Iemand downloadt op mijn lijn

haseltje · 04 jun 2007, 12:42

Iemand zit te downloaden van mijn netwerk...

Heb mijn macadres als enige toegevoegd bij de router maar hij blijft het doen... pc uit maakt geen verschil; er is niemand anders thuis, het is een vaste lijn (geen wifi) - help

zit nu al aan 26 gb, dus heeft iemand al 1,5 euro gepikt van me

(en eigenlijk véél meer wellicht, ik hield het al enkele dagen in het oog, schrok ervan dat we halfweg de maand al aan 15 gb zaten ondanks slechts enkele kleinere downloads).

Hoe kan ik zien wie de schuldige is?
Hoe beveilig ik het netwerk verder? (heb al standaardwachtwoorden etc ook vervangen)

Table de routage
Destination Masque de sous-réseau Passerelle Interface
0.0.0.0 0.0.0.0 213.219.173.1 ppp1

192.168.0.0 255.255.255.0 192.168.0.250 br0

127.0.0.1 255.0.0.0 127.0.0.1 lo0

213.219.173.1 255.255.255.255 213.219.173.164 ppp1

Wat is dit eigenlijk (zowat het enige 'log-alike' dat ik kan vinden op de router)?

Teebee · 04 jun 2007, 12:48

Zet je router/modem uit voor een dag of twee, en kijk eens of je iets verbruikt hebt.
Schakel het wireless gedeelte uit moest je een router hebben, of verander het paswoord van je router.
Je kan je paswoord van je ISP om in te loggen misschien ook veranderen.

lithion · 04 jun 2007, 12:54

Schakel al eens WPA beveiliging in.

haseltje · 04 jun 2007, 12:54

Paswoorden zijn al veranderd, modem/router is hier uit als niemand online zit, maar ik zit midden in de blok en kan niet zomaar even twee dagen zonder internet

Trouwens, die persoon heeft vandaag alleen al 40 gb gedownload dus als hij zo verder doet zit ik binnen een dag op smallband... Heb een ticket aangemaakt (hoewel dat de laatste drie keer dat ik met iets zat ook niets uitmaakte).

WPA is toch voor draadloos?

04 jun 2007, 12:57

Uw wachtwoord van de verbinding al veranderd? Voor hetzelfde geld weet iemand anders met EDPnet gewoon uw login/paswoord en gebruikt die bij zijn thuis. Dan valt er niet veel te beveiligen eh ....

lithion · 04 jun 2007, 12:59

Overlezen dat het bedraad was. ;-)

Zoals meon al aangaf, verander eens je wachtwoord van je verbinding.

haseltje · 04 jun 2007, 13:14

Heb het wachtwoord bij edpnet zelf veranderd (wist niet eens dat dat kon :oops:

) en het downloaden lijkt stil te liggen... Maar ik zou wel heel graag achterhalen wie dit gedaan heeft...

Achteraf bekeken had ik dit al veel eerder moeten ontdekken - de afgelopen tijd raakte ik soms niet online en gaf hij in het menu netwerk aan dat er twee verbindingen waren (icoon met de twee computers stond er dus maar zonder wereldbolletje); ik kon dat op een of andere manier niet veranderen, ik raakte pas weer online als een van die twee wegviel... Gehackt zeker dan? Moet dat dan iemand zijn die dichtbij woont? En hoe kan iemand aan mijn edpnetgegevens raken - dan kan die nu toch op diezelfde plek gaan kijken wat het nieuwe wachtwoord is... en hoe beveilig ik het nu zodat zoiets niet nog eens gebeurd, want het is nu ook weer niet zo dat ik mijn gegevens rondstrooi (ben de enige die ze kent, de brief zit in een archief ver weg)?

haseltje · 04 jun 2007, 13:17

edpnet schreef:Beste,

Dit kunnen wij helaas niet achterhalen, aangezien dit via hetzelfde ip-adres zal gebeuren. Wij kunnen alleen zien vanaf welk ip-adres er trafiek is. Indien u de modem al optimaal beveiligd heeft, en er is meer trafiek dan alleen uw trafiek, dan adviseren wij u 2 dingen te doen.

Allereerst raden wij aan de modem niet draadloos te gebruiken, maar te bekabelen. Op deze manier is geen misbruik via de modem/router meer mogelijk. Daarnaast adviseren wij u de computer grondig te scannen, aangezien het ook mogelijk is dat uw computer besmet is en bijvoorbeeld veel trafiek ontstaat door het versturen van spam vanaf uw computer.

Nog iemand die eroverlas... maar ik snap dus niet wat ik nog meer kan doen, heb degelijke antivirus/spy/adware staan die elke dag scannen en updaten.

deej · 04 jun 2007, 13:29

Ben jij de enige die fysiek aan je router hangt? Ik bedoel er is alleen een netwerkkabel tussen je router en jouw pc of zijn er nog connecties?

Om het paswoord van EDPNet te kennen volstaat het voor bepaalde routers dat iemand de admin pagina van je router opent en via view source in zijn webbrowser kan ie dan zien wat het is.

Dus:

1) EDPNet paswoord wijzigen -> heb je al gedaan blijkbaar
2) Admin paswoord van je router wijzigen -> ook al gedaan
3) Wireless gedeelte (zelfs al gebruik je het niet) beveiligen met WPA2 of gewoon uitschakelen.

Welk merk van router heb je eigenlijk?

Maglor · 04 jun 2007, 13:30

Nu je de oorzaak kent, kan je eventueel klacht indienen bij de e-cops?

haseltje · 04 jun 2007, 13:40

Mijn vriend is ook soms verbonden met de router, met een tweede kabel, die momenteel niet aan de router hangt (hij is er niet).

Via view source kan ik zelf inderdaad de paswoorden ingevuld zien

Wat een rommel (is hier ook niets aan te doen, zo kan het natuurlijk straks weer zover zijn?)... Router is van Olitec.
Wireless gedeelte kan ik nergens in- of uitschakelen, heb alle functies van de router nog eens overlopen...

Maglor, ik zal het melden, maar dit zal wel meteen verticaal geklasseerd worden vrees ik.

kUmbro · 04 jun 2007, 15:18

heb je mss een modem teruggebracht naar een winkel? toen ik mijn router kocht, stonden de logingegevens van een vorige eigenaar er nog gewoon in

(vond het al raar, stekker inpluggen, aanzetten en ik kon al surfen :lol:

)

deej · 04 jun 2007, 15:25

haseltje schreef:Wireless gedeelte kan ik nergens in- of uitschakelen, heb alle functies van de router nog eens overlopen...

Maar kan je het wel beveiligen? Doe dat dan alvast om ongenodigde gasten er af te houden.

haseltje · 04 jun 2007, 15:33

Nee, niet teruggebracht; en beveiligen lukt dus nergens in de router (staat wel uitgeschakeld zo op mn laptop maar dat heeft er niets mee te maken toch?).

joske69 · 04 jun 2007, 16:52

Vraag toch maar eens aan Edpnet of ze nakijken of je username niet 2 keer in gebruik was. Edpnet kan dit nakijken op hun radius server aan de hand van het calling station id.

hellsnake · 04 jun 2007, 17:08

Ik zou ook eens naar edpnet mailen of ze niet kunnen achterhalen wie op je lijn zat.
Uiteindelijk is dit gewoon diefstal.

xyrax · 04 jun 2007, 18:52

haseltje schreef:Nee, niet teruggebracht; en beveiligen lukt dus nergens in de router (staat wel uitgeschakeld zo op mn laptop maar dat heeft er niets mee te maken toch?).

Als ik dit lees, dan heb ik zo een vermoeden dat je wireless geen beveiliging heeft, dan is het zeker niet moeilijk dat er andere personen gaan inloggen via je draadloze verbinding.

Als je toch geen draadloze verbinding gebruikt, zet deze dan gewoon uit, ik heb nog geen enkele router gezien waar dit niet mogelijk is om te doen.
Als je het echt niet kan vinden, steek dan ten minste een 128 bits, 64bits of wpa beveiliging op de wireless.

Voor je paswoorden, gebruik geen makkelijke dingen dus gebruik altijd alfanumeriek en numeriek door elkaar vb : io56yh8ss9r6

Indien je het echt niet kan vinden hoe je je wireless kan uitzetten, wil ik altijd wel helpen kijken via een pdf van je router, dan kan ik zien hoe en wat je moet doen, best dan wel in pm zeggen welk merk/type het is.
Bij mijn weten is olitec een merk die niet veel mensen kennen maar is toch redelijk materiaal.

04 jun 2007, 19:00

xyrax schreef:Als ik dit lees, dan heb ik zo een vermoeden dat je wireless geen beveiliging heeft, dan is het zeker niet moeilijk dat er andere personen gaan inloggen via je draadloze verbinding.

Even beter lezen - het is geen draadloze router.

Patje · 04 jun 2007, 19:06

volgens mij is het gewoon geen wireless router, maar een gewone modem/router (zonder antennes) vb Olitec SX500
http://cgi.benl.ebay.be/ADSL-Modem-Rout ... otohosting

mss een vriend die jouw login en pasw kent en ergens anders inlogd, of iemand heeft dezelfde login/pasw dan jij (Melden aan uw isp)

dupondje · 04 jun 2007, 19:26

waarschijnlijk zo dom geweest om ergens naar te linken op u webspace van edpnet met passwoord ....

Matthias · 05 jun 2007, 13:37

dupondje schreef:waarschijnlijk zo dom geweest om ergens naar te linken op u webspace van edpnet met passwoord ....

Sorry dat niet iedereen zo onfaalbaar is als u

ubremoved_539 · 05 jun 2007, 14:31

devilkin schreef:
xyrax schreef:Als ik dit lees, dan heb ik zo een vermoeden dat je wireless geen beveiliging heeft, dan is het zeker niet moeilijk dat er andere personen gaan inloggen via je draadloze verbinding.

Even beter lezen - het is geen draadloze router.

Blijkbaar wel want hij schrijft zelf...

Wireless gedeelte kan ik nergens in- of uitschakelen, heb alle functies van de router nog eens overlopen...

Begrijp alléén niet deze quote van de poster

Achteraf bekeken had ik dit al veel eerder moeten ontdekken - de afgelopen tijd raakte ik soms niet online en gaf hij in het menu netwerk aan dat er twee verbindingen waren (icoon met de twee computers stond er dus maar zonder wereldbolletje); ik kon dat op een of andere manier niet veranderen, ik raakte pas weer online als een van die twee wegviel

hollebollegijs · 05 jun 2007, 14:34

iemand kent uw login gegevens en surft daarmee van op een andere plaats.

haseltje · 05 jun 2007, 16:34

joske69 schreef:Vraag toch maar eens aan Edpnet of ze nakijken of je username niet 2 keer in gebruik was. Edpnet kan dit nakijken op hun radius server aan de hand van het calling station id.

hellsnake schreef:Ik zou ook eens naar edpnet mailen of ze niet kunnen achterhalen wie op je lijn zat.
Uiteindelijk is dit gewoon diefstal.

Edpnet heeft de zaak afgesloten en kan het niet achterhalen... (stond in ticket).

Patje, het is inderdaad de Olitec SX500. Niemand kent mijn login of paswoord... en edpnet beweert dat het niet aan hen ligt (dat niemand aan die gegevens kan bij hen). Nochtans is het enige wat hielp dat paswoord daar veranderen... @iedereen: hoe kan iemand mijn paswoord kennen???

Eerst even duidelijk maken: ik ben een 'zij'... Ik kan het wireless gedeelte niet in- of uitschakelen omdat er geen opzit (maar door de reacties, al had ik dat al gepost, dacht ik dat ik instellingen in mn os moest aanpassen of zo).

Ik weet niet hoe ik duidelijker kan zijn ivm dat met die twee netwerken... Ik weet niet hoe het kwam, of dat het probleem was en hoe ik het kan voorkomen.

