het eerste wat in mij opkomt is: controleer je router. Zorg dat je een router hebt die een goede beveiliging biedt en zorg er zeker voor dat je het wachtwoord voor het router aanpast naar een moeilijk te raden eigen wachtwoord.

Anoniem bedankt voor je reactie,

er staat een wachtwoord op wat normaal gesproken niet te raden zou moeten zijn, door iemand hier geïnstalleerd.
Ik weet niet goed hoe je dat zou kunnen doen en heb al meerdere mensen er naar laten kijken, ik zag in "velige modus" dat er meerder accounts waren, niet door mij aangemaakt, maar ben een leek wat de compter betreft.

Kan dit wel om Hacken gaan?


Diana

Router: wijzig het wachtwoord in iets belachelijk lastigs, plak een sticker onderop je router en schrijf het wachtwoord daarop. Als iemand fysieke toegang tot je router heeft kan hij/zij het wachtwoord sowieso resetten. Als het een draadloos netwerk is, zorg dan voor maximale beveiliging (WPA en zomogelijk WPA2).

Onbekende accounts op je computer (naast Administrator en Guest of Gast) zijn een sterke aanwijzing dat er iemand met je computer heeft zitten rotzooien. Je hebt het over "al onze laptops", zou een huisgenoot/collega kunnen zijn maar ook een onbekende via internet. Als jullie een lokaal netwerkje (draadloos of bedraad) hebben, wat waarschijnlijk is omdat je het over "onze laptops" hebt, is de kans groot dat op alle laptops achterdeurtjes zijn ingebouwd. Indien niet alle een laptops tegelijk opgeschoond worden is de kans groot dat ze binnen de kortste keren allemaal weer gecompromitteerd zijn. Op basis van wat je verder vertelt is het onmogelijk voor "ons" (security.nl bezoekers) om vast te stellen of, en wat, er aan de hand is met jouw laptop(s).

UPC gaat je niet helpen, en, zolang jouw internettoegang werkt, is dat is ook niet hun taak. Haal er een ervaren en betrouwbare IT-er bij (inhuren als het om een bedrijf gaat, of vraag een IT-student en kook een lekker maaltje als beloning). Als je in je familie- of vriendenkring niemand kent die je kan of wil helpen, check dan de zaak waar je je computer hebt gekocht (vraag vooraf het tarief en spreek bijv. no-cure-no-pay af), check anders het web, bijv. [url=http://computers.tweedehands.net/service-diensten/]http://computers.tweedehands.net/service-diensten/[/url]. Succes!

Beetje vreemd dat de UPC niet meewerkt, maar best mogelijk... Ik kan niet uit je verhaal opmaken of je alleen verbinding per kabel maakt of dat je ook nog iets draadloos hebt.
Ok, twee dingen: Je hebt bij één abonnement één IP-nummer. Omdat ik zelf iets een jaar geleden heb meegemaakt waar ik niets aan kon doen, lag bij de UPC, & blijkbaar de juiste vragen heb gesteld (bv. "Kan je het bij je supervisor navragen?") ben ik erachter gekomen alhoewel de UPC gebruikt maakt van roterende IP-nummers, je in praktijk het éénmaal toegewezen IP-nummer behoudt.
Als je dat persé wilt veranderen, dan moet je de modem 24 uur uitzetten. Als je het modem daarna weer aanzet, is de rotering doorgelopen & heb je een nieuw IP. Computer starten (die je eerst hebt uitgezet alsvorens de modem opnieuw aan te zetten!).
Controle: Opdrachtprompt (Dosbox), tiep ipconfig + enter & dan krijg je een lijst met IP-nummer zoiets als dit:

Ethernet adapter Local Area Connection 1:

Connection-specific DNS Suffix . : arnhem.chello.nl
IP Address. . . . . . . . . . . . : xxx.xxx.xxx.xxx
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : xxx.xxx.xxx.xxx

xxx is een getal tussen 0 & 255, als het eerste getal 10 of 192 is dan is dat een intern netwerk & niet via internet bereikbaar. In ieder geval, van tevoren even opschrijven. Na die 24 uur nog een keer doen. In principe moet je dan een ander IP hebben.

Bij de computernamen is het me niet helemaal duidelijk of die bij installatie van Windows zijn gegenereerd, dan meestal deel van gebruikersnaam-alfanummerieke code van totaal 15 tekens die gemiddeld wel uniek is, of dat je die zelf hebt bedacht wat de mogelijkheid van een dubbele naam kan verklaren.
Maar dat betekend wel dat er dus ergens een computer is met hetzelfde IP & computernaam op hetzelfde UPC-netwerk.

Voor het geval dat je niet weet hoe je de computernamen wijzigt: Deze Computer, RMK(rechtermuisklik) Eigenschappen, Computernaam, (hier kan je alsvast de beschrijving van de computer wijzigen, daarna Toepassen), Computer naam... klik wijzigen, & dan kan je zelf een naam opgeven van max. 15 tekens (boven de 12 krijg je bij Ok nog een waarschuwing dat de naam niet door Windows 98 & NT systemen gelezen kan worden.).

In Veilige Modus staat o.a. de ingebouwde Administrator-account wel gelijst. Als je .Net Framework hebt, heeft dat tijdens de installatie een eigen beperkt hulp-account gecrëeerd genaamd Asp.Net. Alle andere accounts waarvan je zeker weet dat die niet door iemand jou bekend zijn gecrëeerd, kan je verwijderen.
Mogelijk hebben degenen die je er naar hebt laten kijken even voor het gemak even een werk-account aangemaakt. Zoja, & indien gewenst ook wissen, scheelt sowieso wat schijfruimte.

Meer kan ik er met je beschrijving niet uit destilleren. Ja, vanwege dat ping-pakket is er misschien iemand die hetzelfde probleem heeft & op die manier ook de fout probeert te vinden... Ook weet ik niet wat je bedoeld met "andere aanvallen".

Hallo Bitwiper en llja,

bedankt voor jullie reacties! ik heb geprobeerd in te loggen met de gegevens die ik gisteren heb aangemaakt, maar zelfs dat lukt niet, evenals mijn wachtoord opnieuw aanvragen, ook daar geeft hij een fout aan, dus direct mijn reactie plaatsen gaat niet!

Ik zal er opnieuw een "deskundige" bijhalen, want dit is allemaal te ingewikkeld voor mij.
Het wachtwoord voor de router is ook door een "deskundig" iemand ingevoerd, met zoveel tekens dat het niet mogelijk moest zijn die te achterhalen, maar tijdens het instaleren werd hij al gehackt, en dat ipadres heeft hij toen geblokkeerd, zoals ik begreep.

Wij hebben gelijk met de nieuwe router 2 nieuwe laptops gekocht voor onze zoons, en die van ons laten herïnstalleren, alles bekabeld en nieuwe beveiliging ( Mcafee), ik heb mijn laptop ondertussen met Norton beveiligd, omdat onderling de laptops bij elkaar naar binnen gingen zonder dat daar door ons toestemming voor was gegeven.

De " andere aanvallen " daar bedoel ik ; udp poort, netbiosname, tcp poort, sybase db synch, sockets de troi trojan mee, en nog wat andere namen, waarvan ik de beteknis niet begrijp, maar zo worden ze aangegeven in het logboek van Mcafee, en telkens met andere ipadressen.

Er zijn aangiftes gedaan en en ook de politie heeft contact met Upc gezocht, alleen een e-mail contact v/d week even met "abuse" afdeling , die dit afdoen met dat er niets aan de hand is, en dat hackers het alleen hebben voorzien op banken en bedrijven.
Ze gaan niet in op het constante aan en uitschakelen van internet en telefoon, ook op de dubbele aanmelding is hun enige reactie dat één van de andere laptops ook die naam heeft,en als ik dan reageer dat dit niet het geval is, reageren zij niet meer!

De politie heeft al zoveel ipadressen via Mcafee dat zij door de bomen het bos niet meer zien en de prioriteit ligt niet hoog voor hun. 1 iemand is verhoord, maar hij ontkent en zegt op zijn beurt dat ook hij dan gehackt wordt, zo gemakkelijk gaat dat bljkbaar!

Bedankt nogmaals

Diana

Logfiles analyseren is een vak apart. Het feit dat een McAfee (of Norton) firewall aangeeft dat er een "aanval" is geweest zegt helemaal niets. Dit is heel vaak niet eens een "aanval" maar gewoon een connectie die geprobeerd is. Doordat de firewall deze heeft tegen gehouden (daarom staat het ook in de logs) hoef je je geen zorgen te maken. Persoonlijk ben ik ook van mening dat dergelijke meldingen aangepast zouden moeten worden en dat men niet meer van een "aanval" zou moeten spreken. Een leek jaag je hiermee de stuipen op het lijf namelijk. En strikt genomen is het meestal geen aanval maar behoort het in de categorie "internet ruis", aangiftes hierover hebben dan dus ook geen enkele zin.

Ook de Windows Eventlog lezen is een vak apart. Als je niet weet hoe het werkt kijk je over dingen heen en zie je andere dingen als een probleem terwijl deze heel normaal zijn.

Het probleem hiermee is dat in het land der blinden één oog koning is. Die persoon is al snel een "deskundige" als jij zelf niet weet hoe het werkt. Dat'ie tijdens het installeren al "gehackt" werd zegt eigenlijk al genoeg over de deskundigheid van deze persoon.

Ik vermoed dat dit een andere oorzaak heeft en dat dit niet met de door jou waargenomen "aanvallen" te maken heeft. Doordat je hier veel te veel op focust zie je andere (meer voor de hand liggende) oorzaken over het hoofd.

Hallo SirDice,

bedankt voor je reactie.

Ik zou niet weten of soms wel 30 " aanvallen" vanaf verschillende ipadressen in zeer korte tijd als "internet ruis" moet worden gezien, daar heb ik geen verstand van.

Aangiftes heb ik gedaan op grond van wachtwoorden die veranderd waren, e-mails die verdwenen zijn, dat allemaal bij elkaar genomen lijkt het mij dat er toch wel iets aan de hand moet zijn.

Ik noem iemand die zegt verstand te hebben van computers, en dat als werk doet, " deskundige" , vertrouw erop dat diegene weet waar hij mee bezig is en dat waarvoor ik betaald heb effectief is geweest, misschien is diegene die plezier aan het hacken beleeft net iets "deskundiger" dat kan zomaar!

Nou, noemt u eens een oorzaak dan? wat is " voor de hand liggend" ik zeg niet dat het aan en uitgaan met die aanvallen te maken heeft, wel dat wie er ook hackt, macht heeft om dit te doen en dat er dubbele aanmeldingen zijn, daar ben ik nieuwsgierig naar, hoe of dat dat kan.

Diana

Diana,

Een voor de hand liggende verklaring zou kunnen zijn: defecte hardware of een minimaal signaal waardoor de verbinding gaat staan klapperen.....

Als je aangifte gaat doen moet er toch wel iets ernstigs aan de hand zijn denk ik zo. Wachtwoorden veranderen niet zomaar en e-mail verdwijnen ook niet uit zichzelf. Zeker niet door hackers, zij hebben juist baat bij het kunnen blijven benaderen van het gehackte systeem... Heb je al eens verhaal gehaald binnen je gezin? Of leef je in onmin met mensen om je heen. En weet je zeker dat je niet ' per ongeluk' zelf hebt zitten klikken?

Dat kun je rustig doen. Mijn firewall ziet er wel meer. En m'n webserver nog meer.

Verschillende mensen die langs elkaar heen werken.

Err... Ik heb al diverse keren een externe consultant (waarvan je zeker mag verwachten dat hij weet waar hij mee bezig is) de server ruimte uitgestuurd omdat die persoon totaal onbekwaam was. Zoals ik al zei, in het land der blinden is één oog koning. Dat iemand een computer kan installeren en kan instellen wil nog niet per definitie zeggen dat die persoon ook echt weet wat hij/zij doet of weet waarom en hoe het werkt (vooral dat laatste is meestal een probleem).

Daar kan ik niet over oordelen zonder het gezien te hebben.

Mogelijk maar onwaarschijnlijk. De meeste "hacks" worden tegenwoordig gedaan middels zogenaamde trojaanse paarden, zolang jij (of die deskundige) geen vreemde programma's of websites bezoekt kan de machine niet zomaar "gehackt" worden. Zeker niet aangezien je klaarblijkelijk achter een router zit. Hierdoor is het niet mogelijk om 'zomaar' een connectie op te zetten vanaf Internet naar een computer die daar achter staat.

Slechte kabels, slecht modem, slechte lijn, slechte centrale etc.

Te weinig informatie om daar een zinnige uitspraak over te doen. Hiervoor moet ik eerst weten hoe jouw netwerk in elkaar steekt en ik moet de originele volledige meldingen zien.

Behalve dat daar ook nog een mogelijkheid in zit, wist ik gisteren niet dat Bitwiper al aan het typen was geweest, had me de helft van mijn eigen tekst gescheeld. :?


Dat ben ik met SirDice eens, vooral McAfee heeft nogal de neiging om zich op te werpen als de beschermer & redder van je internetverbinding cq. computer & noemt alles "aanval". Ok, in praktijk worden er 39 pogingen per uur, dus elke 2 minuten, gedaan om op een willekeurige computer in te breken. Stelt doorgaans niet echt veel voor, hoofdzakelijk scriptjes die de meest gebruikte wachtwoorden aftasten.

Ok, dat is dus specifiek UPC, dat moet je niet zelf doen, maar automatisch laten toewijzen. De UPC zorgt er dan voor dat je een uniek IP-nummer krijgt. Dat is hun systeem.
Probeer als je er even de tijd voor hebt om je modem het ip-nummer te laten roteren, 24 uur uitzetten (16 uur is voldoende maar rekent lastig). Dan weet je in ieder geval zeker dat je IP veranderd is.
Dit is iets anders dan de modem resetten d.m.v. één minuut uit & dan weer aanzetten. Even voor degenen die niet bekend zijn met de apparaat-opstelling van een UPC-installatie:

Dan moeten als het goed is de verbindingen tussen de router & de computers een intern IP-nummer moeten krijgen in de trant van 192.168.xxx.xxx via de router, die waarschijnlijk zelf 192.168.0.1 aanneemt.
Dat zijn dus een andere nummers dan dat de router zelf via de modem krijgt toegewezen van de UPC.

Je telefoon word net als je tv\radio apart door de kabel gestuurd, maar je telefoon gaat wel over dezelfde modem in tegenstelling tot je tv\radio.
Het blijft dus verdacht dat ook de telefoon uitvalt, alhoewel dat weer een op zichzelf staande storing kan zijn.
Echter als je modem het niet doet, dan valt je internet & telefoon uit. Modem is van de UPC, daar kan je dan voor bellen. Ohnee, je telefoon doet het dan niet! Ik ken het: Adviseren ze je om duur mobiel de helpdesk te bellen...

Allemaal bedankt voor de reacties.

Anoniem 1, er is niets met de " hardware" naar mijn weten, het gaat steeds om een aantal uren, daarna doen het internet en de telefoon het weer optimaal.

Anoniem 2, ik leef zover ik weet met niemand in onmin en niemand binnen mijn gezin kan of doet dit.
Er speelt wel meer, maar dat hoef ik niet te vermelden, niemand doet "zomaar" aangifte! mij gaat het om die "dubbele aanmelding" en daarom heb ik die vraag gesteld, hoe zoiets kan.
En nee, ik heb niet zelf zitten klikken.

SirDice, ook u nogmaals bedankt, zoals ik aangaf ben ik een leek op dit gebied, ik heb louter en alleen de vraag gesteld in de hoop dat iemand mij dit zou kunnen uitleggen.
Hoe ik "gehackt" ben zou ik niet weten, ik bezoek geen "vreemde websites" en "die deskundige" zoals u zegt, heeft verder niets meer op onze laptops te zoeken.
Dat Mcafee op zo'n manier werkt met aanvallen e.d. wist ik ook niet, dus weer iets geleerd!
Wij zijn pas gaan bekabelen toen dit al een tijdje speelde, dus dit zal misschien door " die deskundige" niet op de juiste manier gedaan zijn, ook dat is mogelijk, maar zoals ik zei, ik vertrouw op iemand zijn kunde.


" Slechte kabels, slecht modem, slechte lijn, slechte centrale etc."

Mij lijkt het dat als ddat zo zou zijn, het altijd een slechte verbinding is, of vergis ik me daar ook in? Kan de verbinding het soms echt uren niet doen, om dan zomaar opeens zonder dat je er ook maar iets aan hebt gedaan weer optimaal te werken?
Upc is hier wel eens geweest om naar de kabels te kijken, maar vonden niets.

Ja en dan die dubbele aanmelding, ook ik weet niet hoe of wat dus zal er opnieuw een "deskundige" bij moeten halen, want het gaat niet vanzelf over.


llja ook bedankt, ik ga er binnenkort iemand naar laten kijken en hoop dat het opgelost wordt, dan zal ik het hier plaatsen.