Gehackt worden via de router?

Bedoel je dit driehoekje?

Lijkt me slim om eens met iemand door haar hele beveiligingsbeleid te lopen om alle fabels en feiten te kunnen onderscheiden en een advies te geven over het wél goed beveiligen van haar accounts.

Hier kan je helemaal niks mee, het klinkt als paniek van iemand die weinig van de materie afweet. Een "geel driehoekje" zegt op zichzelf niks. Op een nieuwe computer is het ook hoogst onwaarschijnlijk dat die direct weer "meegehackt" is met het geheel. Als dat toch is gebeurd kan dat programma op veel plekken verborgen zitten en is er een grote kans dat je daar niet achter gaat komen.

Aangezien er kennelijk een persoon in beeld is, gaat het om een ex? Daar kan je aangifte tegen doen. Aan de andere kant zegt "ingelogd in de buurt van Den Haag" niet zo heel veel aangezien veel IP's niet (fatsoenlijk) geo-gebonden zijn op een niveau nauwkeuriger dan een land. Als ik bijv. via 4G kijk zie ik dat ik "in Utrecht" ben en dat is toch echt iets van 100km hiervandaan.

Verder: ga naar een veilig netwerk met een veilig device en verander daar alle wachtwoorden van alle getroffen accounts naar verschillende wachtwoorden, verwijder alle backup-/herstelmogelijkheden (telefoonnummers of mailaccounts) die je niet kent, log alle actieve sessies uit voor zover dat kan en herinstalleer alle getroffen/verdachte devices.

[ Voor 13% gewijzigd door DataGhost op 01-03-2020 15:01 ]

JairSterre schreef op zondag 1 maart 2020 @ 14:47:
De hacker heeft vermoedelijk ook toegang tot haar Google-account, want ze kreeg een tijdje terug dat er vanuit Den Haag bij haar is ingelogd, en deze persoon woont daar in de buurt.

2 factor authenticatie aanzetten:
https://support.google.com/accounts/answer/185839

(en uiteraard wachtwoord aanpassen)

[ Voor 4% gewijzigd door Jef61 op 01-03-2020 15:26 . Reden: Aanvulling ]

Windows geeft geen geel driehoekje als je gehackt bent. Geeft wel gele driehoekjes als er iets mis is (wat dan heel misschien wel weer veroorzaakt wordt door een hacker). Zeker bij een nieuwe computer lijk me dat onwaarschijnlijk. Ik lees ook niets waarom ik de router verdenk. Een router heeft standaard geen toegang tot devices en heeft dat ook eigenlijk nooit nodig.
Wat zijn de redenen dat de persoon denkt dat ze gehackt is. En waarom doet die persoon daarvan 5 jaar niets tegen? Staan er vreemde devices in de cliënt-list?

Maar goed. Als je echt denkt dat die gehackt is:
- update de router
- koppel de router los van het internet
- voor een fabrieksreset uit.
- wijzig alle standaard wachtwoorden
- sluit de router weer aan.

Ik denk eerder dat er 1 of meer accounts (bijvoorbeeld: Gmail, Facebook, enz) zijn gehackt.
- verander alle wachtwoorden. Het liefste naar een sterk uniek wachtwoord. Gebruik evt een password manager als last-pass ofzo
- controleer alle herstel opties en zorg dat deze alleen eigen e-mailadres en telefoonnummer bevatten. Gebruik waar het kan two-factor authenticatie.
- log alle bestaande sessie uit.

Als je echt denkt dat de pc gehackt is. Installeer deze opnieuw en update deze direct.

Verder lees ik in de openingspost eigenlijk niets om aan te nemen dat zij gehackt is. Die reden van het driehoekje kan van alles betekenen. Alleen slechte hackers laten deze ook op de pc zien.

Over Den Haag gesproken. Alle 3/4G verbindingen van kpn (en provider op het netwerk van KPN) hebben als locatie Den Haag.... dus dat zegt niet zo veel.

ewoutw schreef op zondag 1 maart 2020 @ 23:28:
update de router

Bij de meeste routers van een ISP kan je dat niet zelf volgens mij

[ Voor 3% gewijzigd door Palo Alto op 02-03-2020 09:03 ]

Palo Alto schreef op maandag 2 maart 2020 @ 09:01:
[...]

Bij de meeste routers van een ISP kan je dat niet zelf volgens mij

Nee, klopt, vaak is er geen update beschikbaar. Wel zou hij even kunnen kijken welk model ze heeft en als die erg oud is, even bellen met de provider om te vragen of er wat nieuws beschikbaar is.

Het mag wel iets concreter, wat er speelt. Zo kunnen we er weinig mee. "Een geel driehoekje" is niet heel informatief.

Tot nu toe lees ik geen aanleidingen dat er gehacked is. Als je inlogd op een nieuwe computer, dan krijg je bij Google in ieder geval een mailtje dat er is ingeligd. Als ik in Voorburg zit, dan kan het zijn dat je onder de regio Den Haag valt. Dus die informatie geven ze. Als je in Kameroon ineens inligt, is dat wel stukken verdachter.

Verder, lijkt het me meer onbegrip dan daadwerkelijk iets.

Kan er inderdaad niet veel meer van maken dan dat de gebruiker niet weet wat er speelt. In combinatie met berichtjes over hacken vanuit de media etc.

(Typisch dat zoiets al 5 jaar zou spelen, maar er nooit actie is ondernomen?)

Nou horen we natuurlijk het verhaal uit 2e hand. maar:

De hacker heeft vermoedelijk ook toegang tot haar Google-account, want ze kreeg een tijdje terug dat er vanuit Den Haag bij haar is ingelogd, en deze persoon woont daar in de buurt

"Deze persoon" is een bekende van de gebruiker? Of is dit gewoon een aanname want "er is daar in de buurt ingelogd" ?


Wat ik in ieder geval uit dit verhaal op kan maken is dat er iemand even om de tafel moet gaan zitten met de gebruiker om alles te resetten en het een en ander uit te sluiten. Wachtwoord manager gebruiken etc. Valt dan meer onder de noemer Better Safe then Sorry.

Het lijstje van ewoutw is daar prima voor, als zou ik er een stap aan toe willen voegen, namelijk even de router nakijken op vreemde regels, denk aan:
- Forwarding/firewall regels
- Beheer op afstand
- DNS instellingen
- Known exploits (op dit type apparaat & firmware)

Ik verwacht niet dat je hier iets gaat vinden, maar in het onwaarschijnlijke geval dat er toch iemand bezig is geweest.


Zelfs als er niets aan de hand is, is het een leermomentje voor de gebruiker (en misschien voor jou)

JairSterre schreef op zondag 1 maart 2020 @ 14:47:
"Hij gaf gelijk een geel driehoekje"

Tijd voor een cursus?

[ Voor 24% gewijzigd door DJMaze op 02-03-2020 13:13 ]

Hallo, ik heb ook zoiets dergelijks.

Op een draadloze laptop zie ik websites waarvan bepaalde links reeds zijn gelezen (paarse kleur) terwijl ik die niet eerder heb aangeklikt. Idem op mijn Ipad. Op mijn bedrade pc is dat dan NIET het geval.

Bepaalde weblinks op draadloze apparaten lijken dus reeds gelezen terwijl ik dat niet was. Is dat verdacht? Is mijn wifi gehackt?

Pluisje_AMD schreef op dinsdag 22 december 2020 @ 12:50:
Hallo, ik heb ook zoiets dergelijks.

Op een draadloze laptop zie ik websites waarvan bepaalde links reeds zijn gelezen (paarse kleur) terwijl ik die niet eerder heb aangeklikt. Idem op mijn Ipad. Op mijn bedrade pc is dat dan NIET het geval.

Bepaalde weblinks op draadloze apparaten lijken dus reeds gelezen terwijl ik dat niet was. Is dat verdacht? Is mijn wifi gehackt?

Ten eerste: *knip*. Maak even een TR aan de volgende keer.

Ten tweede:Nee, "paarse" linkjes zijn lokaal. Als iemand in jouw netwerk een site bezoekt (via een ander apparaat) worden de linkjes op jouw eigen apparaat niet "paars". Ik gok op vergeetachtigheid

[ Voor 3% gewijzigd door rens-br op 22-12-2020 13:29 ]

Spijtig genoeg heb ik een tijd de Cyberwacht helpdesk gedaan. Hier bellen mensen naar toe die denken gehackt te zijn. In 99,99% van de gevallen gaat het om mensen met waanideeën. Ik zou zeggen laat haar daar naar toe bellen. Mocht het echt zo zijn kunnen ze een expert laten langskomen die het zal onderzoeken.

heb topic geopend. Ben niet vergeetachtig.

Pluisje_AMD schreef op dinsdag 22 december 2020 @ 13:03:
heb topic geopend. Ben niet vergeetachtig.

Dan gaan we verder in Ben ik gehackt?.