Status
Niet open voor verdere reacties.
Wat kan een officiëe instantie met jou i.p adres allemaal doen?

Kan die inbreuk maken op de desktop of laptop van je?

graag reacties.

J. groet
 
Wat kan een officiëe instantie met jou i.p adres allemaal doen?
-deze kunnen achter halen welke site's je allemaal bezocht heb ..
- via de provider kunnen ze je naam en adres gegevens opvragen ..
Kan die inbreuk maken op de desktop of laptop van je?
-als je hier mee bedoelt of ze zomaar op je pc kunnen inloggen ...dan is het antwoord neen ..
daarvoor moeten ze je inlog gegevens hebben...of een extra hack programma..
eerder zullen ze de pc/laptop in beslag nemen en onderwerpen aan een grondig onder zoek...
 
Het laatste wat qtex zegt zou in principe wel kunnen. Als alle poorten open staan op de firewall, kan iedereen zomaar nagenoeg alles op jouw pc doen.
De meeste routers bezitten een firewall en bij veel beveiligingssoftware is een firewall aanwezig.

Bepaalde poorten moeten open staan zoals poort 80 om op inernet te komen. Ook de email poorten 25 en 110 zal je open moeten zetten.
verder kan er software zijn waarbij bepaalde poorten open moeten staan, de softwarematige firewall zal hier een melding voor geven.
 
Hallo,

Als je de inlog gegevens bij het opstarten van de laptop en desktop bedoelt.
Bij het opstarten van de laptop heb ik geen inlog gegevens nodig, dat wil ik zelf niet.
Omdat het lastig is en niet echt nodig is.
Dan zou het voor de officiele instanties helemaal niet moeilijk zijn om de pc of laptop te gaan beheren.

Is dat juist?

graag reactie!
gr J.
 
Hallo

Ik heb ook een bericht geplaats over een i.p adres.

Het bericht wat weergegeven als volgt:
U i.p adres heeft geen geldige configuratie.
Daarom was ik ook naar een oplossing aan het zoeken om wel een geldige configuratie te krijgen.
De twee antwoorden en mijn respons zijn helaas door mijn eigen fout, vermengt, Mijn excuses hiervoor!

gr. J
 
Het laatste wat qtex zegt zou in principe wel kunnen. Als alle poorten open staan op de firewall, kan iedereen zomaar nagenoeg alles op jouw pc doen.
De meeste routers bezitten een firewall en bij veel beveiligingssoftware is een firewall aanwezig.
Bepaalde poorten moeten open staan zoals poort 80 om op inernet te komen. Ook de email poorten 25 en 110 zal je open moeten zetten.
verder kan er software zijn waarbij bepaalde poorten open moeten staan, de softwarematige firewall zal hier een melding voor geven.

Dit is eigenlijk niet helemaal correct. Een IP adres zit op de network laag van het OSI model, daarboven zit de transport laag waar men mbv poorten (TCP) een connectie/verbinding kan maken. In totaal zijn er per protocol een 65565 poorten beschikbaar. Echter zolang er geen applicatie op die PC "luistert" op een poort, kan men ook nooit zomaar een verbinding leggen naar die poort. Echter zijn er in de praktijk tal applicaties die luisteren op bepaalde poorten. En dan is het nog afhankelijk hoe je dat luisterend protocol kan uitbuiten en benaderen...

Betreffende een firewall op je router; een router bied NAT, wat een directe verbinding met je PC onmogelijk maakt, zonder dat daar een apparte firewall voor moet opgezet worden. Dit betreffende het ingaande verkeer!
Netwerkverkeer gaat in 2 richtingen; INBOUND en OUTBOUND. Zoals de naam zegt, inkomend en uitgaand. Men mag dus nooit zonder goede reden INBOUND toelaten op een firewall, zelfs niet voor email of websurfing. Enkel OUTBOUND is hier nodig!
INBOUND is bijvoorbeeld nodig wanneer je zelf een website opzet waar men een INBOUND request moet naartoe sturen. Indien je zelf op het web surft stuur je een OUTBOUND request naar een website. Dit is een groot verschil.
Ook enkel TCP kan een verbinding maken, UDP werkt niet met "connecties".
 
Hallo

Ik heb ook een bericht geplaats over een i.p adres.

Het bericht wat weergegeven als volgt:
U i.p adres heeft geen geldige configuratie.
Daarom was ik ook naar een oplossing aan het zoeken om wel een geldige configuratie te krijgen.
De twee antwoorden en mijn respons zijn helaas door mijn eigen fout, vermengt, Mijn excuses hiervoor!

gr. J

Je hebt altijd een soort router in een thuisnetwerk. Zonder routering zou je nooit een geldig IP adres van je provider kunnen krijgen. De meeste modems geleverd door een ISP voorzien dit intern.

IPv4 Configuratie in windows moet ook ingesteld staan op Automatisch detecteren. Tenzij je een goede kennis hebt van netwerking.
 
normaal krijg je van een provider een dynamisch adres, = veranderlijk adres!!! niets aan de hand dus.inloggen op verschillende dagen ,uren ...= ander ip adres! zoals bij telefonie kan de justititie mee luisteren via ... officielele kanalen ( hacks ).
Dynamisch: verandelijk!
Statisch: vast, gebruikerstart vandaag op op XXX.yyy.ZZZ.www morgen dito adres!
Dynamisch: vandaag 1, morgen 999? veanderlijk dus!

paranoid zijn helpt niet, stop liever en leef!!!! ;)
 
Dit is eigenlijk niet helemaal correct. Een IP adres zit op de network laag van het OSI model, daarboven zit de transport laag waar men mbv poorten (TCP) een connectie/verbinding kan maken. In totaal zijn er per protocol een 65565 poorten beschikbaar. Echter zolang er geen applicatie op die PC "luistert" op een poort, kan men ook nooit zomaar een verbinding leggen naar die poort. Echter zijn er in de praktijk tal applicaties die luisteren op bepaalde poorten. En dan is het nog afhankelijk hoe je dat luisterend protocol kan uitbuiten en benaderen...

Betreffende een firewall op je router; een router bied NAT, wat een directe verbinding met je PC onmogelijk maakt, zonder dat daar een apparte firewall voor moet opgezet worden. Dit betreffende het ingaande verkeer!
Netwerkverkeer gaat in 2 richtingen; INBOUND en OUTBOUND. Zoals de naam zegt, inkomend en uitgaand. Men mag dus nooit zonder goede reden INBOUND toelaten op een firewall, zelfs niet voor email of websurfing. Enkel OUTBOUND is hier nodig!
INBOUND is bijvoorbeeld nodig wanneer je zelf een website opzet waar men een INBOUND request moet naartoe sturen. Indien je zelf op het web surft stuur je een OUTBOUND request naar een website. Dit is een groot verschil.
Ook enkel TCP kan een verbinding maken, UDP werkt niet met "connecties".

Met een poortscanner heeft een hacker wel degelijk een tool in handen om binnen enkele seconden binnen te zijn op een pc via een poort die dicht hoort te staan.
 
Met een poortscanner heeft een hacker wel degelijk een tool in handen om binnen enkele seconden binnen te zijn op een pc via een poort die dicht hoort te staan.

De meeste thuisnetwerken maken gebruik van een router. Zoals vermeld maakt deze gebruik van NAT naar je PC. Dan mag je pc nog volledig onbeveiligd zijn betreffende firewall, dan kan er nooit een externe verbinding naar die PC gemaakt worden. Tenzij dmv een trojan op die pc. Maar dat is eigenlijk een verbinding van binnen naar buiten...
En indien die PC toch aan het internet gekoppeld is kan een hacker inderdaad met een portscanner alle openstaande poorten vinden. Maar dat wilt niet zeggen dat die zomaar binnen kan raken. Tenzij met een gekende "Exploit" op de applicatie dat die poort openzet.
Vb. Een Linux server met SSH poort 22 open voor een Secure Shell verbinding naar die server. Zonder password en actieve username kan die niet binnen raken. Wat wel mogelijk is; user "root" actief, en via een "brute force attack" het wachtwoord achterhalen... als je tijd genoeg hebt EN er geen tools opstaan zoals FAIL2BAN waarbij het attackers IP adres geblocked wordt na X mislukte inlog pogingen...

Aanvulling: vb. Website van PCTUTS, poort 80 (HTTP) en 22 (SSH) staan open... en toch (relatief) veilig.
 
Status
Niet open voor verdere reacties.
Terug
Bovenaan Onderaan