Computerbeveiliging - Hoe je bad guys buiten de deur houdt

ingebroken op wifi via gestolen laptop

28-09-2016, 17:40 door patnl, 21 reacties
onlangs is bij ons een laptop uit huis ontvreemd (overdag via de open tuindeur). Voordat we doorhadden dat dat was gebeurd (dachten eerst dat deze wel ergens in huis moest liggen) had men al de windows inlogcode gekraakt/omzeild en ingelogd op het gmail account. Gelukkig was deze van mijn dochter, dus veel meer dan huiswerk Frans etc is er niet buitgemaakt.
In het betreffende google-account kon ik zien dat er om die en die tijd was ingelogd via ONS IP adres, dus ik neem aan via onze WIFI, wat weer betekent dat men voor de deur moet hebben gestaan tijdens het browsen door onze gegevens. We waren om die tijd niet thuis, want dat was de volgende dag pas.

Vraag: klopt mijn redenatie dat de kl***zakken de volgende dag weer bij ons voor de deur hebben gestaan? en zo ja: wat kan men nog meer hebben uitgespookt op ons netwerk?
Op het betreffende tijdstip was er tenminste 1 laptop in huis die in elk geval in de slaapstand stond. Verder is er een NAS aangesloten, waar men ook toegang toe had.
Kan er iets zijn geïnstalleerd waar ik last van ga krijgen? zowel op de NAS als op de laptop? spyware bijvoorbeeld.

Ik heb uiteraard inmiddels het WIFI wachtwoord gewijzigd.

bedankt vast.
Reacties (21)
28-09-2016, 17:57 door Anoniem
Als dat GMail adres gekoppeld is aan een andere dienst dan is het mogelijk dat die "kl***zakken" een wachtwoord reset hebben aangevraagd bij die dienst. Bijvoorbeeld voor facebook, twitter, e.d. Advies is dus om op alle websites waar je inlogt met dit email adres het wachtwoord aan te passen.

Die NAS, zijn de "shares" beveiligd, of mag iedereen op het network daar zomaar bij? Als dat laatste het geval is dan is het mogelijk dat er bestanden zijn geinfecteerd. Als jouw NAS over een Anti-Virus module beschikt zou ik die in ieder geval een volledige scan laten uitvoeren.

Daarnaast heb je waarschijnlijk ook via een webbrowser toegang tot de NAS en als daar het default wachtwoord is gebruikt is het mogelijk om de hele NAS over te nemen, Enige advise wat ik hier voor kan geven is om een backup van alle data te maken (op een PC voorzien van een up-to-date anti virus packet) en de NAS terug te brengen naar fabrieksinstellingen.
28-09-2016, 18:11 door Anoniem
Spijtig om te horen..

Dit is mijn conclusie/advies:

Iets installeren buiten plugins op een NAS gaat meestal vrij lastig, wel zou het kunnen zijn dat er misschien een of ander script of virus is geplaatst. Ik zou de Logbestanden van de NAS even goed doorspitten om te kijken of er de 2e dag bestanden zijn geupload of gewijzigd EN of er iemand verbinding heeft gemaakt met de NAS.

Over de laptop zou ik mij niet al te veel zorgen maken, tenzij deze een Wake On LAN functie heeft en/of aanstaat.

WIFI wachtwoord zou ik niet wijzigen, ik zou hopen dat iemand zo dom was om eens keer in te loggen met zijn telefoon of iets degelijks.. Maar dat kost waarschijnlijk wel veel tijd en leverd misschien niets op.

Ik zou marktplaats ook een tijdje in de gaten houden

Succes!
28-09-2016, 18:13 door Anoniem
Een inbreker die verstand heeft van digitaal inbreken. Dat wil ik wel eens meemaken. Het is wel slim natuurlijk dat ze 'gewoon' gebruik hebben gemaakt van de wifi waar ze actief waren. Lijkt me sterk dat ze via het draadloze netwerk nog eens virussen hebben geplaatst. Maargoed, voor alles een eerste keer.
28-09-2016, 18:21 door patnl
de NAS is bereikbaar voor iedereen op het netwerk. En sowieso stond er een snelkoppeling naar een map van mijn dochter op de NAS op haar bureaublad.
Virusscan: check, ga ik doen.
Verder is de NAS niet bereikbaar via internet, alleen via het lokale netwerk. Passwords verander ik sowieso altijd dus dat was niet default.

het gmailadres waar ze toegang toe hadden is van mijn dochter en niet erg actief, maar ik zal even nagaan of ze de wachtwoorden van andere diensten nog moet wijzigen.

Blijft mijn vraag nog: zou men ook op de "slapende" in huis aanwezige laptop iets hebben kunnen installeren/besmetten? of lukt dat niet als deze niet actief is?

bedankt zover.
28-09-2016, 18:32 door Anoniem
Wat vervelend toch, maar ja we leven steeds meer naar het einde van het duistere Kali-tijdperk toe. Niet zo fijn voor ons allemaal, maar het is niet anders. Maar eerst een paar praktische tips.

