Er is een rare activiteit geweest met mijn wifi-router nadat iemand had gedreigd om mij uit te doen. Ik bekijk de activiteitenlogboeken van mijn wifi-router en ik weet niet wat ik zoek.
Wat er gebeurt, is dat mijn wifi wordt uitgeschakeld voor alle apparaten in mijn huis, dan kan ik geen verbinding maken met de internet voor ongeveer een minuut.
Dit is nu twee keer gebeurd nadat ik op mijn huistelefoon werd gebeld vanaf een Skype-nummer dat zei “dit is LizardSquad” en dat ze me zouden hacken.
Kon iemand het vertellen mij wat ik zou moeten zoeken in de logboeken, en hoe ik mijn wifi beter kan beveiligen zodat het niet “opnieuw gebeurt?
Reacties
- Sinds OP Skype noemde, heeft hij het misschien gebruikt. Destijds kon Skype uw IP-adres blootleggen . Dit gebeurde vooral bij online games, vooral bij gamers en streamers. Ze werden DDOSed tijdens het streamen en spelen. Microsoft heeft dit veranderd en nu stelt Skype het IP-adres niet meer bloot zoals voorheen. Maar dit zou kunnen zijn hoe de aanvaller OPs IP kreeg en hem DDOSed.
Antwoord
Een DDoS valt in feite aan betekent dat de verbinding met uw computer verzadigd is. Er zijn verschillende manieren om dit te doen, maar het resultaat is hetzelfde: niemand heeft toegang tot uw router en u kunt mogelijk niet op internet gaan (grofweg gesproken).
Er is geen sprake van hacken, zodra de DDoS stopt het herstellen (u moet uw router vaak opnieuw opstarten). Dit is dus niet “hacken” volgens de films, maar een manier om de toegang te blokkeren.
Mogelijk ziet u enkele logboeken op uw router (als u die heeft), maar deze zijn misschien niet duidelijk. Als je veel verkeer ziet binnenkomen, kan het een DDoS zijn. Mogelijk ziet u ook niet veel in de logboeken, het hangt echt af van de aanval.
Als u een thuisgebruiker bent, kunt u een klacht indienen bij uw ISP, maar in principe moet u wachten tot het voorbij is. Als dit wordt herhaald, moet u zeker met uw ISP praten (u kunt zelf niets doen om u tegen een DDoS te beschermen).
Aangezien u ziet dat er vreemde activiteit is binnen uw LAN (bij gebrek aan internettoegang), dan is het mogelijk dat dit geen DoS is. Uw wifi is mogelijk geschonden, maar dit betekent dat de aanvaller in de buurt is (in tegenstelling tot een DoS die vanaf de andere kant van de wereld kan worden gedaan). Uw eerste maatregel is ervoor te zorgen dat u WPA2 gebruikt (zie de configuratie van uw router) en een lang wachtwoord.
Als uw interne netwerk is gecompromitteerd (dwz iemand die verbinding heeft met uw wifi en mogelijk andere apparaten heeft gehackt in je LAN), dan kun je het beste het besturingssysteem helemaal opnieuw installeren (met name MS Windows en Linux).
Answer
Als je toegang hebt tot cmd / terminal / bash, gebruik dan het netstat commando om te zien of er herhaalde verzoeken zijn. Als dat het geval is, blokkeer dan gewoon de ip (s), een proces dat hier wordt gedemonstreerd.