Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Telnet - FTP - SSH  (gelezen 704 keer)

Offline bentdarco

  • Lid
Telnet - FTP - SSH
« Gepost op: 2016/04/15, 11:50:09 »
Hallo, ik heb toch weer een vraag over internet beveiliging, dus ik start maar een nieuw topic.

Ik had het een en ander gelezen over de Telnet, FTP, en SSH, NetBios, services, en vraag mij af:

Als iemand op het zelfde netwerk zit, dus bijvoorbeeld op een openbaar wifi, in een internet cafe, of een hotel, en er is geen NAT Firewall,

is het dan mogelijk om van computer naar computer ongewild verbinding te maken met bijvoorbeeld Telnet, SSH, FTP, NetBios?

* nog een andere vraag waar ik die ik heb: is het mogelijk dat een Linux Live USB "besmet" kan raken met malware, en de computer na iedere herinstallatie en format het systeem opnieuw blijft infecteren met malware?
« Laatst bewerkt op: 2016/04/15, 11:54:14 door bentdarco »

Re: Telnet - FTP - SSH
« Reactie #1 Gepost op: 2016/04/15, 12:19:34 »
Ja dat is in sommige gevallen mogelijk. En dat kan dan ook simpel al met de bestandenbeheerder (nautilus, 'directory netwerk').
Maar niet als jij op jouw device de firewall aan hebt staan en/of niets gedeeld hebt.

Dus zet in je netwerk niet al je privebestanden open als je ook andere mensen op hetzelfde netwerk-ip toegang tot je wifi geeft (zoals bijvoorbeeld wifi).

!! Houdt je er wel goed rekening mee dat als je dit zelf wilt gaan toepassen dat het gebruiken van onbevoegde bestanden onder hacken kan vallen?
Als je dat gaat doen met programma's als telnet en handelingen gaat verrichten om meer toegang te krijgen dan zit je al helemaal snel in de hoek van onbevoegd hacken.
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Offline bentdarco

  • Lid
Re: Telnet - FTP - SSH
« Reactie #2 Gepost op: 2016/04/15, 12:28:55 »
Dus als ik mijn bestanden niet deel, kan een hacker geen toegang krijgen tot mijn systeem?

Hoe zorg ik ervoor dat je je bestanden niet deelt?

Kan een hacker dan ook een terminal openen, en bijvoorbeeld met passwd mijn root wachtwoord veranderen?

Helpt een Virtual Private Network Service hier tegen?

Heeft het zin om de remote services, zoals telnet, uit mijn systeem te slopen?
« Laatst bewerkt op: 2016/04/15, 13:18:42 door bentdarco »

Offline Soul-Sing

  • Lid
Re: Telnet - FTP - SSH
« Reactie #3 Gepost op: 2016/04/15, 14:27:19 »
Citaat
Dus als ik mijn bestanden niet deel, kan een hacker geen toegang krijgen tot mijn systeem?
Nee dat zegt en bedoelt partyrabbit niet.
Ik merk dat je erg geinteresseerd bent over security gerelateerde onderwerpen. Mijn tip is, ga naar het Engelstalige forum: Ubuntuforums: http://ubuntuforums.org/
Waarom? Ze hebben daar een compleet subforum over security, en zijn erg deskundig op dat gebied. Natuurlijk kun je dat hier ook doen.
Je kunt kennis maken met appamor, bastille, iptables, ufw en gufw, etc.
Tip twee: zoek naar basis besturingssystemen als lubuntu en misschien wel minix. Maar zoek veiligheid niet in hoe "ongebruikelijker", hoe veiliger.
Op een openbaar wifi netwerk zou een VPN, met firewall, je privacy kunnen waarborgen.

Offline bentdarco

  • Lid
Re: Telnet - FTP - SSH
« Reactie #4 Gepost op: 2016/04/15, 14:45:45 »
Bedankt voor je reactie,

Het klopt dat ik opzoek ben naar antwoorden op security gerelateerde vragen.

Ik ben een tijd doelwit geweest van een kennis die berichten achter liet op mijn desktop, spullen in mijn game op de grond had gegooid, mijn muis op willkeurige momenten liet verspringen, mijn (root)password had veranderd zodat ik niet meer kon inloggen.

Daar was ik erg van geschrokken, en wou graag weten hoe dit te stoppen.

Ik kwam erachter dat mijn laptop direct op het ISP modem van Tele2 zat, zonder router ertussen, en op dat modem poort 21 22 23, telnet, ftp, ssh, open stond.

Vandaar zit ik nog met de vraag hoe die persoon zo makkelijk mijn systeem binnen kwam.

Ik heb nooit externe USB drives gebruikt, wel ging ik soms op adult sites, dat doe ik nu niet meer.

Ik wil geen USB stick wil gebruiken, heb het vermoeden, dat malware USB drives kan manipuleren, gehoord op verschillende security forums.
Het advies wat ze op die forums geven is om een DVD te gebruiken, omdat die geen schrijf rechten heeft, en een USB stick blijkbaar wel :S

Het is nog een raadsel hoe het kon gebeuren, en ben nog steeds bang dat het weer gaat gebeuren.

Kan iemand zo makkelijk zonder password je systeem binnenkomen, zodra die persoon op je netwerk zit?

Ik switch af en toe tussen OS X El Capitan, en (X)ubuntu, en Debian Jessie, maar gebruik altijd een Firewall (gufw), het root password stel ik in.
Onder Linux kan ik vrij gemakkelijk, FTP, Telnet, SSH daemon (client) eruit halen, maar onder OS X is mij dit een raadsel hoe ik deze clients weghaal, als dat uberhaubt nodig is?

Moet iemand die doelwit is, en de aanvaller binnen in het netwerk kan komen, zich zorgen maken om remote services op de computer zelf?

Re: Telnet - FTP - SSH
« Reactie #5 Gepost op: 2016/04/15, 14:49:36 »
Dus als ik mijn bestanden niet deel, kan een hacker geen toegang krijgen tot mijn systeem?

Jawel, dan is je systeem nog steeds te hacken want in dat geval zit de 'hacker' al op je netwerk.
Maar je veiligheid begint al simpel met 1/niet iedereen op je netwerk laten en 2/voorzichtig zijn met wat je deelt.
Men spreek nog niet van een hacker als je je visite die je toegang gegeven hebt op je wifi/LAN, maar dan is het voor hen simpelweg al mogelijk om met een bestandsbeheerdertje met netwerkmogelijkheden (heb ik op mijn mobiel!) op je netwerk te snuffelen. En als je daar dan bestanden gedeeld hebt zijn deze leesbaar. Dit valt dan al onder de simpelste vorm van 'hacken'.

Hoe zorg ik ervoor dat je je bestanden niet deelt?

Je bestanden niet delen. Zo simpel. Standaard staat er weinig tot niets gedeeld aan bestanden. Dat doe je zelf.
Aan de andere kant is binnen een netwerk het delen van bestanden juist een handige feature dus helemaal niet delen is lang niet altijd een optie.

Kan een hacker dan ook een terminal openen, en bijvoorbeeld met passwd mijn root wachtwoord veranderen?

Linux en zeker zijn Root is dermate veilig dat ik niet verwacht dat dat snel zal lukken. Maar je bied wel meer gelegenheid als je zelf een hacker toegang geeft op je netwerk.
Helpt een Virtual Private Network Service hier tegen?

Ja. Maar dat kan binnen een netwerk vaak ook al simpel met Extern bureaublad. (Remmina bij mij onder ubuntu)

Heeft het zin om de remote services, zoals telnet, uit mijn systeem te slopen?

Aan je core systeem gaan slopen geeft meestal meer schade dan wat je er mee voorkomt.
Toegangsmogelijkheden die je toch niet gebruikt uit laten of uit zetten heeft altijd nut. Het ontneemt altijd mogelijkheden.

Maar ben eens wat specifieker over je vraag.
Jouw netwerk, of een ander netwerk waar jij op moet/gaat? En in dat laatste geval, eigen computer, of bestaande computer in dat systeem?
Want dat behoeft allemaal andere antwoorden waar nu de antwoorden nog breed en oppervlakkig moeten blijven.
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Re: Telnet - FTP - SSH
« Reactie #6 Gepost op: 2016/04/15, 14:55:29 »
Tegelijk. =D dus nog even een reactie op je latere reactie.

Ik ben een tijd doelwit geweest van een kennis die berichten achter liet op mijn desktop, spullen in mijn game op de grond had gegooid, mijn muis op willkeurige momenten liet verspringen, mijn (root)password had veranderd zodat ik niet meer kon inloggen.
Vandaar zit ik nog met de vraag hoe die persoon zo makkelijk mijn systeem binnen kwam.

Dat vraag ik me ook af. Als hij dat allemaal voor elkaar krijgt met linux is het een goeie. Linux 'hack' je niet zomaar als je zelf geen onverstandige fouten maakt. Een trojan onder linux zien te installeren lijkt me ook vrij moeilijk (of je staat dat zelf toe).

En dan kan nog dat hij mogelijk op je pc in je gebruiker heeft gewerkt? Gewoon fysiek achter je pc dus. Dan kan het ineens stukken makkelijker worden.
Of als je zelf van alles open gaat gooien wat niet nodig is.

Ik kwam erachter dat mijn laptop direct op het ISP modem van Tele2 zat, zonder router ertussen, en op dat modem poort 21 22 23, telnet, ftp, ssh, open stond.

ALTIJD ACHTER EEN ROUTER GAAN ZITTEN!!!
Dat adviseer ik iedereen altijd standaard. Want bij voorbeeld ook je ISP kan verder kijken, terwijl mijn isp niet verder hoort/hoeft te komen dan het modem. Die heeft achter het modem niets te zoeken.
« Laatst bewerkt op: 2016/04/15, 15:12:14 door partyrabbit »
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Offline bentdarco

  • Lid
Re: Telnet - FTP - SSH
« Reactie #7 Gepost op: 2016/04/15, 15:13:13 »
Het betreft mijn MacBook Pro met OS X en Ubuntu (heb ook een tijdje Windows gehad) die direct op mijn thuis netwerk Wifi op een Comtrend modem van Tele2 zit, die na een test met GRC shields up bleek, dat alle poorten closed waren, BEHALVE Netbios, SSH, FTP, Telnet, HTTP, HTTPS, en volgens mij ook poort 53.

Voor mijn thuis netwerk ben ik dan beter af met een betaalde VPN dienst? of met een nieuwe router, en zo ja, wat voor een router?

Fysiek contact lijkt mij niet echt mogelijk, de enigste mensen die in mijn huis kwamen, was een man van een zorg instelling, waarvan ik dat niet zou verwachten.

Dus ik hoef de remote services die met de meeste operating systems komen, zoals telnet en netbios niet uit te zetten?

Ik had al gedacht aan een rootkit, maar verschillende scans komen allemaal schoon uit.

Vanavond zijn de winkels open, en vraag mij af of ik beter een VPN diesnt koop ,voor 30 euro heb ik 12 maanden, of een router, en die achter mijn ISP modem plaats, maar ik heb geen idee wat voor een router.

De persoon die de aanvallen deed, was in bezit van mijn IP adress.

Momenteel durf ik niet goed mijn eigen netwerk te gebruiken, ben sinds 3 weken overgestapt naar een nieuwe provider, en die geeft die mogelijk uit om HotSpot van hun te gebruiken, dus daar ben ik nu op ingelogged, de stekker van mijn modem ligt er nu uit

:(
« Laatst bewerkt op: 2016/04/15, 15:22:43 door bentdarco »

Re: Telnet - FTP - SSH
« Reactie #8 Gepost op: 2016/04/15, 16:39:56 »
of met een nieuwe router, en zo ja, wat voor een router?
(...)
 of een router, en die achter mijn ISP modem plaats, maar ik heb geen idee wat voor een router.

Een beetje router heeft al snel de nodige veiligheid en een firewall. Daar voorkom je al veel mee.

De persoon die de aanvallen deed, was in bezit van mijn IP adress.

Een ip is zo verkregen. Dat laat je vanzelf overal achter zoals op fora en met email en nog veel meer.

Momenteel durf ik niet goed mijn eigen netwerk te gebruiken, ben sinds 3 weken overgestapt naar een nieuwe provider, en die geeft die mogelijk uit om HotSpot van hun te gebruiken, dus daar ben ik nu op ingelogged, de stekker van mijn modem ligt er nu uit

Als je toch je firewall aan hebt/zet en dan goed dicht hebt hoeft er toch niets aan de hand te zijn?
En op je netwerk kun je toch kijken wat voor verbindingen er zijn en of daar vreemde verbindingen tussen zitten? Want ook in je ISP modem (ingebouwde router?) kun je toch over het algemeen inloggen om te kijken wat er gebeurd en instellingen aan te passen.
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Re: Telnet - FTP - SSH
« Reactie #9 Gepost op: 2016/04/15, 22:54:25 »
Het betreft mijn MacBook Pro met OS X en Ubuntu (heb ook een tijdje Windows gehad) die direct op mijn thuis netwerk Wifi op een Comtrend modem van Tele2 zit, die na een test met GRC shields up bleek, dat alle poorten closed waren, BEHALVE Netbios, SSH, FTP, Telnet, HTTP, HTTPS, en volgens mij ook poort 53.

Hallo Bentdarco, ik begrijp uit je problemen dat je enigszins paranoia begint te worden en gelet op je probleemmeldingen, niet onterecht.

Maar ik zeg je dit. Installeer een of andere variant van Ubuntu met de standaard beveiligingsinstellingen en alles waar je het in deze (en nog een tweede) draad over had, kan je niet gebeuren. Hoe meer je je gaat verdiepen in software en poorten en protocollen en hoe meer poorten je voor bepaalde software gaat sluiten, des te lastiger het wordt om op een normale manier te surfen en te internetten. En dat hoeft allemaal niet met Ubuntu, laat dat duidelijk zijn.

Ergo, een betaalde VPN-dienst is absoluut niet nodig met Ubuntu. Remote services gewoon laten staan op de standaardinstellingen. Vergeet rootkits of andere providers of besturingssystemen of wat dan ook. Installeer Ubu standaard en je hebt geen problemen van deze aard meer.

Edit. En ik ben al tien jaar klant van Linux!
« Laatst bewerkt op: 2016/04/15, 22:56:22 door Paul Matthijsse »

Re: Telnet - FTP - SSH
« Reactie #10 Gepost op: 2016/04/16, 00:05:40 »
Daar sluit ik me volledig bij aan.
En een router (met firewall) is altijd een goede aanrader als extra poortwachter voor je netwerk.
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Offline bentdarco

  • Lid
Re: Telnet - FTP - SSH
« Reactie #11 Gepost op: 2016/04/16, 07:25:03 »
Ik heb nu Debian Jessie op mijn MacBook Pro, alleen ik krijg geen updates :S

Op een forum ergens heb ik gehoord dat als je de laatste iso van Debian download, dat je geen updates krijgt met apt-get update - apt-get upgrade in het begin?

Voor de rest zal ik jullie advies volgen en GUFW op deny in and out, alleen poort 8080, 80, 53, 443, open.
Op tijd patchen
Verstand gebruiken tijdens online gaan
Een DVD iso gebruiken en niet USB iso (blijkbaar kan Flash geheugen makkelijk gemanipuleerd worden met malware)
Toch wel even apt-get remove openssh-client + telnet + FTP, want die gebruik ik toch niet
Voor de rest niet slopen, maar lekker de meetste services laten zitten
Iceaweasel met Noscript en AddBlock plus
Op letten dat er niemand fysiek achter mijn pc gaat
Geen random USB drives gebruiken
Geen random PPA van internet, of random software downloaden

Remote services mag ik als ik het goed begrepen heb gewoon laten staan.

En dan kom ik al een heel eind denk ik :)

bedankt voor jullie hulp :)

Re: Telnet - FTP - SSH
« Reactie #12 Gepost op: 2016/04/16, 16:42:33 »
Ik zie dat je de belangrijkste maatregel vergeet.
Een sterk wachtwoord

Ik heb wel en theorie wat die kennis kan hebben gedaan.
Ik denk dat die kennis toegang had tot je netwerk en een ssh verbinding heeft gemaakt.
Voor deze verbinding heeft hij je wachtwoord nodig. Daarna kan hij met dat wachtwoord ook sudo commando's uitvoeren.
De rest laat zich raden.

Dus nogmaals.
Verzin een sterk wachtwoord en geef dit aan niemand.
Mocht het voorkomen dat iemand je wachtwoord te pakken krijgt. Wijzig dan je wachtwoord.

