Word ik gehacked?

zaterdag 8 mei 2010 08:58

Acties:

0 Henk 'm!

Anoniem: 211665

Topicstarter

Hallo

Ik zit sinds enige tijd met een probleem op mijn werk-laptop. Ik durf er bijna niet meer op werken.

Afgelopen woensdag bijvoorbeeld had ik de laptop aangezet om mij van muziek te voorzien tijdens mijn vrijë werknamiddag in de tuin. Toen ik echter na enkele uren terug binnen kwam stonden er een hele hoop vieze dingen op mijn scherm.

Ik heb thans avast antivirus en spybot search and destroy op mijn laptop geïnstalleerd. Ik dacht dus veilig te zijn. Nu ik download wel eens iets op de laptop, maar ik ben goed op de hoogte van virussen en andere beestjes dus ik scan downloads wel.

Is het mogelijk om ondanks een virusscanner en antimalware toch een pc te hacken?

Ik ben al bijna paranoia geworden. Ik heb zelfs een sniffer geïnstalleerd om te zien wat het ding allemaal uitstuurd en dat is niet mals. Het lijkt echter alsof er een persoon mij dit aandoet.

Voor mijn mail te lang wordt even samenvatten:
Kan je een "beveiligde pc" hacken? Wat zijn denkpistes en wat kan ik best doen? Opnieuw installeren heb ik al eens gedaan een half jaar geleden. Toen was het beter, maar het begon opnieuw. Het kan ook wel iemand van het werk zijn. Maar dan moet ik wel bewijzen kunnen vastkrijgen. Hoe doe ik dat best?

Bedankt om mij te lezen.

zaterdag 8 mei 2010 09:03

Acties:

0 Henk 'm!

Mexel

↓ volgende bericht hieronder ↓

Misschien ben je wel gehacked maar misschien ook weer niet.
Scan je pc eens en schoon het helemaal op, je geeft aan dat al te hebben gedaan en wat was het resultaat daarvan, was er iets gevonden zoals mallware of trojans.

↓ volgende bericht hieronder ↓

zaterdag 8 mei 2010 09:07

Acties:

0 Henk 'm!

Marzman

They'll never get caught.

We weten hier natuurlijk niet wat je doet met je pc. Als je wel eens naar cracks zoekt en die gebruikt dan is de kans heel groot dat hij besmet is met een trojan, mallware of virus. Die vieze dingen op je scherm kunnen ook geopend zijn met een Javacscriptje op een pagina die open stond. Daar zeg je verder niks over.

☻/ Please consider the environment before printing this signature
/▌
/ \ <-- This is bob. copy and paste him and he will soon take over the world.

zaterdag 8 mei 2010 09:16

Acties:

0 Henk 'm!

Anoniem: 211665

Topicstarter

Neen

Dat leverde geen resultaat ik heb spybot laten lopen en hij zei "gefeliciteert er zijn geen bedreigingen gevonden" ik heb ook eerst de regels laten updaten.

Ook avast heeft al eens gescanned. Ik heb hem laten lopen voordat de pc in windows ging. Ook dat gaf geen resultaat.

Ethereal heb ik gebruikt om eens een dagje te scannen op mijn laptop en daar vond ik inlogs op mijn pc van rare email adressen als happyguy82 of 81@hotmail.com. Ook was er contact gemaakt met meerdere websites, hoofdzakelijk porno. Het leek althans voor mij alsof er iemand op mijn pc had gezeten terwijl er niemand op geweest is buiten ikzelf dan en ik had er niets op gedaan.

Mijn vrouw was werken en ik heb 1 baby van 9 maand oud dus die zal het ook wel niet gedaan hebben denk ik :-)

Ik ben ICT-Coördinator op een school dus ik weet toch wel iets van netwerken, trojans en virussen en ik had er tot een jaar geleden geen schrik van. Nu ligt dat wel anders.

