Gehackt

Claire45 schreef: ↑

04-04-2026 20:03

Aangifte gedaan. Was een hele vervelende ervaring voor haar. Of er getuigen waren toen hij een kastdeur tegen haar gezicht sloeg. Dat soort vragen. Dus ze wil geen aangifte meer doen omdat ze het gevoel heeft dat zij gek is/ als gek wordt beschouwd. Dat is, in combinatie met de hack, te veel voor haar. Want de hack is al helemaal iets onverklaarbaars en ‘geks’. Voor haar eigen gemoedsrust heeft ze ervoor gekozen om de aangifte (met letsel foto’s, die ze wel heeft) te laten zitten. Voor nu, tenminste.

DeeDee76 schreef: ↑

04-04-2026 20:43

Als je er niet uit komt zou een ethisch hacker misschien kunnen helpen?
Maar waar vind je die?

SleepyToffee schreef: ↑

04-04-2026 15:02

Je zou even kunnen inloggen op je modem en daar kijken of een van de volgende dingen zijn aangepast:
De DNS server
De firewall
Terugzetten naar fabrieksinstellingen zou dan moeten helpen om nieuwe infecties te voorkomen, al helpt het niets voor apparaten die al zijn besmet.

Als de DNS server is aangepast naar iets wat malicious is, dan zou dat het gedrag van de nieuwe laptops kunnen verklaren.
Als de firewall is aangepast dan kan dat verklaren waarom deze persoon steeds toegang heeft.

Wat betreft toegang tot accounts:
Je kunt vaak zien welke apparaten zijn ingelogd, en eventueel onbekende apparaten uitloggen. Vervolgens kun je het wachtwoord veranderen. Let dan wel op het volgende, doe dat niet op een besmet apparaat:
Als je een wachtwoord opslaat in een password manager op een besmet apparaat, dan kan deze persoon alsnog toegang tot het nieuwe wachtwoord hebben. En als er een keylogger is geinstalleerd, dan heeft deze persoon ook toegang tot je nieuwe wachtwoord. Je moet dit dus niet doen op besmette apparaten.

Het veiligste is om je apparaten te vervangen, maar als dat te duur wordt dan zou je ze in ieder geval terug moeten zetten naar de fabrieksinstellingen.

De volgorde is in ieder geval als volgt:
1. Zorg dat je modem veilig is. Liefst check je de instellingen, zodat je kan zien of het probleem daar ligt. Dan heb je wat meer informatie over wat er gaande is.
2. Zorg dat je apparaten veilig zijn: ofwel vervangen, of op z'n minst terug naar fabrieksinstellingen
3. Dan nieuwe accounts aanmaken of wachtwoorden veranderen.

Waarschijnlijk lastig als je niet de expertise hebt, maar probeer zoveel mogelijk informatie te verzamelen en te documenteren. Maak eventueel foto's of screenshots, maar schrijf het in ieder geval op.
Schrijf de huidige instellingen van je modem op wat betreft firewall en DNS.
Als je apparaten ziet die ingelogd zijn op accounts terwijl dat niet zou moeten, schrijf die dan ook even op.

Claire45 schreef: ↑

04-04-2026 21:17

Er is melding gedaan. Van hacking en van fysieke en emotionele mishandeling. Geen aangifte wegens gebrek aan bewijs (en een vervelende houding van de politie). De buurtregisseur is op de hoogte en zou bij hem langsgaan voor een stopgesprek. Geen idee of ze dat gedaan heeft want niets meer van gehoord.

