Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Gehackt via parallel/remote dektop?

09-03-2011, 14:11 door MariaMagda, 51 reacties
Hallo,

mijn ex (computer deskundige) heeft tijdens onze relatie uit jaloezie een keylogger (LogKext) geinstalleerd en bleek ook mijn emails te lezen (beiden heeft hij erkend).

Inmiddels is het al acht maanden uit, maar kwam ik erachter dat er in het log van mijn laptop (die hij verder nooit gebruikt heeft) sinds de dag en tijd dat hij voor het laatst alleen in mijn huis was om zijn spullen te halen van alles veranderd is. Nu weet ik niet of hij juist dingen er af heeft gehaald of er op heeft gezet, maar ik vrees het laatste!

Precies sinds DIE DAG wordt er bijvoorbeeld een "parallel desktop", "remote desktop" en "remote login" genoemd.

Nu is mijn vraag: is het mogelijk te achterhalen wat er gebeurd is? En als hij inderdaad via een remote desktop inlogt, hoe weet ik dat hij het is? (Ik heb hem gebeld en zijn eerste reactie "hoe weet je dat ik het ben?" stelde me ook niet gerust)

Ik heb natuurlijk al al mijn paswords etc meteen veranderd, dus het gaat me niet om nu, maar echt om te bewijzen of/dat hij het is. Ik kan de logs versturen, maar liever niet op dit publieke forum..

Heel erg bedankt!
Reacties (51)
09-03-2011, 14:16 door MariaMagda
Nog vergeten: het gaat om een MacBook en mijn ex gebruikt Mac en Linux (ook te zien in bash history waar je kunt zien dat hij tijdens de relatie de LogKext heeft geinstalleerd en weggehaald, en kunt zien dat hij een map met persoonlijke documenten (dagboek!) heeft verstuurd naar zijn werk (ssh staat erin). Van de remote desktop kan ik nergens vinden aan wie het gekoppeld is.
09-03-2011, 14:36 door SirDice
Om verdere ellende te voorkomen kun je het beste je bestanden backuppen en de Mac opnieuw installeren. Dan weet je zeker dat alles weg is. Gebruik bij de nieuwe installatie ook nieuwe wachtwoorden.
09-03-2011, 15:19 door MariaMagda
Bedankt voor je reactie. Dat heb ik uiteraard gedaan en ik ben ook niet bang voor nieuwe acties.

Mijn vragen zijn:
1) is het mogelijk te zien of/wie de remote desktop gebruikt?
2) zou iemand voor mij kunnen kijken naar laptop log om te zien wat/hoe/waarom er precies verandert is sinds die dag? Wie kan daar eventueel verstand van hebben?
09-03-2011, 15:32 door SirDice
Als je de laptop al opnieuw hebt geïnstalleerd zijn de log bestanden ook weg. Er kan dan niet meer worden achterhaalt wat er gebeurd is in de periode voor de (her)installatie.
09-03-2011, 15:33 door Tukker66
Volgens mij is het strafbaar wat hij gedaan heeft, dus ik zou naar de politie gaan en niet naar 'zomaar iemand uit een forum' de boel laten onderzoeken. Als je huis wordt leeg gehaald, laat je dan ook de buurman vingerafdrukken nemen?
09-03-2011, 16:17 door MariaMagda
Oke, hier is het verhaal nog eens, met meer details (leek me te uitgebreid om meteen in eerste post te zetten):

Allereerst: ik heb alleen al mijn wachtwoorden veranderd en een backup gemaakt. Ik heb niet de computers (het gaat om een iMac en MacBook) opnieuw geinstalleerd en ze ook niet meer gebruikt (gebruik nu een geleende laptop). Verder heb ik de logs opgeslagen.

Zodra ik via de log van mijn laptop erachter kwam dat er sinds de dag dat het uit is (en mijn ex dus alleen in huis was) een remote desktop, parallel desktop en remote login actief waren/leken ben ik naar de politie gegaan.

De recherche nam het zeer serieus omdat het inderdaad strafbaar is (ze zeiden max. een jaar gevangenis en 14.000 Euro boete). Ze hebben een gedetailleerde aangifte geschreven en mijn computers naar de digitale dienst van Haaglanden Politie gebracht.

MAAR na een paar dagen werd ik gebeld door de vrouw die de aangifte gedaan had met de mededeling dat haar baas vond dat ze het te druk hadden en dat deze zaak geen prioriteit had en dus moest ze de computers terughalen en wordt de aangifte nu in een la gelegd! De vrouw was zelf erg boos hierover en heeft de computers persoonlijk naar mijn huis gebracht en verteld dat "de afdeling" het er ook niet mee eens was.

Ik begrijp best dat de politie belangrijkere zaken heeft, maar de aangifte was al rond en het is inderdaad hetzelfde als inbraak, dus het blijft heel raar.

Wat ik nu vooral wil weten is WAT hij PRECIES gedaan heeft en daar heb ik zelf niet de kennis voor. Vandaar dat ik hoopte op dit forum iemand te vinden, want niemand in mijn omgeving weet zoveel van computers. Om een voorbeeld te geven:

Sat Jun 12 11:27:08 localhost Parallels[62] <Notice>: Starting Parallels networking...
Sat Jun 12 11:27:10 localhost Parallels[68] <Notice>: Stopping Parallels networking
Sat Jun 12 11:27:10 localhost com.apple.usbmuxd[15] <Notice>: usbmuxd-190 built for iTunesNineOne on Mar 8 2010 at 20:25:36, running 32 bit
Sat Jun 12 11:27:11 Macintosh configd[38] <Notice>: setting hostname to "Macintosh.local"
(...)
Sat Jun 12 11:27:21 Macintosh com.parallels.desktop.launchdaemon[43] <Notice>: launchctl: Error unloading: com.parallels.vm.prl_naptd
(...)
Sat Jun 12 11:27:21 Macintosh com.parallels.desktop.launchdaemon[43] <Notice>: kextunload: unload id com.parallels.kext.prl_vnic failed (result code 0xe00002c2)
Sat Jun 12 11:27:21 Macintosh com.parallels.desktop.launchdaemon[43] <Notice>: kextunload: unload id com.parallels.kext.prl_netbridge failed (result code 0xe00002c2)
(...)
Sat Jun 12 11:27:32 Macintosh com.parallels.desktop.launchdaemon[43] <Notice>: kextload: /System/Library/Extensions/prl_vnic.kext loaded successfully
(...)
Sat Jun 12 11:27:33 Macintosh com.parallels.desktop.launchdaemon[43] <Notice>: kextload: /System/Library/Extensions/prl_netbridge.kext loaded successfully(...)
Sat Jun 12 11:27:33 Macintosh com.parallels.desktop.launchdaemon[43] <Notice>: No suitable device found for PVS0.
(...)
Sat Jun 12 11:27:34 Macintosh com.parallels.desktop.launchdaemon[43] <Notice>: No suitable device found for PVS1.
(...)
Sat Jun 12 11:27:36 Macintosh com.apple.launchd[1] (com.parallels.vm.prl_naptd) <Warning>: Unknown key for boolean: SuccessfulExit
Sat Jun 12 11:27:36 Macintosh prl_naptd[165] <Notice>: Starting Parallels Network Daemon\n
Sat Jun 12 11:27:36 Macintosh prl_naptd[165] <Notice>: en2: DHCP/NAT for 10.211.55.1-10.211.55.254 netmask 255.255.255.0

Alvast dank!!!
09-03-2011, 16:30 door SirDice
Ah.. Parallels is een stuk software waarmee je Windows applicaties op OS-X kunt draaien. Het creëert een virtuele PC waar vervolgens Windows op draait. Om dat voor elkaar te krijgen moeten er een aantal kernel modules geladen worden. Dat zijn die Extensions die je in de log ziet. Parallels is in dat opzicht vergelijkbaar met VMWare en Virtualbox en heeft verder niets met remote toegang o.i.d. te maken.
09-03-2011, 17:42 door SirDice
Door MariaMagda: Mijn grote vraag is waarom/hoe kan dat erop staan? Ik gebruik dat niet (wist niet eens dat bestond)...
Geen idee hoe het er op komt maar je kan het natuurlijk ook gewoon verwijderen dan. Gebruik hiervoor wel de uninstaller zodat ook de kernel modules netjes opgeruimd worden.

Dus zou het een hack manier kunnen zijn?
Lijkt me niet, het is niet de meest voor de hand liggende manier om dat te doen. Als je ex inderdaad zo'n computerwizzard is zijn er veel slimmere truukjes te doen die een stuk minder opvallen.

Voor zover ik even snel kon zien staat er niets 'vreemds' in de log. Maar daarbij moet ik wel vertellen dat het mogelijk is om iets te installeren wat je via deze manier niet kan vinden. En goede achterdeur laat zich niet zomaar detecteren, helaas. Vandaar ook het advies om de machine helemaal opnieuw te installeren, dan weet je tenminste zeker dat er toch niet iets open staat.
09-03-2011, 18:03 door MariaMagda
Bedankt!

Ik weet helaas zeker dat er geknoeid is, weet dus alleen niet hoe en wat precies. Op 12 juni heb ik mijn laptop 100% zeker niet aangeraakt en staat er wel veel in het log (parallel desktop, sync server, etc) en SINDS die dag is dus alles anders.

Ik zal zeker mijn computers opschonen, maar eerst wil ik gewoon weten WAT er gebeurt is, ik heb genoeg narigheid meegemaakt om te weten dat er veel mogelijk is. Dus ik zal niks deleten voor ik weet wat er gebeurt is.
09-03-2011, 18:26 door Syzygy
Sir Dice , de ridder op het witte paard, helper van jonkvrouwen in nood.

maar om de dialoog even verder op weg te helpen, je bent dus weer vrije meid ???
09-03-2011, 18:34 door SirDice
Door MariaMagda: Op 12 juni heb ik mijn laptop 100% zeker niet aangeraakt en staat er wel veel in het log (parallel desktop, sync server, etc) en SINDS die dag is dus alles anders.
Dat jij niets met de machine doet betekent niet dat de machine zelf ook niets doet ;) Er draaien ten alle tijden allerhande achtergrond processen (waaronder een aantal van Parallels), die loggen van alles en nog wat. Daar zou ik me niet al te veel zorgen over maken.

Ik zal zeker mijn computers opschonen, maar eerst wil ik gewoon weten WAT er gebeurt is, ik heb genoeg narigheid meegemaakt om te weten dat er veel mogelijk is. Dus ik zal niks deleten voor ik weet wat er gebeurt is.
Dat begrijp ik. Maar zonder een grondige (forensische) analyse is er waarschijnlijk niet veel boven water te krijgen. Bovendien is er natuurlijk nog het "risico" dat er helemaal niets aan de hand is. Je moet niet vergeten dat je nu ineens op zaken let waar je voor die tijd waarschijnlijk niet naar keek. Daardoor kan het lijken dat er van alles gebeurd terwijl dat in werkelijkheid voorheen ook al gebeurde maar was het je toen nooit opgevallen.
09-03-2011, 19:07 door Syzygy
D'r zit een date-tje in de lucht
09-03-2011, 20:44 door MariaMagda
Haha, na mijn ervaringen (keylogger, mail kraken, wachtwoorden bewaren) denken jullie toch niet dat ik ooit nog een computer-nerd ga daten? ;-)

Maar, voor de duidelijkheid toch nog:

op 11 juni maak ik het uit, op 12 juni is mijn ex alleen in mijn huis en VOOR 12 juni staat er HELEMAAL NIKS van dit alles, NA 12 juni is het TOTAAL anders. Dus WAAROM zou in Gxxxnaam opeens het hele log veranderen vanaf PRECIES dat ene moment?!!

Natuurlijk kan alles "onschuldig" zijn, maar dan nog: WAT is dan onschuldig? Ik snap gewoon niet wat er staat.... om maar een vraag te stellen: alleen op 12 juni zie ik "sync server" staan, geen EEN andere dag....
09-03-2011, 21:34 door Anoniem
Backup de logs (of de complete computer) en herinstalleer de computer meid.
Dan kan je in ieder geval weer privé computeren... Misschien kijkt hij nog steeds via een ander account met je mee.
En wat moet je nog met die onzin, of wil je het hem graag inwrijven -tegen hem zeggen dat je precies weet wat hij heeft uitgespookt... Zie ik het nut niet van, helemaal gezien de reactie van de politie.
09-03-2011, 21:52 door Anoniem
Als ik je vragen en de antwoorden zo lees, dan lijk jijzelf (inmiddels?) ook wel een computer-nerd. Ook het idee om je userid in de ge-poste log te vervangen door kruisjes komt ook niet 1-2-3 op bij de gemiddelde gebruiker!

Wat ik overigens ook raar vindt is dat er een chronologische fout in je log zit. Of heb je iets doorelkaar gehaald/ge-post?


Sat Jun 12 12:09:13 Macintosh kernel[0] <Debug>: System SafeSleep
Sat Jun 12 11:26:56 localhost kernel[0] <Debug>: npvhash=4095
Sat Jun 12 11:26:39 localhost com.apple.launchctl.System[2] <Notice>: fsck_hfs: Volume is journaled. No checking performed.
Sat Jun 12 11:26:39 localhost com.apple.launchctl.System[2] <Notice>: fsck_hfs: Use the -f option to force checking.
Sat Jun 12 11:26:41 localhost com.apple.launchctl.System[2] <Notice>: launchctl: Please convert the following to launchd: /etc/mach_init.d/dashboardadvisoryd.plist

De tijd gaat vooruit en daarna weer achteruit. Heeeeel vreemd.

Heb je overigens vóór 12 juni weleens MS Windows op je macbook/iMac gebruikt? Zoja hoe dan? Tijdens het opstarten de ' option' knop ingedrukt of eerst OSX starten en vanuit daar Windows gestart?
10-03-2011, 01:14 door Anoniem
hallo maria magdalena,
ik ben geen computernerd, dus ik hou me aanbevolen :-) maar ik ben ook geen digibeet, ik hou me meer bezig met logica en je verhaal klinkt inderdaad, als je de gebeurtenissen,datums en tijden gaat vergelijken, wat te "toevallig" allemaal.
bij mij thuis was er een keer ingebroken en niets gestolen, dus kreeg ik het idee dat er waarschijnlijk iets toegevoegd moest zijn ook en dan is de pc de meest waarschijnlijke plek om te monitoren denk ik en dat was in de tijd, een aantal jaren geleden alweer in de windows 95/98 tijd, dat de pc en software/firewalls niet zo geavanceerd en gratis waren als nu.
beste is denk ik logischerwijs om met een schone installatie te beginnen weer, een goede firewall te nemen en vooral het programma Online Armor kan ik je aanbevelen, want naast een goede firewall beschikt dit programma ook over een programma/servicebewaker, dus een soort UAC (User Account Control) van vista, alleen kun je de twee programmas niet tegelijk gebruiken, anders loopt je pc vast, net als bij mij :-) ..geen computernerd ben ik he..:-)
10-03-2011, 03:44 door _____
Dit heeft wel iets van een spannend boek, ga door, ga door alstublieft.

Trouwens Maria, jij lijkt me geen leek op computer, herstel, Mac gebied!

Ik zie zo 1,2,3 ook geen enge dingen in het logje maar dat zegt niet veel.

Ik kan mij jouw situatie wel indenken, het is heel frustrerend om je vermoeden niet te kunnen aantonen.

Wanneer merkte je voor het eerst echt dat er iets niet goed zou zitten en wat heb je op je MacBook gedaan na deze constatering en heb je mogelijk ook gemerkt dat er iets was veranderd in het gedrag van de laptop, trager, fouten, verbreken verbinding, onverklaarbare activiteit enz.
Wellicht vraag ik nu iets wat je al hebt genoemd maar ik zie nog sterretjes na het doornemen van je log (*!*)

Alex

enne...Syzygy...ik zit niet om een date verlegen, ben op z'n minst net zo'n oude man als jij.
10-03-2011, 09:02 door SirDice
Wat je zou kunnen doen is de schijven van beide machines vervangen. De oude schijven berg je ergens veilig op. Met de nieuwe schijven installeer je de machines opnieuw. Dan kun je ze in ieder geval weer gebruiken. De 'oude' schijven kunnen dan eventueel onderzocht worden wanneer dat uitkomt.
10-03-2011, 09:29 door Syzygy
Door (*!*): Dit heeft wel iets van een spannend boek, ga door, ga door alstublieft.

enne...Syzygy...ik zit niet om een date verlegen, ben op z'n minst net zo'n oude man als jij.

Ja nou en, zo oud ben ik nou ook weer niet hoor hahaha
Wat jij bedoeld is INGEKAKT , dat is wat anders hahahaha


maar ja je weet wat Maria Magdalena (de echte dan, want ik vermoed dat zij de echte niet is, tenzij haar ex Jezus heette, dan twijfel ik weer ) voor de kost deed, he??
10-03-2011, 10:58 door SirDice
Door Syzygy: maar ja je weet wat Maria Magdalena (de echte dan, want ik vermoed dat zij de echte niet is, tenzij haar ex Jezus heette, dan twijfel ik weer ) voor de kost deed, he??
Dat is een hardnekkig misverstand gebaseerd op een verkeerde interpretatie van de teksten.
10-03-2011, 11:00 door Tukker66
Zou het een idee zijn om die iMac en Macbook in een netwerk te pluggen en alle verkeer te monitoren\loggen op de gateway?
10-03-2011, 11:12 door SirDice
Door Tukker66: Zou het een idee zijn om die iMac en Macbook in een netwerk te pluggen en alle verkeer te monitoren\loggen op de gateway?
Dat is een mogelijkheid. Dan kun je in ieder geval zien of er iets van buitenaf komt of dat er iets verstuurd wordt naar een 'externe' partij. Nadeel is alleen dat je wel moet weten waar je op moet letten, je zult dus enig verstand van zaken moeten hebben.
10-03-2011, 11:15 door Tukker66
Nadeel is alleen dat je wel moet weten waar je op moet letten, je zult dus enig verstand van zaken moeten hebben.

Je laat het ding 10 minuten ratelen en kijkt daarna (simpel gezegd) in de log naar ipnummers en poorten. Daar is vast wel een trend uit op te maken denk ik. Let's do it !!
10-03-2011, 13:23 door EDLIN
Ondertussen in een andere tijdzone...
"We hebben alle rauwe data ingevoerd in de 'Deep thought' supercomputer.
Na er vele uren mee bezig te zijn geweest spuugde die een papier uit.
Het antwoord is 42..."

Maar nu serieus.
Is het niet een idee om de stoute schoenen aan te trekken en met je Macbook binnen te lopen bij de service desk van een
Mac -house? Misschien heb je geluk en willen ze wel even kijken. Dan vraag je gewoon zoiets als "Ik heb reden om aan te nemen dat er misschien een probleem is met mijn Macbook.Kunnen jullie zien of er mee gerommeld is?"
Nee heb je, Ja kun je krijgen.
10-03-2011, 15:03 door Anoniem
misschien een stom idee maar iig het proberen waard. Kijk eens rond in de exploits fora / backtrack fora. Daar kun je waarschijnlijk een hoop in vinden. Voor de rest: Maak een image. Reinstall de boel en bewaar de image om deze evt later terug te zetten als de politie weer tijd heeft. Het lijkt mij voor een aangifte echter wel belangrijk dat de spullen onveranderd blijven.

Jeroen.
10-03-2011, 15:36 door Anoniem
joh, vergeet die vent. Maak met je pc ook een nieuwe start. Maak een backup van je persoonlijke data en format / herinstalleer je machine.

grts André
10-03-2011, 15:46 door Syzygy
Door SirDice:
Door Syzygy: maar ja je weet wat Maria Magdalena (de echte dan, want ik vermoed dat zij de echte niet is, tenzij haar ex Jezus heette, dan twijfel ik weer ) voor de kost deed, he??
Dat is een hardnekkig misverstand gebaseerd op een verkeerde interpretatie van de teksten.

En zelfs voor haar spring je in de bres, SirDice je bent een echte man en prins.

Wat de bijbel betreft zijn het natuurlijk allemaal een beetje vage interpretaties.
Om het totale werk af te krijgen heeft enkele honderden jaren geduurd en er hebben zo'n 40 mensen aan meegewerkt.
Als je dan bedenkt dat we hier elkaar in 1 post al niet goed begrijpen dan kan je het waarheidsgehalte van de Bijbel wel een beetje inschatten ;-)
10-03-2011, 17:17 door Anoniem
Als ik je vragen en de antwoorden zo lees, dan lijk jijzelf (inmiddels?) ook wel een computer-nerd. Ook het idee om je userid in de ge-poste log te vervangen door kruisjes komt ook niet 1-2-3 op bij de gemiddelde gebruiker!

Ik denk dat iemand haar hier op gewezen heeft , want toen ik het log doorlas was dat nog niet zo.

Anyway,
Zelfs al vind je 'bewijs' van inbraak in je systeem, dan nog wordt het lastig om dat naar je (ex)man te herleiden.
En 100% zeker weten dat hij alleen thuis was is ook geen bewijs (hooguit voor jezelf).
Hou er trouwens ook rekening mee dat hij dit forum ook mee kan lezen en je dus voorzichtig moet zijn met info.

Mijn advies. Disks wissen of idd andere erin en gewoon lekker doorgaan met je leven.
10-03-2011, 18:17 door MariaMagda
Door Anoniem: En wat moet je nog met die onzin, of wil je het hem graag inwrijven -tegen hem zeggen dat je precies weet wat hij heeft uitgespookt... Zie ik het nut niet van, helemaal gezien de reactie van de politie.

Ja, dat wil ik inderdaad! Hij heeft me een halve relatie lang voor de gek gehouden door al die tijd via de keylogger alles te volgen dat ik deed en daar op in te spelen. Het zou me veel voldoening geven hem slimmer af te zijn (veel meer nog dan een eventuele aangifte). Maar het belangrijkste is dat ik dus niet zeker weet wat hij nou precies gedaan heeft, alleen DAT hij iets gedaan heeft. Er zijn twee mogelijkheden: 1) hij heeft er dingen afgehaald die hij tijdens de relatie geinstalleerd had, 2) hij heeft al mijn documenten er af gehaald, 3) hij heeft er iets op geinstalleerd.
10-03-2011, 18:25 door MariaMagda
Door Anoniem: Als ik je vragen en de antwoorden zo lees, dan lijk jijzelf (inmiddels?) ook wel een computer-nerd. Ook het idee om je userid in de ge-poste log te vervangen door kruisjes komt ook niet 1-2-3 op bij de gemiddelde gebruiker!

Haha, ja, drie dagen google-search leert een hoop ;-) Tja, die kruisjes leek me wel zo verstandig, twijfelde sowieso al aan een log op een forum te zetten...


Wat ik overigens ook raar vindt is dat er een chronologische fout in je log zit. Of heb je iets doorelkaar gehaald/ge-post?
![/quote]
Klopt! Ik heb in de log "filter" op "Sat Jun 12" gedaan (gek genoeg zag ik later dat hij ook na de 12e gedaan had) en weet niet of hij dan chronologisch selecteert. Een ander probleem is dat het hele verhaal iedere paar dagen weer helemaal herhaald wordt (dus beginnend bij Jun 12) en dat is ook de reden dat toen ik de eerste keer in mijn log keek, het me meteen opviel dat de lay-out (dus zonder te begrijpen wat het allemaal betekent, gewoon op het oog) voor 12 juni helemaal regelmatig is en vanaf 12 juni veranderd.

Waar het dus ook op lijkt is dat er in ieder geval vanaf 12 juni gewoon meer in het log wordt vermeld, want onschuldige dingen als aan en uitzetten van de computer deed ik natuurlijk ook voor de 12e. Maar een van mijn grootste onbeantwoorde vragen blijft dus: waarom is mijn log sinds 12 juni opeens zo veranderd en veel gaan vermelden.


Heb je overigens vóór 12 juni weleens MS Windows op je macbook/iMac gebruikt? Zoja hoe dan? Tijdens het opstarten de ' option' knop ingedrukt of eerst OSX starten en vanuit daar Windows gestart?
[/quote]
Nee, ik heb nooit Windows op mijn Macs gebruikt, dat is ook waarom ik die parallels niet snap: wist niet eens van bestaan af!
10-03-2011, 18:28 door MariaMagda
Door Anoniem: hallo maria magdalena,
ik ben geen computernerd, dus ik hou me aanbevolen :-) maar ik ben ook geen digibeet, ik hou me meer bezig met logica en je verhaal klinkt inderdaad, als je de gebeurtenissen,datums en tijden gaat vergelijken, wat te "toevallig" allemaal.
bij mij thuis was er een keer ingebroken en niets gestolen, dus kreeg ik het idee dat er waarschijnlijk iets toegevoegd moest zijn ook en dan is de pc de meest waarschijnlijke plek om te monitoren denk ik en dat was in de tijd, een aantal jaren geleden alweer in de windows 95/98 tijd, dat de pc en software/firewalls niet zo geavanceerd en gratis waren als nu.
beste is denk ik logischerwijs om met een schone installatie te beginnen weer, een goede firewall te nemen en vooral het programma Online Armor kan ik je aanbevelen, want naast een goede firewall beschikt dit programma ook over een programma/servicebewaker, dus een soort UAC (User Account Control) van vista, alleen kun je de twee programmas niet tegelijk gebruiken, anders loopt je pc vast, net als bij mij :-) ..geen computernerd ben ik he..:-)

Dank je! Maar eerst wil ik dus uitvinden wat er gebeurt is, daarna zal ik inderdaad zorgen dat alles opgeschoond en veilig is :-)
10-03-2011, 18:36 door SirDice
Door MariaMagda:
Door Anoniem: En wat moet je nog met die onzin, of wil je het hem graag inwrijven -tegen hem zeggen dat je precies weet wat hij heeft uitgespookt... Zie ik het nut niet van, helemaal gezien de reactie van de politie.

Ja, dat wil ik inderdaad! Hij heeft me een halve relatie lang voor de gek gehouden door al die tijd via de keylogger alles te volgen dat ik deed en daar op in te spelen. Het zou me veel voldoening geven hem slimmer af te zijn (veel meer nog dan een eventuele aangifte). Maar het belangrijkste is dat ik dus niet zeker weet wat hij nou precies gedaan heeft, alleen DAT hij iets gedaan heeft. Er zijn twee mogelijkheden: 1) hij heeft er dingen afgehaald die hij tijdens de relatie geinstalleerd had, 2) hij heeft al mijn documenten er af gehaald, 3) hij heeft er iets op geinstalleerd.
Ik begrijp het sentiment helemaal. Zo heb ik zelf een ex die weliswaar geen computerwizard was maar ze nam het niet al te nauw met de waarheid. De ellende was er in ieder geval niet minder om. Zo erg dat ik zelfs aangifte ben wezen doen voor diefstal en vernieling. Jammer genoeg is die zaak toentertijd geseponeerd, het was mijn verhaal tegen dat van haar, vreemd genoeg waren de zaken (camerabeelden pinautomaat) waarmee ik een slag kon slaan niet beschikbaar. Nog steeds vermoed ik dat een paar politie vriendjes van haar de boel onder de mat hebben geveegd. Maar ja, dat kan ik niet hard maken.

Vanwege alle leugens blijf je zitten met allerhande vragen, wat was nu wel waar en wat niet. Ik kan je uit eigen ervaring vertellen dat je daar nooit achterkomt, helaas. Het beste wat je kunt doen is er gewoon een dikke streep onderzetten en verder gaan met je leven. Dat advies kreeg ik ook al vrij snel van vrienden, wat ik uiteraard een tijd lang heb genegeerd. Maar uiteindelijk heb ik dat toch maar gedaan, onder de noemer: Weer een ervaring rijker en hopelijk daardoor wat wijzer geworden.
10-03-2011, 18:42 door MariaMagda
Door (*!*): Wanneer merkte je voor het eerst echt dat er iets niet goed zou zitten en wat heb je op je MacBook gedaan na deze constatering en heb je mogelijk ook gemerkt dat er iets was veranderd in het gedrag van de laptop, trager, fouten, verbreken verbinding, onverklaarbare activiteit enz.
Wellicht vraag ik nu iets wat je al hebt genoemd maar ik zie nog sterretjes na het doornemen van je log (*!*)

Alex

Dank je.

De reden dat ik iets vermoeden was inderdaad dat mijn laptop trager was. Ik ben toen eerst gaan kijken wat er zoveel geheugen in beslag nam en er bleek inderdaad iets dat ik niet kon plaatsen actief, maar ben helaas vergeten hoe het heette.. Vervolgens na google search gaan zoeken en vond verdachte dingen als VNC-dragger, remote desktop, etc. Maar het meest verdacht waren de data, dus beginnend op de dag dat het uitgaat en dan een maand iedere dag, erna steeds minder..

Verder viel me op dat bij de instellingen "remote login" was aangevinkt en ook bij mijn firewall was aangevinkt dat alle toegangen toegestaan waren! Dingen die ik zeker niet zelf heb aangevinkt en waarvan ik me niet kan voorstellen dat ze standaard zijn.

Toen ik in de "bash history" van mijn iMac keek zag ik daar niet alleen de LogKext (inderdaad installed en uninstalled) maar ook de naam van een aantal prive documenten van mij vermeld werden, verstuurd naar een ssh adres met de naam van mijn ex-vriend, maar dat zal dus waarschijnlijk ook nog van tijdens de relatie zijn..
10-03-2011, 18:42 door SirDice
Door Syzygy:
Door SirDice:
Door Syzygy: maar ja je weet wat Maria Magdalena (de echte dan, want ik vermoed dat zij de echte niet is, tenzij haar ex Jezus heette, dan twijfel ik weer ) voor de kost deed, he??
Dat is een hardnekkig misverstand gebaseerd op een verkeerde interpretatie van de teksten.

En zelfs voor haar spring je in de bres, SirDice je bent een echte man en prins.

Wat de bijbel betreft zijn het natuurlijk allemaal een beetje vage interpretaties.
Om het totale werk af te krijgen heeft enkele honderden jaren geduurd en er hebben zo'n 40 mensen aan meegewerkt.
Als je dan bedenkt dat we hier elkaar in 1 post al niet goed begrijpen dan kan je het waarheidsgehalte van de Bijbel wel een beetje inschatten ;-)
Ja ach, ik mag dan wel overtuigd atheïst zijn, religieuze geschriften vind ik altijd erg interessant. Gek genoeg weet ik vaak meer van de bijbel dan menig Christen.
10-03-2011, 18:43 door MariaMagda
Door Tukker66: Zou het een idee zijn om die iMac en Macbook in een netwerk te pluggen en alle verkeer te monitoren\loggen op de gateway?

Hmm, kijk dat stijgt mijn google-kennis dan toch echt te boven, haha. Klinkt interessant, maar is het iets dat een leek als ik kan doen?
10-03-2011, 18:48 door MariaMagda
Door EDLIN:
Maar nu serieus.
Is het niet een idee om de stoute schoenen aan te trekken en met je Macbook binnen te lopen bij de service desk van een
Mac -house? Misschien heb je geluk en willen ze wel even kijken. Dan vraag je gewoon zoiets als "Ik heb reden om aan te nemen dat er misschien een probleem is met mijn Macbook.Kunnen jullie zien of er mee gerommeld is?"
Nee heb je, Ja kun je krijgen.

Yep, gedaan, alleen gevraagd of er "gekke dingen" op stonden, geen resultaat...

Terwijl het dus ZEKER is dat er IETS is gebeurt, of het zo ernstig is als ik denk, daar probeer ik nu achter te komen... Maar schijnt toch moeilijker dan ik gehoopt had! Hoop nog altijd op die ene verlossende "ethische Mac Hacker" Lol
10-03-2011, 19:01 door MariaMagda
Door SirDice:
Door MariaMagda:
Door Anoniem: En wat moet je nog met die onzin, of wil je het hem graag inwrijven -tegen hem zeggen dat je precies weet wat hij heeft uitgespookt... Zie ik het nut niet van, helemaal gezien de reactie van de politie.

Ja, dat wil ik inderdaad! Hij heeft me een halve relatie lang voor de gek gehouden door al die tijd via de keylogger alles te volgen dat ik deed en daar op in te spelen. Het zou me veel voldoening geven hem slimmer af te zijn (veel meer nog dan een eventuele aangifte). Maar het belangrijkste is dat ik dus niet zeker weet wat hij nou precies gedaan heeft, alleen DAT hij iets gedaan heeft. Er zijn twee mogelijkheden: 1) hij heeft er dingen afgehaald die hij tijdens de relatie geinstalleerd had, 2) hij heeft al mijn documenten er af gehaald, 3) hij heeft er iets op geinstalleerd.
Ik begrijp het sentiment helemaal. Zo heb ik zelf een ex die weliswaar geen computerwizard was maar ze nam het niet al te nauw met de waarheid. De ellende was er in ieder geval niet minder om. Zo erg dat ik zelfs aangifte ben wezen doen voor diefstal en vernieling. Jammer genoeg is die zaak toentertijd geseponeerd, het was mijn verhaal tegen dat van haar, vreemd genoeg waren de zaken (camerabeelden pinautomaat) waarmee ik een slag kon slaan niet beschikbaar. Nog steeds vermoed ik dat een paar politie vriendjes van haar de boel onder de mat hebben geveegd. Maar ja, dat kan ik niet hard maken.

Vanwege alle leugens blijf je zitten met allerhande vragen, wat was nu wel waar en wat niet. Ik kan je uit eigen ervaring vertellen dat je daar nooit achterkomt, helaas. Het beste wat je kunt doen is er gewoon een dikke streep onderzetten en verder gaan met je leven. Dat advies kreeg ik ook al vrij snel van vrienden, wat ik uiteraard een tijd lang heb genegeerd. Maar uiteindelijk heb ik dat toch maar gedaan, onder de noemer: Weer een ervaring rijker en hopelijk daardoor wat wijzer geworden.

Ja, dan weet je inderdaad hoe het is! En het is voor mij helaas niet de eerste keer, toen heb ik het wel laten zitten en wilde het deze keer dus eens anders doen. Maar ja, het is inderdaad erg energie en tijd vretend en dat gun ik hem dan ook weer niet.

Mijn aangifte was dus volledig rond (wist niet dat de dingen tijdens de relatie ook strafbaar waren en daar was dus wel gewoon nog bewijs van met naam, IP adres werk, bekentenis en al...) en de computers waren al naar de digitale dienst gebracht! De vrouw die de aangifte heeft gedaan heeft zich 10 keer verontschuldigd en zei dat zij en de afdeling er totaal niets van te begrepen waarom het geseponeerd moest worden, aangezien ze nog alleen op rapport digi moesten wachten. Ik weet vrijwel zeker dat de reden moet zijn dat mijn ex professor is op een universiteit, ik zou geen andere reden dan klasse-justitie kunnen bedenken.

Verder had ik natuurlijk toch gehoopt dat iemand op een forum als deze het bij wijze van spreken in een oogopslag zou kunnen zien. Zoals die sync server die alleen die ene dag vermeld wordt, maar helaas blijkt het veel ingewikkelder (zoals de meeste dingen in het leven, haha)
11-03-2011, 09:13 door SirDice
Door MariaMagda: Mijn aangifte was dus volledig rond (wist niet dat de dingen tijdens de relatie ook strafbaar waren en daar was dus wel gewoon nog bewijs van met naam, IP adres werk, bekentenis en al...) en de computers waren al naar de digitale dienst gebracht! De vrouw die de aangifte heeft gedaan heeft zich 10 keer verontschuldigd en zei dat zij en de afdeling er totaal niets van te begrepen waarom het geseponeerd moest worden, aangezien ze nog alleen op rapport digi moesten wachten. Ik weet vrijwel zeker dat de reden moet zijn dat mijn ex professor is op een universiteit, ik zou geen andere reden dan klasse-justitie kunnen bedenken
Ik vind dit een beetje vreemde gang van zaken eigenlijk. Wat je eventueel nog zou kunnen doen is een klacht deponeren bij de officier van justitie. Wellicht kan die nog iets voor je betekenen.
11-03-2011, 09:40 door MariaMagda
Door SirDice: Ik vind dit een beetje vreemde gang van zaken eigenlijk. Wat je eventueel nog zou kunnen doen is een klacht deponeren bij de officier van justitie. Wellicht kan die nog iets voor je betekenen.

Dank voor de tip! Ik zal nu maar een image maken (heb alleen een extrene harde schijf backup, maar zag dat veel daar niet op staat) en de boel herinstalleren. Hopelijk kan ik dan een Mac-maniac vinden die kan achterhalen wat er gebeurt is en als dat lukt zal ik nog eens proberen bij politie/officier van justitie.
11-03-2011, 09:59 door MariaMagda
Door Anoniem: Ik denk dat iemand haar hier op gewezen heeft , want toen ik het log doorlas was dat nog niet zo.

Anyway,
Zelfs al vind je 'bewijs' van inbraak in je systeem, dan nog wordt het lastig om dat naar je (ex)man te herleiden.
En 100% zeker weten dat hij alleen thuis was is ook geen bewijs (hooguit voor jezelf).
Hou er trouwens ook rekening mee dat hij dit forum ook mee kan lezen en je dus voorzichtig moet zijn met info.

Mijn advies. Disks wissen of idd andere erin en gewoon lekker doorgaan met je leven.

Tja, bedacht me zelf inderdaad pas na posten dat er wellicht toch prive info in stond, dus hoop dat je geen mirror gemaakt hebt van de eerste post, haha..

Ben het helemaal eens met alle adviezen verder te gaan met mijn leven, het gaat me ook niet zo zeer om een "persoonlijke wraak", omdat het mijn ex is, maar om het feit dat ik zeker niet de eerste ben en niet de laatste zal zijn.

Het maakt me woedend dat het altijd de mensen in hoge posities zijn die overal onderuit komen. De recherche nam het zeer ernstig, maar de baas zei dat "straatroof natuurlijk voor ging". Hoezo "natuurlijk"?! Dit is inbraak en met deze informatie (werk & prive) kan hij 100 keer meer doen dan iemand met een geroofd tasje. Sterker nog, ik heb genoeg redenen te vermoeden dat wat hij bij mij gedaan heeft helemaal niks is vergeleken met wat hij eerder gedaan heeft (in een ander Europees land en ook dat gaf de recherche toe in dit stadium helaas niet te mogen opvragen), maar dat gaat te ver voor dit forum. Ik hoopte hier gewoon technische info te kunnen vinden.

Over meelezen maak ik me weinig zorgen, hij spreekt geen Nederlands. Maar al zou hij het lezen, de computers liggen op een veilige plek :-)
11-03-2011, 11:49 door cjkos
Door MariaMagda:
Door SirDice: Ik vind dit een beetje vreemde gang van zaken eigenlijk. Wat je eventueel nog zou kunnen doen is een klacht deponeren bij de officier van justitie. Wellicht kan die nog iets voor je betekenen.

Dank voor de tip! Ik zal nu maar een image maken (heb alleen een extrene harde schijf backup, maar zag dat veel daar niet op staat) en de boel herinstalleren. Hopelijk kan ik dan een Mac-maniac vinden die kan achterhalen wat er gebeurt is en als dat lukt zal ik nog eens proberen bij politie/officier van justitie.

Voordat je die back up maakt zou je natuurlijk ook eerst de oplossing van EDLIN kunnen gebruiken.

Loop een mac store binnen, Leg ze je probleem uit of als je daar geen zin in heb hang je een verhaal op over een inbraak en dat je je daarna niet meer veilig voelt met je computer. Houd het vaag, anders kijken ze alleen naar dat probleem. Zij kunnen dan kijken of er hardware in zit dat er niet thuis hoort en hebben vast ook wel een programmaatje om te kijken welke software er op staat en er bijvoorbeeld ook niet op thuishoort..

Ik wens je veel succes toe,
(ook al heb ik bij elke reactie die je geeft meer en meer het idee dat er iets anders speelt dan je eigenlijk schrijft.)
11-03-2011, 12:26 door MariaMagda
Door cjkos: Voordat je die back up maakt zou je natuurlijk ook eerst de oplossing van EDLIN kunnen gebruiken.

Loop een mac store binnen, Leg ze je probleem uit of als je daar geen zin in heb hang je een verhaal op over een inbraak en dat je je daarna niet meer veilig voelt met je computer. Houd het vaag, anders kijken ze alleen naar dat probleem. Zij kunnen dan kijken of er hardware in zit dat er niet thuis hoort en hebben vast ook wel een programmaatje om te kijken welke software er op staat en er bijvoorbeeld ook niet op thuishoort..

Ik wens je veel succes toe,
(ook al heb ik bij elke reactie die je geeft meer en meer het idee dat er iets anders speelt dan je eigenlijk schrijft.)

Dank!

Ben in winkel geweest, geen resultaat, de soft/hardware hoeft ook niet verdacht te zijn, het gaat erom wat je ermee doet en daar heb je meer kennis voor nodig dan in de winkels..

Er speelt niet meer dan dat ik wil weten wat er die bewuste dag gebeurt is, waarom het log sinds dan veranderd is en of iemand van een afstand in mijn computers is geweest. Dat laatste is illegaal, lijkt me genoeg reden het te willen weten.
11-03-2011, 15:11 door SirDice
Er zijn overigens ook particuliere forensisch onderzoeksbedrijven zoals bijv. Fox IT. Al vrees ik dat het best prijzig is.
11-03-2011, 15:29 door MrTre
Volgens mij die je er veel beter aan om 'gewoon' die machines opnieuw te installeren, al dan niet op een nieuwe harddisk. Ja, hiermee kom je er niet achter wat er wel/niet is gebeurt of gedaan. Ja, hiermee zet je er een streep achter en ga je verder met je leven.

Ik bedoel, denk eens na bij jezelf, hoeveel - nutteloze- tijd stop je hier nu in? Als je zo paranoia gaat denken, misschien heeft ie ook wel een afluister ding in je woonkamer geplaatst, een rootkit op je telefoon (zodat ie altijd weet waar je bent en met wie je belt) en ga zo maar door. Is toch allemaal niet reëel?

Relatie is over, klaar, foetsie. Ga door met je leven en leer hiervan, enzo. :-)
11-03-2011, 18:46 door Anoniem
Reset de router/ modem naar standaard en upgrade the firmware, nieuw wachtwoord en klaar is ...
MrTre _0_

\0/
||
/ \
26-03-2011, 23:57 door OpenXS4All
“De mens lijdt het meest onder de dingen die hij vreest”.

Beste Magda,

In jouw situatie zou ik zoals al door anderen aanbevolen:
- alle gegevens (email & foto’s & data ) veilig stellen
- de computers opnieuw opzetten
- de internetrouter op fabrieksinstellingen terug zetten en nieuw configureren
- de mail-adressen veranderen, of tenminste de passwoorden wijzigen

Danaar de klerenkast open doen, mij tof uitdozen en met goede vriendinnen, vrienden naar het theater, de bios of lekker dineren gaan.

Mits ik dan nog steeds van die vent en zijn doen baal,
zou ik misschien kijken of ik in een goede vermomming, voorzien van een goede honkbalknuppel,
mijn frustratie eruit en het zeer bij die rotzak erin kan rammen.

Misschien lucht dat dan op ……
27-03-2011, 08:04 door Syzygy
Danaar de klerenkast open doen, mij tof uitdozen en met goede vriendinnen, vrienden naar het theater, de bios of lekker dineren gaan.

Mits ik dan nog steeds van die vent en zijn doen baal,
zou ik misschien kijken of ik in een goede vermomming, voorzien van een goede honkbalknuppel,
mijn frustratie eruit en het zeer bij die rotzak erin kan rammen.

Misschien lucht dat dan op ……

En vergeet niet "lekker puh" te zeggen hoor , dat komt ook lekker hard aan !!
Amaai, zelfs een kwaaie Belg neem je toch niet serieus hahaha

In Amsterdam doen we dat anders, let op:

Danaar de klerenkast open doen .............. (tot hier gaan we gelijk op maar dan komt het verschil ) dan haal je die grote neger eruit (want die had je toch al een paar jaar erbij) en dan laat je jezelf lekker ....................

Zo, dan hoef je de straat niet op, geen geweld te plegen (dat doet die neger wel hahahaha), en je voelt je echt veel beter de volgende morgen !!

Misschien drijven we qua topic iets af maar ik sta er om bekend erg ver te gaan in het leveren van service en advies ;-)

Noblesse Oblige
28-03-2011, 00:20 door OpenXS4All
Door Syzygy:
Danaar de klerenkast open doen, mij tof uitdozen en met goede vriendinnen, vrienden naar het theater, de bios of lekker dineren gaan.

Mits ik dan nog steeds van die vent en zijn doen baal,
zou ik misschien kijken of ik in een goede vermomming, voorzien van een goede honkbalknuppel,
mijn frustratie eruit en het zeer bij die rotzak erin kan rammen.

Misschien lucht dat dan op ……

En vergeet niet "lekker puh" te zeggen hoor , dat komt ook lekker hard aan !!
Amaai, zelfs een kwaaie Belg neem je toch niet serieus hahaha

In Amsterdam doen we dat anders, let op:

Danaar de klerenkast open doen .............. (tot hier gaan we gelijk op maar dan komt het verschil ) dan haal je die grote neger eruit (want die had je toch al een paar jaar erbij) en dan laat je jezelf lekker ....................

Zo, dan hoef je de straat niet op, geen geweld te plegen (dat doet die neger wel hahahaha), en je voelt je echt veel beter de volgende morgen !!

Misschien drijven we qua topic iets af maar ik sta er om bekend erg ver te gaan in het leveren van service en advies ;-)

Noblesse Oblige



... aaaaaah

Wat ik met een kwaaie Belg doe die neger is?
Hier over praat ik niet in het openbaar.

... aaaaaah
28-03-2011, 09:51 door Anoniem
Gut, gaan we ons hier nou ook al met relatieproblemen bemoeien? Dan heb ik ook nog wel een paar exen die ....
28-03-2011, 10:15 door rodin
Beste MariaMagda,

Via een terminal (Terminal.app) kan je bij de /var/log map waar een tweetal interessante logs worden bijgehouden, te weten security.log en appfirewall.log.

Om ze te zien kan je deze commando's gebruiken:

cd /var/log
cat security.log
cat appfirewall.log

Security.log houdt o.a. bij wanneer er wordt ingelogd d.m.v. het normale login venster. Als je zeker weet dat je je computer niet hebt aangeraakt en er is wel melding van een inlog, dan was jij dat dus niet.

Appfirewall.log houdt bij welke programma's er internetverbindingen accepteren van buitenaf (dus niet zelf maken, dat zijn er gewoonweg teveel, maar die luisteren naar inkomende verbindingen).

Verder is natuurlijk de bash history interessant.
05-04-2011, 18:39 door Anoniem
Ach MariaMagda ik zal je eens iets vertellen over de Nederlandse politie,behalve dat ze onderbezet en overwerkt zijn,hebben de meeste agenten geen kaas gegeten van internet en computers.En degenen die dat wel hebben worden ingezet bij de bestrijding van (digitale) kinderporno en bank en internet fraude en hacks waarbij er geld van rekeningen verdwijnt.Met name gedupeerde bedrijven en soms ook individuen (v.i.p.'s) krijgen hulp van de politie.Maar de gewone burger kan barsten.Die moet maar zn heil zoeken bij internetfora en bij hackers/crackers.De politie heeft niet eens zijn eigen computersystemen op orde!Het is echt beschamend hoe slecht de NLse politie is toegerust op de v bestrijding van computercriminaliteit.Hier moet nodig eens iets aan gebeuren.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.