Klacht: Planet en Ip-adres - Internet en hosting

dinsdag 20 juli 2004 18:46

Acties:

Verwijderd

Topicstarter

Beste Allemaal, (wist niet waar ik dit moest posten maar als ik 1 vd admins van I&T opzoek dan vind ik niks

)

Ik wordt al tijden gehacked doordat mijn broertje met MoHaa iedereen veslaat en dan worden de noobs boos en dan gaan ze dat doen.
Dus ik heb Planet vriendelijk verzocht om Ip-Adres te veranderen, dit kon schriftelijk. Dus wij hardcopy naar Planet, zijn ze het 2x verloren op de afdeling.
Ik vandaag dus redelijk pisssed off

en weer eens bellen.
Wat is het antwoord van de Planet-ADSL-Helpdesk, na overleg; sorry meneer we kunnen het niet veranderen behalve als u verhuist of het abbo opzegd en opnieuw afsluit!
Daarna mij nog even vertellen om mijn computer goed te beveiligen, oke heb geen Unix/Linux, maar we NIS en dat wil toch al wat zeggen. Ze kunnen moeilijk van iedereen verwachten dat je je eigen server/firewall bouwt of wel soms??

Als meerdere mensen dit hebben meegemaakt, hoor ik dat graag misschien kunnen we een actie opzetten ofzo !

dinsdag 20 juli 2004 18:48

Acties:

Mike Jarod

Uhm als je zo zeker weet dat je gehacked wordt, waarom verzamel je er dan geen informatie over en speel je dat door aan de betreffende ISP's

edit: Ik bedoel die mensen komen er toch vanzelf wel weer achter wat je IP is, als je broertje temninste door blijft gaan met spelen. Dat Planet je spullen kwijtraakt is idd kut, maar ik zou hier gewoon mee naar de verschillende ISP's stappen.

[ Voor 48% gewijzigd door Mike Jarod op 20-07-2004 18:50 ]

dinsdag 20 juli 2004 18:49

Acties:

HunterPro

hoe word je 'gehacked' dan? Wat gebeurt er?

dinsdag 20 juli 2004 18:50

Acties:

stfn345

Het is je eigen verantwoordelijkheid om je te beveiligen. De provider mag die alleen op netwerk niveau doen en heeft niet het recht om aan jouw pc te zitten. Wanneer deze alles zou moeten gaan blokkeren is de toegang niet praktisch goed inzetbaar meer.

Kortom: JA het is noodzakelijk om jezelf te beveiligen. Door het simpelweg updaten van je sytemen ben je practisch niet te hacken en zeker niet door een paar MoHaa figuren die niet tegen hun verlies kunnen

dinsdag 20 juli 2004 18:50

Acties:

kamerplant

Waarom kunnen ze niet verwachten dat iedereen zijn PC/Internet verbinding veilig houdt? Zo moeilijk is het niet, draai regelmatig Windows update, draai een virusscan, en enable eventueel je firewall die in WinXP zit.
Achter een IP is enorm makkelijk te komen, helemaal als je online gamed. Het heeft dus absoluut geen zin om van IP adres te veranderen.

🌞🍃

dinsdag 20 juli 2004 18:50

Acties:

Verwijderd

sorry hoor maar zoiets heb ik nog nooit gehoord, een beetje raar je broertje verslaat iedereen en daarom hacken ze je:S

maar je zou idd kunnen overwegen een goede firewall te kunnen nemen. en je broertje geen mohaa meer laten spelen:)

[ Voor 33% gewijzigd door Verwijderd op 20-07-2004 18:52 ]

dinsdag 20 juli 2004 18:51

Acties:

Glashelder

Anti Android

NOFI maar NIS is de grootste baggerfirewall die er bestaat. Vriend van me liet een keer een screenshot zien dat het een Nimfa (oid) attack had tegengehouden, en die zou van mijn server komen..

yeh right..server was clean. Installeer dus ff een normale firewall en kijk daarmee of je echt hacked wordt (of athans; een poging daartoe)

PV 4915wp op oost, 2680 wp op west, 1900 wp op zuid. pvoutput - AUX 8 kW bi bloc

dinsdag 20 juli 2004 19:12

Acties:

rapture

Zelfs daar netwerken?

Een goeie firewall installeren helpt...

Je kan altijd een Linux-battleship neerzetten, liefst ene met 10000+ moeilijkheidsgraad. Een wardriver heeft eens verteld dat, als die een ordinaire huishoud-pc (Windows) snift dan komt er ongeveer 5 moeilijksgraad en dat is hackbaar. Windows-servers van de hoge school met MSCE'ers geeft ongeveer 11 moeilijkheidsgraad en comment "It's worth to try". Als hij z'n eigen Linux-battleship snift komt er 10000+ moeilijksgraad...

Ik ben benieuwd welk tooltje, die moeilijkheidsgraad toont.

Freesco-bakje tussen zetten is gemakkelijker.

[ Voor 4% gewijzigd door rapture op 20-07-2004 19:15 ]

dinsdag 20 juli 2004 19:14

Acties:

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Leuk verhaal rapture maar compleet onzin ben ik bang.

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

dinsdag 20 juli 2004 19:47

Acties:

_WgV_

It's a magical world!

Een vriend van mij heeft hetzelfde probleem, hij had wat contactjes in de Cheat wereld (had bij een Cheatclan gezeten).
Op een gegeven moment ging hij daar weer weg maar blijkbaar vonden z'n "ex-vrienden" dat niet leuk.
En z'n pc die achter een NAT router hing is toen in 2 maanden 4x letterlijk geroot.
Inmiddels heeft hij z'n pc zo paranoia ingericht dat je er nooit meer in komt.
Maar hij heeft dus ook hetzelfde gezeik gehad met Planet dat ze je IP dus niet willen veranderen.

#StopBurningStuff

dinsdag 20 juli 2004 20:02

Acties:

Glashelder

Anti Android

rapture schreef op 20 juli 2004 @ 19:12:
Een goeie firewall installeren helpt...

Je kan altijd een Linux-battleship neerzetten, liefst ene met 10000+ moeilijkheidsgraad. Een wardriver heeft eens verteld dat, als die een ordinaire huishoud-pc (Windows) snift dan komt er ongeveer 5 moeilijksgraad en dat is hackbaar. Windows-servers van de hoge school met MSCE'ers geeft ongeveer 11 moeilijkheidsgraad en comment "It's worth to try". Als hij z'n eigen Linux-battleship snift komt er 10000+ moeilijksgraad...

Ik ben benieuwd welk tooltje, die moeilijkheidsgraad toont.

Freesco-bakje tussen zetten is gemakkelijker.

Slaat volgens mij nergens op, als ik op m'n windows server een firewall zet die gewoon geen inkomend verkeer toestaat tenzij het een connectie is die komt doordat iemand intern een HTTP/FTP server heeft benaderd.. hoe wil je dat dan hacken

En z'n pc die achter een NAT router hing is toen in 2 maanden 4x letterlijk geroot.

Volgens mij heb je dan toch echt iets niet goed ingesteld

[ Voor 10% gewijzigd door Glashelder op 20-07-2004 20:04 ]

PV 4915wp op oost, 2680 wp op west, 1900 wp op zuid. pvoutput - AUX 8 kW bi bloc

dinsdag 20 juli 2004 20:07

Acties:

Verwijderd

Topicstarter

Met MoHaa stoppen zal niet zo snel gaan, als je in veel leagues hoog staat, welke weet ik echt niet.

Maar leuk dat er verschillende ervaringen zijn met hetzelfde probleem, gelukkig is me eigen pc voldoende beveiligd en heb ik er nooit last van.
Onlangs had ik in me eigen huis ook last van een trojan/hack of whatever die in de router (draytek) zat, toen met @HOME gebeld hebben ze de IP verandert, alles werkte direct weer prima! $_/-\o_$

Wel aansluitend op PLanetverhaal, waarom zeggen e eerst dat het wel kan en daarna niet meer, dat klopt toch niet? Denkt iemand dat we nog iets voor elkaar kunnen krijgen door deze rampestamp, zou graag gratis een dsl-modem willen ontvangen voor thuis

PS Wat is NOFI voor een firewall dan --> Norton Firewall of wat? Of ben ik nu noob?

Gaarne GEEN discussie wat de beste is, dat ga ik dan wel even zelf uitzoeken

updates worden regelmatig door mij gedaan, hij snapt alleen dat wat met MOHAA te maken heeft, zowel van XP als Norton Antivirus (die ook gerund wordt) ook Adaware wordt gebruikt!

[ Voor 11% gewijzigd door Verwijderd op 20-07-2004 20:10 ]

dinsdag 20 juli 2004 20:11

Acties:

Verwijderd

Glashelder schreef op 20 juli 2004 @ 20:02:
Volgens mij heb je dan toch echt iets niet goed ingesteld

speedtouch vuurmuurtjes zijn niet echt save

als je het iemand moeilijk wilt maken dan neem je 2 nat firewalls achter elkaar...
nadeel alleen is bijvoorbeeld dat je geen vpn tunnels meer kan opzetten vanaf je pc's...

dinsdag 20 juli 2004 20:13

Acties:

kamerplant

Er zat een Trojan in je router, waarna @Home je een ander IP gaf.

Ten eerste vind ik het bijzonder knap hoe je een Trojan in je router krijgt, ten tweede is een ander IP geven alles behalve een oplossing.
Nofi (euh, No flame intended), maar ik heb het idee dat je er totaal niks van snapt.

🌞🍃

dinsdag 20 juli 2004 20:16

Acties:

bjck

Mike Jarod schreef op 20 juli 2004 @ 18:48:
Uhm als je zo zeker weet dat je gehacked wordt, waarom verzamel je er dan geen informatie over en speel je dat door aan de betreffende ISP's

edit: Ik bedoel die mensen komen er toch vanzelf wel weer achter wat je IP is, als je broertje temninste door blijft gaan met spelen. Dat Planet je spullen kwijtraakt is idd kut, maar ik zou hier gewoon mee naar de verschillende ISP's stappen.

Loggen, duidelijk loggen en abuse mail sturen naar de ISP('s) waar het vandaan komt. Morgen speel je weer een spel met je nieuwe IP en is het weer raak. 'Problemen' bij de bron aanpakken.

Wat je nu doet is planet laten opdraaien voor jou probleem, zitten zei met een onbruikbaar ip voorlopig. Jou verbinding, jou 'toedoen', jou probleem IMO. Waar is anders het einde in dit verhaal? Iemand zegt iets op IRC, krijgt een ddos over zich heen, ISP heeft er ongetwijfeld al last genoeg van, en jij komt vragen om een nieuw IP. En dat geldt niet alleen voor jou, maar voor misschien nog vele andere. Einde raakt dan beetje zoek ofniet?

[ Voor 17% gewijzigd door bjck op 20-07-2004 20:18 ]

Een onderschrift moet altijd zinvol zijn.

dinsdag 20 juli 2004 20:17

Acties:

Mike Jarod

Verwijderd schreef op 20 juli 2004 @ 18:46:
Ik wordt al tijden gehacked *knip*

Verwijderd schreef op 20 juli 2004 @ 20:07:
*knip* gelukkig is me eigen pc voldoende beveiligd en heb ik er nooit last van.

dinsdag 20 juli 2004 20:17

Acties:

Glashelder

Anti Android

Verwijderd schreef op 20 juli 2004 @ 20:07:
PS Wat is NOFI voor een firewall dan --> Norton Firewall of wat? Of ben ik nu noob? Gaarne GEEN discussie wat de beste is, dat ga ik dan wel even zelf uitzoeken updates worden regelmatig door mij gedaan, hij snapt alleen dat wat met MOHAA te maken heeft, zowel van XP als Norton Antivirus (die ook gerund wordt) ook Adaware wordt gebruikt!

NOFI is geen firewall, dat staat gewoon voor NoOfFencIve dacht ik oid

Norton Firewall is imo gewoon prut, geeft waarschuwingen over dingen die niet bestaan (zie voorbeeld met Nimfa (dat is een IIS virus (Microsoft's webserver..), terwijl op de server Apache stond...) Installeer dus een echte firewall.

btw...

Ik wordt al tijden gehacked doordat mijn broertje met MoHaa iedereen veslaat en dan worden de noobs boos en dan gaan ze dat doen.

Kan toch nooit moeilijk zijn om scriptkiddy's buiten de deur te houden?

[ Voor 14% gewijzigd door Glashelder op 20-07-2004 20:18 ]

PV 4915wp op oost, 2680 wp op west, 1900 wp op zuid. pvoutput - AUX 8 kW bi bloc

dinsdag 20 juli 2004 20:24

Acties:

PilatuS

ik heb zelf ook wel eens zo'n soort probleem gehad alleen dan met counter-strike, maar mijn firewall, zonealarm heeft nog gewoon alles kunnen tegehouden

nou heb ik opzich niet zo heel veel verstand van firewalls maar volgens mij voldoet zonealarm wel voor de meeste script kiddies, tuurlijk is iedere beveiliging te kraken maar dit werkt bij mij al een aantal jaar prima

dinsdag 20 juli 2004 20:28

Acties:

jevn

Kijk eens in de ontvangen bestanden map van je broertje, kijk eens hoeveel .exe's daar staan...

dinsdag 20 juli 2004 20:37

Acties:

chromeeh

the Gnome

jevn schreef op 20 juli 2004 @ 20:28:
Kijk eens in de ontvangen bestanden map van je broertje, kijk eens hoeveel .exe's daar staan...

Precies ik verwacht eerder een internal to external dan andersom.....
Scan je pc eens met wat tools enz en post hier eens eventuele results, want n00bs hacken (of wanne-be hackers) gebruiken altijd standaard trojans en tools

Edit:
En als het kan een stukje van een snif log tijdens zo'n 'aanval'

[ Voor 9% gewijzigd door chromeeh op 20-07-2004 20:38 . Reden: edit :D ]

"Some day, I hope to find the nuggets on a chicken."

dinsdag 20 juli 2004 20:44

Acties:

Verwijderd

Topicstarter

DataBeest schreef op 20 juli 2004 @ 20:13:
Er zat een Trojan in je router, waarna @Home je een ander IP gaf.

Ten eerste vind ik het bijzonder knap hoe je een Trojan in je router krijgt, ten tweede is een ander IP geven alles behalve een oplossing.
Nofi (euh, No flame intended), maar ik heb het idee dat je er totaal niks van snapt.

Lees eerst me post eens goed, ik weet niet precies wat het was dus....
Nee sorry dit is niet mij beste kant en al me vriendjes die het zouden moeten weten zijn op vakantie!

--> Dat van me eigen PC was niet zo goed gezet nee!

dinsdag 20 juli 2004 20:55

Acties:

Verwijderd

Je hebt een router dus een trojan kan volgens mij al nooit werken. Dan moet er toch een poort naar die pc openstaan. Dat betekent dat je dus een keer waarschijnlijk in de router iets naar die pc hebt opengezet (zeg een leuke poort voor en mohaa server en maar gelijk hebt ingesteld dat ze allemaal openstaan...) Tenzij het een echte hacker is.

Vertel eens precies wat er gebeurt als ie gehacked word en of hij wel eens een virus melding heeft gekregen of iets.

[ Voor 9% gewijzigd door Verwijderd op 20-07-2004 20:55 ]

dinsdag 20 juli 2004 20:59

Acties:

Verwijderd

Topicstarter

LET OP:

ROUTERPROBLEEM = @HOME = SOLVED

IP-ADRES = PLANET

anders gaan er verhalen door elkaar lopen, maar ik ga me best doen om dat wat jullie me aanraden in gebruik te nemen en me broertje er nogmaals op te wijzen geen domme dingen te doen

iig allemaal bedankt voor de reacties

@SID zodra het gebeurt zal ik dat doen, maar zal deze week weer a total format doen, iedereen is dan toch op vakantie en zorgen dat alles weer spik en span is dankzij dit!!

[ Voor 23% gewijzigd door Verwijderd op 20-07-2004 21:00 ]