Computerbeveiliging - Hoe je bad guys buiten de deur houdt

gehackte harddisk

01-11-2014, 11:41 door kastelenteam, 21 reacties
Hallo allemaal,

Ik draaide thuis een server voor mijn vereniging Het Hollandse Kastelenteam, ja 24 uur natuurlijk en inderdaad de website werd ge-hackt en nu kan ik niet meer op mijn 500 GB harddisk komen, ook de computernaam werd veranderd zag ik op mijn router.
Ik heb inmiddels een andere harddisk geplaatst in de computer en de oude schijf in een USB geplaatst, maar ik kan em niet benaderen.

Weet iemand hoe ik dat wel kan. ??

Graag advies

bij voorbaat dank

Peet
Reacties (21)
01-11-2014, 12:00 door yobi
Waaruit blijkt dat de server ge-hackt is? Een harddisk kan ook gewoon stuk gaan.

Ik zou het anders doen: harddisk terugplaatsen; internet loskoppelen; opstarten met een USB-stick (met tools om data terug te halen).
01-11-2014, 12:05 door Anoniem
Beste Peet, vervelend voor je, maar kun je even concreet aangeven wat ju nu precies wilt doen en op welke manier?

Het gaat om de exacte handelingen die je verricht hebt met je HDD('s), het systeem (OS) dat je gebruikt en vooral het exacte doel dat je wilt bereiken.

Verder moet je er rekening mee houden dat ieder ander systeem (van telefoon tot router) dat aangesloten is op het netwerk óók besmet zou kunnen zijn.

Voor het aanpakken van je huidige problemen zou ik je dus sowieso willen adviseren een systeem te gaan gebruiken van buiten je netwerk, dat helemaal up-to-date en degelijk beveiligd is.
Ook de router resetten en vervolgens updaten indien mogelijk, zou zeker niet onverstandig zijn.

Omdat ik verder geen flauw idee heb van je kennis-niveau, hardware & gebruikte software wacht ik je verdere reacties eerst even af.

Succes in ieder geval!
01-11-2014, 13:20 door Erik van Straten
Exact zoals Yoby en Anoniem@12:05 aangeven: we hebben meer informatie nodig.
1) Welk OS draaide de server?
2) Welk CMS draaide de server (Drupal wellicht?)
3) Waar baseer je op dat je server gehacked is?
4) Wat zag je precies op je router ("computernaam werd veranderd")?
5) Welk merk en type router gebruik je?
6) Vanaf wel OS probeerde je de HDD uit te lezen (via USB)?
7) Welke tools gebruikte je daarbij?

Nb. http://www.hollandse-kastelenteam.nl/ en http://kastelenteam.forum2go.nl/ zijn nog gewoon "in de lucht", kun je zeggen om welke site het gaat? Google cache en archive.org bieden dan vaak veel info (en soms kun je daar ook gegevens terughalen als je geen -recente- backup hebt). Bij Google cache moet je dan niet te lang wachten!

Kopietje hierondert omdat sommige TS-ers menen dat het een goed idee is om hun vraag te verwijderen nadat anderen er tijd in hebben gestopt in een poging te helpen:
Door kastelenteam: Hallo allemaal,

Ik draaide thuis een server voor mijn vereniging Het Hollandse Kastelenteam, ja 24 uur natuurlijk en inderdaad de website werd ge-hackt en nu kan ik niet meer op mijn 500 GB harddisk komen, ook de computernaam werd veranderd zag ik op mijn router.
Ik heb inmiddels een andere harddisk geplaatst in de computer en de oude schijf in een USB geplaatst, maar ik kan em niet benaderen.

Weet iemand hoe ik dat wel kan. ??

Graag advies

bij voorbaat dank

Peet
01-11-2014, 19:08 door Eric-Jan H te D
Zoek niet verder. Een interne harde schijf is meestal niet zomaar in een externe behuizing te plaatsen (en vice versa) en te gebruiken zonder hem eerst te formatteren. Daarbij gaat natuurlijk alle data verloren.

Mogelijk dat zogenaamde harde schijf dockingstations daar een uitzondering op zijn, maar daar heb ik geen ervaring mee.

