50% kans, of het lukt wel of het lukt niet.

Verkeersboetes uitdelen.


Facebook zal niet gehackt zijn, maar het wachtwoord was of te makkelijk of je PC
waar je mee facebooked heeft malware. De malware heeft het wachtwoord opgepikt en doorgestuurd.
Of het is een bekende die het wachtwoord weet.

Dus wat doe je er aan :
PC scannen op malware met antivirus rescue CD.
Slachtoffer moet wat kennis opdoen.
Sterk wachtwoord nemen.
Wachtwoord niet opslaan via browser, niet automatisch laten vullen.

Hallo en welkom bij de klantenservice van Fakeboek! Oh wacht.., volgens mij ben je aan het verkeerde (IP)adres.

De kans dat je die persoon kunt identificeren op basis van een IP is 0.0%, een IP is namelijk geen persoonsgegeven.

De politie gaat je waarschijnlijk vierkant in je gezicht uitlachen, en FB zou het account in principe kunnen 'straffen' omdat het wachtwoord klaarblijkelijk met anderen gedeeld is.


Maatregelen die je kunt treffen:
- Systemen beter beveiligen, en
- geen publieke AP's gebruiken om in te loggen, en
- wachtwoorden wijzigen + NIET meer delen met anderen, en
- voor ieder account een ander wachtwoord gebruiken, en
- zorgen dat het account een minder interessant doelwit vormt, of
- heel die fakeboek-zooi opheffen natuurlijk.


NB: Wel typisch dat iemand die zich associeert met LOIC, juist zo'n topic moet starten.

Beste Vin,
Je kunt hier inderdaad niet zoveel mee. Maar zelfs als er geen proxy/TOR werd gebruikt, wil dat nog niet zeggen dat je de dader zou hebben gevonden als je alleen al naar de hoeveelheid zombie PC's kijkt. Het is tamelijk eenvoudig om de PC van iemand anders te 'gebruiken' zonder diens medeweten. En dan hebben we het nog niet over het aantal 'open' WiFi punten.

Vandaar dat er geluiden op gaan om bijvoorbeeld TOR te verbieden of zelfs encryptie niet toe te staan. Het fundament van iedere communicatie is vertrouwen. Een verschil tussen 'Good guys' en 'bad guys' bestaat niet om dat good-guys bad-guys kunnen worden (of al zijn;-). De basis van de maatregelen zou hierop gebaseerd moeten zijn; vertrouw niemand, ook jezelf niet! Dat wil niet zeggen dat niemand te vertrouwen is maar je voorkomt (latere) problemen.

In beveiligingsland wordt teveel het vertrouwen omgedraaid; "de overheid/opsporing instanties mogen alles van me weten, ik heb toch niets te verbergen...". Maar wie is die overheid? 'Good-guys'? of die politie agent met opsporingbevoegdheden die zijn buurmeisje om het leven had gebracht?

Vertrouwen is dynamisch; het veranderd van moment tot moment. Beveiliging moet daarop ingesteld worden.

De 5.x.x.x serie van IP-adressen was tot voor kort niet direct te linken aan een eigenaar. Ze werden onder meer gebruikt door Hamachi (een vpn achtige service).

Hack? Hacking? Gehackt?

'Spannend' ...
Echter, wat slechts vaststaat is dat er is ingelogd door iemand anders op een FB account.
Hoe die persoon aan het password is gekomen is nog geenszins duidelijk.
In een 'studenten' omgeving acht ik de kans zomaar groot dat het om social engineering of gemakkelijke trucs gaat van mannetjes in competitie om de hoogste bedscore.

Vin Louisel?
Opmerkelijke naam.
Hoe kom je erop, Louise L. misschien? Wat moet te doen dan met 'Vin'?
Wijnliefhebber en goede kennis Louise L. slachtoffer van een hack?

What's in a name?
Search: "Vin" "Louisel"
Eerste resultaat : File:Print creens low orbit ion cannon.JPG - Wikimedia Commons
https://commons.wikimedia.org/wiki/File:Print_creens_low_orbit_ion_cannon.JPG

Kon de opmerking van 13:00 al niet plaatsen, nu al beter.

Low Orbit Ion Cannon (LOIC)
https://nl.wikipedia.org/wiki/Low_Orbit_Ion_Cannon

Nobel, vriendinnen helpen met kennis.
Toch?

Het lijkt me dat iemand die zich verdiept in dit soort software met gemak de werking van Tor zelf kan uitpluizen en het Tor Faq technisch kan doorgronden.
Daar ben je immers ook student voor niet?

In je Forumvraag komt misbruik van Tor nogal aan de orde.
Misbruik van Tor is jammer maar komt inderdaad ook voor.
Tor kan en wordt over het algemeen voor goede doeleinden gebruikt, wat wereldwijd verhoudingsgewijs ook zeker het geval is / lijkt te zijn.
Alleen al Nederland kent 40.000 Torbrowser gebruikers, allemaal criminelen?
Nee natuurlijk niet, als je het privacy nieuws een beetje bij houdt snap je dat er steeds dringender redenen zijn op deze manier jezelf te beschermen tegen ... .

Privacy : Bits of Freedom
https://www.bof.nl

TOR, lees er van alles over op Torproject zelf
https://www.torproject.org .

Echter, de (DDOS) software waar jij je (toevallig?) mee lijkt te associëren, ik kan er geen positieve kanten aan ontdekken.
Wil je het werkelijke ip adres achterhalen van de boosdoener (FB inlogger) om die geheel volgens het model 'eigenrichting' een koekje van eigen deeg te geven en te gaan DDOS-en?
Ik vraag me sterk af of dat nog onder het demonstratierecht valt,.. .
Misschien een 'iets te persoonlijk gericht protest' om een rechter te overtuigen van de goede noodzaak langs de kaders van de wet.

Of gaat het eigenlijk helemaal niet om een FB slachtoffer en wil je gewoon zeker weten of je met gebruik van Tor te achterhalen bent.
Omdat je misschien de mogelijkheid ook wil onderzoeken zelf misbruik van Tor te maken in een misbruik combinatie van DDOS en TOR.
Voor welke doeleinden nog meer?

Als dat zo is.
Ik heb er geen verstand van maar deze info weet ik voor je te vinden.
DDOS en TOR, van die (studenten)fiets houdt het Tor project ook niet!

Tor FAQ Abuse
https://www.torproject.org/docs/faq-abuse.html.en

DDOS & TOR
https://www.torproject.org/docs/faq-abuse.html.en#DDoS

Al met al roept je verhaal vragen op (alleen bij mij en 13:00 ?).
- Hoe zit dat?
- Wat is nou je werkelijke verhaal en je plan van aanpak met de kennis waar je hier om vraagt?

Hou het maar positief, dat scheelt een hoop ellende en gedonder!

Focus inderdaad maar op het voorkomen van misbruik in plaats je te verdiepen in gebruik van DDOS.
Wanneer je forumpost louter goed bedoeld was, sluit ik mij wederom aan bij de tips die 13:00 geeft met een kleine aanvulling :
- Verander het FB wachtwoord op een ander computer systeem dat je kan vertrouwen en scan de apparaten van de FB eigenaar op virussen, malware, spyware.


P.s.

Reverse zoektocht
Vergeet dat ip adres verhaal maar, voor het verbergen van het originele ip adres, daar is Tor nou juist voor ontworpen en de kans is buitengewoon klein dat jij met het proberen de reverse route uit te pluizen er zelf op deze manier achter gaat komen.

Welke eventuele mogelijkheden er 'buiten Tor' wel zijn, ga ik je niet vertellen, maar er zijn zoals helaas hier elke keer weer blijkt helaas altijd wel ('Handy') reageerders hier die zich graag laten lenen die technieken vooral wel uit de doeken te doen (om het 'mannetje uit te hangen').
Het is niet ethisch, grenst aan eigenrichting, sluit nieuw misbruik door anderen zeker niet uit, en .. 'Terughacken' is alleen voorbehouden aan .. 'professionals' van een zekere statuur met 'terug hacklicentie'.

Vandaar mijn aanhalingstekens in mijn tekst. Ik vind het zelf ook nogal een raar woord.


Ik moest lachen en ik had niet minder verwacht van dit forum. Vandaar dat ik ook niet verwonderd ben over jullie argwanend gedrag. Ik schreef de pagina over LOIC omwille van een schoolopdracht niet meer of niet minder.


Daar heeft u een punt.



Een DDOS uitvoeren op de dader zou ons geen stap verder helpen (in mijn ogen toch). LOIC in combinatie met TOR : ik wist zelf niet dat het kon. Weer iets bijgeleerd.
Ik associeer me ook niet met LOIC. Want dan zouden de auteurs waar ik mij op gebaseerd heb voor het schrijven van de wiki ook geassocieerd worden met DDOS terwijl ik net als hun gewoon de werking vertel.
(Uitleggen hoe een atoombom werkt wil ook niet zeggen dat de persoon in kwestie een atoombom zal bouwen en gebruiken)



Mijn schoolopdracht staat los van de vraag die ik nu stel. Maar ik snap de verwarring.Ik koos tevens wel bewust voor de naam Vin Louisel. Ik zou een dommerik zijn om indien ik 'slechte' plannen heb om de link met LOIC zo duidelijk te maken.


In het woord "Terughacken" geloof ik niet echt. Maar idd ik wou wel opzoek gaan in hoeverre ik kon terug gaan naar het oorspronkelijke IP Adress. Ik ben verre van een kenner/expert noch hacker.

Ik bedank u om de tijd te nemen om deze uitgebreide tekst te schrijven. Mijn achtergrond is misschien verwarrend maar mijn intenties zijn goed.


Groeten

Vin Louisel

Dank aan allen die al reeds reageerden.

Graag gedaan.

Kleine nuance, argwanend of behulpzaam gedrag?
Daarbij maak ik me geen zorgen om LOIC, maar meer over het feit dat je het interessant vindt om te weten of, en hoe onbevoegd gebruik van een account op te sporen is. Er zijn mogelijkheden. zeker als het misbruik voort duurt, maar dáár ga ik niet bij helpen.
Als je mijn tips een beetje op laat volgen, voorkom je wellicht erger in de toekomst.

gr anon 13:00

Huh? Dit zijn 16 miljoen adresssen die aan allerlei verschillende bedrijven zijn toegekend en die nauwelijks iets
gemeenschappelijk hebben....

Ik moet eerlijk zijn dat ik niet op de hoogte ben van de huidige situatie. Hamachi gebruikt inmiddels de 25.x.x.x serie omdat de 5.x.x.x serie op het punt stond om toegewezen te worden. Dit soort adressen wordt door een dienst als Hamachi ook alleen gebruikt voor gebruik in het lokale virtuele netwerk. Dus ik neem aan dat Hamachi botsingen met daadwerkelijk toegekende fysieke adressen probeert te voorkomen.

https://atlas.torproject.org/#details/B7EC0C02D7D9F1E31B0C251A6B058880778A0CD1