Security problems.

Ik heb een probleem, bij een kennis van mij heeft iemand een log module geplaatst en een remote tool. Het gevolg is dat alle toetsaanslagen in een verborgen log worden geregistreerd en dat de computer op afstand benaderd kan worden om de logs op te halen. Om andere niet op verkeerde ideën te brengen zal ik hier verder niet in gaan op de betreffende tools die ik heb aangetroffen. Ik heb echter wel een vraagje. De betreffende PC word een aantal malen per dag benaderd via poort 4000 om de betreffende logs in te zien dan wel op te halen. In de Firewall logs heb ik inmiddels ook kunnen achterhalen vanaf welke IP adressen dit gebeurd. Maar aangezien IP adressen niet perse statisch zijn, geven deze firewall logs mij onvoldoende uitsluitsel. Ik weet dat er programma's zijn die eveneens de MAC adressen loggen van "intruders" die proberen de PC te benaderen en/of je poorten scannen. Kan iemand mij meer vertellen hoe ik de betreffende MAC adressen van de PC's kan achterhalen die de PC een aantal malen per dag benaderen. Ik heb de betreffende Spy-tools uiteraard nog niet verwijderd, omdat wanneer ik dat zou doen, ook direct laat merken dat ik door heb dat het betreffende systeem wordt "afgeluisterd". Nou ik denk dat ik nu wel voldoende informatie heb verschaft,..als iemand meer weet hoe ik de betreffende luistervink kan achterhalen hoor ik dat gaarne. Alvast dank, Eddy.

Probeer een met commando
nbtstat -a (ipadress)
Zo kan je het mac adres achterhalen. ben er alleen niet zeker van of dit alleen binnen netwerk werkt of ook op afstand

> Nou ik denk dat ik nu wel voldoende informatie heb verschaft...

Ik denk het niet. Wat voor OS draait op de server? hoe is de netwerk setup? Komen de aanvragen van het LAN of van Internet?

Verder is het misschien handig om te weten dat MAC adressen niet door een router heen gaan. Ze zijn alleen bedoeld voor de transport van IP pakketjes tussen ethernet-kaart en ethernet-kaart.

Oké, aldoende leert men. Om op je vragen terug te komen, het besturingsysteem van de Computer die "aangevallen" wordt is Windows XP. De PC staat niet achter een Router. Het besturings systeem van de indringer heb ik niet kunnen achterhalen, wel het IP adres en wordt uitgegeven door de provider Demon. Daarmee is ook je vraag beantwoord of de computer wordt aangevallen binnnen een lokaal netwerk of via Internet. Dank voor je reaktie, als je nog meer wilt weten hoor ik het wel.

Ik denk niet dat je ver zult komen in je poging.
Het enige wat kan helpen is een mailtje naar [email protected] en je geeft aan wat het probleem is en wanneer met welk ip address de aanval was/waren. Xij zijn dan in staat te achterhalen wie het was en zullen hem zeker op dit aanspreken.

Als ze er zin in hebben.. En dat schort er nog al eens aan bij demon (bij iedere ISP volgens mij). Ze verdienen liever geld aan nieuwe abbonees of bestaande abbonees en niet-klanten hebben een nog beroerdere service dan de klanten van demon

En dan denken jullie dat chello een slechte service heeft. Nou demon kan er ook wat van hoor (tenzij je weet wie je moet hebben, en dat weet ik ook niet..)

Ja ja, ik weet het, ik heb eerlijk gezegd Demon niet eens benaderd omdat dat waarschijnlijk verspilde energie is. Ik wil juist het MAC adres weten omdat ik met "aan zekerheid grenzende waarschijnlijkheid" weet wie "ons" dat kunstje flikt en dat is geen "hij" maar een "achterbakse Spy-Bitch" ik wil alleen het MAC adres weten om te kunnen achterhalen vanaf welke PC zij dat flikt. Maar bedankt voor je reactie.