Hackers opsporen
Hackers opsporen
Hoe kun je weten bij welke isp een ip nummer hoort? Ik krijg al gans de dag hackaanvallen, de één na de ander. Alles moet dan doorgegeven worden aan mijn isp.
-
- Berichten: 2539
- Lid geworden op: 21 december 2004, 20:16
- Locatie: Alkmaar, Nederland
Re: Hackers opsporen
Ik vind Sam Spade eigenlijk het mooiste progamma voor Windows dat ik ken, het is al een oud progamma, jaren niet ge-updated, maar het doet z'n werk gewoon.Samuël schreef:Hoe kun je weten bij welke isp een ip nummer hoort? Ik krijg al gans de dag hackaanvallen, de één na de ander. Alles moet dan doorgegeven worden aan mijn isp.
Er zullen vast wel andere progamma's zijn die kunnen wat Sam Spade kan, alleen ken ik ze niet.
En het kan veel meer dan alleen Reverse DNS (naam zoeken bij nummer): http://samspade.org/ssw/features.html
Screenshot: http://samspade.org/ssw/screenshot.html
Oh, hier staan nog een paar progamma's die ongeveer hetzelfde doen: http://samspade.org/ssw/competition.html
Downloaden doe je hier: http://samspade.org/ssw/download.html
En vragen stel je morgen maar in deze topic
Succes!
- ByteWarrior
- Berichten: 3825
- Lid geworden op: 15 oktober 2003, 14:56
- Locatie: Tielt-Winge, België
- Contacteer:
Traceroute kan dit ook (zit standaard bij Linux).
Je kan ook gewoon vragen aan je ISP om dat specifiek IP-nummer te blokkeren, maar als het echt een hacker is, kan je er al vanuit gaan dat dat niet zijn IP-nummer is. Dan bezorg je een onwetend persoon gewoon heel veel last (hoewel er bij de ISP's tegenwoordig niet veel gedaan wordt met zo'n meldingen).
Als het een vast IP is, stel je router dan zo in dat die automatisch geblokkeerd wordt (meeste routersoftware heeft wel een blacklist). Geen router? Dan kan je het via je firewall wel.
Als je het om een dynamisch IP gaat, zit je vast. Iedere keer die persoon zijn pc/router aan/uit zet, krijgt hij een nieuw IP en kan hij opnieuw beginnen. Dynamische IP-adressen zijn bijvoorbeeld standaard in België...
Je kan ook gewoon vragen aan je ISP om dat specifiek IP-nummer te blokkeren, maar als het echt een hacker is, kan je er al vanuit gaan dat dat niet zijn IP-nummer is. Dan bezorg je een onwetend persoon gewoon heel veel last (hoewel er bij de ISP's tegenwoordig niet veel gedaan wordt met zo'n meldingen).
Als het een vast IP is, stel je router dan zo in dat die automatisch geblokkeerd wordt (meeste routersoftware heeft wel een blacklist). Geen router? Dan kan je het via je firewall wel.
Als je het om een dynamisch IP gaat, zit je vast. Iedere keer die persoon zijn pc/router aan/uit zet, krijgt hij een nieuw IP en kan hij opnieuw beginnen. Dynamische IP-adressen zijn bijvoorbeeld standaard in België...
Re: Hackers opsporen
Bij systeemeisen staat als laatste Windows 2000. Ik gebruik XP Pro. Lukt het dan nog wel?Manuel schreef:Sam Spade
- nirwana
- Beheerder
- Berichten: 11528
- Lid geworden op: 19 september 2003, 5:09
- Contacteer:
Re: Hackers opsporen
Ik vermoed dat die pagina sindsdien niet meer is bijgewerkt. Ik heb daarom net het programma uitgeprobeerd op het domein microsoft.com en dat werkte prima (Windows XP Home). Dat is overigens geen garantie dat het ook op jouw laptop gaat werken, maar dat is een heel ander verhaal.Samuël schreef:Bij systeemeisen staat als laatste Windows 2000. Ik gebruik XP Pro. Lukt het dan nog wel?Manuel schreef:Sam Spade
Met vriendelijke groet,
Martijn
[ Mede-oprichter + webmaster MozBrowser | beheerder Startpagina's over freeware, GIMP, Mozilla en OpenOffice.org / LibreOffice, Ubuntu
Martijn
[ Mede-oprichter + webmaster MozBrowser | beheerder Startpagina's over freeware, GIMP, Mozilla en OpenOffice.org / LibreOffice, Ubuntu
-
- Berichten: 2539
- Lid geworden op: 21 december 2004, 20:16
- Locatie: Alkmaar, Nederland
Hebben we het hier eigenlijk over een softwarefirewall, of hardwarefirewall die in je adsl- of kabelmodem/router zit?Samuël schreef:Er gebeurt niets of ik doe iets verkeerd. De hackers worden tegengehouden door de firewall, maar er wordt geen log aangemaakt. Dan maar tevreden zijn met de firewall die ze buitenhoudt.
