Laptop in verkeerde handen geweest

Ik zou er een nieuwe hardeschijf/ssd inzetten en windows opnieuw installeren, dan ben je zeker dat er niets door hem op geïnstalleerd is.

Hier is weinig over te zeggen.

Misschien is er een hardwarematige keylogger geïnstalleerd. Misschien een aangepast bios die dingen bijhoudt. Misschien firmware op de WiFi-kaart die pakketjes doorstuurt. Misschien een rootkit op je harde schijf.

Tal van zaken waar je zonder grondige inspectie niet achter komt, en ik zou niet weten hoe je dat inspecteert.

Dus jij krijgt een laptop van een hacker in handen op wat voor manier dan ook en je wilt deze laptop ook gebruiken? Als je het niet vertrouwd dan zet je hem toch op marktplaats en haal je een nieuwe uit de winkel?

@MrBernard is de laptop open geweest ? Zo nee dan zijn firmware hacks e.d. vrijwel onmogelijk binnen een paar uurtjes tenzij de hacker met flink wat voorwerk aan de slag is gegaan.

Gebruik een secure erase tool van de SSD fabrikant en begin met een schone installatie. Controleer ook al je online accounts of er iets gedelegeerd is of een onbekende vertrouwde app. Verander je wachtwoorden en activeer 2fa.

het is me niet helemaal duidelijk wat de context is, maar mijn assumptie is dat het een werklaptop is (vandaar het "Een paar maanden geleden kreeg ik een nieuwe laptop.") en dat de ethical hacker de lokale IT kerel is die er een bedrijfsimage op heeft gezet en wat netwerk en office configuraties heeft gedaan.
In dat geval werkt wat @Agent47 zegt natuurlijk helemaal niet.

@MrBernard : schep jij nog even duidelijkheid over de context?

MrBernard schreef op maandag 31 januari 2022 @ 10:18:
Hallo mede Tweakers!

Een paar maanden geleden kreeg ik een nieuwe laptop. Deze laptop is gedurende enkele uren in handen geweest van iemand die al vele jaren gecertificeerd is als Certified Ethical Hacker. Ik weet dat hij niet 'ethical' is, ik heb hem in het verre verleden dingen zien doen die een ethische hacker niet zou doen. En, hij mag mij helaas niet, het is aannemelijk dat hij iets met de laptop heeft uitgehaald. Nou vraag ik mij dus af of er iets op mijn systeem is gezet. Met Malwarebytes en reguliere antivirus oplossingen vind ik niets vreemds. Hoe kan ik achterhalen of er iets ongewenst op mijn systeem staat?

eh, een al jaren certified ethical hacker was daarvoor geen ethical hacker, tsja denk eigenlijk dat de meesten zo beginnen. Het feit dat hij jou niet mag maakt het aannemelijk dat hij iets met jouw laptop heeft uitgehaald? Waarom zou hij dat risico als certified ethical hacker nemen?

Als je zeker wilt zijn: verkopen en een nieuwe halen.

Als het om een werk laptop (en dus collega) gaat maakt het toch sowieso niet uit? Geen privé dingen doen op een werk laptop. Simpele vuistregel. Als het om een werk laptop gaat, maar geen collega dit escaleren bij je security/IT team.

Als het om een privé laptop gaat zou ik hem vervangen.

MrBernard schreef op maandag 31 januari 2022 @ 10:18:
Hallo mede Tweakers!

Een paar maanden geleden kreeg ik een nieuwe laptop. Deze laptop is gedurende enkele uren in handen geweest van iemand die al vele jaren gecertificeerd is als Certified Ethical Hacker. Ik weet dat hij niet 'ethical' is, ik heb hem in het verre verleden dingen zien doen die een ethische hacker niet zou doen. En, hij mag mij helaas niet, het is aannemelijk dat hij iets met de laptop heeft uitgehaald. Nou vraag ik mij dus af of er iets op mijn systeem is gezet. Met Malwarebytes en reguliere antivirus oplossingen vind ik niets vreemds. Hoe kan ik achterhalen of er iets ongewenst op mijn systeem staat?

Advies is zeer welkom!

Meer informatie over mijn laptop
HP 255 G8 Notebook PC
AMD Ryzen 3 3250U with Radeon Graphics 2.60 GHz
Windows 10 Home version 20H2
OS Build 19042.1466
Windows Feature Experience Pack 120.2212.3920.0

Geprobeerd
Malwarebytes
Avast
Norton™ AntiVirus Plus
Avast Free Antivirus 2022
AVG Antivirus

Je hebt dus je laptop aan iemand gegeven waarvan je weet dat ie je niet mag? Alleen al om dat hier te melden maak je de hacker dus wakker en hij is dus op de hoogte...

Dit is niet nodig.

[ Voor 76% gewijzigd door Jazzy op 31-01-2022 19:59 ]

Iemand die ceh is is niet per se iemand die heel veel kan. Als in, die certificatie zegt niet enorm over iemands vermogen om nare dingen te doen.


Als deze gast echt leip is en je installatie compromitteert zonder dat je dat merkt en buiten het OS om, dan zet hij serieuze middelen in. Dat doen mensen dan niet zomaar (met risico op onderkenning etc).

Ik zou os herinstalleren en even kort kijken of de laptop duidelijk gemodificeerd is (hoe zien de schroefjes eruit? ). Tenzij je voor de politie ofzo werkt is er denk ik niet zoveel aan de hand.

[ Voor 59% gewijzigd door Boudewijn op 31-01-2022 10:41 ]

MrBernard schreef op maandag 31 januari 2022 @ 10:46:
De schroefjes zien er onaangetast uit, @Boudewijn Mede daarom denk ik niet dat de laptop open is geweest. Maar, het zou kunnen.

Ja ik zou als je geen verdere redenen hebt om deze kerel te verdenken de boel laten zitten, met een linux cd je os checken of herinstalleren. Naar keuze.

MrBernard schreef op maandag 31 januari 2022 @ 10:39:
[...]

Ik zit momenteel achter een andere laptop, op een andere verbinding. En, ik heb de laptop aan niemand gegeven, ik heb hem gekregen, nadat hij in verkeerde handen is geweest. Daar kon ik niets aan doen.

okee slim maar hoe weet de hacker nu dat hij jouw laptop in handen heeft gehad? Wist hij dat de laptop uiteindelijk voor jou bestemd zou zijn?

MrBernard schreef op maandag 31 januari 2022 @ 10:46:
De schroefjes zien er onaangetast uit, @Boudewijn Mede daarom denk ik niet dat de laptop open is geweest. Maar, het zou kunnen.

Doodsbang dat er iets met de laptop is gebeurd maar dan wel vertrouwen op schroefjes die er onaangetast uit zien...

MrBernard schreef op maandag 31 januari 2022 @ 10:39:
[...]

Ik zit momenteel achter een andere laptop, op een andere verbinding. En, ik heb de laptop aan niemand gegeven, ik heb hem gekregen, nadat hij in verkeerde handen is geweest. Daar kon ik niets aan doen.

klinkt als een spannend jongenboek. Heet die persoon toevallig Ethan Hunt?

MrBernard schreef op maandag 31 januari 2022 @ 10:39:
[...]
En, ik heb de laptop aan niemand gegeven, ik heb hem gekregen, nadat hij in verkeerde handen is geweest. Daar kon ik niets aan doen.

Leg dat nu eens uit.
Persoon X koopt een laptop (wie? hoe? wat? waar?)
Ethische hacker krijgt / steelt / leent /koopt (schrappen wat niet past) die laptop (hoe? kennen persoon X en die ethische hacker elkaar?)
Jij krijgt (hoe? wat? waar?) die laptop zomaar en voor niks gratis van die ethische hacker (wist die ethische hacker dat die laptop naar jou ging? ken jij persoon X?)


Hoe?

[ Voor 11% gewijzigd door Kheos op 31-01-2022 11:00 ]

MrBernard schreef op maandag 31 januari 2022 @ 10:58:
[...]

Ja, hij wist dat de laptop uiteindelijk voor mij zou zijn.

Ik betreur de simplistische, wat trollerige reacties van sommige Tweakers, jammer. Ik zoek gewoon een oplossing. Tot op heden is het beste advies wis of verander je SSD geweest. Zijn er ook andere opties?

Als jij het vermoeden hebt dat er iets onrechtmatigs met de laptop gebeurd is dan zou je aangifte bij de politie kunnen doen.