En ik ben zelfs zo dom dat ik geen flauw idee heb wat dupondje in godsnaam bedoelt met linken van op mijn webspace naar edpnet met mijn paswoord. En al zou ik me dit niet moeten aantrekken, toch even melden dat ik vlot zeven talen beheers en nooit minder gehad heb dan onderscheiding.

hellsnake · 05 jun 2007, 16:38

spyware misschien. Of een heel makkelijkl wachtwoord.

haseltje · 05 jun 2007, 16:42

Spyware: no way... ik scan om de drie dagen, hitmanpro...
Heel makkelijk wachtwoord: een combi van letters en cijfers zoals hierboven ergens als voorbeeld werd gegeven, dus niet direct dacht ik.

ubremoved_539 · 05 jun 2007, 16:49

haseltje schreef:Ik weet niet hoe ik duidelijker kan zijn ivm dat met die twee netwerken... Ik weet niet hoe het kwam, of dat het probleem was en hoe ik het kan voorkomen.

Normaal maakt je router de connectie met ADSL, en weet je PC hiervan dus niets af... zeker niet dat er twee netwerken zouden zijn. Waar heb je dat van die twee netwerken dus gezien... in je log van je router, of ergens op je PC ? Wat is trouwens het IP-adres van je PC ?

Kijk in je router ook eens of je niet kan uitschakelen dat de admin interface vanop de WAN bereikbaar is. Vaak laten mensen namelijk hun router met het standaard paswoord, en kan iemand van buitenaf er dus zo op.

Braincel · 05 jun 2007, 16:49

Ik denk dat je gehacked bent makker,effe contact opnemen met je isp.

haseltje · 05 jun 2007, 16:55

De router had niet het standaardpaswoord en ik heb dat paswoord nogmaals veranderd... Die twee netwerken kreeg ik te zien bij Network and Sharing Center (Control Panel - heb Vista Business) (vreemd genoeg heb ik het wel niet meer voorgehad).

En heb al contact opgenomen, maar ze zijn niet erg hulpvaardig... "wij kunnen niets zien, wellicht zelfde ip-adres..."

En verandert je ip niet telkens je reset? Aangezien ik de modem/router altijd uitzet als ik van mijn tablet ga, krijg ik toch telkens een nieuw?

ubremoved_539 · 05 jun 2007, 16:59

haseltje schreef:Die twee netwerken kreeg ik te zien bij Network and Sharing Center (Control Panel - heb Vista Business) (vreemd genoeg heb ik het wel niet meer voorgehad).

Normaal zie je één ethernet kaart... en that's it (misschien zie je ook nog de uPnP client van je router).

haseltje schreef:En verandert je ip niet telkens je reset? Aangezien ik de modem/router altijd uitzet als ik van mijn tablet ga, krijg ik toch telkens een nieuw?

Nee, je krijgt je IP-adres normaal van je router... da's dus met één PC steeds hetzelfde. Ik stelde deze vraag maar om te weten of je de PPPoE verbinding niet opzet vanop je PC (en dus alzo een dubbele connectie hebt). Je hebt toch niets geinstalleerd van software op je PC ?

dupondje · 05 jun 2007, 17:11

haseltje schreef:
En ik ben zelfs zo dom dat ik geen flauw idee heb wat dupondje in godsnaam bedoelt met linken van op mijn webspace naar edpnet met mijn paswoord. En al zou ik me dit niet moeten aantrekken, toch even melden dat ik vlot zeven talen beheers en nooit minder gehad heb dan onderscheiding.

Je moet een google'en op ftp://*:*@users.telenet.be ! Je ziet echt 10 tallen sites waar mensen linken naar hun webspace ! incl passwoord & login ... Zo is het niet moeilijk om aan iemand zijn passwoord te raken ...

05 jun 2007, 17:13

Nieuwe modem/routers zie je ook als "Internet Gateway" (mét wereldbolletje) in je netwerk-connecties staan, misschien vandaar de verwarring. Windows kan dan daarmee de PPPoE-sessie starten ipv de modem, al moet dat niet.

haseltje · 05 jun 2007, 18:37

Mja oké zo dom ben ik niet :-p heb ook liever dat mensen een site zien en geen geheel van mappen :-)

Qua software heb ik niets bijzonders geïnstalleerd nee...

Ivm die netwerken weet ik niet meer precies wat er stond maar onder network connections stond er maar 1; onder network and sharing center stonden er 2 (1 unidentified en 1 local). Met het wereldbolletje bedoelde ik het icoontje in mijn taakbalk.

Ken · 05 jun 2007, 18:51

Misschien heeft iemand toegang tot je MyEDPnet (en dus waarschijnlijk ook tot je e-mails).
Verander meteen maar het wachtwoord van MyEDPnet.
Heb je het abonnement rechtstreeks bij EDPnet afgenomen of via een reseller?
Want om eerlijk te zijn toen ik wat jonger was heb ik ook onder de account van m'n oma en een paar andere klanten van m'n ouders hun winkel gesurft maar ik ben natuurlijk betrapt

haseltje · 05 jun 2007, 21:48

E-mails krijg ik niet op dat adres, heb het nooit geactiveerd! Heb het wachtwoord voor de zekerheid ook veranderd... Het abonnement komt rechtstreeks van edpnet (sinds september)!

Braindamage · 06 jun 2007, 00:01

Ik denk ook dat er iemand jou inloggegevens vast gekregen heeft om een of andere manier, mss door van buiten uit in te loggen op je router (met standaard gebruikersnaam en wachtwoord), misschien gebruik je dezelfde gegevens voor je verbinding ook als gebruikersnaam en wachtwoord voor bepaalde sites waar je op moet inloggen, misschien is het iemand die je kent en die toevallig bij jou thuis de papieren heeft zien liggen van je verbinding, ...
Zou ook altijd kunnen dat er iemand aan jou hotmail (of yahoo ...) inloggegevens is geraakt en dat er in je inbox toevallig nog een mail zat met een herinnering aan je gebruikersnaam en wachtwoord van Edpnet.
Ik weet nog dat er een tijd van die nep nieuwe versies van msn rond gingen waar je je inloggegevens van msn moest invullen om zogezegd aan te loggen op dat nieuwe msn programma, maar die gegevens werden dan doorgestuurd naar het email adres van de persoon die het je bezorgd had...

Er zijn mensen hier die beweren dat je iets doms gedaan hebt waardoor anderen die gegevens kennen, maar een onoplettendheid kan hetzelfde gevolg hebben :-)

Als iemand gewoon inlogde op jou verbinding met jou gegevens, dan gaat het nu normaal moeten opgelost zijn nu je gegevens veranderd zijn.
En nu maar zorgen dat niemand die gegevens te pakken krijgt :wink:

Sven.VdS · 06 jun 2007, 16:00

Je kan eventueel ook eens nakijken of er geen firmware update beschikbaar is voor je router ... mogelijk zit er een bug in de huidige waardoor je via een achterpoortje kan inloggen en je login gegevens kan opvragen.

Ik ben zo ooit eens per ongeluk op een openstaande config pagina gestuit ... het dynip van een kameraad was nog niet geupdate en bij het surfen kwam ik dus bij iemand anders terecht

Bleek die nu net een router te hebben waarbij je via de WAN zonder paswoord op de config pagina kwam :eek:

Een beetje oneerlijke mens zou die login gegevens kunnen misbruiken om downloadvolume af te snoepen (als je via hetzelfde ADSL netwerk gaat kan je met die gegevens inloggen) ...

haseltje · 06 jun 2007, 20:35

Thx, dat ga ik ook eens checken!

Heb hier ff twee printscreens bijgevoegd van het fenomeen van de twee netwerken - ik had er net weer last van...
ISP Monitor meldt trouwens een fout op de edpnet site. Pff.

andy-dsl · 07 jun 2007, 10:01

Ja maar, dit zijn twee connecties in vista. Kan je er niet gewoon 1 van deleten? Ik begrijp eigenlijk niet zo goed wat dit met het hacken van een router te maken heeft.

Braindamage · 07 jun 2007, 12:54

Ik heb bij mijn netwerkverbindingen 3 netwerkadapters staan terwijl mijn laptop er maar 2 heeft (lan en wlan), maar die 3de is een of andere virtuele netwerkkaart, misschien kom jij zo ook aan dat 1 zogezegd extra netwerk.
Maar probeer eens 1 van de 2 verbindingen te verbreken en te kijken wat het geeft. Als je na het sluiten van de ene niet meer op internet kan, activeer die dan terug, en als er niks veranderd bij het uitschaelen van de 2de, laat die dan maar uitgeschakeld :-)