....
Momenteel durf ik niet goed mijn eigen netwerk te gebruiken, ben sinds 3 weken overgestapt naar een nieuwe provider, en die geeft die mogelijk uit om HotSpot van hun te gebruiken, dus daar ben ik nu op ingelogged, de stekker van mijn modem ligt er nu uit
Heb bij die nieuwe provider niet ook een andere modem gekregen?

Verder heeft het verwijderen van 'openssh-client' geen zin. Je moet de ssh server hebben.
Voorkomen dat iemand via ssh met een wachtwoord kan inloggen is ook uit te zetten in de instellingen:
sudo nano /etc/ssh/sshd_configEn hierin de volgende instelling te wijziggen:
PasswordAuthentication yesnaar:
PasswordAuthentication noMocht er een '#' voor staan. Haal die dan weg.

Re: Telnet - FTP - SSH
« Reactie #13 Gepost op: 2016/04/16, 18:27:15 »
Maak jezelf ook niet te bevreesd bentdarco. Opletten is goed. Angst is een slechte raadgever.

Een DVD iso gebruiken en niet USB iso (blijkbaar kan Flash geheugen makkelijk gemanipuleerd worden met malware)

Nog nooit van gehoord. Om 'iets' te activeren is toch over het algemeen een besturingssysteem nodig. En dat ligt bij linux stukken moeilijker.

Op letten dat er niemand fysiek achter mijn pc gaat

Ook dit hoeft geen probleem te zijn, zolang je ze dan maar in laat loggen op de gast acount.

Geen random USB drives gebruiken
Geen random PPA van internet, of random software downloaden

Dat van die usb-drives zie ik niet zo.
Met ppa is het héél belangrijk dat je geen vreemde gebruikt. Dit kun je ook instellen dat deze niet gebruikt kunnen en mogen worden.

Typ NOOIT je beheerderswachtwoord in als je niet zelf iets aan het installeren of updaten bent waarvan je gewoon weet wat het is. Als je dat doet, in samenhang met alleen de bekende ppa's en opletten wat je zoal doet,  dan ben je al heel ver qua veiligheid.

Remote services mag ik als ik het goed begrepen heb gewoon laten staan.

Remote services??? Waar heb je die voor nodig? Waarom staan die aan? Wat staat er dan open voor toegang?
Want RS is juist voor toegang van buitenaf. Dit is juist iets om voorzichtig mee te zijn en precies te weten waar toegang mogelijk is, of niet.
RS staan bij mij hier allemaal uit en zet ik wel aan op momenten dat ik ze nodig heb (=eigenlijk nooit).
« Laatst bewerkt op: 2016/04/16, 18:30:23 door partyrabbit »
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Offline bentdarco

  • Lid
Re: Telnet - FTP - SSH
« Reactie #14 Gepost op: 2016/04/17, 18:01:06 »
Bedankt voor jullie informatie,

Met remote services, bedoel ik die standaard aan staan na een installatie met Debian Jessie of Ubuntu, zoals ssh-client, ftp-client, telnet-client, of valt dit niet onder RS ?
Welke Remote Services zijn er?

Kan iemand met ssh, telnet, of ftp, of andere service, ook inloggen zonder in bezit te zijn van een wachtwoord?

Hoe lang moet een Linux wachtwoord minimaal zijn?
« Laatst bewerkt op: 2016/04/17, 18:03:33 door bentdarco »

Re: Telnet - FTP - SSH
« Reactie #15 Gepost op: 2016/04/17, 18:25:33 »
Met remote services, bedoel ik die standaard aan staan na een installatie met Debian Jessie of Ubuntu, zoals ssh-client, ftp-client, telnet-client, of valt dit niet onder RS ?
Welke Remote Services zijn er?

Corrigeer me als ik het verkeerd heb, maar de services die jij noemt zijn toch vooral gericht voor uitgaand en niet voor inkomend.
Als ik het goed heb betekend de term Remote toch echt 'van buiten af'. Zoals hulp van buitenaf, of extern bureaublad toegang. En dat zijn toch vooral dingen die standaard uit staan en pas werken als je het zelf aan zet (of opstart).
Daarom is een router ook weer leuk, want die staat (in de meeste gevallen) nog steeds dicht mocht je toevallig per ongeluk op je pc iets open zetten. Voor Remote zaken moet je namelijk én je pc én je router in gaan stellen voor externe toegang.
Zelfs toegang van buitenaf op bijvoorbeeld (mail)server of site (ook ftp) valt niet onder Remote, maar pas als er van buitenaf intern op ingelogd en beheerd kan worden (dus instellingen wijzigen).

Dus met een standaard wachtwoordbeveiligde linux installatie heb je in beginsel geen Remote open staan. (als dat wel ergens blijkt zou mij dat compleet verbazen gezien de linux filosofie)

Kan iemand met ssh, telnet, of ftp, of andere service, ook inloggen zonder in bezit te zijn van een wachtwoord?
Nee niet zomaar, als de toegang naar en binnen je linux gewoon normaal beveiligd is (zoals standaard).
Om toch toegang te verkrijgen zal er toch echt gehacked moeten worden, en dat klinkt toch echt simpeler dan het werkelijk is. Dan moet er toch wel sprake zijn van een echte hacker, en dan vraag ik, wat moet een hacker bij jou halen wat zo belangrijk is? (hackers hebben wel wat beters te doen)
« Laatst bewerkt op: 2016/04/17, 18:30:31 door partyrabbit »
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Offline bentdarco

  • Lid
Re: Telnet - FTP - SSH
« Reactie #16 Gepost op: 2016/04/17, 20:45:40 »
Het was een persoonlijke aanval, van iemand waar ik nou ... niet mee op 1 lijn zat.
Ik had al zitten denken aan misschien een stukje malware in de MBR of "hidden" partitie op de Solid State Drive, die na een format van de disk bleef bestaan :S
Nog een laatste vraag:

Ik zit nu al een paar dagen op Debian Jessie met XFCE, maar het valt me op dat ik geen updates heb met "Synaptic Package Manager" of "apt-get update && apt-get upgrade"

Geen updates voor zowel de Stable als de Testing iso
Ik heb verschillende mirrors gebruikt

Hoe kan dit? Is dat normaal?

Kan het zijn dat de ISO op Debian steeds worden bijgewerkt met de laatste upgrades?
« Laatst bewerkt op: 2016/04/17, 20:47:51 door bentdarco »

Re: Telnet - FTP - SSH
« Reactie #17 Gepost op: 2016/04/18, 00:33:01 »
Er zijn geen strikte regels voor de lengte van een wachtwoord, maar hoe langer hoe beter.
Hier een link voor wat informatie voor een goed wachtwoord:
https://sites.google.com/site/computertip/wachtwoord

Zoals Partyrabbit al zecht.
Met de standaard instellingen zonder je wachtwoord kan niemand zomaar toegang tot je computer hebben.

Hoe het zit met de updates voor Debian ben ik niet goed op de hoogte.
Mocht je echter al wijzigingen hebben gemaakt in de softwarebronnen dan zou dat een oorzaak kunnen zijn voor het ontbreken van updates.

Re: Telnet - FTP - SSH
« Reactie #18 Gepost op: 2016/04/18, 09:58:15 »
Het was een persoonlijke aanval, van iemand waar ik nou ... niet mee op 1 lijn zat.

Nogmaals. Hacken is echt niet zo simpel, en al helemaal niet bij Linux.
Daarom denk ik toch serieus dat je (onbewust!) toch op een of andere manier die aanvaller gelegenheid hebt gegeven. En dat kan dan soms weer simpeler zijn dan je kunt vermoeden. Als je bijvoorbeeld overal op het internet dezelfde inlognaam en wachtwoord gebruikt zoals je het ook op je admin-user gebruikt. En dan nóg moet er iets aan remote open gezet worden!

Digitale veiligheid naleven is basic gezien vrij simpel (maar met diepgang in mogelijkheden)
1/ Je zorgt dat je je veiligheid zo ver mogelijk op orde hebt.
2/ Je let zelf goed op dat je je veiligheid niet aantast.
Met die twee vuistregels kom je al heel ver met de kans naar nihil te verkleinen. En als er dan toch iets voor valt blijkt uit de praktijk toch meestal wel dat iemand zelf iets niet handig heeft gedaan. Onbewust en onbedoeld, maar toch.
Ik ben eigenlijk nog nooit een particulier tegen gekomen die zomaar uit het niets gehacked is (zonder zelf trojans binnen te halen en toe te staan of dergelijke).

Met debian kan ik je tot mijn spijt niet echt verder helpen.
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore