security - pornografische sites

[eve.sabbe]

Beste,

ik heb mijn laptop uitgeleend aan een vriend. Niet dat ik die vriend niet vertrouw, hoor. Het zijn zijn vrienden die ik niet vertrouw.
Ik vermoed dat er mijn laptop gesurft is naar pornografische sites door die desbetreffende "puberale" vrienden. Hoe kan ik dat te weten komen?
Meer, hoe kan ik dat in de toekomst vermijden?

voor mij valt dat onder de topic security. Als dit de verkeerd geplaatst is, sorry.

vriendelijke groeten
Eve

[ubremoved_15739]

Meer, hoe kan ik dat in de toekomst vermijden?

Uwe laptop niet meegeven.

[Fr3aK]

Open uw browser en ga naar de Geschiedenis (CTRL+H in meeste browsers), sorteer op datum en check de periode dat ge hem hebt uitgeleend

[Petervanakelyen]

Als de browser geschiedenis gewist is of Incognito-modus werd gebruikt: niet.

[ Post made via mobile device ]

[driesve]

Maak sowieso een gastaccount aan, en laat die vriend enkel die account gebruiken. Als administrator kan je dan een programma/firewall installeren dat bepaalde websites tegenhoudt, of logs bijhouden. (Ik ben niet thuis in dat soort programma's)

Uwe laptop niet meegeven.

Dit lijkt mij nog de beste tip. Of hem/haar gewoon zeggen dat je liever hebt dat jouw laptop niet gebruikt wordt voor dat soort dingen. (bijvoorbeeld risico op virussen/spam) Vermits het om een vriend(in) gaat, kan je dat misschien wel gewoon vertellen.

[mailracer]

Je kan ook manueel in de folder met internetcache gaan zien en zo kan je ook aan de bestanden afleiden wat bezocht werd. Als je geen schade opgelopen hebt door dat gedrag, dan wis je gewoon je cookies en internetgeschiedenis en leen je de laptop niet meer uit.

[philippe_d]

Maak sowieso een gastaccount aan, en laat die vriend enkel die account gebruiken.

Dit is inderdaad de beste tip. Een gast account aanmaken, en alle andere accounts password protected.
Ik heb zelfs op mijn desktop een gast account, voor als een bezoeker eventjes op het internet wilt.

• - Zo kan de gast niet aan jouw persoonlijke bestanden (pas op: wel aan de "gedeelde documenten").
  - De gast heeft geen admin rechten, en kan dus ook niets installeren.

En voor de rest zou ik er niet van wakker liggen als je vriend of zijn "puber vriendjes" pornografische sites bezocht hebben, so what ...

[Petervanakelyen]

Natuurlijk moet je wel de laatste updates geïnstalleerd hebben. Er zijn een aantal exploits voor privilege escalation van het guest account (MS12-042).

Verder moet je er rekening mee houden dat als je een laptop uitleent - ze alles kunnen doen wat ze willen. Met fysieke toegang tot de hardware is beveiliging lastig, want er zijn talloze manieren om het wachtwoord van een administrator account te resetten of te bekijken (NTpasswd en Ophcrack Live, om maar een voorbeeld te geven).

[ubremoved_15739]

Het grote nadeel van zo'n gast account is dat het nog steeds niet de vlekken van uw laptop afhoudt.

[vuurvos]

Voor de veiligheid is het beter dat er helemaal geen guest account bestaat, en al zeker niet één zonder wachtwoord, zelfs als die account maar beperkte rechten heeft. Dus ik zou zeggen maak tijdelijk een guest account aan mét wachtwoord indien zich de situatie voordoet dat iemand eventjes je laptop/pc mag gebruiken.

Verwijder de guest account als je je laptop/pc terug hebt.

PS: misschien zoek ik het te ver, maar als iemand fysiek toegang heeft tot je PC, kan die met behulp van bvb. Hiren bootcd/usb worden opgestart om dan het administrator wachtwoord te wissen/wijzigen.

