niks. Heeft ze misschien een backdoor opengezet toen ze eens bij jou was? Is je pc verder up to date + firewall?

☻/
/▌
/ \


Acties:
  • 0 Henk 'm!

Anoniem: 252549

Topicstarter
ze is nooit bij mij thuis geweest, wat is zon backdoor dan? kan je dat doen zonder fysiek toegang tot iemands pc te hebben? hoe vind je het ip adres dan?

Acties:
  • 0 Henk 'm!

  • Cevel
  • Registratie: November 2007
  • Niet online
Anoniem: 252549 schreef op zaterdag 16 februari 2008 @ 11:31:
Hoi allemaal,

ik heb even een vraagje. Ik heb een vriendin die veel meer van computers afweet dan ikzelf. Zij is nogal achterdochtig en paar dagen terug, heeft ze mijn ip adres weten te achterhalen en nog veel meer. Ze vroeg me haar een mailtje te sturen via hotmail. Daarna kon ze mij onder meer vertellen welke cam ik had, welk merk scherm, welke sites ik de de afgelopen bezocht had!! Hoe is dit in godsnaam mogelijk? En hoe doe je uberhaupt zoiets??

Graag hulp gevraagd, dit is creepy dat iemand anders kan zien wat voor apparatuur ik allemaal heb en ook nog eens ziet welke sites ik bezoek!
Zou als ik jou was geweest een andere vriendin gezocht.... eentje die mij niet controleerd ;)
Een goeie firewall doet wondere!

Acties:
  • 0 Henk 'm!

  • Thandor
  • Registratie: Juni 2002
  • Laatst online: 15:15

Thandor

SilverStreak

Even een kwestie van zoeken bij dit soort vraagjes :). Zie bv. deze zoekresulaten. Daar zit vast wel wat interessants tussen ;).

Profiel | https://thandor.net - hardware
And the rest of us would be carousing the aisles, stuffing baloney.


Acties:
  • 0 Henk 'm!

  • Mayco
  • Registratie: Augustus 2002
  • Laatst online: 19-05 23:03
Ze heeft wss een backdoor gestuurd via msn ofzo. Die heb jij geinstalleerd (wss vermomd als een plaatje of een leuk filmpje), en daarna had ze enkel nog je ip nodig om te connecten naar die backdoor. Jij stuurt een mailtje via hotmail, hotmail zet je ip adres in de header, je "vriendin" heeft alles wat ze nodig heeft en duwt op "connect" in haar zelfgedownload hackkit... best zielig...

Acties:
  • 0 Henk 'm!

Anoniem: 62011

Klinkt als één of andere trojan.
Zoiets als dit (maar dan anders). :)

Acties:
  • 0 Henk 'm!

Anoniem: 252549

Topicstarter
cevel schreef op zaterdag 16 februari 2008 @ 11:44:
[...]


Zou als ik jou was geweest een andere vriendin gezocht.... eentje die mij niet controleerd ;)
Een goeie firewall doet wondere!
ja ik ben ook niet van plan lang met der door te gaan, just for the benefits haha. Maar wil toch wel weten hoe ze dit geflikt heeft. Ik heb Windows Vista met alle updates en een firewall.

Acties:
  • 0 Henk 'm!

  • Kixtart
  • Registratie: Mei 2004
  • Niet online

Kixtart

Destruction = Improvement

Scan je pc dan op virussen (trojans). Waarschijnlijk ben je ooit door haar geinfecteerd geraakt. (doordat jij iets van haar hebt geinstalleerd )

☻/
/▌
/ \


Acties:
  • 0 Henk 'm!

Anoniem: 35978

Anoniem: 252549 schreef op zaterdag 16 februari 2008 @ 11:48:
[...]


ja ik ben ook niet van plan lang met der door te gaan, just for the benefits haha.
offtopic:
Zo te zien is de achterdocht van je vriendin niet helemaal onterecht.

Acties:
  • 0 Henk 'm!