Vergeet je niet ook je modem/router naar fabrieksinstellingen te resetten en van nieuwe firmware en een nieuw sterk wachtwoord te voorzien.
01-11-2014, 20:51 door Spiff has left the building
Door Eric-Jan H te A, 19:08 uur:
Zoek niet verder. Een interne harde schijf is meestal niet zomaar in een externe behuizing te plaatsen (en vice versa) en te gebruiken zonder hem eerst te formatteren. [...]
Mogelijk dat zogenaamde harde schijf dockingstations daar een uitzondering op zijn [...]
Um, is dat wel zo?
Ik kan me geen verschil voorstellen tussen interne of externe toegang tot een harde schijf die bij externe toegang herformatteren noodzakelijk zou maken.
En bij externe toegang zie ik geen verschil tussen toegang via een dockingstation of via een externe behuizing. Een externe behuizing en een dockingstation zijn niet anders dan dat de eerste een gesloten doosje is en de tweede open, de aansluitingen zijn hetzelfde en het circuit board is vergelijkbaar.

Wat betreft de vraag van kastelenteam Peet -
daarbij zijn antwoorden op de vragen die door de vorige posters zijn gesteld van belang, dus daar is het het wachten op.
01-11-2014, 21:51 door [Account Verwijderd] - Bijgewerkt: 01-11-2014, 22:03
Misschien ook belangrijk,

- Was jouw harddisk soms op de router aangesloten via een USB poort?
- Gebruikte je soms jouw PC als server?
01-11-2014, 23:12 door [Account Verwijderd] - Bijgewerkt: 01-11-2014, 23:15
[Verwijderd]
02-11-2014, 10:54 door Anoniem
Door Eric-Jan H te A: ...harde schijf...
Beetje jammer, dat is namelijk pertinente onzin.
Gelieve je reactie aan te passen Eric-Jan.

Ik snap dat je het goed bedoelde verder, dus een tip ter lering ende vermaeck: diskmgmt.msc
(Wijzigingen kunnen niet via systeemherstel ongedaan worden gemaakt, just saying...)
02-11-2014, 18:46 door Anoniem
Ik schreef ook dat de naam van mijn computer was veranderd in een andere naam
Door Anoniem: Beste Peet, vervelend voor je, maar kun je even concreet aangeven wat ju nu precies wilt doen en op welke manier?

Het gaat om de exacte handelingen die je verricht hebt met je HDD('s), het systeem (OS) dat je gebruikt en vooral het exacte doel dat je wilt bereiken.

Verder moet je er rekening mee houden dat ieder ander systeem (van telefoon tot router) dat aangesloten is op het netwerk óók besmet zou kunnen zijn.

Voor het aanpakken van je huidige problemen zou ik je dus sowieso willen adviseren een systeem te gaan gebruiken van buiten je netwerk, dat helemaal up-to-date en degelijk beveiligd is.
Ook de router resetten en vervolgens updaten indien mogelijk, zou zeker niet onverstandig zijn.

Omdat ik verder geen flauw idee heb van je kennis-niveau, hardware & gebruikte software wacht ik je verdere reacties eerst even af.

Succes in ieder geval!

Door yobi: Waaruit blijkt dat de server ge-hackt is? Een harddisk kan ook gewoon stuk gaan.

Ik zou het anders doen: harddisk terugplaatsen; internet loskoppelen; opstarten met een USB-stick (met tools om data terug te halen).

Daar was ik indedaad ook al bang voor, niet doen dus goed dat ik bevestiging krijg van mijn vermoeden, na jaren een server te hebben gehad heb ik het nu maar opgegeven. misschien beter zo tegenwoordig. Ik dacht nog even aan een RISC PC maar ook dat plan laat ik maar varen,

Bedankt

Peter
02-11-2014, 18:52 door kastelenteam
Door Erik van Straten: Exact zoals Yoby en Anoniem@12:05 aangeven: we hebben meer informatie nodig.
1) Welk OS draaide de server?
2) Welk CMS draaide de server (Drupal wellicht?)
3) Waar baseer je op dat je server gehacked is?
4) Wat zag je precies op je router ("computernaam werd veranderd")?
5) Welk merk en type router gebruik je?
6) Vanaf wel OS probeerde je de HDD uit te lezen (via USB)?
7) Welke tools gebruikte je daarbij?

Nb. http://www.hollandse-kastelenteam.nl/ en http://kastelenteam.forum2go.nl/ zijn nog gewoon "in de lucht", kun je zeggen om welke site het gaat? Google cache en archive.org bieden dan vaak veel info (en soms kun je daar ook gegevens terughalen als je geen -recente- backup hebt). Bij Google cache moet je dan niet te lang wachten!

