Ik ben gehacked! wat nu?

Ik ben gehacked! wat nu?

avatar

Auteur: Huseyin Kaya

Website van Huseyin Kaya | Artikelen van

Je bent je dagelijkse werkzaamheden op je computer of netwerk aan het doen, maar je merkt ineens dat het systeem is overgenomen door een of andere hacker die een virus/rootkit/malware heeft geïnstalleerd. Wat kun je nu het beste doen?

#1 Raak niet in paniek!

Blijf kalm en denk rustig na wat je gaat doen. Meestal als je in paniek raakt weet je niet wat je moet doen of je vergeet een paar belangrijke stappen.

#2 Verbreek verbinding met het netwerk

Vanaf dit moment kun je je systeem niet meer vertrouwen, het is in de handen van iemand anders. Het belangrijkste is dan dat het niet andere systemen ook gaat besmetten want zo kom je er niet meer gemakkelijk vanaf. Wat meestal het doel van een hacker is, is om gevoelige informatie te vinden en de informatie zichzelf toe te eigenen. Ook bestaat de mogelijkheid dat de hacker illegale activiteiten kan gaan uitvoeren op je systeem en ineens als bijvoorbeeld een kinderporno-server gaat werken.

Als je je systeem gaat proberen te herstellen terwijl je nog verbonden bent met het internet kan de hacker je tegenwerken en snel iets anders installeren zodat je besmet blijft. Daarom moet je gelijk alle kabels die je verbinden met het internet en het interne netwerk eruit halen.

#3 Documenteer alles

Het is belangrijk dat je al je handelingen en alle gebeurtenissen documenteert. Documenteer dus alles wat je doet en wat je hebt gevonden tijdens het herstellen van je systeem.

#4 Bewaar al je gegevens

Je data is niet meer veilig in je systeem en daarom raad ik aan om alle belangrijke gegevens ergens anders te bewaren. Heb je meerdere harde schijven met data, haal ze eruit. Gebruik maken van back-up software is niet genoeg, zelfs je back-up software kan besmet zijn geraakt waardoor je backups corrupt of erger nog, besmet kan raken.

#5 Analyseer de inbraak

Wat je nu moet doen is het achterhalen hoe een hacker in je systeem is gekomen, welke kwetsbaarheden (exploits) er op je pc  zijn en zelfs als het mogelijk is de dader vinden. Als je weet welke kwetsbaarheden gebruikt zijn kun je het volgende keer beter beveiligen tegen dit soort aanvallen.

Om een inbraak te analyseren kun je tools gebruiken als “The Coroner’s Toolkit (TCT)”. TCT is een collectie van tools om een systeem te analyseren wanneer je systeem is overgenomen door een hacker, je kunt zelfs verloren data terughalen. Maar voordat je aan de slag gaat met TCT is het wel handig om genoeg kennis te hebben.

Als je het incident wilt aangeven bij de politie, dan wordt het aangeraden om niet zelf een onderzoek te starten maar een digitaal onderzoeker erbij te halen. Particulier digitaal onderzoekers kunnen dit onderzoek op een legale manier doen die ook als bewijsmateriaal gebruikt kan worden in eventuele rechtzaken.

#6 Maak een clean start

Laat je PC koud starten, ook al herstel je je systeem en denk je veilig te zijn kunnen er nog altijd sporen achterblijven waardoor een tweede aanval mogelijk is. Je kunt niets meer vertrouwen van het systeem: je applicaties, beveilingssoftware, OS kernel, logbestanden en standaard programma’s van je OS. Daarom raad ik aan om een schone start door te voeren en wanneer mogelijk je OS opnieuw te installeren. Zo weet je zeker dat er geen bestanden besmet/corrupt zijn.

#7 Herstel je data

Je moet voorzichtig zijn bij het herstellen van je data, als het kan ga voor oude back-ups in plaats van nieuwe back-ups om er zeker van te zijn dat je bestanden legitiem zijn.

#8 Double-Check

Wanneer je alles opnieuw hebt ingesteld dien je alles dubbel te controleren voordat je je systeem weer aan het netwerk gaat hangen. Je zult dan de zekerheid hebben dat er niets meer verdachts gebeurt op je systeem. Nadat je je systeem weer in je netwerk hebt, monitor het een paar dagen om zeker te zijn dat er niet meer verdachte activiteiten plaatsvinden.


Gerelateerde posts



Laat een reactie achter

Je dient ingelogd te zijn om een reactie te plaatsen.

Rss Feeds   Twitter ons   Email Updates