Hoe uitzoeken of je gehackt bent

Een beetje "rootkit" kan zeer goed verbergen wat er aan de hand is. Als je serieuze vermoedens hebt: formatteer + zet een image terug (als je die hebt).

Laat dit sporen achter die ik kan opzoeken?

Ja. Even aangenomen dat je het echt wilt weten: zet een fysiek andere machine tussen PC en internet, log alles en analyseer.

Hoe beveilig ik mij het best tegen hackers/scriptkiddies.

Alle relevante updates + goede virusscanner met juiste instellingen + goede firewall met juiste instellingen en/of goede personal firewall met juiste instellingen + niet als admin/root werken + goed opletten wat je doet. Start geen executables die je zomaar krijgt van niet zeer betrouwbare bronnen.

Zonealarm zou goed zijn

IMHO: nietes....

Verder heb ik sp2 nog niet, moet dit?

Check welke beveiligingsupdates hier in zitten en bedenk dat dit wel het geval is (ondanks de gare aspecten zoals de #&%&*^ mediaplayer).

[ Voor 4% gewijzigd door F_J_K op 10-10-2004 00:09 ]

Als je het grondig wilt aanpakken dan kijk je in je proces lijst naar alle processen die je niet kent. Deze verzamel je en gooi je (apart ) in een google query. Op die manier vind je het altijd.

Een snellere methode is een blik werpen op je services, omdat dit soort dingetjes soms via services gaat. Een wat lastigere methode is zoeken naar hidden mapjes in C:\Winnt en C:\Windows.

Bij beide methoden geldt: Als je niet precies weet wat je aan het doen bent: formatteren is sneller.

PromWarMachine schreef op 10 oktober 2004 @ 00:13:
Als je het grondig wilt aanpakken dan kijk je in je proces lijst naar alle processen die je niet kent. Deze verzamel je en gooi je (apart ) in een google query. Op die manier vind je het altijd.

Alleen geldt dat dus niet voor de wat betere stealthmalware, die op het moment toch wel populariteit geniet.
Taskmgr stealth is sowieso langzaamaan 'de standaard' aan het worden...

Je stelling geeft imo dan ook een zeer groot vals gevoel van veiligheid.

Verwijderd schreef op 10 oktober 2004 @ 00:18:
[...]

Alleen geldt dat dus niet voor de wat betere stealthmalware, die op het moment toch wel populariteit geniet.
Taskmgr stealth is sowieso langzaamaan 'de standaard' aan het worden...

Je stelling geeft imo dan ook een zeer groot vals gevoel van veiligheid.

Ik voel me op mijn pc inderdaad behoorlijk veilig, maar daarbij neem ik wel in acht dat ik een goede virusscanner heb en dat ik minstens 1x per week met Ad-aware & HijackThis scan. Verder houd ik m'n dataverkeer in de gaten. Die zaken in totaal geven mij een groot (vals?) gevoel van veiligheid.

Verder is een gezond verstand in het openen van attachments en warez cracks natuurlijk het beste wapen in de strijd tegen dit soort malware.

Hacking is makkelijk.

Het voornaamste hacking wordt gedaan via Poort 445. Je netwerk poort.

Draai jezelf onder een netwerk of heb je de netwerk poort openstaan.

Sluit deze dan en verwijder je administrater Acces via systeembeheer.

Hiervoor is namelijk geen password nodig om in te loggen in iemands zijn pc.
Wanneer Xp geinstalleerd wordt, wordt namelijk automatisch al een gebruikersnaam gegenereerd of te wel de HOST!
Verwijder de Gast en Systeembeheerder account via systeembeheer en ze komen er niet meer erin.

start-->run en tik dan: CMD
en dan enter en tik deze twee dingen in die hieronder staan!

net share C$ C: /DELETE
net share ADMIN$ /DELETE

Echte HAcking wordt niet echt beroeps op gewone mensen gedaan, dit is te saai en niet effectief!
Meeste hacking wordt gedaan uit wraak of andere dingen zoals info verzamelen.
Zulke dingen worden zowat alleen bij bedrijven gedaan.

Ik denk dat mensen bij jou via je netwerk poort binnen komen.
Inprincipe ken je dat wel controleren maar is nogal moeilijk te doen omdat er een tool is die je via poort 445 binnen laat maar daarna ook zijn sporen wist!
Dat is nou het moeilijke ervan.
En poort 445 is niet door standaard firewall geclosed!

Afz, Da Jacker!

[ Voor 8% gewijzigd door Verwijderd op 10-10-2004 01:03 ]

Even vraagje aan de TS: waarom denk je dat je gehacked bent?
Als je namelijk twijfelt dan kan het zijn dat je je nu het schompes aan het zoeken bent naar iets dat er niets is, heb ik namelijk ook ooit eens gehad...

Verwijderd schreef op 10 oktober 2004 @ 00:18:
[...]

Alleen geldt dat dus niet voor de wat betere stealthmalware, die op het moment toch wel populariteit geniet.
Taskmgr stealth is sowieso langzaamaan 'de standaard' aan het worden...

Je stelling geeft imo dan ook een zeer groot vals gevoel van veiligheid.

Om terug te komen bij de vraag van TS, hoe kom je er dan achter??

Stel je hebt al je updates netjes geinstalleerd, een firewall, een antivirus, ad-aware en soortgelijke.

Scant regelmatig enzo, maar je wilt ook wel eens kunnen checken of je niet toch iets vaags hebt draaien.
Dus ervan uitgaande dat de malware Taskmgr stealth is.

Pakt Hijack This dat dan bijvoorbeeld nog wel??

Verwijderd schreef op 10 oktober 2004 @ 02:28:
[...]


Pakt Hijack This dat dan bijvoorbeeld nog wel??

Hangt ervan af... als hij zichzelf alleen vermomd voor Taskmanager zie je hem met HJT dus nog wel.

Is het een rootkit, dan dus niet. Ook niet in Safe Mode, want een rootkit werkt ook in SafeMode namelijk. En als het een hack is, is het meestal helaas een rootkit (eigen ervaring), zoals bijv HackerDefender, volgens mij zo'n beetje dé rootkit op dit moment.

Wat je dan kan doen is vanaf een andere PC op de potentieel gehackede PC kijken (moet je uiteraard wel in een netwerkje zitten) of de HDD als tweede HDD in een andere PC te proppen.

Meeste hacking wordt gedaan uit wraak of andere dingen zoals info verzamelen.
Zulke dingen worden zowat alleen bij bedrijven gedaan.

Neuh... word gedaan bij iedereen met een leuke (lees: snelle) internetverbinding... en bij voorkeur een dikke harddisk.

Word heus niet altijd uit wraak of info-verzamelen gedaan. Vaak ook om illegale FTP-servertjes op te zetten met wares of "damens met open wonden in vele standjes".

Dit is ook hoe het vaak word ontdekt: gigantische hoeveelheden data-verkeer, en zoiets gaat op een gegeven moment opvallen.