Ik weet dat de it knowhow aanwezig is dus alle hulp is welkom.
Hoe verkom je dat je Hotmail account's gehacked worden?
Pc is virus vrij geen trojans of key loggers aanwezig etc... of porno site's bezoeken.
Ik gebruik geen verjaardagen als wachtwoord of andere dingen uit mijn persoonlijk leven of schrijf het wachtwoord op een stuk papier.
Ik had na de eerste keer dat het mij overkwam een combo van 9 karakters als wachtwoord, bij de 2de keer een combo van 14 karakters.
Vandaag blijken 2 hotmail account's gehacked te zijn en veel spam verstuurd .
Wat kan ik er aan doen om te verkomen dat het weer gebeurd.
Bij voorbaat dank.

Gebruik je hotmail in een ander programma zoals outlook bijvoorbeeld?
Heb je misschien een makkelijke beveiligingsvraag ingesteld staan?

Zorgen dat je "wachtwoord vergeten" niet een vraag invult die iedereen zo maar kan beantwoorden.

Hier was er een keer een leraar die had ingevuld "wat was mijn eerste modelbouw vliegtuigje".

In de les erover gepraat dat dat wel een interessante hobby is en wat zijn eerste modelbouw vliegtuigje was om mee te beginnen....

Nee.
De vraag is heb ik niet logisch ingevuld (zoals wat is de lievelings hond van je opa een tijger, zeepaardje)

regelmatig wachtwoord veranderen, wachtwoord kiezen dat bestaat uit cijfers/letters (hoofd en klein)

(volgens mij is er weer een hacker uit het gevang, hotmail van een kennis is OOK gehacked 1 week geleden)

Tja, je kunt een keylogger hebben op je pc.

Je kunt zelfs slachtoffer zijn van Man-in-the-middle-attack, maar dat lijkt me onwaarschijnlijk als je account alleen voor spam wordt gebruikt.
(verkoop van gehackte emailadressen gaan voor een paar euro per MB's op de zwarte markt, dus lijkt me erg veel moeite voor een paar cent.)

Wat ook mogelijk is dat je browser geinfecteerd is en dat wanneer je naar hotmail gaat, je omgeleid wordt naar een spoofing of fisching site.


Je kunt ook contact met MS opnemen.

Erg lastig om dit op te sporen en heb het met je te doen.

Zal even voor je rondneuzen

Zovaak wordt er gezegd "mijn hotmail is gehacked!" Maar wat is er precies gebeurt?

Kun je het account helemaal niet meer in, of is er enkel spam verstuurd?

En die spam, is dit naar jou contactlijst gegaan?

Zo ja: Mogelijk heb je ergens ingelogd met je hotmail gegevens op een externe site en die (via kleine lettertjes in een overeenkomst) toestemming gegeven je hele contactlijst te mailen.

Zo nee: Mogelijk is er helemaal niks gehacked, maar wordt je email adres gespoofed. Hier tegen doe je niks.

Kom je het account helemaal niet meer in, dan heb je waarschijnlijk toch onvoorzichtig rondgesproken met je wachtwoord of geheime vraag. Ik geloof er namelijk niks van dat een hacker, die het al lukt om een account van hotmail te kraken zonder social engineering, zo specifiek is mijn zijn slachtoffers en niet gewoon alle hotmail adressen op non-actief zet.

toevallig geen relatie die uitgegaan is en je ex die je mail hacked? Dat had een vriendin van me een keer gehad. Ik heb de mailaccount wel terug kunnen krijgen, alleen had haar ex al flink aan het wissen geweest.
Ga eens na of je de wachtwoord vergeten vraag ook te makkelijk hebt gemaakt, zodat iemand die jou kent hem kan oplossen

Hoe je het nog veiliger maakt weet ik niet. wachtwoord met letter, hoofdletter, teken en cijfers Misschien niet inloggen op andermans computers, niet meedoen aan massamailings (fwd, betr, re, re ,re etc).

en je account hoeft helemaal niet gehacked te zijn, maar gewoon gebruikt als afzendadres.

Het is niet zo heel spannend om een email te versturen met een ander adres als afzendadres, waardoor het lijkt alsof het van jouw adres is verstuurd en jij alle undeliverable/out of office/ etc notices krijgt.

Dit zou toch moeten stoppen na wachtwoord verandering? Of worden die contactpersonen dan bij de externe partij opgeslagen?




Dat is inderdaad goed mogelijk.
Heb je een algemeen e-mailadres? Zoals voornaam.achternaam@hotmail of zoiets simpels?




Hij geeft aan een onlogisch gekozen antwoord te hebben.
Ook lijkt mij dit erg veel moeite voor alleen spam, je hebt weinig profijt tegenover de hoeveelheid moeite die je ervoor moet doen.

ja idd, in ene verleden heeft een FS er mij dat eens laten zien. Kreeg ik ineens mail van Koos Spee

Daar heb ik ook wel eens wat mee gespeeld. Ook leuk om dat in een scrippie (x1000) te zetten... Toch MRE?

Onder andere maar ook naar andere mensen die eerst niet in mijn lijst had staan en de spam komt allemaal vanuit Rusland.
En ik heb nu 3 berichten gehad van MSN gehad dat mijn account misbruikt zijn.


Gisteravond kon ik nog gewoon mijn hotmail in komen.
Ondertussen kan ik er weer inkomen en heb de vragen veranderd en weer met een 14 karakter combo wachtwoord aangemaakt.

Doe ik al niet.

Nog leuker is dat diegene die het ge KUCH script had, dacjt dat het ook 1000x in mijn inbox kwam.

Bij Google voor mijn gmail gebruik ik de Google authenticator, dan krijg je een 2-stappen login procedure en moet je na username/password op je smartphone kijken voor een code. Werkt perfect!

Wellicht dat hotmail ook iets dergelijks aanbied?

Virusvrij volgens een virusscanner?

Veel voorkomende problemen met email (voor spam gebruik);
- zelfde inloggegevens voor fora, email etc.
- keylogger/virus/trojan/spyware etc.. (virusscanner pakt maar een deel).
- geen firewall/slechte beveiliging
- gegevens ingevoerd op een website
- inloggen op andere onbekende pc
- links op msn of in een andere chat geklikt
- foute programma's geïnstalleerd
- films/muziek/games gedownload met een in een file verstopte virus

daarnaast heb je nog de mogelijkheid van een eenvoudig antwoord op geheime vraag of eenvoudig wachtwoord... maar dat zou over het algemeen op een andere manier gebruikt worden, en dus niet voor spam doeleinden.

Ga er maar van uit dat er bij je eigen beveiliging het 1 en ander niet goed zit, of iets verkeerds heb geinstalleerd. want dat is bijna bij alle gevallen het verhaal.

Spoofen gebeurt niet zo gauw; echter de mogelijkheid om bij jou adreslijst als een "betrouwbare" voor te komen. Verder heeft dat niet echt zin.


Ik krijg sinds enkele weken zelf ook "viagra" mails binnen... ik heb er jaren geen last van gehad, tot op een bepaald moment nu dus. Ik ben zelf bang dat mijn email adres ergens van een database is afgeplukt... en daar kan je weinig aan doen (of gewoon je email adres nergens in voeren).

En zijn dat wel orginele berichten van MSN?
Zijn dat geen nep berichten waarin je opgeroepen word tot actie en ergens op klikken oid?

Is idd de meest voorkomende oorzaak, op de 2e plaats staat die dubieuze linkjes waar je op een "MS uitziende website" in moet loggen met je hotmail id (phishing)

Vraag een spam bericht van een van je contacten en kijk in de header waar demailserver staat.
Als daar geen hotmail/msn mailserver instaan is de kans op spoofing het grootst.

Laat ik dat maar even beter beredeneren:

Spoofen is een stap na een van de eerder vermelde punten, en het is voornamelijk nuttig om "betrouwbaar" over te komen bij de geadresseerden.
Het idee er achter is dus om de spam door te sturen naar jouw contacten die bemachtigd zijn.

Spoofen gebeurt dus niet zo gauw zonder dat er 1 van die andere stappen vooraf zijn gegaan.

doen.

gebeurd inderdaad eerder bij ander soort aanvallen.
goed ingestelde mailservers controleren de afzender alvorens de mail in de box word gestopt.

mac os nooit geprobeert maar werder heb je niet meer nodig dan een standaard installatie van windows/linux/bsd.

zulke info is geld waard, zie facebook en hun gebruikers overeenkomst.
hij is recent veranderd maar vroeger stond er net voorbij de helft ongeveer dit.

een voorbeeld hiervan is gorilla search, een zoek machine voor prive detectives.
deze heeft o.a. volledige toegang tot facebook en myspace.

Deze: 99% zeker. Forum database's zijn over het algemeen zwaar debiel beveiligd en zijn met gemak te oogsten.
Dat je nu van password bent veranderd is niet meer relevant:
Je contacten lijst is ge-exporteerd en de bots sturen naar jouw contactenlijst met jouw afzender gespoofed spam op vanuit het botnet.

Er zijn veel spam tools die als afzender standaard een aantal willekeurige adressen uit de lijst gebruiken. Dat bespaart ze de moeite van het weigeren van alle bounces en out-of-office onzin en het zorgt er voor dat de signature van het mailtje voor spamfilters niet steeds 100% hetzelfde is (hoewel dat laatste weinig zin heeft, want de filter-boeren zijn niet achterlijk)

En wat doe je hier dan aan? zodat het niet meer voor komt.

5 pagina's vol met undeliverable/out of office/ etc mijn ene hotmail is uitsluitend voor familie en vrienden nergens anders voor, de andere voor algemeen gebruik.

inloggen op andere onbekende pc's dat moet dan op mijn verschillende werkplekken zijn, dus dat ook niet meer doen.
Ik kijk het even aan, wat ik niet snap waarom ik mijn account's door msn geblokkeerd worden en telkens een nieuw wachtwoord moet aanmaken als het om spoofing gaat.

je kan een live os usb stick maken en die gebruiken als je op een vreemde computer je mail wil checken.
als je daarop ook nog eens de tor browser bundle installeerd hoef je ook niet echt meer bang te zijn voor man-in-the-middle browser attacks.
tor browser bundle https://www.torproject.org/
tooltje om diverse live os usb sticks te maken http://unetbootin.sourceforge.net/

kreeg via een pm de vraag hoe je zo'n usb stick maakt, maar aangezien er vast meer zijn die dit willen weten post ik hier een korte handleiding.

benodigdheden:
afhankelijk van de door jou gekozen linux distributie verschilt de minimum vereiste formaat van de stick.
damn small linux heeft al genoeg aan 64Mb, puppy linux wil graag 128Mb.
maar aangezien dit niet de makelijkste distributies zijn behandel ik deze niet.
daarom minimaal 1Gb maar beter is 4Gb, zo kan je ook je data meenemen.

distributie keuze:
Ubuntu linux = cutting edge, gebruikt meestal zo snel mogelijk nieuwe methodes maar is daardoor niet altijd even stabiel.
maakt gebruik van hun eigen unity interface, en dat werk net even anders dan de gemiddelde desktop enviroment.
fedora linux (mijn favoriet) = zit een stapje onder ubuntu maar wacht tot ze zeker zijn dat nieuwe software echt stabiel is.
ze maken gebruik van gnome 3, dit kan zelfs voor door gewinterde linux gebruikers verwarrend werken aangezien het heel anders werkt dan gnome 2.
opensuse = een heel erg doordachte distributie, perfect voor beginners aangezien ze gebruik maken van de KDE desktop, deze lijkt ook het meeste op windows.
dat ze net even verder door denken merk je bv. als je voor het eerst een beveilligde dvd probeert af te spelen.
ubuntu en fedora geven dan een fout melding, opensuse laat een link zien die meld wat er aan de hand is en met 1 druk op de muis word de benodigde software voor je geinstalleerd.

meerdere versies van elke distributie??:
opensuse komt in 2 versies, x86 en normaal.
ubuntu en fedora komen in nog meer smaken, hier zijn alleen de live versies voor ons van toepassing (tenzij je de stick wil gebruiken om een computer te instaleren).
x86 of normale live versie, dat is afhankelijk van je systeem, maar aangezien we de stick op zoveel mogelijk verschillende computers willen gebruiken laten we de x86 versie voor wat hij is.

de stick maken:
installeer eerst unetbootin. http://unetbootin.sourceforge.net/
steek dan een usb stick in je computer en start unetbootin.
bij distribtion/distributie kies je de gewenste linux versie.
helemaal onderaan selecteer je de drive letter die de usb stick heeft gekregen.
vervolgens druk je op "ok" en zet een bakkie koffie, het duurt namelijk even voor hij de iso heeft gedownload.
daarna copieert hij de boel naar de stick en zet de bootsector op zijn plek.

booten van usb:
na de melding dat hij klaar is reboot je de computer en laat je hem van usb opstarten.
kan zijn dat je hiervoor F10 moet indrukken of de boot sequence in het bios aan met passen.
vervolgens komt je gekozen live os te voorschijn.

tor instaleren:
van instaleren kunnen we eigenlijk niet spreken, het komt neer op downloaden en uitpakken.
we starten dus firefox en downloaden hier de standaard tor browser bundle: https://www.torproject.org/download/download.html.en.
deze pak je voor het gemak uit op de desktop, dat gaat net zoals bij windows door het bestand 2x aan te klikken.
de archive manager verschijnt, deze werkt precies het zelfde als winzip/winrar.
de locatie voor uit pakken houden we voor het gemak op "home".
hierop verschijnt de map vanzelf op de desktop (behalve bij fedora maar dit leg ik zo wel uit), als we deze openen zien we "start-tor-browser", dubbel klik deze en tor en de aurora (firefox met een aantal plugins die hem veiliger maken) word gestart.
als de ui groen is zijn we verbonden met het tor netwerk en kunnen we 100% anoniem en via versleutelde verbindingen over het net surfen.

fedora:
hun hebben er voor gekozen om de desktop zo leeg mogelijk te houden, dus er verschijnen geen iconen op de desktop.
start het programma "files" en de file manager (explorer) verschijnt, druk op home en open wederom de "tor-browser" map en start tor zoals boven vermeld.

tor:
tor is een netwerk wat werkt op vrijwilligers, de meer vrijwilligers de veiliger het word.
het werkt dankzij relay's, dit zijn anonieme NAT routers, waarvan er altijd 2 tussen jou en het internet zitten.
hierdoor gaat alles vaak wel ietsje langzamer, het is afhankelijk van welke relay´s er op dat moment worden gebruikt.
de relay's worden constant gewisselt om de data zo veel mogelijk te verspreiden wat meer veiligheid betekend.
alle data in het tor netwerk is versleuteld dus je hoeft je geen zorgen te maken dat andere kunnen zien wat je doet.
doordat bij elke stap de verzender (de gebruiker) word verwijdert uit de data pakketen is de bron niet meer te localiseren op het moment dat de data het netwerk verlaat.
er word dan ook verzocht tor niet alleen als client maar ook als relay te laten draaien.
als PnP is geactiveerd op het netwerk zal tor zelf de benodigde port open zetten, zo niet dan zal je handmatig port 9001 moeten forwarden.

hoop dat het allemaal duidelijk is, en succes.