GETVERDERRIE!!!

Datum
dinsdag, 16 juli 2019
Body

Heb ik net alles aardig op orde, moet er opeens een rampenplan in werking worden gezet! Ziggo had onze internetverbinding afgesloten!!! Niet omdat we slecht zijn van betalen... maar omdat wij ervan worden verdacht anderen te hebben gehackt!
Dat móet betekenen dat ook wij gehackt zijn, want wij besteden onze energie beslist niet aan dat soort ongein. Maar waar ga je dan zoeken? De virusscanner geïnstalleerd die door Ziggo wordt aanbevolen, maar die vond ook niks. Die scanner heb ik in de achtergrond rustig laten doordraaien en toen ontdekte ik na enige tijd dat er "iets" was op mijn computer wat elke uur, om precies 13 minuten vóór het hele uur, een scriptje opstartte, met behulp van de standaard Windows Scripter (wscript.exe). Kennelijk voerden ze elke keer een script uit dat door de scanner niet vertrouwd werd....
Van Ziggo kreeg ik wat meer inzicht in de klacht die bij hun was binnengekomen. Het bleek dat vanaf mijn IP-adres was geprobeerd om d.m.v. SSH binnen te komen in andere computers. Vanuit wscript was de standaard windows SSH heel goed bereikbaar, dus dat was technisch gezien een mogelijkheid.
Ik laat nu de Ziggo-scanner continu meedraaien en heb bovendien de naam van SSH en van andere kwetsbaarheden gewijzigd. Nee, dat is niet 100% waterdicht, maar het maakt het voor het trojaans robotje dat tussen mijn chips ronddwaalt, net even moeilijker. In ieder geval nam Ziggo genoegen hiermee, al zullen ze me best in de gaten houden, voorlopig.

Ruim een hele dag opgeofferd aan virusschrijvende malloten! En wat hebben die ermee bereikt? Eigenlijk geen snars. Gewoon lekker medemensen pesten. Triest hoor!!!

Reageren of vragen: mail naar serverblog@erbenet.nl.                                                     ... terug naar het overzicht van de blogs ...