[Alg] Mijn computer veilig voor internet?

[PoPo]

Ik zit met een heel groot probleem! Tenminste dat denk ik..
Ik had met een vriendin via mijn pc een prog naar iemand gestuurd zodat je iemand zn msn kon hacken ofzoiets.. dat is 2 weken geleden.. en nu gaat diegene iemand achterhalen via een hacker wie dat prog heeft gestuurd.. Maar ik weet niet of dat te achterhalen is?
Ik weet dat ik dom ben geweest maar als ze erachter komen dat wij (ik) het waren.. kunnen we ons niet meer in de stad vertonen denk ik..
Dus hoe kan ik me nou het beste beveiligen of wat dan ook?
Please help!

[dutch gamer]

Je nu beveiligen heeft waarschijnlijk niet echt zin meer... al weet ik natuurlijk niet waar die "hacker" naar gaat zoeken. Een firewall kan nooit kwaad, maar sowieso: denk gewoon goed na met wat je doet, en stuur niet zomaar alles naar iedereen.

[Enlightenment]

Wat wil je nu precies? Wil je iets met MSN of wil je je computer beveiligen voor aanvallen van buitenaf (internet) of wil je zeker zijn dat er geen virussen/trojans op je computer draaien?

[PoPo]

Kunnen ze eigenlijk wel achterhalen wie ik ben? Ten tweede ik zit achter een router, weet niet of dat het moeilijker maakt om in mijn pc te komen? Want dat is wat ze willen gaan doen dus.. Dus wil mn pc beveiligen tegen 'inbrekers'.
Heeft het IP adres veranderen ook zin of niet?

[ILUsion]

Niet echt slim om zoiets te doen als je amper begrijpt wat je aan het doen bent. Of ze je kunnen traceren hangt af van dat programma; als je daarin je e-mail of IP ofzo hebt opgegeven, dan ben je er gloeiend bij. Als dat programma op een of andere manier contact met je gaat opnemen, kun je er ook gloeiend bijzijn.

Waarschijnlijk kunnen ze echter niet achterhalen van wie het ontvangen is, maar als het programma met jou contact opneemt ben je er gloeiend bij als die 'hacker' weet wat hij doet (en niet gewoon een beetje scriptkiddie is).

[PoPo]

Nou.. dan heb ik wel weer beetje geluk..
Het was een LINK.. die moest je registreren op je eigen site en met je eigen email.. maar een vriendin van mij die 130 km verderop woont heeft dat prog dus gemaakt etc.. en ik heb alleen die link verstuurd, en het wachtwoord werd dus naar diegene 130 km verderop gestuurd.. voor de rest heb ik niets ingevuld of gedaan.. en ik weet dat het dom en flauw was maar er is niets meer aan te doen.. ik hoorde alleen dat die 'hacker' wel goed was, hij deed het al 6 jaar of zo.

[ILUsion]

Citaat:

PoPo schreef op 14-05-2005 @ 18:41 :
Nou.. dan heb ik wel weer beetje geluk..
Het was een LINK.. die moest je registreren op je eigen site en met je eigen email.. maar een vriendin van mij die 130 km verderop woont heeft dat prog dus gemaakt etc.. en ik heb alleen die link verstuurd, en het wachtwoord werd dus naar diegene 130 km verderop gestuurd.. voor de rest heb ik niets ingevuld of gedaan.. en ik weet dat het dom en flauw was maar er is niets meer aan te doen.. ik hoorde alleen dat die 'hacker' wel goed was, hij deed het al 6 jaar of zo.

