Vraag & Antwoord

Beveiliging & privacy

PC met MSN overgenomen?! Wat nu?

Anoniem
None
5 antwoorden
  • Kennis van me kwam met de vraag hoe het kan dat haar computer is ´overgenomen´. Navraag leverde het volgende verhaal.
    Ze maakt gebruik van een Wannadoo ADSL verbinding. Zij gebruikt Zonealarm als ´firewall´. Haar dochter zat op MSN, toen plots de muis zelfstandig ging bewegen en wordpad werd geopend. Daar werden verschillende berichten ingetypt (inclusief antwoorden op vragen van de kennis!) waarna door de ´inbreker´ het configuratiescherm werd geopend en d einstellingen van haar modem werden aangepast. Op dat moment heeft zij de computer direct uitgezet (letterlijk stekker eruit). Nu werkt het modem niet meer.
    Vraag 1: Is het mogelijk om langs Zonealarm heen een aantal poorten open te gooien voor dit soort acties of werkt dit via MSN?
    vraag 2: kun je nog achterhalen wie dit heeft gedaan? De ouders hadden wel een vermoeden maar degene die ze daarna hebben benaderd gaf direct zijn IP adres met de opmerking dat ze daarmee konden zien dat hij dat niet had gedaan.
    Vraag 3: wat kan ze doen om de boel - te herstellen, en -afdoende dicht te timmeren?

    Thor2002
  • scannen met een goede virusscanner.
    of scannen met een trojan scanner
  • 1- Zone Alarm gratis versie is vrij (eigen mening) zwak. Dan maar liever de gratis versie van Sygate.
    2- Moeilijk te bewijzen. Misschien door log file?
    3- Goed beveiligen en vooraal geen bestanden openen dat ze van ‘vriendjes’ via MSN kan krijgen (eerst scannen). Maar op dit moment = online scannen bij Panda en vervolgens bij Trend Micro.
    Wat jij beschrijft (overnemen PC) lijkt erg op het SubSeven trojan. Jeugd vindt dat leuk. Ik noem het dom pesten, hun vinden dit ‘cool’ en grappig.

    grtz
  • [quote:9de17ee874="Falconetti"]Wat jij beschrijft (overnemen PC) lijkt erg op het SubSeven trojan. Jeugd vindt dat leuk. Ik noem het dom pesten, hun vinden dit ?cool? en grappig.[/quote:9de17ee874]
    Gelieve niet zo te generaliseren, dit zijn gewoon domme grapjes…
    Anyway, hoezo meteen subseven? NetBus en BackOrifiec hebben hetzelfde effect, net zoals vele anderen.

    Kijk, je hebt 2 mogelijkheden in dit geval:
    A) een scriptkiddie; gebruikt andermans tools om andermans pc te mollen
    B) een cracker; gebruikt zijn eigen tools om andermans pc te mollen

    Anyway, ZoneAlarm zegt niets; klik op 'ja' als hij vraagt of iets op internet mag doet al genoeg…

    kijk dus eens in de 'toegestane' dingen van ZA? :)
  • in zone alarm zit een veiligheidslek die middels een update verholpen kon worden.
    MSN voor Windows is trouwens een makkelijk doelwit voor inbrekers.

    Sowieso wordt je wachtwoordt zonder versleuteling het net op gestuurdt.
    Als de inbreker niets op je pc achterliet kan je het beste zone-alarm updaten of norton firewall nemen en neem voor de zekerheid een ander hotmail account.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.