Gehackt worden zonder malware/fysiek toegang?

Als in: jij wilt graag bij iemand meegluren en hier even leren hoe het moet?

Praten we over een hypotetische situatie of praten we over persoon A die door B gehackt is?

Waarom zou B niet op A's verbinding kunnen? Consumentenrouters zijn lang niet altijd vrij van exploits.

Ja, er zijn vele manieren. Uiteraard is oppassen met openen van links/emails, en je fysieke netwerk beschermen de basis, maar helemaal waterdicht ga je het niet krijgen. Er worden regelmatig nieuwe veiligheidslekken ontdekt, en lang niet allemaal worden ze ook gedeeld met het grote publiek en dus ook niet gepatched.

Malware hoeft ook lang niet altijd bewust te worden geïnstalleerd.

grootstenoob schreef op zaterdag 4 december 2021 @ 13:09:
Want volgens mij moet je om screenshots te maken in ieder geval toegang hebben tot het systeem.

Ik begrijp dat je bewust vaag blijft, maar begrijp ik goed dat iemand claimt dat hij/zij screenshots heeft van iet op jouw PC?

grootstenoob schreef op zaterdag 4 december 2021 @ 13:00:
Stel je het volgende scenario voor:

Persoon A woont in stad X. Persoon B wil hem proberen te hacken (meekijken met persoon's A internetbrowsing en screenshots maken van zijn scherm). Persoon B woont in stad Y (kilometers verder), dus hij heeft geen toegang tot A's netwerk.

Ervan uitgaande dat A niet B's malware installeert via een louche link (en er voor de rest ook geen malware aanwezig is op het systeem) en B niet op A's verbinding kan en fysiek geen toegang heeft tot de computer, is het voor B nog mogelijk om erin te komen?

Ja hoor, dat is nog steeds mogelijk. Persoon A kan een zwak wachtwoord op z'n facebook account hebben of een portforward naar z'n nas hebben of teamviewer open en bloot aan hebben staan. En zo kan ik achteloos nog wel 100 dingen verzinnen,
Je hebt echt niet persé malware nodig om gehackt te worden

grootstenoob schreef op zaterdag 4 december 2021 @ 13:13:
[...]


Hoe groot de mogelijkheid is dat B A kan hacken en met zijn scherm mee kan kijken wanneer A geen malware installeert en B fysiek ook niet bij de pc kan zijn.

Nihil, want dat zou betekenen dat B bij vrijwel elke persoon op de wereld op de PC kan meekijken. Want waarin verschilt persoon A van persoon C, D, E of F?

Jimster schreef op zaterdag 4 december 2021 @ 13:15:
[...]

Nihil, want dat zou betekenen dat B bij vrijwel elke persoon op de wereld op de PC kan meekijken. Want waarin verschilt persoon A van persoon C, D, E of F?

Persoon A heeft de interesse van persoon B gewekt. Persoon B zal zich dan in eerste instantie richten op persoon A en niet op die andere 4 miljard internet gebruikers

grootstenoob schreef op zaterdag 4 december 2021 @ 13:21:
[...]


Inderdaad, dus zonder malware of iets te installeren of hem op de een of andere manier echt toegang te geven tot je pc is dat niet mogelijk?

Heeft die persoon je ooit geholpen op afstand met iets als Teamviewer?

grootstenoob schreef op zaterdag 4 december 2021 @ 13:23:
[...]


Ja, daardoor vroeg ik me of dat mogelijk was. Tot nu toe nog compleet geen bewijs gezien

Ken je persoon B? Op heb je een vaag mailtje van iemand gehad die claimt beelden van je te hebben en dat je bitcoins moet overmaken?

Je hebt hacken en je hebt hacken. Die term is nogal ambigu. Mocht 'ie bijvoorbeeld je Google/Gmail-wachtwoord raden/weten/achterhalen, dan kan 'ie ook van alles van je zien, inclusief je browse-geschiedenis.

Maar waarom denk je dat Persoon B jou zou willen hacken?

Hacken is inderdaad een hele brede term. In films romantiseren ze het flink, daar heb je een stereotype "nerd" die bovengemiddeld intelligent is (en vaak ook een bril draagt) die met wat tikken op een toetsenbord elk systeem kan binnendringen.

In het echte leven is dat veel genuanceerder. Naar mijn weten gebeuren de meeste "hacks" door fouten van het slachtoffer zelf. Denk hierbij aan het klikken op een louche link, die vervolgens malware installeert. Of een zwak wachtwoord hebben, waardoor de "hacker" (persoon B in dit geval) in je Google account kan inloggen en je browserhistorie kan bekijken (mocht je dit aan hebben staan).

In het scenario die jij schetst heeft de hacker geen toegang tot je computer en heb jij (of persoon A) geen malware geïnstalleerd. Dit zijn de meestvoorkomende manieren om "mee te kunnen kijken", zoals jij dat noemt. Om screenshots te kunnen maken, MOET er iets van software geïnstalleerd zijn die dat doet. En zit hij op je netwerk, dan maakt het ook niet veel uit.

Aangezien je aangeeft gebruik te maken van een VPN is al het dataverkeer net als een doktershandschrift: niet te ontcijferen (ervan uitgaande dat je aan fatsoenlijke VPN service gebruikt).

Dus ja, de kans dat persoon B screenshots kan maken van jouw (of persoon A's) scherm lijkt me in dit scenario bijna niet mogelijk.

Het feit dat jij zo overtuigt bent dat je geen malware hebt geinstalleerd maakt je al potentieel slachtoffer. Maar bedenk wel dat iedere vorm oplichting een spel is. Ga jij een weddenschap aan met een hacker dat jij niet te hacken bent dan is de kans vele malen groter dan dat jij gewone als gewone man een beetje surft. Daarentegen is de man die altijd in de stad super alert rondloopt met de hand op zijn tas en bang is voor zakkenrollers het ideale slachtoffer voor een zakkenroller. Simpelweg omdat hij zeer voorspelbaar reageert en de zakkenroller hier dus makkelijk op kan anticiperen.
Dus of het kan, ik weet het niet, maar angst is altijd de slechtste raadgever.

grootstenoob schreef op zaterdag 4 december 2021 @ 13:00:
Stel je het volgende scenario voor:

Persoon A woont in stad X. Persoon B wil hem proberen te hacken (meekijken met persoon's A internetbrowsing en screenshots maken van zijn scherm). Persoon B woont in stad Y (kilometers verder), dus hij heeft geen toegang tot A's netwerk.

Ervan uitgaande dat A niet B's malware installeert via een louche link (en er voor de rest ook geen malware aanwezig is op het systeem) en B niet op A's verbinding kan en fysiek geen toegang heeft tot de computer, is het voor B nog mogelijk om erin te komen?

Heel simpel.

Technisch gezien kan alles, maar persoon B moet daarvoor wel een trukendoos uit de hoge hoed halen. Dus zonder trukendoos geen toegang. Dat wil zeggen dat persoon B:
- Je wachtwoord zou moeten ontfutselen (middels echt lijkende mails waar je op klikt om bv toegang tot Facebook te krijgen zodat persoon B in jou Facebook kan komen)
- Toegang tot het systeem verschaffen (middels goed-/kwaadaardige software-/malware waardoor je op afstand toegang kan krijgen)
- en zo zijn er nog wel wat scenario's te bedenken

Kortom, als je met die gedachte speelt dan laat je wel 10 malware/virusscanners op je apparaat scannen waar waarschijnlijk niks uit zal komen waardoor je er eigenlijk wel van kan uit gaan dat je systeem clean is. Pas daarbij 2Factor-Authenticatie toe op alle beschikbare social media sites/webmail/etc, en je kan er 99,9% vanuit gaan dat de 'dreigingen' alleen maar nep zijn om je bang te maken.