Geachte forumleden,
Ik ben een totale noob op het gebied van virussen, malware en hackers, dus als jullie mij hiermee kunnen helpen zou dat fijn zijn.
Mijn vraag is:
Kan je gehackt worden via/op je vaste telefoonlijn?
Dat men kosten maakt op jouw naam?
Zo ja, hoe kun je dit checken of je gehackt bent of niet?
Met vriendelijke groet,
Achilles
3
Security Helper
Security Helper
In de jaren zeventig is het (hacken) hiermee eigenlijk ontstaan - http://wikicybercrime.wikispaces.com/Hacken" onclick="window.open(this.href);return false;
Ook het phreaken van telefoonlijnen komt volgens mij nooit meer voor en dan al helemaal niet zo snel bij de particulier maar eerder bij telefooncentrales.
https://www.kpn.com/zakelijk/vast-belle ... sbruik.htm" onclick="window.open(this.href);return false;
Als gewone gebruiker (particulier) zou ik me hier niet al te veel zorgen over gaan maken, de kans dat je als 1 van de 16,8 miljoen inwoners slachtoffer zal worden lijkt mij erg sterk.Hacken is eigenlijk begonnen via de telefoonlijn. Hackers die via de telefoonlijn hacken worden ook wel "preakers" genoemd. In het begin van de jaren zeventig hadden preakers ontdekt dat het telefoonsysteem in Amerika werkte met bepaalde tonen. Deze tonen werden door de preaker John Draper geïmiteerd door middel van een fluitje, zodat hij gratis kon bellen. Er werd zelfs gratis gebeld vanuit Amerika naar Europa. Later is John Draper de wereld van computerbeveiliging ingegaan.
Ook het phreaken van telefoonlijnen komt volgens mij nooit meer voor en dan al helemaal niet zo snel bij de particulier maar eerder bij telefooncentrales.
https://www.kpn.com/zakelijk/vast-belle ... sbruik.htm" onclick="window.open(this.href);return false;
If it ain't broken, don't fix it
5
PC Web Plus - Member
PC Web Plus - Member
Je modem kan door een dure Dialer worden overgenomen.
Een dialer is een computerprogramma dat een modem verbinding laat maken met een duur telefoonnummer. Dit kan legaal, maar vaak ook illegaal gebeuren. Zonder enige waarschuwing wordt verbinding gemaakt met een duur 0909 of 0906 nummer. Hierdoor wordt de eigenaar van de computer op kosten gejaagd.
Dialers werken alleen via een analoge modem (of ISDN-adapter). Breedband-gebruikers lopen dus geen gevaar tenzij nog een analoge modem en een telefoonlijn zijn aangesloten, dit is nog opvallend vaak het geval. Buiten deze Dialer is er geen mogelijkheid.
Een dialer is een computerprogramma dat een modem verbinding laat maken met een duur telefoonnummer. Dit kan legaal, maar vaak ook illegaal gebeuren. Zonder enige waarschuwing wordt verbinding gemaakt met een duur 0909 of 0906 nummer. Hierdoor wordt de eigenaar van de computer op kosten gejaagd.
Dialers werken alleen via een analoge modem (of ISDN-adapter). Breedband-gebruikers lopen dus geen gevaar tenzij nog een analoge modem en een telefoonlijn zijn aangesloten, dit is nog opvallend vaak het geval. Buiten deze Dialer is er geen mogelijkheid.
11
PC Web Plus - Member
PC Web Plus - Member
Hoi,
Moet helaas alles hierboven tegenspreken.
Het is ons 1 1/2 week geleden overkomen.
Er is gebeld op tijden dat we niet thuis waren, gesprekken naar 0909-1291299.
Het schijnt een lijn te zijn waar je credits kan kopen maar dan is het al helemaal onverklaarbaar waarom bijna alle telefoontjes 44.34 minuten duurden.
We hebben gewoon een KPN modem en zitten nu in gevecht met KPN omdat zij niet willen geloven dat wij dit zelf niet gedaan hebben.
Ik heb ze zelfs nog in de juiste richting proberen te sturen door te zeggen dat ik vermoed dat het via mindcraft is gegaan.
(even verklaren: het 0909 nummer lijkt bij een mindcraftsite te horen, een spel dat inderdaad door mijn zoon gespeeld word. Voor KPN is dit blijkbaar voldoende om te zeggen dat mijn zoon dus de schuldige is. Dat hij op minstens de helft van de tijden helemaal niet thuis aanwezig was vinden ze totaal niet relevant. Mijn idee, hij heeft op mindcraft waarvan inmiddels bekend is dat het stikt van de hackers iemand denk ik goed boos gemaakt. Het kan bijna niet anders)
Denk ook dat dit steeds vaker voor gaat komen. Er zal in elk modem ooit een lek gevonden worden.
Kosten in ons geval: 536,00 euro!! Dat is een beste vangst lijkt me voor twee dagen hacken.......
Moet helaas alles hierboven tegenspreken.
Het is ons 1 1/2 week geleden overkomen.
Er is gebeld op tijden dat we niet thuis waren, gesprekken naar 0909-1291299.
Het schijnt een lijn te zijn waar je credits kan kopen maar dan is het al helemaal onverklaarbaar waarom bijna alle telefoontjes 44.34 minuten duurden.
We hebben gewoon een KPN modem en zitten nu in gevecht met KPN omdat zij niet willen geloven dat wij dit zelf niet gedaan hebben.
Ik heb ze zelfs nog in de juiste richting proberen te sturen door te zeggen dat ik vermoed dat het via mindcraft is gegaan.
(even verklaren: het 0909 nummer lijkt bij een mindcraftsite te horen, een spel dat inderdaad door mijn zoon gespeeld word. Voor KPN is dit blijkbaar voldoende om te zeggen dat mijn zoon dus de schuldige is. Dat hij op minstens de helft van de tijden helemaal niet thuis aanwezig was vinden ze totaal niet relevant. Mijn idee, hij heeft op mindcraft waarvan inmiddels bekend is dat het stikt van de hackers iemand denk ik goed boos gemaakt. Het kan bijna niet anders)
Denk ook dat dit steeds vaker voor gaat komen. Er zal in elk modem ooit een lek gevonden worden.
Kosten in ons geval: 536,00 euro!! Dat is een beste vangst lijkt me voor twee dagen hacken.......
12
Administrator
Administrator
Hallo en welkom op het forum,
Ik lees toevallig enkele seconden geleden het volgende bericht op Security.nl, en als ik zo het probleem lees dan is XS4ALL wellicht niet de enige provider die is getroffen.
Criminelen hebben de modems van verschillende XS4ALL-klanten misbruikt voor het plegen van telefoonfraude, waardoor zeer hoge telefoonkosten werden gemaakt. Volgens de provider is de precieze oorzaak nog niet bekend, maar is inmiddels wel duidelijk dat het probleem zich voordoet bij klanten die de Remote Acces-functie van hun FRITZ!Box modem zelf hebben geactiveerd. Daardoor is het modem vanaf het internet bereikbaar is.
XS4ALL zegt dat het klanten die deze functie geactiveerd hebben via e-mail zal waarschuwen. Ook krijgen klanten instructies hoe ze de Remote Access kunnen uitschakelen. Slachtoffers van de telefoonfraude hoeven de telefoonkosten die door het misbruik zijn ontstaan niet te betalen. Om hoeveel slachtoffers het precies gaat en wat de omvang van de schade is laat XS4ALL op het eigen blog niet weten.
Volgens de provider zijn verschillende klanten getroffen, terwijl AVM, de leverancier van de FRITZ!Box, het op 'enkele' houdt. Getroffen klanten worden allemaal door XS4ALL gebeld. Om de schade te beperken zijn telefoongesprekken naar een aantal landen tijdelijk geblokkeerd. Voor klanten die willen controleren of hun modem via het internet toegankelijk is heeft de provider een FRITZ!Box Remote Access Check online gezet.
https://www.security.nl/posting/377607/ ... hannel=rss" onclick="window.open(this.href);return false;
Ik lees toevallig enkele seconden geleden het volgende bericht op Security.nl, en als ik zo het probleem lees dan is XS4ALL wellicht niet de enige provider die is getroffen.
Criminelen hebben de modems van verschillende XS4ALL-klanten misbruikt voor het plegen van telefoonfraude, waardoor zeer hoge telefoonkosten werden gemaakt. Volgens de provider is de precieze oorzaak nog niet bekend, maar is inmiddels wel duidelijk dat het probleem zich voordoet bij klanten die de Remote Acces-functie van hun FRITZ!Box modem zelf hebben geactiveerd. Daardoor is het modem vanaf het internet bereikbaar is.
XS4ALL zegt dat het klanten die deze functie geactiveerd hebben via e-mail zal waarschuwen. Ook krijgen klanten instructies hoe ze de Remote Access kunnen uitschakelen. Slachtoffers van de telefoonfraude hoeven de telefoonkosten die door het misbruik zijn ontstaan niet te betalen. Om hoeveel slachtoffers het precies gaat en wat de omvang van de schade is laat XS4ALL op het eigen blog niet weten.
Volgens de provider zijn verschillende klanten getroffen, terwijl AVM, de leverancier van de FRITZ!Box, het op 'enkele' houdt. Getroffen klanten worden allemaal door XS4ALL gebeld. Om de schade te beperken zijn telefoongesprekken naar een aantal landen tijdelijk geblokkeerd. Voor klanten die willen controleren of hun modem via het internet toegankelijk is heeft de provider een FRITZ!Box Remote Access Check online gezet.
https://www.security.nl/posting/377607/ ... hannel=rss" onclick="window.open(this.href);return false;
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
14
Administrator
Administrator
Hallo,
Ik zou hier zeker contact over opnemen met KPN, en inmiddels blijkt het ook mogelijk te zijn geweest om de inloggegevens van de Modem te achterhalen.
Er is inmiddels een firmware update voor dergelijke modems uitgebracht, het is dus raadzaam om deze te installeren en de inloggegevens van de modem te wijzigen.
Ik zou hier zeker contact over opnemen met KPN, en inmiddels blijkt het ook mogelijk te zijn geweest om de inloggegevens van de Modem te achterhalen.
Er is inmiddels een firmware update voor dergelijke modems uitgebracht, het is dus raadzaam om deze te installeren en de inloggegevens van de modem te wijzigen.
Bij de aanval op de modems van XS4ALL-klanten zijn mogelijk ook wachtwoorden gestolen, zo laat de fabrikant van de apparatuur weten. Deze week waarschuwden zowel de Nederlandse provider als de Duitse fabrikant AVM voor aanvallen waarbij de modems van klanten waren gebruikt voor telefoonfraude.
Het probleem deed zich alleen voor bij klanten die de Remote Access-functie van hun FRITZ!Box modem zelf hebben geactiveerd. Daardoor is het modem vanaf het internet bereikbaar is. AVM zegt dat het de aanvalspatronen van de daders heeft geïdentificeerd en dat de onderzoeksresultaten met opsporingsinstanties zijn gedeeld.
Uit het onderzoek blijkt dat de daders via poort 443 een aanval hebben uitgevoerd en zo in de FRITZ!Box zijn binnengedrongen. Aangezien naast de toegangsgegevens wellicht meerdere wachtwoorden zijn buitgemaakt, adviseert AVM gebruikers dringend alle wachtwoorden en toegangsdata van hun FRITZ!Box te vernieuwen.
Firmware
De eerder gepubliceerde aanbeveling om poort 443, voor toegang tot de FRITZ!Box via HTTPS, af te sluiten blijft vooralsnog van kracht en voorkomt deze aanvallen. AVM zal vanaf dit weekend nieuwe firmware-versies voor alle FRITZ!Box-modellen beschikbaar stellen. Na de update zijn de 'toegang op afstand' en MyFRITZ-dienst weer onbeperkt beschikbaar.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
15
PC Web Plus - Member
PC Web Plus - Member
Oke,
Betekend dat ze dus ook bij de wachtwoorden in mijn computer kunnen?
BV telebankieren, outlook etc. ???
Heb mail van KPN van vorige week waarin de mij verzekerden dat ik nergens risico mee liep
Heb vorige week al gelijk het wachtwoord gewijzigd en het kanaal gewijzigd.
Was het enige wat ik toen zo snel zelf kon bedenken, maar ja, ben zelf verder echt een leek...
Betekend dat ze dus ook bij de wachtwoorden in mijn computer kunnen?
BV telebankieren, outlook etc. ???
Heb mail van KPN van vorige week waarin de mij verzekerden dat ik nergens risico mee liep
Heb vorige week al gelijk het wachtwoord gewijzigd en het kanaal gewijzigd.
Was het enige wat ik toen zo snel zelf kon bedenken, maar ja, ben zelf verder echt een leek...