Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Mailbox gehacked onder Linux?! :(  (gelezen 2479 keer)

Offline wimduk

  • Lid
  • Steunpunt: Nee
Mailbox gehacked onder Linux?! :(
« Gepost op: 2011/09/11, 15:31:52 »
Beste lezers,

Ik heb jaren geleden Ubuntu op al mijn machines geïnstalleerd om te voorkomen dat deze met een virus besmet zouden worden, echter niets is minder waar!  :evil:

Wat is het geval: ik krijg een mailtje van een bekende met een vertrouwde tekst met het verzoek een link te openen. De getoonde website vond ik verdacht en heb deze, zonder enige verdere actie, direct weer gesloten. Helaas het kwaad was reeds geschied; mijn mailbox is gekaapt en vergelijkbare e-mails worden nu naar mijn relaties gezonden. Uitermate verwerpelijk en zeer vervelend.

Gelukkig heeft Google dit bijzondere gedrag in mijn mailbox snel opgemerkt en deze geblokkeerd. Ik heb via Google een nieuw password op mijn mailbox moeten zetten, maar ben benieuwd hoe dit kon gebeuren en wat ik er kan doen om dit in de toekomst te voorkomen.

Ik geloof door het design van Linux niet zo zeer in een virus besmetting via programma's maar, zoals ik nu ervaar, via mail is klaarblijkelijk nog veel mogelijk. Is/zijn er Linux virusscanners die ook e-mail en websites kunnen scannen? Ik heb op Internet gezocht maar nog niets kunnen vinden.

Alvast bedankt voor het meedenken 8-)

met vriendelijke groet, wimduk

Offline Nunslaughter

  • Lid
    • timovwb
  • Steunpunt: Nee
Re: Mailbox gehacked onder Linux?! :(
« Reactie #1 Gepost op: 2011/09/11, 15:38:09 »
Waarschijnlijk is uw wachtwoord op de 1 of andere manier achterhaalt en kan zo een aanvaller inloggen op uw account en niet zo nette dingen doen.

Misschien zelfs hetzelfde wachtwoord gebruikt op andere sites, waarvan er eentje gehacked is geweest en de database met inloggevens is bemachtigd door kwaadwillenden.

Offline wimduk

  • Lid
  • Steunpunt: Nee
Re: Mailbox gehacked onder Linux?! :(
« Reactie #2 Gepost op: 2011/09/11, 15:42:45 »
Nunslaughter,

Dank voor je zeer snelle antwoord. Heb je ook enig idee wat ik moet/kan doen om dit in de toekomst te voorkomen?

Hartelijk dank, gr wimduk

Offline Cumulus007

  • Lid
  • Steunpunt: Nee
Re: Mailbox gehacked onder Linux?! :(
« Reactie #3 Gepost op: 2011/09/11, 15:46:07 »
Iedereen kan mails versturen met als afzender welk adres dan ook. Als ik jouw e-mailadres heb, kan ik mails vanuit jouw naam verzenden. Dit neemt natuurlijk niet de vraag weg hoe deze persoon aan jouw contactpersonen komt.


Het lijkt me zeer onwaarschijnlijk dat je e-mailwachtwoord in Ubuntu is gestolen, omdat deze wachtwoorden versleuteld zijn opgeslagen. Ik denk eerder aan een online hack met cookies of zo.

Offline wimduk

  • Lid
  • Steunpunt: Nee
Re: Mailbox gehacked onder Linux?! :(
« Reactie #4 Gepost op: 2011/09/11, 15:52:40 »
Allen,

Zelf denk ik dat tijdens het openen van de hyperlink in de mail van mijn bekende mijn gegevens/mailbox zijn gekraakt. Is dat technisch mogelijk?

gr wimduk

Offline Nunslaughter

  • Lid
    • timovwb
  • Steunpunt: Nee
Re: Mailbox gehacked onder Linux?! :(
« Reactie #5 Gepost op: 2011/09/11, 17:12:00 »
Het beste is voor elke website/mailbox/wat dan ook een ander wachtwoord te gebruiken. Als een website gehacked word, dan kan niemand met uw emailadres/wachtwoord combinatie van die site inloggen op uw webmail.

Ik weet niet meteen wat technisch allemaal mogelijk is als ge een link aanklikt in Thunderbird, maar volgens mij is er geen code die dan uw wachtwoord dan kan achterhalen. Wat wel mogelijk is, is dat uw emailadres gewoon in die link word meegegeven waarna vanuit u naam spam word verzonden (zoals Cumulus007 hierboven aangeeft).

Offline siegi

  • Lid
  • Steunpunt: Nee
Re: Mailbox gehacked onder Linux?! :(
« Reactie #6 Gepost op: 2011/09/11, 18:48:11 »
Ik lees hier google dus de kans is groot dat het over webmail gaat.
En bij webmail lijkt me het voorkomen van Phishing wel redelijk realistisch.

Offline jan11000

  • Lid
  • Steunpunt: Nee
Re: Mailbox gehacked onder Linux?! :(
« Reactie #7 Gepost op: 2011/09/11, 18:52:07 »
Google mail kan ook gehackt worden! Dus google is misschien gehacked.

Offline retep

  • Lid
  • Steunpunt: Nee
Re: Mailbox gehacked onder Linux?! :(
« Reactie #8 Gepost op: 2011/09/11, 20:56:57 »
Even een vraag voor de verduidelijking van mij:

Haal je de mails van Gmail binnen op de PC met een email programma zoals Evolution?
Of bekijk je de emails als een webpagina mbv bv firefox?


Offline Tom

  • Lid
  • Steunpunt: Nee
Re: Mailbox gehacked onder Linux?! :(
« Reactie #9 Gepost op: 2011/09/11, 21:03:41 »
Alle mails die via Gmail (google) binnenkomen worden gescant op virussen ,als u een Gmail laat binnenkomen via Evolution of Thunderbird dan weet ik het niet.
Netbook Xuby Xenial 16.04.5 Lts (gestripte versie). Desktop blijvend Xuby Bionic 18.04.5 Lts - Laptop Xuby Bionic 18.04.5 Lts.

Offline Vincentlaborant

  • Lid
    • vincentvandenbergh
  • Steunpunt: Nee
Re: Mailbox gehacked onder Linux?! :(
« Reactie #10 Gepost op: 2011/09/11, 21:50:05 »
Alle mails die via Gmail (google) binnenkomen worden gescant op virussen ,als u een Gmail laat binnenkomen via Evolution of Thunderbird dan weet ik het niet.

Alles dat binnenkomt en vertrekt via google servers wordt gescand. Mail die gelezen wordt in Thunderbird/ Evolution via imap wordt gescand door google. pop3 mail wordt bij mijn weten ook gescand maar dat weet ik niet zeker. smtp wordt sowieso gescand door google, en dit is onafhankelijk van imap of pop3.
openSUSE LEAP KDE
Kubuntu

Offline brent8800

  • Lid
  • Steunpunt: Nee
Re: Mailbox gehacked onder Linux?! :(
« Reactie #11 Gepost op: 2011/09/11, 22:28:01 »
Er is idd een hackers groep actief!! genaamd orphan! ik hoor er wel meer mensen over.. ik ken een vrouw die ook 4000 euro van haar bankrekening is gestolen. En die had ook idd Gmail.  Zoals je het uit legt klopt het precies met de vrouw die laats bij mij op de helpdesk kwam. Ik werk op een helpdesk ;-). En kwam er achter via een recovery tool dat de gestolen spullen naar een of andere orphan toe ging.
« Laatst bewerkt op: 2011/09/11, 22:30:49 door brent8800 »
Ubuntu 14.04 LTS

Offline Paul Matthijsse

  • Lid
  • Steunpunt: Ja
Re: Mailbox gehacked onder Linux?! :(
« Reactie #12 Gepost op: 2011/09/11, 22:45:23 »
ik ken een vrouw die ook 4000 euro van haar bankrekening is gestolen. En die had ook idd Gmail.
Dus als je Gmail gebruikt kan iedereen je rekening plunderen? Ik denk dat je hier onzin verspreidt.