Ik heb ook nog een vaste pc en daarop zijn geen problemen, dus ik heb vermoedens dat ik op mijn werk de oorzaak moet gaan zoeken. Ik weet echter niet hoe ik dat moet aanpakken. Het is een delicaat iets. Er moet toch iemand iets op de laptop hebben gezet, het kan bijna niet anders. Alleen snap ik niet waarom de virusscanner er dan niet op reageert.

zaterdag 8 mei 2010 09:20

Acties:

0 Henk 'm!

Anoniem: 211665

Topicstarter

Over malware en scriptjes, dat was ook mijn eerste gedacht. Ik geef toe dat ik wel eens een waarschuwing heb gekregen van avast wanneer ik een crack of iets dergelijk opende. Maar ik doe er dan verder niets mee. Er komt te staan virus found en ik klik op verwijder virus. Dus dat zou toch sterk zijn moest dat het zijn?

En ook waarom blijft het na een herinstallatie terug komen en waarom is het zo menselijk. Er wordt echt ingelogd op sites die ik hier liever niet vermeld. Kunnen mensen zomaar via jou pc werken? Misschien nadat ik dan toch iets installeerde zonder dat ik het wist. Lijkt me toch straf.

zaterdag 8 mei 2010 09:21

Acties:

0 Henk 'm!

Anoniem: 151099

werk laptop?

ik zou serieus even naar je sysadmin gaan, ga niet zelf lopen kutten, want je hebt best een kans dat door jouw toedoen een virus oid het hele bedrijfsnetwerk platlegt. gezien iets op jouw pc kan nestelen, kan het makkelijk op eenzelfde soort syteem in het netwerk gebeuren. ok of je gehacked bent is iets wat de sysadmim maar even moet onderzoeken ivm bedrijfsgegevens.

het blijft een bedrijfslaptop, dus is het bedrijf ervoor verantwoordelijk, en jij hebt de verantwoordelijkheid om dit op z'n minst te melden. wellicht is er een serieus lek in een applicatie wat niet goed centraal gepatcht is.

ik zou zowiezo ff een nieuw image er op laten knallen, alles updaten, windows, antivirus, apps, etc,etc..

dan kan je weer schoon starten.

zaterdag 8 mei 2010 09:25

Acties:

0 Henk 'm!

Mavamaarten

Omdat het kan!

Probeer ook eens Malware Bytes Anti Malware. Als dat niet werkt, zou ik je aanraden om inderdaad een verse start te maken. Formatteren, opnieuw windows erop, apps installere, UPDATEN, en zeker en vast een antivirus installeren...

Android developer & dürüm-liefhebber

zaterdag 8 mei 2010 09:28

Acties:

0 Henk 'm!

Marzman

They'll never get caught.

Moet je inloggen op je pc en lock je die altijd op je werk als je je werkplek verlaat? Ik weet dat sommige mensen het wel grappig vinden om pagina's open te zetten die hier niet binnen de policy vallen als je even weg bent en je computer niet locked.

Verder zou ik voor de zekerheid ook een schoon image terugzetten. Als het een schoollaptop is dan zullen die er wel zijn en is het maar een paar minuten werk.

Anoniem: 211665 schreef op zaterdag 08 mei 2010 @ 09:20:
Over malware en scriptjes, dat was ook mijn eerste gedacht. Ik geef toe dat ik wel eens een waarschuwing heb gekregen van avast wanneer ik een crack of iets dergelijk opende. Maar ik doe er dan verder niets mee. Er komt te staan virus found en ik klik op verwijder virus. Dus dat zou toch sterk zijn moest dat het zijn?

En ook waarom blijft het na een herinstallatie terug komen en waarom is het zo menselijk. Er wordt echt ingelogd op sites die ik hier liever niet vermeld. Kunnen mensen zomaar via jou pc werken? Misschien nadat ik dan toch iets installeerde zonder dat ik het wist. Lijkt me toch straf.

