sikkerheten blir jo bare bedre å bedre på diverse hjemme maskiner, med nat filter/ruter, firewall, Antivirus, spy ware, osv osv.

nå har det seg sånn at en kammerat ble hacket ganske grådig for rundt 1 mnd siden.

poenget er, hvordan klarer hackere å komme seg gjennom dette NAT filteret, og brannmurer. portene til kammeraten min er nesten satt som default, så sykt mye som er blokket og tight. og han er ikke den som mottar ting fra fremmede, han er litt for forsiktig egentlig.

poenget er vel egentlig hvordan man kommer seg gjennom NAT filter, når alt er blokka. Trojaner klarer ikke komme seg gjennom det som jeg har kjenskap til hvertfall.
bruker ting med rewersed connection eller noe?

noen som har noen ideer om hvordan dette kan ha foregått??

(ps. rutern er en netopia 3351, pc:win xp pro)

Hva ble hacket? Altså, hva gjorde 'hackeren'?

Hvordan ble det oppdaget? Hvilke bevis har du på at det har funnet sted?

det poppet opp et notepad vindu hvor det ble skrevet noe, uten at han rørte tastaturet.
printa ut masse bullshitt, ligna på en liten unge som brukte subseven e.l. egentlig, men har scanna maskinen hardt og j..., og det har ikke vært noen form for virus, så jeg skjønner egentlig ikke så mye av hvordan det har stått til. men poenget med tråden var egentlig NAT filteret

kan faktisk være en trojaner han har blitt tilsendt og åpna uten å tenke seg bedre om! så at du skrev at han var forsiktig, men mennesker feiler

kommer på 2 veier gjennom NAT.

1. Du har laget trojaner viruset spesielt til vedkommende og har store kunnskaper om routeren, og derfor programmere trojaneren til å åpne en bestemt port for også forwarde porten til den pcen.

2. Fysisk tilgang, åpnet porten fysisk.

3. routeren er såpass dårlig at den bare sendte pakkene videre!

sikkert mange andre metoder også, men det er disse jeg kommer på i farta!

fysisk tror jeg er utelukket, men virka som en liten unge som drev å kødda rundt, for en "ekte" hacker ville aldri i verden hacket en ny formatert pc vel? for så å leke seg så mye som det ble gjort..

men hvis han da ikke hadde fysisk tilgang, og AV ikke fant noe trojan eller virus, men en backdoor lå der forde.
er bare nysgjerrig på hvordan han får tilgang til rutern.
på netopia ruterne så må man ha bruker og passord, og passord er ikke blitt brukt så key logging er utelukket.

kan han bruteforce den opp??

Man trenger ikke motta filer fra fremmede mennesker. I de fleste tilfeller henter man det faktisk ned selv ved å laste ned warez. I en av de tidligste utgavene av Windows XP jeg lastet ned lå det en sovende trojan som ble automagisk instalert (den avslørte seg ved å bruke et common library fra en kjent keyloggingsprogram), og også i flere andre programmer jeg har fått ned har jeg funnet ting som ikke skal være der. Senest i dag fant jeg en ftpserver med en predefinert bruker av remote control funksjonen til programmet. Når CS (counterstrike) var fortsatt i beta, ca rundt 0.4-0.6 var det slettes ikke uvanlig å finne filer på pussige steder som hevdet at de var den neste betaen. Dobbeltklikket du på den filen var maskinen din formatert eller infisert med alskens mulig før du rakk å tenke: "jammen cs er da ikke russisk...".

Anyway, litt tilbake til den røde kjettingen. Ut fra et nettverk er mye lettere enn inn. Mest sannsynlig var det en zombie som infiserte maskinen, deaktiverte det som kunne finne den, og koplet seg til en predefinert ircserver med et autogeneret navn og inn på en kanal der folk kan styre den. Og siden den da er inne på maskinen allerede så har den allerede full tilgang til alt mulig.

Evt. at UPnP har vært aktivert i routeren/windows, mange som ikke tenker på at denne faktisk kan utnyttes.
Og, en nyformatert PC uten oppdateringer er såklart mer sårbar enn noe annet. Da blaster viruset var på sitt verste kunne en nyformatert pc bli infisert på under 5 sek etter man plugga kabelen i...

den maskinen var veldig oppdatert

Var nok en som hadde skrevet et trojan gitt.
Og da hjelper det ikke med allverdens firewaller og portblokkeringer.

Skriver man et trojan som bruker feks. port 80 (http) er det ikke vanskelig å koble seg til det man vil, og har man skrevet noe selv kjenner stort sett ikke AV det igjen.

oki.

hvis jeg scanner min eksterne ip adresse, så får jeg ikke opp portene som jeg har "åpnet".
selvom de i div. programmer står som åpne, hvorfor ?? port 80 er åpen men kommer ikke opp som åpen når jeg port scanner... noe jeg aldir helt har forstått

Fordi du ikke kjører tjenester på denne porten, mest sannsynlig. Hadde du hatt en webserver, for eksempel, hadde den dukket opp som åpen.

åja. takk for hjelpen

fins det noen open source til backdoors btw, skal ikke gjøre noe kødd. bare interessant og se hvordan de funker

Kjem an på backdoors. Ei kjent backdoor er t.d en patcha bash som kjører root-shell på port xxx. Den finne du ved hjelp av google, sjølv om kjeldekoden ikkje er meir interessant en den til apache.