[ubremoved_539]

PS: misschien zoek ik het te ver, maar als iemand fysiek toegang heeft tot je PC, kan die met behulp van bvb. Hiren bootcd/usb worden opgestart om dan het administrator wachtwoord te wissen/wijzigen.

Tja... dan weet je het ook wel als je hem terug krijgt... en dan veronderstel ik ook dat het de laatste keer was dat je hem uitleende.

[Petervanakelyen]

Zoals ik al aanhaalde in mijn eerdere post zijn er ook tools waarmee je het wachtwoord gewoon kan uitlezen. Ophcrack Live gebruikt bijvoorbeeld rainbow tables om het wachtwoord te cracken. Software die onder het admin account wordt geïnstalleerd hoef je niet noodzakelijk op te merken, kijk naar alle mogelijke malware.

Spullen zoals een laptop leen je naar mijn mening overigens enkel uit aan mensen die je volledig vertrouwt. Als je vriend er niet voor kan zorgen dat zijn vrienden er niet aan komen lijkt me dat een reden om je laptop niet uit te lenen aan die vriend. Een oplossing proberen te zoeken via software is geen oplossing, want het probleem zit dieper.

[ Post made via mobile device ]

[Tim.Bracquez]

Tja... dan weet je het ook wel als je hem terug krijgt... en dan veronderstel ik ook dat het de laatste keer was dat je hem uitleende.

Gewoon copy nemen van je SAM file, zit vaak in de tools in, daarna terugzetten en niemand merkt wat

[cyberbozzo]

Tja... dan weet je het ook wel als je hem terug krijgt... en dan veronderstel ik ook dat het de laatste keer was dat je hem uitleende.

Bestaan ook livecd's om het admin pwd gewoon te achterhalen hoor...

[R3ap4r]

Het grote nadeel van zo'n gast account is dat het nog steeds niet de vlekken van uw laptop afhoudt.

Lol, nie iedereen wil een "Van Gogh" als screensaver

[vuurvos]

Zoals ik al aanhaalde in mijn eerdere post zijn er ook tools waarmee je het wachtwoord gewoon kan uitlezen. Ophcrack Live gebruikt bijvoorbeeld rainbow tables om het wachtwoord te cracken.

Juist ja, rainbow tables en brute force etc ... Hoe lang duurt het om een écht ingewikkeld wachtwoord te vinden ? Heb ik jaren geleden al eens gedaan met processing in the cloud. Het heeft toen ongeveer 48 uur geduurd ! Daarom dat ik verkies om het wachtwoord van de administrator op nul te zetten. Nadien log ik in als administrator en vervang het wachtwoord.

@r2504: in veel gevallen valt dit helemaal niet op omdat de meeste configuraties bestaan uit één of meerdere gebruikers met admin rechten en eventueel één of meerdere gebruikers met beperkte rechten, maar de gebruiker "administrator zélf bestaat meestal wel maar wordt als dusdanig niet gebruikt. En anders is er de truc zoals Tim beschrijft ...

Toegang krijgen als administrator duurt ongeveer ... 10 minuten. En ik weet waarover ik praat. Hetzelfde trouwens met Linux PCs. Heb je fysieke toegang dan ben je als root binnen na amper een paar minuten

[cptKangaroo]

Bij een laptop kan je maar beter zelf een BIOS paswoord instellen zodat iemand anders dat niet als grap doet en dan het paswoord vergeet. Het is namelijk niet zo makkelijk als bij een desktop pc om dat paswoord te resetten en soms zelfs onmogelijk. Uiteraard het paswoord ergens opschrijven zodat je het zelf niet kwijtraakt.

Persoonlijk zou ik een Windows installatie niet meer vertrouwen als vreemden er mee mochten "spelen" zonder dat je vriend toezicht hield maar dat hangt uiteraard af van je eigen inschatting van waartoe ze in staat zijn. Beveiligingsgaten creëren is makkelijk maar of ze dat ook zouden durven, is een andere zaak.

[vuurvos]

Wat is het nut van een BIOS wachtwoord in dit topic ? Als je je PC uitleent zal je sowieso dit wachtwoord moeten meedelen.

Het is namelijk niet zo makkelijk als bij een desktop pc om dat paswoord te resetten en soms zelfs onmogelijk.

Een BIOS wachtwoord resetten, zelfs op een laptop, is nu écht niet zo moeilijk met al die s/w tools.

PS: een BIOS wachtwoord is helemaal niet exclusief voor laptops. Dit kan op eender welke PC.

[cptKangaroo]

Een BIOS paswoord hoef je enkel te geven als je in het BIOS gaat. En software gaat niet werken als je de harddisk kan beveiligen met een paswoord. Trouwens, het gaat niet om het instellen van een paswoord maar om ervoor te zorgen dat iemand anders het niet kan instellen, of alleszins (te) veel moeite moet doen om die 'grap' te kunnen uithalen.

[vuurvos]

Sorry, heeft dit nog iets te maken met de vragen van de TS ?

[Petervanakelyen]

Juist ja, rainbow tables en brute force etc ... Hoe lang duurt het om een écht ingewikkeld wachtwoord te vinden ? Heb ik jaren geleden al eens gedaan met processing in the cloud. Het heeft toen ongeveer 48 uur geduurd ! Daarom dat ik verkies om het wachtwoord van de administrator op nul te zetten. Nadien log ik in als administrator en vervang het wachtwoord.

@r2504: in veel gevallen valt dit helemaal niet op omdat de meeste configuraties bestaan uit één of meerdere gebruikers met admin rechten en eventueel één of meerdere gebruikers met beperkte rechten, maar de gebruiker "administrator zélf bestaat meestal wel maar wordt als dusdanig niet gebruikt. En anders is er de truc zoals Tim beschrijft ...

Toegang krijgen als administrator duurt ongeveer ... 10 minuten. En ik weet waarover ik praat. Hetzelfde trouwens met Linux PCs. Heb je fysieke toegang dan ben je als root binnen na amper een paar minuten

Met een uur of twee ben je er in de meeste gevallen wel. In Vista en Windows 7 is het Administrator account simpelweg uitgeschakeld dus heeft het helemaal geen wachtwoord. Backuppen van je SAM file kan ook niet vanuit Windows dus je moet sowieso opstarten met een LiveCD (USB).

In Linux is het eenvoudiger, daar kan je gewoon opstarten in single user mode om het wachtwoord te resetten.

[ Post made via mobile device ]

[Goztow]

Dus oplossing: niet uitlenen.

[ubremoved_539]

Sorry, heeft dit nog iets te maken met de vragen van de TS ?

Dat vraag ik me ook af... nu gaat het al niet meer om vrienden die gewoon wat surfen maar zelfs een ganse laptop gaan hacken

[AntecUser]

Gebruik K9 webprotection, ik gebruik het hier al enkele jaren en zeer content van het is gratis voor persoonlijk gebruik en je kan zelf de te filteren categorieën instellen

Greetz

[Tomby]

Gewoon je vriend(in) op de vingers tikken.
Als ik iets uitleen aan iemand anders, zou ik er in elk geval niet mee gediend zijn als hij/zij het uitgeleende verder doorleent aan zijn/haar vrienden.

[cptKangaroo]

Sorry, heeft dit nog iets te maken met de vragen van de TS ?

Dat vraag ik me ook af... nu gaat het al niet meer om vrienden die gewoon wat surfen maar zelfs een ganse laptop gaan hacken

Euh, een grap die in een minuutje ingesteld is en die mogelijk pas maanden later ontdekt wordt, maar makkelijk te voorkomen is, wordt als onrealistische 'hack' omschreven terwijl er in de topic al over Windows paswoord hacking en Hiren's gediscussieerd wordt?

Als het allemaal betrouwbare vrienden waren dan is er geen beveiliging of webfilter nodig, enkel vertrouwen en afspraken.

[meon]

Btw: de SAM cracken via ophcrack of Hiren is me sinds Windows 7 / Windows Server 2008 niet meer gelukt, zeker niet als je in een domein zit.

[vuurvos]

Wat is het nut van een BIOS wachtwoord in dit topic ? Als je je PC uitleent zal je sowieso dit wachtwoord moeten meedelen.

Hier ging ik stevig de bocht uit. Een BIOS wachtwoord instellen is uiteraard enkel om te voorkomen dat iemand anders in de BIOS kan gaan. En dit hoef je uiteraard niet mee te delen, integendeel zelfs ! Sorry cptKangaroo

Euh, een grap die in een minuutje ingesteld is en die mogelijk pas maanden later ontdekt wordt, maar makkelijk te voorkomen is, wordt als onrealistische 'hack' omschreven terwijl er in de topic al over Windows paswoord hacking en Hiren's gediscussieerd wordt?

Als het allemaal betrouwbare vrienden waren dan is er geen beveiliging of webfilter nodig, enkel vertrouwen en afspraken.

Hier heb je nogmaals gelijk. Je kan idd. pas maanden later ontdekken dat die dekselse vrienden van vrienden dit hebben ingesteld.

Het komt er eigenlijk allemaal op neer dat beveiliging praktisch onmogelijk wordt als iemand fysiek toegang heeft.

Btw: de SAM cracken via ophcrack of Hiren is me sinds Windows 7 / Windows Server 2008 niet meer gelukt, zeker niet als je in een domein zit.

Windows 7 is nog steeds één van de nazaten van NT 3.1 en is meer bepaald NT 6.1. Ik heb al meermaals het admin paswoord op nul gezet met Hiren, hetgeen dus idd. neerkomt op het kraken van de SAM. Hier spreek ik over m'n eigen PCs die niet in een bedrijfsnetwerk hangen.

Op m'n werk logt mijn PC zich wél aan op het bedrijfsdomein. Vermits ik geen adminrechten heb en het soms wel nodig vind, doe ik het volgende: ik herstart de PC, trek de LAN kabel uit en boot van de Hiren CD. Ik zet het Administrator paswoord op nul en herstart de PC. Bij het login scherm kies ik om lokaal in te loggen. Dan heb je een login in de aard van naam_van_de_PC\administrator en vermits er geen paswoord is, klik ik gewoon op login. Klaar is kees, ik ben admin, I AM ROOT !!

PS: Vermits ik over een vrij oude versie van Hiren (denk versie 7.1) beschik op het werk denk ik dat ik nog steeds gebruik maak van het programma NTPWD (utility to reset windows nt/2000/xp administrator/user password). Het kan ook zijn dat ik Offline NT Password Changer gebruik (utility to reset/unlock windows NT/2000/XP/Vista/7 administrator/user password).

[meon]

Mja, heb geval gehad waarbij het me niet lukte. HDD's stonden in RAID-5 en Hiren noch andere distributies herkenden de set en konden hun werk niet doen.

[cptKangaroo]

No Problemo, vuurvos Mijn suggestie leek misschien nogal vergezocht, maar ik heb zulke 'grapjes' al verschillende keren gezien bij techhelp op het web. En zelf heb ik ooit de "reallife" versie eens voorgehad: een oude fiets waar nog een roestig slot opzat dat ik uiteraard niet gebruikte maar een flauwe plezante wel, waardoor ik te voet naar huis mocht na een nachtje uit

[vuurvos]

De real-life versie ! Gillen geblazen

[eve.sabbe]

Ok
na alles wat ik gelezen heb concludeer ik héél eenvoudig: niet meer uitlenen.
De desbetreffende vriend ga ik mijn gedacht zeggen. Een echte vriend verstaat dat, allez normaal toch, hoop ik.
Waar vind ik de folder met de internetcache? Daar nog eens checken.

vriendelijke groeten
Eve

[ubremoved_539]

Staat normaal onder C:\Users\<naam gebruiker>\AppData\Local\Microsoft\Windows\Temporary Internet Files

[cptKangaroo]

Voor de Firefox browser cache is deze addon waarschijnlijk het gemakkelijkst: CacheViewer Continued.