Kopietje hierondert omdat sommige TS-ers menen dat het een goed idee is om hun vraag te verwijderen nadat anderen er tijd in hebben gestopt in een poging te helpen:
Door kastelenteam: Hallo allemaal,

Ik draaide thuis een server voor mijn vereniging Het Hollandse Kastelenteam, ja 24 uur natuurlijk en inderdaad de website werd ge-hackt en nu kan ik niet meer op mijn 500 GB harddisk komen, ook de computernaam werd veranderd zag ik op mijn router.
Ik heb inmiddels een andere harddisk geplaatst in de computer en de oude schijf in een USB geplaatst, maar ik kan em niet benaderen.

Weet iemand hoe ik dat wel kan. ??

Graag advies

bij voorbaat dank

Peet

ja ik heb maatregelingen genomen om de website bij hostnet te plaatsen de zelfde dag al en was daar al klant "toch slim en snel he ?"
02-11-2014, 18:52 door kastelenteam
Door _kraai__: Misschien ook belangrijk,

- Was jouw harddisk soms op de router aangesloten via een USB poort?
- Gebruikte je soms jouw PC als server?

nee intern in de comp

Peter
02-11-2014, 18:54 door kastelenteam - Bijgewerkt: 02-11-2014, 18:55
Door Anoniem:
Door Eric-Jan H te A: ...harde schijf...
Beetje jammer, dat is namelijk pertinente onzin.
Gelieve je reactie aan te passen Eric-Jan.

Ik snap dat je het goed bedoelde verder, dus een tip ter lering ende vermaeck: diskmgmt.msc
(Wijzigingen kunnen niet via systeemherstel ongedaan worden gemaakt, just saying...)

nee recover kost geld en mycom is best duur en nieuwe schijf is 46 euro

weggoien dus....................en vernietigen................

Peet
02-11-2014, 20:36 door Erik van Straten - Bijgewerkt: 02-11-2014, 20:36
Door kastelenteam:
Door Erik van Straten: Nb. http://www.hollandse-kastelenteam.nl/ en http://kastelenteam.forum2go.nl/ zijn nog gewoon "in de lucht"
ja ik heb maatregelingen genomen om de website bij hostnet te plaatsen de zelfde dag al en was daar al klant "toch slim en snel he ?"
Ik stel het op prijs dat je alsnog antwoordt, maar ik ben er niet blij mee. Dat je het belangrijker vindt om eerst je site(s) weer in de lucht te krijgen, d.w.z. voordat je kijkt of hier iemand op jouw vraag geantwoord heeft, begrijp ik nog wel. Maar dan had je direct daarna hier toch wel even kunnen melden dat hulp niet mee nodig is?

Op dit forum zijn velen bereid te helpen. Ik kan niet voor anderen spreken, maar zelf doe ik dat om ervan te leren. Van jouw type vraag en reacties leer ik alleen maar dat ik er beter aan doe geen tijd in dit soort vragen te stoppen. Met jouw egoïstische gedrag verziek jij het dus voor andere, wel serieuze, vragenstellers.
02-11-2014, 22:33 door Anoniem
Door Anoniem: na jaren een server te hebben gehad heb ik het nu maar opgegeven. misschien beter zo tegenwoordig. Ik dacht nog even aan een RISC PC maar ook dat plan laat ik maar varen,

Bedankt

Peter
Bedankt voor je feedback, ik denk dat je er inderdaad verstandig aan doet een hoster in de arm te nemen.
Vergeet zeker niet je router te resetten en vervolgens te updaten.

Mocht je nog hulp nodig hebben met het terughalen van data op de schijf die je als verloren beschouwt, kun je het beste een nieuw topic starten.
Ik heb zomaar het idee dat het misschien gaat om een vorm van cryptware, in dat geval is het inderdaad makkelijker de zaak op te geven. Tenzij er een bitcoin-wallet met luttele miljoenen coins op staat natuurlijk ;)


Door Erik van Straten: Ik stel het op prijs dat je alsnog antwoordt, maar ik ben er niet blij mee.
Ik vind je reactie erg begrijpelijk en deel je mening tot op zekere hoogte, maar trek het je vooral niet te veel aan Erik, you can't win them all.

Daar staat tegenover dat ik al vaker wat van jouw reacties heb opgestoken in andere threads, zonder daar ook maar een letter aan te hebben toegevoegd.

En om héél eerlijk te zijn was mijn reactie (12:05) al tegen beter weten in, lees de titel nog eens een keer :p
03-11-2014, 19:47 door Eric-Jan H te D - Bijgewerkt: 03-11-2014, 19:49
Door Anoniem: Beetje jammer, dat is namelijk pertinente onzin.
Gelieve je reactie aan te passen Eric-Jan.

De controlers van in (mijn ervaring) USB-verbonden harde schijfbehuizingen hebben mechanismen om met grote hardeschijven om te gaan. Dit heeft te maken met verschillen tussen fysieke- en logische sector-grootte en "advanced formatting mode" Het wemelt op internet van de problemen die hierdoor ontstaan. En ik ben zelf helaas door schade en schande zelf met de neus op dit feit gedrukt.

Het verschijnsel dat hierbij optreedt is dat in het diskmanagement van Windows de schijf als niet geïnitialiseerd wordt gezien bij verplaatsen van intern naar extern en vice versa. Initialiseren maakt zonder de inzet van recoverytools de aanwezige data permanent onbereikbaar.
03-11-2014, 20:34 door Spiff has left the building
@ Eric-Jan H te A, 19:47 uur,

Dankjewel voor je uitleg.
Het is een duidelijk antwoord op mijn eerdere "Um, is dat wel zo?"
Ik heb zelf nog niet die ervaring die je beschrijft, maar een gewaarschuwd mens ... enz.
Binnenkort heb ik een klusje waarbij ik een paar HDD's ga vervangen en afdanken, en mijn plan is om een daarvan pas na het verwijderen extern leeg te maken, en daarbij zou ik dan mogelijk kunnen aanlopen tegen wat je aangaf. In mijn geval is dat geen probleem, want die disk moet toch leeggemaakt worden, maar het zou niettemin verrast hebben wanneer ik zonder initialiseren geen toegang zou hebben. Ik ben benieuwd, maar door je uitleg dus alvast voorbereid. Bedankt.
03-11-2014, 21:22 door Anoniem
Door Eric-Jan H te A: En ik ben zelf helaas door schade en schande zelf met de neus op dit feit gedrukt.

Het verschijnsel dat hierbij optreedt is dat in het diskmanagement van Windows de schijf als niet geïnitialiseerd wordt gezien bij verplaatsen van intern naar extern en vice versa. Initialiseren maakt zonder de inzet van recoverytools de aanwezige data permanent onbereikbaar.

Wanneer je een 'Disk niet geinitialiseerd' melding krijgt zouden alle toeters en bellen moeten gaan rinkelen (in de bovenkamer) en zou je dan ook niet akkoord moeten gaan met initialiseren maar de direct disk 'ejecten' !
Daarbij aangenomen dat Windows je die optie geeft en niet automatisch start met dat initialiseer-proces.

'On' Topic
Was iemand trouwens de volgende merkwaardigheden in o.a. het css van de Kastelenteam website ook opgevallen?

- Diverse Noord Hollands Dagblad css stylesheets ?? Geen zichtbaar verschil met uitschakelen van die externe stylesheets.
- TMG media advertising-targeting code. Is het Noord Hollands dagblad van TMG?
- Belstat stats. Belstat website zelf sinds 2012 niet meer geüpdated geldt dat dan ook voor de stats generating code en is dat dan erg??

Misschien is met dit soort merkwaardige zwerf extra's in de website pagina code, de kans op 'hacks' en binnenkomende malware wat groter? Of zeg ik nu iets heel geks?
03-11-2014, 23:45 door Erik van Straten
Door Eric-Jan H te A:
Door Anoniem: Beetje jammer, dat is namelijk pertinente onzin.
Gelieve je reactie aan te passen Eric-Jan.

De controlers van in (mijn ervaring) USB-verbonden harde schijfbehuizingen hebben mechanismen om met grote hardeschijven om te gaan. Dit heeft te maken met verschillen tussen fysieke- en logische sector-grootte en "advanced formatting mode" Het wemelt op internet van de problemen die hierdoor ontstaan. En ik ben zelf helaas door schade en schande zelf met de neus op dit feit gedrukt.

