Toon posts:

Ziggo IP gevolgen hack

Pagina: 1
Acties:

Onderwerpen

Beveiliging Bitcoin

Vraag

woensdag 28 november 2018 20:02

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Hoi Allemaal.

Helaas ben ik er vandaag achter gekomen dat ik het slachtoffer ben geworden van cybercrime. Al mijn Bitcoin is gestolen. Tegelijkertijd had ik problemen met internet. En aangezien je niet zomaar aan die Funds kan komen maar ook een authenticator (via telefoon) en email toegang moet hebben ben ik momenteel op een flinke zoektocht om alles weer veilig te verklaren. Zo ver heb ik de source niet kunnen vinden. Het lijkt mij daarom een goede optie om te beginnen met een nieuw IP adress. Volgens een expert was het een geavanceerde hack. Dus wil eigenlijk alles veranderen ook het iP.

Ziggo heb ik gebeld die konden niks betekenen. Nu las ik dat de modem uitzetten kon helpen maar dat de kans wel klein was dat dit hielp. Ook heb ik geen oude router om hem als bridge te kunnen zetten.

Is er nog een andere manier? Het is heel vervelend aangezien ik niet weet wat de source is en daarom nu niet online durf.

Alvast bedankt

Alle reacties

woensdag 28 november 2018 20:04

Acties:
  • 0 Henk 'm!
  • jeroen3
  • Registratie: Mei 2010
  • Nu online

jeroen3

Waarvandaan zijn je bitcoins gestolen?

woensdag 28 november 2018 20:08

Acties:
  • 0 Henk 'm!
  • BeyondThunder
  • Registratie: Januari 2004
  • Laatst online: 11:01

BeyondThunder

Lost Lightning

En je wallet heeft ook een key, die je natuurlijk niet online hebt staan.
Om antwoord te geven op je vraag; een nieuw IP is schijnveiligheid. Ik zou via VPN het internet op gaan. EN als je online bent regelen dat al je connected devices via VPN het internet op gaan. En haal je bitcoins offline!

woensdag 28 november 2018 20:11

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Aan mijn funds is helaas niks meer te doen. Binance kan hierin ook niets betekenen. Dat is ontzettend voor jammer. Maar voor nu ben ik vooral op zoek naar een manier om weer veilig op het internet te kunnen. Een vriend heeft het kunnen traceren tot ergens in Nederland. Dus volgens hem lijkt het erop dat ik in de gaten gehouden ben. Vandaar dat een nieuwe IP mij veilig leek.

Een VPN is dan toch alleen een tijdelijke oplossing? Dan zou ik altijd via een VPN moeten inloggen?

Ik dacht als ik eerst een nieuw IP adress heb kan ik daarna mijn devices resetten en vervolgens weer veilig online om alle wachtwoorden en mails aan te passen.

woensdag 28 november 2018 20:15

Acties:
  • 0 Henk 'm!
  • BeyondThunder
  • Registratie: Januari 2004
  • Laatst online: 11:01

BeyondThunder

Lost Lightning

Okay, dus je had een wallet bij Binance? Dus jouw email adres is gehacked? Weet je zeker dat ze bij je binnen zijn geweest? op jouw netwerk? Zo ja, hoe weet je dat zeker? Heb je jouw adressen gechecked op https://haveibeenpwned.com/?

Verander je wachtwoorden gelijk en stel MFA in!
Wikipedia: Multi-factor authentication

[ Voor 25% gewijzigd door BeyondThunder op 28-11-2018 20:16 ]

woensdag 28 november 2018 20:15

Acties:
  • 0 Henk 'm!
  • deagan1337
  • Registratie: Oktober 2014
  • Laatst online: 12-09 20:54

deagan1337

Een nieuw IP adres gaat niets (weinig) uitmaken, als de 'hacker' bijvoorbeeld software op je PC heeft geplaatst, die verbinding maakt met de hackers ( deze hebben dan direct jouw nieuwe IP adres ).

Zorg er dus eerst voor dat al je pc's, telefoons, (wifi)netwerk, etc. veilig is. Reset na het veilig maken van je apparaten ook al je wachtwoorden ( accounts, wifi, etc. ).

woensdag 28 november 2018 20:18

Acties:
  • 0 Henk 'm!
  • BeyondThunder
  • Registratie: Januari 2004
  • Laatst online: 11:01

BeyondThunder

Lost Lightning

Om hoeveel funds ging het? Relevant om te kunnen bepalen of dit een targeted attack was.
Voor een paar tientjes kan ik me niet voorstellen dat een geavanceerde aanval wordt opgezet.

[ Voor 34% gewijzigd door BeyondThunder op 28-11-2018 20:18 ]

woensdag 28 november 2018 20:22

Acties:
  • +1 Henk 'm!
  • eric.1
  • Registratie: Juli 2014
  • Laatst online: 11:47

eric.1

Volgens een expert was het een geavanceerde hack.
Dan kon die je toch ook wel beter adviseren?

Een nieuw IP is bijna zinloos, in ieder geval is dat je laatste zorg.

Als het zo geavanceerd was zul je wat devices opnieuw moeten installeren, mogelijk zelfs meer dan alleen opnieuw installeren....en al je wachtwoorden en data maar classificeren als "bekend".

[ Voor 5% gewijzigd door eric.1 op 28-11-2018 20:23 ]

woensdag 28 november 2018 20:25

Acties:
  • 0 Henk 'm!
  • SinergyX
  • Registratie: November 2001
  • Laatst online: 11:02

SinergyX

____(>^^(>0o)>____

Maar die 'expert' kwam niet verder dan een IP adres veranderen? Dat is compleet nutteloos als hij gewoon toegang heeft tot jouw zaken, mocht hij toegang hebben tot je Wifi heeft hij direct weer je nieuwe IP, gebruikt hij trackingcookies of phising idemdito, haalt echt 0,0 uit.

Nee, dan had ik eerder verwacht dat hij zou kunnen pinpointen waar het vandaan komt, een MFA op een account met je telefoon doe je niet 'zomaar', dan moet je zelfs toegang hebben tot je telefoon of onderscheppen van evt verkeer (sms oid).

Maar is puur het inloggen via je telefoon? Bijvoorbeeld overmaken vanuit je account kan dan wel als je eenmaal bent ingelogd? Dan is de kans groter dat hij gewoon software hebt draaien op je PC, beetje schaduwwerken terwijl jij inlogt, vrij makkelijk gedaan.

Nog 1 keertje.. het is SinergyX, niet SynergyX
Im as excited to be here as a 42 gnome warlock who rolled on a green pair of cloth boots but was given a epic staff of uber awsome noob pwning by accident.

woensdag 28 november 2018 20:27

Acties:
  • 0 Henk 'm!
  • BeyondThunder
  • Registratie: Januari 2004
  • Laatst online: 11:01

BeyondThunder

Lost Lightning

Verwijderd schreef op woensdag 28 november 2018 @ 20:11:
Een vriend heeft het kunnen traceren tot ergens in Nederland. Dus volgens hem lijkt het erop dat ik in de gaten gehouden ben.
Hoe heeft die vriend dat bepaald? Aan de hand van een IP adres? Welk IP adres?
Als het een goede hacker is, dan zal je daar niet veel aan hebben.
Geef even wat meer info. Dan kunnen we je beter helpen. En zijn zoveel manieren waarop je gehacked kan zijn.

woensdag 28 november 2018 21:01

Acties:
  • +1 Henk 'm!
  • -36-
  • Registratie: Januari 2009
  • Laatst online: 09:07

-36-

Trust me. I'm an amateur

Snap niet helemaal wat Ziggo met de diefstal te maken heeft.

En wat voor een telefoon heb je?

Als die bitcoins enkel via telefoon 2fa overgemaakt kunnen worden zou ik eerst beginnen met het resetten van je telefoon. En in geval van custom rom/root compleet wissen en opnieuw flashen.

[ Voor 87% gewijzigd door -36- op 28-11-2018 21:07 ]

woensdag 28 november 2018 21:23

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Ziggo heeft inderdaad in principe er niks mee te maken. Maar ik ben een leek op dit gebied, en aangezien ik ook problemen had met het internet precies rond dezelfde tijd dacht ik dat dit er iets mee te maken had. Vooral omdat het nu heel 'onveilig' voelt om het internet op te gaan, omdat ik de bron nog niet ontdekt heb.

Maargoed, dit is er gebeurt:

2 weken geleden is er ingelogd op een onbekend IP adress in mijn Binance accounts, en zijn de funds eraf gehaald. Ik gebruik voor zowel mijn e-mail als Binance account unieke wachtwoorden en 2FA. Dit zou dus moeten betekenen dat er of een manier is gevonden om de authenticator te omzeilen, of dat zowel mijn telefoon als mijn e-mail is gehackt. Ik heb niemand toegang gegeven fysiek, of online aan mijn telefoon dus dit kan het probleem niet zijn. Dus ik snap totaal niet hoe de 2FA er door gekomen kan zijn. Ook zie ik geen e-mails van binance voor de withdraw of connectie van onbekende IP, maar als de persoon slim is heeft hij deze verwijderd. Ook géén rare contacten gehad. Wel ben ik de eigenaar van een grote Nederlandse Community, waar mensen niet altijd blij zijn met een ban. Maar verder ben ik géén whale dus zou ik inderdaad niet het target moeten zijn.

Overigens vond ik mijn computer erg sloom vorige week, en heb ik die volledig gereset met een schone update voor windows. Een reden dus die ik kan bedenken, is dat er toch iets van malware heeft opgestaan en dat die nu hoogst waarschijnlijk verwijderd is.

Maar aangezien ik niet precies weet wat de oorzaak is, heb ik géén idee waar te beginnen. Als ik nu mijn wachtwoorden etc. ga veranderen en er is nog steeds toegang dan heeft dat geen nut. Op zowel mijn telefoon als op de computer heb ik een virusscanner gedraaid en kan ik niks vinden.

Een cryptovriend van mij, 'de expert' ontwerpt Cybersecurity software dus heeft vooral meegezocht om te kijken of hij kon achterhalen wie er achter zit. Omdat het voor de hand ligt dat het iemand is die ik (online) ken. Mijn vader gaf mij het advies om het IP te veranderen.

Maar ik hoor dat jullie hier anders tegen aankijken, dus ik ben erg benieuwd wat jullie adviezen zijn. Ik heb wel toevallig 2 dagen geleden een nieuwe laptop gekocht, kan ik voorzichtig aannemen dat als daar een virus scanner opdraait en ik de afgelopen dagen alleen op Word gezeten heb, deze laptop wel veilig is?

Bedankt voor het meedenken!

woensdag 28 november 2018 21:36

Acties:
  • 0 Henk 'm!
  • -36-
  • Registratie: Januari 2009
  • Laatst online: 09:07

-36-

Trust me. I'm an amateur

En je wachtwoorden zijn verder niet veranderd? Als je mail gehackt is en vervolgens PW reset is aangevraagd (als dat al mogelijk is met 2fa) zou je PW dus veranderd moeten. . En combi van foon en pc die gehackt zijn lijkt me erg lastig uit te voeren. Wat ook nog zou kunnen is dat je op je PC de dns records zijn aangepast. en als je PC besmet is en chrome gebruikt is via de playstore het pushen van een malafide app naar android ook een eitje.

Andere mogelijkheid is dus dat enkel je telefoon via een malafide app/rom gehackt is. Maar dan moet je daar dus wel ooit mee zijn ingelogd .

Meest logische lijkt me echter dat je via bv een phishing mail op een link hebt geklikt die je naar een nep loginsite heeft gestuurd. Zoals vd week bv ook bij de in het nieuws was met de ABN-AMRO site. Als je email bekend is via dat forum en ook terug te vinden is via welk platform je bitcoins trade is dat vrij makkelijk gericht op te zetten.

En het zou natuurlijk ook een fysieke hack kunnen zijn geweest door iemand die toegang had tot je telefoon en pc. maar dan heeft die persoon dus ook je lockscreen beveiliging (die je hopelijk had) moeten omzeilen.

Hoe langer ik erover nadenk hoe meer mogelijkheden er zijn.

[ Voor 75% gewijzigd door -36- op 28-11-2018 23:49 . Reden: edit: api verhaal van Taro klinkt ook aannemelijk ]

woensdag 28 november 2018 21:49

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Ik denk inderdaad ook dat het zoiets moet zijn. Al log ik nauwelijks in en gebruik ik desktop versie. Maar kan niks bedenken. Mijn wachtwoorden zijn niet veranderd. En ik gebruik op alle Crypto gerelateerde dingen een cryptonaam en bijbehorend e-mail. Dus ik denk dat ik er niet achter zal komen wat het probleem precies is. In ieder geval een wijze les, doordat ik een tradebot gebruik heb ik de Btc van ledger afgehaald om daar mee te kunnen traden. Onverstandige keuze achteraf gezien. Maar soms moet je het via de harde weg leren. Nu wil ik vooral zorgen dat ik maatregelen kan nemen om veilig al mijn accounts te gaan aanpassen.

woensdag 28 november 2018 21:52

Acties:
  • 0 Henk 'm!
  • DukeBox
  • Registratie: April 2000
  • Laatst online: 12:15

DukeBox

loves wheat smoothies

Ik weet niet of alle ziggo gebieden het zelfde zijn maar in oud upc gebied kan je (mits je modem in bridge staat) door een dhcp release op je router te doen en renew met een ander mac adres een ander IP krijgen.

Duct tape can't fix stupid, but it can muffle the sound.

woensdag 28 november 2018 22:05

Acties:
  • 0 Henk 'm!

Verwijderd

Welke 2FA app gebruik je? Er zijn best wat "shady" 2FA apps die de boel "backuppen" in de cloud. Als jij dan in de omschrijving "Binance" neerzet weet de maker van de 2FA app voldoende. Je e-mail heeft hij vaak toch al. Als de maker zelf gewoon te vertrouwen is, kunnen dat soort backups gestolen of gehackt worden.

Overigens zal hij wijzigen van je IP niets uithalen. Het zoeken naar lekken is vaak geautomatiseerd, dus ook op je nieuwe IP zul je de nodige aanvallen voor je kiezen krijgen.

woensdag 28 november 2018 22:11

Acties:
  • +2 Henk 'm!
  • Taro
  • Registratie: September 2000
  • Niet online

Taro

Moderator General Chat / Wonen & Mobiliteit
@Verwijderd Heb je voor die tradebot een Binance API gebruikt en kan die API key in de handen van iemand anders zijn beland? Bijvoorbeeld bij de maker van de bot? Als er voor die API key ook withdraw opties aanstaan dan verklaart dat een hoop en je zal niet de eerste zijn die tegen dit probleem aanloopt. En dan heeft je IP er niets mee te maken.

2FA is dan ook niet van toepassing en je krijgt ook geen mailtjes ter bevestiging.

1 voordeel: Als dit de oorzaak is, dan is het probleem redelijk geïsoleerd. Je API key uitschakelen, je Binance wachtwoord en 2FA resetten zou dan voldoende moeten zijn. Toegang tot je lokale netwerk is er mogelijk ook geweest, maar staat hier dan los van, of is toeval, net als de load van je PC.

Voor de zekerheid zou je de betreffende PC's schoon kunnen installeren, een goede virusscanner kunnen installeren en je Firewall kunnen controleren.

[ Voor 54% gewijzigd door Taro op 28-11-2018 22:32 ]

Replace fear of the unknown with curiosity | 54 kWh thuisaccu's | Tesla Model Y LR & Model 3 SR+ | Totaal 190 kWh opslag | 10.660 Wp zonnepanelen

woensdag 28 november 2018 22:33

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Ik gebruik Google authenticator. En alleen op mijn telefoon. Dus dat kan niet de reden zijn. Ik hoorde dat het mogelijk was dat er een keyloggers op je gehele netwerk kan zitten dit zou verklaren hoe die zowel op de authenticator van mijn telefoon kan komen als aan de rest van de gegevens vandaar dat ik dacht dat ik iets met het netwerk aan moest.

Wat betreft de trading bot de API heeft geen withdraw rechten. En binanxe heeft dit nagekeken het is een twee malige login geweest vanaf een ander ip adress.

woensdag 28 november 2018 22:42

Acties:
  • 0 Henk 'm!
  • Taro
  • Registratie: September 2000
  • Niet online

Taro

Moderator General Chat / Wonen & Mobiliteit
Verwijderd schreef op woensdag 28 november 2018 @ 22:33:
Wat betreft de trading bot de API heeft geen withdraw rechten. En binanxe heeft dit nagekeken het is een twee malige login geweest vanaf een ander ip adress.
Zijn je Bitcoins via een withdrawal verdwenen, of via een trade? Het kan zijn dat ze een trading pair hebben uitgezocht met laag volume en je Bitcoin tegen een absurd lage koers met een andere handelaar van eigenaar hebben laten wisselen. Als ze een withdraw hebben gedaan en dat stond uit in de API, dan hebben ze inderdaad toegang tot je account gehad. Als je Google Authenticator gebruikt, dan moeten ze op je telefoon hebben kunnen komen, of je 2FA secret hebben achterhaald. Heb je die nog ergens anders opgeslagen? In een mailaccount bijvoorbeeld? Of heb je ergens een papiertje met daarop de 2FA key?

Replace fear of the unknown with curiosity | 54 kWh thuisaccu's | Tesla Model Y LR & Model 3 SR+ | Totaal 190 kWh opslag | 10.660 Wp zonnepanelen

donderdag 29 november 2018 08:20

Acties:
  • 0 Henk 'm!
  • Frogmen
  • Registratie: Januari 2004
  • Niet online

Frogmen

Even een vraag woon je alleen en vielen de momenten van withdraw samen met momenten dat er anderen waren. Soms zit het lek dichter in je omgeving dan je denkt of verwacht. Ter info bij bedrijven wordt het meeste gestolen door eigen personeel, helaas veelal door kop in het zand politiek en zaken niet duidelijk willen regelen door management of eigenaar.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq