Pagina 3 van 5
Re: Remote Access Tool
Geplaatst: 07 jul 2013 17:39
door angel1978
pedro64 schreef:dan zijn er dus toch mensen die dat wel kunnen
Proest... Deze trol heeft zijn scriptje al helemaal klaar liggen en aangezien het gros erin mee gaat loopt het als een trein...
Re: Remote Access Tool
Geplaatst: 07 jul 2013 19:00
door GJvdZ
olaf79 schreef:sjohie schreef:Maar goed, oplossing is simpel. Harde schijf uit de laptop(s) halen, fysiek goed kapot maken met hamer, simkaarten van betrokken nummers idem dito, en alles vervangen door nieuwe.
Is niet echt voldoende want zodra je weer online gaat ben je weer het haasje...
Onzin. Er komt niet "zomaar" rommel op een PC omdat je 'm aan het internet hangt. Je moet toch echt wel wat doen. Dus wellicht ook hier weer: internetrijbewijs voordat je internet op mag.
Re: Remote Access Tool
Geplaatst: 07 jul 2013 20:44
door bprosman
en haar foon en haar simkaart niet. heb ik allang gecontroleerd
Wat heb je gecontroleerd dan ? Heeft je provider het SIM/IMEI nummer aan je doorgegeven zijn waar de gesprekken mee gevoerd zijn en op de rekening staan ?
Geen technisch bewijs is geen bewijs, dat noemen ze vermoedens.
Re: Remote Access Tool
Geplaatst: 07 jul 2013 21:13
door Barman
pedro64 schreef:dan zijn er dus toch mensen die dat wel kunnen
Ja.
Kaboutertjes.
Re: Remote Access Tool
Geplaatst: 07 jul 2013 21:47
door olaf79
Barman schreef:pedro64 schreef:schijnbaar is jou kennis onvoldoende, want ik heb inmiddels een reaktie binnen dat je een script kunt schrijven achter je RAT wat zich zelf uitschakeld zodra jij dat wilt
Uitschakeling betekent nog niet dat alle sporen verwijderd zijn.
Nee maar dat kun je doen via diezelfde rat. Je laat de rat zichzelf naar het ram geheugen kopieren, verwijderd alle data van de rat vd harde schijf, herstart de computer, en de rat is weg, zonder sporen na te laten.
Re: Remote Access Tool
Geplaatst: 07 jul 2013 21:49
door olaf79
sjohie schreef:olaf79 schreef:sjohie schreef:Maar goed, oplossing is simpel. Harde schijf uit de laptop(s) halen, fysiek goed kapot maken met hamer, simkaarten van betrokken nummers idem dito, en alles vervangen door nieuwe.
Is niet echt voldoende want zodra je weer online gaat ben je weer het haasje...
Dan zou die persoon die nieuwe simkaarten/telefoonnummers en computers eerst weer moeten hacken, dat laat je toch geen tweede keer gebeuren?
Als je het mac adres van de pc hebt dan is dat niet zo moeilijk.
Re: Remote Access Tool
Geplaatst: 07 jul 2013 21:53
door olaf79
GJvdZ schreef:olaf79 schreef:sjohie schreef:Maar goed, oplossing is simpel. Harde schijf uit de laptop(s) halen, fysiek goed kapot maken met hamer, simkaarten van betrokken nummers idem dito, en alles vervangen door nieuwe.
Is niet echt voldoende want zodra je weer online gaat ben je weer het haasje...
Onzin. Er komt niet "zomaar" rommel op een PC omdat je 'm aan het internet hangt. Je moet toch echt wel wat doen. Dus wellicht ook hier weer: internetrijbewijs voordat je internet op mag.
Ja vraag dat maar aan al die mensen die bijvoorbeeld de gehackte site van nu.nl op het verkeerde moment bezochten. Als een legitieme site gehackt is, kun je internetrijbewijzen uitdelen tot je een ons weegt, maar help je geen snars. Webbeheerders beter opvoeden zou al een stukje meer uitmaken.
Re: Remote Access Tool
Geplaatst: 07 jul 2013 22:08
door Barman
olaf79 schreef:Barman schreef:
Uitschakeling betekent nog niet dat alle sporen verwijderd zijn.
Nee maar dat kun je doen via diezelfde rat. Je laat de rat zichzelf naar het ram geheugen kopieren, verwijderd alle data van de rat vd harde schijf, herstart de computer, en de rat is weg, zonder sporen na te laten.
Dan nog haal je niet alle sporen weg en zoals TS al schreef, de sporen zijn helemaal niet weg. Er is gezocht naar websites en "niet door zijn dochter" volgens hem. Leg maar eens uit hoe dat kan dan. Alle sporen zijn toch verwijderd?
Simpele verklaring. Er is helemaal geen sprake van een RAT. Dit is gewoon een Broodje Aap verhaal.
Re: Remote Access Tool
Geplaatst: 07 jul 2013 22:11
door bprosman
Het blijft een wazig verhaal, TS zegt niet op de ins- en outs in te kunnen gaan, technisch bewijs heeft hij niet alleen "wild-west vermoedens". Als je iets TE kritische vragen stelt krijg je het standaard antwoord dat TS er niets mee kan en dat je je er niet mee moet bemoeien.
Als je gebeld word door een telefoon waarvan je zeker bent dat het NIET het toestel van je dochter is maar toch verschijnen de gesprekken op de rekening van je dochter dan is toch de eerste stap om uit te vissen via je provider van welk toestel er WEL gebeld wordt, (SIM # + IMEI #).
Vervolgens heeft het "overnemen" van de PC (technisch) niet zoveel te maken met het telefoonverhaal behalve misschien dat de dader de zelfde is. En nogmaals, ik kan 100 redenen bedenken waarom ik iemands PC over zou willen nemen als ik rottigheid uit zou willen halen maar (alleen) "zoeken" staat daar niet tussen. Ben ook wel benieuwd waar er dan naar gezocht is maar dat zal wel onder de ins- en outs vallen waar TS niet op in kan gaan.
Re: Remote Access Tool
Geplaatst: 07 jul 2013 22:16
door olaf79
Barman schreef:olaf79 schreef:Barman schreef:
Uitschakeling betekent nog niet dat alle sporen verwijderd zijn.
Nee maar dat kun je doen via diezelfde rat. Je laat de rat zichzelf naar het ram geheugen kopieren, verwijderd alle data van de rat vd harde schijf, herstart de computer, en de rat is weg, zonder sporen na te laten.
Dan nog haal je niet alle sporen weg en zoals TS al schreef, de sporen zijn helemaal niet weg. Er is gezocht naar websites en "niet door zijn dochter" volgens hem. Leg maar eens uit hoe dat kan dan. Alle sporen zijn toch verwijderd?
Simpele verklaring. Er is helemaal geen sprake van een RAT. Dit is gewoon een Broodje Aap verhaal.
dat zijn niet de sporen van de RAT. De vraag was of het (theoretisch) mogelijk is. En dat is het zeker. Sterker nog, veel botnets en rootkits werken volgens dit concept.
Re: Remote Access Tool
Geplaatst: 07 jul 2013 22:22
door bprosman
dat zijn niet de sporen van de RAT. De vraag was of het (theoretisch) mogelijk is. En dat is het zeker. Sterker nog, veel botnets en rootkits werken volgens dit concept.
Iemande die wel de kennis en kunde heeft om dit op jouw PC te installeren en dat alleen maar gebruikt om te zoeken ? Geloof er niks van.
Re: Remote Access Tool
Geplaatst: 07 jul 2013 22:52
door devious
bprosman schreef:dat zijn niet de sporen van de RAT. De vraag was of het (theoretisch) mogelijk is. En dat is het zeker. Sterker nog, veel botnets en rootkits werken volgens dit concept.
Iemande die wel de kennis en kunde heeft om dit op jouw PC te installeren en dat alleen maar gebruikt om te zoeken ? Geloof er niks van.
Jawel, logisch natuurlijk! De sporen doen vermoeden dat het om wehkamp aankopen gaat, maar ondertussen heeft de hacker alle highscores van de harde schijf gehaald. En daar is geen spoor meer van te zien. Dus nu moeten alle spelletjes overnieuw. Ook herkent CandyCrush het gekoppelde Facebook account niet meer en moet de 16 jarige helemaal overnieuw beginnen...
Re: Remote Access Tool
Geplaatst: 08 jul 2013 08:08
door sjohie
pedro64 schreef:dan zijn er dus toch mensen die dat wel kunnen
Ik kan wel een scriptje schrijven, maar eentje die onmerkbaar alle sporen wist van een écht criminele RAT van de laatste generatie, gaat mij niet lukken. Wat jij meent dat er gebeurd is, vereist een kennis en kunde die het knip en plakwerk van de gemiddelde teleurgestelde buurjongen overstijgt, in dat opzicht heeft user Barman wel een punt. Daar zullen geen ~1000 mensen van in Nederland zijn, dat is het betere criminele werk. En die zetten zulke mensen en middelen niet in om een gemiddelde 16 jarige puber te "stalken" met wat telefoontjes etc, maar om zeg pin-automaten in de fabriek al te hacken, of om veel gebruikte apps te besmetten in de desbetreffende appstore. Zegmaar dingen die ze echt wat opleveren.
Re: Remote Access Tool
Geplaatst: 08 jul 2013 15:32
door pedro64
qua telefoon 1 simpel feit. telefoon van dochter ligt op tafel. mijn vrouw wordt 3x gebeld door iemand. tijdstippen genoteerd. deze gesprekken staan op de rekening van mijn dochter. klopt exact, 3x hele korte gesprekken met gehijg en rare praat. er is maar 1 simkaart. er is 1 persoon die die telefoon weken geleden een aantal minuten in handen heeft gehad. dat kunnen mijn vrouw en dochter bevestigen aangezien zij daar bij waren.
Ik wil graag ino geven, maar ik zoek advies
Re: Remote Access Tool
Geplaatst: 08 jul 2013 15:42
door bprosman
Ik wil graag ino geven, maar ik zoek advies
Dat probeer ik je te geven maar het dringt niet tot je door.
Nogmaals , als je gebeld wordt door een toestel waarvan de geprekken op de rekening van je dochter komen en waarvan jij overtuigd bent dat het
NIET het toestel van je dochter is. Vraag dan bij de provider na met welk toestel (SIM+IMEI#) er
WEL gebeld wordt.
Dan heb je technisch bewijs dat het niet je dochter is (of tenminste haar toestel).
En het SIM nummer uit het toestel van je dochter is ook gecontroleerd bij de provider ?
Welk deel van het bovenstaande begrijp je niet ?
Re: Remote Access Tool
Geplaatst: 08 jul 2013 15:43
door pedro64
verteld de provider mij dat? of mag alleen de politie dat opvragen?
Re: Remote Access Tool
Geplaatst: 08 jul 2013 15:50
door sjohie
pedro64 schreef:qua telefoon 1 simpel feit. telefoon van dochter ligt op tafel. mijn vrouw wordt 3x gebeld door iemand. tijdstippen genoteerd. deze gesprekken staan op de rekening van mijn dochter. klopt exact, 3x hele korte gesprekken met gehijg en rare praat. er is maar 1 simkaart. er is 1 persoon die die telefoon weken geleden een aantal minuten in handen heeft gehad. dat kunnen mijn vrouw en dochter bevestigen aangezien zij daar bij waren.
Ik wil graag ino geven, maar ik zoek advies
Ik zou even checken of er niet een duo-simkaart is aangevraagd voor het nummer van je dochter, dat kan namelijk via het klantportaal van de meeste telecomproviders, en zou iemand ook in staat moeten stellen om te doen wat jij schetst. Op my T-mobile kan dat zonder extra gegevens zie ik, en daar kan iemand ook even de adresgegevens wijzigen, dus dan wordt de simkaart ook nog bij de dader thuis bezorgd. En om dat te doen is enkel de login voor die account nodig, en de meeste wachtwoorden zijn wel te raden als je de persoon wat kent.
Re: Remote Access Tool
Geplaatst: 08 jul 2013 16:49
door bprosman
verteld de provider mij dat? of mag alleen de politie dat opvragen?
Het is jouw toestel (volgens T-Mobile) want het komt op jouw (naja die van je dochter) rekening.
Dus die gegevens geven ze wel. Anders aangifte doen en het de politie op laten vragen.
Duo SIMkaart info kan de provider je ook wel via de tel. geven.
Re: Remote Access Tool
Geplaatst: 08 jul 2013 17:25
door pedro64
ze bevestigen alleen dat er 1 simkaart is. de rest moet via een klachtenformulier worden opgestuurd. vervelend bureaucratisch gedoe. Lang leve Hi.
Re: Remote Access Tool
Geplaatst: 08 jul 2013 17:29
door bprosman
door devious » 22 jun 2013 10:54
meld het voorval bij de provider en vraag wat te doen.
Naja dat advies kreeg je de 22e al
.