Mogelijke inbraak in pc - Privacy en beveiliging

donderdag 3 oktober 2013 19:17

Acties:

Verwijderd

Topicstarter

Een tijd geleden hebben wij in ons studentenhuis wat onenigheid gekregen. Sindsdien heb ik het gevoel dat een van mijn huisgenoten mogelijk iets met mijn computer heeft gedaan. Hij is nogal handig met dat soort dingen maar ik niet. Bovendien hebben wij in huis geen sloten op de deuren en kan iedereen zo bij elkaar naar binnen lopen en teven toegang tot mijn pc verkrijgen. Ik heb wel een wachtwoord maar ik laat de pc ook wel eens aanstaan.

Ik heb via het internet een beetje lopen zoeken naar verschillende mogelijkheden en daarbij kwam ik bij voorbeeld uit op de mogelijkheid om de computer in te zien via een extern bureaublad. Toen ik dit scherm opende stond hij ingesteld op automatisch detecteren. Is dit de standaard instelling?

Tevens zag ik dat mijn administratoraccount vandaag was gewijzigd terwijl ik er niet aan gezeten heb. Kan dit?

Ik heb de beveiliging van mijn computer opgeschroefd maar ik weet niet wat ik precies moet doen. Tevens wil ik graag weten of het te bewijzen valt. Op dit moment heb ik alleen uitspraken van mijn huisgenoot waarin hij dingen over mij zei die hij niet kon weten maar zijn er sporen in de computer te vinden van dit soort dingen?

Alvast bedankt.

donderdag 3 oktober 2013 19:20

Acties:

TommieW

Numa numa.

Er zijn tig manieren om op een computer "in te breken". Zeker als je fysieke toegang tot de PC hebt. De enige manier om er achter te komen is door naar sporen te zoeken. Het probleem is omdat er zoveel manieren zijn, het onmogelijk is om naar sporen te gaan zoeken.

Als je echt zeker wil zijn, zal je je computer opnieuw moeten installeren.

[ Voor 0% gewijzigd door TommieW op 03-10-2013 19:20 . Reden: Spellingsvout fixed. ]

1700X@3,9GHZ - Asus Crosshair VI Hero - 32GB Corsair LPX - GTX 1070Ti
iPhone 17 Pro Max - Macbook Pro 16" M1 Pro

donderdag 3 oktober 2013 19:27

Acties:

Mystic Spirit

PSN: mr_mysticspirit

Het uitzoeken heeft niet zo heel veel zin. Wat zou je ermee willen doen? Aangifte doen? Hoe bewijs je dan dat hij het was, want je hebt meerdere huisgenoten als ik het goed begrijp. Kortom zoeken naar sporen is relatief zinloos.

Beste manier is een reinstall alle wachtwoorden die je hebt daarna vervangen. Vergeet ook niet om je PC te locken als je hem aan wil laten staan, maar zelf weg gaat. Aan laten staan is geen reden om hem niet gewoon met het wachtwoord te locken.

Verder natuurlijk alle gevoelige data die je hebt encrypted opslaan en als je echt paranoia wil gaan doen zet je ook de netwerk verbnding uit als je hem niet gebruikt.

Off topic:
Mystic verdenkt TommieW ervan de huisgenoot te zijn die sporen wil wissen

[ Voor 12% gewijzigd door Mystic Spirit op 03-10-2013 19:30 ]

donderdag 3 oktober 2013 19:37

Acties:

Verwijderd

Mystic Spirit schreef op donderdag 03 oktober 2013 @ 19:27:
Het uitzoeken heeft niet zo heel veel zin. Wat zou je ermee willen doen? Aangifte doen? Hoe bewijs je dan dat hij het was, want je hebt meerdere huisgenoten als ik het goed begrijp. Kortom zoeken naar sporen is relatief zinloos.

Beste manier is een reinstall alle wachtwoorden die je hebt daarna vervangen. Vergeet ook niet om je PC te locken als je hem aan wil laten staan, maar zelf weg gaat. Aan laten staan is geen reden om hem niet gewoon met het wachtwoord te locken.

Verder natuurlijk alle gevoelige data die je hebt encrypted opslaan en als je echt paranoia wil gaan doen zet je ook de netwerk verbnding uit als je hem niet gebruikt.

Off topic:
Mystic verdenkt TommieW ervan de huisgenoot te zijn die sporen wil wissen

Iedereen met een beetje verstand van Windows weet hoe eenvoudig het is om om het wachtwoord van windows heen te komen (met fysieke toegang tot het systeem). Als je echt niet wilt dat iemand in je pc kan komen met fysieke toegang tot je systeem is encryptie de enige oplossing. Je kunt natuurlijk ook een camera gebruiken om je huisgenoot te betrappen.

donderdag 3 oktober 2013 19:38

Acties:

TommieW

Numa numa.

Mystic Spirit schreef op donderdag 03 oktober 2013 @ 19:27:
[...]
Off topic:
Mystic verdenkt TommieW ervan de huisgenoot te zijn die sporen wil wissen

Verder moet ik je ook helemaal gelijk geven.
Een wachtwoord op je Windows installatie is ook compleet niet te vertrouwen. Iedereen die een beetje beter dan gemiddeld met computers om kan gaan haalt binnen twee minuten het wachtwoord er af.

1700X@3,9GHZ - Asus Crosshair VI Hero - 32GB Corsair LPX - GTX 1070Ti
iPhone 17 Pro Max - Macbook Pro 16" M1 Pro

donderdag 3 oktober 2013 19:39

Acties:

Quipp

wat bedoel je met "Tevens zag ik dat mijn administratoraccount vandaag was gewijzigd terwijl ik er niet aan gezeten heb. Kan dit? "

wat is er dan gewijzigd? je wachtwoord? zijn er meerdere administrators aangemaakt?

mijn tip is bekijk je logboeken van windows hierin staat zeer veel informatie. en kan je goed terug zien wat er is gebeurt op het systeem.

donderdag 3 oktober 2013 19:43

Acties:

Kuusj

Ofwel varken in 't Limburgs

Hmm, lastig...
Enige beetje betrouwbare optie is om Windows helemaal opnieuw te installeren en daarnaa af en toe Malwarebytes draaien, dat pikt het er wel tussenuit. anders probeer toch een fatsoendlijk WW te gebruiken en laat bij installatie je internet kabel eruit en kijk of er geen andere USB sticks in zitten omdat hij hier misschien keyloggers mee injecteerd, klinkt paranoide, maar bij deze gevallen moet het wel.

9800X3D - RX 6900XT - Volvo S40 T5 '10 - Kever '74

donderdag 3 oktober 2013 19:57

Acties:

Mystic Spirit

PSN: mr_mysticspirit

Verwijderd schreef op donderdag 03 oktober 2013 @ 19:17:
Op dit moment heb ik alleen uitspraken van mijn huisgenoot waarin hij dingen over mij zei die hij niet kon weten maar zijn er sporen in de computer te vinden van dit soort dingen?

Alvast bedankt.

Wat voor uitspraken zijn dat?

Ik kan ook wel een paar uitspraken doen over jouw computergedrag die ik niet kan weten, maar wel redelijk makkelijk voorspelbaar zijn. Daar heb ik geen toegang voor nodig tot je PC.

Tegenwoordig kan je trouwens veel meer uit iemands telefoon halen dat uit zijn PC. Dus als je je telefoon wel eens ergens laat liggen ben je sneller slachtoffer dan met je PC. Als je soms denkt dat dat driehoekje wat je iedere keer tekent geheim is dan heb je het mis. Kijk maar eens naar de vette vegen op je scherm

TommieW schreef op donderdag 03 oktober 2013 @ 19:38:
[...]

Verder moet ik je ook helemaal gelijk geven.
Een wachtwoord op je Windows installatie is ook compleet niet te vertrouwen. Iedereen die een beetje beter dan gemiddeld met computers om kan gaan haalt binnen twee minuten het wachtwoord er af.

Natuurlijk is je windows wachtwoord niet voldoende om je PC echt te beveiligen zeker niet bij fysieke toegang, maar je moet ergens beginnen. Als je je huisgenoten niet vertrouwd moet je sowieso de fysieke toegang tot je PC beperken / moelijker maken en waarschijnlijk niet alleen de fysieke toegang tot je PC maar ook andere spullen.

donderdag 3 oktober 2013 20:25

Acties:

Boudewijn

omdat het kan

Fysieke toegang is het einde van security. Als iemand al fysieke toegang heeft mag je je per definitie gepwned als zijnde gepwned beschouwen...

Slot op je deur. Reinstallen en je hardware van je pc checken (ook binnenin) ivm hardware-modificaties.

donderdag 3 oktober 2013 20:28

Acties:

Verwijderd

Boudewijn schreef op donderdag 03 oktober 2013 @ 20:25:
Fysieke toegang is het einde van security. Als iemand al fysieke toegang heeft mag je je per definitie gepwned als zijnde gepwned beschouwen...

Slot op je deur. Reinstallen en je hardware van je pc checken (ook binnenin) ivm hardware-modificaties.

Niet direct.
Als je je hardware nakijkt dan lijkt me encryptie genoeg om het grootste gedeelte van de mensen uit je data te houden. Uiteraard kan je het zo paranoia maken als je zelf wilt. Het kan ook zijn dat hij een camera in je lamp heeft zitten die je toetsenbord filmt. Dan wordt het lastig om er iets tegen te doen natuurlijk.

donderdag 3 oktober 2013 20:42

Acties:

AdmiralSnipe

Verwijderd schreef op donderdag 03 oktober 2013 @ 20:28:
[...]

Niet direct.
Als je je hardware nakijkt dan lijkt me encryptie genoeg om het grootste gedeelte van de mensen uit je data te houden. Uiteraard kan je het zo paranoia maken als je zelf wilt. Het kan ook zijn dat hij een camera in je lamp heeft zitten die je toetsenbord filmt. Dan wordt het lastig om er iets tegen te doen natuurlijk.

Hoezo "dan wordt het lastig om er iets tegen te doen"?
Lamp uit het raam en dat probleem is ook opgelost.

Maar als je het allemaal niet vertrouwd kun je al beginnen met een slot op je deur te doen.

~ Always look on the bright side of light ~ Battlelog: AdmiralSnipe

donderdag 3 oktober 2013 20:43

Acties:

Thralas

Quipp schreef op donderdag 03 oktober 2013 @ 19:39:
wat bedoel je met "Tevens zag ik dat mijn administratoraccount vandaag was gewijzigd terwijl ik er niet aan gezeten heb. Kan dit? "

wat is er dan gewijzigd? je wachtwoord? zijn er meerdere administrators aangemaakt?

mijn tip is bekijk je logboeken van windows hierin staat zeer veel informatie. en kan je goed terug zien wat er is gebeurt op het systeem.

Wat Quipp zegt. Iedereen roept hier om een reinstall, maar TS suggereert dat iemand aan z'n account heeft lopen rommelen. Als Extern Bureaublad simpelweg is aangezet en z'n wachtwoord is gewijzigd schiet je weinig op met een reinstall..

Toen ik dit scherm opende stond hij ingesteld op automatisch detecteren. Is dit de standaard instelling?

Ik heb hier geen Windows bij de hand, maar herken dit niet echt als een van de opties bij het instellen van Extern Bureaublad-toegang. Volgens mij kan het aan of uit, en daarnaast kun je accounts machtigen (Administrator kan standaard al verbinding maken).

Wees eens duidelijk TS - wat is er gewijzigd aan je account, en wat is er allemaal ingesteld mbt. Extern Bureaublad?

donderdag 3 oktober 2013 21:51

Acties:

Racemol

Meer informatie is inderdaad nodig om hier meer over te zeggen.

Wat ik bijvoorbeeld wil weten is hoe jij gezien heb dat het admin account vandaag is aangepast. Waar zie je dat?

Externe bureaublad verbinding staat naar mijn weten standaard aan. Maar daarvoor heb je wel een gebruikersaccount en wachtwoord voor nodig om er in te komen. Een beetje hacker zal echter niet remote desktop gebruiken. Client Windows OS'en hebben maar 1 terminal session licentie, zodra een RDP connectie wordt gemaakt wordt het fysieke bureaublad gelocked en dat valt natuurlijk nogal op

Als ik jou was zou ik Malwarebytes downloaden en even laten scannen op malware. Wellicht vindt die iets van een trojan maar zoals anderen al gemeld hebben wordt het lastig om dit te herleiden naar je huisgenoot. Deel sowieso even de resultaten van een virus en malware scan.

vrijdag 4 oktober 2013 01:24

Acties:

Boudewijn

omdat het kan

Verwijderd schreef op donderdag 03 oktober 2013 @ 20:28:
[...]

Niet direct.
Als je je hardware nakijkt dan lijkt me encryptie genoeg om het grootste gedeelte van de mensen uit je data te houden. Uiteraard kan je het zo paranoia maken als je zelf wilt. Het kan ook zijn dat hij een camera in je lamp heeft zitten die je toetsenbord filmt. Dan wordt het lastig om er iets tegen te doen natuurlijk.

ROFL. Dan moet je wel heel goed je hardware nakijken. Je herkent een goede hardware keylogger niet, en wat denk je van BIOS virussen en dergelijke? Of aanpassingen aan de bootstrapper waarmee je je disk laat unlocken aanpassen/vervangen?

Ja redelijk stevige dingen maar toch....
Het is en blijft altijd een kans/risico-inschatting.

donderdag 17 oktober 2013 09:47

Acties:

Verwijderd

Opnieuw installeren. Usb en dvd en Floppy uitzetten in Bios - Bios Password aanzetten, vervolgens hangslot op de PC kast. (om bios reset te voorkomen)

Smart card + Reader aanschaffen en instellen met of ipv password en deze in je portomonee doen.

Je zou ook nog een Password instellen om je systeem partitie te booten in de Bios.

Of

Een slot op je deur.

[ Voor 4% gewijzigd door Verwijderd op 17-10-2013 09:50 ]

donderdag 17 oktober 2013 09:58

Acties: