Inbreker traceren, blijkt ex-werknemer?

Die tools zijn helemaal niet betrouwbaar. Ik woon in Haarlem maar vaak denken ze dat ik in Arnhem woon (UPC).. Je kan best aangifte doen, maar ik denk niet dat de politie er veel mee gaat doen. En als ze er al wat mee doen zoeken ze zelf wel uit van wie dat IP adres toen der tijd was

Behalve de vraag of je moet bellen of aangifte doen zou ik eens serieus de ICT-veiligheid tegen het licht houden.

Hoe kan het dat de inbreker op accounts van de ex-directeur en ex-assistentes kon inloggen, waren die accounts niet geblokkeerd nadat ze het bedrijf verlaten hadden?

Euhm ... waarom laat je dat zo lang doorgaan terwijl je gewoon de passwords kan wijzigen ???

Besides, hij breekt niet in. Hij doet zich voor als een ander en volgens mij zijn de straffen daar vrij mild in.

Je zou de accounts kunnen disablen, zeker als die mensen al niet eens meer werken bij het bedrijf van je vader.

IK zou accounts disabelen, password aanpassen, na x aantal dagen/weken account verwijderen.

Ook zou ik de mail optie verwijderen en uit de adreslist van outlook halen, is in ad maar een vinkje(hide from adres list)


Kan je niet instellen dat ze alleen tijdens werktijd kunnen inloggen?

[ Voor 14% gewijzigd door racoon op 15-09-2009 19:18 ]

Ik zou de boel eens goed door laten lichten, wie weet waar ie nog meer toegang toe heeft . . .

Ik zou hem evt. proberen een mailtje te sturen waar hij op kan antwoorden (misschien gewoon een persoonlijke vraag oid)
En dan kijken vanaf welk ip adres dit mailtje verzonden is.
Mocht dit overeen komen met een van de inlog sessies onder de inlog namen weet je iig zeker waar je moet zoeken

redfoxert schreef op dinsdag 15 september 2009 @ 19:13:
Besides, hij breekt niet in. Hij doet zich voor als een ander en volgens mij zijn de straffen daar vrij mild in.

quote: http://wetten.overheid.nl...ldigheidsdatum_15-09-2009

Artikel 138a1.

Met gevangenisstraf van ten hoogste een jaar of geldboete van de vierde categorie wordt, als schuldig aan computervredebreuk, gestraft hij die opzettelijk en wederrechtelijk binnendringt in een geautomatiseerd werk of in een deel daarvan. Van binnendringen is in ieder geval sprake indien de toegang tot het werk wordt verworven:

a. door het doorbreken van een beveiliging,
b. door een technische ingreep,
c. met behulp van valse signalen of een valse sleutel, of
d. door het aannemen van een valse hoedanigheid.

[ Voor 5% gewijzigd door Glashelder op 15-09-2009 19:22 ]

kan je niks geen ipadres uit de header van een e-mail halen?

gxpower schreef op dinsdag 15 september 2009 @ 19:16:
Daarnaast verschaft hij zich toegang terwijl dit eigenlijk niet mocht, inbreken dus.

Nope, dat is helemaal geen inbreken.

gxpower schreef op dinsdag 15 september 2009 @ 19:16:Als jij de sleutel van het huis van je buren hebt en je rooft daar alles weg is dat toch ook inbreken en diefstal?

Nope, alleen diefstal en wellicht huisvredebreuk maar geen inbreken
Sterker nog, heeft iemand deze beste man ooit verteld dat hij niet meer mag inloggen in zijn account?

1. Op maxmind.com staat een betere versie van ip2city, deze is 85% nauwkeurig op de 25 miles dacht ik.
2. Inloggen kan je beter laten doen over beveiligde verbindingen zoals imap+ssl, smtp+ssl, https of vpn. Waarschijnlijk gebruikt jullie ict afdeling weer alleen windows, want vaak weten deze mensen niet eens wat ssl is (als je een keer ssh hebt gebruikt, weet je dat ssl bestaat).
3. Wie zegt dat de ex-directeur dit heeft gedaan, misschien heeft een hacker in zijn pc ingebroken en gebruikt die hacker die pc nu om jullie zooi te jatten. Misschien is het zijn/haar zoontje wel of dat firefox bijv. automatisch opstart?
4. De kans is klein dat de politie hier iets mee gaat doen, jullie kunnen namelijk ook geknoeid hebben met de logs en zo iemand naaien.

"Als jij de sleutel van het huis van je buren hebt en je rooft daar alles weg is dat toch ook inbreken en diefstal?"
Diefstal moet denk ik fysieke diefstal zijn, dus als je iets steelt in een huis, heb jij niet meer een kopie meer liggen van je televisie op diezelfde plek.

Maxmind.com is in mijn geval niet nauwkeuriger dan ip2city of welke ip geolocation tool dan ook, het scheelt 90km rijden.

RolfLobker schreef op dinsdag 15 september 2009 @ 19:31:
[...]


1. Er word geen beveiliging doorbroken.
2. Veel te zwakke term. Een computer aanzetten kan je ook een technische ingreep noemen.
3. Er zijn geen valse signalen of een valse sleutel.
4. Er word geen valse hoedanigheid aangenomen.

Dit is gewoon iemand die inlogd op zijn oude account wat al lang uitgeschakeld danwel verwijderd had moeten worden of in ieder geval een ander wachtwoord had moeten krijgen.
Sterker nog: ik vermoed dat hij zich aanmeld met zijn eigen naam.

Volgens mij niets meer dan een gevalletje: ethisch niet correct van de ex-directeur en slapende ICT.

Als hij inlogt met het account van een van zijn ex-assistentes dan is dat geen valse hoedanigheid?

Overigens is het al strafbaar als je had kunnen weten dat je je op verboden terrein bevindt Dus de beste man is wel degelijk strafbaar.

[ Voor 7% gewijzigd door Glashelder op 15-09-2009 19:45 ]

Verwijderd schreef op dinsdag 15 september 2009 @ 19:28:
1. Op maxmind.com staat een betere versie van ip2city, deze is 85% nauwkeurig op de 25 miles dacht ik.

Al dat soort diensten zijn maar zo betrouwbaar als de gegevens waar ze gebruik van maken. Van een boel IP's kloppen de locatiegegevens die er aan gekoppeld zijn gewoon niet. Of krijg je voor een heel netwerk de locatie te zien van de dichtstbijzijnde "centrale" waar die netwerkrange bij hoort of iets dergelijks.

2. Inloggen kan je beter laten doen over beveiligde verbindingen zoals imap+ssl, smtp+ssl, https of vpn. Waarschijnlijk gebruikt jullie ict afdeling weer alleen windows, want vaak weten deze mensen niet eens wat ssl is (als je een keer ssh hebt gebruikt, weet je dat ssl bestaat).

SSH en SSL hebben vrij weinig met elkaar te maken. Ze hebben hoogstens wat mogelijkheden gemeen, maar het zijn eerder alternatieven voor elkaar dan dat ze echt iets met elkaar te maken hebben. Verder voorkomt het inloggen via een met SSH of SSL beveiligde verbinding natuurlijk niet dat iemand kan inloggen met een account waar hij de login gegevens van heeft (zou ook tamelijk onhandig zijn, aangezien je dan ook niet meer met je eigen account zou kunnen inloggen).

3. Wie zegt dat de ex-directeur dit heeft gedaan, misschien heeft een hacker in zijn pc ingebroken en gebruikt die hacker die pc nu om jullie zooi te jatten. Misschien is het zijn/haar zoontje wel of dat firefox bijv. automatisch opstart?

En zo zijn er nog wel 1000 scenario's te bedenken. Maar als de account van die ex-medewerker nooit is afgesloten en de andere accounts waar hij het wachtwoord van wist ook niet zijn aangepast is de kans gewoon levensgroot dat zo iemand daar gebruik (of moeten we zeggen misbruik) van blijft maken. Die kans schat ik een stuk groter dan dat er een hacker in het spel betrokken zou zijn.

4. De kans is klein dat de politie hier iets mee gaat doen, jullie kunnen namelijk ook geknoeid hebben met de logs en zo iemand naaien.

"Als jij de sleutel van het huis van je buren hebt en je rooft daar alles weg is dat toch ook inbreken en diefstal?"
Diefstal moet denk ik fysieke diefstal zijn, dus als je iets steelt in een huis, heb jij niet meer een kopie meer liggen van je televisie op diezelfde plek.

Sowieso is er niet echt sprake van inbraak, zoals hierboven al wordt toegelicht. Iemand logt simpelweg in met accounts waarvan hem ooit de logingegevens verstrekt zijn. Sure, netjes is anders en wellicht is ie er ook nog wel voor aan te klagen, maar van het doorbreken van beveiligingen of iets dergelijks is natuurlijk niet echt sprake.

Glashelder schreef op dinsdag 15 september 2009 @ 19:44:
[...]

Als hij inlogt met het account van een van zijn ex-assistentes dan is dat geen valse hoedanigheid?

Twijfelgeval maar uiteraard niet netjes en zeker onethisch zoals ik al aangaf.

Glashelder schreef op dinsdag 15 september 2009 @ 19:44:
Overigens is het al strafbaar als je had kunnen weten dat je je op verboden terrein bevindt Dus de beste man is wel degelijk strafbaar.

Wie heeft hem dan verboden zich daar te bevinden?

Volgens die tool woon ik in Amsterdam terwijl ik in Noord Brabant woon. Heel betrouwbaar is het dus niet, maar bij sommige providers werkt het beter omdat die dhcp-adressen reserveren voor verschillende plaatsen.

Eigenlijk lijkt het me vrij sterk dat je in een dorp uitkomt met maar 6000 inwoners, tenzij het een kleine kabelinternetprovider is die ook internet doet.

Wachtwoorden veranderen inderdaad. Dat had je eigenlijk al eerder moeten doen, maar heel uitzonderlijk is het niet dat deze niet eerder veranderd zijn.

IP-tracing is inderdaad niet erg betrouwbaar, volgens dat ding woon ik in Geertruidenberg, maar dat is toch 40 km hiervandaan ;-)

Gewoon zijn ip-blocken en beter opletten de volgende keer?

Glashelder schreef op dinsdag 15 september 2009 @ 19:44:
Als hij inlogt met het account van een van zijn ex-assistentes dan is dat geen valse hoedanigheid?

Nee, tenzij er expliciet bijstaat middels een melding vóór het inloggen (en dit mag niet door naar de 'algemene voorwaarden' te verwijzen) dat dit account strikt persoonlijk is en derhalve niet toegestaan is om door anderen te gebruiken.

RolfLobker schreef op dinsdag 15 september 2009 @ 19:47:
Wie heeft hem dan verboden zich daar te bevinden?

Als je ergens niet meer werkt dan vind jij het niet logisch dat je niet meer op de computersystemen mag inloggen? Als je niet meer bij Schiphol werkt mag je toch echt niet meer op het terrein komen. Elk mens met gezond verstand weet dat, of er bordjes bij staan is niet relevant

DukeBox schreef op dinsdag 15 september 2009 @ 19:51:
[...]

Nee, tenzij er expliciet bijstaat middels een melding vóór het inloggen (en dit mag niet door naar de 'algemene voorwaarden' te verwijzen) dat dit account strikt persoonlijk is en derhalve niet toegestaan is om door anderen te gebruiken.

Op internet vind ik toch echt andere informatie

aannemen van een valse hoedanigheid
de identiteit van een andere geautoriseerde persoon aannemen door gebruik te maken van de identificatie van die persoon

Ben benieuwd waar je aan je informatie gekomen bent

[ Voor 41% gewijzigd door Glashelder op 15-09-2009 19:55 ]

Glashelder schreef op dinsdag 15 september 2009 @ 19:52:
[...]

Als je ergens niet meer werkt dan vind jij het niet logisch dat je niet meer op de computersystemen mag inloggen? Als je niet meer bij Schiphol werkt mag je toch echt niet meer op het terrein komen. Elk mens met gezond verstand weet dat, of er bordjes bij staan is niet relevant

[...]

Elk bedrijf met gezond verstand zal een account gelijk uitschakelen bij het uit dienst treden van iemand. Het bedrijf van de vader van gxpower ook maar aanklagen dan?
Ik vind het trouwens helemaal niet logisch nee, misschien heeft de ex-directeur in den beginne nog het bedrijf geholpen met wat zaken afhandelen.

Het is niet netjes, het mag voor zich spreken dat het niet wenselijk is en het getuigd niet van ethiek maar dat zijn geen strafbare feiten. Als ik uit dienst zou gaan bij mijn huidige werkgever mag ik misschien nog wel van mijn mail gebruik maken en zelf in de systemen inloggen om dat dingen af te ronden en voor wat extra overdracht te zorgen... uit dienst hoeft niet per definitie te betekenen dat je dan expliciet niet meer mag inloggen op bepaalde systemen.

Verwijderd schreef op dinsdag 15 september 2009 @ 19:28:
2. Inloggen kan je beter laten doen over beveiligde verbindingen zoals imap+ssl, smtp+ssl, https of vpn. Waarschijnlijk gebruikt jullie ict afdeling weer alleen windows, want vaak weten deze mensen niet eens wat ssl is (als je een keer ssh hebt gebruikt, weet je dat ssl bestaat).

Wat een totale onzin zeg. Alsof Windows beheerders geen kennis van zaken hebben.

afvalzak schreef op dinsdag 15 september 2009 @ 19:51:
IP-tracing is inderdaad niet erg betrouwbaar, volgens dat ding woon ik in Geertruidenberg, maar dat is toch 40 km hiervandaan ;-)

Gewoon zijn ip-blocken en beter opletten de volgende keer?

Klopt, in vele gevallen vind het niet meer dan een IP en plaats waar de provider huist.

[ Voor 29% gewijzigd door Bor op 15-09-2009 20:06 ]

RolfLobker schreef op dinsdag 15 september 2009 @ 20:03:
[...]


Elk bedrijf met gezond verstand zal een account gelijk uitschakelen bij het uit dienst treden van iemand. Het bedrijf van de vader van gxpower ook maar aanklagen dan?
Ik vind het trouwens helemaal niet logisch nee, misschien heeft de ex-directeur in den beginne nog het bedrijf geholpen met wat zaken afhandelen.

Het is niet netjes, het mag voor zich spreken dat het niet wenselijk is en het getuigd niet van ethiek maar dat zijn geen strafbare feiten. Als ik uit dienst zou gaan bij mijn huidige werkgever mag ik misschien nog wel van mijn mail gebruik maken en zelf in de systemen inloggen om dat dingen af te ronden en voor wat extra overdracht te zorgen... uit dienst hoeft niet per definitie te betekenen dat je dan expliciet niet meer mag inloggen op bepaalde systemen.

Sterker nog, op mijn vorige werk hebben ze gezegd dat ik het e-mailadres kreeg. Dat ik het voor altijd mocht houden (was een andere tijd, inbeltijdperk, ging werken bij isp, een gratis e-mailadres was iets bijzonders). Ik vond het nooit zo boeiend, ik heb dat e-mailadres nooit prive gebruikt maar veel maken kunnen ze je niet als je in blijft loggen.

RolfLobker schreef op dinsdag 15 september 2009 @ 20:03:
[...]


Elk bedrijf met gezond verstand zal een account gelijk uitschakelen bij het uit dienst treden van iemand. Het bedrijf van de vader van gxpower ook maar aanklagen dan?
Ik vind het trouwens helemaal niet logisch nee, misschien heeft de ex-directeur in den beginne nog het bedrijf geholpen met wat zaken afhandelen.

Klopt maar dat zij dat account niet uitschakelen is niet relevant. Dat geeft je geen vrijbrief om in te loggen en alles te lezen. En als die ex-directeur nog ergens mee geholpen zou hebben, dan had het bedrijf daar vanaf geweten. Uit het verhaal wat tot nu toe gepost is blijkt dat niet. Integendeel zelfs.

Het is niet netjes, het mag voor zich spreken dat het niet wenselijk is en het getuigd niet van ethiek maar dat zijn geen strafbare feiten. Als ik uit dienst zou gaan bij mijn huidige werkgever mag ik misschien nog wel van mijn mail gebruik maken en zelf in de systemen inloggen om dat dingen af te ronden en voor wat extra overdracht te zorgen... uit dienst hoeft niet per definitie te betekenen dat je dan expliciet niet meer mag inloggen op bepaalde systemen.

Als dat mag dan heb je daar afspraken over. Als jij niet meer bij een bedrijf werkt heb je niks te zoeken in hun computersysteem.

Maargoed we gaan er toch niet uitkomen. Het is even wachten op een van de juristen hier

Glashelder schreef op dinsdag 15 september 2009 @ 20:14:
[...]

Klopt maar dat zij dat account niet uitschakelen is niet relevant. Dat geeft je geen vrijbrief om in te loggen en alles te lezen. En als die ex-directeur nog ergens mee geholpen zou hebben, dan had het bedrijf daar vanaf geweten. Uit het verhaal wat tot nu toe gepost is blijkt dat niet. Integendeel zelfs.

Het niet uitschakelen van het account lijkt me wel redelijk relevant.
Het bedrijf is niets, als een hoofd-verkoop iets aan de oud-directeur vraagt om na te kijken hoeft "het bedrijf" nergens vanaf te weten.
"Het bedrijf" zoals hier geschetst komt imho niet verder dan wat directeuren, als iemand al x jaar aan de (nu) oud-directeur vraagt om ergens naar te kijken, die persoon zich van geen kwaad bewust is, oud-directeur ziet dat inlog nog werkt. Dan is "Het bedrijf" fout door niet het account uit te schakelen...

Vergelijk het eens met een lease auto, zolang je die niet hoeft in te leveren / het lease contract stopgezet is lijkt het me redelijk dat je er gebruik van kan maken. Omdat enkel de controle op lease-auto's beter geregeld is dan op inlogs lijkt me geen methode om de oud-directeur zwart te maken, hooguit om de interne IT te verwijten dat zij hun werk niet goed doen.

[...]
Als dat mag dan heb je daar afspraken over. Als jij niet meer bij een bedrijf werkt heb je niks te zoeken in hun computersysteem.

Als je het compleet zwart-wit ziet misschien, veelal houden gewaardeerde ex-werknemers wel enige rechten in het computersysteem ( tijdelijk om even te kunnen helpen, op de lange duur om ex-werknemer kortingen etc te krijgen )
Een gewaardeerd ex-werknemer van bol.com zal ook niet direct zijn inlog verliezen, hij zal alleen minder rechten / kortingen krijgen.
Een willekeurige ex-werknemer van schiphol zal ook niet gelijk de toegang tot het schiphol-terrein ontzegd worden, hij zal nog steeds mogen vliegen etc.

Hooguit word je als ex-werknemer net zo behandelt als de sjaak op de hoek, maar als die toegang krijgt tot het computersysteem ( bijv een inlog tot een webshop ) heb jij net zo goed recht op toegang.
Welke rechten je dan hebt is een IT-aangelegenheid....

Sowieso gok ik dat je kan zeggen dat hij door IT-zwakzinnigheid wel rechten had om in te loggen. Dat de directie hier anders over denkt is een interne aangelegenheid. de oud-directeur had nog rechten om in te loggen en "het bedrijf" had de mogelijkheid om deze rechten te ontnemen maar deed dit niet
Maarja IANAL.

[ Voor 6% gewijzigd door Gomez12 op 15-09-2009 22:45 ]

Glashelder schreef op dinsdag 15 september 2009 @ 19:52:
[...]

Als je ergens niet meer werkt dan vind jij het niet logisch dat je niet meer op de computersystemen mag inloggen? Als je niet meer bij Schiphol werkt mag je toch echt niet meer op het terrein komen. Elk mens met gezond verstand weet dat, of er bordjes bij staan is niet relevant

Als je mag verandert in kan zijn bovenstaande vragen een stuk logischer
Ik acht de kans ook niet zo groot dat een toegangspas voor Schiphol gewoon nog werkt nadat iemand daar niet meer werkt.
Uiteraard is het logisch dat je ergens "niet meer welkom" bent als je er niet meer werkt maar als je nog steeds over de middelen beschikt om gewoon binnen te treden op het terrein danwel op computersystemen heeft het bedrijf toch wel een serieus beveiligingsprobleem.