Gehackt wat nu ?

"deze persoon daar erg slecht op reageert" dit lijkt erop alsof je weet wie het gedaan heeft?

Inbreken in jouw pc is inbreuk maken op jouw privacy. Als jij weet wie het gedaan hebt, zou ik als ik jou was hem hierop aanspreken en anders ernstige maatregelen ondernemen die nadelige gevolgen voor die persoon kan betekenen!

Tevens wil ik je erop wijzen je pc los te koppelen van het netwerk, mocht de persoon zich niks van jouw waarschuwing aantrekken, kun je altijd contact opnemen met de politie! Alles is traceerbaar, mocht hij niet op tijd zijn spoor gewist te hebben op jouw pc, zal dit te achterhalen zijn via speciale software ervoor.
En omdat jij het toch van je netwerk losgekoppeld heeft, kan hij/zij niks doen.

[ Voor 46% gewijzigd door Xtr3me4me op 04-12-2012 23:33 ]

Verwijderd schreef op dinsdag 04 december 2012 @ 23:33:
Ja ik weet wie het gedaan heeft. Ik wil niet te veel uitwijden het is iemand die ik vaag kende had al niet zo'n goed gevoel bij deze persoon. Maar toch een kans gegeven omdat ik hem viavia kende. Op een gegeven moment wist hij heel veel persoonlijke dingen over mij die ik niet verteld hebt. Die dus alleen op mijn computer staan. Ook aantal andere dingen online gebeurd waar ik niet echt over wil uitwijden. Nog navraag gedaan bij diegene van viavia blijkt dus dat deze persoon vaker dingen doen die echt de grens overschrijden van privacy.

Klinkt meer als een wanhopige persoon. Ik zou in deze tijd op niks meer zekerheid gooien en dingen in beweging zetten! Als de persoon kwaadwil heeft, dan zou ik dat via een advocaat dit bespreken voor verdere stappen.
Hij/zij kunnen je daarin advies geven.

Even alle juridische meuk daargelaten, wat heeft 'hij' precies met je pc gedaan? Of wat denk je dat hij met jouw pc heeft gedaan? Wil je niet dat hij er op kan trek je gewoon even je netwerk verbinding eruit.

Begin anders even met Hitman Pro en Combofix, deze combinatie is meestal al genoeg.

[ Voor 17% gewijzigd door prutser001 op 04-12-2012 23:43 ]

We kunnen je beter helpen als je kan vertellen wát deze persoon in kwestie heeft gedaan op jouw PC, dan kunnen we je helpen met het verwijderen ervan.

Verwijderd schreef op dinsdag 04 december 2012 @ 23:20:
Hallo beste Tweaker leden,

Mijn computer is dus gehackt door iemand met heel veel verstand can computers systemen.
Helaas weet ik zelf bijna helemaal niets over de technische kant van computers. Aangezien ik niet zoveel wist nam ik dus contact op met digibewust. Zij konden mij helaas niet verder helpen> Ze verwezen mij door naar Fox-it maar die helpt geen particulieren. Ik wil geen aangifte doen bij de politie want ik denk dat deze persoon daar erg slecht op reageert en het dan alleen maar erger wordt. Ik wil allleen dat mijn computer en netwerk veilig zijn en dat ik eventueel gestolen data terugkrijg. Waar moet ik heen voor deze hulp ? Alvast Bedankt !

Ik stuur dit bericht dus niet via mijn eigen computer. Sinds die gehackt is doe ik dus niks meer op die computer of op het internet "netwerk" In die ruimte. Los daarvan is ook mijn email account gehackt.
Als je een oplossing hebt hoor ik het graag.

Verwijderd schreef op dinsdag 04 december 2012 @ 23:33:
Ja ik weet wie het gedaan heeft. Ik wil niet te veel uitwijden het is iemand die ik vaag kende had al niet zo'n goed gevoel bij deze persoon. Maar toch een kans gegeven omdat ik hem viavia kende. Op een gegeven moment wist hij heel veel persoonlijke dingen over mij die ik niet verteld hebt. Die dus alleen op mijn computer staan. Ook aantal andere dingen online gebeurd waar ik niet echt over wil uitwijden. Nog navraag gedaan bij diegene van viavia blijkt dus dat deze persoon vaker dingen doen die echt de grens overschrijden van privacy.

Gewoon aangifte doen, laat je niet intimideren Tip: https://www.google.nl/search?q=ict+prive-detective wellicht dat een bedrijf als proofquest/lecta/dörr je kan helpen.

quote: http://vandale.nl/opzoeken?pattern=onderdrukken&lang=nn

on·der·druk·ken (werkwoord; onderdrukte, heeft onderdrukt)
1 door overmacht in bedwang houden

quote: http://vandale.nl/opzoeken?pattern=afpersing&lang=nn

af·per·sing (de; v; meervoud: afpersingen)
1 het met (bedreiging van) geweld iemand dwingen tot iets

Tja... Lijkt alsof je het kalf nog wil redden nadat de sloot al gedempt is.

Je weet niet wat er aan data gestolen is, je wil het terug.
Dan moet je bij de dader zijn, die wil je niet aanpakken.

Dan kunnen we je niet echt behulpzaam zijn.
Anders dan: Formateren, opnieuw installeren en backup controleren voordat je die terug zet. Wachtwoorden wijzigen is ook een handige.


En welkom op GoT.

