Vraag & Antwoord

Anders (software)

ik word gehackt of ik ben hacker!

18 antwoorden
  • [quote:d502bb4a48]Geachte heer/mevrouw Valk, Het spijt mij u aan te moeten spreken over misbruik vanaf uw account: jwvalk. Na klachten van derden hebben wij onderzoek gedaan. Uit logfiles is gebleken dat vanaf uw account al dan niet geslaagde pogingen tot hacken zijn gedaan. Dit is volgens de Nederlandse wet en de Algemene Voorwaarden van XS4ALL Internet B.V. niet toegestaan (Artikel 4.3). Onze Algemene Voorwaarden zijn te lezen op: http://www.xs4all.nl/voorwaarden/index.html Een uitleg van de Wet Computercriminaliteit hierover op: http://www.tno.nl/instit/fel/refs/pub95/wcc.html http://home-3.worldonline.nl/~thijeleo/crimi/compcrim/compcrim.htm In het geval van misbruik van een account wordt doorgaans direkt de toegang tot onze systemen ontzegd. In dit geval wil ik u echter waarschuwen met betrekking tot dit misbruik, en u er op opmerkzaam maken dat bij een volgende constatering direkt tot afsluiting van het account zal worden overgegaan en tot onmiddelijke ontbinding van het contract. Dit overeenkomstig het in artikel 5.4 en 11.1 en 11.2 van de Algemene Voorwaarden van XS4ALL Internet B.V. gestelde. Voor meer informatie over hacking en hack-bestrijding kunt u terecht op: http://www.cert.org/[/quote:d502bb4a48] Dit e-mailtje kreeg ik van de helpdesk van xs4all! Ik ben mezelf nergens van bewust. Wat kan ik doen om deze ellende te voorkomen. Ik draai al Norton Internet Security 2004, en heb de virusscanner en firewall altijd aanstaan. Ik heb net wel met ad aware nog 6 dingen gevonden en verwijderd. Oja, ik draai Windows XP home
  • [quote:e15cbef665]Dit e-mailtje kreeg ik van de helpdesk van xs4all! Ik ben mezelf nergens van bewust. Wat kan ik doen om deze ellende te voorkomen. Ik draai al Norton Internet Security 2004, en heb de virusscanner en firewall altijd aanstaan. Ik heb net wel met ad aware nog 6 dingen gevonden en verwijderd. Oja, ik draai Windows XP home [/quote:e15cbef665] Ik zou bovenstaande eens aan xs4all doorgeven, waarschijnlijk dat ze daar wel kunnen zien wat je precies zou hebben gedaan en waar dit aan zou kunnen liggen.
  • Dank je voor de tip. De mail is inmiddels de deur uit. Verdere tips zijn altijd meer dan welkom.
  • Download [url=http://www.merijn.org/files/hijackthis.zip] HijackThis. [/url] Unzip en run het programma. Klik op scan, save log en sla het log op als een .txt bestand. Kopieer en plak de inhoud in je volgende bericht. Dan kunnen wij kijken wat er niet op je computer thuis hoort.
  • Is je virusscanner up-todate? Doe ook eens een online-scan: http://www.tiscali.nl/serv/viru/viru_center.asp Kijk ook eens welke programma's allemaal toegang hebben tot het internet.
  • Heb je in de emailheader gekeken? Kan me niet voorstellen dat XS4all dit per mail afhandelt, dus een grappenmaker is niet uitgesloten.
  • Volgens mij is dat mailtje inderdaad niet afkomstig van je provider. Een huisgenoot van mij heeft zo'n mail ook eens gehad, maar het vreemde is dat we allemaal dezelfde account hebben, nl. Chello. Nadat we de mail doorgestuurd hadden naar Chello, kregen we een bericht terug dat het hier inderdaad om een grappenmaker ging. Maar hoe dan ook, altijd het zekere voor het onzekere nemen.
  • FF checke bij je provider maar het komt mij zeer vaag over dat de ISP zoiets op deze manier zou afhandelen. Ben wel erg benieuwd naar hun reactie. mvrgroet Edmond
  • Allemaal bedankt voor de reacties, Als reactie op: [quote:8dcbcccbc4="De huismeester"]Download [url=http://www.merijn.org/files/hijackthis.zip] HijackThis. [/url] Unzip en run het programma. Klik op scan, save log en sla het log op als een .txt bestand. Kopieer en plak de inhoud in je volgende bericht. Dan kunnen wij kijken wat er niet op je computer thuis hoort.[/quote:8dcbcccbc4] Logfile of HijackThis v1.97.7 Scan saved at 14:43:20, on 19-2-2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\Program Files\Common Files\Symantec Shared\ccProxy.exe C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe C:\PROGRA~1\Pinnacle\SHARED~1\Filter\server.exe C:\Program Files\Messenger\msmsgs.exe C:\Dev-Cpp\devcpp.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Jan\Bureaublad\HijackThis.exe C:\WINDOWS\System32\wuauclt.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: officejet 6100.lnk = ? O4 - Global Startup: Pinnacle Scheduler.lnk = ? O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/14970ecfab9cbba0fe18/netzip/RdxIE601.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{DCA52A63-10F8-4F32-BC27-202176F0D2B6}: NameServer = 194.109.6.66 194.109.9.99 Ik hoop dat jullie hier iets mee kunnen. Ik heb nog geen reactie gehad van xs4all, behalve een automatisch gegenereerd mailtje dat mijn klacht/opmerking in behandeling is of zo iets. Mijn virusscanner is zeker up to date. (heb de live-update wel 3 keer uitgevoerd en mijn pc 2 keer gescand)
  • Ik zie niet veel verdachte zaken, tenzij ik iets mis: eentje maar en zeker niet de oorzaak van je probleem. Zorg dat alle vensters gesloten zijn. Run HijackThis nog een keer en laat volgende repareren: O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/14970ecfab9cbba0fe18/netzip/RdxIE601.cab Wel raad ik je aan om de laatste updates voor internet explorer nog even te downloaden.
  • Ik kreeg net dit mailtje: [quote:679d31b695]Beste heer Valk, Dank u voor uw reactie. Het is goed te horen dta u al de nodige maattregelen heeft getroffen ten behoeven van de veiligheid van uw ocmputer. Ik raad u aan uw systeem voor de zekerheid te scannen met een trojanscanner, bijvoorbeeld swatit <www.swatit.org>. Met vriendelijke groet, Niels Huijbregts Klantenservice XS4ALL Internet BV [/quote:679d31b695] Ik heb de tip van M@rc ook opgevolgd. Kan ik er nu vanuit gaan dat het mailtje van xs4all komt? Als ik op beantwoorden druk, zie ik wel dat de mail afkomstig is van: klant@watson.xs4all.net <klant@watson.xs4all.net>
  • Maar ze geven nu geen uitsluitsel over het feit dat zij nu wel of niet dat bericht aan jou hadden geschreven.
  • Nou helaas zie ik ook niks in je log. En ik twijfel of dat e-mailtje wel van xs4all komt, want ze dreigen je af te sluiten bij herhaling, maar daar vindt ik niks over terug, wat ze nou doen bij een tweede keer buiten jou schuld om. Kan je niet bellen met de helpdesk van ze, dan weet je of dat mailtje van hun af komt en dan kennen ze jou probleem.
  • Bovendien kan elke randdebiel in plaats van z'n eigen naam "klantenservice@xs4all" in het afzenderveld invullen. Je kunt hier alleen in de emailheader uitsluitsel over vinden. Kun je die eens hier neerzetten?
  • [quote:893d31e892="BrigitteW"][b:893d31e892]Bovendien kan elke randdebiel in plaats van z'n eigen naam "klantenservice@xs4all" in het afzenderveld invullen[/b:893d31e892]. Je kunt hier alleen in de emailheader uitsluitsel over vinden. Kun je die eens hier neerzetten?[/quote:893d31e892] :lol: Inderdaad, denk maar is eens aan de "beroemde" microsoft mailtjes.
  • De header van het eerste bericht: [quote:936a4fa339]Return-Path: <abuse-security@xs4all.nl> Received: from mxzilla3.xs4all.nl (mxzilla3.xs4all.nl [194.109.24.203]) by maildrop12.xs4all.nl (8.12.9/8.12.6) with ESMTP id i1IACFm8081716 for <jwvalk@maildrop.xs4all.nl>; Wed, 18 Feb 2004 11:12:15 +0100 (CET) Received: from obelix.xs4all.nl (obelix.xs4all.nl [194.109.23.210]) by mxzilla3.xs4all.nl (8.12.10/8.12.10) with ESMTP id i1IACFh7059700 for <jwvalk@xs4all.nl>; Wed, 18 Feb 2004 11:12:15 +0100 (CET) Received: by obelix.xs4all.nl (8.9.3/8.9.3) id LAA04671; Wed, 18 Feb 2004 11:12:15 +0100 (CET) Date: Wed, 18 Feb 2004 11:12:15 +0100 (CET) Message-Id: <200402181012.LAA04671@obelix.xs4all.nl> X-Text-Type: hacking X-Loop: abuse@xs4all.nl From: XS4ALL Klantenservice <klant@xs4all.nl> To: jwvalk@xs4all.nl Subject: *WAARSCHUWING* Hacking/poging/aanvallen door uw account (jwvalk) X-UIDL: 1077099136.maildrop12.81730 X-NAS-Bayes: #0: 0; #1: 1 X-NAS-Classification: 0[/quote:936a4fa339] De header van het 2e bericht: [quote:936a4fa339]Return-Path: <www-data@watson.xs4all.nl> Received: from mxzilla4.xs4all.nl (mxzilla4.xs4all.nl [194.109.24.134]) by maildrop8.xs4all.nl (8.12.9/8.12.6) with ESMTP id i1JDLcDs092236 for <jwvalk@maildrop.xs4all.nl>; Thu, 19 Feb 2004 14:21:38 +0100 (CET) Received: from watson (watson.xs4all.net [194.109.21.228]) by mxzilla4.xs4all.nl (8.12.10/8.12.10) with ESMTP id i1JDLcsW059029 for <jwvalk@xs4all.nl>; Thu, 19 Feb 2004 14:21:38 +0100 (CET) Received: from watson.xs4all.nl (localhost [127.0.0.1]) by watson (8.12.10/8.12.10/Debian-1) with ESMTP id i1JDLcl9017112 for <jwvalk@xs4all.nl>; Thu, 19 Feb 2004 14:21:38 +0100 Received: (from www-data@localhost) by watson.xs4all.nl (8.12.10/8.12.10/Debian-1) id i1JDLcqa017108; Thu, 19 Feb 2004 14:21:38 +0100 Date: Thu, 19 Feb 2004 14:21:38 +0100 RT-Queue: klant Subject: [XS4ALL #232106] Re: *WAARSCHUWING* Hacking/poging/aanvallen door uw account (jwvalk) From: "Niels Huijbregts" <klant@watson.xs4all.net> Reply-To: klant@watson.xs4all.net In-Reply-To: <rt-232106@XS4ALL> Message-ID: <rt-232106-868898.4.30278383856184@xs4all.nl> Precedence: bulk X-RT-Loop-Prevention: XS4ALL RT-Ticket: XS4ALL #232106 RT-Originator: nielsh@xs4all.net To: jwvalk@xs4all.nl X-UIDL: 1077196899.maildrop8.92245 X-NAS-Bayes: #0: 0; #1: 1 X-NAS-Classification: 0 X-NAS-MessageID: 17 X-NAS-Validation: {C34736E8-9CA4-4BE3-B09C-F3A754B5B3AC} [/quote:936a4fa339] Misschien kunnen jullie hier iets mee. Ik zal eens gaan bellen inderdaad. Allemaal nogmaals bedankt
  • Zo te lezen komt het emailtje echt van xs4all vandaan.
  • Draaien er meerdere PC's via bijv. een router bij je, m.a.w. zou iemand anders het geweest kunnen zijn, die dezelfde verbinding gebruikt ?

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.