Mja, het is natuurlijk geen garantie omdat je natuurlijk de exacte werking van het programma moet kennen (al heb ik zo ondertussen al een idee waarvoor je het hebt, een gephiste site van de MSN Portal). Daaruit kun je normaal wel een e-mailadres afleiden, als het dezelfde variant is als degene die een vriend van me heeft uitgeprobeerd. Naar een IP-adres afleiden zal quasi onmogelijk zijn voor die hacker. Als het dus echt zo'n goede hacker is, dan zou hij (in het geval dat het inderdaad dezelfde nagemaakte site is als ik ben tegengekomen) nu de mailbox al volgegooid hebben want een IP-adres zal hij er in de meeste gevallen toch niet aan kunnen linken. De enige manier waarop zoiets kan is bij bedrijven (als je e-mail iets is als info@scholieren.com dan kan hij wel vermoeden dat je voor scholieren.com werkt en dan kan hij gewoon dat IP proberen; ofwel moet hij een e-mail versturen en dan zijn er technisch 2 mogelijkheden: ofwel stuurt hij daarbij een traceerbaar element (afbeeldingen op een eigen fileserver waar hij dus het IP kan opvragen van iedereen die die afbeelding downloadt) ofwel vraagt hij om een e-mail terug te sturen en bij elke e-mail wordt automatisch je IP bijgevoegd).

En verder kan je een hacker niet gewoon beoordelen op hoe lang hij het al doet: 95% van de 'hackers' is eerder een scriptkiddie. Gewoon wat tooltjes op een hoop, amper kennis van hoe een pc of het internet in het algemeen werkt en vanaf dat er een klein probleempje optreedt, zullen ze niet meer kunnen werken. Een jaar of 5 geleden kon ik ook al scriptkidden hoor, en zelf heb je dat ook al gedaan. Mensen in mijn omgevingen denken dat ik echt kan hacken, en misschien is dat wel zo maar ik houdt het liever op algemene kennis van een systeem (ook al kan ik indien nodig wachtwoorden van Windows weghalen, etc.). Maar om me echt een hacker te noemen? Neen, ik hoor eerder tot de categorie scriptkiddies (maar gelukkig ken ik heel wat van computers) terwijl een groot deel van de scriptkiddies nog het adres 127.0.0.1 zouden durven 'aan te vallen' (wat dus neerkomt op je eigen computer, trouwens).

Volgens mij moet je je niet laten afschrikken, want als het echt zo'n goede hacker was, dan had hij je al lang te grazen gehad. Gewoon op letten voor in het vervolg: nooit meer wachtwoordjes proberen te stelen (hoe verleidelijk het ook is, je bent er in de meeste gevallen toch niets mee).

[PoPo]

Dus ik kan alweer een beetje bedaren van de schrik?
Ik zou ook niet weten hoe hij mijn IP moet achterhalen eerlijk gezegt.. en denk eerlijk gezegt ook niet dat hij zo'n hele goede hacker is..
De tool kwam trouwens van www.squareware.tk geloof ik.
Klopt het trouwens ook dat als je achter een router zit, het dan moeilijker wordt om in de pc te komen?

Maar iig bedankt voor de uitleg!

[Enlightenment]

Als je via een router surft hoef je je niet zo druk te maken. Ik heb de vrijheid genomen je aan enkele tests te onderwerpen en daaruit blijkt dat je niet zomaar lek bent, wat voornamelijk door je router zal komen. Zorg dat je geen programma's draait die kwetsbaar zijn. Dus ga naar www.windowsupdate.com en update je windows, en zorg dat je de laatste versies draait van MSN en andere software.

[PoPo]

Oke
Programma's die kwetsbaar zijn? Zoals bearshare..?
Ik maak me nu ook al een stuk minder druk.. dankzij jullie
Zal me daarom ook nooiiit meer met zulke onzin bezig houden haha!

[ILUsion]

Citaat:

PoPo schreef op 14-05-2005 @ 20:02 :
Dus ik kan alweer een beetje bedaren van de schrik?
Ik zou ook niet weten hoe hij mijn IP moet achterhalen eerlijk gezegt.. en denk eerlijk gezegt ook niet dat hij zo'n hele goede hacker is..
De tool kwam trouwens van www.squareware.tk geloof ik.
Klopt het trouwens ook dat als je achter een router zit, het dan moeilijker wordt om in de pc te komen?

