Archief
- De topics van lang geleden
Gehacked voor de tweede keer ----> key locker??
Drie weken geleden kwam ik erachter dat alle wachtwoorden
van mijn email adressen gewijzigd waren. Even later waren
zelfs mijn accounts opgeheven. Ik heb direct contact gezocht
met Google en Microsoft om mijn accountnaam weer terug te
kunnen krijgen. Zodoende had ik een paar dagen later mijn
accounts weer terug, en die heb ik natuurlijk beveiligd met
nieuwe wachtwoorden.
Vorige week ben ik op nieuw gehacked. Meestal zit ik op een
openbare computer op de universiteit, maar een enkele keer
gebruik ik ook mijn laptop (bij mijn ouders thuis of op de
universiteit). Ik vraag me af of het mogelijk is dat iemand
een programma op mijn laptop heeft gezet waarmee dus nu voor
de tweede keer mijn wachtwoorden worden afgelezen. Als dit
zo is, hoe kom ik in godsnaam van dit programma af? Lopen de
andere computers die aangesloten zijn op het netwerk van
mijn ouders nu ook gevaar?
Momenteel gebruik ik mijn laptop niet als ik online moet
werken. Ik ben een absolute leek op het gebied van
internetfraude. Kan iemand mij hier verder mee helpen??
Groet,
Ida
van mijn email adressen gewijzigd waren. Even later waren
zelfs mijn accounts opgeheven. Ik heb direct contact gezocht
met Google en Microsoft om mijn accountnaam weer terug te
kunnen krijgen. Zodoende had ik een paar dagen later mijn
accounts weer terug, en die heb ik natuurlijk beveiligd met
nieuwe wachtwoorden.
Vorige week ben ik op nieuw gehacked. Meestal zit ik op een
openbare computer op de universiteit, maar een enkele keer
gebruik ik ook mijn laptop (bij mijn ouders thuis of op de
universiteit). Ik vraag me af of het mogelijk is dat iemand
een programma op mijn laptop heeft gezet waarmee dus nu voor
de tweede keer mijn wachtwoorden worden afgelezen. Als dit
zo is, hoe kom ik in godsnaam van dit programma af? Lopen de
andere computers die aangesloten zijn op het netwerk van
mijn ouders nu ook gevaar?
Momenteel gebruik ik mijn laptop niet als ik online moet
werken. Ik ben een absolute leek op het gebied van
internetfraude. Kan iemand mij hier verder mee helpen??
Groet,
Ida
Reacties (5)
Kan iets op je PC staan, daarvoor moet je gewoon een goede
firewall en anti-virus pakket installeren. Daarnaast is het
mogelijk dat er via de netwerken die je gebruikt gegevens
worden afgeluisterd. Via een wireless netwerk zonder enige
encryptie of zogenaamde MITM-attacks. Zorg dat wanneer je
draadloos of via een netwerk zoals op de universiteit je
e-mail o.i.d. controleert dit alleen doet wanneer je via
HTTPS of POP3S / IMAP4S (let op de S - encrypted) verbinding
kan maken. Ook altijd controleren of er geen waarschuwing
worden gegeven over ongeldige certificaten wanneer je op
deze manier je e-mail leest.
firewall en anti-virus pakket installeren. Daarnaast is het
mogelijk dat er via de netwerken die je gebruikt gegevens
worden afgeluisterd. Via een wireless netwerk zonder enige
encryptie of zogenaamde MITM-attacks. Zorg dat wanneer je
draadloos of via een netwerk zoals op de universiteit je
e-mail o.i.d. controleert dit alleen doet wanneer je via
HTTPS of POP3S / IMAP4S (let op de S - encrypted) verbinding
kan maken. Ook altijd controleren of er geen waarschuwing
worden gegeven over ongeldige certificaten wanneer je op
deze manier je e-mail leest.
19-02-2007, 16:25 door
koekblik
Door Ida
Vorige week ben ik op nieuw gehacked. Meestal zit ik op een
openbare computer op de universiteit, maar een enkele keer
gebruik ik ook mijn laptop (bij mijn ouders thuis of op de
universiteit). Ik vraag me af of het mogelijk is dat iemand
een programma op mijn laptop heeft gezet waarmee dus nu voor
de tweede keer mijn wachtwoorden worden afgelezen. Als dit
zo is, hoe kom ik in godsnaam van dit programma af?
Vorige week ben ik op nieuw gehacked. Meestal zit ik op een
openbare computer op de universiteit, maar een enkele keer
gebruik ik ook mijn laptop (bij mijn ouders thuis of op de
universiteit). Ik vraag me af of het mogelijk is dat iemand
een programma op mijn laptop heeft gezet waarmee dus nu voor
de tweede keer mijn wachtwoorden worden afgelezen. Als dit
zo is, hoe kom ik in godsnaam van dit programma af?
Daar kom je alleen betrouwbaar vanaf door je harddisk
volledig te formatteren en opnieuw je besturingssysteem te
installeren.
Lopen de
andere computers die aangesloten zijn op het netwerk van
mijn ouders nu ook gevaar?
andere computers die aangesloten zijn op het netwerk van
mijn ouders nu ook gevaar?
Dat zou best kunnen ja.
Ik zou per locatie die je gebruikt een aparte email-account
aanmaken. Maak dus een laptop-email-account en een
universiteit-email-account. Je hoeft ze natuurlijk niet
actief te gebruiken, maar log er wel vaak op in. Als je dan
ziet dat een email-account wordt gestolen weet je waar de
steel-software op draait. Als het om je laptop gaat zou ik
'm wissen en opnieuw installeren, en als het om de
universiteit gaat zou ik de IT-afdeling waarschuwen.
19-02-2007, 18:46 door
G-Force
Beste Ida,
Een van de mogelijkheden is dat er ergens een
Keylogger is binnengeslopen. Er bestaan Keyloggers
die op zoek zijn naar wachtwoorden van e-mailprogramma's zoals
Hotmail. Download eens (voor alleen een trial-version) CounterSpy van Sunbelt (alleen voor je Laptop).
Of laat eens een paar goede virusscanners de zaak afscannen. Als
het goed is moet je dan de Keylogger tegenkomen. Zelf had ik enige
maanden geleden ook eens een Keylogger binnengekregen die op zoek
was naar inloggegevens van e-mailprogramma's, in dit geval van Hotmail.
Ik heb toen meteen mijn wachtwoord veranderd en een kaping van mijn
Hotmail-account weten te voorkomen.
Is je Laptop schoongemaakt dan zorg je ervoor dat het inloggen van je
e-mail alleen via je beveiligde laptop gebeurt, en niet meer via een openbare
computer. Ook moet je de eigen laptop nooit koppelen aan een vreemd netwerk zoals de universiteit. Het kan namelijk zijn dat als het universiteitssysteem is gecompromitteerd je bij het aankoppelen ook je laptop gecompromitteerd kan raken (staat je Firewall wel aan?). Daar zijn al voorbeelden genoeg in de geschiedenis van opgetekend.
Downloadplaats CounterSpy vind je hier:
http://www.spychecker.com/program/counterspy.html
Een van de mogelijkheden is dat er ergens een
Keylogger is binnengeslopen. Er bestaan Keyloggers
die op zoek zijn naar wachtwoorden van e-mailprogramma's zoals
Hotmail. Download eens (voor alleen een trial-version) CounterSpy van Sunbelt (alleen voor je Laptop).
Of laat eens een paar goede virusscanners de zaak afscannen. Als
het goed is moet je dan de Keylogger tegenkomen. Zelf had ik enige
maanden geleden ook eens een Keylogger binnengekregen die op zoek
was naar inloggegevens van e-mailprogramma's, in dit geval van Hotmail.
Ik heb toen meteen mijn wachtwoord veranderd en een kaping van mijn
Hotmail-account weten te voorkomen.
Is je Laptop schoongemaakt dan zorg je ervoor dat het inloggen van je
e-mail alleen via je beveiligde laptop gebeurt, en niet meer via een openbare
computer. Ook moet je de eigen laptop nooit koppelen aan een vreemd netwerk zoals de universiteit. Het kan namelijk zijn dat als het universiteitssysteem is gecompromitteerd je bij het aankoppelen ook je laptop gecompromitteerd kan raken (staat je Firewall wel aan?). Daar zijn al voorbeelden genoeg in de geschiedenis van opgetekend.
Downloadplaats CounterSpy vind je hier:
http://www.spychecker.com/program/counterspy.html
Meestal zit ik op een
openbare computer op de universiteit.
Moet je natuurlijk geen inlog gegevens achterlaten of zelfs gebruiken.
Voor hetzelfde geld is op deze computer een keylogger geinstaleert door 1 of andere onverlaat.
openbare computer op de universiteit.
Moet je natuurlijk geen inlog gegevens achterlaten of zelfs gebruiken.
Voor hetzelfde geld is op deze computer een keylogger geinstaleert door 1 of andere onverlaat.
Hallo.
Als je jouw gehackte systeem nieuw geïnstalleerd hebt en 't
wederom helemaal brandschoon is, zou ik toch eens overwegen
het gratis proggie KeyScrambler te installeren. Daarmee zet
je de volgende maal eventuele keyloggers de "key" dwars, en
wordt het systeem niet opnieuw gecompromitteerd.
polonus
Als je jouw gehackte systeem nieuw geïnstalleerd hebt en 't
wederom helemaal brandschoon is, zou ik toch eens overwegen
het gratis proggie KeyScrambler te installeren. Daarmee zet
je de volgende maal eventuele keyloggers de "key" dwars, en
wordt het systeem niet opnieuw gecompromitteerd.
polonus
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