Waarschijnlijk blijt het terugkomen omdat je cracks gebruikt. Niet die ene die een melding gaf, maar die andere die geen melding gaf

Een keygen zou je nog kunnen runnen in sandbox maar cracks daar begin ik niet meer aan.

[ Voor 77% gewijzigd door Marzman op 08-05-2010 09:32 ]

☻/ Please consider the environment before printing this signature
/▌
/ \ <-- This is bob. copy and paste him and he will soon take over the world.

zaterdag 8 mei 2010 09:37

Acties:

0 Henk 'm!

Anoniem: 211665

Topicstarter

Dat wat jij zegt Marzman lijkt mij ook het meest waarschijnlijke. Dat iemand dat gedaan heeft op het werk. Maar ik ben eigenlijk wel de sysadmin he :-) Ik werk trouwens op een school, dus wij zijn niet echt super in beveiliging en

Ik ben alleen niet altijd even populair op het werk. En er zijn wel mensen die mij het leven zouden willen zuur maken denk ik. Maar vermoedens zijn niets waard. Ik zou concrete bewijzen moeten hebben.

En voor dat het bij mijn THUIS komt stoort mij enorm. Een grapje op het werk, dat moet kunnen. Maar systematisch over een lange periode dat is pesten.

zaterdag 8 mei 2010 09:43

Acties:

0 Henk 'm!

Nowad

heb jij thuis ook verbinding met het school netwerk?

zaterdag 8 mei 2010 09:51

Acties:

0 Henk 'm!

enchion

Probeer anders met tcpview te kijken welke poort het is en die op je pc of modem dichttezetten.
We eerst zoveel mogenlijk programmas afsluiten.
Kijk ook even met processexplorer wat voor programmas je hebt lopen.
Als je echt gehackt wordt , wat je echt niet moet uitsluiten , dan kan het zijn dat je een rootkit hebt (moeilijk te vinden moet je echt het poortnr achter zien te komen en dat vervolgens uitte zoeken met google ofzo)

Dan is het ook handig om als mogenlijk bij je modem een ander IP adres te forceren en zelf je eigen pc een ander macadres te geven , het kan zijn nl dat je op een botnet lijst staat , dan zlefs al haal je alles weg blijft het toch terug komen.

Veel geluk ermee.

[ Voor 3% gewijzigd door enchion op 08-05-2010 09:52 ]

How do you save a random generator ?

zaterdag 8 mei 2010 09:56

Acties:

0 Henk 'm!

kjiratsiekoedel

Anoniem: 211665 schreef op zaterdag 08 mei 2010 @ 09:37:
...

opmerking over 't werk
...

niet verstandig om op 't internet neer te gooien. Ik zou je bericht even aanpassen.

zaterdag 8 mei 2010 10:00

Acties:

0 Henk 'm!

Wilf

shuo cao cao

Het lijkt mij handig om wat maarten en marzman zeggen te doen: een verse install of image, dus echt van de ground up en niet Windows-CDtje erin en gaan.

Vervolgens zijn er gewoon een aantal punten die je in acht moet nemen bij het werken met computers, vooral met Windows en al helemaal als het werkcomputers zijn:

1. Draai NOOIT als Administrator als het niet nodig is - en dat is het 99,9% van de tijd niet.
2. Als je wegloopt van je computer zet hem dan op slot.
3. Download NOOIT zooi op je werkcomputer! Niet naar pr0n surfen, geen cracks downloaden, geen rare "leuke" links volgen in mailtjes van collegae
4. Installeer NOOIT maar dan ook NOOIT illegale software, cracks en programma's die niet met je werk te maken hebben, ook niet even tijdelijk voor de lol. Het risico op malware is groot, het vervuilt en vertraagt je systeem en het kan alleen maar ellende opleveren.