Claire45 schreef: ↑

04-04-2026 21:20

Dank voor de uitvoerige reactie! Ik lees het morgen opnieuw goed door, soms duizelt het me even van alle informatie. Maar dit klinkt als een doortimmerd plan. Dank

SleepyToffee schreef: ↑

04-04-2026 22:03

Dat kan ik helemaal begrijpen!
Ik zal proberen om het nog iets duidelijker uit te leggen zodat je er hopelijk snel mee aan de slag kunt.
Ongeacht welke modem je hebt, er is altijd een bepaalde pagina waar je op kan inloggen om de instellingen te bekijken en aan te passen.
Dit kun je vinden in de handleiding van de modem. De inloggegevens voor die pagina zijn niet hetzelfde als die voor de wifi, dus die zou je even op moeten zoeken. Die staan dan mogelijk ook in de handleiding, op de doos, of op een sticker op de modem zelf.
Mocht het zo zijn dat je met die gegevens niet kan inloggen, dan heeft hij waarschijnlijk het wachtwoord veranderd en dan moet je echt even je provider bellen en waarschijnlijk de modem vervangen.

Als je nou wel kan inloggen op die pagina, dan kun je gaan kijken naar de instellingen.
Je kan daar zien welke apparaten zijn ingelogd op je netwerk, dus check even of je daar iets ziet wat je niet verwacht.
Daarnaast staat er een DNS server ingesteld. Het is voor jou niet goed te bepalen of dat normaal is ingesteld, want dit is enkel een IP adres, en mogelijk de optie om een proxy te gebruiken. Schrijf de instellingen op, of maak er een foto van. Als je teruggaat naar de fabrieksinstellingen zou dit hoe dan ook weer goed moeten komen.

Vervolgens kun je zoeken naar de firewall instellingen op je router. De opties zijn afhankelijk van de modem, dus het is voor mij lastig te beschrijven, maar als je ze kunt vinden, kijk dan of deze uit staan of aangepast zijn. Bij KPN heb je bijvoorbeeld de opties Standaard, Middel, Hoog en Aangepast. Waarbij Standaard bijvoorbeeld alles toelaat.

Dan het laatste wat je nog even zou kunnen checken is of er iets staat bij 'port forwarding'. Als daar iets ingesteld staat, schrijf dat dan ook even op. Maar ook dit zal opgelost worden als je terug gaat naar fabrieksinstellingen.

Nu heb je wat informatie verzameld die iets zou kunnen zeggen over zijn werkwijze. Het belangrijkste voor jullie is dat je teruggaat naar fabrieksinstellingen en daarna meteen het wachtwoord veranderd. Verander het wachtwoord voor de wifi, maar ook het wachtwoord voor het bekijken en aanpassen van de instellingen. Schrijf deze wachtwoorden ergens op, stop ze nog even niet in een password manager.

De instellingen die je hebt opgeschreven kun je gebruiken om te vergelijken met de fabrieksinstellingen, dan weet je of er iets was aangepast. Mocht dat zo zijn, bewaar die informatie dan even zodat je het ook in de toekomst nog kunt vergelijken.

Kun je daarna dan weer gewoon op het internet? Het kan zijn dat je apparaten geïnfecteerd zijn, en het vormt in theorie wel een risico als je met die apparaten aan hetzelfde netwerk verbindt, dus gooi niet meteen alles online, maar begin met de meest noodzakelijke dingen. Het liefst nadat je die ook teruggebracht hebt naar fabrieksinstellingen, als je echt zeker wil zijn. Het is voor mij zo lastig in te schatten wat er precies gaande is, dus better safe than sorry.

Dinterloord schreef: ↑

05-04-2026 09:10

Even wat aanvullingen op je reactie.

1. Bij KPN is het zo dat je WPS knop een aantal seconden ingedrukt kunt houden om het wachtwoord te resetten naar die op het modem staat.
2. Met DNS kun je nagaan welke websites er worden bezocht, maar meer dan dat ook niet. 1.1.1.1, 1.0.0.1, 8.8.8.8, 8.8.4.4 zijn prima DNS servers. Via deze website kun je zien welke dns servers je computer of smartphone gebruikt: https://whoismydns.com. Waarom je naar een proxy verwijst snap ik niet. Dat kan je niet instellen op een modem.
3. De instellingen van een firewall staan meestal goed. Als hacker zou ik hier juist van afblijven omdat het me alleen maar kan belemmeren.
4. Goed punt. Het is ook mogelijk dat er poorten zijn geopend met UPnP.
5. De kans dat apparaten zijn geinfecteerd zijn erg klein.