IP van een hacker

[arnojansen]

Als mede-admin van een forum werden wij geconfronteerd met vreemde berichten van een geregistreerde gebruiker. Ik noem hem even "A". A gaf aan dat zijn computer gehackt ( "overgenomen" )was door iemand die ik even "B" noem. Wij constateerden dat A op ons forum was omdat zijn inlognaam zichtbaar was en A schreef een berichtje. Bij het berichtje zagen wij het IP-nummer van A. A geeft echter aan dat hij beslist niet op ons forum was ( mag na een bepaalde tijd niet meer computeren) en volgens zijn zeggen zou dat een hacker B moeten zijn geweest. Mijn vraag is nu:
Als het inderdaad B ( de hacker die de gegevens weet van A) is geweest, moet dan ook het IP van B zichtbaar zijn, of kan B ( die de computer van A "overgenomen" heeft) via het IP van A berichten schrijven?

Getracht zo duidelijk mogelijk de situatie te hebben beschreven en wij zijn zeer benieuwd naar een werkelijk antwoord.

met groet

Arno

 

[Devilish]

beide gevallen zijn mogelijk, B kan de PC hebben overgenomen van A echter is dit wel lastig...en wat is het nut van het overnemen van een PC om vervolgens een post te maken op een forum...
Volgens mij is A gewoon zelf op je forum geweest of iemand in het huishouden van A die toegang heeft tot de PC.

Succes er mee

 

[dnties]

Het kan van alles zijn geweest.

Pak even het volgende voorbeeld:

A heeft een Internet router, waar ook A1 (huisgenoot) en A2 (ook huisgenoot) mede gebruik van maken. Dan kunnen zowel de pc's van A, A1 en A2 het bericht verstuurt hebben. Is bijvoorbeeld (ook) A1's computer gehackt, en is vandaaruit A gehackt om het wachtwoord voor het forum te achterhalen, kan gerust vanaf de computer van A1 het bericht verstuurd zijn geweest.

Belangrijkste vraag is, of de pc van A heeft UITGESTAAN op het moment dat de spammail/hackmail op het forum is gezet. Stond die aan, dan kan het bericht vanaf A, A1 en A2 zijn verstuurd. Stond de pc van A uit, dan zal het bericht vanaf A1 of A2 zijn verstuurd.

Zoveel mogelijkheden...

Tijs.

 

[dutchdavid]

Het is in zo'n geval heel moeilijk te achterhalen voor een admin of de persoon wel de waarheid spreekt.

Maar laten we het eens anders bekijken, het betreffende forum is van jou!

Een gebruiker is zelf verantwoordelijk voor zijn eigen pc, en voor de bescherming van zijn accountgegevens van jou forum.
Ik zelf heb op een van mijn fora ook ooit zoiets aan de hand gehad, waren vervelende dingen gebeurd op het forum door een "zogenaamde hacker"

Heb de persoon van wie het account was een week de tijd gegeven om zijn pc te beveiligen en om te zorgen dat er geen rommel meer via zijn account op het forum kwam.

Een week lang was het stil...daarna begon het gelzaer weer.
Jammer dan...of het nu een echte hacker was of de persoon zelf, een ban volgende, dit om de rust op het forum terug te laten keren.

Helaas moeten misschien soms de goede ( en naieve) onder de kwade lijden.