Toon posts:

Hotmail gehackt, wat zijn de risico's?

Pagina: 1
Acties:

vrijdag 17 juni 2016 19:58

Acties:
  • millman
  • Registratie: November 2005
  • Laatst online: 05-09 00:12

millman

6708Mhz @ -185c

Topicstarter
Beste Medetweakers,

Ik kreeg laatst een mailtje van mezelf "je bent een gaylord #jeroenmillerhack". Uiteraard heb ik dat mailtje niet zelf verstuurd, dus ik ben maar eens op onderzoek uitgegaan. Natuurlijk direct mn Hotmail wachtwoord veranderd en eens gaan neuzen in de 'Inlog history' van Hotmail.

Hier zie ik de afgelopen maanden meerdere inlogpogingen (zowel geslaagd als niet geslaagd) van 3 verschillende locaties, met grofweg een 10-tal verschillende ip-adressen ergens in de 80 range waarvan ik zeker weet dat ik dat niet ben geweest. Ondanks een tiental verschillende ip-adressen blijken de inlogs volgens het mapje steeds van de 3 zelfde locaties te komen. Redelijk accuraat zelfs, opvallend dat een van de adressen een rechtswinkel is uit Hoorn.

Tevens had ik een bestelling gedaan en het mailtje van die bestelling bleek zonder dat ik dat had gedaan in de prullebak trecht zijn gekomen. Ik heb meteen een mail gestuurd naar de verzender, dat mn mail gehackt was, of er nog veranderingen na de bestelling zijn geweest. De verzender gaf aan dat er geen veranderingen waren, maar dat het pakket al onderweg was.

Nu 2 dagen later blijkt het pakket geleverd te zijn, door postNL afgehandeld, maar ikzelf heb het pakket helaas niet mogen ontvangen. nu bij de verzender een aanvraag gedaan tot onderzoek bij PostNL, maar ik wil ondertussen meer onderzoek doen wat voor een risico's ik verder loop.

- Steam & Origin account -> ww vervangen is voldoende neem ik aan?
- Loop ik risico met Bankzaken? Ideal of Paypal?
- er zit een kopie paspoort in mn mail, kan men daar wat mee, en moet ik aangifte doen?
- Loop ik groot risico op persoonsfraude?
- Als ik kan aanonen dat ik gehackt ben, wie draait op voor het verloren pakketje?

Als laatst de vraag of ik nog wat met de adressen/locaties kan die hotmail aangeeft? Die lijken tot op het adres nauwkeurig. Moet ik bij RIPE aangifte doen van misbruik bij de netwerkbeheerder?

Verder zal ik mn beveiliging moeten aanscherpen, geen opslag van wachtwoorden meer in de browser, teamviewer moet naar 2 traps authenticatie enz enz.

Graag tips en antwoorden op bovenstaande vragen, alvast dank, een (licht gefrustreerde) tweaker.

'Heb ik eindelijk mn kamer opgeruimd, is de wereld een puinhoop'

vrijdag 17 juni 2016 21:42

Acties:
  • Thralas
  • Registratie: December 2002
  • Laatst online: 22:09

Thralas

millman schreef op vrijdag 17 juni 2016 @ 19:58:
Hier zie ik de afgelopen maanden meerdere inlogpogingen (zowel geslaagd als niet geslaagd) van 3 verschillende locaties, met grofweg een 10-tal verschillende ip-adressen ergens in de 80 range waarvan ik zeker weet dat ik dat niet ben geweest.
Ondanks een tiental verschillende ip-adressen blijken de inlogs volgens het mapje steeds van de 3 zelfde locaties te komen. Redelijk accuraat zelfs, opvallend dat een van de adressen een rechtswinkel is uit Hoorn.
[quote]

En die reeks staat op naam van? Een (consumenten)provider, of iets dat werkelijk herleidbaar is naar een bedrijf of instantie?

Dat is evenwel belangrijk om de waarde van de plaatsbepaling te bepalen. Een dynamisch IP (of reeks) van een 'grote' provider levert geen betrouwbare locatie op, terwijl dat bij een statisch IP soms best accuraat kan zijn.
Nu 2 dagen later blijkt het pakket geleverd te zijn, door postNL afgehandeld, maar ikzelf heb het pakket helaas niet mogen ontvangen. nu bij de verzender een aanvraag gedaan tot onderzoek bij PostNL, maar ik wil ondertussen meer onderzoek doen wat voor een risico's ik verder loop.

- Steam & Origin account -> ww vervangen is voldoende neem ik aan?
- Loop ik risico met Bankzaken? Ideal of Paypal?
- er zit een kopie paspoort in mn mail, kan men daar wat mee, en moet ik aangifte doen?
- Loop ik groot risico op persoonsfraude?
- Als ik kan aanonen dat ik gehackt ben, wie draait op voor het verloren pakketje?
Leuk en aardig al die vragen, maar jij bent de enige die daar zelf een zinnig antwoord op kan geven op basis van een mogelijk motief van de 'hacker'.

Gemiddeld genomen loopt iedereen risico op 'misbruik' van de zaken die je zelf noemt, maar de kans dat iemand jou daar specifiek voor als doelwit kiest is bijzonder klein.

Bovendien is 'persoonlijk gewin' hoogstwaarschijnlijk geen reden om specifiek jou uit te kiezen (los van het feit dat hij/zij haar aanwezigheid kenbaar maakt), dus dan zou met het enkel zijn om jou te 'zieken'. En dan zijn we weer terug bij af: jij bent de enige die kan beredeneren wie daar de moeite voor zou nemen.
Als laatst de vraag of ik nog wat met de adressen/locaties kan die hotmail aangeeft? Die lijken tot op het adres nauwkeurig. Moet ik bij RIPE aangifte doen van misbruik bij de netwerkbeheerder?
Aangifte doe je bij de Politie als je denkt dat iemand een serieuze bedreiging vormt.
Verder zal ik mn beveiliging moeten aanscherpen, geen opslag van wachtwoorden meer in de browser, teamviewer moet naar 2 traps authenticatie enz enz.
Allemaal goede ideeen, zou je sowieso moeten doen.

[ Voor 0% gewijzigd door Thralas op 17-06-2016 23:30 . Reden: Quoting is hard ]

vrijdag 17 juni 2016 23:23

Acties:
  • millman
  • Registratie: November 2005
  • Laatst online: 05-09 00:12

millman

6708Mhz @ -185c

Topicstarter
Je quotes staan niet helemaal goed geloof ik ;)
En die reeks staat op naam van? Een (consumenten)provider, of iets dat werkelijk herleidbaar is naar een bedrijf of instantie?

Dat is evenwel belangrijk om de waarde van de plaatsbepaling te bepalen. Een dynamisch IP (of reeks) van een 'grote' provider levert geen betrouwbare locatie op, terwijl dat bij een statisch IP soms best accuraat kan zijn.
Het gaat hier om de inloghistorie van hotmail zelf, waar zowel een IP-adres als een locatie aanduiding dmv een soort google maps aangegeven wordt. Als je op dat kaartje klikt zie je het precieze adres/locatie van inlog.

Er valt verder bij mij niets te halen, dus in dat opzicht kan er niet zoveel kwaad. Het is mij verder niet duidelijk hoe dit heeft kunnen gebeuren, dat is vooral dat hij/zij zich na enkele maanden kenbaar maakt, althans aangeeft dat ik 'gehackt' ben. Hoe serieus dit is is dan ook lastig in te schatten voor mij.

Het zijn 4 verschillende locaties (bij benadering) waarop er wordt ingelogd:

- Hilverum ******** verreweg het vaakst vanaf hier, locatie bij/boven een rechtswinkel? ip's:
85.000.000.000 / 84.000.000.000 / 83.000.000.000(<- deze laatste meerdere keren)

- Hoorn: ********* ip's: 82.000.000.000

- Rotterdam: ********* ip's: 86.000.000.000 / 77.000.000.000 die laatste ook hier weer veel, lijkt mij statisch?

En 2x in amsterdam holiday inn arena, maar neem aan dat dat openbaar is.

[ Voor 8% gewijzigd door TheVMaster op 19-06-2016 13:21 . Reden: Dit lijkt me niet de bedoeling! ]

'Heb ik eindelijk mn kamer opgeruimd, is de wereld een puinhoop'

vrijdag 17 juni 2016 23:35

Acties:
  • hcQd
  • Registratie: September 2009
  • Laatst online: 22:48

hcQd

Die adressen moet je met een fikse korrel zout nemen. Voor mijn eigen IP-adres zit de nauwkeurigste bijna een kilometer verkeerd, anderen plaatsen me op ruim 25km.

vrijdag 17 juni 2016 23:43

Acties:
  • millman
  • Registratie: November 2005
  • Laatst online: 05-09 00:12

millman

6708Mhz @ -185c

Topicstarter
Maar mijn adres is op de meter nauwkeurig in dat overzicht. Sorry, zeker 300 meter er vandaan.. je hebt gelijk

[ Voor 32% gewijzigd door millman op 17-06-2016 23:44 ]

'Heb ik eindelijk mn kamer opgeruimd, is de wereld een puinhoop'

vrijdag 17 juni 2016 23:45

Acties:
  • MysticX
  • Registratie: November 2013
  • Niet online

MysticX

Persoonlijk zou ik ervoor kiezen om een ander account aan te maken, puur omdat ik het account niet meer kan vertrouwen aangezien er iemand ongeautoriseerd toegang heeft verkregen. Je loopt natuurlijk risico als je services zoals Paypal gekoppeld hebt aan je Hotmail account. Je weet nu ook niet of diegene nog steeds toegang heeft, ongeacht je je wachtwoord aangepast hebt. Weet je misschien hoe dit kan gebeuren? Makkelijke beveiligingsvragen misschien?

Als je nu nog toegang hebt op je Hotmail account, zou ik in ieder geval privacy gevoelige informatie direct verwijderen. Met een kopie paspoort kan men heel veel doen en dan zit jij met veel problemen.

