alle ip,s in onderstaand bericht zijn terug te koppelen naar website,s . dus zijn geen ip,s van gebruikers.
Voorgaande brichten zijn hier verwijderd omdat deze persoonsgegevens bevatten.
Daarnaast gaarne inhoudelijk reageren of anders liever niet ,, we weten dat dit al
het 100e bericht is alleen dit maal zonder persoonsgegevens vrij te geven.
Zijn er mensen die mij met onderstaande kunnen helpen?
31 maart werd een ict maat van die een server heeft draaien gehackt :
Zijn server is toen plat gelegd zijn norton system work omzeep geholpen .
Dit gebeurde s.morgens.
Vervolgens werd zijn machine gebruikt om mijn pc te hacken plus die van nog een andere vriend van mij.
Het resultaat 2 pc,s die omzeep zijn geholpen en 1 pc waarvan de server plat ligt en norton die als uitval basis diende.
Ik heb een xp home edition,, naast dat ik een router heb kerio is het mij nog een raadsel hoe dit ongemerkt kon gebeuren.
Ik ben dus vanaf de machine van mijn vriend gehackt die die server had draaien en zijn ip is dan ook gelogt.
Echter was deze hacker zo leuk een aardig geweest om die zelfde dag 2 emails te versturen via http://www.websitemaker.nl/anoniem.htm Zie hieronder de eerste email:
==========================================================
X-Message-Info: JGTYoYF78jECeNGc3phkjIMvtiblJm+A
Received: from www.dot.tk ([195.20.32.92]) by mc12-f11.hotmail.com with Microsoft SMTPSVC(5.0.2195.6824);
Tue, 30 Mar 2004 23:16:39 -0800
Received: from nukumatau (localhost [127.0.0.1])
by www.dot.tk (Postfix) with SMTP id 80225381A4A
for <XXXXXX@HOTMAIL.COM>; Tue, 30 Mar 2004 20:15:50 +0000 (UTC)
Received: from 217.22.66.36:1407 by nukumatau (PowerMail) with id <1080677750:521984:nukumatau.405285>; Tue, 30 Mar 2004 20:15:50 +0000 (UTC)
Received: from relay01.ladot.com (srv014.ladot.com [217.22.66.24])
by relay01.ladot.com (Postfix) with SMTP id CD70C2942F
for <XXXXXX@XXXXXXX>; Tue, 30 Mar 2004 21:33:08 +0200 (CEST)
To:XXXXX@XXXXXXX
From: XXXX@aldksfj.com
Reply-To: lXXXX@aldksfj.com
X-Mailer: Perl Powered Socket Mailer
Subject: lalkjfadksfjakldsjflaksjf
Message-Id: <20040330193308.CD70C2942F@relay01.ladot.com>
Date: Tue, 30 Mar 2004 21:33:08 +0200 (CEST)
Return-Path: XXXX@aldksfj.com
X-OriginalArrivalTime: 31 Mar 2004 07:16:40.0088 (UTC) FILETIME=[1C97A980:01C416F0]
____________________________________________
Did you know that you could
earn money with Dot TK? It's
simple. Become an affiliate
today and promote Dot TK on
your website!
http://www.dot.tk/vc00804.html
____________________________________________
Onderstaande bericht is online verzonden via http://www.websitemaker.nl/anoniem.htm
(xxxxxxxx ip chello gebruiker)
Bericht = En is je server nu wel plat????????????????????En is je server nu wel plat????????????????????En is je server nu wel plat????????????????????En is je server nu wel plat????????????????????En is je server nu wel plat????????????????????En is je server nu wel plat????????????????????En is je server nu wel plat????????????????????En is je server nu wel .
==========================================================
De 2e mail was wederom van de zelfde website alleen was het ip nummer dit maal afkomstig van de machine die gehackt was.
hij had echter toen al geen server meer draaien.
De meest voor de hand liggende ip nummer waarvan wij vermoeden dat willicht daar de hacker achter zit is deze:
upc-f.chello.nl
Het ip nummer 217.22.66.24 is namelijk van
http://www.websitemaker.nl/anoniem.htm zelf.
dit is echter niet de eerst keer dat deze hacker actief is geweest .
eerder is er al een mail uitgegaan naar ubuse@chello.nl wat niet tot resultaat heeft geleid .
Mijn vraag is weet iemand welke stappen er nog meer ondernomen kunnen worden ?
De schade die mijn pc ondervond was een verwijderde boot.ini daarnaast heeft norton geen trojan gevonden.
albert
Voorgaande brichten zijn hier verwijderd omdat deze persoonsgegevens bevatten.
Daarnaast gaarne inhoudelijk reageren of anders liever niet ,, we weten dat dit al
het 100e bericht is alleen dit maal zonder persoonsgegevens vrij te geven.
Zijn er mensen die mij met onderstaande kunnen helpen?
31 maart werd een ict maat van die een server heeft draaien gehackt :
Zijn server is toen plat gelegd zijn norton system work omzeep geholpen .
Dit gebeurde s.morgens.
Vervolgens werd zijn machine gebruikt om mijn pc te hacken plus die van nog een andere vriend van mij.
Het resultaat 2 pc,s die omzeep zijn geholpen en 1 pc waarvan de server plat ligt en norton die als uitval basis diende.
Ik heb een xp home edition,, naast dat ik een router heb kerio is het mij nog een raadsel hoe dit ongemerkt kon gebeuren.
Ik ben dus vanaf de machine van mijn vriend gehackt die die server had draaien en zijn ip is dan ook gelogt.
Echter was deze hacker zo leuk een aardig geweest om die zelfde dag 2 emails te versturen via http://www.websitemaker.nl/anoniem.htm Zie hieronder de eerste email:
==========================================================
X-Message-Info: JGTYoYF78jECeNGc3phkjIMvtiblJm+A
Received: from www.dot.tk ([195.20.32.92]) by mc12-f11.hotmail.com with Microsoft SMTPSVC(5.0.2195.6824);
Tue, 30 Mar 2004 23:16:39 -0800
Received: from nukumatau (localhost [127.0.0.1])
by www.dot.tk (Postfix) with SMTP id 80225381A4A
for <XXXXXX@HOTMAIL.COM>; Tue, 30 Mar 2004 20:15:50 +0000 (UTC)
Received: from 217.22.66.36:1407 by nukumatau (PowerMail) with id <1080677750:521984:nukumatau.405285>; Tue, 30 Mar 2004 20:15:50 +0000 (UTC)
Received: from relay01.ladot.com (srv014.ladot.com [217.22.66.24])
by relay01.ladot.com (Postfix) with SMTP id CD70C2942F
for <XXXXXX@XXXXXXX>; Tue, 30 Mar 2004 21:33:08 +0200 (CEST)
To:XXXXX@XXXXXXX
From: XXXX@aldksfj.com
Reply-To: lXXXX@aldksfj.com
X-Mailer: Perl Powered Socket Mailer
Subject: lalkjfadksfjakldsjflaksjf
Message-Id: <20040330193308.CD70C2942F@relay01.ladot.com>
Date: Tue, 30 Mar 2004 21:33:08 +0200 (CEST)
Return-Path: XXXX@aldksfj.com
X-OriginalArrivalTime: 31 Mar 2004 07:16:40.0088 (UTC) FILETIME=[1C97A980:01C416F0]
____________________________________________
Did you know that you could
earn money with Dot TK? It's
simple. Become an affiliate
today and promote Dot TK on
your website!
http://www.dot.tk/vc00804.html
____________________________________________
Onderstaande bericht is online verzonden via http://www.websitemaker.nl/anoniem.htm
(xxxxxxxx ip chello gebruiker)
Bericht = En is je server nu wel plat????????????????????En is je server nu wel plat????????????????????En is je server nu wel plat????????????????????En is je server nu wel plat????????????????????En is je server nu wel plat????????????????????En is je server nu wel plat????????????????????En is je server nu wel plat????????????????????En is je server nu wel .
==========================================================
De 2e mail was wederom van de zelfde website alleen was het ip nummer dit maal afkomstig van de machine die gehackt was.
hij had echter toen al geen server meer draaien.
De meest voor de hand liggende ip nummer waarvan wij vermoeden dat willicht daar de hacker achter zit is deze:
upc-f.chello.nl
Het ip nummer 217.22.66.24 is namelijk van
http://www.websitemaker.nl/anoniem.htm zelf.
dit is echter niet de eerst keer dat deze hacker actief is geweest .
eerder is er al een mail uitgegaan naar ubuse@chello.nl wat niet tot resultaat heeft geleid .
Mijn vraag is weet iemand welke stappen er nog meer ondernomen kunnen worden ?
De schade die mijn pc ondervond was een verwijderde boot.ini daarnaast heeft norton geen trojan gevonden.
albert
/u/43807/ZwartGat.png?f=community)
:strip_icc():strip_exif()/u/16805/harddrive2.jpg?f=community)
:strip_icc():strip_exif()/u/8430/logo.jpg?f=community){kind=logo}
om een move aan te vragen naar een ander forum, dit heeft namelijk niets te maken met Professional Networking & Servers.
:strip_exif()/u/27392/logofcdh.gif?f=community)
/u/10874/sp.png?f=community)
:strip_icc():strip_exif()/u/41950/revenge1.jpg?f=community)
:strip_exif()/u/7013/spunky_main.gif?f=community)
Dit topic is gesloten.