Anoniem: 252549

Topicstarter
Mayco schreef op zaterdag 16 februari 2008 @ 11:47:
Ze heeft wss een backdoor gestuurd via msn ofzo. Die heb jij geinstalleerd (wss vermomd als een plaatje of een leuk filmpje), en daarna had ze enkel nog je ip nodig om te connecten naar die backdoor. Jij stuurt een mailtje via hotmail, hotmail zet je ip adres in de header, je "vriendin" heeft alles wat ze nodig heeft en duwt op "connect" in haar zelfgedownload hackkit... best zielig...
het gekke is ze heeft mij niks gestuurd, ik heb alleen haar een mailtje gestuurd

Acties:
  • 0 Henk 'm!

  • fotoklaasje
  • Registratie: April 2006
  • Laatst online: 06-06 17:45
Anoniem: 35978 schreef op zaterdag 16 februari 2008 @ 11:51:
[...]

offtopic:
Zo te zien is de achterdocht van je vriendin niet helemaal onterecht.
idd even een virusscanner draaien, en evt een goede firewall installeren. daarnaast. Als ze zo goed is, kan ze die opmerking van je vast terugvinden ;)

http://www.klaasje.com


Acties:
  • 0 Henk 'm!

  • Superseb
  • Registratie: September 2003
  • Laatst online: 11:11
Hotmail geeft in z'n headers X-Originating-IP mee, waarin jouw IP staat. Dus misschien stond er al wat open, of heeft zij het opengezet door middel van een trojan o.i.d. Begin maar met scannen van je pc.

[ Voor 1% gewijzigd door Superseb op 16-02-2008 11:58 . Reden: typo ]


Acties:
  • 0 Henk 'm!

  • Kixtart
  • Registratie: Mei 2004
  • Niet online

Kixtart

Destruction = Improvement

Scan anders even via: https://www.grc.com/x/ne.dll?bh0bkyd2
Dan kan je zien of er poorten openstaan.

☻/
/▌
/ \


Acties:
  • 0 Henk 'm!

Anoniem: 252549

Topicstarter
Kixtart schreef op zaterdag 16 februari 2008 @ 11:56:
Scan anders even via: https://www.grc.com/x/ne.dll?bh0bkyd2
Dan kan je zien of er poorten openstaan.
heb die tests uitgevoerd en zo te zien staan er geen poorten open, ga nu ff de pc scannen

Acties:
  • 0 Henk 'm!

  • DrClaw
  • Registratie: November 2002
  • Laatst online: 06-06 18:07
zelf gebruik ik geen msn, maar als jij inlogt in je hotmail, ga je dan ook niet automagisch online in msn ? msn zet een p2p connectie op voor chats, dan weet je sowieso jouw IP adres zodra je een chatsessie opbouwt. Misschien heb je een webcam die ook via msn werkt.. dan gaat jouw msn babbelen met haar msn omtrent de capabilities die beide msnclients ondersteunen, en hoppa. dan heb je je gegevens.

Acties:
  • 0 Henk 'm!

Anoniem: 252549

Topicstarter
DrClaw schreef op zaterdag 16 februari 2008 @ 12:17:
zelf gebruik ik geen msn, maar als jij inlogt in je hotmail, ga je dan ook niet automagisch online in msn ? msn zet een p2p connectie op voor chats, dan weet je sowieso jouw IP adres zodra je een chatsessie opbouwt. Misschien heb je een webcam die ook via msn werkt.. dan gaat jouw msn babbelen met haar msn omtrent de capabilities die beide msnclients ondersteunen, en hoppa. dan heb je je gegevens.
eh ik snap dat verhaaltje niet, ben een leek wat betreft computers. Hoe kan ik dat zelf doen dan bij haar?

Acties:
  • 0 Henk 'm!

  • Kixtart
  • Registratie: Mei 2004
  • Niet online

Kixtart

Destruction = Improvement

Msn logt gewoonlijk niet automatisch in, alleen als je dat insteld. Verder heeft ze het IP al omdat Confused een mail heeft gestuurd.

