XP wachtwoord is ongevraagd gewijzigd:)

[dutchmarshalls]

Beste deelnemers, hopelijk kan iemand mij hiermee helpen.
4 weken geleden is mijn server gehackt en bemerkte ik dat mijn website een andere voorpagina had. Heeft mij ruim 3 weken gekost om dit weer recht te zetten en natuurlijk de beveiliging verhoogd.

Nu exact 4 weken geleden ook op de zondag middag is mijn PC gekraakt van buiten af.
Had mijn draadloze router met WPE beveiliging (Sitecom) aan staan en dacht dat die beveiliging voldoende zou moeten zijn.

Nee dus want er is ingebroken in mijn PC en een nieuw OPSTART wacht woord aangebracht.

Mijn vermoedens zijn dat het iemand moet zijn die om de 4 weken in de avond dienst gaat en mogelijk een NOC positie heeft met toegangsrechten tot het openbare netwerk. In dit geval zal mijn onderzoek ook starten bij mensen van ZIGGO waar zij de eerste zijn met toegang tot mijn modem en router.

Nu heb ik bij het opstarten via BIOS een nieuw wachtwoord geplaatst (iets wat ik nooit had) maar kan ook daarmee mijn PC niet meer in.

Nu weet ik dat XP een melding zou moeten geven om je wachtwoord te kunnnen wijzigen maar ook die melding krijg ik niet.

Kan iemand mij helpen om toch mijn PC in te kunnen.

Ik begrijp dat dit om zeer gevoelige informatie gaat en wil dan ook vragen om mij te bellen of indien mogelijk een PM of mail te sturen naar mijn email waarop ik zal reageren.

Vast bedankt voor de genomen moeite en voor meer informatie kan men mailen naar±
mailen kan naar vincent.gravenberch@gmail.com

AUB niet spammen op dit adres. SPAM is not done!

 

[dnties]

Als je slechts WEP beveiliging op je draadloze netwerk had, dan is het veel realistischer om ervan uit te gaan dat iemand (al dan niet vanuit een auto) je draadloze netwerk is opgegaan en vandaaruit (beveiligings-)lekken op je pc heeft gebruikt om zaken te veranderen.
Natuurlijk kan het ook zo zijn dat je websites hebt bezocht die fouten in XP beveiliging hebben misbruikt voor een vergelijkbaar doel.

Eerste maatregel is om uitsluitend een beperkt account te gebruiken om mee te internetten, zodat er geen systeem-zaken gewijzigd kunnen worden.
Tweede maatregel is om sterke wachtwoorden op het Administrator account en alle andere Administrator-gelijke accounts te zetten.
Daarnaast als een haas je draadloze netwerk op WPA of liever nog WPA2 beveiliging te brengen met een sterk encryptie-wachtwoord.

Tijs.

 

[dutchmarshalls]

Hi Tijs,

Bedankt voor de tips die zijn goed bruikbaar en heb die ook toegepast om mijn systeem dicht te timmeren. Zowel router als pc's zijn dicht net zo de draadloze verbindingen.
M'n server had ik al beveiligd dus hoef ik me gelukkig geen zorgen meer over te maken.
Het enige waar ik nog mee zit is dat als men mijn wachtwoord heeft kunnen wijzigen ze waarschijnlijk ook dieper het systeem in zijn gegaan. Maar ja gelukkig hou ik geen bank gegevens op mijn systeem en blijft de schade dus beperkt.

Hartelijk dank in ieder geval.

Vincent.