Over dat pakket begrijp ik niet helemaal? Het pakket is afgehandeld door Post NL, maar jij hebt hem niet ontvangen? Als je de T&T hebt, dan zou je toch kunnen kijken op welk adres deze is bezorgd en als het een aangetekend pakket is, of er getekend voor is?

[ Voor 12% gewijzigd door MysticX op 17-06-2016 23:48 ]

hi!

vrijdag 17 juni 2016 23:53

Acties:
  • Wim-Bart
  • Registratie: Mei 2004
  • Laatst online: 10-01-2021

Wim-Bart

Zie signature voor een baan.

millman schreef op vrijdag 17 juni 2016 @ 23:23:
Je quotes staan niet helemaal goed geloof ik ;)


[...]


Het gaat hier om de inloghistorie van hotmail zelf, waar zowel een IP-adres als een locatie aanduiding dmv een soort google maps aangegeven wordt. Als je op dat kaartje klikt zie je het precieze adres/locatie van inlog.

Er valt verder bij mij niets te halen, dus in dat opzicht kan er niet zoveel kwaad. Het is mij verder niet duidelijk hoe dit heeft kunnen gebeuren, dat is vooral dat hij/zij zich na enkele maanden kenbaar maakt, althans aangeeft dat ik 'gehackt' ben. Hoe serieus dit is is dan ook lastig in te schatten voor mij.

Het zijn 4 verschillende locaties (bij benadering) waarop er wordt ingelogd:

- Hilverum ********** verreweg het vaakst vanaf hier, locatie bij/boven een rechtswinkel? ip's:
85.000.000.000 / 84.000.000.000 / 83.000.000.000(<- deze laatste meerdere keren)

- Hoorn: ********** ip's: 82.000.000.000

- Rotterdam: ********** ip's: 86.000.000.000 / 77.000.000.000 die laatste ook hier weer veel, lijkt mij statisch?

En 2x in amsterdam holiday inn arena, maar neem aan dat dat openbaar is.
86.000.000.000 zit volgens anderen in Groningen en volgens een andere weer in Amersfoort
77.000.000.000 is een IP adres van Telfort, dynamische reeks
82.000.000.000 Is een dynamisch Ziggo adres ergens in tussen Amersfoort en Utrecht
85.000.000.000 Is Vodafone adres/dynamisch
84.000.000.000 Is Ziggo/Dynamisch ook ergens Amersfoort en Utrecht
83.000.000.000 Is Ziggo/Dynamisch ook ergens Amersfoort en Utrecht

Dus hoe je aan die adressen komt....

[ Voor 12% gewijzigd door TheVMaster op 19-06-2016 13:26 ]

Beheerders, Consultants, Servicedesk medewerkers. We zoeken het allemaal. Stuur mij een PM voor meer info of kijk hier De mooiste ICT'er van Nederland.

vrijdag 17 juni 2016 23:56

Acties:
  • millman
  • Registratie: November 2005
  • Laatst online: 05-09 00:12

millman

6708Mhz @ -185c

Topicstarter
RWK__ schreef op vrijdag 17 juni 2016 @ 23:45:
Persoonlijk zou ik ervoor kiezen om een ander account aan te maken, puur omdat ik het account niet meer kan vertrouwen aangezien er iemand ongeautoriseerd toegang heeft verkregen. Je loopt natuurlijk risico als je services zoals Paypal gekoppeld hebt aan je Hotmail account. Je weet nu ook niet of diegene nog steeds toegang heeft, ongeacht je je wachtwoord aangepast hebt. Weet je misschien hoe dit kan gebeuren? Makkelijke beveiligingsvragen misschien?
Je zet me aan het denken in ieder, is wel een bak werk. Hoe het is gebeurd is mij een raadsel, mn beveiligingsvraag is erg persoonlijk en weet niemand.
Als je nu nog toegang hebt op je Hotmail account, zou ik in ieder geval privacy gevoelige informatie direct verwijderen. Met een kopie paspoort kan men heel veel doen en dan zit jij met veel problemen.

Over dat pakket begrijp ik niet helemaal? Het pakket is afgehandeld door Post NL, maar jij hebt hem niet ontvangen? Als je de T&T hebt, dan zou je toch kunnen kijken op welk adres deze is bezorgd en als het een aangetekend pakket is, of er getekend voor is?
Het is een niet aangetekend pakket, is bij ons in de flat geleverd, ben 2 dagen thuis geweest maar geen bel gehoord. dus geen handtekening helaas.
Wim-Bart schreef op vrijdag 17 juni 2016 @ 23:53:
[...]


86.000.000.000 zit volgens anderen in Groningen en volgens een andere weer in Amersfoort
77.000.000.000 is een IP adres van Telfort, dynamische reeks
82.000.000.000 Is een dynamisch Ziggo adres ergens in tussen Amersfoort en Utrecht
85.000.000.000 Is Vodafone adres/dynamisch
84.000.000.000 Is Ziggo/Dynamisch ook ergens Amersfoort en Utrecht
83.000.000.000 Is Ziggo/Dynamisch ook ergens Amersfoort en Utrecht

Dus hoe je aan die adressen komt....
Die adressen staan in je inloghistorie van hotmail.

[ Voor 22% gewijzigd door TheVMaster op 19-06-2016 13:23 ]

'Heb ik eindelijk mn kamer opgeruimd, is de wereld een puinhoop'

zaterdag 18 juni 2016 00:02

Acties:
  • Ramon
  • Registratie: Juli 2000
  • Laatst online: 23:22

Ramon

millman schreef op vrijdag 17 juni 2016 @ 23:56:
[...]
Je zet me aan het denken in ieder, is wel een bak werk. Hoe het is gebeurd is mij een raadsel, mn beveiligingsvraag is erg persoonlijk en weet niemand.
beveiligingsvragen zijn nutteloos. 2FA moet je hebben, overal. Verder voor ieder account een compleet ander, random wachtwoord.

Overigens is het ontvangen van een mailtje van jezelf geen bewijs van hack. Het is vrij makkelijk om een mail te sturen uit iemand anders naam. Heb je uberhaupt al naar de emailheaders gekeken?

[ Voor 19% gewijzigd door Ramon op 18-06-2016 00:06 ]

Check mijn V&A ads: https://tweakers.net/aanbod/user/9258/

zaterdag 18 juni 2016 00:04

Acties:
  • MysticX
  • Registratie: November 2013
  • Niet online

MysticX

millman schreef op vrijdag 17 juni 2016 @ 23:56:
Je zet me aan het denken in ieder, is wel een bak werk. Hoe het is gebeurd is mij een raadsel, mn beveiligingsvraag is erg persoonlijk en weet niemand.
Het is inderdaad wel veel werk, dat snap ik ook, maar aan de andere kant weet je natuurlijk ook niet hoelang diegene toegang had op je account, wat hij gedaan heeft etc. Als ik jou was zou ik er toch over nadenken. Dan heb je tenminste, als je een nieuwe account aanmaakt, weer een schoon account, waar je er zeker van kan zijn dat daar niks mis mee is. Straks zie je dat er ongeautoriseerd Paypal aankopen en/of transacties gedaan. Dit zijn situaties die kunnen voorkomen.

Ik vertrouw zelf nooit de locatie gegevens die zo'n service (in dit geval Hotmail) aangeven. Die moet je niet 100% vertrouwen.
Het is een niet aangetekend pakket, is bij ons in de flat geleverd, ben 2 dagen thuis geweest maar geen bel gehoord. dus geen handtekening helaas.
Natuurlijk heeft PostNL ook geen briefje in de brievenbus achtergelaten? En dit heeft eigenlijk niet zo zeer met de hack zelf te maken want hij was wel gewoon gericht naar je huisadres?

hi!

zaterdag 18 juni 2016 00:05

Acties:
  • RGAT
  • Registratie: Augustus 2011
  • Niet online

RGAT

RWK__ schreef op vrijdag 17 juni 2016 @ 23:45:
Persoonlijk zou ik ervoor kiezen om een ander account aan te maken, puur omdat ik het account niet meer kan vertrouwen aangezien er iemand ongeautoriseerd toegang heeft verkregen. Je loopt natuurlijk risico als je services zoals Paypal gekoppeld hebt aan je Hotmail account. Je weet nu ook niet of diegene nog steeds toegang heeft, ongeacht je je wachtwoord aangepast hebt. Weet je misschien hoe dit kan gebeuren? Makkelijke beveiligingsvragen misschien?

Als je nu nog toegang hebt op je Hotmail account, zou ik in ieder geval privacy gevoelige informatie direct verwijderen. Met een kopie paspoort kan men heel veel doen en dan zit jij met veel problemen.

Over dat pakket begrijp ik niet helemaal? Het pakket is afgehandeld door Post NL, maar jij hebt hem niet ontvangen? Als je de T&T hebt, dan zou je toch kunnen kijken op welk adres deze is bezorgd en als het een aangetekend pakket is, of er getekend voor is?
Een nieuw email account lost het probleem niet echt op he ;) Ja dat nieuwe account is niet gehackt nee, maar het oude met alle diensten (Origin/Steam/Paypal en noem maar op) is nog steeds niet echt veilig dan...
Wachtwoord van de mail vervangen, kijken of er tweestaps authenticatie mogelijk is en alles wat op je mail is aangesloten een nieuw wachtwoord instellen en ook kijken voor tweestaps auth.
Verder kan je kijken of je bepaalde IP's kan blacklisten enz.
De IP's zijn iig vrijwel nutteloos, bijna allemaal dynamische IP's die morgen aan een andere router in een andere stad kunnen worden toegewezen (of gisteren, enz...) Wel lijkt de trend Utrecht/Amersfoort te zijn dus de logische vraag: je woont niet toevallig in die richting en gebruikt wel eens internet in die regio?
School/Mcdonalds wifi/wat dan ook, anders lijkt het erop dat het een kennis is die wat teveel vrije tijd heeft, misschien dat je iemand kent die aan dat 'profiel' voldoet ;)

