Rene0004572

Level 1
  • 24Posts
  • 0Oplossingen
  • 3Likes

Er wordt gehackt vanuit uw internet verbinding?v2

Topic helaas gesloten dus even een nieuw draadje en de update.

Uiteindelijk dus toch geblokkeerd, contact gehad met de klanten service en doorgegeven welke bedreigingen ik had gevonden op 22-7-2020 in mijn netwerk. TBEDRS.DLL bleek geïnfecteerd te zijn, maar goed, in de brief stond dat de blokkering zou plaats vinden als de activiteiten doorgaan... ik heb mijn router tevens beveiligd met bitdefender armor en ik vind verder niets bijzonders in de logbestanden van de router.

Vreemd...

26 Reacties 26
Lycke
Community Moderator
Community Moderator
  • 14027Posts
  • 1177Oplossingen
  • 6122Likes

Hey @Rene0004572 . 

Ik heb je vorige topic er ook even bij gepakt. Jammer dat je toch geblokkeerd bent, terwijl je al zoveel gedaan had. 

Wat ik nu niet helemaal begrijp; is de blokkade nu opgeheven of?

Rene0004572
Topicstarter
Level 1
  • 24Posts
  • 0Oplossingen
  • 3Likes

Ja de blokkade is vrijwel direct na het telefoontje opgeheven en vandaag weer de zelfde brief in de brievenbus, wordt er een beetje moe van .…

 

Lycke
Community Moderator
Community Moderator
  • 14027Posts
  • 1177Oplossingen
  • 6122Likes

Dan is er toch echt nog iets wat niet goed zit in je verbindingen, ben ik bang :-(. Ik snap dat je hier moe van wordt, maar begrijp dat we dit ook niet voor onze lol doen. We hebben er natuurlijk niets aan jou moe te maken. 

Heb je iemand die je kan helpen met het nakijken/uitzoeken van dit probleem wellicht?

Henno

Level 17
  • 2620Posts
  • 79Oplossingen
  • 730Likes

@Rene0004572 mag ik je attenderen, als preventie, op dit artikel?

Zorg ook voor een ondersteund, bijgewerkt, besturingssysteem, nee, Windows XP, Vista, of 7 en 8 dus niet meer...

Rene0004572
Topicstarter
Level 1
  • 24Posts
  • 0Oplossingen
  • 3Likes

Ik heb een originele windows 10 laatste versie. De belangrijkste updates worden door bitdefender armor bijgehouden. Op mijn router is ook bitdefender armor actief als firewall allemaal betaalde legale software. Zou mijn vpn cybergohst een reden kunnen zijn?

Henno

Level 17
  • 2620Posts
  • 79Oplossingen
  • 730Likes

Geen idee. En een virusscanner is geen beveiliging. Het artikel in de link hierboven wel. Werken onder een local admin account is naar mijn mening “not done”.

Hoe weet je dat TBEDRS.DLL een virus was? 

Rene0004572
Topicstarter
Level 1
  • 24Posts
  • 0Oplossingen
  • 3Likes

De eerste scan heb ik met f-secure van ziggo gedaan, deze vond dit bestand als besmet. Local account gebruik ik niet, ik meld me aan met een Microsoft account .

 

Bitdefender armor is een all in beveiliging; antivirus, firewall, antispam, advance threat defense, safe files, online threat prevention en ransomware remediation geinstalleerd op alle apparaten en actief in de router. Deze heb ik recent aangeschaft en is compitable met mijn router.

 

Modem staat in bridge mode.

Henno

Level 17
  • 2620Posts
  • 79Oplossingen
  • 730Likes

@Rene0004572 Je Microsoft account zit meteen in de local admin groep. Je kunt er alles mee op je systeem, en een virus dus ook, en daar helpt geen scanner meer tegen als deze gebruikt maakt van een bug of lek in Windows. Lees mijn topic. 

ik vermoed meer een false-positive….  

Ik ben geen groot fan van “suites”, behalve als ze in hotels zitten. Probeer maar eens Microsoft's eigen Defender en firewall. Ik ben niet bekend met ook maar 1 false-positive.

Rene0004572
Topicstarter
Level 1
  • 24Posts
  • 0Oplossingen
  • 3Likes

Er wordt dus inderdaad gehackt via mijn Router, Han Hoi precision computer is een onbekend apparaat voor mij en heb ik nu geblokkeerd maar dan nog… ga dit sowieso bij netgear neerleggen.

 

Steefb

Level 20
  • 15868Posts
  • 2991Oplossingen
  • 7264Likes

Han Hoi is het moederbedrijf van Foxconn.

Dit zijn bedrijven die veel computeronderdelen maken.

https://nl.wikipedia.org/wiki/Foxconn

Foxconn is een merknaam van de Taiwanese fabrikant Hon Hai Precision Industry Co. Foxconn is de grootste fabrikant van computeronderdelen wereldwijd en produceert onder andere de Mac mini en de iPhone voor Apple Inc. Verder maakt het bedrijf onderdelen voor Dell, Sony, Nokia en vele andere merken.

Rene0004572
Topicstarter
Level 1
  • 24Posts
  • 0Oplossingen
  • 3Likes

Ja, maar het hoort niet in mijn router te staan als verbonden apparaat en je kunt je apparaat natuurlijk noemen zoals je wilt. Kan mijn pc ook Phillips super computer noemen… het is in elk geval zeer verdacht 

RoWi.

Level 20
  • 18187Posts
  • 761Oplossingen
  • 6199Likes

Je weet zeker dat dit niet je eigen pc is?  Je weet honderd procent zeker dat enkel de iPad en iPhone verbonden mogen zijn met de Netgear.

Ik ben geen specialist op dit gebied iets zegt mij dat in dat lijstje enkel fysiek verbonden apparaten staan. Dit lijkt de vendornaam dat staat los van andere naamgevingen.

Ter voorbeeld ik heb een Brother printer die staat als Chongqing in de lijst van verbonden apparaten.

 

Het DLL bestand lijkt inderdaad gevoelig te zijn volgens diverse zoek resultaten.

Rene0004572
Topicstarter
Level 1
  • 24Posts
  • 0Oplossingen
  • 3Likes

De printer stond altijd als brother printer in de lijst en had op dit moment geen verbinding met de router, ik heb nu ook even het mac adres vergeleken en die zijn verschillend.

ps

De verdachte verbinding is via wifi

RoWi.

Level 20
  • 18187Posts
  • 761Oplossingen
  • 6199Likes

Dat kan dan een ' man in the middle attack' zijn wel iemand die in de buurt is. Daar is best wel wat spul voor nodig. Dan zou je het wifi wachtwoord moeten aanpassen.

Of enkel een buur die jouw wifi wachtwoord weet.

Rene0004572
Topicstarter
Level 1
  • 24Posts
  • 0Oplossingen
  • 3Likes

Wachtwoord had veranderd in een ingewikkeld wachtwoord. Ik heb het modem vandaag uit de bridge mode gehaald en de router eruit gehaald ben benieuwd 

Sparco1955

Level 16
  • 1781Posts
  • 171Oplossingen
  • 458Likes

@Rene0004572 ,

Wat @Steefb  al zegt Foxconn levert zeer veel elementen aan diverse fabrikanten.

Playstation van Sony heeft ook hun onderdelen. Kennis heeft Han Hoi precision de toegang geweigerd want hij vertrouwde het niet. De playstation kwam niet meer op internet, kennelijk was de weer gegeven naam veranderd. Na opheffing blokkade werkte de PS4 weer normaal maar werd vermeld als Hon Hai apparaat. Er was kort daarvoor een update gedaan van de PS4, misschien dat daarom de naam anders was. En omdat het een Netgear router betreft:

https://community.netgear.com/t5/General-WiFi-Routers-Non/Netgear-Genie-Network-Map-showing-strange-...

Rene0004572
Topicstarter
Level 1
  • 24Posts
  • 0Oplossingen
  • 3Likes

Bedankt voor deze info ik moet nu werken en ik zal morgen even kijken of ik dit Mac adres kan vinden op een van mijn apparaten die normaal op het Kpn netwerk zitten.

Bert

Level 21
T.E.A.M.
  • 75178Posts
  • 5145Oplossingen
  • 21925Likes

 Hier de Brother printer via wifi.

 

Rene0004572
Topicstarter
Level 1
  • 24Posts
  • 0Oplossingen
  • 3Likes

Als het mijn brother printer is zou dan het Mac adres ook niet overeen moeten komen? Deze zijn verschillend ...of iemand probeert zich op deze manier te maskeren.

Uitgelicht topic