Hackers opsporen

[Samuël]

Hoe kun je weten bij welke isp een ip nummer hoort? Ik krijg al gans de dag hackaanvallen, de één na de ander. Alles moet dan doorgegeven worden aan mijn isp.

[Manuel]

Hoe kun je weten bij welke isp een ip nummer hoort? Ik krijg al gans de dag hackaanvallen, de één na de ander. Alles moet dan doorgegeven worden aan mijn isp.

Ik vind Sam Spade eigenlijk het mooiste progamma voor Windows dat ik ken, het is al een oud progamma, jaren niet ge-updated, maar het doet z'n werk gewoon.

Er zullen vast wel andere progamma's zijn die kunnen wat Sam Spade kan, alleen ken ik ze niet.

En het kan veel meer dan alleen Reverse DNS (naam zoeken bij nummer): http://samspade.org/ssw/features.html

Screenshot: http://samspade.org/ssw/screenshot.html

Oh, hier staan nog een paar progamma's die ongeveer hetzelfde doen: http://samspade.org/ssw/competition.html

Downloaden doe je hier: http://samspade.org/ssw/download.html

En vragen stel je morgen maar in deze topic

Succes!

[ByteWarrior]

Traceroute kan dit ook (zit standaard bij Linux).
Je kan ook gewoon vragen aan je ISP om dat specifiek IP-nummer te blokkeren, maar als het echt een hacker is, kan je er al vanuit gaan dat dat niet zijn IP-nummer is. Dan bezorg je een onwetend persoon gewoon heel veel last (hoewel er bij de ISP's tegenwoordig niet veel gedaan wordt met zo'n meldingen).

Als het een vast IP is, stel je router dan zo in dat die automatisch geblokkeerd wordt (meeste routersoftware heeft wel een blacklist). Geen router? Dan kan je het via je firewall wel.

Als je het om een dynamisch IP gaat, zit je vast. Iedere keer die persoon zijn pc/router aan/uit zet, krijgt hij een nieuw IP en kan hij opnieuw beginnen. Dynamische IP-adressen zijn bijvoorbeeld standaard in België...

[Samuël]

Sam Spade

Bij systeemeisen staat als laatste Windows 2000. Ik gebruik XP Pro. Lukt het dan nog wel?

[nirwana]

Sam Spade

Bij systeemeisen staat als laatste Windows 2000. Ik gebruik XP Pro. Lukt het dan nog wel?

Ik vermoed dat die pagina sindsdien niet meer is bijgewerkt. Ik heb daarom net het programma uitgeprobeerd op het domein microsoft.com en dat werkte prima (Windows XP Home). Dat is overigens geen garantie dat het ook op jouw laptop gaat werken, maar dat is een heel ander verhaal.

[Samuël]

Er gebeurt niets of ik doe iets verkeerd. De hackers worden tegengehouden door de firewall, maar er wordt geen log aangemaakt. Dan maar tevreden zijn met de firewall die ze buitenhoudt.

[Manuel]

Er gebeurt niets of ik doe iets verkeerd. De hackers worden tegengehouden door de firewall, maar er wordt geen log aangemaakt. Dan maar tevreden zijn met de firewall die ze buitenhoudt.

Hebben we het hier eigenlijk over een softwarefirewall, of hardwarefirewall die in je adsl- of kabelmodem/router zit?

Als je zo'n USB modem hebt, dan zit daar zeker geen firewall in, en dat betekent dat XP alles moet tegenhouden... Een echt modem met router/firewall houdt standaard al alle verkeer tegen wat niet vanaf de pc geïnitieerd is, en dat is een stuk veiliger, zeker bij windows.

En als er iets gelogd kan worden dan zul je dat toch ergens in moeten kunnen stellen (suggestie: menu-opties doorlopen).

P.S. Iets wat op Windows NT of 2000 werkt, werkt meestal ook wel op XP.

[Samuël]

Hebben we het hier eigenlijk over een softwarefirewall, of hardwarefirewall die in je adsl- of kabelmodem/router zit?

Software.

Als je zo'n USB modem hebt

Ik heb de modem rechtsonderaan. Ik kon deze trouwens niet kiezen. Deze werd gewoon geplaatst. De ethernetdraad loopt rechtstreeks van de modem (dual telefoon en internet) naar de laptop.