[ Voor 2% gewijzigd door aZuL2001 op 04-12-2012 23:48 . Reden: aanvulling ]

Hoe zit je nu qua beveiliging? antivirus, firewall etc?

begin eens met het wijzigen van al je wachtwoorden, email, login van je os, wifi etc. En neem dan niet iets wat makkelijk te gokken is, de naam van je kat is nu eenmaal makkelijker te raden dan 1din%kr#cBr. En inderdaad zoals AW_bos zegt, doe dit vanaf een andere computer.

[ Voor 14% gewijzigd door Teddy op 04-12-2012 23:58 ]

Zo te horen (en dat heb je al laten weten) heb je weinig tot geen kennis van computers. Ik denk eerlijk gezegd dat het beter is om je netwerkstekker er direct uit te halen, op een andere PC (bij een kennis) je wachtwoorden van sites waar je in bent gelogd te veranderen, evenals je mailwachtwoord bij je provider. Uiteraard met moeilijke wachtwoorden.

Dan zou ik je eigen PC even naar een goede computerzaak brengen die hem volledig opnieuw van installeren + backup van je data. Vaak doen ze dit wel voor een eurootje of 75.

Of je aangifte doet, moet je zelf weten, maar ik kanhet alleen maar aanraden. Je weet nooit wat hij voor data van jouw in bezit heeft, en e.v.t. op internet kan publiceren.

[ Voor 17% gewijzigd door AW_Bos op 05-12-2012 00:02 ]

Verwijderd schreef op dinsdag 04 december 2012 @ 23:51:
...werkt ook bij een ict bedrijf en toen ik navraag deed bleek dus dat hij dit soort dingen al eerder had gedaan waaronder mensen stiekem filmen terwijl ze dat niet weten.

Aangifte doen en melden bij zijn werkgever.
Desnoods samen met andere slachtoffers.

[ Voor 5% gewijzigd door aZuL2001 op 04-12-2012 23:59 ]

Data veilig stellen doe je door je PC van het internet af te halen

Vervolgens ga je met een programma zoals combofix aan de slag op een USB stick en herhaal je het proces 2x. Als het goed is moet je met dit programma zoverre alle sporen kunnen verwijderen.

Aangifte heeft weinig zin. De mogelijkheid om toegang tot je PC te sluiten wel.

Verwijderd schreef op woensdag 05 december 2012 @ 00:01:
Aangifte heeft weinig zin. De mogelijkheid om toegang tot je PC te sluiten wel.

Hoezo, weinig zin? Dat zeggen ze zovaak, maar misschien lopen er nog andere aangiftes tegen die persoon?
Dan zou zoiets alleen maar mooi meegenomen zijn voor in zijn mogelijke strafdossier.

Je moet nooit denken: "Ach, laat die aangifte maar zitten, het wordt toch geseponeerd".

Verwijderd schreef op woensdag 05 december 2012 @ 00:01:
Data veilig stellen doe je door je PC van het internet af te halen

Vervolgens ga je met een programma zoals combofix aan de slag op een USB stick en herhaal je het proces 2x. Als het goed is moet je met dit programma zoverre alle sporen kunnen verwijderen.

Aangifte heeft weinig zin. De mogelijkheid om toegang tot je PC te sluiten wel.

Toegang tot je PC sluiten is echter redelijk onmogelijk als het "expert" vs leek is.

Voor hetzelfde geld heeft de "expert" wel een simpele custom trojan naast de gebruikelijke trojans gezet en die zal dan door de mazen heenglippen en na de combofix de boel weer herstellen in oude staat.

Doelbewust getargete mensen kunnen niet volstaan met een simpele algemene fix. Dat is enkel leuk voor drive-by slachtoffers.

En een custom trojan hoeft niet iets ingewikkelds te zijn, een gescheduled batch-filetje wat met wget elke 1e dag van de week de trojan toolkit opnieuw download/installeert volstaat en wordt door geen enkele scanner opgepikt.

Pc herinstalleren / laten herinstalleren en dan document voor document terugzetten. Het is een k-klus, maar het is de enige manier om 100% zeker te zijn dat er niet iets customs achtergebleven is.

Gewoon morgen langs de computerwinkel gaan, verhaal vertellen, vragen voor een herinstallatie + format (schijf volledig leeghalen) en de volgende dag kan je hem mogelijk wel weer ophalen. Lijkt me het beste voor een leek.

[ Voor 38% gewijzigd door AW_Bos op 05-12-2012 00:18 ]

Het hacken heeft vrij weinig met CSL te maken, meer iets met beveiliging. Vandaar dat ik je topic verplaats naar Beveiliging en Virussen.

Vaag topic....
Mijn tip: Windows updates installeren dan heb je al veel minder kans dat er een simpele exploit gebruikt wordt.

Persoonlijk zou ik ook aangifte doen, maar die keuze is aan je zelf.

Maar je PC beter beveiligen is sowieso iets wat altijd aan te bevelen is.

Houd je PC "up to date''

Neem een van de volgende makers een totaal pakket inclusief firewall.

• Avira
• G-Data
• ESET

Dat zijn de top 3 AV makers.

Daarnaast installeer ook deze drie gratis programma's.

• Secunia PSI: Windows update voor al je niet MS programma's.
• Spybot - Search & Destroy: Spyware zoeker.
• Malwarebytes Anti-Malware Free of Pro: Malware zoeker.

Spybot monitort actief naar spyware, Marwarebytes zoekt naar malware, deze twee programma's draai ik een keer per week een scan van, en helpen als een extra laag beveiliging, Spybot dat ik nu bijna 10j gebruik heeft als ik het goed heb flink aantal keren wat voor me tegen gehouden.
Secunia PSI is Windows update voor al je niet MS programma's, en echt een must daar MS Windows steeds beter beveiligt.

Tip: koop een aantal licenties samen met vrienden, kennissen, collega's en familie, je kan zo behoorlijk wat geld besparen, heb met een groep vrienden, kennissen en familie de laaste keer dat we kochten hadden we een groep van 80 man waar mee we AV software kochten, we kopen elke 2 jaar of zo, en de groep is nu zo groot dat we kwantum korting krijgen.

Je bericht is nogal warrig.

door iemand met heel veel verstand can computers systemen.

Hoe weet je dat? Waar baseer je dit op? Ken je de hacker?

Wat is er überhaupt precies gebeurt?? Je hebt het over een computer, een netwerk en gestolen data. EN over een e-mailaccount. Maar verder is 'gehackt' zo informatief als 'gebouwd': kortom het zegt totaal niets over de huidige staat.

Je geeft aan dat de controle over de pc is overgenomen maar dat is nauwelijks hacken te noemen. Dat kan met tal van programma's die op afstand controle geven.

Ik lees nergens dat rawwater Windows draait. Eigenlijk zie ik helemaal geen bruikbare informatie om advies te kunnen geven.

...wat de meneer boven mij dus zegt.

[ Voor 13% gewijzigd door 8088 op 05-12-2012 00:50 ]

Eagle Creek schreef op woensdag 05 december 2012 @ 00:48:
Je bericht is nogal warrig.


[...]

Hoe weet je dat? Waar baseer je dit op? Ken je de hacker?

Wat is er überhaupt precies gebeurt?? Je hebt het over een computer, een netwerk en gestolen data. EN over een e-mailaccount. Maar verder is 'gehackt' zo informatief als 'gebouwd': kortom het zegt totaal niets over de huidige staat.

Je geeft aan dat de controle over de pc is overgenomen maar dat is nauwelijks hacken te noemen. Dat kan met tal van programma's die op afstand controle geven.

Precies waar ik aan zat te denken. Ik heb het idee dat de 'hacker' bij de TS achter de PC heeft gezeten, een simpel progje heeft geïnstalleerd een nu de TS loopt te jennen (dit heb ik vroeger met mijn buurjongen ook voor de grap bij zijn vader gedaan). En omdat de TS vrijwel geen verstand heeft van computers komt dit heel intimiderend en gevaarlijk op hem over.

Dit is natuurlijk niet op feiten gebaseerd, maar gewoon een gok.

Ik vraag me daarom ook af of al die super strenge maatregelen die sommigen hier noemen wel nodig zijn.

Het beste wat je kan doen is de PC brengen naar iemand die er verstand van heeft, zo veel mogelijk vertellen wat je denkt dat er is gebeurd, en diegene precies laten uitzoeken wat er aan de hand is.
Met die vage informatie die je geeft kunnen wij namelijk niet veel meer dan je adviseren om dure beveiliging aan te schaffen terwijl dat miss niet eens nodig is.

[ Voor 13% gewijzigd door gebruikershaes op 05-12-2012 00:59 ]

AW_Bos schreef op woensdag 05 december 2012 @ 00:03:
[...]

Hoezo, weinig zin? Dat zeggen ze zovaak, maar misschien lopen er nog andere aangiftes tegen die persoon?
Dan zou zoiets alleen maar mooi meegenomen zijn voor in zijn mogelijke strafdossier.

Je moet nooit denken: "Ach, laat die aangifte maar zitten, het wordt toch geseponeerd".

Ik heb zelf tot 3x aan toe een aangifte gepoogd met overduidelijk bewijs tot het illegaal verschaffen van toegang op websites en pc's, maar zolang er geen sprake is van schade (En dan heb ik het echt over duizenden euro's omdat je specialist Y of X had moeten inschakelen hierdoor) doen ze er geen fluit mee.

Zeker al niet bij een particulier... Neem je verlies en besteed je tijd liever aan het verzinnen van een fix. Een custom trojan geloof ik niet zo in gezien de vele public loaders en shit. Combofix is niet even een zoveelste tooltje, ik durf er aardig wat voor in te leggen dat het 99% kan verwijderen.

Ik vermoed dat de 'hacker' gewoon gebruik maakt van teamviewer...

Verwijderd schreef op woensdag 05 december 2012 @ 00:58:
[...]

Zeker al niet bij een particulier... Neem je verlies en besteed je tijd liever aan het verzinnen van een fix. Een custom trojan geloof ik niet zo in gezien de vele public loaders en shit. Combofix is niet even een zoveelste tooltje, ik durf er aardig wat voor in te leggen dat het 99% kan verwijderen.

Onjuist gebruik van ComboFix - waar een grote kans op is als het niet onder supervisie wordt gebruikt - kan leiden tot een niet-werkend systeem en zelfs tot onherstelbare databeschadiging.

Het is niet voor niets dat op sites als nucia.eu, hijackthis.nl, minatica.be (etc) de tool alleen ingezet wordt door speciale helpers.Combofix is een geavanceerde tool die meer functies kent dan met het blote oog te zien zijn.

HenkEisDS schreef op woensdag 05 december 2012 @ 01:05:
Ik vermoed dat de 'hacker' gewoon gebruik maakt van teamviewer...

Of logmein of misschien wel een schimmigere tool. Maar afgaande op wat hier gezegd wordt zou ik zeggen dat hier geen sprake is van een geavanceerde hack.

Kan TS niet eerst eens kijken of VNC/teamviewer/RemoteDesktop etc geinstalleerd staat deze uitzetten, dan de benodigde damage containment doen (virus scanner, trojan etc etc) wachtwoorden veranderen (Alle!!!!) Aangifte doen en dan verder kijken.

lijkt mij een goed begin

Punt is met de kennis van TS is hier bijna geen beginnen aan, behalve even laten kijken naar de geinstalleerde programma's. Verder gewoon langsbrengen naar ergens waar ze verstand hebben.

Verwijderd schreef op woensdag 05 december 2012 @ 01:07:
[...]


Onjuist gebruik van ComboFix - waar een grote kans op is als het niet onder supervisie wordt gebruikt - kan leiden tot een niet-werkend systeem en zelfs tot onherstelbare databeschadiging.

Het is niet voor niets dat op sites als nucia.eu, hijackthis.nl, minatica.be (etc) de tool alleen ingezet wordt door speciale helpers.Combofix is een geavanceerde tool die meer functies kent dan met het blote oog te zien zijn.

Er is geen 1 pc geweest die zoverre onherstelbaar beschadigd is geraakt. Gebruik het niet in een IT omgeving nee met allerlei policys en dergelijk, want die worden gewoon gereset.

Voor thuis / particulier gebruik kan het wel degelijk helpen. Sterker zelfs: Het is 1 van de beste tools die ik in handen heb gehad.

Zo te lezen heb je een RAT te pakken (Remote Admin Tool) die naar waarschijnlijk verborgen opstart.
Kijk eens bij MSCONFIG (start, uitvoeren, typ msconfig en dan enter) bij opstarten of er misschien iets verdachts bijstaat.
Je kan ook Hijackthis downloaden (de .exe variant) en een scan laten uitvoeren en de log war daar dan uitkomt hier posten. Misschien dat mede-tweakers wat kunnen ontdekken.

Vrij kort, internetkabel eruit, Windows CD erin, herinstallatie en _nooit_ meer vage programma's uitvoeren (UAC gewoon aan laten staan).

Email geheime vraag en wachtwoord veranderen, meteen alle 'account gerelateerde' zut die vanuit dat email toegankelijk zijn ook meteen veranderen.

Vraag desnoods iemand met verstand van PC's om je erbij te helpen. Alles leuk als je PC schoon is, maar als de persoon gewoon toegang heeft tot je email (en dus overige zut), ben je nog geen stap verder.

(en over het hele verhaal van aangifte doen, dit gebeurd dagelijks, ze doen er nagenoeg niets tegen).

[ Voor 70% gewijzigd door SinergyX op 05-12-2012 13:08 ]

zoals SinergyX al zegt. ook de geheime vraag aanpassen etc!!
En dan niet opgeven bij de vraag "de meisjesnaam van je moeder" haar echte naam, maar bijvoorbeeld "gisterenfietseiknaarhuishaha"

Als je je computer loskoppelt van Wifi of bekabelde netwerk dan heeft hij in principe geen toegang meer toe, onmogelijk.
Dus kan je ook zelf aan de slag.

In elk geval moet je je wachtwoorden etc wijzigen van alles, ook je WiFi wachtwoord. Daarna je data backuppen van de PC en die een format geven en een schone installatie.

Hoi Rawwater,

Computer natuurlijk direct van internet afhalen.

Kun je aangeven waar je woont? Dan kunnen wij (tweakers) wat goede adressen voor je aanraden waar je terecht kunt.

Zijn genoeg bedrijven die gewoon even langs komen, en jou situatie beoordelen en hierin adviseren. Ik zou zeggen, als je zelf weinig verstand hiervan heb, laat het over aan een professional. Zij kunnen zowel je netwerk, als je computer eens grondig onderzoeken, sporen proberen te vinden en jou informatie geven waar je iets mee kan.

Gr

Verwijderd schreef op woensdag 05 december 2012 @ 15:54:
en dat die persoon dan bij die computer gaat kijken of daar nog data van mij opstaat en dat weghaalt.

Dat gaat geen bedrijf voor je doen. Dan moeten ze in gaan breken op zijn computer en maken ze zichzelf dus schuldig aan hetzelfde feit.

Als je in die computer wilt kijken moet je dat of zelf afspreken met die persoon. Of je moet geluk hebben dat de politie ingrijpt (maar dan moet je aangifte doen)

Doe nou eerst aangifte. Je bent nu al bijna een dag aan het vissen voor oplossingen die je toch niet zelf kan uitvoeren. Stappenplan:

1. DOE AANGIFTE
2. Breng de computer weg naar een zaak of iemand met verstand
3. Verander AL je wachtwoorden
4. Voortaan je systeem uptodate houden, virusscanner uptodate houden, firewall aan houden en geen gekke dingen downloaden/openen.

Zoals hier al meermaals is aangeraden kan je het best je pc uit de stekker trekken en hem naar de lokale computerboer halen die een simpele herinstallatie doet.

Je krijg je computer dan als nieuw terug. Vergeet wel niet om al je belangrijke bestanden te kopieren. Zorg wel dat je niet verbonden bent met het internet (WIFI of netwerkkabel).

Ohja, wachtwoorden natuurlijk ook veranderen he

timberleek schreef op woensdag 05 december 2012 @ 16:09:
[...]


Dat gaat geen bedrijf voor je doen. Dan moeten ze in gaan breken op zijn computer en maken ze zichzelf dus schuldig aan hetzelfde feit.

Als je in die computer wilt kijken moet je dat of zelf afspreken met die persoon. Of je moet geluk hebben dat de politie ingrijpt (maar dan moet je aangifte doen)

Aansluitend hierop wat hij al heeft kan niet verwijderd worden, stel iemand krijgt het voormekaar zijn computer te hacken, kan het nog zijn dat hij jou data op een usb stick heeft staan..
Wat je wel kan voorkomen is dat hij nieuwe data steelt.

