Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Anders (software)

ik word gehackt of ik ben hacker!

Valk
18 antwoorden
  • [quote:d502bb4a48]Geachte heer/mevrouw Valk,

    Het spijt mij u aan te moeten spreken over misbruik vanaf uw account:
    jwvalk.

    Na klachten van derden hebben wij onderzoek gedaan. Uit logfiles is gebleken
    dat vanaf uw account al dan niet geslaagde pogingen tot hacken zijn gedaan.
    Dit is volgens de Nederlandse wet en de Algemene Voorwaarden van XS4ALL
    Internet B.V. niet toegestaan (Artikel 4.3).

    Onze Algemene Voorwaarden zijn te lezen op:
    http://www.xs4all.nl/voorwaarden/index.html

    Een uitleg van de Wet Computercriminaliteit hierover op:
    http://www.tno.nl/instit/fel
    efs/pub95/wcc.html
    http://home-3.worldonline.nl/~thijeleo/crimi/compcrim/compcrim.htm

    In het geval van misbruik van een account wordt doorgaans direkt de toegang
    tot onze systemen ontzegd. In dit geval wil ik u echter waarschuwen met
    betrekking tot dit misbruik, en u er op opmerkzaam maken dat bij een
    volgende constatering direkt tot afsluiting van het account zal worden
    overgegaan en tot onmiddelijke ontbinding van het contract. Dit
    overeenkomstig het in artikel 5.4 en 11.1 en 11.2 van de Algemene
    Voorwaarden van XS4ALL Internet B.V. gestelde.

    Voor meer informatie over hacking en hack-bestrijding kunt u terecht op:
    http://www.cert.org/[/quote:d502bb4a48]

    Dit e-mailtje kreeg ik van de helpdesk van xs4all! Ik ben mezelf nergens van bewust. Wat kan ik doen om deze ellende te voorkomen.
    Ik draai al Norton Internet Security 2004, en heb de virusscanner en firewall altijd aanstaan. Ik heb net wel met ad aware nog 6 dingen gevonden en verwijderd.
    Oja, ik draai Windows XP home
  • [quote:e15cbef665]Dit e-mailtje kreeg ik van de helpdesk van xs4all! Ik ben mezelf nergens van bewust. Wat kan ik doen om deze ellende te voorkomen.
    Ik draai al Norton Internet Security 2004, en heb de virusscanner en firewall altijd aanstaan. Ik heb net wel met ad aware nog 6 dingen gevonden en verwijderd.
    Oja, ik draai Windows XP home
    [/quote:e15cbef665] Ik zou bovenstaande eens aan xs4all doorgeven, waarschijnlijk dat ze daar wel kunnen zien wat je precies zou hebben gedaan en waar dit aan zou kunnen liggen.
  • Dank je voor de tip. De mail is inmiddels de deur uit.
    Verdere tips zijn altijd meer dan welkom.
  • Download HijackThis.
    Unzip en run het programma. Klik op scan, save log en sla het log op als een .txt bestand.
    Kopieer en plak de inhoud in je volgende bericht.
    Dan kunnen wij kijken wat er niet op je computer thuis hoort.
  • Is je virusscanner up-todate?
    Doe ook eens een online-scan: http://www.tiscali.nl/serv/viru/viru_center.asp
    Kijk ook eens welke programma's allemaal toegang hebben tot het internet.
  • Heb je in de emailheader gekeken? Kan me niet voorstellen dat XS4all dit per mail afhandelt, dus een grappenmaker is niet uitgesloten.
  • Volgens mij is dat mailtje inderdaad niet afkomstig van je provider.

    Een huisgenoot van mij heeft zo'n mail ook eens gehad, maar het vreemde is dat we allemaal dezelfde account hebben, nl. Chello.

    Nadat we de mail doorgestuurd hadden naar Chello, kregen we een bericht terug dat het hier inderdaad om een grappenmaker ging.

