[XP Pro] Wat kan iemand met mijn ip-adres?

Als je achter een router zit die ten eerste geen poorten geforward heeft, ten tweede geen via het publieke IP bereikbare admin-interface heeft en ten derde geen uPNP ondersteunt (of dat uitgeschakeld heeft staan) heb je geen enkel probleem.

marcieking

[ Voor 22% gewijzigd door CodeCaster op 27-05-2008 22:41 ]

Nou nou, iemand heeft je IP, join the club.

Mensen die zeggen: "Ik heb je IP, pas op want ik ga je hacken" zijn absoluut niet in staat om je PC over te nemen ofzo, aangezien de mensen die dat wel zouden kunnen het achterhalen van iemands IP als iets triviaals beschouwen en dat niet zo zouden verkondigen. (Het is namelijk doodsimpel om aan iemands IP te komen.)

Het is net zoiets als zeggen: "Ik weet je telefoonnummer"
Ja? En?

[ Voor 6% gewijzigd door mace op 27-05-2008 22:40 ]

Ja, dat helpt; windows XP opnieuw installeren

Zolang je een firewall hebt draaien is er niks aan de hand. Het beste is natuurlijk geen "vreemde" * dingen doen.

• hiermee bedoel ik vage porno/download sites bezoeken met Internet Explorer, je PC gebruiken onder een Administrator account, zomaar alle attachments van je mail openen, etc. etc.

Als je modem zo staat ingesteld dat er:
A: Geen porten open staan die op je PC niet naar een kwetsbare service verwijzen (denk aan VNC/RDP met slechte wachtwoorden)
B: Alle pakketjes via die niet op een geforwarde poort aankomen gedropt worden (eigenlijk altijd een default setting)
C: Geen configuratie van buitenaf mogelijk is
ben je behoorlijk veilig. Men komt dan tot je router, en niet verder.

De mijne was beter, lekker puh. Ik heb er een mooi lijstje van gemaakt.

[ Voor 10% gewijzigd door marcieking op 28-05-2008 08:53 ]

http://www.whatismyip.com/

ik weet je ip ook, het is namelijk: 127.0.0.1

[ Voor 158% gewijzigd door mace op 27-05-2008 22:51 . Reden: Euh, geen HK hier. 8)7 ]

Op de vraag wat iemand met je ip kan: je kan door middel van een portscan kijken welke poorten er open staan. Vervolgens kan je kijken of er een herkenbare poort bij zit, die altijd door een bepaald programma gebruikt wordt. Dan kan je kijken of er tussen die programma's iets zit wat gevoelig is voor hacken / een bepaalde bug heeft waardoor eigen code kan worden uitgevoerd. En dan heeft ie controle over je pc.

Echter Je router zet standaard vrijwel alle poorten dicht. Windows firewall checkt het verkeer langs openstaande poorten. AVG kijkt of programma's geen gekke dingen doen en blokkeert zo nodig.

Oftewel; je zit veilig

Als je ADSL met dynamische IP-adres hebt, dan kan je "hyperspacen" door te reconnecten. Je krijgt een andere IP-adres en je computer staat op een andere "lokatie" in de ip-ranges van je ISP. Met dezelfde "humor" reageren: "Doei, ik ga wel hyperspacen. ".

NAT houdt de meest dingen wel buiten, normaal verzendt een host in jouw netwerk iets naar de buitenwereld, de huishoudrouter smijt het op een bepaalde poort naar buiten en onthoudt dat in de NAT-tabel. Er zal normaal gezien een reactie terugkomen op dezelfde poort en aan de hand van de NAT-tabel kan het naar de juiste host/poort in je netwerk teruggestuurd worden. Als er niks naar buiten gaat en er keren vreemde pakketjes terug, dan weet NAT niet naar waar de pakketjes in je netwerk moeten.

[ Voor 49% gewijzigd door rapture op 27-05-2008 23:10 ]

rapture schreef op dinsdag 27 mei 2008 @ 23:07:
Als je ADSL met dynamische IP-adres hebt, dan kan je "hyperspacen" door te reconnecten. Je krijgt een andere IP-adres en je computer staat op een andere "lokatie" in de ip-ranges van je ISP. Met dezelfde "humor" reageren: "Doei, ik ga wel hyperspacen. ".

In nederland krijg je vaak gewoon weer hetzelfde adres, ook al is het uitgedeeld via DHCP.
Zelfs als de lease verloopt krijg je vaak nog wel gewoon hetzelfde IP.

Poeh schreef op dinsdag 27 mei 2008 @ 23:27:
Ik heb UPnP inmiddels uitgeschakeld.

UPnP werkt alleen als er een programma vanuit je netwerk een poort wil forwarden.
De 'aanvaller' kan er geen poort mee open zetten zonder al binnen te zijn geweest.
En aangezien hij zonder open poort niet naar binnen kan ...

Dit is een beetje erg paranoia als ik het mag zeggen.
Je kunt veel met een ip address maar denk dat de meeste scriptkiddies je router nogeens voorbij komen.
En wat hyperspacen betreft denk dat daar iets voor te zeggen valt maar wat beter is is de modem een paar uur uit laten staan totdat de lease verlopen is en dan opnieuw aanzetten.
want dhcp geeft niet na een paar minuten je ip weer vrij dit kan een aantal uren tot dagen zijn en totdan krijg je gewoon je ip terug.
maar waarom ben je dan zo bang dat je "gehacked" word

ADSL in Nederland geeft je geen nieuw IP adres. Dit was (is?) alleen het geval bij bepaalde kabel-aanbieders (en in steeds mindere mate, het maakt de administratie bij de ISP alleen maar groter).

Verder hoef je niet bang te zijn; zolang je geen dubieuze executables draait vanuit een email is er weinig aan de hand.

Poeh schreef op woensdag 28 mei 2008 @ 09:55:
Ik heb vannacht de adsl-modem uitgeschakeld (gedurende circa 9 uren) en vanochtend weer aangezet. Jammer genoeg nog steeds hetzelfde ip-adres. Niettemin denk ik, na het lezen van alle reacties, dat ik het er meer bij laat zitten.

Paranoia? Waarom ik bang ben dat ik 'gehacked' wordt? Ik denk vanwege dezelfde redenen als ieder ander rationeel mens: ik telebankier, ik heb enorm veel privé-foto's op mijn harde schijf staan, er staan vertrouwelijke gegevens van mijn werk op de pc, er staat vertrouwelijke e-mail op mijn pc etc.

ja okee maar met een goede firewall en antivirus en desnoods encryptie van je bedrijfsgegevens kom je al een heel eind.
alles is op een of andere manier te kraken hoe dan ook maar ja of je je daar zo druk om moet maken das een ander geval.