[XP] Firewall nachtje uit, ben ik nu gehackt? *

Als je netjes updates draait, en voor Administrator geen simpel wachtwoord hebt gekozen, dan zou ik me weinig zorgen maken over een tijdelijke afwezigheid van een firewall.

je pc is dan nog steeds niet direct op het internet verbonden als er een router tussen zit.

maar goed

zet je firewall aan
Draai alle updates
verander je admin password
scan je hele computer met je virusscanner, eventueel ook wat andere scannertjes

Dacht dat de meeste ISP's ook een aantal gevaarlijke poorten blokkeren.

Zit je pc rechtstreeks aan internet of zit er nog een router tussen? In dat laatste geval ben je nog relatief veilig aangezien de router (meestal) ook al een ingebouwde firewall heeft. Enige uitzondering zou dan zijn wanneer je je eigen pc in de DMZ hebt gezet of alle verkeer hebt doorgemapt. Dat zijn echter geen default instellingen...

Heb je op je router poortmappings of een default server ingesteld die naar je PC wijzen? Alleen in dit geval heb je kans dat er iets is gebeurd op je computer.

Beertjeman schreef op dinsdag 13 januari 2009 @ 09:01:
Ik ben ingelogd als administrator en er zit geen wachtwoord op.

Geen wachtwoord is niet per se een probleem, ik denk dat de meeste vormen van remote acces dan zijn uitgeschakeld, net wegens geen wachtwoord.

TrailBlazer schreef op dinsdag 13 januari 2009 @ 09:33:
Heb je op je router poortmappings of een default server ingesteld die naar je PC wijzen? Alleen in dit geval heb je kans dat er iets is gebeurd op je computer.

Of je router word gehacked

Maar goed, maak je niet zo druk, spit je logs door op rare entry's, scan de pc helemaal na met anti virus en met adaware e.d.
Vind je niets dan is er "waarschijnlijk" ook niets.

Bob schreef op dinsdag 13 januari 2009 @ 09:35:
[...]

Geen wachtwoord is niet per se een probleem, ik denk dat de meeste vormen van remote acces dan zijn uitgeschakeld, net wegens geen wachtwoord.

Als hij ingelogd is als admin kan dat juist een groot gevaar zijn om geen wachtwoord te hebben. Het is een eitje om bij hem binnen te geraken dan.

Dit past beter in het juiste subforum en aangezien dit over beveiliging gaat, is dat BV. Ik pas ook je titel nog even aan.

Firewall perongeluk uit gezet. > [XP] Firewall nachtje uit, ben ik nu gehackt? *
CSA > BV

[ Voor 6% gewijzigd door Spider.007 op 13-01-2009 10:54 ]

Beertjeman schreef op dinsdag 13 januari 2009 @ 10:08:
ISP is trouwens XS4ALL.

[...]


Nee, geen portmappings of default server.

dan kan je dus niet zomaar van buitenaf op jouw pc.

Draai ook even deze scanner, die vindt erg veel:

http://onecare.live.com/site/nl-be/default.htm?mkt=nl-BE

Volledige scan duurt een paar uur.

Verwijderd schreef op dinsdag 13 januari 2009 @ 09:47:
[...]

Als hij ingelogd is als admin kan dat juist een groot gevaar zijn om geen wachtwoord te hebben. Het is een eitje om bij hem binnen te geraken dan.

Dan ga je er al vanuit dat er ergens een lek is, niet?

Jongens zoals Vinzz al zegt zonder poortmappings naar zijn PC kan er niemand vanaf buiten zijn PC bereikt hebben.

Beertjeman schreef op dinsdag 13 januari 2009 @ 09:15:
Ik heb de firewall op de router uitgeschakeld. Ik ga er vanuit dat de firewall op mijn pc (Sygate) normaal gezien voldoende is. De PC is via UTP op de router aangesloten.

Sygate is zowiezo al tijden lang end of life verklaard. Er komen daarom ook geen patches meer uit voor eventuele lekken. Ik raad je aan een andere firewall te kiezen.

TrailBlazer schreef op dinsdag 13 januari 2009 @ 12:26:
Jongens zoals Vinzz al zegt zonder poortmappings naar zijn PC kan er niemand vanaf buiten zijn PC bereikt hebben.

Hangt er vanaf hoe iemand binnen komt. Trojan die connectie naar buiten maakt is een optie, inbraak op het eventuele wireless deel (dat gewoon ook achter de NAT functie zit) is een 2e mogelijkheid.

[ Voor 32% gewijzigd door Bor op 13-01-2009 12:36 ]

TrailBlazer schreef op dinsdag 13 januari 2009 @ 12:26:
Jongens zoals Vinzz al zegt zonder poortmappings naar zijn PC kan er niemand vanaf buiten zijn PC bereikt hebben.

En zo moeilijk is het niet om een gemiddelde router te hacken/binnen te komen.
Dus laat hem liever controleren

meten = weten

Snelste methode vind ik persoonlijk running processes bekijken en uw openstaande netwerk connecties bekijken.

Bob schreef op dinsdag 13 januari 2009 @ 14:52:
Snelste methode vind ik persoonlijk running processes bekijken en uw openstaande netwerk connecties bekijken.

Tja, dat zegt helemaal niets over de vraag of er iemand binnen is geweest. Hooguit vind je achtergelaten troep op die manier.

Als je je zorgen maakt, om de in mijn ogen minieme kans, dat je gehacked bent moet je reinstallen. Een systeem wat gecomprimiteerd is kan je niet meer vertrouwen welke scanmethodes je ook gebruikt.
Echter de kans dat er iemand is die
A je modem hackt
B een poormapping maakt naar jouw PC
C vervolgens je PC hackt
is in mijn ogen bijzonder klein. Zo belangrijk ben je niet dit soort dingen gebeuren enkel als je overduidelijk een target bent zullen scriptkiddies die verantwoordelijk zijn voor 99,9 % van de aanvallen een makkelijker target zoeken.

Niets aan de hand. Zolang je geen portmappings hebt staan hang je nogsteeds achter NAT. De firewall op je eigen systeem is behalve outdated ook nog eens nutteloos tenzij vanaf machines binnen het netwerk, waarom laat je die op de router niet aan?

[ Voor 9% gewijzigd door BHQ op 13-01-2009 15:35 ]

Bor de Wollef schreef op dinsdag 13 januari 2009 @ 15:08:
[...]


Tja, dat zegt helemaal niets over de vraag of er iemand binnen is geweest. Hooguit vind je achtergelaten troep op die manier.

Volgens mij wel, maar alleen maar op DAT moment dat je kijkt naar netwerk connecties.

Mocht je PC onverhoopt gehacked zijn dan zou ik in ieder geval de komende dagen je software-matige firewall laten kijken en alerten als er connecties naar buiten gemaakt worden. Dan kun je kijken wel proces het betreft en indien het een onbekend proces is ff googlen of het een regulier systeemproces is of iets dat erop lijkt (vaak wordt bv een trojan verpakt met een naam als scvhost.exe i.p.v. het reguliere svchost.exe en is dus met snel eroverheen lezen bijna niet op te merken.

De meeste oplossingen zijn hiervoor al gegeven en aangezien je geen port forwarding op je router aan hebt staan loop je volgens mij weinig risico, dus firewall aanzetten en scannen met virus en malware scanners.

Maar wat ik me afvraag is: waarom zet je ueberhaupt je firewall in je router uit. Je kunt inkomende requests toch forwarden naar de PC waar een evt. service op draait zonder je firewall uit te zetten?

l0n3w012ph schreef op dinsdag 13 januari 2009 @ 15:44:
[...]


Volgens mij wel, maar alleen maar op DAT moment dat je kijkt naar netwerk connecties.

Binnen is != binnen is geweest.

Bor de Wollef schreef op dinsdag 13 januari 2009 @ 15:46:
[...]


Binnen is != binnen is geweest.

en dan ben je inderdaad zoals boven al gezegd compromised. punt uit.
Reinstall is dan de enigste oplossing

Bor de Wollef schreef op dinsdag 13 januari 2009 @ 15:08:
[...]


Tja, dat zegt helemaal niets over de vraag of er iemand binnen is geweest. Hooguit vind je achtergelaten troep op die manier.

Ik ga er vanuit dat niemand geïnteresseerd is in de bestanden op mijn pc, anders zou ik me zeer vereerd voelen. Nee serieus, wat valt er te doen bij het inbreken buiten de pc lid maken van een botnet? Ik denk niet dat veel mensen hun kredietkaartgegevens op hun pc opslaan.

Bob schreef op dinsdag 13 januari 2009 @ 16:58:
Ik denk niet dat veel mensen hun kredietkaartgegevens op hun pc opslaan.

Het gebeurd vaker van je denkt. Een onschuldig opgeslagen factuur, waar je misschien zelf al niet eens het bestaan meer vanaf weet, kan al misbruikt worden door een hacker.

CrankyGamerOG schreef op dinsdag 13 januari 2009 @ 16:08:
[...]

en dan ben je inderdaad zoals boven al gezegd compromised. punt uit.
Reinstall is dan de enigste oplossing

Ik ben het helemaal met je eens.

Beertjeman schreef op dinsdag 13 januari 2009 @ 18:24:

[..]

Waarom gebruik ik dan nog een firewall op mijn computer zelf?

Voor beveiliging tegen uitgaande connecties, stel dat je ergens een trojan vandaan haalt ofzo die gaat connecten dan zal een firewall op de PC dit blokkeren.

Bob schreef op dinsdag 13 januari 2009 @ 16:58:
[...]

Ik ga er vanuit dat niemand geïnteresseerd is in de bestanden op mijn pc, anders zou ik me zeer vereerd voelen. Nee serieus, wat valt er te doen bij het inbreken buiten de pc lid maken van een botnet? Ik denk niet dat veel mensen hun kredietkaartgegevens op hun pc opslaan.

Veel gemaakte fout van velen, men denkt wie is er nou geinteresseerd in mijn pc.
Als je nou is bedenkt dat er genoeg kwaadwillenden zijn die heel makkelijk aan de benodigde software kunnen komen. Tevens is de kans erg klein dat er actief inderdaad iemand actief bezig is, maar deze programma sniffen constant rond geautomatiseerd( zie het als een speurhond ) naar lekken etc.

Er hoeft maar een klein programmatje geinstalleerd te worden die bijv. toetsaanslagen registreert en in kleine bestanden terugstuurt. Daar haal je heel makkelijk de info uit die bruikbaar kan zijn.
Denk aan zoek op @hotmail / @gmail, grote kans dat hetgene wat je daarna intikt je wachtwoord is.

Gelukkig is iDeal hier bestand tegen, maar denk is aan PayPal, Google checkout, dan kan er dus wel geld overgemaakt worden, en dus is dat interessant.