Offline brent8800

  • Lid
  • Steunpunt: Nee
Re: Mailbox gehacked onder Linux?! :(
« Reactie #13 Gepost op: 2011/09/11, 23:31:49 »
Dat zeg ik toch niet ?. Ik zeg dat haar gmail is gehacked en 4000 euro is gestolen.
Ubuntu 14.04 LTS

Offline BorisM

  • Lid
    • http://www.brandeveen-motoriek.com
  • Steunpunt: Nee
Re: Mailbox gehacked onder Linux?! :(
« Reactie #14 Gepost op: 2011/09/12, 00:47:22 »
Beste lezers,

Ik heb jaren geleden Ubuntu op al mijn machines geïnstalleerd om te voorkomen dat deze met een virus besmet zouden worden, echter niets is minder waar!  :evil:

Wat is het geval: ik krijg een mailtje van een bekende met een vertrouwde tekst met het verzoek een link te openen. De getoonde website vond ik verdacht en heb deze, zonder enige verdere actie, direct weer gesloten. Helaas het kwaad was reeds geschied; mijn mailbox is gekaapt en vergelijkbare e-mails worden nu naar mijn relaties gezonden. Uitermate verwerpelijk en zeer vervelend.

Gelukkig heeft Google dit bijzondere gedrag in mijn mailbox snel opgemerkt en deze geblokkeerd. Ik heb via Google een nieuw password op mijn mailbox moeten zetten, maar ben benieuwd hoe dit kon gebeuren en wat ik er kan doen om dit in de toekomst te voorkomen.

Ik geloof door het design van Linux niet zo zeer in een virus besmetting via programma's maar, zoals ik nu ervaar, via mail is klaarblijkelijk nog veel mogelijk. Is/zijn er Linux virusscanners die ook e-mail en websites kunnen scannen? Ik heb op Internet gezocht maar nog niets kunnen vinden.

Alvast bedankt voor het meedenken 8-)

Google is een poosje geleden gehacked door een club uit china.
Ik kreeg toen ook allerlei  rare mails .
 Advies  zo nu en dan je google wachtwoord wijzigen.
Nooit meer last  gehad

Edit: quote gerepareerd
« Laatst bewerkt op: 2011/09/12, 19:40:33 door Johan van Dijk »
Alles komt goed, je weet echter nooit wanneer..

Offline socialdefect

  • Lid
    • socialdefect
    • Socialdefect's Blog
  • Steunpunt: Nee
Re: Mailbox gehacked onder Linux?! :(
« Reactie #15 Gepost op: 2011/09/12, 02:28:51 »
Dit heeft helemaal niets te maken met Linux of Ubuntu maar met bv javascript in je browser wanneer je de mail of site opent. In een HTML email word de uitvoerbare code niet weergegeven maar natuurlijk wel uitgevoerd. Dat uitvoeren gebeurd met behulp van domme instellingen of gaten in de javascript code soms ook zonder jouw toestemming en dan is het slechts een kwestie van een mail sturen naar al je contacten of al je contacten naar een database sturen. Dit gebeurd erg vaak tegenwoordig en je doet er vrij weinig aan.

Wat je kan doen:
  • Haal je email op met een email client zoals Kmail, Evolution of Thunderbird
  • Gebruik een browser-plugin die javascript kan blokkeren bv: noscript voor Firefox
  • Zet HTML weergave uit en geef alle mails weer als platte tekst
  • scan je mails met clamav (is erg sloom maar doe het ook uit solidariteit met win gebruikers)

PAS OP!

Ik krijg een beetje het idee dat mensen denken dat je op een Linux pc veilig bent van al het kwaad maar dat is echt niet zo. Ook een Linux bak kan gehacked worden, vaak wel via een webdienst zoals MYSQL of door domme instellingen zoals web mappen 777 chmod'en en 0000 als wachtwoord nemen.
Ook zijn er wel degelijk virussen voor Linux, geef me je wachtwoord en ip maar dan mag je er zo een hebben. Het installeren van een virus zal je onder Linux alleen zelf moeten doen, wanneer je je wachtwoord uitdeelt kan het natuurlijk wel voor je geregeld worden.
Ook heb ik onlangs geleerd dat je ook via het lokale netwerk erg gemakkelijk slachtoffer kan worden van data diefstal omdat gegevens gemakkelijk omgeleid kunnen worden via een andere pc voordat je verzoeken je modem uit gaan. Gebruik dus altijd WPA beveiliging op je draadloze netwerk en gebruik een proxy zoals tor wanneer je je netwerk deelt met personen die je niet vertrouwd of wanneer je op een publiek netwerk komt (bv in een cafe)

Beveiliging is dus ook onder Linux een punt wat je niet moet vergeten, als desktop gebruiker hoef je je niet druk te maken maar denk er wel bij na.
Wanneer je een Linux server beheert hoor je er wel degelijk in dezelfde mate mee bezig te zijn als op een Windows server, het kost je alleen aanzienlijk minder uren.

Linux servers zijn een populair doelwit, vooral omdat de eigenaren van de kleine servertjes vrijwel allemaal denken dat ze een of ander schild om hun server heen hebben waardoor niets kwaadaardigs binnen kan komen. Wanneer je dan na 3 maanden merkt dat er een  :evil: evil script  :evil: draait in je webroot en de publiek toegankelijke test database van mysql al helemaal is opgevuld met emailadressen van slachtoffers dan baal je wel.

Ikzelf ben laatst nog 14 GB data rijker geworden op mijn server doordat iemand met te veel rechten een simpel wachtwoord gebruikte. Blijkbaar kan je via MYSQL dus een root exploit uitvoeren en lekker als root inlogen op het systeem. Daar sta je dan met je dichtgetimmerde server zonder root-logins en geen toegang zonder ssh sleutel + wachtwoord. Ook mijn intrusion detection had ik beter niet uit de repo's geïnstalleerd want dan was deze misschien niet per direct uitgezet zodat ik ook geen mails kreeg dat er was ingebroken. Natuurlijk ook een hoop logs leeg gemaakt zodat het traceren van betsanden erg moeilijk werd. Ouderwets herinstalleren dus maar en alle databases en code van sites nakijken waarvan geen backups zijn. Geen leuk werkje kan ik je vertellen....

Conclusie:
Je bent niet paranoia maar verstandig en solidair met de minder begaafden onder ons wanneer je een virus scan gebruikt onder Linux om je mail en gedeelde bestanden te scannen. Clamav is hiervoor erg geschikt maar er zijn ook andere oplossingen zoals Avast Home, Antivir en Kaspersky die je misschien al kent van Windows.

Wanneer je een Linux webserver onderhoud is het van groot belang dat je bewust bezig bent met de beveiliging van je systeem zoals de firewall, rechten op bestanden en mappen, wachtwoord keuze van de gebruikers, geen overbodige diensten op het systeem installeren of actief laten en blijf up to date met een exploits database zodat je weet waar de lekken zitten en wanneer je waar op moet letten of moet gaan patchen.

Offline Cheap Applications

  • Lid
  • Steunpunt: Nee
Re: Mailbox gehacked onder Linux?! :(
« Reactie #16 Gepost op: 2011/09/12, 18:14:15 »
  • scan je mails met clamav (is erg sloom maar doe het ook uit solidariteit met win gebruikers)
Daar denk ik dan weer eerder van zorg voor je eigen beveiliging. Je kan niet iedereen vragen om geen virus te kunnen sturen of wel? ;)

Een browser laat webpagina's zien.
Een systeem != browser.
Zulke hacks zijn de meest effectieve omdat iedereen een browser gebruikt om te internetten.
Zulke hacks zijn de meest effectieve omdat de meeste denken dat je een virusscanner etc. hebt 'dus veilig bent'.
Een virus komt alleen op je pc door wangedrag. Installeer nooit dingen van wat je niet weet wat het is. Ook anti-virus programma's kunnen daar niet tegenop.
Klik nooit op links als je niet weet waar het heen lijdt. Zeker niet als het uit je (online) mailbox staat.
Desktop:
Processor: Intel® Core™2 Quad CPU Q8300 @ 2.50GHz × 4, Geheugen: 3.9Gb, GPU: nVidia 220GT OS: Windows 7 64 bit / Ubuntu 12.04 64 bit
Notebook:
Processor: Intel® Core™ i7-4700MQ, Geheugen: 8Gb, GPU: nVidia GTX765m (met Optimus) OS: Windows 8 64 bit / Elementary OS Luna 64 bit