Stel de firewall op je router op het werk ook even opnieuw en fatsoenlijk in voor de zekerheid.
Maak eerst een backup van de instellingen en begin dan opnieuw je router in te stellen vanuit een DENY ALL-basis en zet alleen de poorten open die je echt nodig hebt etc.

zaterdag 8 mei 2010 10:02

Acties:

0 Henk 'm!

Wijnands

Juist als iemand die in de ICT werkzaam is zou je toch moeten weten dat bij dit soort twijfelsituatie's er eigenlijk maar 1 oplossing is en dat is opnieuw inrollen. Schoonvegen en opnieuw van windows voorzien.

+++Divide By Cucumber Error. Please Reinstall Universe And Reboot +++

zaterdag 8 mei 2010 10:22

Acties:

0 Henk 'm!

AvK

Ready Set Go

Het kan voor je collega's natuurlijk een sport zijn om juist de sysadmin digitaal te plagen. Kan een handige collega op afstand in je laptop gaan neuzen? Hebben jullie iets als remote control? Zou daar sowieso even naar kijken.

AopenHX08 ZM400B Athlon64-X2-3800+ ArticFreezer64pro Asrock939Dual-Sata2 2x512MbDDR400 GigabyteR9700pro SBAudigy2 Inspire6700modded PCTVpro ADSL 6Mb/768 NEC2500a Pioneer105DVDrom iiyamaVMPro450 CanonIP4000 LogitechG5 200GbWD7200 80GbWD7200 WinXPhome

zaterdag 8 mei 2010 10:31

Acties:

0 Henk 'm!

Anoniem: 256409

hoe vaak dit op scholen niet gebeurd!
bij ons hebben we ook een leraar die systematisch vergeet zijn pc te locken.
en die hebben de schik van zijn leven gegeven door vlak voor een gesprek met ouders zijn bureaublad te "verneuken"!
maar als je mensen hebt op je werk die je echt het leven zuur willen maken kunnen er wel ergere dingen gebeuren!
dus ALTIJD LOCKEN!

zaterdag 8 mei 2010 11:49

Acties:

0 Henk 'm!

Exorcist

Uitdrijvûrrrr!

Installeer eens een goede software firewall die alles blockt tenzij jij zelf de uitzonderingen bevestigt? Tevens SuperAntiSpyware installeren; klinkt smerig, maar in mijn ogen vele malen beter dan Searchbot.

En eens met sommige anderen hier, liever een reinstall

zaterdag 8 mei 2010 12:31

Acties:

0 Henk 'm!

leuk_he

1. Controleer de kabel!

ELKE antivirus pakt maar ongeveer 90-95% vande virussen. Er kan er 1 onder de rader geinstalleerd zijn, of onder een rootkit.

En dan is er nog de adware die je evt installeerd en waar je met de voorwaarden akkoord bent gegeaan.

Maar goed, we hebben toch een subforum hiervoor en die heeft in de faq staan:

Beveiliging en Virussen - FAQ Ik heb een virusscanner, maar toch een virus?:Ik heb een virusscanner, maar toch een virus?

Hijackthis(zie B&V faq) logs zijn nuttig om te zien of er vreemde software draait.

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

zaterdag 8 mei 2010 14:23

Acties:

0 Henk 'm!

BHQ

Tsja.. IT'ers van tegenwoordig

Opnieuw inspoolen dat ding met een verse image nadat je je gegevens hebt veiliggesteld.

maandag 10 mei 2010 08:22

Acties:

0 Henk 'm!

Anoniem: 211665

Topicstarter

Bedankt voor alle tips, ik ga proberen om over te schakelen op linux ipv Windows, ik heb vroeger nog systemen geïnstalleerd voor een klein bedrijf, dus ik weet er wel iets van. Mijn hoop is dat eventuële oneerlijke mensen niet echt weten hoe dat werkt. Ook denk ik niet dat er veel mogelijkheden zijn om mij dan nog iets doen.

Nogmaals bedankt aan iedereen om zo veelvuldig en gedetailleerd te reageren. Ik heb hier nog niet veel neergezet op deze forums maar de respons is enorm.

