Vervolg paniekmail dennis aan servicepunten Ubuntu door houwenh op 2011/02/20, 2

[anthony68]

Hallo beste mensen van het ubuntuservicepunt!
Ik heb jullie in paniek gemailt omdat ik een virus had in zowel windows als ubuntu. Op eens had ik allemaal waarschuwingen van mijn firewalls en virusscanners in windows en ubuntu. Daarna waren zowel mijn netwrk en modem besmet. Ik zag dat er in mijn modem een nieuw netwerk bijwas gekomen naast mijn eigen modemverbinding. Toen wist ik dat ik in een soort van botnet zat. Want ik weet niet welk virus baat heeft bij een netwerk op mijn pc. Dat vreemde netwerk kreeg ik niet weg zowel onder windows als ubuntu. Omdat mij is geadviseerd eerst windows oplossingen te zoeken ben ik even gestopt met ubuntu omdat ik nog noob ben. Sorry dat ik jullie allemaal die mail stuurde maar ik dacht hoeveel mensen ik mail des te meer oplossingen krijg ik. het was geen spam bedoeling. Ik ben nou bezig met alex van het security.nl forum in windows een oplossing te zoeken als het niet in windows lukt wil ik het oplossen met ubuntu. Dan hoop ik zeker te weten zonder virus of malware te draaien. De reden dat ik denk dat ik in een botnet zit is dat ik bij een herinstallatie van vista en een nieuwe modem op de installatiepagina van het modem kwam. Ik was lokaal ingelogt en nog niet op internet met dsl kabel eraan. Toen ik alle instelingen had ingevoert van provider etc kon ik de dsl kabel aansluiten. daarna volgde ik de wizard en ging ie mijn connectie testen. De test liep fout en ik kreeg een foutmelding dat de installatie was mislukt. Maar ik had mijn browser open en kon wel surfen. Toen keek ik in netwerkinstellingen en overzicht en zag dat er ipv met mijn modem een verbinding was gemaakt met een netwerk en vervolgens met internet. Normaal staat er dat ik verbinding heb met mijn modem een fritzbox maar nu niet met een netwerk. Daarna kreeg ik bij diverse programma's die ik installeerde dll foutmeldingen of rare foutmeldingen en kon mijn printer of office niet installeren. Elke poging mislukte. Dus dat in kort mijn avontuur met dat virus of botnet.
Ik denk dat het een botnet is omdat er een tweede netwerk bij mijn coniguratie verschijnt terwijl ik maar met 1 kabel ben aangesloten en de wlan uit staat. Maar ik denk dat dit een spookmelding is van dat botnet om je in de waan te laten dat je geen wlan hebt.

Ik merkte dat de hackers van dat botnet mijn modem hadden gehacked omdat de wpa key was gewijzigt. In een voor mij onbekent nummer. En de software  firmware van het modem dat ik al 4 jaar heb en nooit een update gedaan  opeens geen update kon doen maar de laatste versie had terwijl ik nooit heb geupdated. Daarom heb ik mijn abbo bij xs4all verlengt en een nieuw modem gevraagd ik heb ook het abusecenter gemaild abuse@xs4all.nl en hun hebben me files gestuurd om te kijken of mijn MBR goed was en of het wellicht conflickter was omdat de besmetting ook via usb loopt. Maar ik kon op geen van mijn computers een BrtPe rescue cd maken of opstartbare cdrom. Ik blijf voorlopig proberen om met windows eruit te komenmaar als het te lang duurt stap ik over op ubuntu en zal hier gaan posten.
Bedankt voor jullie steun en jullie horen wel ho het afloopt...
gr dennis 0.0.0.0

[Jan Stedehouder]

Apart verhaal, maar een router kan gehackt worden.

Maar het is ook apart dat dit verhaal opnieuw opduikt op het forum via iemand voor wie dit het eerste bericht is. De verklaring over het toezenden naar tientallen steunpunten vind ik niet logisch. Als de steunpuntenkaart kan vinden en gebruiken, kun je het bericht ook 1x op het forum plaatsen.

[Xarvaz]

Er lopen dingen in dit verhaal door elkaar heen die ik niet aan elkaar kan knopen en met een virus of botnet kan linken, natuurlijk kun je een router hacken maar niet op de manier die ik uit dit stuk haal.

hoax ?

[Joris Donders]

Voor Windows kan je het volgende proberen; herinstallatie van Vista en BLIJF VAN JAVA af !!
Installeer als eerste een firewall (pctools firewall + is gratis en gemakkelijk te configureren. Ook Commodo is daar uitstekend voor maar wat moeilijker).
Doe dit alles vóór dat je online gaat met die installatie.

Opnieuw conf van je Wifi is een noodzaak.

Voor Ubuntu zou je de optie kunnen nemen om Open Java (mocht je die geïnstalleerd hebben) ook uit te schakelen.
Via Synaptic installeer je Gufw en schakel deze vervolgens in.

Test je systemen separaat ! Maak pas een netwerk wanneer je weet dat je niet in een netwerk zit.

De optie om in eerste lijn een firewall te gebruiken (hardware matig dan) dien je te overwegen (gebruik een occasie PC; een afgedankte Pentium 4 is al zeer goed!).
Bouw je netwerk stap voor stap op en test het.

Aan je provider kan je zeggen dat je gehacked bent; ook zij kunnen op hun beurt een trace uitvoeren naar je belager en je adres eventueel veranderen bij detectie van netwerken.

Succes !

[Cheap Applications]

Klinkt erg raar dit verhaal maar goed.
Je provider zou je erg moeten helpen met dit probleem (als je echt aangevallen bent). Deze kunnen helpen opsporen van het botnetwerk. Maar ik vraag me af of je alles niet verkeerd ziet? (dat je wat installaties van bijvoorbeeld je modum zonder te lezen volgende klikt bijvroobeeld)
Wel fijn dat je je excuses aanbied tegen iedereen

[Joris Donders]

Vergeet ook niet om klacht neer te leggen bij de politie !
In België nemen ze dat gemiddeld serieus, én later kunnen ze je niet verwijten (bij verdachte uploads) dat je niets hebt ondernomen mocht je door in dat botnet te zitten,  een site te hebben aangevallen.
Neem dit gegeven ernstig !

[Cheap Applications]

In België nemen ze dat gemiddeld serieus

In Nederland gemiddeld niet...

[Joris Donders]

@Cheap applications: die klacht is nu net een juridische ondergrond; doet de politie niks, dan kan je HUN manier van werken laken.
Met een klacht heb je in ieder geval aangegeven dat er iets mis is op jouw IP-adres waar je geen deel van uit maakt.

Die klacht is gewoon nodig om eventuele gevolgen uit te sluiten.

Nooit, als je vermoedt in een botnet te zitten, zoiets ZONDER gevolg laten; het is juridisch nodig !

[Cheap Applications]

Ja dat is ook weer zo. Ze zullen denk ik niets doen maar ze kunnen jou in ieder geval de schuld niet meer geven.