    Maar hoe dan ook, altijd het zekere voor het onzekere nemen.
  • FF checke bij je provider maar het komt mij zeer vaag over dat de ISP zoiets op deze manier zou afhandelen. Ben wel erg benieuwd naar hun reactie.

    mvrgroet Edmond
  • Allemaal bedankt voor de reacties,

    Als reactie op:
    [quote:8dcbcccbc4="De huismeester"]Download HijackThis.
    Unzip en run het programma. Klik op scan, save log en sla het log op als een .txt bestand.
    Kopieer en plak de inhoud in je volgende bericht.
    Dan kunnen wij kijken wat er niet op je computer thuis hoort.[/quote:8dcbcccbc4]

    Logfile of HijackThis v1.97.7
    Scan saved at 14:43:20, on 19-2-2004
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
    C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
    C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
    C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
    C:\Program Files\Norton SystemWorks\Norton Antivirus
    avapsvc.exe
    C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
    C:\WINDOWS\System32
    vsvc32.exe
    C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
    C:\PROGRA~1\Pinnacle\SHARED~1\Filter\server.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Dev-Cpp\devcpp.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\Jan\Bureaublad\HijackThis.exe
    C:\WINDOWS\System32\wuauclt.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
    O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: officejet 6100.lnk = ?
    O4 - Global Startup: Pinnacle Scheduler.lnk = ?
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Messenger (HKLM)
    O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/14970ecfab9cbba0fe18/netzip/RdxIE601.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DCA52A63-10F8-4F32-BC27-202176F0D2B6}: NameServer = 194.109.6.66 194.109.9.99

    Ik hoop dat jullie hier iets mee kunnen.
    Ik heb nog geen reactie gehad van xs4all, behalve een automatisch gegenereerd mailtje dat mijn klacht/opmerking in behandeling is of zo iets. Mijn virusscanner is zeker up to date. (heb de live-update wel 3 keer uitgevoerd en mijn pc 2 keer gescand)
  • Ik zie niet veel verdachte zaken, tenzij ik iets mis: eentje maar en zeker niet de oorzaak van je probleem.
    Zorg dat alle vensters gesloten zijn. Run HijackThis nog een keer en laat volgende repareren:
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/14970ecfab9cbba0fe18/netzip/RdxIE601.cab

    Wel raad ik je aan om de laatste updates voor internet explorer nog even te downloaden.
  • Ik kreeg net dit mailtje:

    [quote:679d31b695]Beste heer Valk,

    Dank u voor uw reactie. Het is goed te horen dta u al de nodige maattregelen
    heeft getroffen ten behoeven van de veiligheid van uw ocmputer. Ik raad u aan uw
    systeem voor de zekerheid te scannen met een trojanscanner, bijvoorbeeld swatit
    <www.swatit.org>.

    Met vriendelijke groet,
    Niels Huijbregts
    Klantenservice XS4ALL Internet BV
    [/quote:679d31b695]

    Ik heb de tip van M@rc ook opgevolgd.
    Kan ik er nu vanuit gaan dat het mailtje van xs4all komt?
    Als ik op beantwoorden druk, zie ik wel dat de mail afkomstig is van: klant@watson.xs4all.net <klant@watson.xs4all.net>
  • Maar ze geven nu geen uitsluitsel over het feit dat zij nu wel of niet dat bericht aan jou hadden geschreven.
  • Nou helaas zie ik ook niks in je log.
    En ik twijfel of dat e-mailtje wel van xs4all komt, want ze dreigen je af te sluiten bij herhaling, maar daar vindt ik niks over terug, wat ze nou doen bij een tweede keer buiten jou schuld om.
    Kan je niet bellen met de helpdesk van ze, dan weet je of dat mailtje van hun af komt en dan kennen ze jou probleem.
  • Bovendien kan elke randdebiel in plaats van z'n eigen naam "klantenservice@xs4all" in het afzenderveld invullen. Je kunt hier alleen in de emailheader uitsluitsel over vinden. Kun je die eens hier neerzetten?
  • [quote:893d31e892="BrigitteW"][b:893d31e892]Bovendien kan elke randdebiel in plaats van z'n eigen naam "klantenservice@xs4all" in het afzenderveld invullen[/b:893d31e892]. Je kunt hier alleen in de emailheader uitsluitsel over vinden. Kun je die eens hier neerzetten?[/quote:893d31e892]
    :lol: Inderdaad, denk maar is eens aan de "beroemde" microsoft mailtjes.
  • De header van het eerste bericht:
    [quote:936a4fa339]Return-Path: <abuse-security@xs4all.nl>
    Received: from mxzilla3.xs4all.nl (mxzilla3.xs4all.nl [194.109.24.203])
    by maildrop12.xs4all.nl (8.12.9/8.12.6) with ESMTP id i1IACFm8081716
    for <jwvalk@maildrop.xs4all.nl>; Wed, 18 Feb 2004 11:12:15 +0100 (CET)
    Received: from obelix.xs4all.nl (obelix.xs4all.nl [194.109.23.210])
    by mxzilla3.xs4all.nl (8.12.10/8.12.10) with ESMTP id i1IACFh7059700
    for <jwvalk@xs4all.nl>; Wed, 18 Feb 2004 11:12:15 +0100 (CET)
    Received: by obelix.xs4all.nl (8.9.3/8.9.3) id LAA04671;
    Wed, 18 Feb 2004 11:12:15 +0100 (CET)
    Date: Wed, 18 Feb 2004 11:12:15 +0100 (CET)
    Message-Id: <200402181012.LAA04671@obelix.xs4all.nl>
    X-Text-Type: hacking
    X-Loop: abuse@xs4all.nl
    From: XS4ALL Klantenservice <klant@xs4all.nl>
    To: jwvalk@xs4all.nl
    Subject: *WAARSCHUWING* Hacking/poging/aanvallen door uw account (jwvalk)
    X-UIDL: 1077099136.maildrop12.81730
    X-NAS-Bayes: #0: 0; #1: 1
    X-NAS-Classification: 0[/quote:936a4fa339]

    De header van het 2e bericht:
    [quote:936a4fa339]Return-Path: <www-data@watson.xs4all.nl>
    Received: from mxzilla4.xs4all.nl (mxzilla4.xs4all.nl [194.109.24.134])
    by maildrop8.xs4all.nl (8.12.9/8.12.6) with ESMTP id i1JDLcDs092236
    for <jwvalk@maildrop.xs4all.nl>; Thu, 19 Feb 2004 14:21:38 +0100 (CET)
    Received: from watson (watson.xs4all.net [194.109.21.228])
    by mxzilla4.xs4all.nl (8.12.10/8.12.10) with ESMTP id i1JDLcsW059029
    for <jwvalk@xs4all.nl>; Thu, 19 Feb 2004 14:21:38 +0100 (CET)
    Received: from watson.xs4all.nl (localhost [127.0.0.1])
    by watson (8.12.10/8.12.10/Debian-1) with ESMTP id i1JDLcl9017112
    for <jwvalk@xs4all.nl>; Thu, 19 Feb 2004 14:21:38 +0100
    Received: (from www-data@localhost)
    by watson.xs4all.nl (8.12.10/8.12.10/Debian-1) id i1JDLcqa017108;
    Thu, 19 Feb 2004 14:21:38 +0100
    Date: Thu, 19 Feb 2004 14:21:38 +0100
    RT-Queue: klant
    Subject: [XS4ALL #232106] Re: *WAARSCHUWING* Hacking/poging/aanvallen door uw account (jwvalk)
    From: "Niels Huijbregts" <klant@watson.xs4all.net>
    Reply-To: klant@watson.xs4all.net
    In-Reply-To: <rt-232106@XS4ALL>
    Message-ID: <rt-232106-868898.4.30278383856184@xs4all.nl>
    Precedence: bulk
    X-RT-Loop-Prevention: XS4ALL
    RT-Ticket: XS4ALL #232106
    RT-Originator: nielsh@xs4all.net
    To: jwvalk@xs4all.nl
    X-UIDL: 1077196899.maildrop8.92245
    X-NAS-Bayes: #0: 0; #1: 1
    X-NAS-Classification: 0
    X-NAS-MessageID: 17
    X-NAS-Validation: {C34736E8-9CA4-4BE3-B09C-F3A754B5B3AC}
    [/quote:936a4fa339]

    Misschien kunnen jullie hier iets mee. Ik zal eens gaan bellen inderdaad.
    Allemaal nogmaals bedankt
  • Zo te lezen komt het emailtje echt van xs4all vandaan.
  • Draaien er meerdere PC's via bijv. een router bij je, m.a.w. zou iemand anders het geweest kunnen zijn, die dezelfde verbinding gebruikt ?

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.