Als je zo'n USB modem hebt, dan zit daar zeker geen firewall in, en dat betekent dat XP alles moet tegenhouden... Een echt modem met router/firewall houdt standaard al alle verkeer tegen wat niet vanaf de pc geïnitieerd is, en dat is een stuk veiliger, zeker bij windows.
En als er iets gelogd kan worden dan zul je dat toch ergens in moeten kunnen stellen (suggestie: menu-opties doorlopen).
P.S. Iets wat op Windows NT of 2000 werkt, werkt meestal ook wel op XP.
Software.Manuel schreef:Hebben we het hier eigenlijk over een softwarefirewall, of hardwarefirewall die in je adsl- of kabelmodem/router zit?
Ik heb de modem rechtsonderaan. Ik kon deze trouwens niet kiezen. Deze werd gewoon geplaatst. De ethernetdraad loopt rechtstreeks van de modem (dual telefoon en internet) naar de laptop.Manuel schreef:Als je zo'n USB modem hebt
-
- Berichten: 2539
- Lid geworden op: 21 december 2004, 20:16
- Locatie: Alkmaar, Nederland
Okee Dan betreft gelukkig geen USB modem. Op Internet is er bar weinig over het modem te vinden, en via de link die je gaf vind ik niet hoe je bij de instellingen van het modem kunt komen, maar ik vermoed dat wanneer je http://192.168.0.1/ in adresbalk van je browser typt, dat je dan bij de instellingen van je modem terecht komt, maar ik lees hier dat het adres ook http://192.168.0.249/ zou kunnen zijn. even proberen dus.
Mochten beide adressen niet werken, typ dan even in een command prompt ipconfig /all Het nummer dat bij default gateway staat, dat moet je hebben, en dan kun je checken of de firewall in jouw modem aan of uit staat, want ik kan er verder dus niks over vinden op Internet.
Wat zo'n firewall in zo'n modem router i.i.g. doet is verkeer tegenhouden dat niet vanaf jouw pc gestart is.
B.v. : wanneer je een web site bekijkt, dan stuurt jouw pc een verzoek naar een server om de pagina te sturen, dat verkeer is door jou gestart (jouw client, de browser, doet een verzoek aan een server, en de server antwoordt).
Verkeer dat van buitenaf gestart is, wil iets met een service (server) die jij (misschien) draait, misschien wel zonder het te weten.
Ook al heb je geen services draaien, men kijkt toch of men ergens binnen kan komen (bugs in Windows).
Als je modem dat verkeer tegenhoudt, dan heb je er geen last van (zoals je nu wel schijnt te hebben? En die 'hackers', betreft dat inkomend, of uitgaand verkeer?).
Mochten beide adressen niet werken, typ dan even in een command prompt ipconfig /all Het nummer dat bij default gateway staat, dat moet je hebben, en dan kun je checken of de firewall in jouw modem aan of uit staat, want ik kan er verder dus niks over vinden op Internet.
Wat zo'n firewall in zo'n modem router i.i.g. doet is verkeer tegenhouden dat niet vanaf jouw pc gestart is.
B.v. : wanneer je een web site bekijkt, dan stuurt jouw pc een verzoek naar een server om de pagina te sturen, dat verkeer is door jou gestart (jouw client, de browser, doet een verzoek aan een server, en de server antwoordt).
Verkeer dat van buitenaf gestart is, wil iets met een service (server) die jij (misschien) draait, misschien wel zonder het te weten.
Ook al heb je geen services draaien, men kijkt toch of men ergens binnen kan komen (bugs in Windows).
