Er wordt ingebroken op mijn router?!

[lufraki]

Ik heb een paar dingen gezien die mij doen denken dat er een kwaadwillig persoon met mij aan het spelen is ...

Ten eerste staat er bij Netwerk-Infrastructuur een onbekende router ..

Ten tweede zijn er "unknown devices" met mijn netwerk verbonden (zie bijlage)

En ten derde zie ik ineens (nooit eerder gezien), bij inbraakdetectie een aantal inbraakpogingen staan

Ik wil graag vragen of iemand mij hiermee kan helpen, en of mijn wachtwoorden misschien in gevaar zijn (keyloggers ofzo). Kan ik de computer ook nog normaal gebruiken totdat hij gefixt is? En is hier wel iets aan de hand? Het kan er mee te maken hebben dat ik laatst met de instellingen heb lopen sjoemelen om streaming met media servers mogelijk te maken. Bovendien heeft het internet de afgelopen tijd er een paar keer om onbekende reden uitgelegen en heb ik de router opnieuw aan moeten melden. Ik hoop dat iemand mij hiermee kan helpen want dit ziet er zeker niet goed uit. Er staat gewoon een wachtwoord op mijn router maar zover ik weet kunnen de aanvallen ook op de bedrade modem gericht zijn (als dat kan).

Dus: wat is het gevaar en hoe los ik het op?

Alvast bedankt,

lufraki

23 maart 2012 aangepast door lufraki

[stegisoft]

aantal inbraakpogingen hebt je altijd ongeacht of je nu ingebroken wordt of niet.

Je kan best uw router wachtwoord veranderen door een moeilijke zoals 12lk$$54

Bij draadloos gedeelte kan je best de naam van SSID wijzigen en ook de netwerksleutel wijzigen.

Nu moet je wel met ieder pc of laptop dat draadloos is opnieuw een verbinding maken met de router en sleutel ingeven.

Test dan of je nog ingebroken wordt.

Is het dan nog zo dan kan het zijn dat je een bepaalde programma de toelating hebt gegeven.

Maar het kan ook evengoed een virus zijn.

[lufraki]

aantal inbraakpogingen hebt je altijd ongeacht of je nu ingebroken wordt of niet.

Je kan best uw router wachtwoord veranderen door een moeilijke zoals 12lk$$54

Bij draadloos gedeelte kan je best de naam van SSID wijzigen en ook de netwerksleutel wijzigen.

Nu moet je wel met ieder pc of laptop dat draadloos is opnieuw een verbinding maken met de router en sleutel ingeven.

Test dan of je nog ingebroken wordt.

Is het dan nog zo dan kan het zijn dat je een bepaalde programma de toelating hebt gegeven.

Maar het kan ook evengoed een virus zijn.

Rare is juist dat het tot voor kort dus nooit een inbraakpoging had geregistreerd.

Bovendien heb ik net in mijn ZoneAlarm firewall dit gezien:

[TABLE]

[TR]

[TD][/TD]

[/TR]

[TR]

[TD] The ZoneAlarm firewall blocked an outgoing communication from your computer to port 47337 on a remote computer whose IP address is 46.175.163.20. This might have occurred because a program on your computer tried connect to the Internet before ZoneAlarm was fully started.[/TD]

[/TR]

[/TABLE]

Het Ip-adres dat wordt aangegeven ligt in Oekraïne :|

Door even verder te zoeken vindt ik deze informatie over het ip-adres:

http://www.projecthoneypot.org/ip_46.175.163.20

23 maart 2012 aangepast door lufraki

[stegisoft]

Dus best doen wat er in bericht 2 staat.

Eventueel dit nog doen voor extra zekerheid:

We zullen eerst eens nagaan of malware of virussen de oorzaak zijn van je probleem.

1. Download HijackThis. (klik er op)

Klik op HijackThis.msi en de download start automatisch na 5 seconden.

Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren".

Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst.

Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere pc en het bestand met een usb stick overbrengen

Als je enkel nog in veilige modus kan werken, moet je de executable (HijackThis.exe) downloaden.

Sla deze op in een nieuwe map op de C schijf (bvb C:\hijackthis) en start hijackthis dan vanaf deze map.

De logjes kan je dan ook in die map terugvinden.

---

2. Klik op de snelkoppeling om HijackThis te starten. (lees eerst de rode tekst hieronder!)

Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog".

Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. H

ou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd.

Plak nu het HJT logje in je bericht door CTRL en V-toets.

Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets.

Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. (Bekijk hier de afbeelding ---> Klik hier)

---

3. Na het plaatsen van je logje wordt dit door een expert (Kape of Kweezie Wabbit) nagekeken en begeleidt hij jou verder door het ganse proces.

Tip!

Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.