Iemand gebruikt onze router voor slechte doelen

Status
Niet open voor verdere reacties.
D

dennisr93

Gebruiker
Lid geworden
3 jan 2013
Berichten
7
Beste mensen,

Ik ben nieuw op de forum en ik heb dit account gemaakt om een dringende vraag te stellen. Ik weet zelf niet zo veel van computers af daarom vraag ik jullie hulp.
Er is sinds een tijdje geleden via onze router e-mail berichten verstuurd naar een derde persoon. Deze berichten nemen de vorm aan van stalking.

Is het mogelijk dat iemand onze router en wachtwoord heeft kunnen hacken? En we zijn er achter gekomen dat de e-mails van onze IP is verstuurd, moet hij dan niet in de buurt met een laptop of iets dergelijks
in de buur van ons huis/ onze router zitten.. (of kan hij dit op een grotere afstand ook?)

Ik hoop dat ik jullie voldoende heb geïnformeerd en hoop op een antwoord/oplossing.

Met vriendelijke groeten,

Dennisr93
 
Hoi,

Kijk eens in de log van de router.. Verander eventueel het administrator wachtwoord van de router.
 
hallo dennisr

de kans dat iemand je router gehacked heeft is niet erg groot.
in dit soort gevallen is het 99,9% van de keer zo dat je last heb van malware/virussen op je pc.

de kwaadwillende personen sturen dan gegevens naar het virus toe.
de virussen ontvangen de mailadressen en data die zij moeten sturen en mailen vervolgens van jou pc naar die 1000 andere.

ik zou voorstellen eens met malwarebytes, en een goed antivirus pakket te scannen, de kans is zeer groot dat dit aan de hand is namelijk


groet
Bas
 
Dankjulliewel voor de suggesties. Wat bedoel je met ''Kijk eens in de log van de router''? Hoe kan ik dit doen en waar moet ik op letten?

Verdere antwoorden zijn heel erg gewenst. Dankjulliewel.
 
aanvullend op de goede adviezen vd andere posters, "inloggen" op de router kan je meestal door het ip adres vd router in je browser in te geven (bv. http://192.168.1.254), als je dit adres niet weet druk dan de toetsen <windows logo> en <r> tegelijkertijd in en typ dan cmd /k ipconfig, het adres bij gateway is dat van je router. Afhankelijk van het type router kan je dan in de logs kijken (maar meestal bestrijken deze logs maar een korte tijdsspanne).
Andere dingen waaraan je ook kan denken;
1/ is je draadloze netwerk beveiligd (WPA2 met AES is het meest geavanceerde voor de consumenten routers)
2/ gebruiken jullie outlook express of outlook als e-mail client? Aangezien dat je zegt dat e-mail vanaf jullie ip-adres werd verzonden.
 
Beste Dennis,

Luister toch maar eens naar Bas. Die heeft namelijk gelijk!
De kans dat je router gehackt is, kan bijna niet. Je bent slachtoffer geworden van een virus, waarschijnlijk zit je in een botnet. Scan alle computers in je netwerk met een virusscanner en je zult zien dat je een virus op je computer hebt!

Ik wens je veel succes!

Jasper
 
Bedankt voor de verdere antwoorden. Ik heb sinds het is begonnen op de computer Norton Antivirus gehad en er werd ook gescand. Er is niets gevonden van een virus.
Waarvoor zal ik mijn ogen moeten open houden in de logs van de router? Daarnaast komt er bij dat ik denk dat het een persoonlijk iets is, want deze ''derde persoon'' is een bekende van mij.
Ik begrijp niet goed wat een virus allemaal gedaan kan hebben om dit allemaal te weten?
 
op je pc, staat staan mailadressen opgelslagen, waar jij ooit naar gemailt heb. dit word door het virus herkend en op die manier misbruikt.
op deze manier probeert her virus zoveel mogenlijk computers te infecteren.

probeer Malwarebytes eens:
KLIK OM TE DOWNLOADEN

laat deze een volledige scan lopen, als dat het niet is, probeer dit ook op de andere pc's in je huis. 1 van de machines is namelijk geinfecteerd.

in de logs hoef je niet te kijken.
als je router gehacked was, kan je namelijk niet eens meer inloggen omdat de hacker dan direct het wachtwoord zou wijzigen.
laat het router idee dus maar los, want dat is het niet.

succes
Bas
 
Hoi,

Zo ziet die log van je Modem/Router eruit: (Dit is bij elke Modem/Router verschillend.)
2s1x1mb.png


Doe wat hieronder staat beschreven!

Stap 1.

Download MalwareBytes' Anti-Malware naar je bureaublad vanuit één van de volgende links:
http://download.bleepingcomputer.com....51.1.1800.exe
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
http://www.malwarebytes.org/mbam-download-exe.php
http://data-cdn.mbamupdates.com/v0/p....51.1.1800.exe
Dubbelklik op mbam-setup.exe om het programma te installeren.

Zorg dat er na de installatie een vinkje is geplaatst bij:
Update MalwareBytes' Anti-Malware
Start MalwareBytes' Anti-Malware

mbam.png

Vink het hokje ''Start de gratis probeer versie van Malwarebytes Anti-Malware PRO'' UIT.
Klik daarna op "Voltooien". Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden.

Zodra het programma gestart is, ga je naar het tabblad "Instellingen".
Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".
Ga naar het tabblad "Updates" en Update MBAM.
Ga daarna naar het tabblad "Scanner", kies hier voor "Snelle Scan".
Druk vervolgens op "Scannen" om de scan te starten.
Het scannen kan een tijdje duren, dus wees geduldig.
Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde".
Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
Indien MBAM vraagt om een herstart, doe dit dan ook.
Wanneer je de restart hebt gedaan, maak je een nieuwe snelle scan met MBAM.

De log wordt automatisch bewaard door MalwareBytes' Anti-Malware en kan je terugvinden door op de "Logs" tab te klikken in het programma.


Bij problemen!!!

Problemen bij het installeren van Malwarebytes' Anti-Malware
Problemen bij het starten van Malwarebytes' Anti-Malware
Problemen bij het updaten van Malwarebytes' Anti-Malware

Stap 2.

Indien je de foutmelding: ''AutoIt Error
Line 2058 (File "C:\Documents and Settings\[name]\Bureaublad\adwcleaner.exe"):
Error: Variable used without being declared.'' Krijgt, Open AdwCleaner en klik op ''Deinstallatie''
Daarna: download AdwCleaner hier opnieuw: http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner Sla het op je bureaublad op.
Rechtermuisknop op AdwCleaner & kies ''Eigenschappen'' Daarna klik je naast ''Ander pictogram...'' op ''Geavanceerd''
Vink het hokje ''Als Administrator uitvoeren'' aan. & klik op ''OK''.
Restart de PC, en open AdwCleaner.
Klik daarna op ''Verwijderen''
Indien, weer hetzelfde foutcode,
Probeer nogmaals.

Download AdwCleaner by Xplode naar je Bureaublad.
  • Sluit alle openstaande vensters
  • Start AdwCleaner en klik Verwijderen
  • adwcleaner.png
  • Klik bij AdwCleaner – Information op OK
  • Klik bij AdwCleaner – Restart Required op OK
Alle icoontjes verdwijnen van het Bureaublad, dit is normaal.
Je PC word opnieuw opgestart en er een opent logfile (C:\ AdwCleaner[xx].txt

Je kunt de logfile zelf Bekijken en/of Opslaan, en kijken wat er is verwijderd.

Als je Startpagina ook gehijackt was, stel dan de zoekmachine opnieuw in, deze word standaard door AdwCleaner terug gezet naar Google.com

Stap 3.

Ga naar ESET Onlinescanner
Klik op ''esetsmartinstaller_enu.exe'' om het Downloaden te starten.
Download ''esetsmartinstaller_enu.exe'' naar je Bureaublad!
Windows Vista/7: Rechtermuisklik en kies voor "Als Administrator uitvoeren''
Vink aan ''Yes, I accept the Terms of Use'' & Klik ''Start''
FireFox gebruikers moeten een Add-On ''esetsmartinstaller_enu.exe'' installeren
Deze FireFox Add-On moet je op je bureablad plaatsen en dan installeren!
IE gebruikers dienen een ''ActiveX'' te installeren.
Klik onder ''Scan Archives'' op ''Advanced Settings'' & Vink aan: Remove Found Threats, Scan Archives, Scan for Potentially Unwanted Applications, Scan for Potentially Unsafe Applications, Enable AntiStealth Technology
Klik nu op ''Start''
De scan begint direct na downloading van de signatures!
Klik na de Scan op ''Finish''
Sluit je Browser, En ga naar de Verkenner ''Explorer''
''C:\Program Files\Eset\EsetOnlineScanner\log.txt'' zoeken,
Je kunt nu zien wat er is verwijderd!
Verwijder daarna via ''Een programma verwijderen'' Eset Online Scanner V3.
 
Laatst bewerkt:
Is het trouwens mogelijk om via een (langere) afstand iemand zn IP te gebruiken en dan zo e-mails naar anderen te sturen zodat als men die email probeert te achterhalen op ons IP uitkomt?
 
beste Dennis, quasi alles is mogelijk met computers en netwerken.
maar overloop de posts nog eens en begin met te scannen met je Norton en met MBAM om uit te sluiten dat er rommel op je machines zit. Maar doe dit als je pc onder veilige modus met netwerkmogelijkheden is opgestart.
Ik ben niet akkoord met het feit dat een hacker onmiddelijk het paswoord van je router zou wijzigen. Het is mijn ervaring dat iet of wat hacker zo weinig mogelijk sporen wil nalaten. Het paswoord veranderen is wel een heel duidelijke aktie.
Ik blijf ook mijn vraag herhalen of je draadloze netwerk wel beveiligd is?
 
contrazoom zei:
beste Dennis, quasi alles is mogelijk met computers en netwerken.
maar overloop de posts nog eens en begin met te scannen met je Norton en met MBAM om uit te sluiten dat er rommel op je machines zit. Maar doe dit als je pc onder veilige modus met netwerkmogelijkheden is opgestart.
Ik ben niet akkoord met het feit dat een hacker onmiddelijk het paswoord van je router zou wijzigen. Het is mijn ervaring dat iet of wat hacker zo weinig mogelijk sporen wil nalaten. Het paswoord veranderen is wel een heel duidelijke aktie.
Ik blijf ook mijn vraag herhalen of je draadloze netwerk wel beveiligd is?
Klik om te vergroten...
Ehh ik weet het eerlijk gezegd niet.
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan