Ik ben hier op een andere topic als eens over begonnen, maar het is mij nog niet helemaal duidelijk.
Paar jaar geleden was mijn MacBook Pro met OS X en later ook met Ubuntu gehacked, ik kon dit zien aan persoonlijke tekstbestanden die op mijn bureaublad werden geplaatst, spullen in een game die ik speel op de grond werden gegooid, vensters die geopend werden, wachtwoorden die veranderd werden.
Toen ik netstat command deed, kon ik een IP adres vinden van een persoon die ik ''ken''
Er is daar heel wat aan vooraf gegaan, maar sinds het gebeurd is, vraag ik mij af, hoe iemand zo makkelijk een systeem binnen kan komen.
Ik heb er heel wat over nagedacht, eerst dacht ik dat er ingelogged was via SSH, Telnet, of FTP.
De persoon was in bezit van mijn IP adres, en op mijn modem waar mijn MacBook direct aan verbonden was, stond port 21 - 22 - 23 open.
Mij was verteld dat om in te loggen via SSH Telnet of FTP, je altijd in het bezit moet zijn van een wachtwoord.
Aangezien deze persoon een tijd alleen is geweest met mijn Laptop, is het misschien mogelijk dat er een soort van ''rogueware" of ''spyware" geinstalleerd was, die een herinstallatie overleefd heeft.
hoevaak ik ook een format heb gedaan en een reinstall van OS X - Windows 10 - Ubuntu - Debian, de persoon leek altijd binnen te komen, en mijn game-time te verpesten.
-- Heeft het zin om na een standaard Ubuntu installatie, of Debian installatie, de SSH-client, Telnet-client, FTP-client, met ''apt-get remove --purge'' eruit te halen, of gaat dit niet veel verschil maken?
-- Is het mogelijk dat er op een hidden partitie, of zelfs de MBR of GPT, of op een andere plek, software geinstalleerd was, toen de persoon alleen was met mijn laptop, die nadien mijn wachtwoord stuurde, zodat de persoon een verbinding kon maken via SSH, Telnet, FTP, of misschien een andere verbinding?