Erg tof :-)

maandag 10 mei 2010 16:39

Acties:

0 Henk 'm!

Jeroen V

yadda yadda yadda

Anoniem: 211665 schreef op maandag 10 mei 2010 @ 08:22:
Mijn hoop is dat eventuële oneerlijke mensen niet echt weten hoe dat werkt.

Uhm.... iemand die oneerlijk is hoeft niet per definitie dom of onkundig te zijn

En trouwens, als het iemand van je werk is, dan zou het me gezien bovenstaande niet verbazen als ze je toch te slim af zijn. Het is niet lullig bedoeld, maar gezien je probleem en je vragen heb ik niet het idee gekregen dat je nu echt weet wat je aan het doen bent.

Anoniem: 211665 schreef op maandag 10 mei 2010 @ 08:22:
Ook denk ik niet dat er veel mogelijkheden zijn om mij dan nog iets doen.

Eigenlijk boeit het niet eens zoveel of je nou Linux of Windows gebruikt; het systeem is net zo veilig, stabiel en betrouwbaar afhankelijk van de beheerder die het erop heeft gezet.

maandag 10 mei 2010 16:45

Acties:

0 Henk 'm!

sariel

Afgelopen woensdag bijvoorbeeld had ik de laptop aangezet om mij van muziek te voorzien tijdens mijn vrijë werknamiddag in de tuin. Toen ik echter na enkele uren terug binnen kwam stonden er een hele hoop vieze dingen op mijn scherm.

Je liet de laptop alleen in de tuin, een aantal uur lang, lees ik dit goed? Je mag dan in je handjes wrijven dat niemand je laptop meegenomen heeft. Er is kans dat je laptop niet gehacked is maar dat iemand gewoon langs is gekomen en wat zooi op je laptop heeft gedraait.
Als ik jou was, zou ik niet meer zitten spelen met je laptop, gewoon formatteren en herimagen. Zorg er wel even voor dat je NIET meer met een netwerk verbindt en alle documenten die je op de schijf hebt staan naar DVD brandt.

Je methode van schrijven komt (enigszins/behoorlijk) Vlaams over. Zit jij bij een van die providers die alle PC's op het netwerk een extern IP adres geeft? Zo ja, dan zou je inderdaad wel eens vanaf het internet gehackt kunnen zijn. Nogmaals, formatteren en herimages/herinstalleren.

Jeroen V schreef op maandag 10 mei 2010 @ 16:39:
Eigenlijk boeit het niet eens zoveel of je nou Linux of Windows gebruikt; het systeem is net zo veilig, stabiel en betrouwbaar afhankelijk van de beheerder die het erop heeft gezet.

In dit geval niet dus. Systemen laat je niet alleen, zeker niet onvergrendeld. Als ICT Coordinator zou je zo iets moeten weten. Als je je systeem alleen laat, vergrendeld of niet, voor meer dan 1 minuut, is de kans aanwezig dat deze gehacked kan worden. Vergrendelen heeft, bij een vanilla Windows systeem, niet zeer veel nut gezien er talloze manieren zijn om er omheen te gaan.

Virusscanners hoeven trouwens niet te reageren op alle virussen/malware. Virussen kunnen ze meestal (50-90%) wel detecteren. Standaard malware over het algemeen ook (zelfde percentages). Zelfgemaakte virussen/malware wordt zelden tot nooit ontdekt tenzij het een (gedeeltelijke?) copy-paste is van bestaande malware. Bijna iedere programmeur kan wel wat in elkaar zetten dat niet ontdekt zal worden door een virusscanner.

[ Voor 47% gewijzigd door sariel op 10-05-2010 16:55 ]

Copy.com

maandag 10 mei 2010 21:34

Acties:

0 Henk 'm!

Equator

Crew Council

#whisky #barista

Move naar Beveiliging & Virussen

Ik zoek nog een engineer met affiniteit voor Security in de regio Breda. Kennis van Linux, Endpoint Security is een pré. Interesse, neem contact met me op via DM.

maandag 17 mei 2010 11:42

Acties:

0 Henk 'm!

Anoniem: 211665

Topicstarter

Tjah,

Het is makkelijk om iemand te verwijten dat hij nergens iets van kent natuurlijk. Zeker wanneer er een hand wordt uitgestoken voor hulp. Ik weet toch wel iets van netwerken en beveiliging af hoor, lang niet alles en ja ik maak natuurlijk wel fouten zoals iedereen hoop ik. Het probleem zit gewoon wat dieper. Het is ook een uitwerking van iets dat reeds jaren aan de gang is op het werk. Ik doe een job als IT-er in plaats van iemand anders die nu louter administratie doet. Al vanaf mijn eerste werkdag werd ik tegengewerkt. Ik heb dan ook alles vervangen op het werk. Echt alles, servers, clients, ... . Ook heb ik geprobeerd om goed overeen te komen met die vrouw en om begrip op te brengen voor de situatie. Ondertussen werkt alles dan ook redelijk goed. Als ik zo mag opscheppen over mijn eigen werk. Het leek dan ook allemaal beter te worden, maar sinds ik achter een benoeming ben gegaan is alles weer verzuurd. En er komt plots uit nieuwe hoeken tegenstand. Het hacken is echter recent (laatste 4-5 maanden denk ik). Ik post nu via Linux en tot hiertoe loopt alles vrij aardig. Geen onverklaarbaar webbezoek meer.

Over het "alleen" laten van de laptop. Hij stond ongeveer 30 meter van mij af en ik gebruikte hem om wat muziek te spelen tijdens het werken, hij is dus niet onbeheerd achter gebleven. Toen ik mijn muziek wilde gaan afzetten stond er echter meer dan enkel muziek open. Veel meer zelfs en het was zeker niet de eerste keer dat er rare dingen gebeurden op het ding. Ik ben dan ook zo goed als paranoia geworden de laatste weken.

Misschien moet ik maar eens achter ander werk horen, maar ik val nog liever dood dan mij neer te leggen bij een falend systeem. Ik heb trouwens ook een vrouw en kind en zonder geld is het ook niet alles ...

maandag 17 mei 2010 11:50

Acties:

0 Henk 'm!

Hoite

Goed verhaal

Ik zou hier sowieso met iemand op je werk over gaan praten, structureel pesten lijkt me niet goed voor de sfeer.
Denk aan een directeur of Teamleider of iets in die richting.

Verder zou ik dit topic puur houden voor de problemen op PC gebied en desgewenst in WI een topic aanmaken over deze pesterijen.

Lekker kort.

maandag 17 mei 2010 12:02

Acties:

0 Henk 'm!

leuk_he

1. Controleer de kabel!

Als je nog hulp wilt om te zoeken wat er draait op die PC kun je een hijackthis log hier plaatsen, echter als de PC in een domein hangt en een domein administrator die je niet vertrouwd heeft admin rechten dan is een technische oplossing niet verstandig.

Over de vertrouwens kwestie, als het 1 persoon is dan is weerstand geven een optie, anders is een andere werkkring wellicht verstandiger.

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

maandag 17 mei 2010 19:05

Acties:

0 Henk 'm!

R15

Misschien helpt het om het bestandje "hosts" te cleanen?
Vaak is het zo wanneer je steeds vensters krijgt (webpagina's) met daarin dus "vieze dingen" en reclame (komt ook vaak voor), dat het bestandje "hosts" is vervuild.
Misschien ben ik verkeerd, maar het is het checken waard, toch?
pad: C:\Windows\System32\drivers\etc
Het bestand hosts hoort er zo uit te zien:

# Copyright © 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
#
127.0.0.1 localhost

Pagina: 1

Reageer

Onderwerpen