Vraag & Antwoord

Beveiliging & privacy

Hoe komt het dat

17 antwoorden
  • [i:2bc8617f76]Ik heb een imens groot probleem.Per dag zijn er ongeveer 50 pogingen ondernomen om mijn PC te hacken,en dit terwijl ik geen specifieke site bezoek,of speciefieke dingen doe op dat moment.Dit is toch niet meer normaal.Kheb heel men PC al gescant voor eventuele virussen,wormen,maar die vind dus niks.Kheb ook een keer gehad dat de naam van het icoon om je internet verbinding te maken,was veranderd in mijn login en pass van mijn internet :-? Hoe gebeurt zo iets.Ondertussen heeft men PC de gewoonte "ontwikkelt" om elke avond om 24.00 naar een blauw scherm te gaan met in het midden een grijs kadertje.Dan heb ik nog wel eventueel geluid,maar kan nix meer doen en ik zie ook nix.Heeft iemand enig idee hoe ik dit kan oplossen,en hoe dat het komt dat er zo veel mensen mijn PC willen hacken(dit zijn mensen van finland,belgie,amerika,duitsland,estland.en ga zo maar voort,van over heel de wereld dus.),Hoe komen deze hackers aan mijn IP? Als iemand mij kan helpen,dan post je hier je antwoord maar,Bedankt En nog iets,kent iemand WORKGROUP,dit zijn hackers die het meest proberen om mijn PC te hacken.[/i:2bc8617f76]
  • Weet niet wat je er zelf van vind maar cursief leest niet echt makkelijk wel? Dat van je login naam en pass denk ik dat je er goed aan doet je Provider in te lichten. En 50 keer per dag, dagen achtereen is idd wel erg extreem. Blijkbaar staat jou IP toch ergens op www open en bloot gereed te staat voor een zoekmachine ofzo, iets anders kan ik er niet van maken. [i:342ee9dd73]Hoe ik dit gedaan heb:[/i:342ee9dd73] Stuur ff een mail naar je provider van de gevonden IP adressen die door je Firewall word gegeven als hacker, dan krijg je een vriendelijke mail terug dat die IP niet bij hun in beheer zijn, [b:342ee9dd73]met[/b:342ee9dd73] (als goed is) daarbij een site waarmee je kan uitzoeken welke provider een betrefd IP beheerd. Zo stuur je dan alsnog een mail naar de juiste Provider. Maar het zijn er bij jouw wel errug veel... :(
  • beetje moeilijk geval niet?? kijk zoals ik het lees zit je dus op een dial-up verbinding (modem), maar je hebt het erover dat je het meeste wordt aangevallen wordt door lui met de naam workgroup. En een workgroup is meestal een groep computers op het zelfde netwerk, zoals dat het geval zou zijn met een constante verbinding (kabel) alleen als je bijvoorbeeld op kabel zit, dan ben je afgezonderd van de andere computers door de instellingen die je kabelbedrijf installeerd. mocht je deze software nou eens veranderd hebben, dan kan het dus wezen dat je gewoon open bloot onder de netwerk omgeving staat bij windows. er zijn echter tientallen portscanners en programmas om IP's na telopen. kijk bijvoorbeeld eens naar de IP's van die workgroup en naar jouw IP adres, (btw: om je IP optezoeken type je in de Dosprompt ''Ipconfig'') als jouw IP nou bijvoorbeeld: 210.80.90.100, en de IP's van die workgroup zijn bijvoorbeeld precies hetzelfde alleen de laatste cijfers zijn anders zoals: 210.80.90.126 of iets dergelijks, dan kun je contact opnemen met je provider, omdat ze op hetzelfde netwerk zitten als jou. volg de volgende link eens: http://www.all-nettools.com/tools1.htm daar staan een aantal programmas om IP adressen na te lopen. daar kun je ook meer info achterhalen over al die andere IP adressen. voor portscanners zou ik eens kijken op www.google.com en daar portscanners in voeren, staat genoeg voor je tussen!!! suc6
  • Wat de meeste meldingen maakt van "attacks" zijn mensen die eerder bij jou een connectie hadden met bijvoorbeeld Kazaa, nu weer proberen wat bij je te downloaden.Kazaa probeert om de paar minuten bij jou het bestand te downloaden wat waarschijnlijk vorige keer niet afgemaakt was. Als je Kazaa niet hebt draaien staat deze poort dus niet meer open en ziet ZoneAlarm dit als een attack. Dit is maar een idee, als je gebruik maakt van ZoneAlarm, raadt ik het gebruik van ZoneLog aan, die geeft per "attack" aan welke poort benadert is, en indien bekend geeft hij een beschrijving bij die poort, tevens kan je een backtrace doen naar het ip-adres.
  • Ik dus ADSL van skynet en kheb dus zo iets om meer informatie te krijgen van hackers.ik kan zelfs zien vanwaar dat ze komen en bij welke provider ze zitten.Dus in het begin stuurde ik al die informatie door naar de des betreffende prividers,maar met een gem van 50 hackers,denk ik dat die mensen mij niet meer serieus gaan nemen,en daar kruipt ook werl wat tijd in om die informatie te verkrijgen. Dit zijn een paar vb van hackers,maar het rare is dat ze niet gewoon van belgië zijn,ook niet alleen europa,maar echt de hele wereld,japan,of china of zoiets,zelfs amerika :-? IP: 217.83.103.156 Node: MAKER Group: WORKGROUP NetBIOS: WORKGROUP MAC: 444553540000 DNS: pD953679C.dip.t-dialin.net ******************************* IP: 62.117.165.20 DNS: elx1-interjet64-165-20.medtelecom.net *************************************** IP: 213.93.252.145 DNS: c145s79h4.upc.chello.no **************************************** IP: 217.136.187.5 DNS: adsl-80645.turboline.skynet.be **************************************** IP: 151.27.137.131 Node: COMPUTER Group: WORKGROUP MAC: 444553540000 DNS: ppp-131-137.27-151.libero.it ************************************** Ik heb kazaa gebruikt,maar met al die spyware heb ik die er maar af gegooid,en ik heb ook nooit mensen laten downloaden,enkel zelf (3-5 keer) gedowload van andere users.maar dit is er al een tijdje af,dus denk niet dat hety daar aan kan liggen,ik vermoef ook eerder dat mijn IP op de een of andere manier op een site of bij een zoekmachine moet komen.Nu had ik vroeger veel meer last van mensen die allerlei trojans gebruikten om nij mij binnen te geraken,zoals netbios,backdoorsubseven,hack a tack,cut your trouth trojan hourse,en nog van die dingen.Gelukkig gebeurt dit nu zelden dankzij een 2de firewall :lol: [img:3763d00bc1]http://members.lycos.nl/kabschool/tot%20nu%20toe%20geblockte%20hackers.jpg[/img:3763d00bc1] en op deze foto zie je hoeveel hackers er tot nu toe zijn geweest,dit zijn er veel,dit kan je zien als je rechts in die scrollbar naar de dikte van dat blokje kijkt. Is er dan geen mogelijkheif om te weten te komen waardat mijn IP dan staat voor al die hackers? Alléé bedankt voor de antwoorden hé :P
  • Nog iemand enig idee waarom dat mijn PC elke avond om 24.00 naar een blauw scherm gaat(Dit is dus pas sinds ik internet heb,logisch waarschijnlijk).En dit gebeurt dus enkel om 24.00 's avonds,nooit 's morgen of 's middags of om 2.00 nee,altijd om 24.00 :evil: Daar krijg ik het trouwens van,was voor iemand iets aant maken,was bijna af,kwas er nog de laatste hand aant leggen :lol: en dan FLOEPS een blaaw scherm,en moet ik de PC opnieuw opstarten.Pffffffffff
  • Ik ken de BlackIce firewall verder niet, maar als ik die screenshot goed interpreteer, is de lijst die jij laat zien een lijst met ip-adressen die gedenied of allowed worden. Vult deze lijst zich automatisch na een scan op poorten????Hoe komen deze ipadressen in die lijst?????
  • Die lijst vult zich zelf aan elke keer.Wanneer hij een poging om te hacken tegenhoud wordt dit IP daar in opgeslagen,maar het kan wel eens gebeuren,als ik op FTP bezig ben dat hij dit beschouwd als een attack,en dan kan ik daar mijn eigen IP uit die lijst verwijderen,door op trust and accept te drukken
  • Het kan natuurlijk zijn dat je firewall veel te strak staat, als een eenvoudige scan al geblokt wordt en het ipadres wordt aan de hand van dat in de lijst gezet dan vult de lijst zich aardig snel. Op mijn pc zijn binnen een uur meestal wel 20-25 scan geweest en als ik al die ip-adressen zou gaan blocken loopt het aardig op.
  • Maar hij staat nu op medium,of zoiets,dus hij gaat niet direct alles detecteren.Het zijn vooral TCP-port scans,iets met subseven zit er af en toe tussen,UDP port scan,HTTP port scan,DNS (wordt als gevaarlijk beschouwd).Maar vooral TCP port scans,maar ik heb dus geen idee wat die dan doen,volgens de firewall niet echt gevaarlijk,maar het probleem is dat je firewall dus nie zegt wanneer,hackers in je PC zijn geweest,enkel als hij dit heeft verholpen,maar ja.
  • Kan je niet instellen dat op port scnas, HTTP scans etc etc wel moet blocken maar niet het ip-adres in de blocked-ip list moet zetten??? Deze zijn inderdaad onschuldig tenzij je die poorten open hebt staan natuurlijk, regelmatig je pc scannen vanaf een beveiliging site houdt dit redelijk onder controle.
  • Denk niet dat ik dat kan kiezen,die blockt dat automatisch,maar zal straks is ff zien,en moest ik het zo kunne instellen,zal ik het hier ff posten
  • [quote:285e4d2083="Venzent"]Als je Kazaa niet hebt draaien staat deze poort dus niet meer open en ziet ZoneAlarm dit als een attack. Dit is maar een idee,[/quote:285e4d2083] ik denk niet dat kazaa een eigen poort toegewezen krijgt van windows, want dan is inbreken op een andere computer heel erg makkelijk, btw: er zijn maar een aantal programmas die windows automatich een eigen poort nummer toewijst die deze programmas mogen gebruiken, zoals ftp, of pop3 of stmp, de andere poorten krijgen elke keer een ander nummer toegewezen volgens mij, dus kan Kazaa nooit resumen op het zelfde poortnummer waarop hij eerst verbinding maakte (tenzij je de poort automatich aangeeft als kazaa poort...)
  • [quote:74659e9d54="Maxim"]Ik dus ADSL van skynet en kheb dus zo iets om meer informatie te krijgen van hackers.ik kan zelfs zien vanwaar dat ze komen en bij welke provider ze zitten.Dus in het begin stuurde ik al die informatie door naar de des betreffende prividers,maar met een gem van 50 hackers,denk ik dat die mensen mij niet meer serieus gaan nemen,en daar kruipt ook werl wat tijd in om die informatie te verkrijgen. Dit zijn een paar vb van hackers,maar het rare is dat ze niet gewoon van belgië zijn,ook niet alleen europa,maar echt de hele wereld,japan,of china of zoiets,zelfs amerika :-? IP: 217.83.103.156 Node: MAKER Group: WORKGROUP NetBIOS: WORKGROUP MAC: 444553540000 DNS: pD953679C.dip.t-dialin.net ******************************* IP: 62.117.165.20 DNS: elx1-interjet64-165-20.medtelecom.net *************************************** IP: 213.93.252.145 DNS: c145s79h4.upc.chello.no **************************************** IP: 217.136.187.5 DNS: adsl-80645.turboline.skynet.be **************************************** IP: 151.27.137.131 Node: COMPUTER Group: WORKGROUP MAC: 444553540000 DNS: ppp-131-137.27-151.libero.it ************************************** [/quote:74659e9d54] jah, kijk als het echte ''hackers zijn gebruiken ze natuurlijk floating IP adressen, dat is het IP van een ander waarop ze gaan hacken, ze hoppen dan van IP naar IP om uiteindelijk op jouw IP te komen, mocht je nou gaan trachten hem te gaan traceren, dan krijg je meestal alleen het IP wat jou heeft aangevallen en niet de IP die er echt achter verscholen zit, ik heb dit echter zo vaak gehad, en net als jou zo vaak contact opgenomen met de admin van servers in Bangkok, Moskou, Madrid, etc, maar ze kunnen hier toch niks aan doen aangezien dit IP hier helemaal niks mee te maken heeft. probeer de volgende link maar eens: http://security2.norton.com/ssc/vr_main.asp?langid=us&venid=sym&plfid=22&pkj=NRIGRHYTINMHDKDCWLL vul daar dan jouw IP adres maar eens in, als het goed is wordt je gevonden binnen 18 of 19 hops, vul dan bijvoorbeeld maar eens een van de IP's in die jouw aangevallen heeft bv: 151.27.137.131 dan zie je dat hij het package verloren is na 21 hops, dus kan hij het oroginele IP niet achterhalen omdat het te lang duurt en er een time out plaats vindt. ik zou idd je level van beveiliging wat lager zetten zodat ie wat minder vaak in de stress schiet als er weer wat gebeurd, want als je een goeie firewall draait, dan is er geen probleem, alleen een beetje irri, maar beter wat irritatie ipv een instabiel of kapot systeem door middel van hacking!!!! :P
  • Ja,beter wat irritatie,dan dat heel de PC naar de boem is,bedankt :wink:
  • [quote:8c20be8b8f="turbulence"]ik denk niet dat kazaa een eigen poort toegewezen krijgt van windows, want dan is inbreken op een andere computer heel erg makkelijk, btw: er zijn maar een aantal programmas die windows automatich een eigen poort nummer toewijst die deze programmas mogen gebruiken, zoals ftp, of pop3 of stmp, de andere poorten krijgen elke keer een ander nummer toegewezen volgens mij, dus kan Kazaa nooit resumen op het zelfde poortnummer waarop hij eerst verbinding maakte (tenzij je de poort automatich aangeeft als kazaa poort...)[/quote:8c20be8b8f] KaZaA gebruikt een 'hoge' poort. Namelijk 1214.
  • Er al eens aan gedacht om de internetverbinding te verbreken ?. (bij kabel de stekker er achter uittrekken) Als het dan nog gebeurt, dan gebeurt het vanuit je computer. Kijk eens welke programma's er allemaal mee opstarten of kijk welke processen er allemaal draaien.

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.