[RealVNC] Ik ben gehackt

vrijdag 24 augustus 2018 22:39

XBL: OctagonQontrol

Tja, erg lastig. Je geeft eigenlijk (half) zelf al aan dat je niet weet waar je moet beginnen. Of dan een scan met Malwarebytes nog zin heeft, durf ik niet te zeggen.

Niet geschoten is altijd mis maar persoonlijk kies ik liever voor een volledige clean install van het OS.

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

Acties:

Beste antwoord ✓
+10 Henk 'm!

vrijdag 24 augustus 2018 22:41

XBL: OctagonQontrol

Tja, erg lastig. Je geeft eigenlijk (half) zelf al aan dat je niet weet waar je moet beginnen. Of dan een scan met Malwarebytes nog zin heeft, durf ik niet te zeggen.

Niet geschoten is altijd mis maar persoonlijk kies ik liever voor een volledige clean install van het OS.

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

Acties:

+2 Henk 'm!

Rmg

millman schreef op vrijdag 24 augustus 2018 @ 22:36:
Beste mede-tweakers,

wat jullie zouden doen in deze situatie? $_/-\o_$

Complete herinstallatie vanaf schone media, backups scannen en dan terugzetten.

vrijdag 24 augustus 2018 22:41

Acties:

0 Henk 'm!

vrijdag 24 augustus 2018 22:47

Ja, hier zijn alleen nog maar open deuren in te trappen. Alles staat al in je OP. Ik zou ook zeker een volledige re-install doen en geen poorten of programma's direct naar je PC openzetten (incl. Teamviewer).

Waarom moet je hem op afstand besturen? Heb je de mogelijkheid om een VPN-server te draaien (liefst met 2FA) om toegang tot je netwerk te krijgen?

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

Acties:

+1 Henk 'm!

Kaaswagen

Hoe lang duurde het tussen dat iemand inlogde en dat jij de stekker eruit trok?

Ik zou opnieuw installeren

It's a figure of speech, Morty. They're bureaucrats, I don't respect them.

vrijdag 24 augustus 2018 23:13

Acties:

0 Henk 'm!

vrijdag 24 augustus 2018 23:17

6708Mhz @ -185c

Topicstarter

MAX3400 schreef op vrijdag 24 augustus 2018 @ 22:39:
Tja, erg lastig. Je geeft eigenlijk (half) zelf al aan dat je niet weet waar je moet beginnen. Of dan een scan met Malwarebytes nog zin heeft, durf ik niet te zeggen.

Niet geschoten is altijd mis maar persoonlijk kies ik liever voor een volledige clean install van het OS.

Malwarebytes heb ik gewoon draaien, en ook windows AV, uiteraard geven die niets aan als er iets met adminrechten wordt geinstalleerd.

Rmg schreef op vrijdag 24 augustus 2018 @ 22:41:
[...]

Complete herinstallatie vanaf schone media, backups scannen en dan terugzetten.

Backups staan op schijven IN DE PC.. jup... Ik ben niet meer te redden ..

Room42 schreef op vrijdag 24 augustus 2018 @ 22:41:
Ja, hier zijn alleen nog maar open deuren in te trappen. Alles staat al in je OP. Ik zou ook zeker een volledige re-install doen en geen poorten of programma's direct naar je PC openzetten (incl. Teamviewer).

Waarom moet je hem op afstand besturen? Heb je de mogelijkheid om een VPN-server te draaien (liefst met 2FA) om toegang tot je netwerk te krijgen?

Ik gebruik mijn tablets in de opname ruimte om mn PC op record te drukken, tevens is het mijn media en TV systeem (Ziggo Go)

[ Voor 27% gewijzigd door millman op 24-08-2018 23:18 ]

'Heb ik eindelijk mn kamer opgeruimd, is de wereld een puinhoop'

Acties:

0 Henk 'm!

vrijdag 24 augustus 2018 23:20

XBL: OctagonQontrol

millman schreef op vrijdag 24 augustus 2018 @ 23:13:
[...]

Malwarebytes heb ik gewoon draaien, en ook windows AV, uiteraard geven die niets aan als er iets met adminrechten wordt geinstalleerd.

Hoezo heeft dat met permissies te maken? Malwarebytes (en sommige andere scanners) kijken helemaal niet naar wie het geinstalleerd heeft maar naar de signature / heuristics van processen.

Zou een mooi verhaal zijn; want dan is dus elke virus-uitbraak in een bedrijf dus vaker de schuld van een domain admin dan van een domme gebruiker die op een verkeerde mail geklikt zou hebben?

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

Acties:

0 Henk 'm!

vrijdag 24 augustus 2018 23:23

millman schreef op vrijdag 24 augustus 2018 @ 23:13:

[...]
Ik gebruik mijn tablets in de opname ruimte om mn PC op record te drukken, tevens is het mijn media en TV systeem (Ziggo Go)

Maar dan hoeft het geheel toch niet publiekelijk toegankelijk te zijn

Dit klinkt in ieder geval als een LAN-oplossing.

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

Acties:

0 Henk 'm!

vrijdag 24 augustus 2018 23:26

6708Mhz @ -185c

Topicstarter

MAX3400 schreef op vrijdag 24 augustus 2018 @ 23:17:
[...]

Hoezo heeft dat met permissies te maken? Malwarebytes (en sommige andere scanners) kijken helemaal niet naar wie het geinstalleerd heeft maar naar de signature / heuristics van processen.

Zou een mooi verhaal zijn; want dan is dus elke virus-uitbraak in een bedrijf dus vaker de schuld van een domain admin dan van een domme gebruiker die op een verkeerde mail geklikt zou hebben?

Ik ga ervan uit dat er geen virus op mijn PC staat, maar wel eventueel legitieme mogelijkheden van windows zoals bureaublad op afstand oid? Dat ie achteraf nog vanalles kan aanpassen wellicht? Heeft ie mijn wachtwoorden in google uit kunnen lezen en moet ik nu elk account wat ik daar opgeslagen heb voorzien van nieuw wachtwoord?

Voor zover ik begrijp was dit alleen terwijl ik aan het gamen was, en bestuurden we tegelijk de muis en dergelijke, dus eventuele acties had ik wel kunnen zien? Of is dat een verkeerde aanname?

Room42 schreef op vrijdag 24 augustus 2018 @ 23:20:
[...]

Maar dan hoeft het geheel toch niet publiekelijk toegankelijk te zijn Dit klinkt in ieder geval als een LAN-oplossing.

Ik ging er dus vanuit dat juist VNC een lokale oplossing was, in tegenstelling tot teamviewer

[ Voor 14% gewijzigd door millman op 24-08-2018 23:24 ]

'Heb ik eindelijk mn kamer opgeruimd, is de wereld een puinhoop'

Acties:

+1 Henk 'm!

RGAT

millman schreef op vrijdag 24 augustus 2018 @ 23:23:

[...]

Ik ging er dus vanuit dat juist VNC een lokale oplossing was, in tegenstelling tot teamviewer

Dat is het ook, je zal ergens een portforward gemaakt moeten hebben (check dit dus in je router) of een ander virus hebben wat mogelijk toegang heeft gegeven.

Alternatief is een huisgenoot die grappig is...

Edit: blijkbaar is er tegenwoordig ook een RealVNC dienst waarmee er inderdaad een 'cloud' gebeuren aan zit...

[ Voor 11% gewijzigd door RGAT op 25-08-2018 00:21 ]

Fixing things to the breaking point...

vrijdag 24 augustus 2018 23:27

Acties:

0 Henk 'm!

vrijdag 24 augustus 2018 23:33

millman schreef op vrijdag 24 augustus 2018 @ 23:23:
[...]

Ik ging er dus vanuit dat juist VNC een lokale oplossing was, in tegenstelling tot teamviewer

Dat klopt. Dus hoe komt de inbreker dan bij jouw VNC-installatie? Zelf poorten opengezet? Heb je misschien UPnP aan staan op je router (geen idee of RealVNC middels UPnP poorten openzet)?

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

Acties:

0 Henk 'm!

vrijdag 24 augustus 2018 23:42

6708Mhz @ -185c

Topicstarter

RGAT schreef op vrijdag 24 augustus 2018 @ 23:26:
[...]

Dat is het ook, je zal ergens een portforward gemaakt moeten hebben (check dit dus in je router) of een ander virus hebben wat mogelijk toegang heeft gegeven.

Alternatief is een huisgenoot die grappig is...

Huisgenoot heb ik niet, en de locatie van inloggen was China, ik zal even quoten wat er in de mail stond:

RealVNC (no-reply@realvnc.com)

Hi jp,

We’ve detected that someone has signed into your RealVNC account using an old version of VNC Viewer.

Time: 2018-08-24 03:55:27

Device: Microsoft Windows XP Professional SP3 (VNC Viewer)

Location: Hefei, China

We’re introducing new measures to tighten security, and to take advantage you’ll need to upgrade to the latest version of VNC Viewer on all your devices.

VNC Viewer is available for Windows, Mac, Linux, iOS and Android, and is completely free to use. Download VNC Viewer.

If you can’t upgrade to the latest version of VNC Viewer, then we recommend signing in at https://manage.realvnc.com, navigating to the Security page, and enabling 2-step verification (2FA) on your RealVNC account instead.

Many thanks,

The RealVNC team

Room42 schreef op vrijdag 24 augustus 2018 @ 23:27:
[...]

Dat klopt. Dus hoe komt de inbreker dan bij jouw VNC-installatie? Zelf poorten opengezet? Heb je misschien UPnP aan staan op je router (geen idee of RealVNC middels UPnP poorten openzet)?

Dat heb ik dus nooit gedaan, maar wel altijd zowel VNC server als VNC viewer geinstalleerd, is dat nu wel of niet de juiste procedure en zit daar een onderdeel van het probleem?

'Heb ik eindelijk mn kamer opgeruimd, is de wereld een puinhoop'

Acties:

+1 Henk 'm!

Compizfox

Bait for wenchmarks

Je hebt het over een "RealVNC account". Hier ben ik niet mee bekend, maar is er sprake van een online service of zo waarmee de boel vanaf het internet bereikbaar wordt zonder port forwards? (hetzelfde idee als TeamViewer dus)

Gewoon een heel grote verzameling snoertjes

vrijdag 24 augustus 2018 23:55

Acties:

0 Henk 'm!

vrijdag 24 augustus 2018 23:55

@millman Gezien dat mailtje heb je wel meer dan gewoon een VNC-installatie. Dus ik ben (net als @Compizfox) ook wel benieuwd naar wat je precies hebt afgenomen bij RealVNC

[ Voor 3% gewijzigd door Room42 op 24-08-2018 23:55 ]

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

Acties:

0 Henk 'm!

vrijdag 24 augustus 2018 23:57

6708Mhz @ -185c

Topicstarter

Compizfox schreef op vrijdag 24 augustus 2018 @ 23:42:
Je hebt het over een "RealVNC account". Hier ben ik niet mee bekend, maar is er sprake van een online service of zo waarmee de boel vanaf het internet bereikbaar wordt zonder port forwards? (hetzelfde idee als TeamViewer dus)

Ik heb geen idee, maar blijkbaar wel. Je kan je account managen vanaf hier: https://manage.realvnc.com/en/security

Room42 schreef op vrijdag 24 augustus 2018 @ 23:55:
@millman Gezien dat mailtje heb je wel meer dan gewoon een VNC-installatie. Dus ik ben (net als @Compizfox) ook wel benieuwd naar wat je precies hebt afgenomen bij RealVNC

Nog nooit voor iets betaald ofzo, maar altijd lopen klooien met zowel server als viewer installatie. Ik heb echt geen idee wat er is mis gegaan toen, de windows installatie is een 2 tal jaar oud.

[ Voor 35% gewijzigd door millman op 24-08-2018 23:57 ]

'Heb ik eindelijk mn kamer opgeruimd, is de wereld een puinhoop'

Acties:

0 Henk 'm!

zaterdag 25 augustus 2018 00:01

millman schreef op vrijdag 24 augustus 2018 @ 23:55:
[...]

Ik heb geen idee, maar blijkbaar wel. Je kan je account managen vanaf hier: https://manage.realvnc.com/en/security

Nee, jij kunt daar je account managen

Maar daar kun je vast ook zien wat je voor abonnement/diensten hebt?

Je zult wel het gratis Home-pakket hebben: https://manage.realvnc.com/en/pricing. Dat is inderdaad een Teamviewer-achtige oplossing, zo te zien.

@millman De slechte beveiliging zat dus volledig in je account bij RealVNC. Kortom, upgraden, 2FA inschakelen en je Windows XP upgraden naar een supported platform

[ Voor 31% gewijzigd door Room42 op 25-08-2018 00:01 ]

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

Acties:

0 Henk 'm!

zaterdag 25 augustus 2018 00:08

6708Mhz @ -185c

Topicstarter

Room42 schreef op vrijdag 24 augustus 2018 @ 23:57:
[...]

Nee, jij kunt daar je account managen Maar daar kun je vast ook zien wat je voor abonnement/diensten hebt?

Je zult wel het gratis Home-pakket hebben: https://manage.realvnc.com/en/pricing

Subscription type: Home

Capacity

Number of computers: Up to 5

Heb nooit een abbo afgenomen naar ik weet, en zeker nooit voor iets betaald. Ik wilde een alternatief voor Teamviewer omdat die altijd met een irritante pop-up komt. En dan het liefst lokaal, en dacht dus dat VNC dat was

Maar om mijn PC over te nemen: Heb ik dan zowel VNC viewer als Server nodig? Ja of nee?

Even voor de goede orde, Ik draai een Windows 10 Pro 64 NL installatie, uiteraad geen win xp

[ Voor 9% gewijzigd door millman op 25-08-2018 00:03 ]

'Heb ik eindelijk mn kamer opgeruimd, is de wereld een puinhoop'

Acties:

+2 Henk 'm!

zaterdag 25 augustus 2018 00:18

millman schreef op zaterdag 25 augustus 2018 @ 00:01:
Maar om mijn PC over te nemen: Heb ik dan zowel VNC viewer als Server nodig? Ja of nee?

Zie Wikipedia: Virtual Network Computing:

VNC is platformonafhankelijk: een VNC Viewer (programma om VNC mee te bekijken) op een willekeurig besturingssysteem kan een VNC-server op een ander besturingssysteem benaderen.

De viewer heb je dus nodig om de server te benaderen. Op zich best logisch, toch?

En verder:

Heb nooit een abbo afgenomen naar ik weet, en zeker nooit voor iets betaald.

Blijkbaar heb je dus wel de unattended access geïnstalleerd van RealVNC.

Ik wilde een alternatief voor Teamviewer omdat die altijd met een irritante pop-up komt. En dan het liefst lokaal, en dacht dus dat VNC dat was

Je kunt een betaalde licentie nemen bij Teamviewer om daar vanaf te zijn

Even voor de goede orde, Ik draai een Windows 10 Pro 64 NL installatie, uiteraad geen win xp

Ok, gelukkig

[ Voor 38% gewijzigd door Room42 op 25-08-2018 00:09 ]

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

Acties:

0 Henk 'm!

zaterdag 25 augustus 2018 00:22

6708Mhz @ -185c

Topicstarter

Room42 schreef op zaterdag 25 augustus 2018 @ 00:08:
[...]

Zie Wikipedia: Virtual Network Computing:

[...]

De viewer heb je dus nodig om de server te benaderen. Op zich best logisch, toch?

En verder:

[...]

Blijkbaar heb je dus wel de unattended access geïnstalleerd van RealVNC.

[...]
Je kunt een betaalde licentie nemen bij Teamviewer om daar vanaf te zijn

[...]

Ok, gelukkig

Het is mij duidelijk dat er naast de lokale oplossingen (server en viewer) dus ook een 3e pakket is, waar ik blijkbaar in mijn oneindige wijsheid gebruik van heb gemaakt. Hoe de server en viewer samen werken dacht ik duidelijk te hebben, tot ik gehackt werd en alles ter discussie stel.. onzeker wordt ik er wel van.

'Heb ik eindelijk mn kamer opgeruimd, is de wereld een puinhoop'

Acties:

+2 Henk 'm!

zaterdag 25 augustus 2018 00:35

millman schreef op zaterdag 25 augustus 2018 @ 00:18:
[...]

Het is mij duidelijk dat er naast de lokale oplossingen (server en viewer) dus ook een 3e pakket is, waar ik blijkbaar in mijn oneindige wijsheid gebruik van heb gemaakt. Hoe de server en viewer samen werken dacht ik duidelijk te hebben, tot ik gehacht werd en alles ter discussie stel.. onzeker wordt ik er wel van.

Ik ben zelf geen fan van RealVNC, omdat zij er een proprietary (closed source) product van hebben gemaakt. Toen ik er nog mee werkte was TightVNC nog écht open source en daarom mijn goto-procuct voor VNC op Windows.

Hedendaags kan ik er geen sluitend advies meer over geven, maar zo te zien doet RealVNC veel meer dan jou lief is. Die zou ik dus links laten liggen.

Overigens zou ik zelf TeamViewer ook niet adviseren om 24/7 (of in ieder geval zolang de PC online is) te draaien. Ook die hangt altijd direct aan het internet, ook als jij hem niet nodig hebt. Dan zou ik hem liever alleen starten als je hem echt nodig hebt.

Op het LAN zou RDP trouwens prima voor jou moeten werken.

[ Voor 16% gewijzigd door Room42 op 25-08-2018 00:24 ]

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

Acties:

0 Henk 'm!

zaterdag 25 augustus 2018 10:31

6708Mhz @ -185c

Topicstarter

Dank allen, even een recapp:

- Voor VNC dien je alleen Server en viewer te installeren, VNConnect is niet de nieuwe vervanger van VNC (wat ik waarschijnllijk wel dacht)
- Gelopen risico: vanalles teveel
- Herinstallatie vanaf schone media
- Wachtwoorden veranderen vanaf een schoon systeem
- Password vault gebruiken ipv google
- inlezen, inlezen en inlezen.
- RDP overwegen

Ik ga eens kijken wat van bovenstaande allemaal haalbaar is. mocht ik ooit nog VNC gebruiken, 2 traps authentication lijkt mij geen overbodige luxe.

'Heb ik eindelijk mn kamer opgeruimd, is de wereld een puinhoop'

Acties:

0 Henk 'm!

stftweaker

millman schreef op zaterdag 25 augustus 2018 @ 00:35:
Dank allen, even een recapp:

- Voor VNC dien je alleen Server en viewer te installeren, VNConnect is niet de nieuwe vervanger van VNC (wat ik waarschijnllijk wel dacht)
- Gelopen risico: vanalles teveel
- Herinstallatie vanaf schone media
- Wachtwoorden veranderen vanaf een schoon systeem
- Password vault gebruiken ipv google
- inlezen, inlezen en inlezen.
- RDP overwegen

Ik ga eens kijken wat van bovenstaande allemaal haalbaar is. mocht ik ooit nog VNC gebruiken, 2 traps authentication lijkt mij geen overbodige luxe.

Sowieso minimaal 2FA als het gaat om computers overnemen. Of een betaalde dienst dat je dan kan terugvallen op support. Aan de andere kant Dat is als het jou iets boeit als iemand je pc overneemt. Vooral ook even recappen of je nog recent bankzaken hebt gedaan en zou toch maar voor de zekerheid ook dat wijzigen en goed monitoren want anders kan je namelijk fluiten naar die centen.

How are you doing?

zaterdag 25 augustus 2018 11:14

Acties:

0 Henk 'm!

Raoul.TLS

Een firewall is er handige tool voor jouw
Kan je instellen van welke landen of ip adressen inhoud mogen worden
Sophos uhm pfsence of iets wat erop lijkt

<GOT>DrOPje #2516

zaterdag 25 augustus 2018 11:22

Acties:

0 Henk 'm!

Vorkie

Raoul.TLS schreef op zaterdag 25 augustus 2018 @ 11:14:
Een firewall is er handige tool voor jouw
Kan je instellen van welke landen of ip adressen inhoud mogen worden
Sophos uhm pfsence of iets wat erop lijkt

Inderdaad een handige toevoeging, alhoewel je daar natuurlijk niet alles mee tegenhoud, maar iemand uit China of Brazilië heeft bij de meeste mensen niets te zoeken op hun eigen portforwarders.

Op deze manier kan je dan diverse regio's / continenten tegenhouden met diverse firewall rules.
Afbeeldingslocatie: https://tweakers.net/ext/f/6g5bcjywXTwlnO2KCEY9vm9C/full.jpg

Afbeeldingslocatie: https://tweakers.net/ext/f/6g5bcjywXTwlnO2KCEY9vm9C/full.jpg

zaterdag 25 augustus 2018 11:25

Acties:

0 Henk 'm!

skelleniels

Kaaswagen schreef op vrijdag 24 augustus 2018 @ 22:47:
Hoe lang duurde het tussen dat iemand inlogde en dat jij de stekker eruit trok?

Ik zou opnieuw installeren

Wie zegt dat het de eerste keer was dat iemand inlogde op zijn pc? Voor hetzelfde geld had men een paar dagen ervoor ook al ingelogd toen TS niet bij zijn pc zat en dan kan je veel meer kwaad uithalen.

Zou gewoon herinstalleren...

http://specs.tweak.to/16567

zaterdag 25 augustus 2018 11:26

Acties:

+1 Henk 'm!

zaterdag 25 augustus 2018 11:54

XBL: OctagonQontrol

Raoul.TLS schreef op zaterdag 25 augustus 2018 @ 11:14:
Een firewall is er handige tool voor jouw
Kan je instellen van welke landen of ip adressen inhoud mogen worden
Sophos uhm pfsence of iets wat erop lijkt

Zoals je het nu schetst, is een firewall dus niet handig?

Landen en IP-adressen zijn geen vastgestelde en vaste entiteiten. Hier kan je dus ook niet op filteren en ervanuit gaan dat het secure is/blijft. Voorbeeld, als jij met je smartphone naar Spanje gaat en thuis wil inloggen, dan heb je toch een roaming Spaans IP-adres? Ten eerste kom je dan dus niet meer op je firewall om het open te zetten (handig) en ten tweede als je van telco-roaming gebruik maakt, is je IP in het hotel anders dan als je bij een restaurant zit.

Verder zijn IP's geo-redundant te maken; zo kan ik zeeeer eenvoudig een "Frans IP" aan een fysieke machine in NL plakken. En toen? Mag ik dan wel/niet over jouw firewall naar binnen? Mijn machine staat toch in NL? Ik praat toch NL met je?

Een goede firewall (of andere oplossing) zet je 100% dicht op alles en je regelt alleen in wat je zelf nodig hebt. Dat is baggerveel werk en dus geen oplossing voor de gemiddelde gebruiker (prive of zakelijk). Je zal een heuristic/behavorial device moeten inzetten om preemptive malicious verkeer te ondervangen. Kosten? Ontzettend hoog.

Beter: een eigen VPN opzetten maar ook daar zitten kosten en beheer aan. En gezien de info uit dit topic (tot nu toe) is het evident dat er mensen zijn die niet weten wat ze gebruiken, niet tijdig updaten en geen idee hebben wat een bepaald programmaatje doet.

Hoor graag of/wat voor solide oplossing je wel hebt om, met een roaming device, wel altijd netjes thuis te kunnen inloggen.

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

Acties:

0 Henk 'm!

Raoul.TLS

Goede firewall zet alles van buiten naar binnen dicht. En alles van binnen naar buiten ook. Je moet alles handmatig in en open zetten
Dns http https ftp etc van binnen naar buiten en van buiten naar binnen
Je stelt ook in wie van buiten naar binnen mag . Ja extra beveiliging instellen. Zoals radius etc

<GOT>DrOPje #2516

zaterdag 25 augustus 2018 12:09

Acties:

0 Henk 'm!

ShadowBumble

Professioneel Prutser

Raoul.TLS schreef op zaterdag 25 augustus 2018 @ 11:54:
Goede firewall zet alles van buiten naar binnen dicht. En alles van binnen naar buiten ook. Je moet alles handmatig in en open zetten
Dns http https ftp etc van binnen naar buiten en van buiten naar binnen
Je stelt ook in wie van buiten naar binnen mag . Ja extra beveiliging instellen. Zoals radius etc

Dat heeft niks te maken met "een goede firewall" dat is een goed geconfigureerde firewall. Echter moet je natuurlijk wel realiseren dat iedere maatregel ook gebuikers gemak in de weg zit.

Immers wil jij naar het internet zal je van ieder programma de poorten moeten gaan configureren. Waarbij het meestal uitschakelen van uPNP je al een heel eind komt dat er geen automatische portforwards worden gemaakt.

"Allow me to shatter your delusions of grandeur."

zaterdag 25 augustus 2018 12:21

Acties:

0 Henk 'm!

Raoul.TLS

Wat je zou willen is AI in firewalls
Dat die verdacht of niet verwacht verkeer van vreemde landen hosts vanzelf tegenhoud

<GOT>DrOPje #2516

zaterdag 25 augustus 2018 12:27

Acties:

0 Henk 'm!

zaterdag 25 augustus 2018 12:33

XBL: OctagonQontrol

Raoul.TLS schreef op zaterdag 25 augustus 2018 @ 12:21:
Wat je zou willen is AI in firewalls
Dat die verdacht of niet verwacht verkeer van vreemde landen hosts vanzelf tegenhoud

Wat is "vreemd"? Want je hack-buurjongen is (wederom in jouw uitsprake) niet verdacht/vreemd.

Nee, je moet eigenlijk packet intervals, packets headers etc detecteren en blokkeren. Een bepaald type verkeer, bijvoorbeeld poortscanning, is een regulier iets (port+1, protocol a,b en c en origin IP adres). Daar zit dus een patroon in. Goede firewall "telt" patronen en blokkeert die.

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

Acties:

0 Henk 'm!

wodkabuikje

millman schreef op vrijdag 24 augustus 2018 @ 23:33:
[...]

Hi jp,

We’ve detected that someone has signed into your RealVNC account using an old version of VNC Viewer.

Time: 2018-08-24 03:55:27

Device: Microsoft Windows XP Professional SP3 (VNC Viewer)

Location: Hefei, China

We’re introducing new measures to tighten security, and to take advantage you’ll need to upgrade to the latest version of VNC Viewer on all your devices.

Zou het niet zo zijn dat RealVNC ook direct de verbinding heeft gesloten van deze persoon na het ontdekken van de vreemde login?

niet iedereen heeft een bierbuikje

zaterdag 25 augustus 2018 14:39

Acties:

0 Henk 'm!

zaterdag 25 augustus 2018 14:46

6708Mhz @ -185c

Topicstarter

Goedemiddag heren, mijn pc is voor dagelijks gebruik, echter doe ik er geen bankzaken op dus zover geen gevaar.

wodkabuikje schreef op zaterdag 25 augustus 2018 @ 12:33:
[...]

Zou het niet zo zijn dat RealVNC ook direct de verbinding heeft gesloten van deze persoon na het ontdekken van de vreemde login?

Ja dat is juist, VNC heeft direct maatregelen genomen en VNC uitgeschakeld in m'n startup.

Er wordt verder gespeculeerd over eerdere toegang, waar ik al dan niet bij was. Dit is echter niet gebeurd, ik kan via mails direct zien wanneer er is ingelogd en dat was gelukkig alleen ten tijde dat ik zelf met de pc bezig was.

Firewall van Windows is voldoende overigens, het is een normaal game en muziek systeem zonder al te gevoelige zaken. Ik hoef er extern niet op, alleen lokaal.

Ik heb Realvnc gemaild met verzoek mijn account te sluiten, en de 'unattended access' functie te disablen. Herinstallatie vooralsnog niet voor gekozen, wel Malwarebytes scan laten draaien. Pc lijkt schoon.

'Heb ik eindelijk mn kamer opgeruimd, is de wereld een puinhoop'

Acties:

+2 Henk 'm!

zaterdag 25 augustus 2018 14:51

XBL: OctagonQontrol

@millman fijn dat de PC schoon is maar een gemiddeld Chrome of Firefox profile is (onder water) binnen 10 seconden te kopieren incl al je bookmarks en opgeslagen passwords.

Ik zou toch maar eens, voor de zekerheid, op bepaalde accounts eens inloggen en waar mogelijk controleren of er niet recentelijk is ingelogd van andere IP's en/of MFA aan gaan zetten.

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

Acties:

+1 Henk 'm!

zondag 26 augustus 2018 00:27

6708Mhz @ -185c

Topicstarter

Dat is een hele goede Max, ik ga daar vandaag eens rustig onderzoek naar doen.

'Heb ik eindelijk mn kamer opgeruimd, is de wereld een puinhoop'

Acties:

+1 Henk 'm!

GekkePrutser

Een betaalde teamviewer vind ik een beetje flauwe suggestie. Teamviewer is belachelijk duur voor consumentengebruik.

