Vraag

dinsdag 17 maart 2020 15:41

Acties:
  • 0 Henk 'm!
  • cucciolo
  • Registratie: Maart 2020
  • Laatst online: 29-11-2021

cucciolo

Topicstarter
Laatst is er via Whatsapp een spambericht verstuurd naar meerdere van mijn contacten (dus met mijn nummer).
Ik heb het bericht niet verstuurd. Niemand heeft toegang tot mijn telefoon (Xiaomi Mi A2, Android besturingssysteem).
Volgens Whatsapp Support heeft er of iemand gebruik gemaakt van mijn telefoon, of heeft via Whatsapp Web toegang gekregen tot mijn account. Dat laatste is niet mogelijk, want daar heb ik nooit gebruik van gemaakt, en zoals gezegd had er ook niemand toegang tot mijn telefoon.
Heeft er iemand een idee hoe dit mogelijk is?
De enige conclusie die ik kan bedenken is dat er een hack heeft plaatsgevonden. Ookal heb ik gewoon toegang tot mijn account.

Alle reacties

dinsdag 17 maart 2020 15:45

Acties:
  • 0 Henk 'm!
  • Cheesy
  • Registratie: Mei 2006
  • Niet online

Cheesy

Neem dit draadje even door:
https://threadreaderapp.c...357888.html?refreshed=yes

Heb je de actieve web-sessies al gecheckt?

maandag 23 maart 2020 21:47

Acties:
  • 0 Henk 'm!
  • cucciolo
  • Registratie: Maart 2020
  • Laatst online: 29-11-2021

cucciolo

Topicstarter
Cheesy schreef op dinsdag 17 maart 2020 @ 15:45:
Neem dit draadje even door:
https://threadreaderapp.c...357888.html?refreshed=yes

Heb je de actieve web-sessies al gecheckt?
Hoi, bedankt je voor je antwoord. Ik heb nog nooit van deze dienst gebruik gemaakt, dus er zal een andere verklaring voor moeten zijn.

maandag 23 maart 2020 21:49

Acties:
  • +2 Henk 'm!
  • Cheesy
  • Registratie: Mei 2006
  • Niet online

Cheesy

cucciolo schreef op maandag 23 maart 2020 @ 21:47:
[...]


Hoi, bedankt je voor je antwoord. Ik heb nog nooit van deze dienst gebruik gemaakt, dus er zal een andere verklaring voor moeten zijn.
Maar heb je de actieve web-sessies al gecheckt?

maandag 23 maart 2020 21:51

Acties:
  • 0 Henk 'm!
  • AW_Bos
  • Registratie: April 2002
  • Nu online

AW_Bos

Liefhebber van nostalgie... 🕰️

Jij hoeft geen gebruik gemaakt te hebben van Web Whatsapp, maar een ander misschien wel met jouw telefoon? Dus check daarom je sessie eens.

Telecommunicatie van vroeger
🚅Alles over spoor en treintjes

dinsdag 31 maart 2020 22:05

Acties:
  • 0 Henk 'm!
  • cucciolo
  • Registratie: Maart 2020
  • Laatst online: 29-11-2021

cucciolo

Topicstarter
Dank voor jullie reacties. Uiteraard was dat een van de eerste dingen die ik al had gecheckt (op advies van Whatsapp support). Alsnog overbodig trouwens, aangezien ik nooit van de dienst gebruik heb gemaakt, noch iemand ooit gebruik heeft gemaakt van mijn telefoon op wat voor manier dan ook.

dinsdag 31 maart 2020 22:13

Acties:
  • +11 Henk 'm!
  • RobIII
  • Registratie: December 2001
  • Niet online