Agent47 schreef op maandag 31 januari 2022 @ 10:24:
Dus jij krijgt een laptop van een hacker in handen op wat voor manier dan ook en je wilt deze laptop ook gebruiken? Als je het niet vertrouwd dan zet je hem toch op marktplaats en haal je een nieuwe uit de winkel?

En dan een potentieel geïnfecteerde machine verkopen? Nee, ik zou dat niet doen. 100% zeker weten dat je een goed product verkoopt doe je natuurlijk nooit, maar als je zelf al redenen hebt om te twijfelen, is dat wel het laatste wat ik zou doen.

En ja, ik acht de kans dat er echt wat mee is, echt heel klein, maar je kunt het niet controleren en ik neem aan dat ts een goede reden heeft om die persoon te wantrouwen (waarom je die persoon dan jouw laptop geeft, vraag ik me wel af).

MrBernard schreef op maandag 31 januari 2022 @ 11:01:
Ik heb de laptop van familie gehad. Degene die er ook toegang toe heeft gehad, is ook een familielid. Waarom iedereen wilt dat ik dit soort informatie deel is mij een raadsel, jullie gaan helemaal offtopic.

Wil je de waarheid? Omdat ze gaten in je vage verhaal willen prikken.

Tja het is natuurlijk van alle kanten koffiedik kijken.

Iets op de schijf geïnstalleerd, dan ben je er wel met een grondige disk wipe. Of in extreme gevallen met een andere schijf.
Als er iets in het bios of andere firmware is gedaan wordt het een stuk moeilijker. Zowel om het te vinden als om het te fixen.
Als de behuizing open is geweest zou er zelfs hardware zijn toegevoegd die los van jouw OS werkt.

Maar het is allemaal giswerk.
Hij "lijkt" niet open te zijn geweest. Ik vermoed ook van niet, maar als iemand echt kwaadwillend is zou dat natuurlijk (quasi-)onzichtbaar kunnen.
Heeft die persoon überhaupt de kennis om low-level zulke impact te maken (hacken is een brede functieomschrijving, met sterk wisselende moeilijkheden)

Voor het gemiddelde "handige gebruiker" zal een disk-wipe vermoedelijk meer dan voldoende zijn (even los van de discussie waarom deze persoon de moeite zou doen).
Als het echt iemand is met een dusdanige skill-set is dat je low-level sneaky-ness kan verwachten. Dan is er eigenlijk geen (realistisch) alternatief anders dan een nieuwe laptop kopen.

MrBernard schreef op maandag 31 januari 2022 @ 11:01:
Waarom

de aanname in de topictitel
de aanname dat er iets met je laptop gebeurd is
de aanname dat de hacker/familielid het waard vind om jou laptop te besmetten met iets, en daarmee gevangenisstraf riskeert. (gevangenisstraf is dan weer een aanname van mij, maar je begrijpt de bedoeling)
de aanname dat de laptop niet open is geweest
je stelt dat je verlies lijdt als je de gekregen laptop verkoopt.

Het verhaal is gewoon warrig.

MrBernard schreef op maandag 31 januari 2022 @ 11:01:
Ik heb de laptop van familie gehad. Degene die er ook toegang toe heeft gehad, is ook een familielid. Waarom iedereen wilt dat ik dit soort informatie deel is mij een raadsel, jullie gaan helemaal offtopic.

De oplossing is al meerdere keren aangedragen maar het lijkt erop alsof je daar niet op in wil gaan.
Het is heel simpel, download op een andere pc die je wel vertrouwd de Media Creation tool van microsoft en maak een nieuwe installatie usb.
zet je laptop uit, stop de usbstick erin, start van USB en installeer windows 10 (of 11) opnieuw door alle bestaande partities weg te gooien en een nieuwe aan te maken.

Ja het is eventjes werk. Maar hiermee haal je 99% van alle onrust weg.
Wil je echt zeker weten, dan koop je een nieuwe (laptop)harde schijf en hergebruik je deze schijf. Maar dat zou ik persoonlijk ook te veel moeite vinden.

