Door Anoniem: @TS, ik vermoed dat je main pc gehacked is. Hier een VM o.i.d. op draait die via je gewone draadje via virtual switch en DHCP een nieuw IP krijgt. En vervolgens d.m.v. Iodine o.i.d. via poort 53 (DNS) naar communiceert met inderdaad een Command and Control server.
Als je UTP stekker pc los haalt van het router, dan hoort 192.168.178.2 weg te vallen. Wat ik mij afvraag of dat mede ook 192.168.178.10 weg valt. Zo ja, is vermoedelijk je PC gehacked. Zo niet, schakel wifi eens uit. (Ja, ik begrijp dat je het wifi wachtwoord niet hebt afgegeven, maar daar zijn meerdere manieren voor).
Ik zou eens de vinger gaan leggen op waar deze 192.168.178.10 vandaan komt. En een mac adres spoofen is peanuts, dus of het daadwerkelijk om een Apple device gaat??
Daarnaast zou ik je niet willen adviseren dingen te blocken zonder je weet wat het is. I.v.m. bovenstaande mogelijkheid.
Succes!
x0L0x
Dankjewel voor de Info,
Wat ik gedaan had toen ik gehacked werd is inderdaad de wifi uitschakelen en via kabel internetten en had mijn ip op statische IP adress gezet.
Wat er toen gebeurde is dat mijn oude IP adress met een uitgaande IP adress aan het communiceren was over poort 9001
192.168.2.2.49851 > X:9001
en dat ik stuk of 40 keer
192.168.1.137:43520 > 192.168.1.1:53
DNS requests zag met een paar keer
127.0.0.1:37148 > 127.0.0.53:53
Het gaat trouwens om een machine waar ik bitcoins aan het minnen ben.
Ik wil dus ook weten waar die 192.168.1.137 vandaan komt ik heb wel de IP adress van de autoput maar dat veranderd steeds
Wat bedoel je met "M o.i.d. op draait die via je gewone draadje via virtual switch en DHCP een nieuw IP krijgt. En vervolgens d.m.v. Iodine"