[Manuel]

Okee Dan betreft gelukkig geen USB modem. Op Internet is er bar weinig over het modem te vinden, en via de link die je gaf vind ik niet hoe je bij de instellingen van het modem kunt komen, maar ik vermoed dat wanneer je http://192.168.0.1/ in adresbalk van je browser typt, dat je dan bij de instellingen van je modem terecht komt, maar ik lees hier dat het adres ook http://192.168.0.249/ zou kunnen zijn. even proberen dus.

Mochten beide adressen niet werken, typ dan even in een command prompt ipconfig /all Het nummer dat bij default gateway staat, dat moet je hebben, en dan kun je checken of de firewall in jouw modem aan of uit staat, want ik kan er verder dus niks over vinden op Internet.

Wat zo'n firewall in zo'n modem router i.i.g. doet is verkeer tegenhouden dat niet vanaf jouw pc gestart is.

B.v. : wanneer je een web site bekijkt, dan stuurt jouw pc een verzoek naar een server om de pagina te sturen, dat verkeer is door jou gestart (jouw client, de browser, doet een verzoek aan een server, en de server antwoordt).

Verkeer dat van buitenaf gestart is, wil iets met een service (server) die jij (misschien) draait, misschien wel zonder het te weten.

Ook al heb je geen services draaien, men kijkt toch of men ergens binnen kan komen (bugs in Windows).

Als je modem dat verkeer tegenhoudt, dan heb je er geen last van (zoals je nu wel schijnt te hebben? En die 'hackers', betreft dat inkomend, of uitgaand verkeer?).

[Samuël]

192.168.0.1

Antwoord van MFF: De server op 192.168.0.1 doet er te lang over om te antwoorden. Hetzelfde antwoord met 192.168.0.249.

ipconfig /all

Dan kom ik op deze website terecht.

Verkeer dat van buitenaf gestart is, wil iets met een service (server) die jij (misschien) draait, misschien wel zonder het te weten.

Er is een programma die probeert om van binnenuit door de firewall te komen: Update.exe. Eerst dacht ik dat MFF of MTB dit waren die zochten naar een nieuwe versie. Dan merkte ik dat het een virus was die ik dus onbedoeld door de firewall liet. Ik installeerde de firewall pas nà de infectie. Sindsdien probeerde het programma nog maar ik weiger het door te laten.

hackers', betreft dat inkomend, of uitgaand

Inkomend. Ik hack zelf niet. Er kwamen wel constant meldingen dat de firewall toegang tot de laptop ontzegde en het ip adres stond er telkens bij. Nu staat het ingesteld om me dit niet langer te melden. Er stond 'Protected' bij dus voor mij zegt het genoeg: hackers.

@Manuel en de anderen: Dank je voor jullie moeite om me te helpen maar ik wil iets krijgen uit een apparaat dat meer vertikt dan het doet. Ik moet realistisch zijn: Uit dit ding komt de komende +- 8 maanden niet veel goed meer.

[Manuel]

192.168.0.1

Antwoord van MFF: De server op 192.168.0.1 doet er te lang over om te antwoorden. Hetzelfde antwoord met 192.168.0.249.

Dan zul je met ipconfig /all erachter moeten komen wat de 'standaard gateway' is. Dat adres is n.l. het adres van je modem, en als je dat ingeeft in je browser, dan zou je, als het goed is, een configuratiepagina van je browser terecht moeten komen, waar je niet alleen kunt configureren, maar ook kunt zien hoe het ding op dit moment geconfigureerd is

Je gebruikt XP. Dus doe het volgende: Klik op 'Start', dan op 'Uitvoeren...', en typ dan cmd. Klik vervolgens op OK of druk simpelweg op 'Enter'.

Je ziet nu een zogeheten 'command prompt' (Nederlands geloof ik 'opdracht regel'), en dan typ je op 'command prompt' ipconfig /all

Je ziet dan b.v. zoiets:

Code: Selecteer alles

C:\WINDOWS>ipconfig /all

Windows IP-configuratie:

        Host-naam  . . . . . . . . . . . . : Kortjakje
        Primair DNS achtervoegsel. . . . . :
        Knooppunttype: . . . . . . . . . . : onbekend
        IP-routering ingeschakeld. . . . . : nee
        WINS-proxy ingeschakeld . . . . . .: nee