Zoals hierboven al meerdere malen is aangegeven: verander al je wachtwoorden en geheime vragen etc. op een andere pc (wat dus niet gehacked is)

Koppel je pc los en breng het naar een ICT bedrijf die het voor je kan verschonen. Indien je inderdaad aangeeft waar je woont kan iemand hier misschien een suggestie geven.

Ik krijg een flauw vermoede dat jij iets van chantage materiaal op je pc had staan? Als dit klopt zou ik je toch aanraden hier niet onder te laten lijden, hij heeft het toch al en vroeg of laat kan hij hier gebruik van maken... Dus mijn advies is toch een aangifte te doen...

B0MBACI schreef op woensdag 05 december 2012 @ 16:17:

Ik krijg een flauw vermoede dat jij iets van chantage materiaal op je pc had staan? Als dit klopt zou ik je toch aanraden hier niet onder te laten lijden, hij heeft het toch al en vroeg of laat kan hij hier gebruik van maken... Dus mijn advies is toch een aangifte te doen...

Precies, dan is de aangifte er al. Mocht meneer er dan toch kansloos mee doen, is er meteen een heel stuk meer op het spel en doet de politie er meer mee. Je moet niet 6 maanden later uit het niets komen dat je "6 maanden terug gehackt was, maar toen het er maar bij hebt gelaten".

Verwijderd schreef op woensdag 05 december 2012 @ 15:56:
Hij weet wel waar ik woon maar hij is echt niet bij mij binnen thuis geweest. Ik ben trouwens een vrouw en het komt heel gevaarlijk over.

Waarschijnlijk is er niks aan de hand, zal wel via een te simpel wachtwoord in je mail gekomen zijn en zo wat dingen over jou gelezen hebben.

Verwijderd schreef op woensdag 05 december 2012 @ 16:53:
[...]

Waarschijnlijk is er niks aan de hand, zal wel via een te simpel wachtwoord in je mail gekomen zijn en zo wat dingen over jou gelezen hebben.

Nee, het is een stapje erger, want TS geeft aan dat iemand anders de controle over de computer kon overnemen.

Ik krijg een flauw vermoede dat jij iets van chantage materiaal op je pc had staan? Als dit klopt zou ik je toch aanraden hier niet onder te laten lijden, hij heeft het toch al en vroeg of laat kan hij hier gebruik van maken... Dus mijn advies is toch een aangifte te doen...

De aanvaller had controle over de computer (muis, toetsenbord), dus het is aanneembaar dat het downloaden van bestanden ook tot de mogelijkheden behoorde.

Als TS daarnaast bruikbaar chantagemateriaal op je PC had staan (en des te meer als dat op een 'logische' plek stond, bv. op het bureaublad of in 'mijn documenten') en de aanvaller een motief heeft om je te chanteren, dan is het heel goed mogelijk dat hij de gegevens al in handen heeft.

Zoals eerder genoemd lijkt het me aannemelijk dat de aanvaller een 'remote access toolkit' heeft geinstalleerd. Om maar niet meteen te hoog van de toren te blazen; iets als een simpele VNC server is al snel 'onzichtbaar' te maken voor een leek, laten we er niet meteen vanuitgaan dat de aanvaller z'n eigen toolkit heeft geschreven (zoals elders gesuggereerd)

Aan TS: de 'oplossing' is simpel, ga naar een computerzaak of kennis met 'verstand van computers' en laat je computer opnieuw installeren.

Mocht je er echt heel erg veel belang bij hebben om zo accuraat mogelijk een beeld te krijgen van wat de aanvaller precies heeft uitgespookt (met name of bepaalde bestanden zijn gedownload) dan gaat dat je klauwen vol met geld kosten als je wel een bedrijf vindt dat dit voor je wil uitzoeken. Uitsluitsel geven kunnen ze in ieder geval nooit, feit blijft dat de aanvaller toegang had tot je PC; 'alles is mogelijk'.

Het enige (gratis) alternatief is hier wat amateurforensics uitvoeren, in dat geval kun je het beste beginnen met het downloaden van HijackThis en een logbestand aanmaken. Er is een kans dat iemand je dan tenminste kan vertellen hoe de aanvaller is binnengekomen, als uit diezelfde gegevens blijkt dat het een 'bekend' stukje software is dan valt er wellicht te achterhalen of er uberhaupt een kans is dat je nog kunt achterhalen wat er is gedownload. Ga d'r maar niet van uit, maar niet geschoten is altijd mis..

Ik ben het met Thralas eens dat dit waarschijnlijk meer is dan VNC/Teamviewer. Ik zet me geld op een RAT, wat aan de ene kant mooi is. Vind de rat, vind de verbinding. Voor de TS is dat natuurlijk niet echt een oplossing, mar toch.
Als ik even mag speculeren met de informatie van de TS. De pc van Rawwater, draait windows xp. (misschien wel zonder updates), er was geen antivirus aanwezig. Dat is op zich al een risico. Maar er is waarschijnlijk een RAT op gekomen, die als ik het goed begrijp mousecontrol overneemt,waarschijnlijk keylogged en actief gemonitort word.

Ik heb eens 6x een comment getypt of de website werd ververst voor dat ik kon posten of er werd met de cusor heel rustig alles weggeveegt.

Maar daarvoor wist hij dus superpersoonlijke info die ik niet verteld had.

Maar doet de laptop, nu ook al vreemd? Zo ja, heb je er een usb stick in gedaan, of toevallig een pdfje geopend die van je oude pc kwam?

(Zoals ook al hierboven werd gevraagd, in welke omgeving woon je? Misschien handig om er een tweaker ook even naar te laten kijken, want ik heb het idee dat een herinstallatie maar voor tijdelijk een oplossing is. Er is ook namelijk een mogelijkheid dat de trojan aan een van je eigen bestanden zit die jij misschien wel wil bewaren. En dan krijg je het gelazer gewoon nog een keer)

[ Voor 25% gewijzigd door Biersteker op 06-12-2012 14:13 ]

Verwijderd schreef op woensdag 05 december 2012 @ 15:49:
Ik maak dus gebruik van de computer op de UB met bepaalde openingstijden dus ik kan niet constant reageren. Even in het kort ik heb dus windows xp en mcaffee als beveilging. Ja ik ken deze persoon dus en ik weet dat hij heel goed is met computers zelfs zo goed dat hij bij een bedrijf werkt waar ze zich oa ook bezig houden met het hackers , infosecurity etc.

Ik weet dus gewoon heel weining van computers dus daarom wist ik ook niet zo goed bij welk onderwerp ik dit topic wil plaatsen. De rede dat ik geen aangifte wil doen is omdat ik dan denk dat hij precies krijgt wat hij wil nog meer aandacht + dat de politie mijn computer straks misschien kan controleren maar wie zegt dat deze persoon dit niet nog een keer doet ? En hoe weet ik dat dan ? Dit is na mijn inschattingsvermogen niet het type persoon dat spijt heeft van zijn daden. Ik hoop eerlijk gezegd dat hij zich snel verveeld en zijn inspanning ergens anders op gaat richten. Ik hoop natuurlijk niet op andere personen. Maar iig dat hij mij met rust laat. Daarom wil ik ook niet dat hij weet dat ik hier last van heb. Want dan heeft hij zijn zin.

Je computer naar het bedrijf waar de hacker werkt brengen en hem daar laten nakijken. Misschien gaat er daar dan een lampje branden...

Misschien is er ook wel een behulpzame tweaker in de buurt die je kan helpen. Geef even aan in welke regio je woont en dan kunnen we op meerdere fronten (bedrijf of een tweaker) advies geven waar je naartoe kunt gaan.

Nog even een tip voor het veranderen van je wachtwoorden: Gebruik een wachtwoord manager zoals Keepass en laat die je wachtwoorden genereren. Dan zijn ze niet zomaar te raden en kan je ze zo sterk maken als je wilt (of de website toestaat).

Dan hoef je zelf maar 1 master password te gebruiken die moeilijk te raden is, maar wel makkelijk te onthouden zoals "Het water in de kan staat op de autosnelweg"

Overigens zou ik zeker aangifte doen van computervredebreuk en stalking. Dit soort dingen kunnen een heel naar verloop hebben, weet ik uit ervaring.
Deze persoon negeren is heel goed, hopen dat hij ophoud is naïef. Zorg dat je bij de politie een dossier opgebouwd hebt voordat het gedrag van die vent echt uit de klauwen loopt!

[ Voor 28% gewijzigd door Standeman op 07-12-2012 11:44 ]

Ben bijna in staat om gewoon even vanaf kantoor via Teamviewer TS te gaan helpen.
Onwetenheid is altijd lullig.

Releases schreef op vrijdag 07 december 2012 @ 11:40:
Ben bijna in staat om gewoon even vanaf kantoor via Teamviewer TS te gaan helpen.
Onwetenheid is altijd lullig.

Bedankt dat je meedeelt dat je hem bijna gaat helpen. Ik denk dat de TS daar bijna wat aan heeft.

Als het in de buurt van Almere is wil ik best een poging wagen. Maar volgens mij weten we nog niet om welke regio het gaat dus laten we dat eerst even afwachten.

Zoals reeds eerder vermeld. Zorg dat je de wachtwoorden van alles aanpast vanaf een "schone" computer. Mail, Facebook, Twirtter etc..
Overigens denk ik dat je niet bang hoeft te zijn dat je wifi "besmet" is.

Jullie snappen dat de mogelijke dader meeleest? Hij heeft immers gezien onder welke username de ts hier initieel probeerde te posten.

Volgens mij heeft aangifte doen alleen zin als je ook enig bewijs hebt wie de dader is. Iemand die zijn brood verdient met security e.d. zou misschien zijn naam niet op deze manier te grabbel willen gooien. De politie zal op een flinterdun vernoeden geen actie ondernemen, laat staan zijn huis leegtrekken en zijn computers onderzoeken.

De verdachte is nooit fysiek bij je PC geweest. Dan is het al een stuk lastiger om malware op jouw pc te installeren. Heb je wel eens programmaatjes gedraaid die hij heeft gemaild? Of heeft hij je PC wel eens mét toestemming overgenomen?

Je beschrijving klinkt inderdaad alsof iemand je PC overneemt.
Wat je kan doen op zo'n moment is naar de command prompt gaan en commando NETSTAT gebruiken. Dan zou je een IP-adres en hostnaam moeten kunnen zien vanaf waar contact met jouw computer wordt gemaakt en met welk programma op jouw machine.
Het lastige is dat je onervaren lijkt op dit vlak en de gegevens die NETSTAT teruggeeft niet juist weet te interpreteren.
Heb je echter een ip-adres, dan heb je wél een concrete aanwijzing om naar de politie te stappen. (Los van of ze het belangrijk genoeg vinden concreet actie te ondernemen).

Als de data van je PC al gepikt is moet je dat denk ik als verloren beschouwen. Verwijderen bij de dader is - anders dan de persoon in kwestie te bewegen dit vrijwillig te doen - is geen optie.

Het kalf lijkt dus al verdronken. Toch is het goed de put te dempen voor er een volgend kalf inloopt.
En die adviezen heb je al gekregen hier: data veiligstellen, windows op kale schijf installeren, goede beveiligingssoftware draaien, data terugzetten. En dan zelf je hoofd erbij houden en geen vreemde software installeren.

Mocht er sprake van materiaal dat kan dienen voor chantage: van chantage kan je altijd aangifte doen.
Om te voorkomen dat het zover komt moet je toch echt met die persoon in gesprek. Al zal het wel erg pijnlijk zijn als hij onschuldig is.
Daarentegen denk ik dat de kans dat hij het materiaal inderdaad inzet als chantagemiddel een stuk kleiner is als hij weet dat hij hoofdverdachte is. Extra pressiemiddel is de mededeling dat je aangifte hebt gedaan (zelfs als je dat niet hebt gedaan of de aangifte niet wordt opgenomen).

Het kan ook geen kwaad jezelf te googlen, en - als hij linkedin, facebook of hyves vriend is - om je profiel en posts te checken. Misschien ben je wel eens loslippig geweest en heeft die persoon de "persoonlijke informatie" gewoon uit openbare bronnen gehaald.

wasted247 schreef op vrijdag 07 december 2012 @ 12:01:
Jullie snappen dat de mogelijke dader meeleest? Hij heeft immers gezien onder welke username de ts hier initieel probeerde te posten.

Heb ik iets gemist? Hoe weet je dat de mogelijke dader mee leest? Topic nog even doorgenomen maar ik zie nergens staan dan hij nu de username weet van de TS.

OP heeft al 2 dagen niet gereageerd. Mij lijkt het gewoon duidelijk:

- PC wegbrengen naar een goede zaak
- wachtwoorden veranderen
- evt. politie op de hoogte stellen

ik denk dat het voor OP totaal niet interessant is welke kit er is geïnstalleerd, of de tips die worden gegeven waar onervaren mensen absoluut niets mee kunnen.

Racemol schreef op vrijdag 07 december 2012 @ 13:32:
[...]
Heb ik iets gemist? Hoe weet je dat de mogelijke dader mee leest? Topic nog even doorgenomen maar ik zie nergens staan dan hij nu de username weet van de TS.

Al had wasted247 het beter anders geformuleerd, hij heeft wel een punt dat de dader mogelijk meeleest. De TS vermoedde immers dat hij Remote Access had (kan dus voldoende zijn om gezien te hebben dat er hier gepost is). Daarnaast - en vooral - als het een zichzelf respecterende security-expert is, zit hij natuurlijk op T.Net (en dan lijkt het logisch om bepaalde draadjes wat meer te screenen)

edeboeck schreef op vrijdag 07 december 2012 @ 14:33:
[...]
Al had wasted247 het beter anders geformuleerd, hij heeft wel een punt dat de dader mogelijk meeleest. De TS vermoedde immers dat hij Remote Access had (kan dus voldoende zijn om gezien te hebben dat er hier gepost is). Daarnaast - en vooral - als het een zichzelf respecterende security-expert is, zit hij natuurlijk op T.Net (en dan lijkt het logisch om bepaalde draadjes wat meer te screenen)

Daarnaast, mocht de persoon in kwestie nog steeds toegang hebben tot haar email, ook via die manier het duidelijk was dat zij hier heen is gegaan.

Verwijderd schreef op woensdag 05 december 2012 @ 00:58:
[...]


Ik heb zelf tot 3x aan toe een aangifte gepoogd met overduidelijk bewijs tot het illegaal verschaffen van toegang op websites en pc's, maar zolang er geen sprake is van schade (En dan heb ik het echt over duizenden euro's omdat je specialist Y of X had moeten inschakelen hierdoor) doen ze er geen fluit mee.

Zeker al niet bij een particulier... Neem je verlies en besteed je tijd liever aan het verzinnen van een fix. Een custom trojan geloof ik niet zo in gezien de vele public loaders en shit. Combofix is niet even een zoveelste tooltje, ik durf er aardig wat voor in te leggen dat het 99% kan verwijderen.

Heb je mijn post wel goed gelezen? Het gaat er niet om dat er 100% actie wordt ondernomen, maar dat het bekend is bij de politie.

Ik denk dat het "gevaar" ook er meer in zit dat TS een vrouw is, haar "belager" een man.
Dus het is meer dan alleen computervrede breuk. Lijkt mij op stalking.

- Ten eerste zou ik het heerschap wel aangeven bij de politie.
- Daarna zou ik de betreffende computer laten herinstalleren door een vertrouwd persoon/bedrijf en dan het liefst met een modern besturingssysteem dus minimaal Windows7 en een knap antivirus programma.
- En voordat je je PC's aansluit op internet een andere router te nemen of je router naar de fabrieksinstellingen te zetten en de standaard wachtwoorden van je modem/router te vervangen (of door iemand met verstand van zaken te laten doen). Want aangezien hij ook een andere PC heeft overgenomen lijkt het er op dat hij je internet IP in de gaten aan het houden is.
- En voorlopig geen microfoon of webcam aansluiten...(paranoia parrot speaking hier)

Racemol schreef op vrijdag 07 december 2012 @ 13:32:
[...]
Heb ik iets gemist? Hoe weet je dat de mogelijke dader mee leest? Topic nog even doorgenomen maar ik zie nergens staan dan hij nu de username weet van de TS.

Jazeker:

Verwijderd schreef op dinsdag 04 december 2012 @ 23:51:
[...]
Ik denk dat deze persoon dus gebruik maakt van remote acces.

Bijv dan zit ik op de computer die het voor deze hele episode normaal deed en dan beweegt mijn muis terwijl ik hem stil zet. Dus iemand anders beweegt mijn muis. Als ik bepaalde websites bezoek gaat de muis uitzich zelf naar het kruisje en sluit de website. Dit is steeds op willekeurige tijden.

Als ik bijv een comment wilde achterlaten op een site zoals deze bijv. Dan werd er met de cusor het comment gewoon weggetypt. Ik dacht nog van dat zal wel een computerfout zijn. Ik heb eens 6x een comment getypt of de website werd ververst voor dat ik kon posten of er werd met de cusor heel rustig alles weggeveegt.

(Al had het idd "dader mogelijk" en niet "mogelijke dader" moeten zijn )

Edit:
Om ook nog even inhoudelijk te reageren. Er zijn een aantal stappen beschreven die je kan ondernemen. Los van iemand fysiek op locatie (ofwel een bedrijf ergens anders) naar je PC te laten kijken, dien je iig en aantal stappen te nemen. Ik zou die voor jezelf op een rijtje zetten en uitvoeren (eventueel met hulp van iemand anders, ouders, broers, zussen, kennissen, etc). Meer kunnen wij je vanuit hier ook niet meegeven denk ik (los van een discussie voeren over de privacy gevoelige en ethische aspecten).

[ Voor 21% gewijzigd door wasted247 op 07-12-2012 16:15 ]

wasted247 schreef op vrijdag 07 december 2012 @ 12:01:
Jullie snappen dat de mogelijke dader meeleest? Hij heeft immers gezien onder welke username de ts hier initieel probeerde te posten.

Sorry hoor, maar reageer aub alleen als je de hele topic hebt doorgelezen. Aan al dat geblaat heeft de TS niets en is alleen maar meer verwarrend.

Verwijderd schreef op woensdag 05 december 2012 @ 15:49:
Ik maak dus gebruik van de computer op de UB met bepaalde openingstijden dus ik kan niet constant reageren.

En dit geldt ook voor anderen. Steeds zit er iemand te speculeren en domweg te lullen terwijl het in de vorige posts staat hoe het werkelijk zit.

Laten we nu dus vooral wachten totdat de TS weer reageert en daarna de beste persoon of bedrijf aanwijzen die haar verder van dienst kan zijn.

Ik snap dat iedereen behulpzaam is en alleen wil helpen, maar reageren zonder eerst lezen maakt het alleen ingewikkelder voor de TS.

[ Voor 31% gewijzigd door gebruikershaes op 07-12-2012 17:36 ]

Div. mensen noemen aangifte te doen, maar ik kan me voorstellen dat het tegenwoordig zinloos lijkt.

Maar als de "inbreker" echt rare dingen gaat doen met de info die hij heeft buitgemaakt, is het erg handig dat je kunt aantonen aan de hand van het Proces Verbaal wat er gebeurd is.

Kan je later een hoop ellende schelen.

Ik heb natuurlijk geen idee wat voor info hij heeft.
Maar stel dat hij inlogt op je school/bedrijfsaccount en onder jouw naam mensen gaat zwart maken.
Of ergens je adresgegevens wijzigt en op rekening dingen gaat kopen of een nieuw kenteken aanvraagt.
Of met je Digid een idiote belastingaangifte gaat doen waardoor je een forse naheffingsaanslag krijgt.
Of ....

Dan is zo'n papiertje erg handig.

Succes.
SCS

Hoe dan ook is de opmerking "aangifte doen is onzin want ze doen er niets mee" tevens de reden dat aangiftes minder effectief worden. Gewoon altijd aangifte, kan tegenwoordig gewoon online. Het gaat er om dat diegene bekend is bij de politie en als nog 2 andere mensen zoiets aangeven bij de politie gaan ze er mogelijk wel werk van maken.

En zoals SCS2 aangeeft, het kan verdomd handig zijn als er werkelijke "schade" begint te ontstaan aan jouw kant.

LiquidT_NL schreef op maandag 10 december 2012 @ 13:47:
Hoe dan ook is de opmerking "aangifte doen is onzin want ze doen er niets mee" tevens de reden dat aangiftes minder effectief worden. Gewoon altijd aangifte, kan tegenwoordig gewoon online. Het gaat er om dat diegene bekend is bij de politie en als nog 2 andere mensen zoiets aangeven bij de politie gaan ze er mogelijk wel werk van maken.

En zoals SCS2 aangeeft, het kan verdomd handig zijn als er werkelijke "schade" begint te ontstaan aan jouw kant.

Dat niet alleen, maar heb je ook een stukje dossieropbouw. Dat wordt echt wel meegenomen indien het ooit voor de rechter komt (bij bijvoorbeeld een contactverbod).

gebruikershaes schreef op vrijdag 07 december 2012 @ 17:29:
Sorry hoor, maar reageer aub alleen als je de hele topic hebt doorgelezen. Aan al dat geblaat heeft de TS niets en is alleen maar meer verwarrend.
En dit geldt ook voor anderen. Steeds zit er iemand te speculeren en domweg te lullen terwijl het in de vorige posts staat hoe het werkelijk zit.

Ik weet niet waar jij alle kennis ziet staan, maar ik lees alleen maar warrige posts over een *kuch* hacker, ts laat al 5 dagen niks meer van zich horen, dit gaat gewoon nergens over.