Beantwoord

Iemand tips voor extra beveiliging tegen DNS hijacks?

  • 30 oktober 2020
  • 23 reacties
  • 491 Bekeken

Wij stappen over van ziggo naar t-mobile, maar sinds 1 okt is onze router en modem gehackt via DNS en ik wist die nagemaakte websites niet te herkennen toen, wel al aangifte gedaan etc, maar is best wel wat schade van gekomen en zal nog komen met alle data die ze hebben. Dus mijn vraag wat voor modem zou ik krijgen en wat kan ik daar aan toevoegen qua extra beveiliging bijv die router met deze set up of zo’n Bitdefender BOX. Ik weet niet wat er op aangesloten kan worden. Netgear orbi misschien met Bitdefender erop? We werken nu alleen maar met apple devices, alle androids en windows zijn gewiped na het stelen van de data, dus moet wel Apple compatibel zijn. Zoek dus naar firewalls dns protection etc, VPN kon er niet op volgens mij? Ik zoek niet de t-mobile extra beveiliging, meer gespecialiseerde merken daarin, mag duur zijn en professioneel.

Dank voor evt tips alvast! 

icon

Beste antwoord door Pieter_B 30 oktober 2020, 20:49

@ChrisBroersma

Je kunt kiezen om je eigen router / router hardware aan de TMT connectie te hangen, vooral als je glasvezel neemt. Uit de mediaconverter komt een UTP kabel, die nagenoeg op elk VLAN capable device is aan te sluiten.

Tevens moet je rekening houden met wat je afneemt, want instellingen voor internet en IPTV lukt meestal wel, maar VoIP instellingen zijn nog niet vrijgegeven.

Je kunt voor heel duur gaan = Cisco Router, of een prijs met een semi-pro router als de Unifi Dream Machine Pro.

Wil je of kan je zelf iets bouwen, is dat ook een optie.

Zelf hier recent of een klein kastje met pfSense erop, maar deze heeft moeite met mijn 1G aansluiting op glasvezel. Lijkt meer iets voor max een 750Mb installatie.

Dus is er hier nu een 2de hands ITX moederbord ( MSI AM1I ) aangeschaft  met daarbij nog een intel driven 4 port netwerkkaart.

Je kunt het zo duur en complex maken als je zelf wil, maar 1 klik op een email kan al je firewall instellingen laten verbleken. Als je in je firewall normaal verkeer naar buiten laat, zul je zien dat hackers dat ook doen vanuit je gehackte hardware. Een firewall is meestal vanaf de WAN goed dichtgespijkerd, maar als er een mailtje komt die een scriptje zet op je device en communiceert via normale poorten zoals 80 (HTTP) of zelf 443 (HTTPS) .. sta je machteloos.

Een klein voorbeeldje en uitleg van een bedrijf hoe ze binnen 5 uur in grote problemen kwamen door niet de upgrades door te voeren van een known leak.

Ryuk Ransomware Deployed in 5 Hours using Zerologon

Note: Ben niet die persoon en is alleen maar bedoeld als informatief

End Point Security

Bekijk origineel

23 reacties

Reputatie 7
Badge +19

Hallo @ChrisBroersma 

Bij T-Mobile krijg je de Zyxel VMG8825-T50, deze is wel wat beperkter voor het instellen van bepaalde instellingen.

Mocht je glasvezel nemen dan kun je er ook voor kiezen om vanaf de mediaconverter de Netgear Orbi aan te sluiten als je hierop VLAN s kan instellen, zie hiervoor Dit topic

Wees verder een beetje alert, zoals het controleren van de website adres en zorg voor goede up to date beveiliging op je apparaten.

Nja het is gebeurd heb nu sowieso op https staan en volledige website url, Oké ja komt glasvezel moet ik mediaconverter aan de monteur vragen?

Oh en waarom kiezen er zo veel mensen voor die tp links? zijn die juist niet heel makkelijk te hacken? Of was dat andere, weet wel van Asus en netgear

Reputatie 7
Badge +19

@ChrisBroersma

De installatiepakket die je 4 tot 7 dagen voor de installatiedatum krijgt daar zit de modem in en de mediaconverter dus een monteur komt het alleen installeren.

De TP-LINK is blijkbaar een goedkope optie (rond de 30 euro). Verder hebben ze gewoon dezelfde functie, media omvormer.

Mensen met de Draytek modem krijgen niet zomaar de nieuwe Zyxel en mediaconverter als vervanging.

Oke ja ik heb ook maar 100mbs maar als ik een dure router moet kopen voor veiligheid dan doe ik dat ook. Of een DNS service maar kan ze alleen maar voor zakelijk vinden vooral dus is beetje lastig.

Reputatie 7
Badge +2

@ChrisBroersma

Je kunt kiezen om je eigen router / router hardware aan de TMT connectie te hangen, vooral als je glasvezel neemt. Uit de mediaconverter komt een UTP kabel, die nagenoeg op elk VLAN capable device is aan te sluiten.

Tevens moet je rekening houden met wat je afneemt, want instellingen voor internet en IPTV lukt meestal wel, maar VoIP instellingen zijn nog niet vrijgegeven.

Je kunt voor heel duur gaan = Cisco Router, of een prijs met een semi-pro router als de Unifi Dream Machine Pro.

Wil je of kan je zelf iets bouwen, is dat ook een optie.

Zelf hier recent of een klein kastje met pfSense erop, maar deze heeft moeite met mijn 1G aansluiting op glasvezel. Lijkt meer iets voor max een 750Mb installatie.

Dus is er hier nu een 2de hands ITX moederbord ( MSI AM1I ) aangeschaft  met daarbij nog een intel driven 4 port netwerkkaart.

Je kunt het zo duur en complex maken als je zelf wil, maar 1 klik op een email kan al je firewall instellingen laten verbleken. Als je in je firewall normaal verkeer naar buiten laat, zul je zien dat hackers dat ook doen vanuit je gehackte hardware. Een firewall is meestal vanaf de WAN goed dichtgespijkerd, maar als er een mailtje komt die een scriptje zet op je device en communiceert via normale poorten zoals 80 (HTTP) of zelf 443 (HTTPS) .. sta je machteloos.

Een klein voorbeeldje en uitleg van een bedrijf hoe ze binnen 5 uur in grote problemen kwamen door niet de upgrades door te voeren van een known leak.

Ryuk Ransomware Deployed in 5 Hours using Zerologon

Note: Ben niet die persoon en is alleen maar bedoeld als informatief

End Point Security

Reputatie 7
Badge +2

@ChrisBroersma

Een kleine aanvulling hoe je met pfSense een redelijke goede controle hebt over jouw DNS selectie

2020 pfSense 2.4 DNS Redirect Tutorial: Completely control DNS on your network

Dit alles werkt natuurlijk alleen maar als je wachtwoord om in pfSense te komen sterk genoeg is, want als iemand je wachtwoord eenvoudig kan raden .. dan ben je ook verloren.

Disable de standaard ‘admin’ user, dat shceelt ook al een hoop problemen.

Tevens laat geen externe toegang toe, tenzij hoogst noodzakelijk! Maar mijn ervaring is, 99,9% van de tijd is dat echt niet nodig. Het moet zo ingericht zijn, dat mensen met verkeerde bedoelingen, alleen maar toegang hebben tot jou systeem als ze fisiek toegang hebben tot je firewall device .. en meer niet!

Hmm ik snap allemaal niks van dat internet hoor, dus zoiets kan ik toch niet maken en wij nemen maar 100mbs is genoeg voor Netflix want game niet meer.  Weet wel dat het door slechte privacy settings in google komt en door een android app. Er is ook een printer 24/7 online als hotspot hier in de buurt, en hun hadden het over dat dat hun privé spot was enz.  maar kan ook allemaal gelogen zijn of course, maar waarom staat een printer dag en nacht aan? 

Was net een edit aan t doen en werd terug naar login screen gestuurd, ik ben met 1password aan mailen die zeggen dat ik bij hun pas nieuw account heb gemaakt en dat ik mijn gratis 1 jaar Apple TV heb opgezegd.. en mijn webcam ging aan …. Dat was ik aan t typen dus

 

Reputatie 7
Badge +2

@ChrisBroersma 

Laten we zeggen dat out of the box de meeste ‘huis, tuin en keuken’ routers hun zaakjes wel redelijk goed voorelkaar hebben, zeker als je de laatste firmware updates ook echt doet.

Maar of een firewall je kan beschermen tegen al het hacker geweld, dan moet ik eerlijk toegeven .. nee. Maar een goed opgezette firewall met wat sluitende regels, kan je wel beter beschermen dan te goedkope routers.

Er zijn hier binnen de community best wel een aantal toppers op het gebied van routers en hoe in te stellen, dus vragen kun je altijd stellen. En bedenk ook, geen enkele vraag is een domme vraag .. zo is een ieder wijzer geworden.

Groet van een medeklant van TMT

Denk dat het persoonlijk is aangezien ik iets zag staan op de laptop, heb contact met Ze gehad en kijk wie toevallig weer online is;

Heb heel wven kodi op lan en smart tv aangesloten week terug ofzo , Vandaag met laptop hmdi zou dat kunnen? Dat smart tv al besmet was

 

en ik ben weer catalina fresh install doen. 
leuke data zo meet die 1GB die niet snel reageert  haij 

 

ISorry voor  dubbel post maar ik werd bij 80% van de installatie eraf gegooid en toen zag ik deze laatste 2 heb k nog nooit gezien

 

 

Reputatie 7
Badge +2

@ChrisBroersma 

Dat een TV OS besmet raakt met een virus o.i.d. lijkt bijna onmogelijk, maar zeg nooit nooit. Maar denk dat hackers zich meer richten op besturingssystemen die met weinig moeite zijn over te nemen of te manipuleren. Dan heb ik het over Windows wat 99% van de wereld gebruikt, of eventueel Android .. wat tegenwoordig ook op TV’s zit .. dus.

Die persoonlijke hotspot op je device, heb jij die zelf aangezet of kan je die niet uitzetten? Maken ze daar misbruik van, dan moeten ze wel heel dichtbij zitten.

Op deze plek kun je hem uitzetten.

Die ENVY 4220 & 6200 lijken op HP printers die zich laat zien in de Direct Wifi connection mode. Dat wil zeggen dat deze printers direct aanspreekbaar zijn met bijv. een mobile device als een iPad of iPhone. Maar ze lijken wel beveiligd met een wachtwoord, dus zonder WW kom je er niet op.

Info over dit bestand: Apple UDIF-Compressed

Info over dit bestand: InstallESD.dmg

De bestanden zijn dus Apple eigen bestanden of folders, zo ik mij geen zorgen over maken. En het ‘besmetten met een virus’ van het onderliggende OS … klein. Het is geen Windows met in elke hoek wel een ‘gaatje’ zit om besmet te raken.

Begrijp dat door dit gebeuren je behoorlijk achterdochtig bent geworden met alles wat je nu aan het internet hangt, kan ik mij helemaal voorstellen. 

Ik begrijp dat je nu nog bij Ziggo zit en hebben die hun modem/router nu weer goed geconfigureerd?

 

Snap ook niet hoe dit kan want de hacker heeft meegelezen dan, zie nergens optie om email te veranderen, en tmobile thuis email kunnen we pas 8ste gebruiken. Dit ziggo mail is inmiddels weer in mijn handen. Ik log gewoon in met mn tmobile mobiel maar daar is mijn email niet zo. Kreeg toen ik de mail nog niet terug had ook alleen maar negatieve broodje aap verhalen op mijn post hierover.

Dat zijn niet mijn printers, weet niet of het überhaupt wel printers zijn, ik maak hotspot met mijn iphone. Maar altijd als die er zijn gebeurt er wat, of dat zijn routers in de buurt die ook overgenomen zijn weet t niet, zijn belachelijk veel online, soms gaan ze van het slotje af dus geen ssid wachtwoord zegmaar. Maar heb automatisch aanstaan nooit verbinden met hotspot alleen familie en gezin. En wat zouden die onderste 2 kunnen zijn ..  die 2 install usbs van 12gb. Die bovenste 2 is alleen lezen staan er altijd is van el captin. ( refurbished macbook pro retina 13 inch ). Ik heb geen Lion gehad gehad en dat is die laatste 2. 🧐 en als ik op de interne ssd catalina wil installeren word het een vage boel met veel bestanden in mac journaled en andere helft in asfa of hoe die afkorting ook is. Ben geen mac gewend haha, ik heb een bootable catalina usb. En ja erg achterdochtig ben ik wel aangezien ik al 3 keer opnieuw heb geinstalleerd en ze hebben daar nooit gestaan. En mijn windows laptop hebben ze wachtwoorden op bios en hardeschijven gezet.. dus heb daar niks aan. Wij hebben een oude brother die is afgekoppeld, en ik heb een smart hp jetdesk of iets en is ook afgekoppeld. Verder hebben we alles wat wifi kan afgekoppeld, bluetooth ook. Behalve onze iphones en applewatch. Is er niet iets dat ik kan downloaden om mijn router in originele staat te krijgen met een usb ? Aangezien ik nu een mac heb. Ze hebben al wel het mac adres en alles van die routers dusja weet niet of dat veel zin heeft. 

Hmm en nu kan ik mijn eigen reacties rapporteren en niet  bewerken, kreeg chub verzekering ook al op die ziggo mail. Zal iets mis zijn gegaan met mijn abbo vroeger. Maar deze kan ik wel bewerken, ga ik inloggen via tmobile mobiel kan ik die andere weer bewerken… 👀 

 

en hier kan ik weer bij beide inloggen... 

 

Reputatie 7
Badge +2

@ChrisBroersma 

Maar het is mij niet helemaal duidelijk wat er dan gebeurt, want ik neem aan dat je niet een connectie opbouwt met die ‘onbetrouwbare’ wifi SSID’s.

How to clean install macOS Catalina

Het modem van Ziggo heeft ook een Facvtory reset, waarbij je alle ‘vuiligheid’ op kunt ruimen die eventueel in het modem zit. Maar neem aan dat Ziggo dat al voor je heeft gedaan. Anders kan Ziggo natuurlijk ook uit voorzorg het modem van hun vervangen, als blijkt dat de hack dieper zit.

Een BIOS paswoord is redelijk ‘eenvoudig’ te resetten door gebruik te maken 1 van de volgende methodes , het meest effectief is toch wel gewoon de backup battery verwijderen. Hierdoor gaan alle opgeslagen settings in het BIOS verloren, dus ook evt. een paswoord.Er zijn ook moederborden met een ‘reset jumper’, die hetzelfde effect heeft.

Een paswoord op een HDD is een beetje een ander verhaal, daar ontkom je er in veel gevallen ook niet aan dan dat je alle data op die betreffende disk verliest.Je zou deze optie kunnen proberen als je de BIOS hebt gereset. 

 

@ChrisBroersma

Maar het is mij niet helemaal duidelijk wat er dan gebeurt, want ik neem aan dat je niet een connectie opbouwt met die ‘onbetrouwbare’ wifi SSID’s.

How to clean install macOS Catalina

Het modem van Ziggo heeft ook een Facvtory reset, waarbij je alle ‘vuiligheid’ op kunt ruimen die eventueel in het modem zit. Maar neem aan dat Ziggo dat al voor je heeft gedaan. Anders kan Ziggo natuurlijk ook uit voorzorg het modem van hun vervangen, als blijkt dat de hack dieper zit.

Een BIOS paswoord is redelijk ‘eenvoudig’ te resetten door gebruik te maken 1 van de volgende methodes , het meest effectief is toch wel gewoon de backup battery verwijderen. Hierdoor gaan alle opgeslagen settings in het BIOS verloren, dus ook evt. een paswoord.Er zijn ook moederborden met een ‘reset jumper’, die hetzelfde effect heeft.

Een paswoord op een HDD is een beetje een ander verhaal, daar ontkom je er in veel gevallen ook niet aan dan dat je alle data op die betreffende disk verliest.Je zou deze optie kunnen proberen als je de BIOS hebt gereset. 

 

Nee ik neem ook geen contact op, maar in begin toen het net gebeurde wist ik nog niet van die dns dingen af. En toen heb ik wel week contact met ze gehad, als we normaal deden mochten we telefoon houden, deden we niet normaal zouden ze alles deleten. Maar ik heb toen de router terug gepakt, en sinds dien vecht ik terug. Maar laatste tijd na overstappen naar apple niks meer gehoord, maar gister avond wel weer wat gekke dingen. Weet het ook allemaal niet meer, dns check op telefoons is t mobile op de mac kan ik het niet testen want die komt op mijn hotspot, waar ik zelf vpn gebruik en dan de mac ook een eigen vpn. Maar als ik oude android telefoon aanzet krijg ik er wel contact mee, en modem al 20x gereset maar staat in bridge, zie ook die wifi naam niet enz zullen ze ook wel in hebben zitten rommelen, ene keer belde ik ziggo en die vent vond allemaal raar wat ie zag dus die hielp mij router terug pakken, en andere keer ziggo kerel ja ik zie niks nie ons probleem k ga na volgende klant doei. Dus dat is ook een reden waarom we bij ziggo weggaan, klantenservice is echt slecht daar meestal. Is oude laptop alle data hebben ze al digid wachtwoorden van energie bedrijf , water, zorg en geboorteakte, hypotheek en alles. Dus die laptop terug krijgen is niet belangrijk. 
umm als ik op de ssd inter catalina zet dan komen en /bin/bash bestanden enz en dan gaat bitdefender dat verwijderen en sommige bestanden zijn weer mac journaled bestanden dus rotzooitje dan

Reputatie 7
Badge +2

@ChrisBroersma 

Elke keer als er iets gebeurt in een topic waar jij iets hebt geschreven of bent begonnen, krijg je een soort van kattebelletje via de mail. Niets om zorgen over te maken, komt door de aanmerking ‘favorieten’ onder de topicstarter. Deze gaat automatisch aan als je meedoet in dat topic.

Apple of Linux is voor veel hackers met hun toolbox aan hackerscripts onbruikbaar, omdat Apple en Linux hun core OS toegang alleen toestaan als je het rootpaswoord weet … of dat je fisieke toegang hebt to die machine.

Het is namelijk niet leuk als je alleen maar een user kan plagen, terwijl het OS eronder de hack gewoon negeert omdat de rechten voor uitvoering beperkt zijn voor gewone user. Zoveel anders als bij Windows, waar je met bijna elk kwaadwillende script wel ergens door die beveiligingsschil kunt komen.

Maar even een vraag, zit je nu al bij T-Mobile Thuis, of nog steeds bij Ziggo?

T-mobile mobiel en aan het overstappen nog weekje hebben we de glasvezel vandaar dat ik hier al info vraag voor anti hack voordat het geïnstalleerd wordt. Ik snap die berichten maar die email is niet gelinkt aan mijn tmobile mobiel of thuis. Ik zit hier eigenlijk te posten zonder een account of onder mijn oude tmobile mobiel abbo? Geen idee. De hackers hebben ook gewoon 1 keer blokkades gezet op bellen naar buitenland 0900 etc omdat ik met apple belde. Ik had daarna tmobile gebeld en hun hadden niks gedaan zeiden ze. Dusja we hebben nu als iemand belt een wachtwoord erop laten zetten dus niet de standaard laatste 4 cijfers rekening adres geboorte etc. En ik snap dat emails worden verzonden maar waarom naar die ziggo mail? Die staat niet op mijn mobiel of thuis. Had het account gedelete en weer opnieuw gemaakt. Ziggo was ook gehackt dus alle belangrijke mails van mn vader zijn ook weg. Wij hebben momenteel een connectbox die in bridge modus staat, dus kan het niet uitzetten, heb ik een router voor nodig zei ziggo. 

Reputatie 7
Badge +20

.

Reputatie 6
Badge +2

Een connectbox in bridge modus?

Dus je hele interne netwerk ligt open op “het internet” 

Welke modem/router/pc op je netwerk regelt dan de uitgifte van ip-adressen in jouw netwerk.

 

Geen 1 alles is afgekoppeld, en heb semi toegang tot se hackers account. Heb mn bewijzen voor nu.En daarbij t boeit ziggo of de politie niet dus had ook open kunnen laten staan.

.

Dat zijn accounts van msn tijd enz, hoe moet je dat weten op die leeftijd. 

Reageer