Ethernet-adapter Netwerkbrug:
        Verbindingsspecv. DNS achtervoegsel:
        Beschrijving . . . . . . . . . . .
          MAC adres mbrugminiport
        Fysiek adres. . . . . . . . . . . .: B2-2B-BC-7B-58-D4
        DHCP ingeschakeld . . . . . . . . .: nee
        IP-adres. . . . . . . . . . . . . .: 192.168.0.144
        Subnetmasker. . . . . . . . . . . .: 255.255.255.0
        Standaardgateway. . . . . . . . . .: 192.168.0.104
        DNS servers . . . . . . . . . . . .: 194.109.6.66
                                             192.168.0.3

Dat getal met punten er in, wat staat bij 'Standaardgateway', dat moet je hebben, dat is het ip-nummer van het modem, en dat voer je inclusief de punten in in je browser (niet bovenstaand nummer natuurlijk, maar het nummer dat jij te zien krijg als ipconfig /all gedaan hebt, en vervolgens op 'Enter hebt gedrukt').

ipconfig /all

Dan kom ik op deze website terecht.

Je komt daar terecht als je ipconfig /all intypt op de command prompt???

Verkeer dat van buitenaf gestart is, wil iets met een service (server) die jij (misschien) draait, misschien wel zonder het te weten.

Er is een programma die probeert om van binnenuit door de firewall te komen: Update.exe. Eerst dacht ik dat MFF of MTB dit waren die zochten naar een nieuwe versie. Dan merkte ik dat het een virus was die ik dus onbedoeld door de firewall liet. Ik installeerde de firewall pas nà de infectie. Sindsdien probeerde het programma nog maar ik weiger het door te laten.

Het update progamma van Mozilla heet updater.exe. Er zijn natuurlijk meerdere virussen die een bestand update.exe gebruiken, helaas. Dus ik kan je geen link geven naar een verwijdertooltje, maar wat ik me afvraag: kan je virusscanner het niet verwijderen????

hackers', betreft dat inkomend, of uitgaand

Inkomend. Ik hack zelf niet. Er kwamen wel constant meldingen dat de firewall toegang tot de laptop ontzegde en het ip adres stond er telkens bij. Nu staat het ingesteld om me dit niet langer te melden. Er stond 'Protected' bij dus voor mij zegt het genoeg: hackers.

Maar geef me eens zo'n adres, of liever een paar. Dan kan ik kijken wat ik er over vinden kan. En, belangrijk: Waar wilden die adressen contact mee maken (progammanaam en poortnummer, dat moet je firewall erbij vermelden).

@Manuel en de anderen: Dank je voor jullie moeite om me te helpen maar ik wil iets krijgen uit een apparaat dat meer vertikt dan het doet. Ik moet realistisch zijn: Uit dit ding komt de komende +- 8 maanden niet veel goed meer.

Het is graag gedaan! Toch vraag ik me af of je het met de juiste software niet schoon kunt krijgen? En of je wel een virusscanner gebruikt, die je dagelijks! update?

[Samuël]

Dat getal met punten er in, wat staat bij 'Standaardgateway', dat moet je hebben, dat is het ip-nummer van het modem, en dat voer je inclusief de punten in in je browser (niet bovenstaand nummer natuurlijk, maar het nummer dat jij te zien krijg als ipconfig /all gedaan hebt, en vervolgens op 'Enter hebt gedrukt').

Deed ik. MFF zegt dat de server er te lang over doet om te antwoorden.

Je komt daar terecht als je ipconfig /all intypt op de command prompt???

Ik typte dit in in de browser. Fout dus.

kan je virusscanner het niet verwijderen????

Can't delete zegt wel genoeg. Er werden enkele verwijderd maar de meeste staan erop. Ik kan maar per map controleren en niet de ganse hard disc ineens want dan valt de laptop spontaan uit. Geen idee hoe dat komt.

dat moet je firewall erbij vermelden

Ja en ik ben er eindelijk achter waar ik dit kan vinden. Ik laat de firewall normaal gezien gewoon hackers weren en de virussen die op de laptop staan en toegang willen; de toegang weigeren. Verder laat ik het programma gewoonlijk gerust.

Toch vraag ik me af of je het met de juiste software niet schoon kunt krijgen?

Mogelijk wel maar ik installeer niets meer. De laptop werkt momenteel nog, al is het labiel. Het moet nog tot de lente van 2007 blijven werken.

En of je wel een virusscanner gebruikt

Ik heb een virusscanner maar betwijfel wel of het helpt.

die je dagelijks! update?

Het staat ingesteld op elk uur en er komen geregeld meldingen van updates. Dat zit dus ook goed.

Maar ik geef het op met dit ding. De reden werd reeds vermeld.

[Manuel]

Dat getal met punten er in, wat staat bij 'Standaardgateway', dat moet je hebben, dat is het ip-nummer van het modem, en dat voer je inclusief de punten in in je browser (niet bovenstaand nummer natuurlijk, maar het nummer dat jij te zien krijg als ipconfig /all gedaan hebt, en vervolgens op 'Enter hebt gedrukt').

Deed ik. MFF zegt dat de server er te lang over doet om te antwoorden.

Okay! Dan heeft je modem dus geen web-interface, misschien dat je er wel via Telnet bij kunt, of FTP, maar laten we dat maar verder niet doen.

Je komt daar terecht als je ipconfig /all intypt op de command prompt???

Ik typte dit in in de browser. Fout dus.

Ik begrijp het

kan je virusscanner het niet verwijderen????

Can't delete zegt wel genoeg. Er werden enkele verwijderd maar de meeste staan erop. Ik kan maar per map controleren en niet de ganse hard disc ineens want dan valt de laptop spontaan uit. Geen idee hoe dat komt.

Kan aan van alles liggen. I.i.g. is het ding erg instabiel, alleen al daarvan kan ie om niks vastlopen.

dat moet je firewall erbij vermelden

Ja en ik ben er eindelijk achter waar ik dit kan vinden. Ik laat de firewall normaal gezien gewoon hackers weren en de virussen die op de laptop staan en toegang willen; de toegang weigeren. Verder laat ik het programma gewoonlijk gerust.

Ik snap 't

Toch vraag ik me af of je het met de juiste software niet schoon kunt krijgen?

Mogelijk wel maar ik installeer niets meer. De laptop werkt momenteel nog, al is het labiel. Het moet nog tot de lente van 2007 blijven werken.

Dat is best nog wel een lange tijd... Ik help je hopen dat het ding het zolang nog uit houdt. Kun je trouwens met systeemherstel niet iets terugzetten van toen het systeem nog wel soepel liep?

En of je wel een virusscanner gebruikt

Ik heb een virusscanner maar betwijfel wel of het helpt.

Een goede virusscanner zou wel moeten helpen, maar ja, misschien is de boel ondertussen zo verziekt, dat ook dat niet meer opgaat.

die je dagelijks! update?

Het staat ingesteld op elk uur en er komen geregeld meldingen van updates. Dat zit dus ook goed.

Maar ik geef het op met dit ding. De reden werd reeds vermeld.

Nou, dan wens ik je succes en sterkte met het apparaat, en hoop ik van harte dat het z'n tijd nog uitdient!

[Samuël]

Het moet nog tot de lente van 2007 blijven werken.

Dat is best nog wel een lange tijd

Zeg dat tegen Steve Jobs. MacOS 10.5 komt pas dan uit.

Ik kreeg al dikwijls de reactie dat ik niet moet wachten tot 10.5 uit is maar het is een besluit die ik enkele jaren geleden reeds nam, in de tijd dat ik zonder internet zat. Ik hoop dat Ubuntu iets zal helpen. Ik test dit van zodra ik de disc in de bus heb.

Ik denk dat de vorige eigenaar er dingen mee deed die niet horen. Er staat een map met zijn naam op die alle toegang weigert. Geen idee wat daar dus instaat. Gedaan met tweedehands electronica.

[Manuel]

Het moet nog tot de lente van 2007 blijven werken.

Dat is best nog wel een lange tijd

Zeg dat tegen Steve Jobs. MacOS 10.5 komt pas dan uit.

Ik zal 't 'm morgen zeggen zodra ik 'm op kantoor zie

Ik kreeg al dikwijls de reactie dat ik niet moet wachten tot 10.5 uit is maar het is een besluit die ik enkele jaren geleden reeds nam, in de tijd dat ik zonder internet zat. Ik hoop dat Ubuntu iets zal helpen. Ik test dit van zodra ik de disc in de bus heb.

Benieuwd wat je vam Linux vindt.

Ik denk dat de vorige eigenaar er dingen mee deed die niet horen. Er staat een map met zijn naam op die alle toegang weigert. Geen idee wat daar dus instaat. Gedaan met tweedehands electronica.

Nou, ik zou zeer nieuwsgierig zijn wat er in zit, in zo'n map... Kun je de vorige eigenaar niet vragen?

Vraag me trouwens af of er niet ergens een live cd is die toch zo'n map die toegang weigert zou kunnen openen, al is het maar alleen-lezen, zonder schrijfrechten.