Hostname van eigen PC bij traceroute naar 'hacker'

zondag 6 november 2016 17:53

Acties:

Liefhebber van nostalgie... 🕰️

Topicstarter

Vanmorgen werd ik wakker met wat Facebook-berichtjes waarin stond dat iemand heeft zitten linkspammen in mijn Skype. Hierop heb ik direct het zwakke wachtwoord veranderd in wat sterkers, en bij Hotmail even gekeken waar er nog meer ingelogd was, en deze sessies beëindigd. Opvallend was de inlogpoging op mijn Skype vanuit Vietnam, vanaf het IP 116.109.96.128.

Opeens werd ik wederom weer uitgelogd van Skype omdat iemand toegang wou krijgen? Hierop heb ik maar Two-Factor-Authentication aangezet, en daarna bleef het rustig.

Uit interesse heb ik even een traceroute naar het IP gedaan, en mij viel dit op:
Afbeeldingslocatie: https://tweakers.net/ext/f/89U30KcmZGWk7bj9kLGeKQgK/full.jpg

Afbeeldingslocatie: https://tweakers.net/ext/f/89U30KcmZGWk7bj9kLGeKQgK/full.jpg

In hop 9,10 en 11 kom ik mijn eigen hostname van mijn PC tegen op een wild-vreemd adres? Op andere computers in huis tref ik de hostnames van die computers ook gewoon aan?

Een malware-scan heb ik al gedaan, en zonder resultaat. Maar gezien het feit dat het vanuit Vietnam is gebeurd, en op een moment dat mijn PC zeker weten uit stond, lijkt er geen malware bij betrokken.

- Hoe kan iemand mijn opeens van Skype uitloggen terwijl ik een sterk wachtwoord heb?
- Hoe kan het dat ik mijn eigen lokale hostname in een traceroute zie?

☎ Telecommunicatie van vroeger
🚅Alles over spoor en treintjes

zondag 6 november 2016 18:06

Thralas

AW_Bos schreef op zondag 06 november 2016 @ 17:53:
- Hoe kan het dat ik mijn eigen lokale hostname in een traceroute zie?

Windows die slim denkt te zijn en een Vietnamees met een maf PTR record.

;; QUESTION SECTION:
;134.237.68.27.in-addr.arpa.	IN	PTR

;; ANSWER SECTION:
134.237.68.27.in-addr.arpa. 86400 IN	PTR	localhost.

zondag 6 november 2016 18:06

Acties:

Beste antwoord ✓

Thralas

AW_Bos schreef op zondag 06 november 2016 @ 17:53:
- Hoe kan het dat ik mijn eigen lokale hostname in een traceroute zie?

Windows die slim denkt te zijn en een Vietnamees met een maf PTR record.

;; QUESTION SECTION:
;134.237.68.27.in-addr.arpa.	IN	PTR

;; ANSWER SECTION:
134.237.68.27.in-addr.arpa. 86400 IN	PTR	localhost.

zondag 6 november 2016 18:20

Acties:

AW_Bos

Liefhebber van nostalgie... 🕰️

Topicstarter

Ah, okee... bijzonder maf dus, waarbij ik me geen zorgen hoef te maken.

Maar nu nog het feit hoe iemand mij op Skype kan uitloggen, terwijl ik op dat moment eindelijk een sterk wachtwoord had? Volgens Hotmail was er geen succesvolle inlogpoging op dat moment,

☎ Telecommunicatie van vroeger
🚅Alles over spoor en treintjes

zondag 6 november 2016 18:28

Acties:

xh3adshotx

Misschien een keylogger?

zondag 6 november 2016 18:33

Acties:

AW_Bos

Liefhebber van nostalgie... 🕰️

Topicstarter

xh3adshotx schreef op zondag 06 november 2016 @ 18:28:
Misschien een keylogger?

Geloof ik weinig van, ben altijd heel alert met dingen openen, en heb dubbele beveiliging. Ik kan eens Wireshark laten draaien om te kijken of er rare dingen doorgestuurd worden bij toetsaanslagen.

Maar zoals ik al zei was er met het sterke wachtwoord GEEN inlogactiviteit, wel werd ik uitgelogd vanwege veiligheidsredenen. Hackpoging gebeurdde 's ochtend vroeg toen de PC uitstond, en verder heb ik in geen maanden al mijn SKype-wachtwoord ingevoerd omdat het automatisch gaat.

Dus blijkbaar kan iemand mij geforceerd uitloggen op Skype?

[ Voor 13% gewijzigd door AW_Bos op 06-11-2016 18:38 ]

☎ Telecommunicatie van vroeger
🚅Alles over spoor en treintjes

zondag 6 november 2016 18:38

Acties:

Verwijderd

AW_Bos schreef op zondag 06 november 2016 @ 18:33:
[...]

Geloof ik weinig van, ben altijd heel alert met dingen openen, en heb dubbele beveiliging. Ik kan eens Wireshark laten draaien om te kijken of er rare dingen doorgestuurd worden bij toetsaanslagen.

Maar zoals ik al zei was er met het sterke wachtwoord GEEN inlogactiviteit, wel werd ik uitgelogd vanwege veiligheidsredenen. Dus blijkbaar kan iemand mij geforceerd uitloggen op Skype?

Of iemand probeer in te loggen waarna het IDS van Microsoft besloot je uit te loggen zodat er zeker is dat iedereen die dan weer erop ging het nieuwste en sterke wachtwoord heeft. (je wordt niet altijd bij alles uitgelogd nadat je een nieuw wachtwoord maakt)

zondag 6 november 2016 18:40

Acties:

AW_Bos

Liefhebber van nostalgie... 🕰️

Topicstarter

Dat zou wel eens kunnen inderdaad. Klinkt logisch.

Alsnog ga ik mijn PC even goed scannen.

☎ Telecommunicatie van vroeger
🚅Alles over spoor en treintjes

zondag 6 november 2016 21:49

Acties:

Verwijderd

Waren het toevallig links van Baidu waar het om gaat? Er blijkt één of ander lek te zitten in skype. Zie ook dit topic van inmiddels 23 pagina's lang:
https://community.skype.c...-my-contacts/td-p/4461728

of:
https://community.skype.c...security-bug/td-p/4508198

Deze gast heeft aardig door hoe het ongeveer zit (toevallig ook de Wim-Bart van hier op het forum?):
https://community.skype.c...ntacts/m-p/4513900#M64750

Ook interessant om de rest van zijn posts eens te bekijken.

zondag 6 november 2016 22:10

Acties:

Wim-Bart

Zie signature voor een baan.

AW_Bos schreef op zondag 06 november 2016 @ 18:20:
Ah, okee... bijzonder maf dus, waarbij ik me geen zorgen hoef te maken.

Maar nu nog het feit hoe iemand mij op Skype kan uitloggen, terwijl ik op dat moment eindelijk een sterk wachtwoord had? Volgens Hotmail was er geen succesvolle inlogpoging op dat moment,

Je bent slachtoffer van de Linked In hack of een andere hack waarbij de daar gebruikte hashes terug gerekend zijn naar wachtwoorden. Hierdoor konden ze je account gebruiken om te spawnen.

Oplossing:
1. Verander je wachtwoord;
2. Log met je skype account in op https://www.skype.com en ga naar je profiel pagina
3. Je account wordt nu goed gezet door skype
4. Je moet een keer met je Skypenaam inloggen op https://account.microsoft.com/
5 Log nu met je MS account in op https://account.microsoft.com
6. Disable nu je skype name login bij aanmeld methoden
7. Zet 2-factor aan.

Uitgebreide instructie van mijn hand hier:
https://community.skype.c...ntacts/m-p/4513900#M64750

Pagina 17: Halverwege

[ Voor 3% gewijzigd door Wim-Bart op 08-11-2016 01:19 ]

Beheerders, Consultants, Servicedesk medewerkers. We zoeken het allemaal. Stuur mij een PM voor meer info of kijk hier De mooiste ICT'er van Nederland.

zondag 6 november 2016 23:25

Acties:

AW_Bos

Liefhebber van nostalgie... 🕰️

Topicstarter

Inderdaad de Baidu-spam. Ik ga morgen de boel even goed doorlezen. In ieder geval staat 2FA nu aan, en is het wachtwoord veranderd!

Ik kan me alleen niet indenken dat ik dit zwakke wachtwoord op LinkedIn of waar dan ook heb gebruikt. Misschien iemand anders

?

[ Voor 72% gewijzigd door AW_Bos op 06-11-2016 23:39 ]

☎ Telecommunicatie van vroeger
🚅Alles over spoor en treintjes

maandag 7 november 2016 08:30

Acties:

FlipFluitketel

Frontpage Admin

Hmm.. Een week of 2 geleden had ik ook ineens naar mijn contactpersonen in Skype van die Baidu-rommel verstuurd zonder het te weten. Maar toen ik inlogde op Skype/Hotmail en naar de activiteit keek stonden er geen rare ip's tussen.

Het Hotmail-adres dat ooit gekoppeld is geweest aan Skype (die koppeling heb ik weer ongedaan gemaakt) is niet bekend bij haveibeenpwned.com. Ik heb wel accounts bij Adobe/LinkedIn maar ik weet 100% zeker dat ik daar niet hetzelfde wachtwoord heb gebruikt als bij Hotmail/Skype. Voor Skype heb ik het wachtwoord in ieder geval direct veranderd en sindsdien heb ik ook van niemand meer gehoord dat ik die dubieuze linkjes in Skype gaf.

There are only 10 types of people in the world...those who understand binary and those who don't.
Jeremy Clarkson: It’s, um, a mobile phone holder, or as Richard Hammond calls it, a seat!

maandag 7 november 2016 12:03

Acties:

AW_Bos

Liefhebber van nostalgie... 🕰️

Topicstarter

Ik heb zojuist maar de koppeling met mijn Skype username maar opgeheven. Dan kan die 2FA er ook misschien weer af. Volgens het activiteitenoverzicht werd er ook direct met mijn Skype-username ingelogd.

☎ Telecommunicatie van vroeger
🚅Alles over spoor en treintjes

maandag 7 november 2016 16:39

Acties:

Anonymoussaurus

Medewerker van Oxygen Updater

Wim-Bart schreef op zondag 06 november 2016 @ 22:10:
Oplossing:
1. Verander je wachtwoord;
2. Log met je skype account in op https://www.skype.com en ga naar je profiel pagina
3. Je account wordt nu goed gezet door skype
4. Log nu met je MS account in op https://account.microsoft.com
5. Disable nu je skype name login bij aanmeld methoden
6. Zet 2-factor aan.

Uitgebreide instructie van mijn hand hier:
https://community.skype.c...ntacts/m-p/4513900#M64750

Pagina 17: Halverwege

Door bovenstaande, kan je er dus voor zorgen dat je alleen nog maar met je Microsoft kan inloggen dus? Interessant! Want dat wil ik namelijk graag. 2FA staat ingeschakeld op mijn Microsoft account, maar ik wil niet meer kunnen inloggen via mijn Skype gebruikersnaam. Ik kan de optie "aanmeldmethode" niet vinden bij account.microsoft.com.

Medewerker van Oxygen Updater: discord.gg/5TXdhKJ

maandag 7 november 2016 17:09

Acties:

AW_Bos

Liefhebber van nostalgie... 🕰️

Topicstarter

- Tabblad: 'Je gegevens'
- Linkje aanklikken: 'Hoe u zich aanmeldt bij Microsoft beheren'
- Onderaan klikken: 'Aanmeldingsvoorkeuren wijzigen'
- Et voila...

En dan kan je instellen dat je niet meer met je Skype-username kan inloggen.

☎ Telecommunicatie van vroeger
🚅Alles over spoor en treintjes

maandag 7 november 2016 17:21

Acties:

Anonymoussaurus

Medewerker van Oxygen Updater

AW_Bos schreef op maandag 07 november 2016 @ 17:09:
- Tabblad: 'Je gegevens'
- Linkje aanklikken: 'Hoe u zich aanmeldt bij Microsoft beheren'
- Onderaan klikken: 'Aanmeldingsvoorkeuren wijzigen'
- Et voila...

En dan kan je instellen dat je niet meer met je Skype-username kan inloggen.

Hmm... er staat maar 1 account, en die kan ik niet uitvinken, wat dat is mijn Microsoft account (primaire alias).

Medewerker van Oxygen Updater: discord.gg/5TXdhKJ

maandag 7 november 2016 18:57

Acties:

AW_Bos

Liefhebber van nostalgie... 🕰️

Topicstarter

Dan heb je blijkbaar geen Skype-account gekoppeld?

[ Voor 8% gewijzigd door AW_Bos op 07-11-2016 18:58 ]

☎ Telecommunicatie van vroeger
🚅Alles over spoor en treintjes

maandag 7 november 2016 19:20

Acties:

Anonymoussaurus

Medewerker van Oxygen Updater

AW_Bos schreef op maandag 07 november 2016 @ 18:57:
Dan heb je blijkbaar geen Skype-account gekoppeld?

