Vraag

Er wordt gehackt vanuit uw internet verbinding?v2

  • 3 augustus 2020
  • 26 reacties
  • 507 keer bekeken

Topic helaas gesloten dus even een nieuw draadje en de update.

Uiteindelijk dus toch geblokkeerd, contact gehad met de klanten service en doorgegeven welke bedreigingen ik had gevonden op 22-7-2020 in mijn netwerk. TBEDRS.DLL bleek geïnfecteerd te zijn, maar goed, in de brief stond dat de blokkering zou plaats vinden als de activiteiten doorgaan... ik heb mijn router tevens beveiligd met bitdefender armor en ik vind verder niets bijzonders in de logbestanden van de router.

Vreemd...


26 Reacties

Reputatie 7

Hey @Rene0004572 . 

Ik heb je vorige topic er ook even bij gepakt. Jammer dat je toch geblokkeerd bent, terwijl je al zoveel gedaan had. 

Wat ik nu niet helemaal begrijp; is de blokkade nu opgeheven of?

Ja de blokkade is vrijwel direct na het telefoontje opgeheven en vandaag weer de zelfde brief in de brievenbus, wordt er een beetje moe van .…

 

Reputatie 7

Dan is er toch echt nog iets wat niet goed zit in je verbindingen, ben ik bang :-(. Ik snap dat je hier moe van wordt, maar begrijp dat we dit ook niet voor onze lol doen. We hebben er natuurlijk niets aan jou moe te maken. 

Heb je iemand die je kan helpen met het nakijken/uitzoeken van dit probleem wellicht?

Reputatie 7
Badge +8

@Rene0004572 mag ik je attenderen, als preventie, op dit artikel?

Zorg ook voor een ondersteund, bijgewerkt, besturingssysteem, nee, Windows XP, Vista, of 7 en 8 dus niet meer...

Ik heb een originele windows 10 laatste versie. De belangrijkste updates worden door bitdefender armor bijgehouden. Op mijn router is ook bitdefender armor actief als firewall allemaal betaalde legale software. Zou mijn vpn cybergohst een reden kunnen zijn?

Reputatie 7
Badge +8

Geen idee. En een virusscanner is geen beveiliging. Het artikel in de link hierboven wel. Werken onder een local admin account is naar mijn mening “not done”.

Hoe weet je dat TBEDRS.DLL een virus was? 

De eerste scan heb ik met f-secure van ziggo gedaan, deze vond dit bestand als besmet. Local account gebruik ik niet, ik meld me aan met een Microsoft account .

 

Bitdefender armor is een all in beveiliging; antivirus, firewall, antispam, advance threat defense, safe files, online threat prevention en ransomware remediation geinstalleerd op alle apparaten en actief in de router. Deze heb ik recent aangeschaft en is compitable met mijn router.

 

Modem staat in bridge mode.

Reputatie 7
Badge +8

@Rene0004572 Je Microsoft account zit meteen in de local admin groep. Je kunt er alles mee op je systeem, en een virus dus ook, en daar helpt geen scanner meer tegen als deze gebruikt maakt van een bug of lek in Windows. Lees mijn topic. 

ik vermoed meer een false-positive….  

Ik ben geen groot fan van “suites”, behalve als ze in hotels zitten. Probeer maar eens Microsoft's eigen Defender en firewall. Ik ben niet bekend met ook maar 1 false-positive.

Er wordt dus inderdaad gehackt via mijn Router, Han Hoi precision computer is een onbekend apparaat voor mij en heb ik nu geblokkeerd maar dan nog… ga dit sowieso bij netgear neerleggen.

 

Reputatie 7
Badge +27

Han Hoi is het moederbedrijf van Foxconn.

Dit zijn bedrijven die veel computeronderdelen maken.

https://nl.wikipedia.org/wiki/Foxconn

Foxconn is een merknaam van de Taiwanese fabrikant Hon Hai Precision Industry Co. Foxconn is de grootste fabrikant van computeronderdelen wereldwijd en produceert onder andere de Mac mini en de iPhone voor Apple Inc. Verder maakt het bedrijf onderdelen voor Dell, Sony, Nokia en vele andere merken.

Ja, maar het hoort niet in mijn router te staan als verbonden apparaat en je kunt je apparaat natuurlijk noemen zoals je wilt. Kan mijn pc ook Phillips super computer noemen… het is in elk geval zeer verdacht 

Je weet zeker dat dit niet je eigen pc is?  Je weet honderd procent zeker dat enkel de iPad en iPhone verbonden mogen zijn met de Netgear.

Ik ben geen specialist op dit gebied iets zegt mij dat in dat lijstje enkel fysiek verbonden apparaten staan. Dit lijkt de vendornaam dat staat los van andere naamgevingen.

Ter voorbeeld ik heb een Brother printer die staat als Chongqing in de lijst van verbonden apparaten.

 

Het DLL bestand lijkt inderdaad gevoelig te zijn volgens diverse zoek resultaten.

De printer stond altijd als brother printer in de lijst en had op dit moment geen verbinding met de router, ik heb nu ook even het mac adres vergeleken en die zijn verschillend.

ps

De verdachte verbinding is via wifi

Dat kan dan een ' man in the middle attack' zijn wel iemand die in de buurt is. Daar is best wel wat spul voor nodig. Dan zou je het wifi wachtwoord moeten aanpassen.

Of enkel een buur die jouw wifi wachtwoord weet.

Wachtwoord had veranderd in een ingewikkeld wachtwoord. Ik heb het modem vandaag uit de bridge mode gehaald en de router eruit gehaald ben benieuwd 

Reputatie 7
Badge +12

@Rene0004572 ,

Wat @Steefb  al zegt Foxconn levert zeer veel elementen aan diverse fabrikanten.

Playstation van Sony heeft ook hun onderdelen. Kennis heeft Han Hoi precision de toegang geweigerd want hij vertrouwde het niet. De playstation kwam niet meer op internet, kennelijk was de weer gegeven naam veranderd. Na opheffing blokkade werkte de PS4 weer normaal maar werd vermeld als Hon Hai apparaat. Er was kort daarvoor een update gedaan van de PS4, misschien dat daarom de naam anders was. En omdat het een Netgear router betreft:

https://community.netgear.com/t5/General-WiFi-Routers-Non/Netgear-Genie-Network-Map-showing-strange-connections/td-p/1134752

Bedankt voor deze info ik moet nu werken en ik zal morgen even kijken of ik dit Mac adres kan vinden op een van mijn apparaten die normaal op het Kpn netwerk zitten.

 Hier de Brother printer via wifi.

 

Als het mijn brother printer is zou dan het Mac adres ook niet overeen moeten komen? Deze zijn verschillend ...of iemand probeert zich op deze manier te maskeren.

MAC adres van de ethernet aansluiting is anders dan van de wifi.

Het is moeilijk zoeken in deze situatie, dat begrijp ik, maar zoveel mogelijk uitsluiten.

Reputatie 7

Heb je inmiddels uitgevonden wat het is, @Rene0004572 ? :-) 

Ja het blijkt de laptop van mijn jongste dochter te zijn. Lenovo laptop.

Blijkbaar heeft de router deze nog onthouden na de reset naar de fabrieksinstellingen…

 

Alle andere apparaten bij mij maken gewoonlijk verbinding met het kpn netwerk en daar stond die inderdaad vandaag tussen… naam, ipadres en mac adres komen overeen met de laptop.

 

Vals alarm dus en terug bij af….

 

 

Reputatie 7

Goed dat dat uitgevonden is. Maar jammer dat je dan nu alsnog niet weet wat de oorzaak is van de blokkade is. Heb je inmiddels iets kunnen opsporen, of nog niet? 

Wat ik me nu afvraag @Rene0004572 heb je naast de brief uit dat andere topic ook ander bewijs gekregen, ik vind het nogal een beschuldiging. Je bent blijkbaar zelf slachtoffer en iemand anders bijkbaar ook dat maak ik in ieder geval uit beide topics op.

Terzijde als ik dit topic goed lees heb je twee internet verbindingen 1 bij Ziggo en 1 bij KPN?

 

Reputatie 5
Badge +3

Ziggo heeft mijn mail ook eens geblokkerd omdat ik zogenaamd gehackt zou zijn. In werkelijkheid was gewoon de alarmfunctie van mijn ipcam op hol geslagen omdat het waaide en regende en hij dus elke 20 sec een maIltje stuurde. Ziggo denkt dan dat er gespammed wordt vanaf jouw adres, maar als ze een slimmer algoritme zouden gebruiken kunnen ze zien dat alle mail naar 1 emailadres gaat en dus geen spam is.

Kortom was je wel echt gehacked ?

Reageer