Als je modem dat verkeer tegenhoudt, dan heb je er geen last van (zoals je nu wel schijnt te hebben? En die 'hackers', betreft dat inkomend, of uitgaand verkeer?).
Antwoord van MFF: De server op 192.168.0.1 doet er te lang over om te antwoorden. Hetzelfde antwoord met 192.168.0.249.Manuel schreef:192.168.0.1
Dan kom ik op deze website terecht.Manuel schreef:ipconfig /all
Er is een programma die probeert om van binnenuit door de firewall te komen: Update.exe. Eerst dacht ik dat MFF of MTB dit waren die zochten naar een nieuwe versie. Dan merkte ik dat het een virus was die ik dus onbedoeld door de firewall liet. Ik installeerde de firewall pas nà de infectie. Sindsdien probeerde het programma nog maar ik weiger het door te laten.Manuel schreef:Verkeer dat van buitenaf gestart is, wil iets met een service (server) die jij (misschien) draait, misschien wel zonder het te weten.
Inkomend. Ik hack zelf niet. Er kwamen wel constant meldingen dat de firewall toegang tot de laptop ontzegde en het ip adres stond er telkens bij. Nu staat het ingesteld om me dit niet langer te melden. Er stond 'Protected' bij dus voor mij zegt het genoeg: hackers.Manuel schreef:hackers', betreft dat inkomend, of uitgaand
@Manuel en de anderen: Dank je voor jullie moeite om me te helpen maar ik wil iets krijgen uit een apparaat dat meer vertikt dan het doet. Ik moet realistisch zijn: Uit dit ding komt de komende +- 8 maanden niet veel goed meer.
-
- Berichten: 2539
- Lid geworden op: 21 december 2004, 20:16
- Locatie: Alkmaar, Nederland
Dan zul je met ipconfig /all erachter moeten komen wat de 'standaard gateway' is. Dat adres is n.l. het adres van je modem, en als je dat ingeeft in je browser, dan zou je, als het goed is, een configuratiepagina van je browser terecht moeten komen, waar je niet alleen kunt configureren, maar ook kunt zien hoe het ding op dit moment geconfigureerd isSamuël schreef:Antwoord van MFF: De server op 192.168.0.1 doet er te lang over om te antwoorden. Hetzelfde antwoord met 192.168.0.249.Manuel schreef:192.168.0.1
Je gebruikt XP. Dus doe het volgende: Klik op 'Start', dan op 'Uitvoeren...', en typ dan cmd. Klik vervolgens op OK of druk simpelweg op 'Enter'.
Je ziet nu een zogeheten 'command prompt' (Nederlands geloof ik 'opdracht regel'), en dan typ je op 'command prompt' ipconfig /all
Je ziet dan b.v. zoiets:
Code: Selecteer alles
C:\WINDOWS>ipconfig /all
Windows IP-configuratie:
Host-naam . . . . . . . . . . . . : Kortjakje
Primair DNS achtervoegsel. . . . . :
Knooppunttype: . . . . . . . . . . : onbekend
IP-routering ingeschakeld. . . . . : nee
WINS-proxy ingeschakeld . . . . . .: nee
Ethernet-adapter Netwerkbrug:
Verbindingsspecv. DNS achtervoegsel:
Beschrijving . . . . . . . . . . .
MAC adres mbrugminiport
Fysiek adres. . . . . . . . . . . .: B2-2B-BC-7B-58-D4
DHCP ingeschakeld . . . . . . . . .: nee
IP-adres. . . . . . . . . . . . . .: 192.168.0.144
Subnetmasker. . . . . . . . . . . .: 255.255.255.0
Standaardgateway. . . . . . . . . .: 192.168.0.104
DNS servers . . . . . . . . . . . .: 194.109.6.66
192.168.0.3
Je komt daar terecht als je ipconfig /all intypt op de command prompt???Samuël schreef:Dan kom ik op deze website terecht.Manuel schreef:ipconfig /all
Het update progamma van Mozilla heet updater.exe. Er zijn natuurlijk meerdere virussen die een bestand update.exe gebruiken, helaas. Dus ik kan je geen link geven naar een verwijdertooltje, maar wat ik me afvraag: kan je virusscanner het niet verwijderen????Samuël schreef:Er is een programma die probeert om van binnenuit door de firewall te komen: Update.exe. Eerst dacht ik dat MFF of MTB dit waren die zochten naar een nieuwe versie. Dan merkte ik dat het een virus was die ik dus onbedoeld door de firewall liet. Ik installeerde de firewall pas nà de infectie. Sindsdien probeerde het programma nog maar ik weiger het door te laten.Manuel schreef:Verkeer dat van buitenaf gestart is, wil iets met een service (server) die jij (misschien) draait, misschien wel zonder het te weten.
Maar geef me eens zo'n adres, of liever een paar. Dan kan ik kijken wat ik er over vinden kan. En, belangrijk: Waar wilden die adressen contact mee maken (progammanaam en poortnummer, dat moet je firewall erbij vermelden).Samuël schreef:Inkomend. Ik hack zelf niet. Er kwamen wel constant meldingen dat de firewall toegang tot de laptop ontzegde en het ip adres stond er telkens bij. Nu staat het ingesteld om me dit niet langer te melden. Er stond 'Protected' bij dus voor mij zegt het genoeg: hackers.Manuel schreef:hackers', betreft dat inkomend, of uitgaand
Het is graag gedaan! Toch vraag ik me af of je het met de juiste software niet schoon kunt krijgen? En of je wel een virusscanner gebruikt, die je dagelijks! update?Samuël schreef:@Manuel en de anderen: Dank je voor jullie moeite om me te helpen maar ik wil iets krijgen uit een apparaat dat meer vertikt dan het doet. Ik moet realistisch zijn: Uit dit ding komt de komende +- 8 maanden niet veel goed meer.
Deed ik. MFF zegt dat de server er te lang over doet om te antwoorden.Manuel schreef:Dat getal met punten er in, wat staat bij 'Standaardgateway', dat moet je hebben, dat is het ip-nummer van het modem, en dat voer je inclusief de punten in in je browser (niet bovenstaand nummer natuurlijk, maar het nummer dat jij te zien krijg als ipconfig /all gedaan hebt, en vervolgens op 'Enter hebt gedrukt').
Ik typte dit in in de browser. Fout dus.Manuel schreef:Je komt daar terecht als je ipconfig /all intypt op de command prompt???
Can't delete zegt wel genoeg. Er werden enkele verwijderd maar de meeste staan erop. Ik kan maar per map controleren en niet de ganse hard disc ineens want dan valt de laptop spontaan uit. Geen idee hoe dat komt.Manuel schreef:kan je virusscanner het niet verwijderen????
Ja en ik ben er eindelijk achter waar ik dit kan vinden. Ik laat de firewall normaal gezien gewoon hackers weren en de virussen die op de laptop staan en toegang willen; de toegang weigeren. Verder laat ik het programma gewoonlijk gerust.Manuel schreef:dat moet je firewall erbij vermelden
Mogelijk wel maar ik installeer niets meer. De laptop werkt momenteel nog, al is het labiel. Het moet nog tot de lente van 2007 blijven werken.Manuel schreef:Toch vraag ik me af of je het met de juiste software niet schoon kunt krijgen?
Ik heb een virusscanner maar betwijfel wel of het helpt.Manuel schreef:En of je wel een virusscanner gebruikt
Het staat ingesteld op elk uur en er komen geregeld meldingen van updates. Dat zit dus ook goed.Manuel schreef:die je dagelijks! update?
Maar ik geef het op met dit ding. De reden werd reeds vermeld.
-
- Berichten: 2539
- Lid geworden op: 21 december 2004, 20:16
- Locatie: Alkmaar, Nederland
Okay! Dan heeft je modem dus geen web-interface, misschien dat je er wel via Telnet bij kunt, of FTP, maar laten we dat maar verder niet doen.Samuël schreef:Deed ik. MFF zegt dat de server er te lang over doet om te antwoorden.Manuel schreef:Dat getal met punten er in, wat staat bij 'Standaardgateway', dat moet je hebben, dat is het ip-nummer van het modem, en dat voer je inclusief de punten in in je browser (niet bovenstaand nummer natuurlijk, maar het nummer dat jij te zien krijg als ipconfig /all gedaan hebt, en vervolgens op 'Enter hebt gedrukt').
Ik begrijp hetSamuël schreef:Ik typte dit in in de browser. Fout dus.Manuel schreef:Je komt daar terecht als je ipconfig /all intypt op de command prompt???
Kan aan van alles liggen. I.i.g. is het ding erg instabiel, alleen al daarvan kan ie om niks vastlopen.Samuël schreef:Can't delete zegt wel genoeg. Er werden enkele verwijderd maar de meeste staan erop. Ik kan maar per map controleren en niet de ganse hard disc ineens want dan valt de laptop spontaan uit. Geen idee hoe dat komt.Manuel schreef:kan je virusscanner het niet verwijderen????
Ik snap 'tSamuël schreef:Ja en ik ben er eindelijk achter waar ik dit kan vinden. Ik laat de firewall normaal gezien gewoon hackers weren en de virussen die op de laptop staan en toegang willen; de toegang weigeren. Verder laat ik het programma gewoonlijk gerust.Manuel schreef:dat moet je firewall erbij vermelden
Dat is best nog wel een lange tijd... Ik help je hopen dat het ding het zolang nog uit houdt. Kun je trouwens met systeemherstel niet iets terugzetten van toen het systeem nog wel soepel liep?Samuël schreef:Mogelijk wel maar ik installeer niets meer. De laptop werkt momenteel nog, al is het labiel. Het moet nog tot de lente van 2007 blijven werken.Manuel schreef:Toch vraag ik me af of je het met de juiste software niet schoon kunt krijgen?
Een goede virusscanner zou wel moeten helpen, maar ja, misschien is de boel ondertussen zo verziekt, dat ook dat niet meer opgaat.Samuël schreef:Ik heb een virusscanner maar betwijfel wel of het helpt.Manuel schreef:En of je wel een virusscanner gebruikt
Nou, dan wens ik je succes en sterkte met het apparaat, en hoop ik van harte dat het z'n tijd nog uitdient!Samuël schreef:Het staat ingesteld op elk uur en er komen geregeld meldingen van updates. Dat zit dus ook goed.Manuel schreef:die je dagelijks! update?
Maar ik geef het op met dit ding. De reden werd reeds vermeld.
Zeg dat tegen Steve Jobs. MacOS 10.5 komt pas dan uit.Manuel schreef:Dat is best nog wel een lange tijdSamuël schreef:Het moet nog tot de lente van 2007 blijven werken.
Ik kreeg al dikwijls de reactie dat ik niet moet wachten tot 10.5 uit is maar het is een besluit die ik enkele jaren geleden reeds nam, in de tijd dat ik zonder internet zat. Ik hoop dat Ubuntu iets zal helpen. Ik test dit van zodra ik de disc in de bus heb.
Ik denk dat de vorige eigenaar er dingen mee deed die niet horen. Er staat een map met zijn naam op die alle toegang weigert. Geen idee wat daar dus instaat. Gedaan met tweedehands electronica.
-
- Berichten: 2539
- Lid geworden op: 21 december 2004, 20:16
- Locatie: Alkmaar, Nederland
Ik zal 't 'm morgen zeggen zodra ik 'm op kantoor zieSamuël schreef:Zeg dat tegen Steve Jobs. MacOS 10.5 komt pas dan uit.Manuel schreef:Dat is best nog wel een lange tijdSamuël schreef:Het moet nog tot de lente van 2007 blijven werken.
Benieuwd wat je vam Linux vindt.Samuël schreef:Ik kreeg al dikwijls de reactie dat ik niet moet wachten tot 10.5 uit is maar het is een besluit die ik enkele jaren geleden reeds nam, in de tijd dat ik zonder internet zat. Ik hoop dat Ubuntu iets zal helpen. Ik test dit van zodra ik de disc in de bus heb.
Nou, ik zou zeer nieuwsgierig zijn wat er in zit, in zo'n map... Kun je de vorige eigenaar niet vragen?Samuël schreef:Ik denk dat de vorige eigenaar er dingen mee deed die niet horen. Er staat een map met zijn naam op die alle toegang weigert. Geen idee wat daar dus instaat. Gedaan met tweedehands electronica.
Vraag me trouwens af of er niet ergens een live cd is die toch zo'n map die toegang weigert zou kunnen openen, al is het maar alleen-lezen, zonder schrijfrechten.