Jawel. Want als ik met mijn Microsoft account op Skype inlog, kan dat gewoon en ben ik ingelogd op Skype.

Medewerker van Oxygen Updater: discord.gg/5TXdhKJ

maandag 7 november 2016 19:41

Acties:

AW_Bos

Liefhebber van nostalgie... 🕰️

Topicstarter

Je zegt dus dat je met je Microsoft account inlogt, en dus niet met je Skype username

☎ Telecommunicatie van vroeger
🚅Alles over spoor en treintjes

maandag 7 november 2016 20:24

Acties:

Anonymoussaurus

Medewerker van Oxygen Updater

AW_Bos schreef op maandag 07 november 2016 @ 19:41:
Je zegt dus dat je met je Microsoft account inlogt, en dus niet met je Skype username

Klopt, maar ik kan ook nog steeds met m'n Skype username + bijbehorende wachtwoord inloggen

.

[ Voor 4% gewijzigd door Anonymoussaurus op 07-11-2016 20:24 ]

Medewerker van Oxygen Updater: discord.gg/5TXdhKJ

maandag 7 november 2016 20:38

Acties:

AW_Bos

Liefhebber van nostalgie... 🕰️

Topicstarter

Dat is wel vreemd. Misschien dat er op Skype.com nog wat gekoppeld is?

☎ Telecommunicatie van vroeger
🚅Alles over spoor en treintjes

maandag 7 november 2016 20:45

Acties:

Wim-Bart

Zie signature voor een baan.

Anonymoussaurus schreef op maandag 07 november 2016 @ 20:24:
[...]

Klopt, maar ik kan ook nog steeds met m'n Skype username + bijbehorende wachtwoord inloggen .

Dat is heel erg vreemd. Zou niet moeten kunnen.

Beheerders, Consultants, Servicedesk medewerkers. We zoeken het allemaal. Stuur mij een PM voor meer info of kijk hier De mooiste ICT'er van Nederland.

maandag 7 november 2016 21:55

Acties:

Polster

Je mist nog 1 stap. Je moet een keer met je Skypenaam inloggen op https://account.microsoft.com/

Doorloop de stappen en geef het wachtwoord van je Microsoft account.

Nu zie je als het goed is wel 2 alliassen waarmee je kunt inloggen. Vink de Skypenaam uit. Nu kun je bij zowel MS als Skype alleen nog maar inloggen met je Microsoft account (evt. Met 2fa).

maandag 7 november 2016 22:04

Acties:

Anonymoussaurus

Medewerker van Oxygen Updater

Polster schreef op maandag 07 november 2016 @ 21:55:
Je mist nog 1 stap. Je moet een keer met je Skypenaam inloggen op https://account.microsoft.com/

Doorloop de stappen en geef het wachtwoord van je Microsoft account.

Nu zie je als het goed is wel 2 alliassen waarmee je kunt inloggen. Vink de Skypenaam uit. Nu kun je bij zowel MS als Skype alleen nog maar inloggen met je Microsoft account (evt. Met 2fa).

Dat was de sleutel tot succes. Dankjewel!

Medewerker van Oxygen Updater: discord.gg/5TXdhKJ

dinsdag 8 november 2016 01:18

Acties:

Wim-Bart

Zie signature voor een baan.

Polster schreef op maandag 07 november 2016 @ 21:55:
Je mist nog 1 stap. Je moet een keer met je Skypenaam inloggen op https://account.microsoft.com/

Doorloop de stappen en geef het wachtwoord van je Microsoft account.

Nu zie je als het goed is wel 2 alliassen waarmee je kunt inloggen. Vink de Skypenaam uit. Nu kun je bij zowel MS als Skype alleen nog maar inloggen met je Microsoft account (evt. Met 2fa).

Even toegevoegd

Beheerders, Consultants, Servicedesk medewerkers. We zoeken het allemaal. Stuur mij een PM voor meer info of kijk hier De mooiste ICT'er van Nederland.

dinsdag 8 november 2016 09:55

Acties:

Polster

Anonymoussaurus schreef op maandag 07 november 2016 @ 22:04:
[...]

Dat was de sleutel tot succes. Dankjewel!

Ja je bedenkt het ook niet en is volgens mij ook slecht gedocumenteerd. Ik had hetzelfde probleem als jij en kwam de oplossing toevallig tegen in:
https://community.skype.c...your-account/td-p/4511001 Post #1 en #3

Vraag

Beste antwoord (via AW_Bos op 06-11-2016 18:46)

Alle reacties