Maar iig bedankt voor de uitleg!

Achter een router is het inderdaad iets veiliger dan gewoon direct op een WAN-IP te zitten. Wat ee router doet is namelijk je WAP-IP (het IP-adres dat bereikbaar is vanop internet dat dus toegewezen is door je provider) gekoppeld wordt aan de router. De router zorgt ervoor dat informatie die jij opvraagt op internet naar hem wordt teruggestuurd en dan stuurt de router alles door naar je pc. Inkomende informatie die niet is opgevraagd geweest gaan normaalgezien de prullenbak in.

Voor een scriptkiddie is het niet zo simpel om eerst al voorbij die router te geraken, en dan moet hij nog eens voorbij de beveiliging van je pc geraken. Quasi onmogelijk dus omdat er enerzijds honderden soorten routers zijn (en er zullen voor enkele wel omwegen bestaan, maar die moet je kunnen vinden en dergelijke) plus dan moet hij nog te weten komen op welke pc je zit achter de router.

Als je computer zoals Enlightenment zegt nog een beetje up-to-date is (Windows XP SP2 met ingebouwde firewall is al zeer veilig, hoor).

Mooi van al die zut afblijven als je weinig van computers afweet. Met scriptkidden kom je nergens:
iedereen kijkt op je neer dan: hackers vinden scriptkiddies gewoonweg zielig en de slachtoffers vinden het ook niet fijn.

[Enlightenment]

Citaat:

PoPo schreef op 14-05-2005 @ 20:11 :
Oke
Programma's die kwetsbaar zijn? Zoals bearshare..?

Yep. Eigenlijk alle programma's die pakketjes versturen en ontvangen van internet.

Citaat:

ILUsion schreef op 14-05-2005 @ 20:15 :
Achter een router is het inderdaad iets veiliger dan gewoon direct op een WAN-IP te zitten. Wat ee router doet is namelijk je WAP-IP (het IP-adres dat bereikbaar is vanop internet dat dus toegewezen is door je provider) gekoppeld wordt aan de router. De router zorgt ervoor dat informatie die jij opvraagt op internet naar hem wordt teruggestuurd en dan stuurt de router alles door naar je pc. Inkomende informatie die niet is opgevraagd geweest gaan normaalgezien de prullenbak in.

Eindelijk iemand die het juist zegt, je bent een uitzondering.

[ILUsion]

Kwetsbare programma's moet je volgens mij niet zo'n grote aandacht aan besteden tenzij je ervan uit kunt gaan dat de binnendringer zal gokken dat je het programma hebt staan.

Zo kan ik zowieso voorspellen dat op 95% van de computer Windows Messenger of MSN Messenger zal staan in combinatie met Internet Explorer. Ook emule, BearShare en dergelijke zijn bekend, maar die zijn niet zo makkelijk binnen te dringen omdat je daarbij eerder actief moet gaan zoeken naar informatie.

Veiligheid op inetrnet is voor 60% je eigen gezond verstand. De andere 40% hangt enkel af van hoe handig je met je computer kunt omgaan, hoe je aanvaller met een computer kan omgaan en verder de veiligheid van je systeem in het algemeen (dus ook je thuisnetwerk en dergelijke zoals de router).

Als iemand je een bestand doorstuurt op MSN en je hebt daar niet om gevraagd, vraag dan steeds wat het is. Veel van die MSN worms dringen binnen omdat iedereen maar denkt: och het komt van persoon A of B van op school, zullen we wel open doen. Ook als iemand plotseling in het Engels begint te praten (in het begin van een conversatie) en dan een link doorstuurt ofzo) dan mag je op je hoede beginnen zijn (dat voordeel heb je dan wel als Engels niet je moedertaal is ).

De manier waarop iemand zou willen proberen binnen te dringen zou dus via een e-mail met een virus (of trojan horse beter gezegd, zoek maar het principe maar op in een boek over het oude Griekenland) of een site met een virus en die je te laten openen via MSN of e-mail. Via bearshare is de indringingskans gering (toch als vergelding voor het stelen van het wachtwoord) omdat via bearshare en gelijkaardige programma's de bestanden gewoon voor iedereen doorzoekbaar zijn en het is veel moeilijker om iemand een bestand te laten downloaden via bearshare (want dan moet je weeral via MSN/mail/... gaan vragen) en dat te laten uitvoeren dan om iemand een link op het internet te laten openen. Gewoon op een webserver, moet je als hacker je slachtoffer slechts overtuigen op één miezerig linkje te klikken, voor bearshare moet je meerdere keren laten klikken en laten zoeken en dergelijke (het kan sneller, maar daar kan je als hacker niet altijd van uitgaan, terwijl iedereen wel gewoon een browser heeft staan).

Bang moet je dus niet zijn, je gezond verstand moet je dus wel gewoon gebruiken (en dat moet iedereen eigenlijk doen op internet: echt het grootste deel van de rotzooi komt zo binnen).


@Enlightenment: we doen ons best om zo volledig mogelijk te zijn

[PoPo]

Bearshare heb ik sowieso niet veel aanstaan..
en emailvirussen enzo gooi ik meteen weg altijd.
Ik gebruik normaal gesproken me verstand wel op het internet.. alleen bij het krijgen van dat wachtwoord niet bepaald.. haha..
Maar ik denk ook dat ze er niet alles op alles zullen inzetten om te achterhalen wie het was.. maar was toch wel even geschrokken
Zelfs als ze dit op dit forum lezen weten ze nog niets.. toch

[dragonstorm]

oki, nog 1 punt: (offtopic)

don't do bearshare!

bearshare staat erom bekend dat er spyware in zit.
Bearshare is overigens een gnutella client.
Je kunt wel bijvoorbeeld limewire gebruiken, dit is ook een gnutella client, maar deze is gereleased onder de GPL, dat wil ongeveer zoveel zeggen dat de broncode moet worden meegegeven, deze is op te halen op limewire.org.

Dit heeft de praktische implicatie dat er geen spyware bij zit. De 'free' version vraagt wel of je wil upgraden naar pro, maar dit is net zomin spyware als het 'quictime pro' venster van quicktime.

[freyk]

Offtopic:
spyware verstuurt alleen gegevens door naar de maker van het programma.
Dan denk ik aan persoonlijke zakelijke gegegevens waar mensen geld aan kunnen verdienen dus bijvoorbeeld adresgegevens, emailadressen en welke sites diegene bezoekt.

Maar je hebt ook trojans die alle gegevens doorsturen naar de persoon die ze graag willen ontvangen.

Bearshare bevat dus spyware en in het probleem van de ts hebben we het over trojans

[dragonstorm]

Offtopic:

@ Freyk: zover was ik.
Maar toch is het handig om te weten dat bearshare vol spyware zit, of niet?

Offtopic:

Citaat:

ILUsion schreef op 14-05-2005 @ 19:42 :
) terwijl een groot deel van de scriptkiddies nog het adres 127.0.0.1 zouden durven 'aan te vallen' (wat dus neerkomt op je eigen computer, trouwens).

doet me even hieraan denken http://forum.japantoday.com/Worlds_w..._422436/tm.htm

[ILUsion]

Citaat:

superduck schreef op 16-05-2005 @ 00:39 :
Offtopic:

doet me even hieraan denken http://forum.japantoday.com/Worlds_w..._422436/tm.htm

Offtopic:
Doelde ik ook op maar dat zijn van die klassieke verhalen (heb er zo al 2 of 3 gelezen op verschillende sites, allemaal een gelijkaardig scenario. Google telt 187 000 hackers die het op de 127.0.0.1 gemunt hebben (en zelfs op slashdot komt het verhaal voor)...