Het verschijnsel dat hierbij optreedt is dat in het diskmanagement van Windows de schijf als niet geïnitialiseerd wordt gezien bij verplaatsen van intern naar extern en vice versa. Initialiseren maakt zonder de inzet van recoverytools de aanwezige data permanent onbereikbaar.
TS schreef "500 GB". Bij HDD's < 2TB heb ik dit soort problemen nog nooit gezien.

('t is ff geleden -en destijds stond die site niet stijf van de reclame- maar misschien moet ik m'n tabel eens updaten http://www.computercraft.com/docs/evsterms.shtml#Translation ;)
04-11-2014, 10:57 door Anoniem
Door Eric-Jan H te A:
Door Mij: Beetje jammer, dat is namelijk pertinente onzin.
Gelieve je reactie aan te passen Eric-Jan.

De controlers van in (mijn ervaring) USB-verbonden harde schijfbehuizingen hebben mechanismen om met grote hardeschijven om te gaan. Dit heeft te maken met verschillen tussen fysieke- en logische sector-grootte en "advanced formatting mode" Het wemelt op internet van de problemen die hierdoor ontstaan. En ik ben zelf helaas door schade en schande zelf met de neus op dit feit gedrukt.

Het verschijnsel dat hierbij optreedt is dat in het diskmanagement van Windows de schijf als niet geïnitialiseerd wordt gezien bij verplaatsen van intern naar extern en vice versa. Initialiseren maakt zonder de inzet van recoverytools de aanwezige data permanent onbereikbaar.
Geloof me, ik weet als geen ander hoe lastig het kan zijn om een exFAT-schijf via Windows uit te lezen. Maar daar gaat het hier helemaal niet over:

Door kastelenteam: ...nu kan ik niet meer op mijn 500 GB harddisk komen
Door kastelenteam: ...nee intern in de comp
Door kastelenteam: ...nieuwe schijf is 46 euro

Hieruit kun je enkel concluderen dat het om een reguliere, interne HDD gaat -> NTFS dus.
Dat de TS het niet voor elkaar krijgt om die schijf uit te lezen, kan liggen aan een heleboel zaken, maar (in dit geval), niet aan het gebruikte bestandssysteem.

Wél kan het liggen aan het gebruikte OS, de HDD zelf (defect), de USB-controller, de USB-poort, het feit dat de TS niet weet dat een HDD meer elektrisch vermogen nodig heeft dan een USB-poort leveren kan (in tegenstelling tot een SSD bijvoorbeeld), een aangepaste MBR, een kapotte kabel / connector, mogelijk zelfs nog aan het verschil tussen SATA vs SCSI, etc. etc. etc.
De kans da het aan het gebruikte bestandssysteem ligt is dusdanig klein, dat jouw advies "Zoek niet verder." in mijn ogen, werkelijk kant noch wal raakt.

Dus vandaar mijn, wellicht wat kribbige, reactie van 10:54, waar ik overigens nog steeds 100% achter sta.
05-11-2014, 02:00 door Eric-Jan H te D - Bijgewerkt: 05-11-2014, 02:05
Door Anoniem:
Door kastelenteam: ...nu kan ik niet meer op mijn 500 GB harddisk komen
Door kastelenteam: ...nee intern in de comp
Door kastelenteam: ...nieuwe schijf is 46 euro
Dus vandaar mijn, wellicht wat kribbige, reactie van 10:54, waar ik overigens nog steeds 100% achter sta.


Door kastelenteam: ...en de oude schijf in een USB geplaatst, maar ik kan em niet benaderen.

Weet iemand hoe ik dat wel kan. ??

Ja, ik weet uit ervaring hoe dat niet kan. (ietwat geïrriteerd {;-)==>
05-11-2014, 12:23 door Anoniem
Door Eric-Jan H te A: Ja, ik weet uit ervaring hoe dat niet kan. (ietwat geïrriteerd {;-)==>
Ik begrijp je niet. Ik kan me voorstellen dat je op een maandagnacht om 02:00, misschien wat minder jolig bent dan overdag.
Zo werkt het wel bij mij tenminste...

Maar zeg je nu dat het onmogelijk is?
Bedoel je dat het soms wat lastiger kan zijn dan het eigenlijk zou moeten zijn?
Of vindt je het gewoon niet de moeite waard?

Volgens mij praten we langs elkaar heen + het was niet mijn intentie om je te irriteren.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.