Offline socialdefect

  • Lid
    • socialdefect
    • Socialdefect's Blog
  • Steunpunt: Nee
Re: Mailbox gehacked onder Linux?! :(
« Reactie #17 Gepost op: 2011/09/12, 21:12:17 »
  • scan je mails met clamav (is erg sloom maar doe het ook uit solidariteit met win gebruikers)
Daar denk ik dan weer eerder van zorg voor je eigen beveiliging. Je kan niet iedereen vragen om geen virus te kunnen sturen of wel? ;)

In mijn geval ben ik degene die mag komen opdraven wanneer 'de pc het niet meer doet' dus ik voorkom graag dat ik rotzooi mee doorstuur naar mijn contacten ;)
Ook word je door je vrienden/bekenden meestal schuldiger bevonden dan degene die de worm heeft gestuurd tegen de tijd dat ze zich bedenken dat het betreffende mailtje van jou afkomstig was. Zo mag een vriend van mij ook nog steeds aanhoren dat het ZIJN schuld is dat een andere vriend zijn hele jaar werk voor zijn eindexamen kwijt raakte na een dergelijk mailtje terwijl hij niet meer had gedaan dan de mail lezen die hij zelf had aangekregen en zich dus van geen kwaad bewust was maar wel 3 weken bijna niet over straat heeft gedurfd vanwege de dreigementen. Nou moet ik zeggen dat in de afgelopen 10 jaar de meesten wat te slim zijn geworden voor dergelijke lompe uitingen maar goed... het kan soms dus ook extreme gevolgen hebben....

Wanneer iedereen zijn mails zou scannen met clamav heeft dit ook als gevolg dat steeds meer rotzooi herkend word en je dus ook steeds minder virussen en phishing mails in je inbox krijgt. Combineer dit met spamassassin en het aantal daalt nog verder. Het hoeft niet maar is wel zo prettig...

Offline BorisM

  • Lid
    • http://www.brandeveen-motoriek.com
  • Steunpunt: Nee
Re: Mailbox gehacked onder Linux?! :(
« Reactie #18 Gepost op: 2011/09/13, 11:43:44 »
  @ socialdefect Gebruik een browser-plugin die javascript kan blokkeren bv: noscript voor Firefox


Dus geen teletext meer kijken............


Alles komt goed, je weet echter nooit wanneer..

Offline socialdefect

  • Lid
    • socialdefect
    • Socialdefect's Blog
  • Steunpunt: Nee
Re: Mailbox gehacked onder Linux?! :(
« Reactie #19 Gepost op: 2011/09/13, 12:04:00 »
 @ socialdefect Gebruik een browser-plugin die javascript kan blokkeren bv: noscript voor Firefox


Dus geen teletext meer kijken............

Helaas is no-script niet erg bruikbaar voor de doorsnee gebruiker maar natuurlijk wel aan te raden.

Sinds wanneer heb je java nodig om teletekst te kunnen kijken?? installeer gewoon ttb (Tele Tekst Browser) met software-center, die heeft geen java nodig ;)

Offline BorisM

  • Lid
    • http://www.brandeveen-motoriek.com
  • Steunpunt: Nee
Re: Mailbox gehacked onder Linux?! :(
« Reactie #20 Gepost op: 2011/09/13, 13:05:09 »
 @ socialdefect Gebruik een browser-plugin die javascript kan blokkeren bv: noscript voor Firefox


Dus geen teletext meer kijken............

Helaas is no-script niet erg bruikbaar voor de doorsnee gebruiker maar natuurlijk wel aan te raden.

Sinds wanneer heb je java nodig om teletekst te kunnen kijken?? installeer gewoon ttb (Tele Tekst Browser) met software-center, die heeft geen java nodig ;)


Sinds ik in firefox gewoon http://teletekst.nos.nl/ intik. (Zet java script maar eens uit in firefox)
Alles komt goed, je weet echter nooit wanneer..

Offline wimduk

  • Lid
  • Steunpunt: Nee
Re: Mailbox gehacked onder Linux?! :(
« Reactie #21 Gepost op: 2011/10/14, 07:45:54 »
Beste allemaal,
Ik wil graag iedereen bedanken voor alle reacties op dit topic, ik ben er veel wijzer van geworden.
Helaas ben ik zelf even "off topic" geweest, waardoor deze verlate reactie.
Met een warme groet, wimduk