Heb je de zaken weer via de provider vernieuwd, gereset en op orde gebracht (nieuw account) *, installeer dan dit kleine NirSoft tooltje: Wireless Network Watcher, om te zien wie er onrechtmatig op de lijn zou zitten om te blokkeren. Dhcpfind is ook fijn als tooltje om "rogue" dhcp verkeer te traceren. Vernieuw al je wifi wachtwoorden en update je router software.

Laat je huis netwerk niets sharen (delen) en kijk even naar je ipcofig /all. Zorg eerst dat op ethernet alles weer goed draait, je lan (alleen via kabel) * en daarna pas beveilig je je wifi netwerk opnieuw.

Wat er gebeurd is, moet een rotgevoel hebben gegeven, je bent namelijk in je integriteit aangetast. Succes met het erover heen komen. Kop op, slechtheid is slechts een zeer vertraagde versie van goedheid en tegen gebrek aan inzicht valt niet te vechten.
28-09-2016, 20:56 door patnl
Bedankt voor de tips allemaal. Mijn eerdere reactie had ik gepost voordat ik de tweede en derde had gelezen, dus mijn vraag over de slapende laptop was al beantwoord. Ik ben een stukje gerustgesteld (het zijn gelegenheidsdieven geweest en dat zijn idd niet erg vaak whizkids) en ik heb nuttige handvatten om de beveiliging weer op orde te krijgen.
28-09-2016, 23:08 door Erik van Straten
Als je dochter, andere gezinsleden of vriendinnen/andere gasten de laptop hebben gebruikt om met de webbrowser in te loggen op websites, is het verstandig om na te gaan of daarbij aangevinkt was dat het wachtwoord onthouden moest worden; in dat geval kunnen de dieven wellicht bij nog meer accounts en heeft het misschien zin om na te gaan wiens web-accounts mogelijk nog meer kunnen worden gecompromitteerd.

M.b.t. je dochter: dat er weinig van waarde in haar Gmail staat wil niet zeggen dat het account niet misbruikt kan worden om algemeen spam vandaan te sturen, maar ook gericht (zoals [1]) naar mensen in haar adresboek (wat best ook wel eens door hen gekopieerd kan zijn).

Denk ook nog even na of de laptop wel eens aan netwerken van familie/vrienden/werk gekoppeld is geweest waarvan de dieven de locaties weten te achterhalen; ook van hun netwerken kunnen ze dan misbruik maken.

Je stelt dat het gelegenheidsdieven zijn geweest, maar hou er ook rekening mee dat het om min of meer bekenden zou kunnen gaan, zoals klasgenoten van je dochter o.i.d., en dan zijn ze wellicht op zoek naar andere informatie - waarmee ze een beetje kunnen plagen maar misschien ook chanteren. Vooral als er verder niks gestolen is zou zoiets best kunnen.

Sterkte met de situatie.

[1] https://www.security.nl/posting/29528/Mugged+in+London+%28419+scam%29
29-09-2016, 11:42 door Anoniem
Ik zou je wifi router eens controleren of er nog steeds verbinding gemaakt wordt met je wifi. Dat zou betekenen dat je laptop namelijk nog in de buurt is en de dief dus dicht bij huis gezocht moet worden.
30-09-2016, 00:05 door Anoniem
Anoniem van 11:42 heeft zeker gelijk. Als er zoiets gebeurt is het niet ondenkbaar dat de daders niet ver weg zijn.
Installeer is gratis deze app: https://www.avast.com/nl-nl/anti-theft
De app waarmee u uw Android-telefoon of -tablet bij verlies of diefstal kunt opsporen.
Voor een andere keer, want nu is het wellicht mosterd na de maaltijd.

luntrus
30-09-2016, 08:55 door BaseMent
Het is begrijpelijk maar jammer dat je je wifi wachtwoord aangepast hebt. Ik gok 99% dat de dief een of twee huizen verderop woont en niet eens door heeft dat hij via jouw wifi verbinding maakt.
30-09-2016, 09:22 door Anoniem
Door BaseMent: Het is begrijpelijk maar jammer dat je je wifi wachtwoord aangepast hebt. Ik gok 99% dat de dief een of twee huizen verderop woont en niet eens door heeft dat hij via jouw wifi verbinding maakt.

Inderdaad. Ga eens met je telefoon of tablet (gekoppeld aan wifi) kijken hoe ver je signaal komt. Dan weet je waarschijnlijk de radius waar je dief woont.
30-09-2016, 10:13 door Anoniem
onlangs is bij ons een laptop uit huis ontvreemd (overdag via de open tuindeur).

Zeer grote kans dat de dief een van de buren is......
30-09-2016, 11:20 door Anoniem
Door BaseMent: Het is begrijpelijk maar jammer dat je je wifi wachtwoord aangepast hebt. Ik gok 99% dat de dief een of twee huizen verderop woont en niet eens door heeft dat hij via jouw wifi verbinding maakt.
Als dit zo is, kun je het wachtwoord gewoon weer aanpassen naar het vorige wachtwoord en zal de laptop weer verbinden
30-09-2016, 13:39 door Anoniem
Zeer vervelende gebeurtenis...

Mosterd na de maaltijd, maar wel voor de toekomst het overwegen waard, is namelijk gebruik maken van macaddress-filtering op je draadloze router/access point.
(Vooropgesteld dat je router dat ook ondersteunt / die mogelijkheid ook heeft).

Hiermee zorg je ervoor dat alleen draadloze devices waarvan jij in de router het zogeheten mac-address vastgelegd hebt, toegang mogen krijgen (naast dus het benodigde wifiwachtwoord uiteraard).
Wordt zo'n device gestolen, dan is het een kwestie van het macaddress in de router verwijderen. Ondanks dat men toch nog het wifiwachtwoord 'heeft', krijgt men dan geen toegang meer.
Uiteindelijk het wifiwachtwoord veranderen lijkt me dan toch ook wel wenselijk, als een mogelijke speurtocht naar de laptop niet meer aan de orde is (het dus nog kijken of de laptop 'in de buurt' is en mogelijk connectie zoekt met je netwerk).

(En ja, inderdaad, ook dít macaddressfilter-mechanisme is middels 'spoofing' uiteindelijk wel weer te omzeilen (daar komt wel wat bij kijken), maar het is toch weer een extra drempel, zeg maar.)

Ik wens je sterkte met de situatie.
30-09-2016, 13:47 door Anoniem
Door Anoniem:
Door BaseMent: Het is begrijpelijk maar jammer dat je je wifi wachtwoord aangepast hebt. Ik gok 99% dat de dief een of twee huizen verderop woont en niet eens door heeft dat hij via jouw wifi verbinding maakt.
Als dit zo is, kun je het wachtwoord gewoon weer aanpassen naar het vorige wachtwoord en zal de laptop weer verbinden
Behalve als de buurjongen de laptop inmiddels weer aan gehad heeft en op de popup "kan niet verbinden met WiFi
netwerk" geklikt heeft en hun eigen WiFi geselecteerd heeft. Dan zie je hem niet meer terug.
30-09-2016, 14:42 door Anoniem
Door Anoniem:
Mosterd na de maaltijd, maar wel voor de toekomst het overwegen waard, is namelijk gebruik maken van macaddress-filtering op je draadloze router/access point.
(Vooropgesteld dat je router dat ook ondersteunt / die mogelijkheid ook heeft).

Hiermee zorg je ervoor dat alleen draadloze devices waarvan jij in de router het zogeheten mac-address vastgelegd hebt, toegang mogen krijgen (naast dus het benodigde wifiwachtwoord uiteraard).

Dat heeft in dit geval toch totaal geen zin? Er is een op het netwerk bekend device gestolen en met dat device is
het netwerk benaderd voordat ontdekt was dat het gestolen was. MAC filtering verandert daar NIETS aan!
02-10-2016, 11:32 door [Account Verwijderd] - Bijgewerkt: 03-10-2016, 12:04
[Verwijderd]
02-10-2016, 15:17 door Anoniem
Door Rinjani:
Door Anoniem:(En ja, inderdaad, ook dít macaddressfilter-mechanisme is middels 'spoofing' uiteindelijk wel weer te omzeilen (daar komt wel wat bij kijken), maar het is toch weer een extra drempel, zeg maar.)

Daar komt wel wat bij kijken? Welnee, triviaal:

# ifconfig <intrfc> down
# ifconfig <intrfc> hw ether xx:xx:xx:xx:xx:xx
# ifconfig <intrfc> up

Een wel heel erg lage drempel (en ik zou er dus maar niet op vertrouwen dat dit veel uitmaakt).

Je moet ook nog weten welk adres je moet spoofen om binnen te komen.
(ja ik weet, als je een tijdje mag kijken is dat ook triviaal)

Verder, verbreed vooral je kennissenkring. Het percentage mensen dat zegt "ja inderdaad triviaal" is niet zo groot.
Zeker niet onder de insluipende buurtcrimineeltjes.
03-10-2016, 12:04 door [Account Verwijderd]
[Verwijderd]
03-10-2016, 12:39 door Anoniem
Hoogwaarschijnlijk zijn de inbrekers je buren :)
03-10-2016, 14:39 door Anoniem
Tja erg vervelend. Ik raad aan om bij de diensten die het ondersteunen om 2way authentication toe te passen.
Log mail accounts uit als je klaar bent. voor google diensten: https://support.google.com/accounts/answer/185839?hl=nl
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.