Archief
- De topics van lang geleden
hoe kan ik controleren of er ingebroken is in mijn computer
Hoe kan ik erachter komen of er is ingebroken in mijn computer.
ik download regelmatig van shareaza en exeem (bittorrent).
Ik heb windows xp service pack 2 +firewall.
Ik kan uit het eventlog niet echt opmaken of services zijn gestart.
In het systeem zie ik enkele gebeurtenissen met de volgende id
36, 4226, 1003, 6005,6006,6009, alleen kom ik hier niet verder mee
windows geeft hierover geen uitleg.
Ik heb de poorten gescand via Sygat on-line Services
met als resultaat: blocked all our probes.
Ik heb panda anti-virus (permanente beveiliging)
ik heb geen ad/spy scanner
Ik begrijp ook wel dat het zeker niet de moeite waard is om in een prive systeem in te breken, maar ik zou het vervelend vinden als het gebeurd. Het gaat er mij om of ik goed ben beveiligd en zonder
problemen kan downloaden van een peer to peer programma.
ik download regelmatig van shareaza en exeem (bittorrent).
Ik heb windows xp service pack 2 +firewall.
Ik kan uit het eventlog niet echt opmaken of services zijn gestart.
In het systeem zie ik enkele gebeurtenissen met de volgende id
36, 4226, 1003, 6005,6006,6009, alleen kom ik hier niet verder mee
windows geeft hierover geen uitleg.
Ik heb de poorten gescand via Sygat on-line Services
met als resultaat: blocked all our probes.
Ik heb panda anti-virus (permanente beveiliging)
ik heb geen ad/spy scanner
Ik begrijp ook wel dat het zeker niet de moeite waard is om in een prive systeem in te breken, maar ik zou het vervelend vinden als het gebeurd. Het gaat er mij om of ik goed ben beveiligd en zonder
problemen kan downloaden van een peer to peer programma.
Reacties (8)
07-10-2005, 09:19 door
Snipah
BIT Torrent client Azureus maakt bijv. gebruik van publieke IP adressen,
die makkelijk met een IP tool te traceren zijn, ik weet niet h oe het zit met
EXeem..., maar aangezien het systeem van jouw zo zeggende 'dicht' zit met
XP SP2 EN een firewall, is het nagenoeg meestal OF dat je teveel poorten
open hebt OF dat er iemand in je eigen kring heeft lopen rommelen.
Je kan zowieso even de Eventlog nakijken of er misschien services zijn gestart die bij jouw niet bekend zijn....
die makkelijk met een IP tool te traceren zijn, ik weet niet h oe het zit met
EXeem..., maar aangezien het systeem van jouw zo zeggende 'dicht' zit met
XP SP2 EN een firewall, is het nagenoeg meestal OF dat je teveel poorten
open hebt OF dat er iemand in je eigen kring heeft lopen rommelen.
Je kan zowieso even de Eventlog nakijken of er misschien services zijn gestart die bij jouw niet bekend zijn....
07-10-2005, 09:27 door
SirDice
Door anastasia
Hoe kan ik erachter komen of er is ingebroken in mijn computer.
ik download regelmatig van shareaza en exeem (bittorrent).
Ik heb windows xp service pack 2 +firewall.
Je gebruikt een firewall, da's alvast goed. Zorg er verderHoe kan ik erachter komen of er is ingebroken in mijn computer.
ik download regelmatig van shareaza en exeem (bittorrent).
Ik heb windows xp service pack 2 +firewall.
voor dat windows up2date is. Datzelfde geld voor de firewall
software.
Virusscanner?
ad- / spyware scanner?
09-10-2005, 13:25 door
Fabienne
Door anastasia
Hoe kan ik erachter komen of er is ingebroken in mijn computer.
ik download regelmatig van shareaza en exeem (bittorrent).
Ik heb windows xp service pack 2 +firewall.
Ik kan uit het eventlog niet echt opmaken of services zijn
gestart.
In het systeem zie ik enkele gebeurtenissen met de volgende id
36, 4226, 1003, 6005,6006,6009, alleen kom ik hier niet
verder mee
windows geeft hierover geen uitleg.
Ik heb panda anti-virus (permanente beveiliging)
ik heb geen ad/spy scanner
Hoe kan ik erachter komen of er is ingebroken in mijn computer.
ik download regelmatig van shareaza en exeem (bittorrent).
Ik heb windows xp service pack 2 +firewall.
Ik kan uit het eventlog niet echt opmaken of services zijn
gestart.
In het systeem zie ik enkele gebeurtenissen met de volgende id
36, 4226, 1003, 6005,6006,6009, alleen kom ik hier niet
verder mee
windows geeft hierover geen uitleg.
Ik heb panda anti-virus (permanente beveiliging)
ik heb geen ad/spy scanner
Sad but true: Als er ingebroken is op het systeem en het is
goed gedaan dan zul je er niets van merken tenzijn je een
sniffer op het systeem zet waarmee je alles na kunt gaan.
Het downloaden van bestanden via een peer to peer programma
brengt altijd risico's met zich mee en als je er geen
vertrouwen in hebt kun je het systeem het beste formatteren
en opnieuw installeren om er op die manier zeker van te zijn
dat eventuele trojans en dergelijke verwijderd zijn. Let er
op dat iemand die op je systeem heeft kunnen komen ook van
alles aangepast kan hebben waardoor je systeem niet goed
beveiligd is. Maargoed, ik vraag me aan de andere kant af of
een privé systeem wel de moeite is om op in te breken.....
11-10-2005, 15:35 door
Jochem86
Door Fabienne
Maargoed, ik vraag me aan de andere kant af of
een privé systeem wel de moeite is om op in te breken.....
Door anastasia
Hoe kan ik erachter komen of er is ingebroken in mijn computer.
ik download regelmatig van shareaza en exeem (bittorrent).
Ik heb windows xp service pack 2 +firewall.
Ik kan uit het eventlog niet echt opmaken of services zijn
gestart.
In het systeem zie ik enkele gebeurtenissen met de volgende id
36, 4226, 1003, 6005,6006,6009, alleen kom ik hier niet
verder mee
windows geeft hierover geen uitleg.
Ik heb panda anti-virus (permanente beveiliging)
ik heb geen ad/spy scanner
Hoe kan ik erachter komen of er is ingebroken in mijn computer.
ik download regelmatig van shareaza en exeem (bittorrent).
Ik heb windows xp service pack 2 +firewall.
Ik kan uit het eventlog niet echt opmaken of services zijn
gestart.
In het systeem zie ik enkele gebeurtenissen met de volgende id
36, 4226, 1003, 6005,6006,6009, alleen kom ik hier niet
verder mee
windows geeft hierover geen uitleg.
Ik heb panda anti-virus (permanente beveiliging)
ik heb geen ad/spy scanner
Maargoed, ik vraag me aan de andere kant af of
een privé systeem wel de moeite is om op in te breken.....
ja en nee, voor veel hackers zeker, dit kunnen ze gebruiken
om hun ghost-netwerken uittebreiden.... enige nadeel is dat
prive pc's niet 24/7 aanstaan en dus niet erg nuttig is...
daarom zijn servers vaak de klos.... maar het blijft
intressant voor hun!
11-10-2005, 15:45 door
SirDice
Door Fabienne
Sad but true: Als er ingebroken is op het systeem en het is goed gedaan dan zul je er niets van merken tenzijn je een sniffer op het systeem zet waarmee je alles na kunt gaan.
Bijna goed. Als er ingebroken is en het is inderdaad goed gedaan is het systeem in z'n geheel niet meer te vertrouwen. Een sniffer installeren op een gecompromiteerd systeem heeft geen enkele zin omdat de netwerkdrivers misschien aangepast zijn. Daardoor is alles wat je snift per definitie niet te vertrouwen. Een sniffer op een aparte (schone) machine er naast geeft je antwoorden die je wel kunt vertrouwen.Sad but true: Als er ingebroken is op het systeem en het is goed gedaan dan zul je er niets van merken tenzijn je een sniffer op het systeem zet waarmee je alles na kunt gaan.
Maargoed, ik vraag me aan de andere kant af of een privé systeem wel de moeite is om op in te breken.....
[url=http://www.security.nl/article/11979/1/Nationale_Recherche_rolt_Nederlands_zombie_netwerk_op.html]Nationale Recherche rolt Nederlands zombie netwerk op[/url]
Enig idee hoeveel van die 100.000 er prive machine's waren?
Bovendien zijn die machine's meestal niet zo best beveiligd en is er dus relatief makkelijk in te breken. Dat maakt ze ook interessant om ze als 'springplank' te gebruiken zodat een aanvaller zelf buiten schot blijft.
Om nog maar te zwijgen over identiteitsgegevens, bank/creditcard nummers etc.. die weer een hoop geld op leveren op de zwarte markt.
11-10-2005, 15:52 door
Jochem86
Door SirDice
]Nationale Recherche rolt Nederlands zombie netwerk op[/url]
Enig idee hoeveel van die 100.000 er prive machine's waren?
Bovendien zijn die machine's meestal niet zo best beveiligd
en is er dus relatief makkelijk in te breken. Dat maakt ze
ook interessant om ze als 'springplank' te gebruiken zodat
een aanvaller zelf buiten schot blijft.
Om nog maar te zwijgen over identiteitsgegevens,
bank/creditcard nummers etc.. die weer een hoop geld op
leveren op de zwarte markt.
Door Fabienne
Maargoed, ik vraag me aan de andere kant af of een privé
systeem wel de moeite is om op in te breken.....
[url=http://www.security.nl/article/11979/1/Nationale_Recherche_rolt_Nederlands_zombie_netwerk_op.htmlMaargoed, ik vraag me aan de andere kant af of een privé
systeem wel de moeite is om op in te breken.....
]Nationale Recherche rolt Nederlands zombie netwerk op[/url]
Enig idee hoeveel van die 100.000 er prive machine's waren?
Bovendien zijn die machine's meestal niet zo best beveiligd
en is er dus relatief makkelijk in te breken. Dat maakt ze
ook interessant om ze als 'springplank' te gebruiken zodat
een aanvaller zelf buiten schot blijft.
Om nog maar te zwijgen over identiteitsgegevens,
bank/creditcard nummers etc.. die weer een hoop geld op
leveren op de zwarte markt.
Ja das waar :-)
Ken iemand die dit ook doet..... eigenlijk erg slecht maja
hij moet het zelf weten ofcourse alleen hij doet veel
servers, en dan niet alleen uit NL maar veel daar buiten ook
en dan verteld hij ook dat hij bepaalde servers al maanden
in controle heeft en geen enkele systeembeheerder daaro er
kijk naar heeft... altans nog nooit gevonden is.... of
gemerkt heeft... als je weet hoeveel er nietr goed gepatched
zijn... dat is echt ziekelijk veel!!! VOORAL Win 2000
Server....
11-10-2005, 16:00 door
SirDice
Dat er windows 2000 server op een machine draait wil nog
niet zeggen dat het geen prive machine is. In mijn verleden
heb ik er ook genoeg gezien. De meeste waren toch prive
installaties omdat je daar zo makkelijk internet-sharing mee
kon doen. Die mensen wisten net genoeg van windows om het te
kunnen installeren (hoe moeilijk is next..next...next?!?).
Enige vorm van patchbeheer en/of beveiliging was niet
aanwezig. Net als de kennis daar over.
Heel goed dat MS een makkelijk toegankelijk OS maakt maar
dat betekent ook dat stumpers die er totaal geen verstand
van hebben het ook kunnen installeren.. En of dat nu zo goed
is weet ik niet...
niet zeggen dat het geen prive machine is. In mijn verleden
heb ik er ook genoeg gezien. De meeste waren toch prive
installaties omdat je daar zo makkelijk internet-sharing mee
kon doen. Die mensen wisten net genoeg van windows om het te
kunnen installeren (hoe moeilijk is next..next...next?!?).
Enige vorm van patchbeheer en/of beveiliging was niet
aanwezig. Net als de kennis daar over.
Heel goed dat MS een makkelijk toegankelijk OS maakt maar
dat betekent ook dat stumpers die er totaal geen verstand
van hebben het ook kunnen installeren.. En of dat nu zo goed
is weet ik niet...
11-10-2005, 16:05 door
Jochem86
Door SirDice
Dat er windows 2000 server op een machine draait wil nog
niet zeggen dat het geen prive machine is.
Dat er windows 2000 server op een machine draait wil nog
niet zeggen dat het geen prive machine is.
nou heb een paar x mee gekeken maar als de computernaam al
is XXXX B.V of XXX & Partners.... of Middelbare school
XXXX.... gehehe dan zijn dit geen prive thuis gebruikers
hoor ;) met een Active Directory met users...
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
