7 berichten aan het bekijken - 1 tot 7 (van in totaal 7)
  • Q:
    Bijdrager
    hokkie

    DDoS- aanval via OS X ??

    Hoe groot is de kans dat ik via mijn netwerk een DDoS aanval initieer zonder dat ik daarbij op de hoogte ben?! Ik heb een brief van Ziggo ontvangen dat ik, als er bij een volgende controle dit nog steeds blijkt, ik word afgesloten.

    Situatie:

    In de meterkast staat een Mac Server (OS X 10.9.1), hierop draai ik mijn eigen DNS server, backup software en zet deze in als media server (SickBeard, CouchPotato, iTunes, PlexConnect en Plex Media Server). Tevens heb ik:
    – MacBook Air (mid-2013)
    – iPad 3
    – Iphone 4 en 3GS
    – ATV3
    – Airport Extreme AC (2013)

    Op zowel de MacBook als op de Server staat ClamXav geïnstalleerd en hier worden geen problemen gezien.

    Wel heb ik een Windows laptop van een vriend opnieuw ge├»nstalleerd, die vol zat met malware en virussen. Deze laptop stond hooguit 2 dagen bij mij thuis en was opgenomen in het netwerk. Volgens Ziggo zou dit het probleem kunnen zijn, maar hoe groot is de kans eigenlijk dat ze net deze 2 dagen een ‘scan’ bij mij hebben uitgevoerd?

    Bijdrager
    Rickje

    Ik denk eerder dat Ziggo alles constant passief monitort en dat bij excessief gebruik er alarmbellen gaan rinkelen bij Ziggo die vervolgens contact met je opneemt of maatregelen treft.

    Ik hoop en verwacht een beetje dat het de Windows is. Verder denk ik dus dat je weinig pech/geluk of invloed hebt op dergelijke scans. Maar wellicht dat anderen iets inside-information hebben;)

    Bijdrager
    iMad

    Alle internetverkeer wordt door Ziggo (e.a. providers) in de gaten gehouden.
    Het is geen NSA die graag alle informatie wil verzamelen van de inhoud van het internetverkeer,
    maar juist kijkt of het internet niet wordt misbruikt door mensen met kwalijke bedoelingen.

    Ze kijken o.a. naar het aantal mails wat er verstuurt wordt per dag, dit is voor een particuliere gebruiker lager dan voor een bedrijf, met een Ziggo account voor bedrijven.
    Voor een particulier is dat 2000 mails per dag, daar boven gaan ze maatregelen treffen.

    In jouw geval kan je ervan uitgaan dat die Windows Laptop het probleem was.

    Bijdrager
    hokkie

    Ok super bedankt voor het antwoord(en)!

    Volgende keer even opletten dus voordat ik (zomaar) iemand toe laat op mijn netwerk.

    Bijdrager
    SunKeeper

    Bij dat soort dingen is het verstandiger om de antivirussoftware flink eroverheen te laten draaien.

    Download de installers op je Mac en maak met de geïnfecteerde notebook alleen heel even kort verbinding om de databases te updaten, verbreek direct daarna de verbinding weer en start de scans.

    Een nieuwe installatie van Windows is standaard niet up-to-date en bevat geen beveiligingssoftware. Updaten duurt heel lang en die tijd kan het weer lekker broeien met virussen waarna je na afloop weer terug bij af bent als je niet alsnog daarna de scans eroverheen gooit.

    Beetje offtopic, maar installeer Window niet opnieuw om van virussen af te komen. Gewoon offline scannen en malware eraf mikken.

    Bijdrager
    Frank71

    Dit geintje hebben we resent op ons werk gehad.
    We zijn toen afgesloten door het abuse team van KPN.
    Dit gebeurde ook met de melding dan wij een dns server zouden draaien wat helemaal niet het geval is.
    Vervolgens gaan bellen met KPN en het enige wat je te horen krijg is dat je datgene moet doen wat in hun mail staat (bepaalde software draaien op je systemen en hun de logfiles sturen).
    Na deze files te hebben gestuurd waar uit bleek dat er geen schadelijke software op onze pc’s draaide zijn na een dag weer aangesloten.
    Enkele maanden later gebeurde hetzelfde geintje nog een keer.
    Pissig met KPN gebeld en gevraagd of ik dit “abuse” team kon spreken omdat het ons totaal niet duidelijk is wat er aan de hand is/was.
    Kreeg ik van een enorm arrogante medewerker te horen dat ik maar had uit te voeren wat er in het schrijven stond en dat ik anders niet aangesloten zou worden!!
    Ondanks aandringen om toch doorverbonden te worden met dit team omdat het mij geheel onduidelijk was wat er aan de hand was gebeurde dit niet.

    Uiteindelijk een externe systeem beheerder erbij gehaald die er ook niet direct uitkwam.
    Deze is uiteindelijk gaan bellen met een provider waar hij veel mee samenwerkt.
    Na het doorgeven van ons IP adres konden zij hem vertellen dat het waarschijnlijk te maken had met bepaalde poorten op onze router die open stonden maar beter gesloten konden worden.

    jammer dat KPN dat niet even wilde mededelen maar hun concurrent wel….

    Om een lang verhaal kort te houden, kijk eens naar je router.. wellicht moet je het daar zoeken en helemaal niet in je computers..

    Bijdrager
    Seleucus

    @SunKeeper, opnieuw installeren van Windows is wel degelijk de juiste manier, nog beter gezegd de enige echte manier om van malware af te komen.

    Bij een Windows die geheel uptodate is is de kans zelfs klein dat een virus binnenkomt of iets kan uithalen, de lekken zitten meestal in de verouderde software die de gebruiker niet heeft geupdated. Inderdaad het uptodate brengen kan erg lang duren, zelfs meer dan een dag.

    Ik hanteer zelf altijd het volgende lijstje:
    1. Windows opnieuw installeren.
    2. Windows geheel uptodate brengen.
    3. Drivers updaten.
    4. Bloatware verwijderen.
    5. Browser add-ons installeren. (Disconnect, Adblocker Edge en Https Everywhere)
    6. Automatisch updaten van Windows en de virusscanner aanzetten.

7 berichten aan het bekijken - 1 tot 7 (van in totaal 7)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.