Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Hacker op/in mijn pc!?

30-03-2012, 13:39 door Anoniem, 61 reacties
Ik had vanochtend een ongenode gast op mijn pc die even de besturing overnam,echt weird om dat te zien,klikte op een en ander,hij keek in mij badoo account,in mijn profiel enz.Scans meteen daarna met Norton Power Eraser en Hitman Pro leverden niks op.Ik ben nu aan het kijken naar evt. sporen in het norton beveiligings geschiedenis,en ik zie hier iets staan: "Regel SSDP standaard blokkeren heeft (192.168.1.1),Port (2869) geblokkeerd.Inkomende TCP-verbinding.Lokaal adres,service is (192.168.1.1),Port(2869). Extern adres,service is(192.168.1.1),Port(2031) Procesnaam is "System". Alleen dat is van een aantal uren voor het gebeurde.Ik gebruik nu en tijdens het gebeurde draadloos internet via mn router.Ik krijg gek genoeg geen internetverbinding als ik een kabel op mn router aansluit (ik heb upc modem en upc (netgear) router.Maar mn pa krijgt met zijn netbookje wel internetverbinding via de kabel aangesloten op mijn router.Maar als ik mijn laptop rechtstreeks op de modem aansluit krijg ik wel internetverbinding! Op mijn pc staat voor zover ik kan zien externe verbindingen uitgeschakeld.Wat is er vermoedelijk aan de hand en wat moet ik nu verder doen?
Reacties (61)
30-03-2012, 15:57 door golem
Een verklaring in het engels is te lezen op
http://www.pc-library.com/ports/tcp-udp-port/2869/

Als je pnp uitzet in je router en/of modem zou het weg moeten zijn.
30-03-2012, 16:32 door Anoniem
Is het zo simpel? Er gebeuren allerlei weirdo dingen op mn pc,muis is hypergevoelig,WL chatvensters worden en ik doe ze weer open en dat tig keer,en nog meer rare dingen,inloggen gaat soms niet,omdat de muiscursor opschuift naar 3 tekens terug.
02-04-2012, 12:07 door Anoniem
Zijn er toevallig meerdere toetsenborden/muizen aangesloten op één receiver? (indien draadloos) Ik was laatst met een pc bezig en ik kwam erachter dat mijn toetsenbord met nog een andere receiver was verbonden. Dan kan je er raar van opkijken :P
02-04-2012, 15:00 door choi
Als er inderdaad iemand toegang heeft tot je pc en die op afstand kan besturen dan is er een poort open gezet via welke dit mogelijk wordt gemaakt. Zoals eerder werd gesuggereerd kan dit gebeurd zijn door misbruik van het UPnP (Universal Plug and Play) mechanisme (niet te verwarren met Plug and Play dat alleen betrekking heeft op hardware) waarmee software poorten in de router en firewall kan open zetten om binnenkomende verbindingen te accepteren.

Over hoe dit gebeurd is kan je alleen maar speculeren. Een mogelijkheid is dat er op een of andere manier een uitvoerbaar bestand op je computer terecht gekomen die UPnP heeft misbruikt om een poort open te zetten. Je kan natuurlijk met software de openstaande verbinding gaan monitoren maar dat zet geen zoden aan de dijk, je computer is gecompromitteerd en niet meer te vertrouwen.

De-activeer eerst de UPnP functie in je modem (als je voor Bittorrent of iets dergelijks poorten moet forwarden doe dit handmatig). Her-installeer Windows en installeer ook minimaal een simpele bi-directionele firewall (indien die niet in je anti-virus pakket zit) z.a de gratis versie van Zone Alarm die je een melding geven als applicaties verbindingen willen accepteren van of willen maken met het internet.

Je dient vooral alert te zijn op verzoeken van externe bronnen om een verbinding te maken met je computer die niet het gevolg zijn applicaties of services die je zelf aan het draaien bent, en die binnenkomende verbindingen dienen te accepteren om te kunnen functioneren (z.a Bittorrent clients en sommige functies van IRC clients).
02-04-2012, 15:24 door Anoniem
Poort 2031 lijkt mij niet goed (mobrien-chat). Mogelijk heeft iemand een exploit gebruikt voor oude geinstalleerde software. Indien het vertrouwen in de machine weg is:
-Sluit de machine niet meer aan op internet.
-Stel de data veilig (eventueel opstarten met een usb-stick).
-Wis de harde schijf
-Herinstalleer de machine

-Sluit de machine weer aan op internet en installeer alle nieuwe updates
02-04-2012, 16:53 door Anoniem
Afgelopen nacht weer iemand die de muis/cursor bestuurde,en niet alleen op mijn laptop die draadloos werkte ( tevens met touchpad en met een draadloze muis)maar ook op netbook van mijn vader die hem met kabel op mijn router heeft aangesloten (welke weer met kabel verbonde is met de UPC-MODEM) en hij gebruikt een bedrade muis (zo'n kleintje,van een travel-set of zoiets).Op mijn desktop heb ik nog niet geconstateerd dat de muis en cursor een eigen leven leiden,desktop wordt alleen bedraad gebruikt en met bedrade muis.Wel heb ik eens gehad dat het beeldscherm van boven naar beneden en weeer terug scrolde,zonder dat ik iets deed,maar dat echt iemand anders allerlei zaken aanklikt en opent,nee dat nog niet op mn desktop.Ik heb een bi-directionele firewall,ik heb namelijk Norton 360 6.0,en de firewall staat op intelligent dus die denkt zelf,dat leek mij beter dan dat ik elke keer toestemming moet geven,want "bestand of programma huppeldepup vraagt toegang,wilt u toegang verlenen?" en dan weet ik niet eens wat het voor iets is en waarvoor het dient,dus hoe kan ik dan ja of nee antwoorden? Ik heb sinds het gebeurde div. scans gedaan,zowel met norton als met andere (online) virus,spyware en malware scanners (panda active scan,eset,trendmicro house call,malwarebytes,Norton Power Eraser,Windows Defender,SuperAntispyware,Bitdefender online virusscanner,McAfee security scan plus,ThreatExpertMemoryscanner,HitmanPro,Exterminate-It (en afgelopen nacht nog F-Secure Blacklight,terwijl de hacker bezig was!),en geen van allen vonden ze iets.Nou ik ga er mensen bij halen die mijn pc kunnen nakijken,of in elk geval debuggen en herinstalleren en mijn modem,router en (draadloze) netwerk kunnen resetten en zodanig installen dat alles veilig is.Ik ga bij de politie aangifte doen wegens computervredebreuk,maar of ze er veel aan zullen en kunnen doen betwijfel ik.De politie vroeg mij om een printscreen of zoiets te maken,ik weet nieteens hoe zoiets moet.Nou heb ik nog een probleem, ik heb geen backup van mijn laptop.Er zit weliswaar een recovery partitie op als het goed is (ik heb een acer aspire),maar die kan ook zijn gemanipuleerd of aangetast door malware,en acer wil mij geen disc sturen met daarop het hele systeem zoals ik die bij mn dell-desktop wel bijgeleverd kreeg.Wat nu?
02-04-2012, 17:38 door regenpijp
Het gebruik van een draadloze muis kan ook gewoon de oorzaak zijn en als je ontvanger gewoon ingeplugt zit terwijl je je touchpad gebruikt en hij pakt een stoorsignaal op kan het ook toevallig de buurman zijn die ook een draadloze muis heeft.

Mocht je toch je laptop laptop laten schoonvegen, overschrijf je harde schijf dan met DBAN en plaats dan een schone Windows installatie met virusscanner, het probleem zal dan opgelost moeten zijn mocht het malware zijn en anders is het toch de draadloze muis van de buren.
02-04-2012, 17:45 door choi
Door regenpijp: Het gebruik van een draadloze muis kan ook gewoon de oorzaak zijn en als je ontvanger gewoon ingeplugt zit terwijl je je touchpad gebruikt en hij pakt een stoorsignaal op kan het ook toevallig de buurman zijn die ook een draadloze muis heeft.

Uit het eerste verhaal van de OP krijg ik de indruk dat de bewegingen van de cursor niet willekeurig zijn, wat het geval zou zijn als het de wireless muis van de buurman was. Er worden gericht pagina's e.d geopend, iemand heeft dus toegang tot de desktop van de OP.
02-04-2012, 17:46 door choi
Door Anoniem: Er zit weliswaar een recovery partitie op als het goed is (ik heb een acer aspire),maar die kan ook zijn gemanipuleerd of aangetast door malware,en acer wil mij geen disc sturen met daarop het hele systeem zoals ik die bij mn dell-desktop wel bijgeleverd kreeg.Wat nu?

Een recovery partitie kan inderdaad besmet of beschadigt zijn. Je kan de installatie cd/dvd gebruiken van iemand die exact dezelfde Windows versie gebruikt als jou en die met je eigen licentiesleutel activeren. Een computer-reparatie shop kan dat wellicht ook voor je doen maar dat gaat geld kosten.
Soms kan je op torrent sites images van originele installatie cd's/dvd's vinden, je dient natuurlijk goed op te letten wat je download.

Aanvulling
Misschien is het een goed idee om toch even Zone Alarm te installeren (kan je voor dit doel gewoon naast Norton installeren) en te kijken of er een melding komt van een binnenkomende verbinding. Controleer ook dat de Windows-functie die het toestaat dat iemand je computer kan overnemen is uitgeschakeld.*

Ik gebruik Windows maar sporadisch en ik weet even niet meer uit het hoofd hoe dat heet en waar dat is in te stellen (Ik meen Hulp op afstand onder het tabblad Uitzonderingen van de firewallinstellingen). Vermeld in het vervolg ook welke Windows versie je gebruikt, zo kunnen mensen je beter van dienst zijn als ze je bijv. instructies willen geven.

*
Let op: deze functie zat ook in Windows Messenger en zit waarschijnlijk ook in de huidige versie van deze software (Live Messenger).
02-04-2012, 18:11 door Anoniem
Je kan wel de beveiliginglog van je AV/FW uitlezen en toegang verschaffen tot je router, maar een printscreen is te moeilijk? mmmm
02-04-2012, 18:26 door Anoniem
Ik gebruik op beide pc's Windows Vista Home 32 bits,beiden met SP1 en SP2,Internet Explorer 9,Norton 360 6.0 als hoofbeveiliging.De Windows functie voor het overnemen van de pc staat op beide pc's op uitgeschakeld (niet aangevinkt).Ik gebruik Windows Live Essentials 2011. Inderdaad is er 1 WL messenger account wat raar doet (kan niemand meer toevoegen bijv.),en bij nog 1 ander account heb ik geen winks meer en had voordien ook nieuwe onbekende winks.Ook gebruik ik de Badoo desktop applicatie en die vertrouw ik ook niet meer zo heel erg.Kreeg ook berichten van een badoo chatcontact die mij dat bericht niet had gestuurd en van niks wist.Toegang tot de pc kan mogelijk ook verkregen zijn doordat ik net iets te laat de nieuwste flash player update heb geinstalleerd,de update deed ik pas na de eerste keer dat ik de muiscursor zo raar zag doen.Ook is sinds rondom de tijd dat de rare muiscursor verschijnselen plaatsvonden het internet eplorer logootje van de taakbalk (snel starten) verdwenen.Tijd dus om in elk geval de laptop,maar ik denk beide pc's tegelijk en de aangesloten apparatuur zoals upc modem (indien mogelijk),router en printer te resetten/opnieuw te laten installeren en meteen mn (draadloze)netwerk opnieuw te laten instellen met de nodige beveiligingsopties,zoals het bereik van router tot het absoluut benodigde minimum terug te brengen i.p.v. 100 meter o.i.d)
03-04-2012, 14:44 door Anoniem
Ik heb hetzelfde gehad, mijn kat lag toen op mijn draadloze toetsenbord in de hoek van de kamer. Ik gebruikte dat toetsenbordal een tijdje niet meer en tikte direct op de laptop. De draadloze muis gebruikte ik nog wel. dus de ontvanger was nog wel aangesloten.
06-04-2012, 11:38 door Anoniem
Hier de TS:Het wordt nog gekker! Iemand bestuurde daarnet mijn muis en cursor terwijl er voo zover ik weet geen internetverbinding is,er is nl. geen kabel aangesloten en de de draadloze verbinding had ik uitgeschakeld,middeld de knop vlak boven het toetsenbord! wereldbolletje was verdwenen en er stond daarvoor in de plaats een rood kruisje.Wat kan hier aan de hand zijn? Draadloze muis gehackt? Kan iemand mijn draadloze muis hijacken en gebruiken zonder internetverbinding? Of is er een geheime internetverbinding?
06-04-2012, 12:15 door Anoniem
"Je kan wel de beveiliginglog van je AV/FW uitlezen en toegang verschaffen tot je router, maar een printscreen is te moeilijk?"

Zo'n vraag heeft weinig nut. Indien hij een printscreen wil maken, en niet weet hoe dat moet, dan kan hij dat hier terug vinden ->

Take a screen capture (print screen)
http://windows.microsoft.com/en-US/windows-vista/Take-a-screen-capture-print-screen

"Hier de TS:Het wordt nog gekker! Iemand bestuurde daarnet mijn muis en cursor terwijl er voo zover ik weet geen internetverbinding is,er is nl. geen kabel aangesloten en de de draadloze verbinding had ik uitgeschakeld,middeld de knop vlak boven het toetsenbord!"

Indien er geen verbinding is naar je computer, dan kan iemand de controle over je computer niet overnemen.

"Wat kan hier aan de hand zijn? Draadloze muis gehackt? Kan iemand mijn draadloze muis hijacken en gebruiken zonder internetverbinding? Of is er een geheime internetverbinding?"

Nou, een draadloze muis heeft weinig bereik, en via je muis kan iemand niet zien wat er op je scherm gebeurt. Wat jij beschrijft kan lijkt mij niet (tenzij iemand een USB GSM modem ofzo achter in je PC heeft geprikt) ? En geen enkele internet provider zal jou gratis een "geheime" internetverbinding leveren waar jij geen weet van hebt ;)
06-04-2012, 13:20 door choi
Door Anoniem: Hier de TS:Het wordt nog gekker! Iemand bestuurde daarnet mijn muis en cursor terwijl er voo zover ik weet geen internetverbinding is,er is nl. geen kabel aangesloten en de de draadloze verbinding had ik uitgeschakeld,middeld de knop vlak boven het toetsenbord! wereldbolletje was verdwenen en er stond daarvoor in de plaats een rood kruisje.Wat kan hier aan de hand zijn? Draadloze muis gehackt? Kan iemand mijn draadloze muis hijacken en gebruiken zonder internetverbinding? Of is er een geheime internetverbinding?

Ik denk niet dat je verder komt met steeds weer verschrikte verhalen te posten. Zonder firewall-logs of iets dergelijks kan men je niet verder helpen

Het begint er steeds meer op te lijken dat je een hard-en/of softwareprobleem hebt en geen hackerprobleem. Je hebt of last van interferentie-jouw wireless-spullen zitten op dezelfde frequentie als die van een buur-of je hebt problemen met de hard-en/of software van de draadloze muis.

Zoals een eerdere reageerder zei, het hacken van je draadloze muis heeft weinig zin als degene niet kan zien wat hij aan het doen is (geen internetverbinding via welke dit mogelijk is). het enige dat de 'hacker' bereikt is ergernis opwekken.

Herinstalleer de boel, gebruik een sterke encryptiesleutel (liefst met het maximaal toegestane aantal karakters) en een sterk wachtwoord voor je wifi-router, de-activeer UPnP en kijk of het probleem zich blijft voordoen. Meer kan ik helaas niet voor je doen.
06-04-2012, 13:24 door choi
En geen enkele internet provider zal jou gratis een "geheime" internetverbinding leveren waar jij geen weet van hebt

Een bepaald type router van UPC bevat een verborgen wifi-netwerk waarop iedereen met hetzelfde wachtwoord kan inloggen. Het wachtwoord kan niet door de gebruikers worden aangepast.
Dat bevestigt een woordvoerder van UPC tegenover Tweakers.net na geruchten op internet....Volgens UPC gaat het niet om een fout. Het verborgen netwerk zou zijn ingebouwd om ‘nieuwe mogelijkheden’ te bieden in de toekomst

Bron: http://www.nu.nl/internet/2376425/upc-router-heeft-verborgen-en-toegankelijk-wifi-netwerk.html
06-04-2012, 13:31 door Anoniem
Je ziet ze vliegen. Echt.

Dat iemand anders je muis lijkt te besturen is waarschijnlijk omdat je optische muis verblind raakt door licht ofzo en bewegingen gaat registreren die er niet zijn. Als het een draadloze betreft kan er storing op de radioverbinding zitten. Toetsenbord idem.

Sowieso vind ik het een erg ongeloofwaardig verhaal.
06-04-2012, 15:59 door Anoniem
Het is idd een draadloze muis,te weten de Microsoft Wireless Notebook Optical Mouse 3000.Dat de muis zowiezo zich vreemd gedraagt klopt idd,maar dat hij zomaar allerlei vensters opent en zaken aanklikt uit zichzelf lijkt mij onwaarschijnlijk.Maar goed, ik zal de laptop grondig laten debuggen, de harde schijf laten wipen/overschrijven en windows herinstalleren of een andere besturingsprogramma laten installeren,ik denk dat ik deze draadloze muis maar vervang door een andere,mogelijk neem ik een bedrade muis i.p.v. een draadloze.En daarna maar afwachten of de problemen zich weer gaan voordoen.Indat gevasl wordt het wellicht tijd voor een nieuwe laptop,hoewel deze pas 4 jaar oud is.
06-04-2012, 22:21 door Cybercrimepreventie.com
Ik zou de Ghostbusters of het zesde zintuig bellen. :-)
07-04-2012, 10:16 door Anoniem
Welke antivirus en welk antispyware programma en firewall had je draaien toen je werd gehacked ??
07-04-2012, 10:42 door [Account Verwijderd]
[Verwijderd]
08-04-2012, 23:57 door Anoniem
Norton 360 6.0. En ik gebruik andere online virus,malware en spywarescanners,o.a.hitman pro,malwarebytes,exterminate it,blacklight,norton power eraser,panda activescan,eset onmlinescanners en allemaal vinden ze niks.Ik heb al wat videoopnamen gemaakt,ik zal zodra het verschijnsel weer plaatsvindt er opnieuw video-opnamen van maken waarop ik zal laten zien dat ik zelf op dat moment noch de muis,noch de touchpad,noch het toetsenbord aanraak en tevens dat het gebeurd terwijl ik voor zover ik kan zien geen internetverbinding heb (geen kabel aangesloten en draadloze verbinding uitgeschakeld).Ik vermoedt dat ik hier te maken heb met een stealth keylogger programma met eigen stealth internetverbinding.Aangezien het hier om geavanceerde en waarschijnlijk ook vrj kostbare hackapparatuur/software gaat acht ik betrokkenheid vd overheid waarschijnlijk.Mischien die nieuwe duitse politiespyware of mogelijk vd amerikanen geleende spyware.? Hoe dan ook, ik zal bij de politie aangifte doen van computervredebreuk,met de video-opnamen als bewijs. En laat hen het maar verder uitzoeken.
Door Anoniem: Welke antivirus en welk antispyware programma en firewall had je draaien toen je werd gehacked ??
09-04-2012, 00:08 door Anoniem
TS: Voordat ik aangifte ga doen en mn pc leegmaken en windows opnieuw installeer zal ik voor alle zekerheid de draadloze muis vervangen door een nieuwe,bedrade muis.Maar ik betwijfel ernstig dat de muis defect is,ik had hem op een gegeven moment nl.losgekoppeld en uitgeschakeld en wat bleek; de hacker werkte toen via de touchpad en ging vrolijk door.Totdat ik de stroom van laptop uitschakelde (de accu had ik er gelukkig al uitgehaald).
09-04-2012, 10:42 door Anoniem
eeeeeeeeeeeeeeee
die hacker ben je zelf om dat je je pc
niet goed afstemt of wel de instellingen niet goed zet oa je opstart uitschakelen van je programas.
en je service instellingen na kijken in/uitschakelen
en nooit toe staan dat je pc woord overgenomen dus uitschakelen die service
en of kijk op deze side schoonepc.nl oa win7 en of xp de service uitzetten
de groeten van ikweetniet oja ik weet wel dat ik 60 jaar ben doei.
09-04-2012, 14:48 door Euro10000
Je hebt ook programma's die je muis bedienen en kunnen klikken, misschien loopt zoiets op de achtergrond.
09-04-2012, 18:08 door Anoniem
Hmm en om wat voor soort programma's zou het hierbij dan kunnen gaan? Kun je mij er een paar noemen die dat zouden kunnen doen/veroorzaken?
Door Euro10000: Je hebt ook programma's die je muis bedienen en kunnen klikken, misschien loopt zoiets op de achtergrond.
09-04-2012, 20:22 door Anoniem
@anoniem 00.08

hahahaha, denken dat de hacker jou muis of touchpad gebruikt..
al zal er helemaal geen touchpad of muis aan het systeem hangen, dan nog zal hij hem besturen met zijn eigen fysieke muis. Dta heeft natuurlijk niks te maken met wat aan het systeem zelf hangt!
09-04-2012, 20:32 door Anoniem
Ik denk gewoon dat je touchpad wat gevoelig is en valse signalen afgeeft. Het is simpelweg niet mogelijk om remote een PC te beheren als deze geen (Wifi)netwerk en bluetooth verbindingen heeft. Als hij dan toch raar doet dan is het waarschijnlijk een hardwareprobleem (in dit geval je touchpad)

Let erop dat je voor je touchpad de laatste driver hebt en kijk even of je de gevoeligheid kan instellen. Het kan ook nog zijn dat een touchpad storingen uit de omgeving oppikt.

Doe eens je touchpad uitschakelen en probeer het eens met een 'ouwerwetse' bedrade muis dan sluit je tenminste iets uit en kan je weer op gaan bouwen.
Laat die grote harddisk-wis-aktie nog maar even achterwege. :)
10-04-2012, 03:55 door Anoniem
Neem contact op met Norton , daar zitten de echte deskundigen .
Of doe je dat niet omdat je een illegale versie hebt ?
If so , dan kan je van mij ook doodvallen .
10-04-2012, 17:17 door Anoniem
Eh,nee hoor,ik heb een betaalde en legale versie van Norton,ik heb erover gebeld en die vent vd klantenservice zei doodleuk: wat heeft norton hiermee te maken? Ik klapte op dat moment even helemaal dicht,dus zei niks meer terug;maar eh wat heeft norton ermee te maken? Nou ja, het is (alleen maar) de antivirus,de antispyware,de firewall,de BEWAKER van mijn pc meneer vd Norton KLANTENSERVICE! En 1 van uw collega's, die heel wat behulpzamer was, melde mij nog een tijdje daarvoor dat bij mijn licentie een virusvrij garantie zit! Ik zit er nu toch echt over te denken om maar weer naar een andere securityprovider over te stappen,mschien dan toch maar de Russen. Ik ben zeer ontevreden over Norton en heb hen dat ook medegedeeld in het klantenservice kwaliteitsonderzoekje wat ze je elke keer na een hulpvraag toesturen!
Door Anoniem: Neem contact op met Norton , daar zitten de echte deskundigen .
Of doe je dat niet omdat je een illegale versie hebt ?
If so , dan kan je van mij ook doodvallen .
10-04-2012, 17:22 door Anoniem
Ja,dat zei ik al,ik ga een bedrade muis kopen en kijken of het verschijnsel dan nog optreedt.Ik ga ook liever niet een nieuwe harde schijf a 80 euro of hoeveel kost zoiets? kopen.Zou het niet kunnen zijn dat er een zendertje/ hardware keylogger met een eigen stealth internetverbinding in mijn pc is aangebracht? Wellicht laat ik mn laptop open maken om daarop te checken.
Door Anoniem: Ik denk gewoon dat je touchpad wat gevoelig is en valse signalen afgeeft. Het is simpelweg niet mogelijk om remote een PC te beheren als deze geen (Wifi)netwerk en bluetooth verbindingen heeft. Als hij dan toch raar doet dan is het waarschijnlijk een hardwareprobleem (in dit geval je touchpad)

Let erop dat je voor je touchpad de laatste driver hebt en kijk even of je de gevoeligheid kan instellen. Het kan ook nog zijn dat een touchpad storingen uit de omgeving oppikt.

Doe eens je touchpad uitschakelen en probeer het eens met een 'ouwerwetse' bedrade muis dan sluit je tenminste iets uit en kan je weer op gaan bouwen.
Laat die grote harddisk-wis-aktie nog maar even achterwege. :)

10-04-2012, 23:17 door Vicktor
Ik volg deze thread al een tijdje en, dames en heren, ik geloof er helemaal niks van. Ik denk dat jullie in de maling worden genomen door een troll. Zeg nou zelf, wat er beweerd wordt gelooft toch niemand?
10-04-2012, 23:17 door Vicktor
Ik volg deze thread al een tijdje en, dames en heren, ik geloof er helemaal niks van. Ik denk dat jullie in de maling worden genomen door een troll. Zeg nou zelf, wat er beweerd wordt gelooft toch niemand?
11-04-2012, 09:33 door RickDeckardt
Vaak gebruiken hackers het ingebouwde 3G GPS tracking mechanisme van de fabrikant om zelfs als er geen internetverbinding is toch bij de computer te komen. Dat is een enkele chip (system on chip) waarmee de NSA en overige homeland security afdelingen op computers kunnen inloggen zelfs als ze uitstaan(!) Helaas wordt die tech ook misbruikt door hackers.

Dus duidelijk geval van een hacker aan boord (of sta je op een lijst van de NSA?) die via VNC op je computer loopt te kloten en geheime wifi aan geeft gezet.
Format c: en herinstalleren. Nog beter is een nieuwe hardeschijf erin stoppen en dan vers installeren, of anders de computers weggooien of op marktplaats... of zou die laatste optie je medeplichtig maken aan identiteitsdiefstal?

Hier een mooie youtube-presentatie over hoe ze de afluistertech gebruiken (misbruiken?). Best handige jongens, die hackers:
http://www.youtube.com/watch?v=oHg5SJYRHA0

Verder ben ik het volledig eens met Vicktor, goeie observatie!
11-07-2012, 22:12 door Anoniem
Dag,

Ik dacht dat ik een firewall op mijn nieuwe samsung tablet geinstalleerd had. Ik zit nu een film te kijken en ging iets opzoeken over de Bermuda driehoek en ja hoor er verscheen direct een menu met sukkel! Ik krijg het niet meer weg. Gelukkig heb ik er verder nog niets mee gedaan (geen email account geopend).

Hoe kom ik hier snel vanaf. Is hier een speciaal programma voor te downloaden?

Wie helpt mij?
12-07-2012, 22:37 door Anoniem
Je dacht dat je een firewall op je nieuwe samsung tablet had geinstallleerd? Als ik jou was zou ik dat maar ff checken,en trouwens alleen een firewall is tegenwoordig niet voldoende.Je moet ook antivirus/antimalware en antispyware hebben.Welke securitysoftware voor samsung tablet (ik neem aan android?) beschikbaar is weet ik zo even niet,maar ik raad je aan voor een goeie,betaalde te gaan,bijv. kaspersky,norton,bitdefender,panda bijv.Wat je huidige situatie betreft:ik weet niet hoe dat met een (android) tablet zit,bij een windows pc zou ik zeggen z.s.m. herinstalleren windows dus zoiets soortgelijks ook maar bij die android tablet.
12-07-2012, 22:50 door Anoniem
Hier TS: Ik heb mn laptop laten herinstalleren,aangezien de muis/cursor bij mij thuis tog weer raar deed,de politie in kennis gesteld en die hebben de laptop meegenomen voor onderzoek,na een paar weken kreeg ik hem weer terug ze hebben helaas niks gevonden.De pc deskundige die mijn pc heeft ge-herinstalleerd dacht aan een magnetisch veld bij mij thuis aangezien zijn mac bij mij ook soortgelijk gedrag vertoonde,electricien erbij gehaald die e.e.a. heeft nagekeken en hier en daar wat stopkontakten heeft bekeken en e.e.a. aangedraaid.Sindsdien tot heden geen last meer gehad.Ik heb wel betere pc beveiliging op de pc geinstalleerd,Norton 360 kon schijnbaar de job niet doen.Voor die 80 euro per jaar verwacht ik meer van Norton. Ik weet zeker dat er een hacker actief was op mijn laptop,mijn vermoeden is dat deze via een gaatje in de draadloze muis de pc kon binnendringen of het is gedaan via de gadgets in de windows sidebar.Want er werden met de cursor gericht dingen aangeklikt,geopend en gesloten dat zal een door een magnetisch veld geraakte pc muis niet zo gauw doen.
13-07-2012, 11:55 door Anoniem
Heb je niet gewoon je touchpad aanstaan, tijdens het typen op het toetsenbord van je laptop? Daarmee is dit gedrag te verklaren. DE oplossing: In de bios aangeven dat het toutchpad uit staat als er een externe muis is aangesloten. Probleem opgelsot
13-07-2012, 12:14 door SirDice
Door Anoniem: Ik weet zeker dat er een hacker actief was op mijn laptop,mijn vermoeden is dat deze via een gaatje in de draadloze muis de pc kon binnendringen
Hahaha... Opvallend dat juist de mensen die er totaal geen verstand van hebben de meest fantastische hacks bedenken...

Je moet niet zoveel die meuk geloven die je in films ziet.
13-07-2012, 12:23 door regenpijp
Een kwetsbaarheid in het draadloze signaal van een muis, waarna een hacker precies gerichte bestanden en mappen kan aanklikken...
Volgens mij moet je daarvoor achter het beeldscherm zitten of VNC hebben ofzo anders is het gewoon random geklik en kom op de politie heeft ook niks gevonden.

Maakt niks uit hoor, ik denk soms ook dat mijn muis spontaan beweegt, maar dan gebruik ik mijn touchpad en stoot ik per ongelijk m'n muis aan die dan ook ingeplugd is. :p
13-07-2012, 12:26 door Anoniem
Door Anoniem: Hier TS: Ik heb mn laptop laten herinstalleren,aangezien de muis/cursor bij mij thuis tog weer raar deed,de politie in kennis gesteld en die hebben de laptop meegenomen voor onderzoek,na een paar weken kreeg ik hem weer terug ze hebben helaas niks gevonden.De pc deskundige die mijn pc heeft ge-herinstalleerd dacht aan een magnetisch veld bij mij thuis aangezien zijn mac bij mij ook soortgelijk gedrag vertoonde,electricien erbij gehaald die e.e.a. heeft nagekeken en hier en daar wat stopkontakten heeft bekeken en e.e.a. aangedraaid.Sindsdien tot heden geen last meer gehad.Ik heb wel betere pc beveiliging op de pc geinstalleerd,Norton 360 kon schijnbaar de job niet doen.Voor die 80 euro per jaar verwacht ik meer van Norton. Ik weet zeker dat er een hacker actief was op mijn laptop,mijn vermoeden is dat deze via een gaatje in de draadloze muis de pc kon binnendringen of het is gedaan via de gadgets in de windows sidebar.Want er werden met de cursor gericht dingen aangeklikt,geopend en gesloten dat zal een door een magnetisch veld geraakte pc muis niet zo gauw doen.
obvious troll is obvious
13-07-2012, 12:54 door [Account Verwijderd]
[Verwijderd]
13-07-2012, 13:49 door Security Scene Team
1: Update je je pc wel? d.m.v windows update?
2: zoals sirdice al zei; mensen die er geen verstand van hebben bedenken echt de meest fantastiche hacks.
3: al eens na gedacht dat je pc is overtenemen d.m.v. van een goede exploit? waarna ze de mogelijkheid krijgen om een VNC sessie te starten, bijv met metasploit.

immers: een muis klikt niet uitzich zelf op je badoo account en weet ik al wat meer.

neem eens een andere pc of laptop bijv die van je vader, install daarop Nmap.
Laat Nmap eens op Services en open poorten UDP & TCP scannen.
kijk of er verdachte poorten openstaan, dieje daarna kan filteren met norton.

en ook een mis verstand is dat mensen denken dat als ze 80 euro bijv betalen voor een norton product, dat zij 100% veiligheid kunnen verwachten. iets wat juist de omgekeerde wereld is. een AV & FW garanderen NOOIT 100% veiligheid. dus ook niet tegen hackers.

wat je verder nog kunt doen is je oude Pentium 3 (of 4) uit je stoffige kelder te halen.
installeer iets gelijks als PacketFence. install hem zo, dat deze al je netwerk verkeer daar als eerste binnenkomt en doorgeeft aan je Pc's / laptops. deze controleert alle "niet zuivere" netwerk dreigingen. houdt alles zeer netjes en nauwkeurig bij. zo is het gebruik op de overige computers in je netwerk niet een must dan, maar wel handig. loop wel even alle instellingen na, zodat ze niet met elkaar in conflict raken. want dan is het einde zoek!

Succes.
13-07-2012, 13:54 door Anoniem
Hahahahaha.

Heerlijk, al die serieuze uitvoerige reacties :P
13-07-2012, 16:04 door Anoniem
Ja ik had een gaatje in je muis geboord zodat ik je pc makkelijker kon kraken. Zal er nu mee ophouden.
14-07-2012, 00:21 door Anoniem
Briljant topic. ;-)

De Topicstarter meld zaken die totaal onmogelijk zijn, en de politie die je laptop weken inneemt? Terwijl bromsnor eerst om een screenshot vraagt? En een electricien die naar magnetische velden zoekt? Serieus...

Als er op je pc/laptop/tablet gericht op vensters geklikt wordt, is het geen magnetisch veld.
Als er geen internetverbinding is, is er geen actieve hacker op je machine, maar wellicht wel een programma.
Als Norton360 je probleem niet vind, dan kan de helpdesk je ook niet helpen.
Als je deze problemen serieus ondervind, begin dan eens met een poging je pc te leren kennen, zodat je wel een screenshot kunt maken, een IP-nummer van een harddisk kunt onderscheiden, en het probleem gedetailleerd kunt beschrijven.

laptop van 4 jaar oud... Koop gewoon een nieuwe, en installeer daar de gratis MS antivirus op, niet de beste wellicht, wel de goedkoopste en simpelste. bewaar al je foto's en video's op 2 USB sticks of externe harddisks, waarvan je er eentje buitenshuis bewaart, en als je pc weer gek doet, herinstalleer de boel dan met een system recovery, die zit vaak onder je F11 toets, lees het boekje waar ie precies zit.

Al dat geouwehoer hier over wat een hacker en een virus allemaal kan doen... tuurlijk, kan allemaal. maar de vraag is.. zou een hacker die al die skills heeft, serieus de hele nacht JOUW pc gaan zitten hacken? Wie ben je, Frans Bouwer of zo? (ow wacht...) ;-)
16-07-2012, 22:32 door Anoniem
Haha nee ik ben niet Frans Bauer,haha gelukkig niet zeg. Maar topic kan wat mij betreft (voorlopig) gesloten worden.De gehackte laptop is door een deskundige ge-herinstalleerd en er is daarop door mij andere,eveneens uitgebreide security software geinstalleerd.Hoe de malware/hacker op/in mn pc is terechtgekomen is niet zo heel belangrijk meer,het is belangrijk om te voorkomen dat het nogmaals kan gebeuren.Mogelijk heeft de indringer een exploit gebruikt (onlangs vondt panda active scan op mn andere pc een exploit, die Norton dus over het hoofd heeft gezien),mischien via de windows sidebar (gadgets) ,mischien zelfs is er een variant vd flame -spyware gebruikt (het lijkt onwaarschijnlijk, maar wie weet),ik heb voor de zekerheid de amerikaanse securitysoftware (norton)maar de deur uit gedaan.Het is gewoon heel vervelend als iemand in/op je pc kan rondneuzen/meekijkt.Niet dat ik iets (strafbaars) te verbergen heb,maar het is toch een aantasting van je privacy.
17-07-2012, 14:40 door Anoniem
Door Anoniem: Haha nee ik ben niet Frans Bauer,haha gelukkig niet zeg. Maar topic kan wat mij betreft (voorlopig) gesloten worden.De gehackte laptop is door een deskundige ge-herinstalleerd en er is daarop door mij andere,eveneens uitgebreide security software geinstalleerd.Hoe de malware/hacker op/in mn pc is terechtgekomen is niet zo heel belangrijk meer,het is belangrijk om te voorkomen dat het nogmaals kan gebeuren.Mogelijk heeft de indringer een exploit gebruikt (onlangs vondt panda active scan op mn andere pc een exploit, die Norton dus over het hoofd heeft gezien),mischien via de windows sidebar (gadgets) ,mischien zelfs is er een variant vd flame -spyware gebruikt (het lijkt onwaarschijnlijk, maar wie weet),ik heb voor de zekerheid de amerikaanse securitysoftware (norton)maar de deur uit gedaan.Het is gewoon heel vervelend als iemand in/op je pc kan rondneuzen/meekijkt.Niet dat ik iets (strafbaars) te verbergen heb,maar het is toch een aantasting van je privacy.
Oh ja.. Want jij bent zo belangrijk dat ze Flamer voor je gaan gebruiken....
18-07-2012, 17:18 door Anoniem
Nee dat zei ik niet.Een variant van/op flamer of en soortgelijk virus afgeleid van Flame.Het hoeft dus niet per se Flam(er) zelf te zijn.Of ik belangrijk genoeg ben weet ik niet,wel weet ik dat ik op internet vaak kritische uitlatingen doe t.o.v. het westen,in het bijzonder de VS en Israel en meerdere malen heb gezegd dat de arabische landen een olie-embargo tegen het westen zouden moeten instellen om zodoende te dwingen tot politiek en/of militair optreden tegen Israel om zodoende de Palestijnse gebieden terug te geven aan de Palestijnen en een Palestijnse Staat in het leven te kunnen roepen.Ook neem ik het op voor o.a. Syrie en Iran.Wellicht maakt dat alles bepaalde lieden zeer nerveus en zelfs heel boos.Niet dat ik me daar wat van aantrek.Elke poging om mij te censureren of te intimideren zal worden beantwoord door nog fellere kritiek mijnerzijds.
Door Anoniem:
Door Anoniem: Haha nee ik ben niet Frans Bauer,haha gelukkig niet zeg. Maar topic kan wat mij betreft (voorlopig) gesloten worden.De gehackte laptop is door een deskundige ge-herinstalleerd en er is daarop door mij andere,eveneens uitgebreide security software geinstalleerd.Hoe de malware/hacker op/in mn pc is terechtgekomen is niet zo heel belangrijk meer,het is belangrijk om te voorkomen dat het nogmaals kan gebeuren.Mogelijk heeft de indringer een exploit gebruikt (onlangs vondt panda active scan op mn andere pc een exploit, die Norton dus over het hoofd heeft gezien),mischien via de windows sidebar (gadgets) ,mischien zelfs is er een variant vd flame -spyware gebruikt (het lijkt onwaarschijnlijk, maar wie weet),ik heb voor de zekerheid de amerikaanse securitysoftware (norton)maar de deur uit gedaan.Het is gewoon heel vervelend als iemand in/op je pc kan rondneuzen/meekijkt.Niet dat ik iets (strafbaars) te verbergen heb,maar het is toch een aantasting van je privacy.
Oh ja.. Want jij bent zo belangrijk dat ze Flamer voor je gaan gebruiken....
18-07-2012, 17:27 door Anoniem
In elk geval als bekende en gerenomeerde virusscanners,spywarescanners en malwarescanners de malware niet kunnen vinden dan kun je toch wel stellen dat de aanvallers zeer stealth malware gebruikten.Malware die zoals ik al aangaf en wat de politie moet eigen ogen heeft kunnen zien zelfs allerlei zaken op mijn pc gericht aanklikte,opende en sloot zonder een internetverbinding,althans geen zichtbare internetverbinding.Ik wist dat de mensen mij voor gek zouden gaan verklaren,daarom heb ik ook video-opnamen gemaakt die ook laten zien dat er geen internetkabels,internetdongels aangesloten waren,dat het rode kruis rechtsonder op mn beeldscherm aangeeft dat er geen internetverbinding is en ook laat ik zien dat ik op het moment dat deze zaken gebeurden ik mijn pc met geen vinger aanraakte,ook mijn toetsenbord niet,ook de muis niet en ook de touchpad niet.Rara hoe kan dit? Een op hol geslagen cursor gaat niet gericht allerlei zaken aankliken,openen en weer sluiten.Een vd politieagenten opperde dat wellicht hitman pro de boosdoener was,dat die dit veroorzaakte.Dat geloof ik niet en jullie toch ook niet?
19-07-2012, 13:58 door Anoniem
Door Anoniem: In elk geval als bekende en gerenomeerde virusscanners,spywarescanners en malwarescanners de malware niet kunnen vinden dan kun je toch wel stellen dat de aanvallers zeer stealth malware gebruikten.Malware die zoals ik al aangaf en wat de politie moet eigen ogen heeft kunnen zien zelfs allerlei zaken op mijn pc gericht aanklikte,opende en sloot zonder een internetverbinding,althans geen zichtbare internetverbinding.Ik wist dat de mensen mij voor gek zouden gaan verklaren,daarom heb ik ook video-opnamen gemaakt die ook laten zien dat er geen internetkabels,internetdongels aangesloten waren,dat het rode kruis rechtsonder op mn beeldscherm aangeeft dat er geen internetverbinding is en ook laat ik zien dat ik op het moment dat deze zaken gebeurden ik mijn pc met geen vinger aanraakte,ook mijn toetsenbord niet,ook de muis niet en ook de touchpad niet.Rara hoe kan dit? Een op hol geslagen cursor gaat niet gericht allerlei zaken aankliken,openen en weer sluiten.Een vd politieagenten opperde dat wellicht hitman pro de boosdoener was,dat die dit veroorzaakte.Dat geloof ik niet en jullie toch ook niet?
Video or it didnt happen
19-07-2012, 16:49 door Security Scene Team
Door Anoniem: Briljant topic. ;-)
tuurlijk, kan allemaal. maar de vraag is.. zou een hacker die al die skills heeft, serieus de hele nacht JOUW pc gaan zitten hacken? Wie ben je, Frans Bouwer of zo? (ow wacht...) ;-)

dus jij impliceert dat iemand met veel skills op hacking gebied geen moeite neemt om een thuis gebruikertje te hacken?
wat dacht je dan van de wormen die je pc in een zombie veranderen. Elke bot heeft het bijna wel inzich om elke infected pc over te nemen. en ja dit kan verbogen worden, door zijn malware FUD te houden, en de exe's elke keer te updaten :)

een Worm doet niet alleen .flood SYN 0.0.0.0:80 (bijvoorbeeld)
de hacker kan zich vervelen en denken, tjah laat ik eens wat mensen de schrik op jagen, en kijken wat ze zoal uitvoeren op een dag op die infected machine.

gasten zoals jij maken het makkelijk voor aanvallers, want immers: met zo'n instelling blijf je zwakzinnig. (in dit geval je pc)

het is zelfs zo dat skilled gebruikers voor de fun de buren hacken met hun ipod bijv. (en ja dit kan echt)
19-07-2012, 18:41 door Anoniem
En wat kan ik hiertegen doen? Ik heb op de laptop windows geherinstalleerd middels de recovery-partitie.Is dit voldoende of kan het zijn dat de malware er nog zit? En hoe ontdek ik dat?
Door Security Scene Team:
Door Anoniem: Briljant topic. ;-)
tuurlijk, kan allemaal. maar de vraag is.. zou een hacker die al die skills heeft, serieus de hele nacht JOUW pc gaan zitten hacken? Wie ben je, Frans Bouwer of zo? (ow wacht...) ;-)

dus jij impliceert dat iemand met veel skills op hacking gebied geen moeite neemt om een thuis gebruikertje te hacken?
wat dacht je dan van de wormen die je pc in een zombie veranderen. Elke bot heeft het bijna wel inzich om elke infected pc over te nemen. en ja dit kan verbogen worden, door zijn malware FUD te houden, en de exe's elke keer te updaten :)

een Worm doet niet alleen .flood SYN 0.0.0.0:80 (bijvoorbeeld)
de hacker kan zich vervelen en denken, tjah laat ik eens wat mensen de schrik op jagen, en kijken wat ze zoal uitvoeren op een dag op die infected machine.

gasten zoals jij maken het makkelijk voor aanvallers, want immers: met zo'n instelling blijf je zwakzinnig. (in dit geval je pc)

het is zelfs zo dat skilled gebruikers voor de fun de buren hacken met hun ipod bijv. (en ja dit kan echt)
19-07-2012, 21:05 door Anoniem
Dit, Dit is echt dom dit gelooft toch niemand? Laat eerst maar zien op Bijv. Youtube. Eerst zien dan geloven ;)
20-07-2012, 01:19 door Anoniem
Door Anoniem:
Door Anoniem: In elk geval als bekende en gerenomeerde virusscanners,spywarescanners en malwarescanners de malware niet kunnen vinden dan kun je toch wel stellen dat de aanvallers zeer stealth malware gebruikten.Malware die zoals ik al aangaf en wat de politie moet eigen ogen heeft kunnen zien zelfs allerlei zaken op mijn pc gericht aanklikte,opende en sloot zonder een internetverbinding,althans geen zichtbare internetverbinding.Ik wist dat de mensen mij voor gek zouden gaan verklaren,daarom heb ik ook video-opnamen gemaakt die ook laten zien dat er geen internetkabels,internetdongels aangesloten waren,dat het rode kruis rechtsonder op mn beeldscherm aangeeft dat er geen internetverbinding is en ook laat ik zien dat ik op het moment dat deze zaken gebeurden ik mijn pc met geen vinger aanraakte,ook mijn toetsenbord niet,ook de muis niet en ook de touchpad niet.Rara hoe kan dit? Een op hol geslagen cursor gaat niet gericht allerlei zaken aankliken,openen en weer sluiten.Een vd politieagenten opperde dat wellicht hitman pro de boosdoener was,dat die dit veroorzaakte.Dat geloof ik niet en jullie toch ook niet?
Video or it didnt happen

klinkt als een macro... je kunt een script toevoegen aan de scheduled tasks en laten uitvoeren op ieder gewenst moment.(zonder welke vorm van verbinding dan ook) Heb in het verleden wel eens lopen klooien met EZmacro en autoIT, Als je een beetje tijd over hebt om hiermee te klooien, dan heb je het zo onder de knie.

succes ermee.... ben trouwens ook erg benieuwd naar het filmpje... kun je daarin ook je actieve processen weergeven?
En niet enkel met taskmanager, maar met meerdere tools.
20-07-2012, 12:24 door golem

En wat kan ik hiertegen doen? Ik heb op de laptop windows geherinstalleerd middels de recovery-partitie.Is dit voldoende of kan het zijn dat de malware er nog zit? En hoe ontdek ik dat?

Als er wat zat dan zal het waarschijnlijk weg zijn.
Is het voldoende ? : Nee, je moet windows gaan beschermen met firewall, virusscanner e.d.

Hoe ontdek ik dat : met die virusscanner/malware scanner.

Zie :
https://secure.security.nl/artikel/39467/1/Anti-Virus_Overzicht_2012.html
https://secure.security.nl/artikel/40393/1/Firewall_Overzicht_2012.html
20-07-2012, 14:55 door yobi
Aanvulling op golem:
Ook alle Windows updates installeren en updates van andere applicaties (Adobe reader, Flash e.d.). Eventueel Java deinstalleren, als dit niet wordt gebruikt. Hulp op afstand uitzetten.
16-04-2013, 04:41 door Anoniem
goeiemorgen,wil hierbij de bewering van vraagsteller bevestigen.heb zelf een macbook pro uit 2012 met sinds een week exact hetzelfde probleem en weet me geen raad.anybody??weet dat de topic alweer een jaar oud is dus hoop alsnog op wat goed advies.draadloos,geen wifi of bluet.van de stroom af en toch gaat de cursor zijn eigen weg en wilde het van alles en nog wat open gooien en filmen of fotograferen......HELLUP!!!
02-02-2015, 17:53 door Wati
[Verwijderd door moderator]
02-02-2015, 18:45 door Anoniem
Door Wati: Heb inmiddels al 4 computers met dezelfde problemen. Een HP Pavilion, een Medion en twee Acers. Het probleem op verschillende sites beschreven zonder enig resultaat! Alles geprobeerd. Mocht er ondertussen meer bekend zijn over deze hoogst irritante hack graag uw hulp. Wanneer je het probleem aan iemand probeert uit te leggen word je voor gek versleten. Ben bereikbaar via ...@telfort.nl.
https://www.security.nl/rules - "Plaats geen persoonlijke informatie, zoals bijvoorbeeld naam, telefoonnummer, e-mailadres of creditcardgegevens"

Normaal gesproken zou ik opperen een nieuw topic te starten, maar van dit soort topics hebben we er al genoeg, me dunkt. Ik zou zeggen, hoe die (spam)mails in de gaten! :)
02-02-2015, 19:39 door Anoniem
Scan je pc gewoon eens met een virusscanner, anti-malware tooling en kijk eens of 'hulp op afstand' en 'remote access' uitstaat.
Is je wachtwoord toevallig heel simpel te gokken?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.