En ondanks dat we op mijn werk een keer een licentie hadden gekocht (1000 euro) mochten we niet upgraden en werkte het niet met hun nieuwe versie die een paar maanden later uitkwam, waardoor elke klant speciaal voor ons de oude versie moest installeren. Met dat bedrijf doen we dus geen zaken meer.

zondag 26 augustus 2018 05:22

Acties:

0 Henk 'm!

zondag 26 augustus 2018 11:32

6708Mhz @ -185c

Topicstarter

MAX3400 schreef op zaterdag 25 augustus 2018 @ 14:46:
@millman fijn dat de PC schoon is maar een gemiddeld Chrome of Firefox profile is (onder water) binnen 10 seconden te kopieren incl al je bookmarks en opgeslagen passwords.

Ik zou toch maar eens, voor de zekerheid, op bepaalde accounts eens inloggen en waar mogelijk controleren of er niet recentelijk is ingelogd van andere IP's en/of MFA aan gaan zetten.

Goed, het probleem ligt nog dieper dan ik dacht. Ook mijn 'Epic Games' account is breached, en er zijn ontzettend veel pogingen om mijn outlook te syncen (failed attempts) vanuit Rusland, Zweden, Thailand en China. Nu krijg ik al jaren erg veel spam en wil ik al een tijd opnieuw beginnen, dus het zal er nu maar van moeten komen. Wat een werk... Pfff.. Ook blijken er veel meer passwords van mij op straat te liggen dan ik dacht. Overal passwords aan het wijzigen en 2FA aanzetten.

Wat heb ik in hemelsnaam wat zo interessant is? Zucht.. Gelukkig zover geen echte schade, behalve dat ik een beetje para ben nu. (nog meer? Nou..blijkbaar niet genoeg

)

'Heb ik eindelijk mn kamer opgeruimd, is de wereld een puinhoop'

Acties:

+1 Henk 'm!

dinsdag 4 september 2018 17:29

millman schreef op zondag 26 augustus 2018 @ 05:22:
[...] Wat heb ik in hemelsnaam wat zo interessant is? Zucht..

Slechte beveiliging

Overigens ben ik zo (alweer >10 jaar geleden) een keer mijn hele Steam Library kwijtgeraakt. Doordat ik met een crack voor Mercenaries zat te spelen hebben ze mijn Steam-account kunnen kapen. Die had ik wel redelijk snel terug maar vlak daarna werd ik van VAC (Valve Anti-Cheat) gebanned omdat er met mijn account gecheat zou zijn. Ik kon vanaf toen dus niet meer op VAC-beveiligde servers spelen

Sindsdien ben ik ook wat voorzichtiger (én maak ik voor elke grote game een nieuw Steam-account aan

).

[ Voor 56% gewijzigd door Room42 op 26-08-2018 11:40 ]

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

Acties:

0 Henk 'm!

dinsdag 4 september 2018 17:35

6708Mhz @ -185c

Topicstarter

Krijgt dit topic toch nog een staartje. Ik heb inmiddels contact gehad met RealVNC over de stand van zaken. Het blijkt dat ze over zijn gegaan van Local naar cloud connections voor home users, zonder echt duidelijk te hebben gemaakt dat je voor local only een betaald account moest afnemen. Hierdoor is de verwarring ontstaan, er bestaat dus geen gratis local connection oplossing meer van RealVNC terwijl ik dacht alleen lokale connecties met VNC te hebben.

Ik heb VNC direct bevolen al mijn gegevens inclusief mijn account per direct te wissen, en uitgelegd dat ik niet van VNC gebruik ga maken. Dat je voor local only ineens moet betalen. Pfff.. Nu nog een goed alternatief vinden.

'Heb ik eindelijk mn kamer opgeruimd, is de wereld een puinhoop'

Acties:

+1 Henk 'm!

DukeBox

Voor je 't weet wist je 't nie

millman schreef op dinsdag 4 september 2018 @ 17:29:
Pfff.. Nu nog een goed alternatief vinden.

Welk OS wil je overnemen ? Je hebt hoe dan ook forks als https://www.tightvnc.com/ je kan het natuurlijk ook zelf compileren.

Mooiste is gewoon een VPN met 2FA. Evt. kan het ook eenvoudiger met een SSH tunnel (en 2FA) en daarover RDP.

[ Voor 9% gewijzigd door DukeBox op 04-09-2018 17:36 ]

Duct tape can't fix stupid, but it can muffle the sound.

dinsdag 4 september 2018 18:11

Acties:

0 Henk 'm!