Niet met softwaretooltjes gaan liggen rommelen, je gaat een 'nieuwe' laptop gebruiken, laat de keuzes van de vorige gebruikers ook vooral achter je liggen. Ik zou daarom ook niet kiezen voor het terugzetten van de herstelpartitie, die zou ook gecompromitteerd kunnen zijn.

MrBernard schreef op maandag 31 januari 2022 @ 10:58:
[...]

Ja, hij wist dat de laptop uiteindelijk voor mij zou zijn.

Ik betreur de simplistische, wat trollerige reacties van sommige Tweakers, jammer. Ik zoek gewoon een oplossing. Tot op heden is het beste advies wis of verander je SSD geweest. Zijn er ook andere opties?

Tja, veel verder dan de SDD wisselen en een herinstallatie gaat het niet. Je zult dus moeten bedenken of je het genoeg vertrouwd om de laptop te houden of toch je verlies te nemen. Zeker met zo weinig informatie als we hier nu krijgen is er niets zinnigs over te zeggen.

Je kan het hoe en waarom beter achterwege laten.

Doen: SSD/HDD low level format geven
Originele bios downloaden en flashen

Als er dan NOG wat achter blijft dan heeft hij zowiezo zo goed z'n best gedaan dat we daar nooit achter gaan komen en kan je de laptop beter gewoon weg doen en een nieuwe halen.

Tens schreef op maandag 31 januari 2022 @ 11:10:
[...]

Het verhaal is gewoon warrig.

*knip. Niet trollen aub.

Maar goed, lastig als je je familie niet kan vertrouwen. Ik zou voor optie 1 gaan:
1) laptop wipen en hopen dat er geen bios/firmware rootkit op staat

Vraag me alleen af hoezo je dit na een paar maanden gaat uitzoeken? Als hij daadwerkelijk een keylogger/RAT op je laptop heeft gezet dan heeft hij inmiddels al meer dan genoeg informatie over je om je hele digitale leven een hel te maken.

[ Voor 84% gewijzigd door F_J_K op 31-01-2022 11:40 ]

Anoniem: 472287 schreef op maandag 31 januari 2022 @ 11:14:
Doen: SSD/HDD low level format geven

Een low-level format is heel wat anders. Tegenwoordig wordt de term vaak gebruikt als in 'secure erase' maar het is echt heel wat anders en ook niet meer mogelijk door bijv. 512n emulatie bij HDD en/of remap bij SSD.

DukeBox schreef op maandag 31 januari 2022 @ 11:22:
[...]

Een low-level format is heel wat anders. Tegenwoordig wordt de term vaak gebruikt als in 'secure erase' maar het is echt heel wat anders en ook niet meer mogelijk door alle 512n emulatie in en/of remap bij SSD e.d.

Je hebt gelijk. Antieke benaming die niet meer past, ik doelde inderdaad op een secure erase.

njitter schreef op maandag 31 januari 2022 @ 11:15:

hopen dat er geen bios/firmware rootkit op staat

en jezelf dat altijd blijven afvragen als je de laptop opstart.....

wegdoen dat ding dus.

Tens schreef op maandag 31 januari 2022 @ 12:07:
[...]

en jezelf dat altijd blijven afvragen als je de laptop opstart.....

zoals ik al schreef, als dit er al maanden op staat dan heeft Meneer de Not-So-Ethical hacker al een compleet digitaal profiel van je en ben je sowieso de klos.

Heel simpel. Een laptop die bij derden onbeheer is geweest is niet te vertrouwen.
Als die persoon de kennis en kunde heeft om zaken te kunnen doen, kan dat *prima* zonder hem open te maken, en kan dat prima door hem open te maken zonder dat jij het ziet. (heck, 5 nieuwe schroefjes en klaar is de baas).
Als je die kerel niet vertrouwd dan kan de laptop helaas gewoon naar de recycling-straat. Op allerlei plekken kan malware worden ingebouwd, zoals softwarematig als hardwarematig die jij niet makkelijk gaat kunnen detecteren of kunnen verhelpen.

* denk idd aan eufi malware die re-installs overleeft
* of malware in de harddisk's of andere componenten hun firmware
* of fysieke chips/kaartjes die toegevoegd zijn

Of dat realistisch is, en welke er realistisch zijn hangt helemaal af van wat hij kan, hoelang hij hem had (mits voorbereid is minuten voldoende), en hoe veel moeite hij wil doen om jou te grazen te nemen. Voor de meeste Nederlanders geldt dat het het niet waard is, en je wellicht interessant bent vanwege je werk, of vanwege connecties met mensen die wel interessant zijn.

Dit neemt echter niet weg dat een aanval in de massa (een keylogger bij iedereen om crypto of andere passwords te stelen), of een andere niet-persoonlijk gerichte aanval wel degelijk voor een groot deel van de Nederlanders een risico is.

MrBernard schreef op maandag 31 januari 2022 @ 12:17:
Erg jammer dat bepaalde Tweakers leden offtopic gaan en alleen een simplistische trollerige reactie achter laten. Spijtig dat die leden dingen schrijven, die zij in het echte leven nooit zo zouden durven zeggen. Anoniem reageren sommige mensen, als mensen met een kwade dronk. Ze doen hun masker af en laten zien wie ze werkelijk zijn. Probeer je aan de Nettiquette geboden te houden, en bespreek je behoeftes om mensen (anoniem) te kwetsen met een goede vriend of iemand anders. Ik voel mij trouwens helemaal niet gekwetst, ik vind het gewoon erg jammer dat sommige mensen zo zijn.

Probeer je eigen posts eens zonder gekleurde bril te lezen, wellicht zie je dan dat het best een vaag verhaal is. Ik ben van mening dat je nu enorm chargeert en er dingen bijhaalt die totaal irrelevant zijn.

In mijn ogen worden die vragen juist gesteld zodat er een beter antwoord gegeven kan worden op je vraag; als het verhaal duidelijker is kunnen we je wellicht beter helpen en geruststellen.

Anyway. Vergeet niet om full disk encryption aan te zetten en een lang wachtwoord op je account te plaatsen. Als je acht paranoia bent kun je ook nog iets van transparante nagellak op de schroefjes smeren. Dan zie je of de laptop wordt geopend.

Ik dank degene die mij hebben geholpen en kom hier niet terug.

Een fijne dag allemaal!

Maar waarschijnlijk lees je dit dus niet meer

MrBernard schreef op maandag 31 januari 2022 @ 12:17:
Sommigen hier hebben mij geholpen met advies, bedankt! Ik ken @mcsluis de oplossing toe, ik zal de BIOS updaten en de SSD formateren. De kans dat mijn stiefbroer iets met mijn laptop heeft uitgehaald, is klein, maar het is zeker mogelijk, daarom opende ik dit topic.

Waarom sommige het probleem vaag of warrig vinden is mij een raadsel. Ik heb een laptop gekregen na Kerst. Voordat ik de laptop kreeg, is de laptop meerdere uren in de buurt van iemand geweest met een CEH opleiding. Helaas heeft hij mij nooit gemogen. Ik acht de kans dat hij iets heeft uitgehaald met de laptop klein, maar wil het zeker weten. Daarom opende ik dit topic. Ik zocht gewoon advies.

Erg jammer dat bepaalde Tweakers leden offtopic gaan en alleen een simplistische trollerige reactie achter laten. Spijtig dat die leden dingen schrijven, die zij in het echte leven nooit zo zouden durven zeggen. Anoniem reageren sommige mensen, als mensen met een kwade dronk. Ze doen hun masker af en laten zien wie ze werkelijk zijn. Probeer je aan de Nettiquette geboden te houden, en bespreek je behoeftes om mensen (anoniem) te kwetsen met een goede vriend of iemand anders. Ik voel mij trouwens helemaal niet gekwetst, ik vind het gewoon erg jammer dat sommige mensen zo zijn.

Ik dank degene die mij hebben geholpen en kom hier niet terug.

Een fijne dag allemaal!

Als dit je TS was geweest, was het verhaal veel duidelijker geweest en had je gelijk de goede antwoorden gekregen. Het is gewoon handig om de context te weten zodat we in kunnen schatten hoe groot je probleem is en wat het risico is. Was het b.v. iemand geweest waarvan de verwachting dat hij iets uit wil halen groot was geweest, was een nieuwe laptop de enige optie geweest.

Maar met dit verhaal zou ik inderdaad een BIOS-update en een SSD format doen

Als diegene nu geen toegang meer heeft tot jouw laptop dan moet de infromatie via internet naar hem toe gaan als hij iets heeft gedaan om info over jou te vinden.
Je zou de laptop gewoon een tijd kunnen gebruiken zonder echte gegevens en kunnen monitoren of er gekke data ergens heen gaat waar het niet heen zou moeten.
Maar niet even makkelijk tegenwoordig met al die bloated OS die voor alles en nog wat data willen sturen/ontvangen.

Waarom iedereen wilt dat ik dit soort informatie deel is mij een raadsel, jullie gaan helemaal offtopic.

Erwin schreef op maandag 31 januari 2022 @ 11:07:
[...]
Wil je de waarheid? Omdat ze gaten in je vage verhaal willen prikken.

Nee, de waarheid is dat tweakers, net als andere mensen, gewoon nieuwsgierig zijn. Daarom verpakken ze (of we ) vragen naar dit soort details alsof het van belang is voor de oplossing, terwijl dat natuurlijk niet zo is.

De vraag of de laptop mogelijk open is geweest kan natuurlijk wel van belang zijn. Vragen wat de relatie is met de potentiële hacker of hoe TS aan de laptop komt zijn dat niet.

Lapa schreef op maandag 31 januari 2022 @ 14:07:
[...]

offtopic:
Persoonlijk denk ik dat het z'n broer is, maar dat is dus off-topic

[ Voor 14% gewijzigd door njitter op 31-01-2022 14:45 ]

MrBernard schreef op maandag 31 januari 2022 @ 12:17:
Waarom sommige het probleem vaag of warrig vinden is mij een raadsel. Ik heb een laptop gekregen na Kerst. Voordat ik de laptop kreeg, is de laptop meerdere uren in de buurt van iemand geweest met een CEH opleiding. Helaas heeft hij mij nooit gemogen. Ik acht de kans dat hij iets heeft uitgehaald met de laptop klein, maar wil het zeker weten. Daarom opende ik dit topic. Ik zocht gewoon advies.

Erg jammer dat bepaalde Tweakers leden offtopic gaan en alleen een simplistische trollerige reactie achter laten. Spijtig dat die leden dingen schrijven, die zij in het echte leven nooit zo zouden durven zeggen. Anoniem reageren sommige mensen, als mensen met een kwade dronk. Ze doen hun masker af en laten zien wie ze werkelijk zijn. Probeer je aan de Nettiquette geboden te houden, en bespreek je behoeftes om mensen (anoniem) te kwetsen met een goede vriend of iemand anders. Ik voel mij trouwens helemaal niet gekwetst, ik vind het gewoon erg jammer dat sommige mensen zo zijn.

Ik dank degene die mij hebben geholpen en kom hier niet terug.

Een fijne dag allemaal!

Iemand opent een topic met een verhaal over een gekregen laptop die in handen is geweest van een ethische maar toch niet zo ethische hacker die jou niet mag en daarom dus iets met die laptop heeft gedaan. Vervolgens word je boos als mensen iets meer informatie willen omdat dat mogelijk inzichten kan geven die een andere oplossing logischer maken. Je reageert niet echt op vragen over het hoe of waarom en blijft er relatief vaag over, maar bent wel ontdaan over het feit dat men wat 'trollerig' reageert. Daarbij zeg je eerst dat de kans dat er iets gebeurt is met de laptop aannemelijk is, maar later in het topic is die kans volgens jou klein.

Het zal ook niet de eerste keer zijn dat het originele verhaal uiteindelijk toch wat anders in elkaar blijkt te steken en dat de argwaan gegrond bleek te zijn. Ook regelmatig dat een TS met een apart verhaal aan komt zetten, nauwelijks inhoudelijk reageert en vervolgens met de noorderzon vertrekt terwijl eigenlijk nog niks duidelijk is. Prima, maar zonde om daar tijd in steken zeg maar.

Fijn dat je geholpen bent, maar het is niet zo dat mensen hier erop uit zijn anderen te kwetsen of te stieren (uitzonderingen daargelaten ). En geef toe, als je met een spannend maar onduidelijk verhaal komt dan is het niet gek dat mensen nieuwsgierig worden en graag meer willen weten. Als je straight to the point was geweest dan had je dat probleem niet gehad. Iets als:

Ik heb een nieuwe laptop gekregen, maar vanwege alle verhalen rondom bloat/spyware van fabrikanten wil ik een zo fris mogelijk start maken. Wat moet ik hiervoor doen?

Het wordt vaak ook aangeraden om laptops zelfs na nieuwskoop volledig opnieuw te installeren, dus die vraag was niet heel gek geweest. Ook voldoende berichten te vinden rondom dat soort geneuzel.

Lapa schreef op maandag 31 januari 2022 @ 14:07:
[...]


[...]


Nee, de waarheid is dat tweakers, net als andere mensen, gewoon nieuwsgierig zijn. Daarom verpakken ze (of we ) vragen naar dit soort details alsof het van belang is voor de oplossing, terwijl dat natuurlijk niet zo is.

De vraag of de laptop mogelijk open is geweest kan natuurlijk wel van belang zijn. Vragen wat de relatie is met de potentiële hacker of hoe TS aan de laptop komt zijn dat niet.

offtopic:
Persoonlijk denk ik dat het z'n broer is, maar dat is dus off-topic

Volgens mij zijn er in het verleden topics geweest waarbij TS zich voordeed als slachtoffer, met een heel verhaal over gehackt zijn, met een hoop vage details, waarbij later bleek dat de kans groot was dat de TS kennis vergaarde om juist een ander te hacken. Als je bang bent gehackt te zijn zijn mensen bereid je te helpen. Als je een ander wilt hacken (om wat voor reden dan ook) dan ga je die bereidheid hier niet vinden.

Al zijn mensen natuurlijk ook wel nieuwsgierig, mezelf inclusief, anders had ik nooit dit topic geopend Want een laptop die in verkeerde handen is geweest is natuurlijk al een spannend begin. Hoe gaat dat verder?

[ Voor 17% gewijzigd door SomerenV op 31-01-2022 17:44 ]

Certified Ethical Hacker maakt op mij niet echt een indruk.
Als iemand mij zou vertellen de persoon heeft verschillende talks op Recon of Hardware.io geven of trainingen gevolgd dat maakt indruk.

Maar goed een "tijdelijk"* laptop in handen van ene vaag persoon of overheid was voor mijn werkgever de reden deze te dumpen richting een forensisch expert met de mededeling nee ik hoef deze niet meer terug veel plezier. De richtlijnen van de NBV aanhouden.

BIOS / UEFI, System Management Mode (SMM) ofIntel Management Engine (IME), GPUs, Network cards
is een heel kort lijstje met welke hardwarematige veranderingen even gedaan zouden kunnen zijn.
Het is gewoon te veel. Ik zou er een topic aan kunnen wijden.
Gelukkig zijn de meeste laptops nu te dun om er extra hardware in te plaatsen maar kan altijd.


*tijdelijk is ook 5 min voor een swabje op het vliegveld.

https://www.bloomberg.com...e-america-s-top-companies

[ Voor 34% gewijzigd door onno oliver op 31-01-2022 19:43 ]

MrBernard schreef op maandag 31 januari 2022 @ 10:36:Bedankt voor dit advies, als niemand een betere oplossing heeft, dan hoor ik het graag!

Nee, niemand heeft een betere oplossing (sorry, kon het niet laten).

MrBernard schreef op maandag 31 januari 2022 @ 12:17:
Erg jammer dat bepaalde Tweakers leden offtopic gaan en alleen een simplistische trollerige reactie achter laten. Spijtig dat die leden dingen schrijven, die zij in het echte leven nooit zo zouden durven zeggen. Anoniem reageren sommige mensen, als mensen met een kwade dronk. Ze doen hun masker af en laten zien wie ze werkelijk zijn. Probeer je aan de Nettiquette geboden te houden, en bespreek je behoeftes om mensen (anoniem) te kwetsen met een goede vriend of iemand anders. Ik voel mij trouwens helemaal niet gekwetst, ik vind het gewoon erg jammer dat sommige mensen zo zijn.

Modbreak:

Dit werkt natuurlijk twee kanten op. Wanneer je een nogal ongebruikelijke vraag stelt zonder context dan zou je zelf ook aan kunnen voelen dat dit vragen op gaat roepen. Als je vervolgens in het topic gaat klagen over de kwaliteit van de reacties kweek je weinig goodwill. Verder vind ik dat je overwegend zinvolle reacties gekregen hebt en vragen had je prima kunnen beantwoorden door context te geven, in het ideale geval had die context natuurlijk in de startpost gestaan.

Het topic laten we open, mocht iemand nog een ontopic en inhoudelijke bijdrage hebben.

Voor een laptop uit eind 2020 is het raar dat de 1e windows versie er nog op staat, en geen W11. Als er echt een gehackte OS op staat, kun je vaak niet updaten via Windows update, en laat het ook niet de 1e versie W10 uitlezen.
(1e versie waarmee deze laptop uitkwam)
@DataGhost snap je werkelijk niet wat ik bedoel ?

[ Voor 11% gewijzigd door Hackus op 31-01-2022 21:01 ]

MrBernard schreef op maandag 31 januari 2022 @ 11:01:
Ik heb de laptop van familie gehad. Degene die er ook toegang toe heeft gehad, is ook een familielid. Waarom iedereen wilt dat ik dit soort informatie deel is mij een raadsel, jullie gaan helemaal offtopic.

Als je het beste antwoord wilt zul je ook de volledige informatie moeten delen, nu zijn er allemaal gaten in je verhaal en wil je er niet over uitwijken.

De opties die je al gegeven zijn blijf je herhalen en vragen of er nog andere opties zijn.

Als je deze laptop niet vertrouwd en ook geen moeite wil doen om 100% zeker te zijn of die open is geweest op "schroefjes zien er onaangetast uit" dan zou ik deze laptop laten voor wat het is, je verlies nemen, want dan is er geen garantie dat alleen windows opnieuw er opzetten helpt.

Of je geeft iets meer informatie in de achtergrond en we kunnen je helpen goed advies te geven.

Hackus schreef op maandag 31 januari 2022 @ 20:18:
Voor een laptop uit eind 2020 is het raar dat de 1e windows versie er nog op staat, en geen W11. Als er echt een gehackte OS op staat, kun je vaak niet updaten via Windows update, en laat het ook niet de 1e versie W10 uitlezen.
(1e versie waarmee deze laptop uitkwam)

Eh? Er zijn veel dingen die verdacht kunnen zijn, maar Win10 20H2 vind ik dat niet. Ik heb afgelopen maand een nieuwe high-end laptop gekocht die nog maar net zes maanden op de markt was, en die kwam ook met 20H2 geleverd (dus nog niet eens 21H1, laat staan 21H2). De feature patches 21H1 en 21H2 zijn ook behoorlijk karig. Die worden ook nog steeds niet zomaar uitgerold, daar moet je zelf iets voor aanklikken op de meeste devices. Windows 11 is nog maar drie maanden uit en wordt nog niet actief naar devices gepusht. Het heeft nu een marktaandeel van nog geen 10% dus als het er wel op staat zou ik het eigenlijk raarder vinden dan niet. Het marktaandeel van zowel 20H2 als 21H1 is elk afzonderlijk meer dan 30%. De laptop waar het om gaat was bij introductie al een behoorlijk low-end ding dus het zal me niets verbazen als daar niet eens zomaar Windows 11 op kan.

Hoe dan ook, je verdenking is makkelijk te ontkrachten door de feature-updates aan te klikken in Windows Update, maar gezien ik het verder gewoon eens ben met het best-gekozen antwoord, lijkt me dat overbodig.

mcsluis schreef op maandag 31 januari 2022 @ 11:06:
Het is dus een persoonlijke laptop, dat scheelt.

1) Officiële bios downloaden en updaten
2) SSD/HDD volledig formatteren > Windows opnieuw installeren (Desnoods vervangen door een nieuwe)

Indien je de boel niet vertrouwt > niet meer gebruiken

En vergeet vooral niet alle wachtwoorden die je er al op hebt ingevoerd weet hij dankzij het keyloggertje
dus ook nog even alle wachtwoorden aanpassen.

McSluis geeft als advies: bios flashen en SSD wipen, formatteren en Windows opnieuw installeren. Als aanvulling daarop: het is een HP en op hun website is ook dat bios en alle drivers te vinden van de dingen in je laptop, ik denk dat je dan al een heel eind komt.

[ Voor 23% gewijzigd door hoosterb op 01-02-2022 02:58 ]