Wat betreft het pakketje: vziw kan je met alleen een emailadres niet de eerste levering aanpassen, kan je in de Track&Trace zien of het pakket bij de eerste levering aangenomen is door iemand?
Als het de eerste poging niet aangenomen is door jou/buren dan kan je via een account met de email opgeven dat je het pakket in een servicecenter (supermarkt/tabakwinkel) wil laten bezorgen maar ook dat kan alleen in de directe buurt vziw, dus dit lijkt een losstaand probleem ;)

[ Voor 10% gewijzigd door RGAT op 18-06-2016 00:08 ]

Fixing things to the breaking point...

zaterdag 18 juni 2016 00:12

Acties:
  • MysticX
  • Registratie: November 2013
  • Niet online

MysticX

RGAT schreef op zaterdag 18 juni 2016 @ 00:05:
[...]

Een nieuw email account lost het probleem niet echt op he ;) Ja dat nieuwe account is niet gehackt nee, maar het oude met alle diensten (Origin/Steam/Paypal en noem maar op) is nog steeds niet echt veilig dan...
Ik bedoelde overstappen naar een nieuw account en alle gegevens wijzigen van de services die TS gebruikt, en dan de oude verwijderen :P

hi!

zaterdag 18 juni 2016 00:13

Acties:
  • RGAT
  • Registratie: Augustus 2011
  • Niet online

RGAT

RWK__ schreef op zaterdag 18 juni 2016 @ 00:12:
[...]


Ik bedoelde overstappen naar een nieuw account en alle gegevens wijzigen van de services die TS gebruikt, en dan de oude verwijderen :P
Nee oke dat weet ik wel, maar het is juist de cruciale stap ;)

Fixing things to the breaking point...

zaterdag 18 juni 2016 01:10

Acties:
  • Wim-Bart
  • Registratie: Mei 2004
  • Laatst online: 10-01-2021

Wim-Bart

Zie signature voor een baan.

millman schreef op vrijdag 17 juni 2016 @ 23:56:
[...]
Je zet me aan het denken in ieder, is wel een bak werk. Hoe het is gebeurd is mij een raadsel, mn beveiligingsvraag is erg persoonlijk en weet niemand.

[...]

Het is een niet aangetekend pakket, is bij ons in de flat geleverd, ben 2 dagen thuis geweest maar geen bel gehoord. dus geen handtekening helaas.


[...]

Die adressen staan in je inloghistorie van hotmail.
Bedoelde, hoe je aan de "fysieke straat adressen komt".

Beheerders, Consultants, Servicedesk medewerkers. We zoeken het allemaal. Stuur mij een PM voor meer info of kijk hier De mooiste ICT'er van Nederland.

zaterdag 18 juni 2016 01:50

Acties:

Verwijderd

Je kunt bij de gemeente melden dat een kopie van je paspoort op straat ligt. Dat sterkt je bij eventueel misbruik. Toen ik even terug op het gemeentehuis was hingen overal grote posters dat je diefstal, verlies en misbruik het beste zo snel mogelijk meldt.

Overigens is het een goede les dit soort gegevens nooit op je computer op te slaan, laat staan online.

zaterdag 18 juni 2016 01:50

Acties:
  • millman
  • Registratie: November 2005
  • Laatst online: 05-09 00:12

millman

6708Mhz @ -185c

Topicstarter
Ramon schreef op zaterdag 18 juni 2016 @ 00:02:
[...]
beveiligingsvragen zijn nutteloos. 2FA moet je hebben, overal. Verder voor ieder account een compleet ander, random wachtwoord.
Heb een compleet ander wachtwoord voor alles. Paypal heb ik maar afgesloten omdat ik er toch niets mee doe.
Overigens is het ontvangen van een mailtje van jezelf geen bewijs van hack. Het is vrij makkelijk om een mail te sturen uit iemand anders naam. Heb je uberhaupt al naar de emailheaders gekeken?
Het mailtje is echt naar mezelf, ook de headers en de inlogtijd op een ander ipadres kloppen. Kan niet missen.
RWK__ schreef op zaterdag 18 juni 2016 @ 00:04:
[...]


Het is inderdaad wel veel werk, dat snap ik ook, maar aan de andere kant weet je natuurlijk ook niet hoelang diegene toegang had op je account, wat hij gedaan heeft etc. Als ik jou was zou ik er toch over nadenken. Dan heb je tenminste, als je een nieuwe account aanmaakt, weer een schoon account, waar je er zeker van kan zijn dat daar niks mis mee is. Straks zie je dat er ongeautoriseerd Paypal aankopen en/of transacties gedaan. Dit zijn situaties die kunnen voorkomen.
Paypal afgesloten in ieder geval. gebruik t niet. Verder zal ik mij bedenken wat ik verder zal doen. Ik zie nu geen ongewenste activiteit meer in de historie, ook geen pogingen tot inlog/verkeerde wachtwoorden en dergelijke.
Ik vertrouw zelf nooit de locatie gegevens die zo'n service (in dit geval Hotmail) aangeven. Die moet je niet 100% vertrouwen.


[...]


Natuurlijk heeft PostNL ook geen briefje in de brievenbus achtergelaten? En dit heeft eigenlijk niet zo zeer met de hack zelf te maken want hij was wel gewoon gericht naar je huisadres?
Geen briefje van Post NL, maar het bericht stond in een keer in mn prullebak, en dat had ik vrij zeker niet gedaan. aangezien dat samenviel de laatste activiteit van de 'hacker' leek het voor de hand te liggen die connectie te maken.
RGAT schreef op zaterdag 18 juni 2016 @ 00:05:
[...]

Een nieuw email account lost het probleem niet echt op he ;) Ja dat nieuwe account is niet gehackt nee, maar het oude met alle diensten (Origin/Steam/Paypal en noem maar op) is nog steeds niet echt veilig dan...
Wachtwoord van de mail vervangen, kijken of er tweestaps authenticatie mogelijk is en alles wat op je mail is aangesloten een nieuw wachtwoord instellen en ook kijken voor tweestaps auth.
Verder kan je kijken of je bepaalde IP's kan blacklisten enz.
De IP's zijn iig vrijwel nutteloos, bijna allemaal dynamische IP's die morgen aan een andere router in een andere stad kunnen worden toegewezen (of gisteren, enz...) Wel lijkt de trend Utrecht/Amersfoort te zijn dus de logische vraag: je woont niet toevallig in die richting en gebruikt wel eens internet in die regio?
School/Mcdonalds wifi/wat dan ook, anders lijkt het erop dat het een kennis is die wat teveel vrije tijd heeft, misschien dat je iemand kent die aan dat 'profiel' voldoet ;)
Ik woon zelf in utrecht, maar niet in amersfoort, de enige die ik daar ken is mn beste maat, maar die is/was lekker op vakantie. Die is het zeker niet en daar ben ik ook al 2 maanden niet geweest.
Wat betreft het pakketje: vziw kan je met alleen een emailadres niet de eerste levering aanpassen, kan je in de Track&Trace zien of het pakket bij de eerste levering aangenomen is door iemand?
Als het de eerste poging niet aangenomen is door jou/buren dan kan je via een account met de email opgeven dat je het pakket in een servicecenter (supermarkt/tabakwinkel) wil laten bezorgen maar ook dat kan alleen in de directe buurt vziw, dus dit lijkt een losstaand probleem ;)
ik kom met tnt niet verder dan dat het pakket is afgeleverd, met een tijdstip.

'Heb ik eindelijk mn kamer opgeruimd, is de wereld een puinhoop'

zaterdag 18 juni 2016 01:51

Acties:

Verwijderd

millman schreef op vrijdag 17 juni 2016 @ 23:56:
Het is een niet aangetekend pakket, is bij ons in de flat geleverd, ben 2 dagen thuis geweest maar geen bel gehoord. dus geen handtekening helaas.
Gelukkig is dit niet jouw probleem, maar het probleem van de verkoper.

zaterdag 18 juni 2016 01:55

Acties:
  • millman
  • Registratie: November 2005
  • Laatst online: 05-09 00:12

millman

6708Mhz @ -185c

Topicstarter
Verwijderd schreef op zaterdag 18 juni 2016 @ 01:50:
Je kunt bij de gemeente melden dat een kopie van je paspoort op straat ligt. Dat sterkt je bij eventueel misbruik. Toen ik even terug op het gemeentehuis was hingen overal grote posters dat je diefstal, verlies en misbruik het beste zo snel mogelijk meldt.

Overigens is het een goede les dit soort gegevens nooit op je computer op te slaan, laat staan online.
Aangifte ga ik morgen doen, voor alle aanverwante zaken die aan mn mail zijn gekoppeld heb ik een ander wachtwoord geregeld, en verder overweeg ik nog een nieuw email adres.

In ieder geval bedankt voor alle reacties, allemaal een +1
Verwijderd schreef op zaterdag 18 juni 2016 @ 01:51:
[...]

Gelukkig is dit niet jouw probleem, maar het probleem van de verkoper.
Dat hoop ik, t gaat hier om een pakketje twv 55 euro, maar toch.
Wim-Bart schreef op zaterdag 18 juni 2016 @ 01:10:
[...]


Bedoelde, hoe je aan de "fysieke straat adressen komt".
Door op t puntje te klikken op de map en dan routebeschrijving vragen ;)

[ Voor 38% gewijzigd door millman op 18-06-2016 02:12 ]

'Heb ik eindelijk mn kamer opgeruimd, is de wereld een puinhoop'

zaterdag 18 juni 2016 02:09

Acties:

Verwijderd

millman schreef op zaterdag 18 juni 2016 @ 01:55:
Dat hoop ik, t gaat hier om een pakketje twv 55 euro, maar toch.
Dat hoef je niet te hopen; onder de Nederlandse wet is de verkoper verantwoordelijk voor het leveren van het product. Jij hebt het product nooit in handen gehad. Lees bijvoorbeeld hier.

