Wat te doen na mogelijke hack (hoe oplossen en voorkomen)

Denk ook aan fysieke toegang. (Huissleutels en dergelijke).
Check ook goed of er niet ergens in huis andere apperatuur is. Dus niet alleen de hardware van je klant. Maar bijvoorbeeld een raspberry of een accespoint ergens verstopt.
Als er spycamera's zijn, zullen die waarschijnlijk in het wifi netwerk hangen. Dus scan bijvoorbeeld met Fing het netwerk, en ga van ieder device na of je het apparaat kent.
Fing: Google Play: Fing - Network Tools

Als je onbekende dingen tegenkomt kan je op basis van het macadres kijken van welke fabrikant het komt. http://www.macvendorlookup.com/

Als je het goed doet moet je bij router reset twee nieuwe wachtwoorden aanmaken...: Een login voor de router met password en een wifi wachtwoord.

zou heeft hij bijvoorbeeld allerlei spullen van apple hebben.

Dit is toch geen reden om aan te nemen dat hij kan(en gaat) hacken?

Ik zou élk wachtwoord vernieuwen (van mail tot Facebook tot bank, DigID etc.), opletten dat eventuele social media accounts een beetje verborgen zijn en geen vriendjes meer met hem zijn.

En de tips van Biersteker zijn ook zeker niet verkeerd, onderzoek of er geen rare apparatuur in het netwerk te vinden is.

Én duidelijk de dochters inlichten dat ze niet de wachtwoorden alsnog door gaan geven...

[ Voor 9% gewijzigd door Afvalzak op 09-02-2016 13:24 ]

Ik zou niet alleen onderzoeken of er 'rare apparatuur' in het netwerk zit, ik zou ook alle bovenstaande punten onderzoeken of er al daadwerkelijk misbruik van is gemaakt.

Als je alles nu rukzichloos zou gaan resetten en herinstalleren vernietig je ook alle 'bewijs' dat ie toegang probeert te verschaffen. Beter eerst een beetje inzicht verschaffen hoe en wanneer ie toegang probeert te krijgen, zodat je een beeld hebt van hoe ie te werk gaat.

Als je weet hoe ie te werk gaat, kan je er ook beter tegen beveiligen.

De router resetten, nieuwe interne dhcp range gebruiken, bijv 192.168.2.1 ip 192.168.1.1. (Sommige hard ingestelde devices werken dan niet meer). Nieuw wifi wachtwoord + nieuw router wachtwoord.

Scannen met Fing (of andere netwerktool a la Angry IP scanner voor desktop) om eventuele verborgen devices te vinden.

Browsers die syncen (chrome bijvoorbeeld) resetten. Daar kunnen wachtwoorden blijven steken via de remind-me functionaliteit. Vanzelfsprekend alle accounts die daar zijn opgeslagen nalopen en de wachtwoorden wijzigen. Vertrouwde emails van haar ex, pincodes, alles wijzigen bij de overige accounts.
Vaak is er maar een enkele 'breach' nodig om weer toegang te krijgen tot alle andere accounts. Browsers die wachtwoorden opslaan zijn daar echt een kroonvoorbeeld van.

Computer goed formatteren. Dus geen Windows 8-like reset. Gewoon documenten (en ook dus echt alleen documenten, muziek, afbeeldingen, films) backuppen en opnieuw het OS er op installeren.

De telefoons/tablet (+ die van de kinderen):
In het geval van Android zou ik de telefoon resetten via het recovery menu en niet via de instellingen. Root apps kunnen dan blijven hangen. Via recovery wipe je hem gegarandeerd volledig.
Zelfde bij de iPhone, gewoon resetten via iTunes dan is alles er gegarandeerd af.

Uhm, is er überhaupt reden om aan te nemen dat iemand al die moeite gaat doen?

Lijkt me een behoorlijke "alu-hoedje" respons om gelijk alles te formatteren, telefoons te wipen en allerlei onzin uit te halen. Wat moet die man in godsnaam met al die gegevens?

Alsof je na een scheiding de telefoons van je dochter gaat remote wipen, of de router van je vrouw gaat "hacken".

Get real.

Jeroenneman schreef op dinsdag 09 februari 2016 @ 13:36:
Uhm, is er überhaupt reden om aan te nemen dat iemand al die moeite gaat doen?

Lijkt me een behoorlijke "alu-hoedje" respons om gelijk alles te formatteren, telefoons te wipen en allerlei onzin uit te halen. Wat moet die man in godsnaam met al die gegevens?

Alsof je na een scheiding de telefoons van je dochter gaat remote wipen, of de router van je vrouw gaat "hacken".

Get real.

Ik heb hier toevallig ervaring mee. Hacken gebeurt zelden, maar het zal je verbazen hoe veel mensen er worden bespioneerd door exen en/of kennissen. En als zij zich er prettiger bij voelt, waarom niet? Beter safe than sorry.

En 2 way authentication aanzetten op je Google account. Dan kan je wel het password hebben maar dan kan je zonder gekoppelde app toch niet inloggen.

Trouwens Apple en hotmail ondersteunen ook 2 way auth. Daar ook aanzetten.

Afhankelijk van hoe paranoïde je bent je gebruiker het vinkje "vanaf deze pc extra authenticatie niet gebruiken" niet aan laten zetten.

En checken of bij al deze services als herstel account en mobiel nummer alleen bekende adressen/telefoonnummers staan.

[ Voor 21% gewijzigd door Donaldinho op 09-02-2016 16:02 ]

Bij google is het vandaag ook #SaferInternetDay: https://security.google.com/settings/security/secureaccount

piethoogland schreef op dinsdag 09 februari 2016 @ 14:20:
@ kirovair net die extra dingen om het goed te doen. een vraag in het geval van android telefoons dus eerst starten in de veilige modus, en dan fabrieksherstel kiezen?

Het verschilt per device. Maar vaak gaat het op die manier inderdaad. Even het device opzoeken via google.

piethoogland schreef op dinsdag 09 februari 2016 @ 14:20:
Wat is een slimme manier om android te backuppen?

Zelf kopieer ik gewoon de muziek/media naar een computer. (Met name de 'Whatsapp' map kan belangrijk zijn aangezien daar de chatgeschiedenis en ontvangen foto's inzitten). De apps kun je backuppen met Helium (of Titanium Backup maar dat is met root toegang wat niet iedereen heeft). Contacten en wifi wachtwoorden zitten in het Google account opgeslagen dus die heb je al.
Wellicht is er een betere manier voor het maken van een backup tegenwoordig, maar ben sinds mijn iPhone wat minder van Android op de hoogte.

piethoogland schreef op dinsdag 09 februari 2016 @ 14:44:
@ Kirovair of andere in dat geval hoeft een browser reset toch niet aangezien alle apparaten opnieuw worden geïnstalleerd?

Check even de tip van Fiber over de Google security. Als haar browser Chrome is kun je via de genoemde link alle sessies nalopen en op afstand uitloggen.
Zorg er voor dat je hiervoor wel of de two-way authenticatie hebt aangezet of het wachtwoord hebt gewijzigd. De browse/wachtwoorden geschiedenis zou ik als eerste toch even verwijderen zodat dit gesynchroniseerd wordt met alle online browsers. Zo weet je zeker dat er geen resten staan op andere computers. Ben zelf niet zo'n fan van de two-factor authenticatie (gezien de moeite) maar zo speel je wel 'echt' op safe. Voor je klant is het verwijderen/wijzigen van het secundair e-mailadres en het wachtwoord meer dan voldoende.

Let wel, misschien zijn mijn tips ietwat extreem, maar mocht de ex in kwestie maar een beetje tweaker kennis hebben van een van de platformen (of zelf maar even in de opgeslagen wachtwoorden sectie van de browser hebben gekeken) zitten er al snel veel gaten in de privacy van de persoon in kwestie. Vrijwel alles is te fixen natuurlijk.

[ Voor 4% gewijzigd door KirovAir op 09-02-2016 21:58 ]

Er zijn al heel veel goede tips gegeven, dus niet veel meer toe toe voegen, maar:

- Denk erom dat Windows 10 wifi wachtwoorden deelt met contactpersonen.
- Android backuppen: aansluiten aan een pc of laptop. Eventueel in de mobiel de verbinding instellen als USB opslag, en alles daar naartoe kopieren, is er meteen ruimte vrijgemaakt.
- Email adressen zou ik niet opnieuw aanmaken, password veranderen en 2way auth aanzetten is voldoende.
- dat er emails verdwijnen zegt niets; als de ex slim is, laat hij emails niet verdwijnen. Ik maak aan de lopende band mee dat een verkeerd ingesteld apparaat emails laat verdwijnen. Die verklaring in simpeler en logischer.
- in de modem en in router moeten remote admin uitgezet worden.

oheng schreef op dinsdag 09 februari 2016 @ 21:58:
Er zijn al heel veel goede tips gegeven, dus niet veel meer toe toe voegen, maar:

- Denk erom dat Windows 10 wifi wachtwoorden deelt met contactpersonen.

Dat is niet waar.

1) Je moet zelf BEWUST aangeven dat je TOEGANG tot een wifi netwerk wilt delen en
2) Er worden geen wachtwoorden gedeeld

Ander puntje. Misschien overbodig. Maar installeer windows niet opnieuw met dezelfde gebruiker/wachtwoord combo. (ivm netwerk toegang. en bijvoorbeeld dit soort grappen. \\SOMEUSER-PC\Users\someuser\AppData\Local\Google\Chrome\User Data\Default\History )
Mocht je een rogue device aantreffen.

Als je trouwens een spycam vind. Laat hem zitten en bel de politie. Duidelijker bewijs dan dat kan je niet krijgen.

piethoogland schreef op dinsdag 09 februari 2016 @ 23:06:
ik blijf het jammer vinden dat dit soort dingen niet meer per categorie in een FAQ in het desbetreffende forumdeel worden opgenomen.

Ik denk dat dit soort dingen toch te veel aan verandering onderhevig zijn. Je heb immers te maken met zoveel externe diensten. (google/gekoppelde chrome/windows/ etc ). En in dit geval ook fysieke toegang. Maakt het toch een hele andere aanpak dan een virus/mallware

[ Voor 5% gewijzigd door Biersteker op 09-02-2016 23:37 ]

piethoogland schreef op woensdag 10 februari 2016 @ 09:57:
Ik had nog één vraag. Is whatsapp veilig of kan die eerder al gehack zijn? en moeten ze een nieuw nummer / simkaart.

Whatsapp is veilig. Je kunt maar op 1 device max. zijn ingelogd.

Niet paranoia worden direct.
Probeer zoals eerder al werd aangegeven eerst eens bewijs te vinden of hij inderdaad hackt/spioneert. Indien dat zo is, dan moet daar aangifte voor gedaan worden. Zo bestaat er alvast een melding voor als hij in de toekomst nog eens de fout in gaat.

Maar vooral:
Blijkbaar zijn ze met ruzie uitelkaar gegaan, om direct overal iets achter te zoeken lijkt me te niet goed voor haar gemoedstoestant.

Uiteraard kan het verder geen kwaad om de beveiliging eens op orde te brengen en wachtwoorden te wijzigen.

Ziggo / UPC ? - Ah, Tele2 zie ik nu ...
( maar doet niet af aan remote calling )
https://www.ziggo.nl/mijn...n-instellingen/ziggo-bapp

De bapp kan je gebruiken om met je mobiel via de vaste telefoonlijn te bellen.
Niet direct over die lijn, maar wel worden de gesprekken gefactureerd op de vaste aansluiting.

Dit gebeurt door een aanmeldcode, deze kan je in "mijnziggo" veranderen, of uitzetten.

Als het al zo is, dat er extern gebeld kan worden, dan moet het via de pagina van de provider terug te vinden zijn


ps - no offence, maar :

Verder denk ik zomaar dat je iets professionelere hulp moet zoeken

Bovendien heeft de klant tijdens het bellen met mobiel en vast geen heldere verbinding ondanks nieuwe mobile telefoons e.d. ze hoort de lijn kraken en piepen en klikken op de lijn buitenshuis is dit probleem niet.

Je bespreekt dit alsof je nét teveel james bond gekeken hebt
Dit gaat kennelijk ver boven jouw kennis uit, en wordt je zelf nogal paranoïde van dit alles ....

[ Voor 50% gewijzigd door FreshMaker op 01-03-2016 13:30 ]

piethoogland schreef op dinsdag 01 maart 2016 @ 12:42:

• Om nog even verder te gaan telefoons zijn vervangen. Vaste telefoon is niet meer aangesloten en weggegooid
• e-mail zijn nieuwe gmail adressen met 2 staps authenticatie zonder de volledige naam of kenmerken in het e-mail adres
• router is gereset, zit andere range, wifi heeft nieuwe naam en een andere WAP2 sleutel

Probleem nu is: De bellen dienst van het internet en bellen pakket via viop staat uitgeschakeld. Door de provider. Maar toch is er gebeld. Bovendien heeft de klant tijdens het bellen met mobiel en vast geen heldere verbinding ondanks nieuwe mobile telefoons e.d. ze hoort de lijn kraken en piepen en klikken op de lijn buitenshuis is dit probleem niet.

Het stalken is vermoedelijk een maand of 7 geleden begonnen. Belkosten waren vanaf toen via de vaste lijn hoger dan normaal. De mobile provider is inmiddels veranderd en de vaste telefoon op het viop modem is niet meer aangesloten.

Wat kan er nog zijn, en hoe op te lossen? wederom natuurlijk erg bedankt.

Hoe kan er gebeld zijn als het staat uitgeschakeld? En naar welk(e) nummer(s) is er dan gebeld? Begin daar met je onderzoek. Misschien is het gewoon het alarmsysteem wat met de meldkamer communiceert.

Je klant lijkt verder wel erg paranoia te zijn...

En ondertussen is er geen touw meer aan vast te knopen.. Als je je klant serieus wil helpen geef dit dan uit handen. Dit is het tegenovergestelde van helpen, als er namelijk echt huisvredebreuk of computervredebreuk is zou dit voor slachtoffer zo snel mogelijk gestopt moeten worden.

Hoe kan er nou gebeld zijn op een vaste telefoon als het toestel is weggegooid...?

Overstappen naar een andere ISP met een abo zonder telefoon is natuurlijk ook nog een, ietwat rigoureuze, optie.

Fiber schreef op dinsdag 01 maart 2016 @ 15:54:
Hoe kan er nou gebeld zijn op een vaste telefoon als het toestel is weggegooid...?

Tsja, dat vond ik ook een aardige.
Misschien is er hier eerder een lieve heks nodig, om alle 'haunted' hardware van de boze vloek te ontdoen.

Dat kan ook gewoon een fout zijn bij je ISP die verder los staat van al dan niet gehackt zijn door je ex. Neem dus eerst eens contact op met je ISP en laat hun het uitzoeken en oplossen. Als dat niet helpt: Zie mijn vorige post.

Het is onmogelijk te bellen via Tele2 als je een internet abonnement hebt zonder telefonie. En al helemaal onmogelijk om daar belkosten gefactureerd over te krijgen.

@Topicstarter,

Wat voor je klant wel erg belangrijk is om ook te doen is om met verschillende nutsbedrijven (Electra, telefonie, gemeente etc) te bellen of een brief op te stellen dat er niet zomaar wijzigingen mogen worden gedaan zonder dat duidelijk is dat zij de persoon in kwestie is.
Er wordt hier een paar keer gezegd over teveel wantrouwen maar ik heb in mijn vriendenkring ook meegemaakt dat een ex zonnepanelen besteld, gemeentelijke belastingen heeft gewijzigd vwb rekeningnummer, brievenbus aan de straat geleegd op bepaalde post (over die wijzigingen) etc.
Deze ex had dan geen IT kennis maar wel de kennis van bankrekening, adres, volledige naam etc waardoor ook al op dat soort vlakken overlast gecreëerd is. Er waren zelfs sporen van (amateuristische) inbraakpoging.

Ik heb destijds alle IT zaken voor haar aangepast en ook een IP-camera van Foscam (goedkoop maar erg makkelijk met een app en opslag) geinstalleerd. Het resultaat waarin duidelijk werd in welke frequentie betreffende ex langs kwam was daarmee in kaart.

Vlak na mijn scheiding werd er zelfs door een paar mensen gezegd waarom ik haar niet zou bespioneren/hacken ivm vaagheden/leugens van haar kant. Vanuit mijn eigen normen/waarden heb ik dat nooit overwogen maar helaas zijn er tegenwoordig echt veel mensen waar ik dit soort verhalen hoor.

Vwb de telefonie zaken vind ik het nogal een raar verhaal en zal toch echt vanuit de provider nadere uitleg gevraagd moeten worden! In de praktijk blijkt dat deze informatie niet altijd zo accuraat is dus vooral om meer details vragen zoals datum. tijden en gebelde nummer(s).

Succes!