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

(overleden)
cucciolo schreef op dinsdag 17 maart 2020 @ 15:41:
Volgens Whatsapp Support heeft er of iemand gebruik gemaakt van mijn telefoon, of heeft via Whatsapp Web toegang gekregen tot mijn account. Dat laatste is niet mogelijk, want daar heb ik nooit gebruik van gemaakt, en zoals gezegd had er ook niemand toegang tot mijn telefoon.
cucciolo schreef op maandag 23 maart 2020 @ 21:47:
Hoi, bedankt je voor je antwoord. Ik heb nog nooit van deze dienst gebruik gemaakt, dus er zal een andere verklaring voor moeten zijn.
cucciolo schreef op dinsdag 31 maart 2020 @ 22:05:
Alsnog overbodig trouwens, aangezien ik nooit van de dienst gebruik heb gemaakt, noch iemand ooit gebruik heeft gemaakt van mijn telefoon op wat voor manier dan ook.
Je komt hier met "goh, mijn Whatsapp is gehacked" en mensen geven je een tip van "kijk eens daar, daar zou je iets kunnen vinden" en vervolgens trek jij de conclusie dat je 't nog nooit gebruikt hebt en er dus een andere verklaring voor moet zijn 8)7 Het is niet overbodig om daar even te kijken; je kunt 't goed zélf niet gebruikt hebben maar de hele crux van gehacked zijn is dat je de controle over je device (klaarblijkelijk overigens!) kwijt bent en er dus iemand anders gebruikt van gemaakt kan hebben. En dan hoeven ze je telefoon ook niet in handen gehad te hebben (waar je ook nogal op lijkt prat te gaan). Als je gehacked bent gebeurt dat allemaal op afstand. Dus ik zou als ik jou was even wat minder eigenwijs zijn en gewoon effe checken wat mensen je voor tips geven en dan kun je dus ook met een antwoord komen van "nou, ik heb even gekeken en daar zie ik niks raars" i.p.v. "dat is overbodig om te checken". Dat. Is. Het. Niet. Je telefoon is gehacked - all bets are off.

Dit is niet het moment om eigenwijs te gaan zitten doen maar gewoon mee te werken/denken aan wat mensen je proberen te helpen. Je hebt 't inmiddels gechecked zeg je; is dat zo of zeg je dat maar zodat je misschien nog andere antwoorden krijgt? Want, heel eerlijk? Ik geloof er geen kont van.

[ Voor 18% gewijzigd door RobIII op 31-03-2020 22:16 ]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

dinsdag 31 maart 2020 22:30

Acties:
  • +1 Henk 'm!
  • n9iels
  • Registratie: November 2017
  • Niet online

n9iels

De meest logische verklaring hiervoor is dat er wel degelijk iemand toegang heeft (gehad) tot jou telefoon. Aangezien je aangeeft dat er bij recent sessies van WhatsApp web niks staat kunnen we aannemen dat deze "hacker" in ieder geval nu geen toegang meer heeft.

Ik dacht zelf ook nog even aan "simswapping", een zeer gerichte aanval waarmee iemand een simkaart weet te bemachtigen bij de provider die gekoppeld is aan jou nummer. Echter zou je dit door moeten hebben gehad, want zodra Whatsapp op een andere telefoon wordt geactiveerd krijg je hiervan op de oude telefoon een melding. Daarnaast is dit wel heel veel moeite voor het versturen van een berichtje.

Hoe weet je zeker dat niemand anders toegang heeft tot jou telefoon? Is deze beveiligd met een goede pincode of patroon die niemand weet en niemand kan gokken? En wat voor spam bericht was het en wanneer is dit verstuurd? Als het een commercieel bericht was, bijvoorbeeld over Bitcoins of iets dergelijks, zou ik mij daadwerkelijk zorgen maken. Indien het meer iets lolligs of persoonlijks was zou ik toch echt dichter bij huis zoeken....

[ Voor 3% gewijzigd door n9iels op 31-03-2020 22:31 ]

maandag 13 april 2020 17:01

Acties:
  • 0 Henk 'm!
  • cucciolo
  • Registratie: Maart 2020
  • Laatst online: 29-11-2021

cucciolo

Topicstarter
Beste Rob,

Excuses dat ik in mijn eerste post was vergeten om aan te geven dat het tot het rijtje behoorde van dingen die ik al zelf had ondernomen. Later ben ik er overigens op teruggekomen dus je had kunnen weten dat ik het al lang had gedaan (en niet 'inmiddels'). Dat je me niet gelooft is je volste recht. Mij leek het volstrekt logisch dat als ik eerst uitgebreid contact met Whatsapp support heb gehad, dat ik hun tips ook daadwerkelijk opvolg, alvorens ik überhaupt ergens een topic erover aanmaak (iets met zo min mogelijk tijd verspillen).

Fijne dag,
Cucciolo
RobIII schreef op dinsdag 31 maart 2020 @ 22:13:
[...]


[...]


[...]


Je komt hier met "goh, mijn Whatsapp is gehacked" en mensen geven je een tip van "kijk eens daar, daar zou je iets kunnen vinden" en vervolgens trek jij de conclusie dat je 't nog nooit gebruikt hebt en er dus een andere verklaring voor moet zijn 8)7 Het is niet overbodig om daar even te kijken; je kunt 't goed zélf niet gebruikt hebben maar de hele crux van gehacked zijn is dat je de controle over je device (klaarblijkelijk overigens!) kwijt bent en er dus iemand anders gebruikt van gemaakt kan hebben. En dan hoeven ze je telefoon ook niet in handen gehad te hebben (waar je ook nogal op lijkt prat te gaan). Als je gehacked bent gebeurt dat allemaal op afstand. Dus ik zou als ik jou was even wat minder eigenwijs zijn en gewoon effe checken wat mensen je voor tips geven en dan kun je dus ook met een antwoord komen van "nou, ik heb even gekeken en daar zie ik niks raars" i.p.v. "dat is overbodig om te checken". Dat. Is. Het. Niet. Je telefoon is gehacked - all bets are off.

Dit is niet het moment om eigenwijs te gaan zitten doen maar gewoon mee te werken/denken aan wat mensen je proberen te helpen. Je hebt 't inmiddels gechecked zeg je; is dat zo of zeg je dat maar zodat je misschien nog andere antwoorden krijgt? Want, heel eerlijk? Ik geloof er geen kont van.

maandag 13 april 2020 17:02

Acties:
  • 0 Henk 'm!
  • RobIII
  • Registratie: December 2001
  • Niet online

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

(overleden)
cucciolo schreef op maandag 13 april 2020 @ 17:01:
Excuses dat ik in mijn eerste post was vergeten om aan te geven dat het tot het rijtje behoorde van dingen die ik al zelf had ondernomen.
[...]
(iets met zo min mogelijk tijd verspillen).
;)

Het zou wel tof zijn als je ook even liet weten hoe 't nu afgelopen is.

[ Voor 10% gewijzigd door RobIII op 13-04-2020 17:02 ]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

maandag 13 april 2020 17:02

Acties:
  • 0 Henk 'm!
  • cucciolo
  • Registratie: Maart 2020
  • Laatst online: 29-11-2021

cucciolo

Topicstarter
Hoi Niels, bedankt voor je tips.

Provider heeft in ieder geval geen aanvraag voor een simkaart of voor gegevens etc gehad, en wat je zegt, heb ook geen melding gehad over een Whatsapp sessie op een andere telefoon.
Mijn telefoon is beveiligd zowel met pin als vingerafdruk. Daarbij heb ik hem altijd op zak, en heb ik hem sowieso nog niet zo lang.
Het spambericht was van 6 maart. Het was een Quora bericht met tips voor online privacy (ironisch genoeg). Zogenaamd afkomstig van Enrique Iglesias. Er zat een betaal linkje aan verbonden, dus dat was het commerciële gedeelte.
Ik maak me inmiddels niet zo druk meer erover, aangezien het maar 1 keer heeft plaatsgevonden, zij het naar verschillende contacten. Maar ik dacht misschien dat iemand er ook ervaring mee heeft.
n9iels schreef op dinsdag 31 maart 2020 @ 22:30:
De meest logische verklaring hiervoor is dat er wel degelijk iemand toegang heeft (gehad) tot jou telefoon. Aangezien je aangeeft dat er bij recent sessies van WhatsApp web niks staat kunnen we aannemen dat deze "hacker" in ieder geval nu geen toegang meer heeft.

Ik dacht zelf ook nog even aan "simswapping", een zeer gerichte aanval waarmee iemand een simkaart weet te bemachtigen bij de provider die gekoppeld is aan jou nummer. Echter zou je dit door moeten hebben gehad, want zodra Whatsapp op een andere telefoon wordt geactiveerd krijg je hiervan op de oude telefoon een melding. Daarnaast is dit wel heel veel moeite voor het versturen van een berichtje.

Hoe weet je zeker dat niemand anders toegang heeft tot jou telefoon? Is deze beveiligd met een goede pincode of patroon die niemand weet en niemand kan gokken? En wat voor spam bericht was het en wanneer is dit verstuurd? Als het een commercieel bericht was, bijvoorbeeld over Bitcoins of iets dergelijks, zou ik mij daadwerkelijk zorgen maken. Indien het meer iets lolligs of persoonlijks was zou ik toch echt dichter bij huis zoeken....

maandag 13 april 2020 17:06

Acties:
  • +1 Henk 'm!
  • RobIII
  • Registratie: December 2001
  • Niet online

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

(overleden)
cucciolo schreef op maandag 13 april 2020 @ 17:02:
Ik maak me inmiddels niet zo druk meer erover, aangezien het maar 1 keer heeft plaatsgevonden
Dus iemand heeft (mogelijk) controle over je telefoon en omdat 't maar 1 keer gebeurd is maak je je er niet meer zo druk over? 8)7 Wat als ze meekijken als je telebankiert? Of je privé gesprekken meelezen?

Ik kan hier écht niet bij... :N

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

maandag 13 april 2020 17:24

Acties:
  • +1 Henk 'm!
  • DataGhost
  • Registratie: Augustus 2003
  • Nu online

DataGhost

iPL dev

Heb je ook screenshots van de mensen die dat bericht hebben ontvangen van je? Als je WhatsApp geactiveerd is op een andere telefoon (dus bijv. met een gekloonde SIM) zullen de ontvangers een extra, geel, bericht voor/na het spambericht moeten krijgen. Je encryptiesleutels zijn namelijk in principe alleen maar bekend bij jouw telefoon dus als iemand vanaf een andere telefoon jouw nummer wilt gebruiken moeten ze door de activatieprocedure heen, waarna jouw telefoon ook niet meer op jouw account online kan trouwens. Dus je zal daarna zelf je WhatsApp nog eens opnieuw geactiveerd moeten hebben en dan krijgen je contacten wederom zo'n geel blokje te zien. Dat is wel een gebruikersinstelling trouwens, waarvan ik niet zeker weet of die standaard aan staat.
Afbeeldingslocatie: https://miro.medium.com/max/2160/1*OkJzb-D0-izzabyfINfImA.png
Als je contacten dat niet hebben gezien, en jij ook niet opnieuw hebt hoeven activeren, is het dus vanaf jouw telefoon verzonden. Er zijn screen sharing apps (zoals bijv. Teamviewer) waarmee je volledige controle over een telefoon kan krijgen, dus ook berichten sturen. Die apps zullen er vast ook in minder opvallende variant zijn. Anders zijn in ieder geval de encryptiesleutels van jouw telefoon in handen van een ander gekomen. De kans dat deze geraden zijn is echt verwaarloosbaar. In beide gevallen is het aan te raden om in ieder geval je sleutels te veranderen, in de instellingen van WhatsaApp two-factor authentication aan te zetten tegen SIM-swappers, en het liefst je telefoon volledig te resetten zodat eventuele verborgen software hopelijk weg is.

maandag 20 april 2020 14:33

Acties:
  • 0 Henk 'm!
  • cucciolo
  • Registratie: Maart 2020
  • Laatst online: 29-11-2021

cucciolo

Topicstarter
Bedankt voor de uitleg. Hier had ik dus totaal geen verstand van. Erg nuttige info! (y)
Het zal dan inderdaad waarschijnlijk dmv screen sharing apps moeten hebben plaatsgevonden, aangezien alles wat je zei mbt SIM cloning niet is gebeurd.
DataGhost schreef op maandag 13 april 2020 @ 17:24:
Heb je ook screenshots van de mensen die dat bericht hebben ontvangen van je? Als je WhatsApp geactiveerd is op een andere telefoon (dus bijv. met een gekloonde SIM) zullen de ontvangers een extra, geel, bericht voor/na het spambericht moeten krijgen. Je encryptiesleutels zijn namelijk in principe alleen maar bekend bij jouw telefoon dus als iemand vanaf een andere telefoon jouw nummer wilt gebruiken moeten ze door de activatieprocedure heen, waarna jouw telefoon ook niet meer op jouw account online kan trouwens. Dus je zal daarna zelf je WhatsApp nog eens opnieuw geactiveerd moeten hebben en dan krijgen je contacten wederom zo'n geel blokje te zien. Dat is wel een gebruikersinstelling trouwens, waarvan ik niet zeker weet of die standaard aan staat.
[Afbeelding]
Als je contacten dat niet hebben gezien, en jij ook niet opnieuw hebt hoeven activeren, is het dus vanaf jouw telefoon verzonden. Er zijn screen sharing apps (zoals bijv. Teamviewer) waarmee je volledige controle over een telefoon kan krijgen, dus ook berichten sturen. Die apps zullen er vast ook in minder opvallende variant zijn. Anders zijn in ieder geval de encryptiesleutels van jouw telefoon in handen van een ander gekomen. De kans dat deze geraden zijn is echt verwaarloosbaar. In beide gevallen is het aan te raden om in ieder geval je sleutels te veranderen, in de instellingen van WhatsaApp two-factor authentication aan te zetten tegen SIM-swappers, en het liefst je telefoon volledig te resetten zodat eventuele verborgen software hopelijk weg is.

maandag 20 april 2020 14:40

Acties:
  • +1 Henk 'm!
  • Barrycade
  • Registratie: November 2003
  • Laatst online: 22-09 21:04

Barrycade

Through the...

Cool, maar hoe is dat dan op je telefoon terecht gekomen?

Custom Rom geïnstalleerd?
Software van buiten de PlayStore geïnstalleerd?
Schermdeel software via de PlayStore geïnstalleerd?

Dat is toch belangrijk om te weten? Anders kan het zo weer gebeuren of erger nog krijg je met vervelende zaken zoals overnemen van bank rekeningen en (mail)accounts te maken.

Je doet er wel erg laconiek over.

donderdag 30 april 2020 14:50

Acties:
  • 0 Henk 'm!
  • cucciolo
  • Registratie: Maart 2020
  • Laatst online: 29-11-2021

cucciolo

Topicstarter
Tja, als je je om alles hysterisch gaat maken kun je net zo goed helemaal geen gebruik maken van wat voor technologie dan ook. Helemaal zonder risico ben je toch nooit volledig. Je kunt het uiteraard wel zo veel mogelijk beperken.

En ja ik geef toe dat ik er eerst makkelijker over dacht. Maar oa door een paar nuttige reacties hier, ben ik het wel degelijk serieuzer gaan nemen. Dat laconieke valt dan ook reuze mee. Vind dat sommigen hier wel erg snel met hun oordeel klaar staan.. (wie zegt bijv dat ik geen verdere stappen heb ondernomen om dit op te lossen? of dat ik de actieve web sessies niet van te voren heb gecheckt, wat totaal ten onrechte werd beweerd)

Dat gezegd te hebben, in ieder geval bedankt voor je input wat betreft software die ik mogelijkerwijs heb geïnstalleerd.
Barrycade schreef op maandag 20 april 2020 @ 14:40:
Cool, maar hoe is dat dan op je telefoon terecht gekomen?

Custom Rom geïnstalleerd?
Software van buiten de PlayStore geïnstalleerd?
Schermdeel software via de PlayStore geïnstalleerd?

Dat is toch belangrijk om te weten? Anders kan het zo weer gebeuren of erger nog krijg je met vervelende zaken zoals overnemen van bank rekeningen en (mail)accounts te maken.

Je doet er wel erg laconiek over.
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq