Beste mensen,
Een bekende van mij nam contact met mij op omdat hij het idee heeft dat zijn PC gehackt was. Nu heb ik daar niet veel kaas van gegeten maar ik ben er toch ingedoken.
Allereerst natuurlijk gevraagd waarom hij dat dacht.
Hij gaf aan dat wachtwoorden die hij gebruikt voor diverse fora telkens weer gewijzigd werden. Ook berichten die geplaatst werden, werden gewijzigd onder zijn account zonder dat hij dit deed.
Ik heb de beveiliging van de PC gecontroleerd en daar wel het één en ander aan kwaadaardige software aangetroffen wat ik daarna heb verwijderd.
Toch bleven de symptomen zich voordoen.
Daarna heb ik een test gedaan via de site van Gibson (Shields Up). Toen bleek dat er een poort van de eerste 1056 open stond. Dat was poort 113. Deze heeft te maken met de identity.
Ik heb vervolgens de router gecontroleerd en daar trof ik wat voor mij vreemde dingen aan die ik bij andere router instellen nog niet was tegen gekomen.
Allereerst zat er geen wachtwoord op de router. Wanneer ik die probeerde te wijzigen kreeg ik de melding dat dat niet mogelijk was. Heel vreemd.
Daarna ben ik de firewall gaan controleren. Die stond ingeschakeld. Echter één instelling baart mij zorgen en zegt mij ook helemaal niets en ik hoop dat jullie mij daar ook uitleg over kunnen geven.
Het gaat om een 'virtual ip-adres of DMZ host'.
Daar staat een ip-adres wat ik nu even zal bedenken uit privacy overwegingen 83.34.157.488 met een local ip 192.168.0.15. De echte waarden geef ik dus niet weer.
Uit het logboek van een moderator blijkt dat wijzigen in berichten hebben plaatsgevonden op een moment dat hij niet achter de PC zat.
Nu heb ik daar vorige week een andere router geplaatst en direct beveiligd.
Nu lijkt alles rustig en nu blijkt ook het externe ip-adres anders te zijn dan de 83.34.157.488.
Mijn vraag is dus, is deze router gehackt geweest of is er een andere logische verklaring?
En kon men op deze manier ook de PC's achter de router, overnemen, checken, bespioneren, enz.
Ik ben zeer benieuwd naar jullie reacties.
Avé,
Bignose.
Ps. Ik hoop dat ik hem in het juiste forum heb geplaatst.
Een bekende van mij nam contact met mij op omdat hij het idee heeft dat zijn PC gehackt was. Nu heb ik daar niet veel kaas van gegeten maar ik ben er toch ingedoken.
Allereerst natuurlijk gevraagd waarom hij dat dacht.
Hij gaf aan dat wachtwoorden die hij gebruikt voor diverse fora telkens weer gewijzigd werden. Ook berichten die geplaatst werden, werden gewijzigd onder zijn account zonder dat hij dit deed.
Ik heb de beveiliging van de PC gecontroleerd en daar wel het één en ander aan kwaadaardige software aangetroffen wat ik daarna heb verwijderd.
Toch bleven de symptomen zich voordoen.
Daarna heb ik een test gedaan via de site van Gibson (Shields Up). Toen bleek dat er een poort van de eerste 1056 open stond. Dat was poort 113. Deze heeft te maken met de identity.
Ik heb vervolgens de router gecontroleerd en daar trof ik wat voor mij vreemde dingen aan die ik bij andere router instellen nog niet was tegen gekomen.
Allereerst zat er geen wachtwoord op de router. Wanneer ik die probeerde te wijzigen kreeg ik de melding dat dat niet mogelijk was. Heel vreemd.
Daarna ben ik de firewall gaan controleren. Die stond ingeschakeld. Echter één instelling baart mij zorgen en zegt mij ook helemaal niets en ik hoop dat jullie mij daar ook uitleg over kunnen geven.
Het gaat om een 'virtual ip-adres of DMZ host'.
Daar staat een ip-adres wat ik nu even zal bedenken uit privacy overwegingen 83.34.157.488 met een local ip 192.168.0.15. De echte waarden geef ik dus niet weer.
Uit het logboek van een moderator blijkt dat wijzigen in berichten hebben plaatsgevonden op een moment dat hij niet achter de PC zat.
Nu heb ik daar vorige week een andere router geplaatst en direct beveiligd.
Nu lijkt alles rustig en nu blijkt ook het externe ip-adres anders te zijn dan de 83.34.157.488.
Mijn vraag is dus, is deze router gehackt geweest of is er een andere logische verklaring?
En kon men op deze manier ook de PC's achter de router, overnemen, checken, bespioneren, enz.
Ik ben zeer benieuwd naar jullie reacties.
Avé,
Bignose.
Ps. Ik hoop dat ik hem in het juiste forum heb geplaatst.
Greetz, Bignose
:strip_exif()/u/243981/luckyy_oranje.gif?f=community)
:strip_icc():strip_exif()/u/161287/plaatjes%2520tweakers.jpg?f=community)