Als eerst hoop ik dat u mij verder kan helpen. Ik heb geen ideeën meer wat het kan zijn en wat ik kan doen.
Het verhaal hieronder is lang, maar hopelijk hierdoor wel duidelijk.
Het netwerk:
Ik hebben een ziggo alles in 1 plus aansluiting
Ik samen met 2 andere appartementen zitten op deze aansluiting.
Modem:
Eigen router:
Nou is dit exact hoe mijn netwerk in elkaar zit, als hier nog vragen over zijn vraag gerust.
Naar mijn mening is het niet mogelijk nu om van het "ziggo/huurders netwerk" mijn privé netwerk (mijn eigen router erachter) in te komen.
HET PROBLEEM:
31.08.2013 / 01.09.2013:
Ik zat 's avonds eens te kijken wat er in mijn netwerk zat en tot mijn verbazing zag ik ineens: "PC_VAN_PAUL" met als mac adres 00:1F:E2:A7:07:A2 en een Hon Hai Precision netwerk kaart.
Ik keek toen in mijn eigen router DHCP logboek en zag niks ervan tussen staan.
Ik keek toen in de uitdeelde iP adressen van DHCP van mijn router en zag hem wel staan:
Ik probeerde hem te pingen wat niet geheel lukte (1 received, 3 lost)
Ik zag toen dat er nog 2 VMware netwerk adapters op mijn pc aanstonden dus deze heb ik uit gezet (hoewel ik al heel lang geen vmware meer heb gebruikt)
Deze dag heb ik het er maar bij gelaten gezien het toen al 1 uur 's nachts was.
02.09.2013:
Ik keek weer in mijn netwerk en zag weer PC_VAN_PAUL staan.
Eenmaal op mijn router zag ik weer dat hij een IP adres had gekregen...en het vreemde van alles is is dat er LAN bij staat...en geen wifi...zoals ik krijg met mijn laptops/mobiels/3ds etc.
Hij verscheen toen wel in mijn DHCP logboek:
Waarbij hij begon op 12:04:14
Mon, 02 Sep 2013 12:04:14 received REQUEST from 00:1F:E2:A7:07:A2
Mon, 02 Sep 2013 12:04:14 sending NAK to 00:1F:E2:A7:07:A2
Mon, 02 Sep 2013 12:04:15 received DISCOVER from 00:1F:E2:A7:07:A2
Mon, 02 Sep 2013 12:04:16 sending OFFER to 255.255.255.255 with 192.168.2.35
HIERNA NOG VELE DISCOVER/OFFER vroeg/kreeg en deze discover/offer gingen door tot 18:15:17
Uiteindelijk om 18:55:12 startte ze weer kreeg toen een volledige DORA:
Mon, 02 Sep 2013 18:55:15 received DISCOVER from 00:1F:E2:A7:07:A2
Mon, 02 Sep 2013 18:55:17 sending OFFER to 255.255.255.255 with 192.168.2.35
Mon, 02 Sep 2013 18:55:17 received REQUEST from 00:1F:E2:A7:07:A2
Mon, 02 Sep 2013 18:55:17 sending ACK to 255.255.255.255
Deze avond nog ben ik naar alle medebewoners toen gegaan en heb ik al hun apparaten nagekeken (laptops,pcs, routers, mobiels, tablets...alles) of ze dit mac adres hadden of PC_VAN_PAUL heette en dit was niet het geval...
Blijkbaar staat VPN passtrought standaard aan op modem's/routers dus ik heb IPSEC, PPTP en L2TP op disabled gezet.
Ik heb tevens mijn eigen apparaten één voor één aangezet om te kijken of het hier ergens vandaan kwam...ook alle pc's gescant met AVAST en niks gevonden.
Tevens ALLE wachtwoorden vervangen van routers/apparaten/wifi
Als laatst ook zijn mac adres geblokkeerd voor wifi...maar geen resultaat want het gaat via LAN
03.09.2013:
's Avonds verscheen hij weer in mijn netwerk:
Tue, 03 Sep 2013 19:42:43 received REQUEST from 00:1F:E2:A7:07:A2
Tue, 03 Sep 2013 19:42:43 sending NAK to 00:1F:E2:A7:07:A2
Tue, 03 Sep 2013 19:42:44 received DISCOVER from 00:1F:E2:A7:07:A2
Tue, 03 Sep 2013 19:42:45 sending OFFER to 255.255.255.255 with 192.168.2.35
Tue, 03 Sep 2013 19:42:49 received DISCOVER from 00:1F:E2:A7:07:A2
Tue, 03 Sep 2013 19:42:50 sending OFFER to 255.255.255.255 with 192.168.2.35
Tue, 03 Sep 2013 19:42:58 received DISCOVER from 00:1F:E2:A7:07:A2
Tue, 03 Sep 2013 19:42:59 sending OFFER to 255.255.255.255 with 192.168.2.35
Tue, 03 Sep 2013 19:43:14 received DISCOVER from 00:1F:E2:A7:07:A2
Tue, 03 Sep 2013 19:43:15 sending OFFER to 255.255.255.255 with 192.168.2.35
Tue, 03 Sep 2013 19:43:15 received REQUEST from 00:1F:E2:A7:07:A2
Tue, 03 Sep 2013 19:43:15 sending ACK to 255.255.255.255
Met hierbij een zeer snellere DORA vergeleken met gisteren.
Ik heb toen een pathping gedaan en pings.
Ik heb toen 's avonds mijn router/switch en alle apparaten uitgezet voor 12 uur en die middag erna de modem voor een uur...geen resultaat
04.09.13:
De hacker had blijkbaar een dagje vrij...gisteren was er niks gebeurd
05.09.13:
Ik had eindelijk een goed gevoel...gisteren was niks gebeurd en ik kijk zojuist even en ja hoor...he's back.
Hij staat weer in de LOG boeken met zijn mac...maar verder dan dit kom ik niet.
Tot slot
Ik ben radeloos...mijn kennis houdt op na wat ik allemaal heb geprobeerd.
Als er nou in de router stond: PC VAN PAUL - WIFI....oké dan was WIFI gehacked...balen maar nieuw wachtwoord doet wonderen.
Er staat echter NIET wifi...er staat LAN dus bekabeld?
Ik weet niet meer wat ik moet doen....ik wil natuurlijk dat dit geheel stopt en zie zelf nog maar 2 oplossingen:
1: Alles terug naar factory settings en netwerk opnieuw configeren
2: Heel DHCP uitzetten en static gaan werken in de .3 range i.p.v. .2 range
Je zal begrijpen dat beide enigszins wat werk kosten....en om eerlijk te zijn wil ik nu de dader wel te pakken krijgen.
Kan iemand die mijn lange verhaal heeft gelezen mij AUB verder helpen.
Sowieso heeft aangifte doen nut bij zo inbraak als dit?
Als iets niet duidelijk is in het verhaal laat het mij weten ook aub.
Bijvoorbaat dank,
Stephan
Het verhaal hieronder is lang, maar hopelijk hierdoor wel duidelijk.
Het netwerk:
Ik hebben een ziggo alles in 1 plus aansluiting
Ik samen met 2 andere appartementen zitten op deze aansluiting.
Modem:
Ipadres static: 192.168.1.1, DHCP range: 192.168.1.2 t/m 255
Wifi punt: Huurders AP
Een TV kabel gaat naar Thomas en vriendin, hun internetten verder uitsluitend via Huurders AP
Een internet, televisie en telefonie kabel gaat naar mij stephan en melanie (hierover later meer)
Een internet kabel gaat naar Suthan en Shanti, hun hebben op deze kabel hun eigen router gezet die in de 192.168.0.0 range uitdeeld, ze werken verder op hun eigen router wifi of Huurders AP. Hun krijgen altijd 192.168.1.2 van de modem
Eigen router:
Ipadres static: 192.168.2.1, DHCP range: 192.168.2.20 t/m 69, gateway 192.168.1.1 en ik zeg dat het internet 192.168.1.254 is (modem dhcp range)
Als DNS gebruik ik 192.168.1.1 en de google servers 8.8.4.4 en nog een
Aangesloten op router:Mijn Synology NAS 192.168.2.2
Mijn vaste computer (DHCP client)
Mijn printer 192.168.2.3
Mijn IP Camera 192.168.2.5 (die opneemt naar NAS)
Mijn 2 Iphones (DHCP)
Mijn 2 laptops (DHCP)
Mijn Nintendo 3ds (DHCP)
Mijn linksys e1000 router 192.168.2.4...waar ik dhcp/wifi op uit heb gezet zodat hij werkt als switch (anders te weinig poorten)
Nou is dit exact hoe mijn netwerk in elkaar zit, als hier nog vragen over zijn vraag gerust.
Naar mijn mening is het niet mogelijk nu om van het "ziggo/huurders netwerk" mijn privé netwerk (mijn eigen router erachter) in te komen.
HET PROBLEEM:
31.08.2013 / 01.09.2013:
Ik zat 's avonds eens te kijken wat er in mijn netwerk zat en tot mijn verbazing zag ik ineens: "PC_VAN_PAUL" met als mac adres 00:1F:E2:A7:07:A2 en een Hon Hai Precision netwerk kaart.
Ik keek toen in mijn eigen router DHCP logboek en zag niks ervan tussen staan.
Ik keek toen in de uitdeelde iP adressen van DHCP van mijn router en zag hem wel staan:
Ik probeerde hem te pingen wat niet geheel lukte (1 received, 3 lost)
Ik zag toen dat er nog 2 VMware netwerk adapters op mijn pc aanstonden dus deze heb ik uit gezet (hoewel ik al heel lang geen vmware meer heb gebruikt)
Deze dag heb ik het er maar bij gelaten gezien het toen al 1 uur 's nachts was.
02.09.2013:
Ik keek weer in mijn netwerk en zag weer PC_VAN_PAUL staan.
Eenmaal op mijn router zag ik weer dat hij een IP adres had gekregen...en het vreemde van alles is is dat er LAN bij staat...en geen wifi...zoals ik krijg met mijn laptops/mobiels/3ds etc.
Hij verscheen toen wel in mijn DHCP logboek:
Waarbij hij begon op 12:04:14
Mon, 02 Sep 2013 12:04:14 received REQUEST from 00:1F:E2:A7:07:A2
Mon, 02 Sep 2013 12:04:14 sending NAK to 00:1F:E2:A7:07:A2
Mon, 02 Sep 2013 12:04:15 received DISCOVER from 00:1F:E2:A7:07:A2
Mon, 02 Sep 2013 12:04:16 sending OFFER to 255.255.255.255 with 192.168.2.35
HIERNA NOG VELE DISCOVER/OFFER vroeg/kreeg en deze discover/offer gingen door tot 18:15:17
Uiteindelijk om 18:55:12 startte ze weer kreeg toen een volledige DORA:
Mon, 02 Sep 2013 18:55:15 received DISCOVER from 00:1F:E2:A7:07:A2
Mon, 02 Sep 2013 18:55:17 sending OFFER to 255.255.255.255 with 192.168.2.35
Mon, 02 Sep 2013 18:55:17 received REQUEST from 00:1F:E2:A7:07:A2
Mon, 02 Sep 2013 18:55:17 sending ACK to 255.255.255.255
Deze avond nog ben ik naar alle medebewoners toen gegaan en heb ik al hun apparaten nagekeken (laptops,pcs, routers, mobiels, tablets...alles) of ze dit mac adres hadden of PC_VAN_PAUL heette en dit was niet het geval...
Blijkbaar staat VPN passtrought standaard aan op modem's/routers dus ik heb IPSEC, PPTP en L2TP op disabled gezet.
Ik heb tevens mijn eigen apparaten één voor één aangezet om te kijken of het hier ergens vandaan kwam...ook alle pc's gescant met AVAST en niks gevonden.
Tevens ALLE wachtwoorden vervangen van routers/apparaten/wifi
Als laatst ook zijn mac adres geblokkeerd voor wifi...maar geen resultaat want het gaat via LAN
03.09.2013:
's Avonds verscheen hij weer in mijn netwerk:
Tue, 03 Sep 2013 19:42:43 received REQUEST from 00:1F:E2:A7:07:A2
Tue, 03 Sep 2013 19:42:43 sending NAK to 00:1F:E2:A7:07:A2
Tue, 03 Sep 2013 19:42:44 received DISCOVER from 00:1F:E2:A7:07:A2
Tue, 03 Sep 2013 19:42:45 sending OFFER to 255.255.255.255 with 192.168.2.35
Tue, 03 Sep 2013 19:42:49 received DISCOVER from 00:1F:E2:A7:07:A2
Tue, 03 Sep 2013 19:42:50 sending OFFER to 255.255.255.255 with 192.168.2.35
Tue, 03 Sep 2013 19:42:58 received DISCOVER from 00:1F:E2:A7:07:A2
Tue, 03 Sep 2013 19:42:59 sending OFFER to 255.255.255.255 with 192.168.2.35
Tue, 03 Sep 2013 19:43:14 received DISCOVER from 00:1F:E2:A7:07:A2
Tue, 03 Sep 2013 19:43:15 sending OFFER to 255.255.255.255 with 192.168.2.35
Tue, 03 Sep 2013 19:43:15 received REQUEST from 00:1F:E2:A7:07:A2
Tue, 03 Sep 2013 19:43:15 sending ACK to 255.255.255.255
Met hierbij een zeer snellere DORA vergeleken met gisteren.
Ik heb toen een pathping gedaan en pings.
Ik heb toen 's avonds mijn router/switch en alle apparaten uitgezet voor 12 uur en die middag erna de modem voor een uur...geen resultaat
04.09.13:
De hacker had blijkbaar een dagje vrij...gisteren was er niks gebeurd
05.09.13:
Ik had eindelijk een goed gevoel...gisteren was niks gebeurd en ik kijk zojuist even en ja hoor...he's back.
Hij staat weer in de LOG boeken met zijn mac...maar verder dan dit kom ik niet.
Tot slot
Ik ben radeloos...mijn kennis houdt op na wat ik allemaal heb geprobeerd.
Als er nou in de router stond: PC VAN PAUL - WIFI....oké dan was WIFI gehacked...balen maar nieuw wachtwoord doet wonderen.
Er staat echter NIET wifi...er staat LAN dus bekabeld?
Ik weet niet meer wat ik moet doen....ik wil natuurlijk dat dit geheel stopt en zie zelf nog maar 2 oplossingen:
1: Alles terug naar factory settings en netwerk opnieuw configeren
2: Heel DHCP uitzetten en static gaan werken in de .3 range i.p.v. .2 range
Je zal begrijpen dat beide enigszins wat werk kosten....en om eerlijk te zijn wil ik nu de dader wel te pakken krijgen.
Kan iemand die mijn lange verhaal heeft gelezen mij AUB verder helpen.
Sowieso heeft aangifte doen nut bij zo inbraak als dit?
Als iets niet duidelijk is in het verhaal laat het mij weten ook aub.
Bijvoorbaat dank,
Stephan
