Vorige maand werd mijn computer gehackt. Dit ontdekte ik toen mijn webcam lampje plotseling zelf aan en uit gegaan is. Toen zocht ik informatie op internet en ik vond Nederlandse documentatie over Rats & Slave op Youtube met titel: “Gehackte computers kopen | Rats & Slaves | 3LAB DOCU”
Uiteindelijk heb ik een specialist gehuurd. Ik heb veel dingen van de specialist geleerd en bij deze wil ik jullie de kennis en informatie mee delen. Disclaimer, ik heb geen alliantie met genoemde bedrijven en doet u dat op eigen risico.:
Eerst een bootable USB voor uw bestuurssysteem Windows 10, macOS, Linux maken. Voor Windows 10 bestuurssysteem kunt u programma “create installation media for windows 10” van Microsoft downloaden. U heeft wel internet verbinding nodig.
En de gegevens van al uw apparaten (bijv. pc/modem type, instellingen, ISP gebruiksnaam en password voor uw modem, Windows productcode, ect) noteren.
1. ISOLEREN / QUARANTAINE
De modem uitzetten voor 1 uur en de telefoon/tv kabel van telefoon/tv stopcontact uittrekken. Daarmee wijzigt u uw dynamisch IP adres dat door hackers worden gebruikt. Zonder uw actief IP adres kunnen hackers niets doen. Als u enkel statisch IP adres van ISP gekregen heeft, vraag dan uw ISP om uw IP adres te wijzigen.
2. RESET FACTORY SETTINGS
Alle apparaten (bijv. pc, tablet, smart tv, mobiletelefoon, etc) die reeds een verbindingen met de modem hebben gehad, moeten allemaal naar fabrikant instellingen worden gereset. De kans is groot dat ze ook reeds besmet zijn. Als u een besmet apparaat weer op gereset modem en schone computer installeert, infecteert u opnieuw uw netwerk en andere apparaten.
2.1. Modem: het is wel verstandig om eerst uw modem type (bijv. BBOX3) en uw ISP gebruiksnaam en wachtwoord (meestal op ISP bevestiging brief) te weten. Modem type en wachtwoord staan op de modem label. Zoek op internet of Youtube hoe u uw modem kunt resetten.
2.2. Computer met Windows 10:
Alle apparaten (bijv. usb stick, externe harddisk, webcam, bluetooth, etc) die geheugen hebben, moeten alles van uw computer losgekoppeld worden. Enkel monitor, toetsenbord en muis zijn toegestaan.
- Bios reset; tijdens het opstarten gelijk F2 of F12 of Del knop drukken. Reset naar default settings. Safe & restart. Raadpleeg de gebruiksaanwijzing van uw moederboard fabrikant.
- Bios instellen; zet USB als uw boot prioriteit. Safe & exit. Raadpleeg de gebruiksaanwijzing van uw moederboard fabrikant.
Tips! De specialist heeft de computer stekker uit stopcontact gehaald en de computer aan/uit knop voor 3 minuten ingedrukt gehouden. Daarna de batterij uit de moederboard of laptop halen en voor 10 minuten laten zitten. Hiermee wordt besmette Ram geheugen ook gereset.
3. OPNIEUW WINDOWS INSTALLEREN
Het programma “create installation media for windows 10” kunt u van Microsoft downloaden. Nadat u een WIndows 10 bootable USB via “create installation media for windows 10” gemaakt heeft, zet uw computer uit, vervolgens steek uw bootable USB in uw computer in en zet uw computer aan.
3.1. Besmette Harddisk Formatteren [zie afbeelding 3.1]
Diskpart [Enter]
List disk [Enter]
Kies uw harde schijf (meestal het grootste in GB)
Select disk 0 [Enter]
Clean [Enter]
Create partition primary [Enter]
Sluit het programma Command Prompt en restart uw computer.
3.2. Windows bestuurssysteem
U ziet weer het Windows installatie menu (Taal, Tijd, Toetsenbord input) en druk op verder/next > Install Now > voer in uw Windows productcode > Kies bijv. drive 0 unallocated space en druk op volgende/next. Windows gaat nu het bestuurssysteem op uw computer installeren.
3.3. Gebruik lang en sterk wachtwoord.
Gebruik een wachtwoord dat bestaat uit tenminste 14 tekens (bijv. t/Rlw-4GN9d&o3G0h$) en gebruik niet hetzelfde wachtwoord. Als u probleem heeft met onthouden, gebruik dan een password manager service of schrijf op notitie boekje.
Vergeet niet om z.s.m. uw wachtwoorden van uw ISP klantenzone te wijzigen. Op ISP klantenzone staat uw nieuwe active IP adres. ISP geeft toegang aan hun partners en klanten vanuit de hele wereld.
3.4. REMOTE, LLMNR en NBT-S uitzetten
REMOTE: Windows search zoek “advanced system” > view advance system settings > remote > uitvinken “allow remote assistant” en aanvinken “don’t allow remote connection” [zie afbeelding 3.4. REMOTE]
3.5. Windows privacy setting installed
Ga naar Windows settings > Privacy > zet alles uit. [zie afbeelding 3.5.PRIVACY]
Windows services worden vaak door hackers gebruikt. De onderstaande instellingen zijn mijn personal instellingen. Ik heb onderstaande services op “disable” gezet.
Op windows search > type: services > Run as administrator [zie afbeelding 3.6.SERVICES]
- Auto Time Zone Updater
Microsoft App-V Client
Remote Registry
Routing and Remote Access
Shared PC Account Manager
Smart Card
User Experience Virtualization Service
AllJoyn Router Service
Application Layer Gateway Service
Application Management
AVCTP service
Bluetooth Audio Gateway Service
Bluetooth Support Service
BranchCache
CaptureService_*****
Certificate Propagation
Client for NFS
dmwappushsvc
Downloaded Maps Manager
Fax
Geolocation Service
HV Host Service
Hyper-V Data Exchange Service
Hyper-V Guest Service Interface
Hyper-V Guest Shutdown Service
Hyper-V Heartbeat Service
Hyper-V PowerShell Direct Service
Hyper-V Remote Desktop Virtualization Service
Hyper-V Time Synchronization Service
Hyper-V Volume Shadow Copy Requestor
Infrared monitor service
Internet Connection Sharing (ICS)
IP Helper
IP Translation Configuration Service
Microsoft iSCSI Initiator Service
Microsoft Windows SMS Router Service
Natural Authentication
Netlogon
Net.Tcp Port Sharing Service
Network Connected Devices Auto-Setup
Offline Files
Parental Controls
Payments and NFC/SE Manager
Phone Service
Remote Desktop Configuration
Remote Desktop Services
Remote Desktop Services UserMode Port Redirector
Remote Procedure Call (RPC) Locator
Retail Demo Service
Sensor Data Service
Sensor Monitoring Service
Sensor Service
Smart Card Device Enumeration Service
Smart Card Removal Policy
SNMP Trap
Touch Keyboard and Handwriting Panel Service
WebClient
Wi-Fi Direct Services Connection Manager Service
Windows Camera Frame Server
Windows Connect Now - Config Registrar
Windows Insider Service
Windows Mobile Hotspot Service
Windows Media Player Network Sharing Service
Windows Remote Management (WS-Management)
Work Folders
WWAN AutoConfig
Xbox Live Auth Manager
Xbox Live Game Save
Xbox Live Networking Service
Maak een Windows standaard account met beperking en probeer zo veel mogelijk met die account op internet te surfen i.p.v. Windows administrator account. Dit is omdat bij standaard account met een beperking, wordt er telkens een authentificatie vraag verschijnt voordat een programma wordt geïnstalleerd.
5. MODEM INSTELLEN
Raadpleeg de gebruiksaanwijzing van uw Internet Service Provider. Voor BBOX3, open uw internet browser en type: 192.168.1.1
Uw user password staat op modem label. En uw ISP gebruiksnaam en wachtwoord staan op de bevestiging brief die u tijdens de aanvraag ontving.
6. INSTALLEREN ANTIVIRUS EN FIREWALL [Gewijzigd]
Ondanks grote controversie over Kaspersky, besloot ik toch Kaspersky Internet Security weer te gebruiken. Ik heb ping (ICMP), remote en Upnp geblokkeerd. Bij Amazon kreeg ik goedkopere prijs. Amerikaans bestuurssysteem met Russische firewall is het best.
Voor Pc gebruikers: Kaspersky Internet Security
Voor Mac gebruikers: LittleSnitch
Voor Android gebruikers: Netguard
Voor iOS (Apple) gebruikers: Lockdown
7. GEBRUIK VPN (Virtual Private Network)
Uw ISP zal niet blij zijn en met onbestraft bandwidth throttling komen, omdat u met VPN surft (privacy = geen marketing). Terwijl u volledige diensten voor snellere snelheid betaalt. VPN beschermt uw privacy vooral als u van internet, social media en online games houdt.
Momenteel gebruik ik zelf Nordvpn (gevestigd in Panama) met 3 jaar promotie rond €3 per maand. U kunt zelf uw VPN kiezen, het liefst VPN die niet op 15 eyes/ogen landen zich bevindt.
8. ADBLOCKER en WEBBROWSER INSTALLEREN [Gewijzigd]
Installeer adblocker (bijv. adguard, No-Script) op uw webbrowser (bijv. Firefox, Brave), zo beschermt u zelf tegen advertenties met malware/spy/adware/trojan virussen.
9. FIREWALL HARDWARE (optioneel)
Volgens de specialist, de modem die u van ISP gekregen heeft of whitelisted modems, hebben allemaal remote access of achterdeuren/backdoors. Ze zijn voor ISP support bedoeld, maar ze worden vaak door stoute ISP medewerkers & partners gebruikt. Dus die achterdeuren doen meer kwaad dan goed. Als u volledige controle over uw modem wilt terugnemen, dan heeft u hardware firewall nodig (bijv. pfsense).
Ik hoop met deze informatie kunnen jullie nu uw familie beschermen.
.