Binnen msn kan je volgens mij alleen zien 'dat' er een webcam is en verder niet het merk. Ook is het onmogelijk om andere dingen vanuit msn uit te lezen (gegevens van scherm bijvoorbeeld).

☻/
/▌
/ \


Acties:
  • 0 Henk 'm!

  • jan99999
  • Registratie: Augustus 2005
  • Laatst online: 30-05 13:35
indien je iets uit office pakket stuurt, dan kan het zijn dat je meer mee stuurt dan je denk, hier staat veel meer info in dan je denk. Dit is dus een voorbeeld.

Acties:
  • 0 Henk 'm!

  • Kixtart
  • Registratie: Mei 2004
  • Niet online

Kixtart

Destruction = Improvement

Ik snap niks van wat je wilt zeggen. Wat uit het office pakket? Denk je dat het merk van het scherm meegestuurd wordt?

☻/
/▌
/ \


Acties:
  • 0 Henk 'm!

Anoniem: 62011

Je kan natuurlijk ook ff je vriendin bellen en vragen hoe ze dat gedaan heeft.

Acties:
  • 0 Henk 'm!

Anoniem: 252549

Topicstarter
Virus scan vond deze trojan Trojan Horse Backdoor.Generic8.ECO. Maar deze zat in een .exe bestand een of ander programma dat ik van het internet had gedownload, en kwam dus niet van me vriendin

Acties:
  • 0 Henk 'm!

Anoniem: 252549

Topicstarter
Anoniem: 62011 schreef op zaterdag 16 februari 2008 @ 12:48:
Je kan natuurlijk ook ff je vriendin bellen en vragen hoe ze dat gedaan heeft.
heb ik al gevraagd, maar dat wil ze niet vertellen.

Acties:
  • 0 Henk 'm!

Anoniem: 217661

deleted

[ Voor 98% gewijzigd door Anoniem: 217661 op 31-01-2016 18:19 ]


Acties:
  • 0 Henk 'm!

Anoniem: 62011

Anoniem: 252549 schreef op zaterdag 16 februari 2008 @ 12:57:
[...]


heb ik al gevraagd, maar dat wil ze niet vertellen.
Dreigen dat je het gaat melden bij haar ISP als abuse. :+

Acties:
  • 0 Henk 'm!

  • raymonvdm
  • Registratie: December 2001
  • Laatst online: 01-04 11:24
- Volgens mij zegt MSN standaard al wat voor webcam de andere partij gebruikt.
- IP adres achterhalen is ook een eitje

En als de enige website waar je komt partyflock is en hotmail dan is het makkelijk gokken. 8)

Acties:
  • 0 Henk 'm!

Anoniem: 252549

Topicstarter
Anoniem: 62011 schreef op zaterdag 16 februari 2008 @ 13:03:
[...]

Dreigen dat je het gaat melden bij haar ISP als abuse. :+
nou nee dat gaat me wel te ver, voorlopig hoeft dat nog niet

Acties:
  • 0 Henk 'm!

Anoniem: 252549

Topicstarter
raymonvdm schreef op zaterdag 16 februari 2008 @ 13:10:
- Volgens mij zegt MSN standaard al wat voor webcam de andere partij gebruikt.
- IP adres achterhalen is ook een eitje

En als de enige website waar je komt partyflock is en hotmail dan is het makkelijk gokken. 8)
het waren zeker niet standaardsites die ze opnoemde. Niemand kon weten dat ik op die sites kom, en msn zet er niet bij wat voor cam de ander gebruikt, en waar haalt ze dan vandaan wat voor scherm ik gebruik?

Acties:
  • 0 Henk 'm!

  • Petervanakelyen
  • Registratie: December 2006
  • Laatst online: 30-04 12:52
Een vriendin die trojans stuurt lijkt me ook niet echt te vertrouwen.
Er zijn verschillende oplossingen moeglijk:

a) Installeer alles opnieuw (ook wel format c: genoemd ;) )
b) Doe wat ik zeg:

Download & maak een logfile met HijackThis.
Dit doe je zo:

- Klik op "HijackThis.exe" met rechtermuisknop en selecteer "Als Administrator Uitvoeren"

- Klik op "Agree" bij de licensie overeenkomst

- Klik op "Do a system scan and save a log file"

- Laat HijackThis scannen (duurt een aantal seconden)

- Er zal nu een venstertje verschijnen, genaamd "HijackThis.log"

- Kopieer ALLES naar een post in dit forum.

PS: Doet me denken aan Subseven...

Somewhere in Texas there's a village missing its idiot.


Acties:
  • 0 Henk 'm!

  • JasperE
  • Registratie: December 2003
  • Laatst online: 13:44
Heb je een wachtwoord op al je windows gebruikers? (ook Administrator)

Acties:
  • 0 Henk 'm!

Anoniem: 252549

Topicstarter
Dit is wat er uit de log kwam.


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:13:53, on 16-2-2008
Platform: Windows Vista (WinNT 6.00.1904)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Windows\System32\drivers\Phibtn.exe
C:\Windows\System32\drivers\Tray900.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
D:\Program Files\MagicTune Premium\MagicTuneEngine.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
D:\Program Files\DAEMON Tools\daemon.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
D:\Program Files\MagicTune Premium\GammaTray.exe
C:\Program Files\SEC\Natural Color Pro\NCProTray.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
D:\Program Files\MagicTune Premium\MagicTune.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\Grisoft\AVG7\avgcc.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ulutil2.dll,SetWriteBack
O4 - HKLM\..\Run: [ASUSGamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [PhiBtn] C:\Windows\System32\Drivers\PhiBtn.exe
O4 - HKLM\..\Run: [TrayMin900] C:\Windows\System32\Drivers\Tray900.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "D:\Program Files\Nero 8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MagicTuneEngine] d:\Program Files\MagicTune Premium\MagicTuneEngine.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVG7_CC] d:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [DAEMON Tools] "D:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] d:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] d:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] d:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - Global Startup: GammaTray.lnk = ?
O4 - Global Startup: NCProTray.lnk = ?
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
O13 - Gopher Prefix:
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com...l-6u3-windows-i586-jc.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn...tatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macrom...ve/cabs/flash/swflash.cab
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.../MineSweeper.cab56986.cab
O20 - Winlogon Notify: avgwlntf - C:\Windows\SYSTEM32\avgwlntf.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: ATK Fast User Switch Service (ATKFUSService) - ASUSTeK COMPUTER INC. - C:\Windows\system32\ATKFUSService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - d:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - d:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - d:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - d:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Program Files\Nero 8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe

--
End of file - 8847 bytes

Acties:
  • 0 Henk 'm!

  • Petervanakelyen
  • Registratie: December 2006
  • Laatst online: 30-04 12:52
OK, dat ziet er helemaal niet zo schoon uit. Start HijackThis opnieuw en zet een vinkje bij volgende entries. Klik daarna op "Fix checked"

code:
1
2
3
4
5
6
7
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
O13 - Gopher Prefix:


Voor de rest zie ik niet echt veel...

En hoe je zoiets doet ?
Er bestaan een hele hoop tooltjes, zoals SubSeven, of ProRAT, maar ik ga hier echt niet alle mogelijkheden bespreken :)

Verder kan je het IP adres zien door met iemand anders te chatten, of een mail te sturen.
En wordt een monitor in Windows niet altijd "Plug & Play monitor" genoemd ?

[ Voor 19% gewijzigd door Petervanakelyen op 16-02-2008 18:30 ]

Somewhere in Texas there's a village missing its idiot.


Acties:
  • 0 Henk 'm!

Anoniem: 249065

Wat een raar meisje.
Mocht ze op zoek zijn naar (ander) werk, de regio Hollands-Midden zoekt nog een paar internet speurneuzen.

Acties:
  • 0 Henk 'm!

  • Kixtart
  • Registratie: Mei 2004
  • Niet online

Kixtart

Destruction = Improvement

@Petervanakelyen.
Volgens mij zijn die dingen niet gevaarlijk.

☻/
/▌
/ \


Acties:
  • 0 Henk 'm!

  • Petervanakelyen
  • Registratie: December 2006
  • Laatst online: 30-04 12:52
Kixtart schreef op zaterdag 16 februari 2008 @ 21:28:
@Petervanakelyen.
Volgens mij zijn die dingen niet gevaarlijk.
Welke dingen ? Het stukje code uit dat HijackThis logje, of SubSeven & prorat ?

Stukje code is trouwens niet echt héél gevaarlijk, nee ;)

Somewhere in Texas there's a village missing its idiot.


Acties:
  • 0 Henk 'm!

  • DrClaw
  • Registratie: November 2002
  • Laatst online: 06-06 18:07
zoveel manieren om een computer te hacken.

neem bijvoorbeeld javascript. via javascript kun je je hele webbrowser ondervragen naar schermgrootte, je history van de window, enzovoort. verder vertelt de browser ook wat zijn capabilities zijn. je kent vast het plaatje van de dansende banaan die vertelt wat je IP is, enzovoort. Je moest eens weten wat je computer allemaal doorgeeft.

ik zou dus een javascript stukje code kunnen maken dat van alles op jouw computer uitleest, en dat meegeven aan het opvragen van een onzichtbaar plaatje zoals dit:

hxxp://haarserver.nl/doorzichtigplaatje.php?info=dit_en_dat_en_dit_en_ditook_en_zus_en_zo

omdat je dus een plaatje opvraagt weet de server plotseling vanalles.

Acties:
  • 0 Henk 'm!

  • SeatRider
  • Registratie: November 2003
  • Laatst online: 11:28

SeatRider

Hips don't lie

Ja, of ze heeft gewoon je emailadres/MSN nick in google gegooid en kwam op sites uit waarop jij deze gegevens eens hebt gepost. Heel veel tweakers vullen hun hardware ook in in hun profiel.

Nederlands is makkelijker als je denkt


Acties:
  • 0 Henk 'm!

Anoniem: 146043

Wazig :?

PS: Mocht mijn vriendin ooit zover komen dan is het over and out

[ Voor 79% gewijzigd door Anoniem: 146043 op 17-02-2008 09:45 ]


Acties:
  • 0 Henk 'm!

  • Kixtart
  • Registratie: Mei 2004
  • Niet online

Kixtart

Destruction = Improvement

Petervanakelyen schreef op zondag 17 februari 2008 @ 08:47:
[...]


Welke dingen ? Het stukje code uit dat HijackThis logje, of SubSeven & prorat ?

Stukje code is trouwens niet echt héél gevaarlijk, nee ;)
Hijackthis dus ;)
(heb je de rest erbij gewijzigd, want dat gedoe over subseven had ik nog niet gezien ;) )

☻/
/▌
/ \


Acties:
  • 0 Henk 'm!

Anoniem: 146043

Lichting 1960, dus het zal wel geen teenage girl zijn die haar net ontdekte kunsten tentoon stelt.

Je zult wel omgaan met oudere dames en des te ouder des te venijniger een intrige.

Hou je ons nu voor de gek of niet?

Waarom?
1. Waarom zou je haar niet de keus stellen? Of kappen en uitleggen of eruit, er zijn genoeg eerlijke vrouwen over en zo heb ik ook Elle gehad en die bedonderde mij ook, maar IK blies het uit.
2. Ze kan heel jouw privacy zien en persoonlijk heb ik het op mijn privacy, dus wie daaraan komt kan trubbels verwachten. Ik vind dit zulke smerige spelletjes.
3. Welke opleiding heeft die dame gehad?
4. Een volwassen dame die dit soort geintjes uithaalt; daar zou ik graag een date mee hebben, maar een date op mijn manier. Een Tordox* date

*Programma van onze clan voor vervelende klusjes

Ik snap als 32er niet waar je nog de moeite voor doet. Echt, ik zeg het voor jouw bescherming en niet voor de mijne want die staat niet op het spel. Ik ben te doortrapt daarvoor omdat ik zelf hack, maar nooit om privacy te achterhalen. Dat is wel zo achterbaks van je 'vriendin' of verleidster (wat mag ik zeggen).

Sorry hoor, ik ga nu best hard, maar het lijkt me geen slim plan daarmee door te gaan

Just my 1 cent

For sure:

Maak een exacte back-up van al je data en bewaar deze. Mocht ze de informatie misbruiken heb jij bewijs.

Persoonlijk onder 4 ogen: Het is de tactiek die je mist denk ik. Je weet toch zelf dat je onder de knoet zit of heb ik het mis?
Was jouw nick mijn nick en jouw schoenen mijn schoenen dan had ze een heel serieus enorm groot probleem. Ik ben even puur vergif.

[ Voor 12% gewijzigd door Anoniem: 146043 op 17-02-2008 17:44 ]


Acties:
  • 0 Henk 'm!

Anoniem: 84021

Kixtart schreef op zaterdag 16 februari 2008 @ 12:35:
Ik snap niks van wat je wilt zeggen. Wat uit het office pakket? Denk je dat het merk van het scherm meegestuurd wordt?
Best een goed punt van hem. Er kan al makkelijk je naam (auteur van document) in staan. Ook info als bedrijf en manager etc.

Dus het klopt, officebestanden kunnen meer informatie bevatten dan dat veel mensen denken/weten. Maar verklaart nog niet alles wat er in de topicstart staat.

Acties:
  • 0 Henk 'm!

Anoniem: 146043

Anoniem: 84021 schreef op zondag 17 februari 2008 @ 17:44:
[...]

Best een goed punt van hem. Er kan al makkelijk je naam (auteur van document) in staan. Ook info als bedrijf en manager etc.

Dus het klopt, officebestanden kunnen meer informatie bevatten dan dat veel mensen denken/weten. Maar verklaart nog niet alles wat er in de topicstart staat.
Geen kennis van zaken? Ik kan een BIOS op afstand Zero-fillen als voorbeeld (niet dat ik dat doe, maar handig om moederborden van een dood te redden), dus je kunt heel veel met de X86 architectuur en dat probleem ligt nu eens NIET bij Microsoft, maar de manier waarop de X86 architectuur in elkaar zit.
Een voorbeeld is DEBUG in DOS. Je kon hier zowat mee toveren en een heel gevaarlijk programma in verkeerde handen. Ken je assembly schrijven? Dan ben je master of the X86.

*Heeft 64-bit OS draaien ;)

[ Voor 5% gewijzigd door Anoniem: 146043 op 17-02-2008 17:49 ]


Acties:
  • 0 Henk 'm!

  • The-Source
  • Registratie: Augustus 2001
  • Laatst online: 13:55
De vraag of Administrator een wachtwoord heeft heb ik nog niet beantwoord zien worden maar anders kun je via extern Computerbeheer een externe client connecten (daar had ze dan ip adres voor nodig). In computer beheer kun je dan weer services starten/stoppen en natuurlijk ook al je hardware bekijken.
Maar dit alles zou door een beetje firewall(en standaard router) tegen gehouden moeten worden.

Taal fouten inbegrepen ;)
Mijn AI Art YouTube kanaal


Acties:
  • 0 Henk 'm!

Anoniem: 146043

klaasbram schreef op zondag 17 februari 2008 @ 19:31:
De vraag of Administrator een wachtwoord heeft heb ik nog niet beantwoord zien worden maar anders kun je via extern Computerbeheer een externe client connecten (daar had ze dan ip adres voor nodig). In computer beheer kun je dan weer services starten/stoppen en natuurlijk ook al je hardware bekijken.
Maar dit alles zou door een beetje firewall(en standaard router) tegen gehouden moeten worden.
Geen antwoord is meestal nee.

*Heeft een 20 karakters tellend wachtwoord zonder gein.

Acties:
  • 0 Henk 'm!

Anoniem: 165232

Is ze nogsteeds je vriendin? :P

probeer anders haar te infecteren met een trojan ;) en zoek even in haar geschiedenis wat voor narigheid zei heeft getest, gelezen enz.

Draai FPort http://www.scanwith.com/download/Fport.htm

en post hier even de resultaten. Zorg dat al je wachtwoorden minstens 9 karakters zijn waarvan minimaal 1 hoofdletter, 1 cijfer (extreem: 1 meta teken). Zorg dat dit geen voorwerp is, of naam oid.

Verander al je wachtwoorden, vanaf een andere pc ;), en geef je pc zelf een ander wachtwoord.
Update al je software, van je OS tot je lokaal geinstaleerde shit, ook je virus definities

draai hitman pro (volgens mij heb je aardig wat spyware erop welke weer voor onodig openbare poorten kan zorgen).

Controleer op hardmatige aanvallen, ofz e miss een hardware keylogger heeft ingeplugged:O,

Als je al deze maatregelen genomen hebt ben je echt paranoia:P en dan meot je echt even goed met je chick gaan praten ;)

Acties:
  • 0 Henk 'm!

  • Case
  • Registratie: Oktober 2000
  • Laatst online: 14:39
Tja,
je zou ook gewoon eens aan haar kunnen vragen hoe ze dat allemaal weet natuurlijk, omdat je niet wist dat het mogelijk was om dat soort info op te vragen. (of ben ik nou zo simpel ;))

Mijn Firewizzie


Acties:
  • 0 Henk 'm!

  • WooK
  • Registratie: Maart 2000
  • Laatst online: 29-10-2024

WooK

PC in de soep? Heerlijk!

Wat een fok-topic...

I'm not as think as you stoned I am


Acties:
  • 0 Henk 'm!

  • sh4d0wman
  • Registratie: April 2002
  • Nu online

sh4d0wman

Attack | Exploit | Pwn

Firewell en anti virus geven je een vals gevoel van veiligheid. Via de browser zijn nog steeds complexe aanvallen mogelijk b.v. via java script, flash en quicktime. Hierbij is het mogelijk om ongemerkt informatie door te sluizen dwars door de firewall. Het is wel enigzins gelimiteerd ten opzichte van een echte trojan.

This signature has been taken down by the Dutch police in the course of an international lawenforcement operation.


Acties:
  • 0 Henk 'm!

  • ODF
  • Registratie: Oktober 2002
  • Laatst online: 16-04 13:51

ODF

Met netwerk sniffers kun je ook verder kijken dan je LAN als je maar het IP-adres weet en de andere kant geen firewall draait of achter een NAT-router (al weet een goede netwerk sniffer zelfs hier wel doorheent te komen) zit.

Rare vriendin en ja het heeft veel weg van een Fok!-topic.

Klaverjassen op je Pocket PC?! Klik hier!


Acties:
  • 0 Henk 'm!

  • Palomar
  • Registratie: Februari 2000
  • Niet online
Eigenlijk alleen het feit dat ze weet welke sites je hebt bezocht is interessant. Al heb ik vermoedens dat ze gewoon goed kan googlen. Ze weet jouw naam, e-mailadres, nickname en ip-adres. Als je die gegevens combineert in een zoekopdracht kom je vast nog wel meer te weten. Met die nieuw verkregen info (bijv. dat je ook nog een andere username gebruikt) kun je weer gaan googlen etc. etc.

Dus ik zou nog eens nagaan of de sites die ze heeft achterhaald écht zo specifiek waren of dat je op die sits toch niet iets hebt achtergelaten qua reacties (waar een ip-adres bij wordt vermeld) of een profiel. Ook zijn bij sommige sites de logs gewoon doorzoekbaar met google. Dan is jouw IP-adres dus ook terug te vinden.

Als dit alles uitgesloten kan worden dan heb je gewoon een trojan op je pc staan.

[ Voor 8% gewijzigd door Palomar op 18-02-2008 14:06 ]

Pagina: 1