Het enige probleem dat te voorzien valt is dat de verkoper wellicht zal beweren dat het is afgeleverd en dat hij daarmee aan zijn verplichtingen heeft voldaan, maar dat gaat niet op. Jij hebt er immers geen hand in gehad en het conflict bestaat tussen de winkelier en PostNL. Laat je dus geen oor aannaaien als ze dat beweren. Daarover lees je hier.
millman schreef op zaterdag 18 juni 2016 @ 01:55:
[afbeelding]
Haal even je mailadres weg!

[ Voor 7% gewijzigd door Verwijderd op 18-06-2016 02:10 ]

zaterdag 18 juni 2016 02:11

Acties:
  • millman
  • Registratie: November 2005
  • Laatst online: 05-09 00:12

millman

6708Mhz @ -185c

Topicstarter
thnx voor de info en goeie tip.

'Heb ik eindelijk mn kamer opgeruimd, is de wereld een puinhoop'

zaterdag 18 juni 2016 09:58

Acties:
  • Sissors
  • Registratie: Mei 2005
  • Niet online

Sissors

RWK__ schreef op zaterdag 18 juni 2016 @ 00:04:
[...]


Het is inderdaad wel veel werk, dat snap ik ook, maar aan de andere kant weet je natuurlijk ook niet hoelang diegene toegang had op je account, wat hij gedaan heeft etc. Als ik jou was zou ik er toch over nadenken. Dan heb je tenminste, als je een nieuwe account aanmaakt, weer een schoon account, waar je er zeker van kan zijn dat daar niks mis mee is. Straks zie je dat er ongeautoriseerd Paypal aankopen en/of transacties gedaan. Dit zijn situaties die kunnen voorkomen.
Hoe dan? Als hij zijn wachtwoord en beveiligingsvraag wijzigt naar iets anders zie ik geen enkele reden waarom dat minder veilig zou zijn dan een nieuw account aan te maken, met al het gedoe wat daarbij hoort.

zaterdag 18 juni 2016 10:56

Acties:
  • Pietervs
  • Registratie: Maart 2001
  • Niet online

Pietervs

is er al koffie?

millman schreef op vrijdag 17 juni 2016 @ 23:56:
[...]

Het is een niet aangetekend pakket, is bij ons in de flat geleverd, ben 2 dagen thuis geweest maar geen bel gehoord. dus geen handtekening helaas.
Wait, wut? :?
Iemand heeft dus iets besteld met *jouw* Hotmail-account en laten bezorgen in de flat waar *jij* woont? :?

Dan zijn er 2 mogelijkheden:
- huisgenoot die je loopt te fucken
- je huis-wifi is lek.
Zeker als je geen rekening hebt gehad van het pakketje sluit ik de eerste mogelijkheid niet uit.
Maar ik zou voor de zekerheid het wachtwoord van de wifi ook maar eens wijzigen, naast alle andere wachtwoorden van accounts die mogelijk verbonden zijn met je Hotmail-account.

Denk je ook aan wachtwoorden van de webshops waar je ooit iets besteld hebt?

Pvoutput 3.190 Wp Zuid; Marstek Venus 5.12 kWh; HW P1; BMW i4 eDrive40

zaterdag 18 juni 2016 11:41

Acties:
  • Sissors
  • Registratie: Mei 2005
  • Niet online

Sissors

Overigens dat is ook een reden dat ik me er niet al te druk over zou maken*, dit is imo duidelijk door een 'vriend'/bekende gedaan. Los van dat pakketje, als iemand jouw identiteit wil stelen en voor criminele zaken wil inzetten stuurt hij jou niet een mailtje met:
je bent een gaylord #jeroenmillerhack
En ja, dat kan je zeggen dat omdat je met zo'n bericht zou verwachten dat het gewoon een (misplaatst) geintje is dat het juist serieus is, maar zonder die mail was hij er uberhaupt nooit achtergekomen.

Oftewel ik zou toch eens proberen dat serieus na te vragen bij je vrienden/collega's/huisgenoten/studiegenoten/etc of er iemand dacht grappig te zijn.

* Uiteraard begrijp ik dat het heel vervelend is, en alsnog wil je alle relevante wachtwoorden wijzigen (webshops zou ik me dan weer wat minder druk over maken tenzij er een CC aan gekoppeld is), maar liever iemand in de omgeving die grappig denkt te zijn dan echt iemand die kwaad ermee wil doen.


Overigens wat betreft inlog locaties: Ik keek net even bij mijn eigen account, en zie een reeks inlogs vanaf een plaats in Frankrijk waar ik een half jaar geleden voor mijn werk ben geweest. Oftewel: Wut? Even daarna het IP in een IP locator invoeren, en dat is gewoon van mijn werkgever in Nederland, waarbij ze bij outlook de locatie op de Franse vestiging hebben staan blijkbaar.

[ Voor 16% gewijzigd door Sissors op 18-06-2016 11:47 ]

zaterdag 18 juni 2016 16:19

Acties:
  • sdk1985
  • Registratie: Januari 2005
  • Laatst online: 01:57

sdk1985

RWK__ schreef op vrijdag 17 juni 2016 @ 23:45:
Persoonlijk zou ik ervoor kiezen om een ander account aan te maken, puur omdat ik het account niet meer kan vertrouwen aangezien er iemand ongeautoriseerd toegang heeft verkregen. Je loopt natuurlijk risico als je services zoals Paypal gekoppeld hebt aan je Hotmail account. Je weet nu ook niet of diegene nog steeds toegang heeft, ongeacht je je wachtwoord aangepast hebt. Weet je misschien hoe dit kan gebeuren? Makkelijke beveiligingsvragen misschien?

Als je nu nog toegang hebt op je Hotmail account, zou ik in ieder geval privacy gevoelige informatie direct verwijderen. Met een kopie paspoort kan men heel veel doen en dan zit jij met veel problemen.
Een account is toch geen magisch iets? Je hebt een gebruiker een wachtwoord een geheime vraag en eventueel een 2-factor authentication op basis van je mobiele nummer. De laatste 3 zaken kun je aanpassen. Als ik op jou email inlog dan kan ik hem toch ook niet instellen dat ik er voortaan altijd bij kan?

Lijkt me eerder nuttiger om het probleem te " containen" door juist zowel het wachtwoord, geheime vraag als 2factor authentication op te lossen.

http://windows.microsoft....two-step-verification-faq

Als je het account "dumpt" omdat het gehacked is laat je juist het probleem bestaan. Iemand kan dan potentieel onder jou naam handelen.

Verder hoeft het geen directe bekende te zijn, we zijn allemaal weleens jong geweest toch? Het pakje buiten beschouwing gelaten kan het een (potentieel strafbaar) kattenkwaad zijn.

[ Voor 11% gewijzigd door sdk1985 op 18-06-2016 16:24 ]

Hostdeko webhosting: Sneller dan de concurrentie, CO2 neutraal en klantgericht.

zaterdag 18 juni 2016 16:57

Acties:
  • mgizmo
  • Registratie: Januari 2009
  • Laatst online: 06-11 15:25

mgizmo

millman schreef op vrijdag 17 juni 2016 @ 23:56:
[...]
Je zet me aan het denken in ieder, is wel een bak werk. Hoe het is gebeurd is mij een raadsel, mn beveiligingsvraag is erg persoonlijk en weet niemand.
Je houdt goed bij (offline) welk emailadres en wachtwoord je bij welke website gebruikt? Geen kans dat je emailadres en wachtwoord bij een van de gehackte diensten ook daar hebt gebruikt?

zondag 19 juni 2016 01:06

Acties:
  • Wim-Bart
  • Registratie: Mei 2004
  • Laatst online: 10-01-2021

Wim-Bart

Zie signature voor een baan.

millman schreef op zaterdag 18 juni 2016 @ 01:55:
[...]

Aangifte ga ik morgen doen, voor alle aanverwante zaken die aan mn mail zijn gekoppeld heb ik een ander wachtwoord geregeld, en verder overweeg ik nog een nieuw email adres.

In ieder geval bedankt voor alle reacties, allemaal een +1


[...]

Dat hoop ik, t gaat hier om een pakketje twv 55 euro, maar toch.

[...]

Door op t puntje te klikken op de map en dan routebeschrijving vragen ;)
Maar dat is met dynamische adressen dus niet te doen. Zeker met die van mobiele providers.

Wanneer ik zelf zie hoe veel werk het was om dit soort informatie betrouwbaar te koppelen met opsporing en combineren van data zoals tijd en datum en het voorkomen van een valse beschuldiging om een hoop ellende te voorkomen dan lijkt het mij stug dat je dat zelf 100% betrouwbaar kan stellen dat het vanaf die adressen is.

Tevens zou ik als ik jou was even die fysieke adressen uit al je postings halen want je doet een beschuldiging van een misdrijf zonder bewijs. Mensen kunnen je nu in theorie een proces aandoen wegens laster.

Overigens, wanneer je een account dist zoals dit hotmail account dan zou ik hem officieel via MS opheffen of dermate dicht zetten dan niemand er meer in kan.

Persoonlijk kies ik voor het laatste wat ik ooit met gehackte apple account van mijn moeder gedaan heb.

[ Voor 40% gewijzigd door Wim-Bart op 19-06-2016 01:15 ]

Beheerders, Consultants, Servicedesk medewerkers. We zoeken het allemaal. Stuur mij een PM voor meer info of kijk hier De mooiste ICT'er van Nederland.

zondag 19 juni 2016 13:24

Acties:
  • TheVMaster
  • Registratie: Juli 2001
  • Laatst online: 06-11 16:28

TheVMaster

Moderator WOS
Modbreak:Let op : het is niet nodig om volledige IP adressen (en huisadressen) te plaatsen.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq