GIGA project

FR_Aad · Bericht door **FR_Aad** » ma 05 sep 2022, 17:37

Volgens mij is er maar een lid die dit heeft …..

aaronboumans · Bericht door **aaronboumans** » ma 05 sep 2022, 17:38

aaronboumans · Bericht door **aaronboumans** » ma 05 sep 2022, 17:42

John P · Bericht door **John P** » ma 05 sep 2022, 20:25

Er is slechts een enkel lid aangemeld met jou naam. Het meest waarschijnlijke is dat iemand jouw wachtwoord heeft gezien en inlogt met jouw gegevens. Dus snel wachtwoord veranderen.

Bericht door **Henkjan** » ma 05 sep 2022, 21:19

aaronboumans schreef: ↑ma 05 sep 2022, 17:38
leg uit

dat dit "spookbericht" effect 1 keer eerder is gebeurd, en dat was ook in dit topic. ik zal later eens in de logs kijken of er wat te zien valt

Bericht door **Marp** » ma 05 sep 2022, 22:04

Dat was geen spookbericht hoor. Het topic werd omhoog gehaald, net als op 18 februari. Dat het een nieuw bericht lijkt, komt doordat het laatste bericht in het topic hierbij een nieuw tijdstempel krijgt.

CODE: Selecteer alles

aaronboumans 	vr 18 feb 2022, 9:28 	Gebruiker bracht onderwerp omhoog » GIGA project
aaronboumans 	ma 05 sep 2022, 12:40 	Gebruikerswachtwoord veranderd » aaronboumans
aaronboumans 	ma 05 sep 2022, 12:49 	Gebruiker bracht onderwerp omhoog » GIGA project

Aaron, bovenstaande acties zijn uitgevoerd vanaf hetzelfde IP-adres (kpn) als vanwaar je bericht om 16:24 werd geplaatst. Latere berichten zijn via een andere provider geplaatst. Alle berichten vanaf dit IP-adres staan enkel op jouw naam, en het eerste dateert alweer uit 2018.

Het lijkt aanvankelijk op eigen handelingen, maar het ziet er ook naar uit dat je malware aan boord hebt. Vanaf dat IP-adres is namelijk de server behoorlijk op de proef gesteld tussen ca. 12:00-15:30:

: CPU's haast maximaal belast

De webserver registreerde vanmiddag maar liefst 28.000 hits vanaf dat IP-adres, waarbij de webbrowser zich telkens als een andere user-agent identificeert. Soms ook tegelijkertijd.

Een kleine greep (de langste user-agent kent google niet eens):

CODE: Selecteer alles

11:46:06 "Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/105.0.0.0 Safari/537.36 Edg/105.0.1343.27"
12:33:22 "Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/105.0.0.0 Safari/537.36 Edg/105.0.1343.27"
12:34:54 "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
12:34:56 "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
12:34:56 "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
12:34:56 "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
12:34:56 "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
12:34:56 "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
12:34:56 "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
12:34:56 "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
12:34:56 "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.2; WOW64; Trident/7.0; .NET4.0E; .NET4.0C; .NET CLR 3.5.30729; .NET CLR 2.0.50727; .NET CLR 3.0.30729; MASEJS)"
12:34:57 "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
12:34:58 "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.2; WOW64; Trident/7.0; .NET4.0E; .NET4.0C; .NET CLR 3.5.30729; .NET CLR 2.0.50727; .NET CLR 3.0.30729; MASEJS)"
12:34:58 "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.2; WOW64; Trident/7.0; .NET4.0E; .NET4.0C; .NET CLR 3.5.30729; .NET CLR 2.0.50727; .NET CLR 3.0.30729; MASEJS)"
12:34:58 "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.2; WOW64; Trident/7.0; .NET4.0E; .NET4.0C; .NET CLR 3.5.30729; .NET CLR 2.0.50727; .NET CLR 3.0.30729; MASEJS)"
12:34:58 "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.2; WOW64; Trident/7.0; .NET4.0E; .NET4.0C; .NET CLR 3.5.30729; .NET CLR 2.0.50727; .NET CLR 3.0.30729; MASEJS)"
12:34:58 "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.2; WOW64; Trident/7.0; .NET4.0E; .NET4.0C; .NET CLR 3.5.30729; .NET CLR 2.0.50727; .NET CLR 3.0.30729; MASEJS)"
12:34:58 "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.2; WOW64; Trident/7.0; .NET4.0E; .NET4.0C; .NET CLR 3.5.30729; .NET CLR 2.0.50727; .NET CLR 3.0.30729; MASEJS)"
12:34:58 "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.2; WOW64; Trident/7.0; .NET4.0E; .NET4.0C; .NET CLR 3.5.30729; .NET CLR 2.0.50727; .NET CLR 3.0.30729; MASEJS)"
12:34:58 "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.2; WOW64; Trident/7.0; .NET4.0E; .NET4.0C; .NET CLR 3.5.30729; .NET CLR 2.0.50727; .NET CLR 3.0.30729; MASEJS)"
12:34:58 "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.2; WOW64; Trident/7.0; .NET4.0E; .NET4.0C; .NET CLR 3.5.30729; .NET CLR 2.0.50727; .NET CLR 3.0.30729; MASEJS)"
12:34:58 "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.2; WOW64; Trident/7.0; .NET4.0E; .NET4.0C; .NET CLR 3.5.30729; .NET CLR 2.0.50727; .NET CLR 3.0.30729; MASEJS)"
12:34:58 "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.2; WOW64; Trident/7.0; .NET4.0E; .NET4.0C; .NET CLR 3.5.30729; .NET CLR 2.0.50727; .NET CLR 3.0.30729; MASEJS)"
12:34:58 "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.2; WOW64; Trident/7.0; .NET4.0E; .NET4.0C; .NET CLR 3.5.30729; .NET CLR 2.0.50727; .NET CLR 3.0.30729; MASEJS)"
12:34:58 "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.2; WOW64; Trident/7.0; .NET4.0E; .NET4.0C; .NET CLR 3.5.30729; .NET CLR 2.0.50727; .NET CLR 3.0.30729; MASEJS)"
12:34:58 "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
12:34:58 "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
12:34:58 "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
12:34:58 "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.2; WOW64; Trident/7.0; .NET4.0E; .NET4.0C; .NET CLR 3.5.30729; .NET CLR 2.0.50727; .NET CLR 3.0.30729; MASEJS)"
12:34:59 "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.2; WOW64; Trident/7.0; .NET4.0E; .NET4.0C; .NET CLR 3.5.30729; .NET CLR 2.0.50727; .NET CLR 3.0.30729; MASEJS)"
12:34:59 "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.2; WOW64; Trident/7.0; .NET4.0E; .NET4.0C; .NET CLR 3.5.30729; .NET CLR 2.0.50727; .NET CLR 3.0.30729; MASEJS)"
12:35:31 "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; WOW64; Trident/7.0; MASEJS)"

Tevens werd een tijdje achtereen geprobeerd om veel berichten te wijzigen die niet van jezelf zijn. Alles in een tempo wat handmatig niet mogelijk is.

Kortom: check maar beter even het device dat je ook om 16:24 gebruikte.

Bericht door **Marp** » di 06 sep 2022, 2:37

Hier nog wat aanwijzingen ter bevestiging dat je met malware te maken hebt:

CODE: Selecteer alles

- [05/Sep/2022:13:46:56 +0200] "GET /forum/app.php/post/1521586/report HTTP/1.1" 200 5413 "https://zelfbouwaudio.nl/forum/viewtopic.php?t=11329&start=75" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
- [05/Sep/2022:13:46:57 +0200] "GET /forum/app.php/post/1521792/report HTTP/1.1" 200 5413 "https://zelfbouwaudio.nl/forum/viewtopic.php?t=11329&start=75" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
- [05/Sep/2022:13:46:57 +0200] "GET /forum/app.php/post/1521652/report HTTP/1.1" 200 5413 "https://zelfbouwaudio.nl/forum/viewtopic.php?t=11329&start=75" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
- [05/Sep/2022:13:46:57 +0200] "GET /forum/app.php/post/1521801/report HTTP/1.1" 200 5413 "https://zelfbouwaudio.nl/forum/viewtopic.php?t=11329&start=75" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
- [05/Sep/2022:13:46:57 +0200] "GET /forum/app.php/post/1522369/report HTTP/1.1" 200 5413 "https://zelfbouwaudio.nl/forum/viewtopic.php?t=11329&start=75" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
- [05/Sep/2022:13:46:57 +0200] "GET /forum/app.php/post/1522032/report HTTP/1.1" 200 5412 "https://zelfbouwaudio.nl/forum/viewtopic.php?t=11329&start=75" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
- [05/Sep/2022:13:46:58 +0200] "GET /forum/app.php/post/1522413/report HTTP/1.1" 200 5413 "https://zelfbouwaudio.nl/forum/viewtopic.php?t=11329&start=75" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
- [05/Sep/2022:13:46:58 +0200] "GET /forum/app.php/post/1522432/report HTTP/1.1" 200 5413 "https://zelfbouwaudio.nl/forum/viewtopic.php?t=11329&start=75" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
- [05/Sep/2022:13:46:58 +0200] "GET /forum/app.php/post/1522434/report HTTP/1.1" 200 5413 "https://zelfbouwaudio.nl/forum/viewtopic.php?t=11329&start=75" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
- [05/Sep/2022:13:46:58 +0200] "GET /forum/app.php/post/1526502/report HTTP/1.1" 200 5413 "https://zelfbouwaudio.nl/forum/viewtopic.php?t=11329&start=75" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
- [05/Sep/2022:13:46:59 +0200] "GET /forum/app.php/post/1526586/report HTTP/1.1" 200 5413 "https://zelfbouwaudio.nl/forum/viewtopic.php?t=11329&start=75" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
- [05/Sep/2022:13:46:59 +0200] "GET /forum/app.php/post/1527353/report HTTP/1.1" 200 5413 "https://zelfbouwaudio.nl/forum/viewtopic.php?t=11329&start=75" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
- [05/Sep/2022:13:46:59 +0200] "GET /forum/app.php/post/1544311/report HTTP/1.1" 200 5413 "https://zelfbouwaudio.nl/forum/viewtopic.php?t=11329&start=75" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
- [05/Sep/2022:13:46:59 +0200] "GET /forum/app.php/post/1544314/report HTTP/1.1" 200 5413 "https://zelfbouwaudio.nl/forum/viewtopic.php?t=11329&start=75" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
- [05/Sep/2022:13:47:00 +0200] "GET /forum/app.php/post/1544317/report HTTP/1.1" 200 5413 "https://zelfbouwaudio.nl/forum/viewtopic.php?t=11329&start=75" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
- [05/Sep/2022:13:47:00 +0200] "GET /forum/app.php/post/1544316/report HTTP/1.1" 200 5413 "https://zelfbouwaudio.nl/forum/viewtopic.php?t=11329&start=75" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
- [05/Sep/2022:13:47:00 +0200] "GET /forum/app.php/post/1544320/report HTTP/1.1" 200 5413 "https://zelfbouwaudio.nl/forum/viewtopic.php?t=11329&start=75" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
- [05/Sep/2022:13:47:00 +0200] "GET /forum/app.php/post/1544739/report HTTP/1.1" 200 5413 "https://zelfbouwaudio.nl/forum/viewtopic.php?t=11329&start=75" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
- [05/Sep/2022:13:47:00 +0200] "GET /forum/app.php/post/1544818/report HTTP/1.1" 200 5413 "https://zelfbouwaudio.nl/forum/viewtopic.php?t=11329&start=75" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
- [05/Sep/2022:13:47:01 +0200] "GET /forum/app.php/post/1544968/report HTTP/1.1" 200 5413 "https://zelfbouwaudio.nl/forum/viewtopic.php?t=11329&start=75" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
- [05/Sep/2022:13:47:01 +0200] "GET /forum/app.php/post/1545002/report HTTP/1.1" 200 5413 "https://zelfbouwaudio.nl/forum/viewtopic.php?t=11329&start=75" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
- [05/Sep/2022:13:47:01 +0200] "GET /forum/app.php/post/1545000/report HTTP/1.1" 200 5412 "https://zelfbouwaudio.nl/forum/viewtopic.php?t=11329&start=75" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
- [05/Sep/2022:13:47:01 +0200] "GET /forum/app.php/post/1545023/report HTTP/1.1" 200 5413 "https://zelfbouwaudio.nl/forum/viewtopic.php?t=11329&start=75" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
- [05/Sep/2022:13:47:01 +0200] "GET /forum/app.php/post/1545004/report HTTP/1.1" 200 5413 "https://zelfbouwaudio.nl/forum/viewtopic.php?t=11329&start=75" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
- [05/Sep/2022:13:47:02 +0200] "GET /forum/app.php/post/1545034/report HTTP/1.1" 200 5413 "https://zelfbouwaudio.nl/forum/viewtopic.php?t=11329&start=75" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"

In korte tijd wordt een reeks forumberichten aan ons gemeld/gerapporteerd. Althans, de meldpagina's worden achtereenvolgens geopend en waarschijnlijk gescanned, want de meldingen worden niet bevestigd. Er is dan ook geen melding binnengekomen.

Ook wordt gescanned naar de toegankelijkheid van alle forums:

CODE: Selecteer alles

- [05/Sep/2022:12:49:27 +0200] "GET /forum/viewforum.php?f=12 HTTP/1.1" 200 8108 "https://zelfbouwaudio.nl/forum/viewtopic.php?p=1473922" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
- [05/Sep/2022:12:49:27 +0200] "GET /forum/viewforum.php?f=10 HTTP/1.1" 200 16758 "https://zelfbouwaudio.nl/forum/viewtopic.php?p=1473922" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
- [05/Sep/2022:12:49:27 +0200] "GET /forum/viewforum.php?f=11 HTTP/1.1" 200 17357 "https://zelfbouwaudio.nl/forum/viewtopic.php?p=1473922" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
- [05/Sep/2022:12:49:27 +0200] "GET /forum/viewforum.php?f=15 HTTP/1.1" 200 17405 "https://zelfbouwaudio.nl/forum/viewtopic.php?p=1473922" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
- [05/Sep/2022:12:49:28 +0200] "GET /forum/viewforum.php?f=17 HTTP/1.1" 200 16722 "https://zelfbouwaudio.nl/forum/viewtopic.php?p=1473922" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
- [05/Sep/2022:12:49:28 +0200] "GET /forum/viewforum.php?f=16 HTTP/1.1" 200 16463 "https://zelfbouwaudio.nl/forum/viewtopic.php?p=1473922" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
- [05/Sep/2022:12:49:29 +0200] "GET /forum/viewforum.php?f=2 HTTP/1.1" 200 9539 "https://zelfbouwaudio.nl/forum/viewtopic.php?p=1473922" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
- [05/Sep/2022:12:49:29 +0200] "GET /forum/viewforum.php?f=18 HTTP/1.1" 200 16539 "https://zelfbouwaudio.nl/forum/viewtopic.php?p=1473922" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
- [05/Sep/2022:12:49:29 +0200] "GET /forum/viewforum.php?f=20 HTTP/1.1" 200 17514 "https://zelfbouwaudio.nl/forum/viewtopic.php?p=1473922" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
- [05/Sep/2022:12:49:29 +0200] "GET /forum/viewforum.php?f=21 HTTP/1.1" 200 16587 "https://zelfbouwaudio.nl/forum/viewtopic.php?p=1473922" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
- [05/Sep/2022:12:49:30 +0200] "GET /forum/viewforum.php?f=22 HTTP/1.1" 200 17941 "https://zelfbouwaudio.nl/forum/viewtopic.php?p=1473922" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
- [05/Sep/2022:12:49:30 +0200] "GET /forum/viewforum.php?f=24 HTTP/1.1" 200 16491 "https://zelfbouwaudio.nl/forum/viewtopic.php?p=1473922" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
- [05/Sep/2022:12:49:30 +0200] "GET /forum/viewforum.php?f=25 HTTP/1.1" 200 17371 "https://zelfbouwaudio.nl/forum/viewtopic.php?p=1473922" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
- [05/Sep/2022:12:49:30 +0200] "GET /forum/viewforum.php?f=26 HTTP/1.1" 200 17466 "https://zelfbouwaudio.nl/forum/viewtopic.php?p=1473922" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
- [05/Sep/2022:12:49:30 +0200] "GET /forum/viewforum.php?f=27 HTTP/1.1" 200 13559 "https://zelfbouwaudio.nl/forum/viewtopic.php?p=1473922" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
- [05/Sep/2022:12:49:30 +0200] "GET /forum/viewforum.php?f=29 HTTP/1.1" 200 16574 "https://zelfbouwaudio.nl/forum/viewtopic.php?p=1473922" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
- [05/Sep/2022:12:49:31 +0200] "GET /forum/viewforum.php?f=3 HTTP/1.1" 200 17681 "https://zelfbouwaudio.nl/forum/viewtopic.php?p=1473922" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
- [05/Sep/2022:12:49:31 +0200] "GET /forum/viewforum.php?f=32 HTTP/1.1" 200 16384 "https://zelfbouwaudio.nl/forum/viewtopic.php?p=1473922" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
- [05/Sep/2022:12:49:31 +0200] "GET /forum/viewforum.php?f=35 HTTP/1.1" 200 6943 "https://zelfbouwaudio.nl/forum/viewtopic.php?p=1473922" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
- [05/Sep/2022:12:49:31 +0200] "GET /forum/viewforum.php?f=34 HTTP/1.1" 200 16234 "https://zelfbouwaudio.nl/forum/viewtopic.php?p=1473922" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
- [05/Sep/2022:12:49:32 +0200] "GET /forum/viewforum.php?f=36 HTTP/1.1" 200 6964 "https://zelfbouwaudio.nl/forum/viewtopic.php?p=1473922" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
- [05/Sep/2022:12:49:32 +0200] "GET /forum/viewforum.php?f=37 HTTP/1.1" 200 7157 "https://zelfbouwaudio.nl/forum/viewtopic.php?p=1473922" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
- [05/Sep/2022:12:49:32 +0200] "GET /forum/viewforum.php?f=38 HTTP/1.1" 200 7011 "https://zelfbouwaudio.nl/forum/viewtopic.php?p=1473922" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
- [05/Sep/2022:12:49:32 +0200] "GET /forum/viewforum.php?f=39 HTTP/1.1" 200 7309 "https://zelfbouwaudio.nl/forum/viewtopic.php?p=1473922" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
- [05/Sep/2022:12:49:33 +0200] "GET /forum/viewforum.php?f=4 HTTP/1.1" 200 17010 "https://zelfbouwaudio.nl/forum/viewtopic.php?p=1473922" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
- [05/Sep/2022:12:49:33 +0200] "GET /forum/viewforum.php?f=40 HTTP/1.1" 200 7121 "https://zelfbouwaudio.nl/forum/viewtopic.php?p=1473922" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
- [05/Sep/2022:12:49:33 +0200] "GET /forum/viewforum.php?f=41 HTTP/1.1" 200 7141 "https://zelfbouwaudio.nl/forum/viewtopic.php?p=1473922" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
- [05/Sep/2022:12:49:34 +0200] "GET /forum/viewforum.php?f=44 HTTP/1.1" 200 17015 "https://zelfbouwaudio.nl/forum/viewtopic.php?p=1473922" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
- [05/Sep/2022:12:49:33 +0200] "GET /forum/viewforum.php?f=43 HTTP/1.1" 200 15745 "https://zelfbouwaudio.nl/forum/viewtopic.php?p=1473922" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
- [05/Sep/2022:12:49:34 +0200] "GET /forum/viewforum.php?f=45 HTTP/1.1" 200 8568 "https://zelfbouwaudio.nl/forum/viewtopic.php?p=1473922" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
- [05/Sep/2022:12:49:34 +0200] "GET /forum/viewforum.php?f=46 HTTP/1.1" 200 6830 "https://zelfbouwaudio.nl/forum/viewtopic.php?p=1473922" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
- [05/Sep/2022:12:49:34 +0200] "GET /forum/viewforum.php?f=47 HTTP/1.1" 200 15924 "https://zelfbouwaudio.nl/forum/viewtopic.php?p=1473922" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
- [05/Sep/2022:12:49:34 +0200] "GET /forum/viewforum.php?f=48 HTTP/1.1" 200 9873 "https://zelfbouwaudio.nl/forum/viewtopic.php?p=1473922" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
- [05/Sep/2022:12:49:35 +0200] "GET /forum/viewforum.php?f=49 HTTP/1.1" 200 16077 "https://zelfbouwaudio.nl/forum/viewtopic.php?p=1473922" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
- [05/Sep/2022:12:49:35 +0200] "GET /forum/viewforum.php?f=5 HTTP/1.1" 200 17165 "https://zelfbouwaudio.nl/forum/viewtopic.php?p=1473922" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
- [05/Sep/2022:12:49:35 +0200] "GET /forum/viewforum.php?f=50 HTTP/1.1" 200 13272 "https://zelfbouwaudio.nl/forum/viewtopic.php?p=1473922" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
- [05/Sep/2022:12:49:35 +0200] "GET /forum/viewforum.php?f=51 HTTP/1.1" 200 16113 "https://zelfbouwaudio.nl/forum/viewtopic.php?p=1473922" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
- [05/Sep/2022:12:49:36 +0200] "GET /forum/viewforum.php?f=53 HTTP/1.1" 200 8470 "https://zelfbouwaudio.nl/forum/viewtopic.php?p=1473922" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
- [05/Sep/2022:12:49:36 +0200] "GET /forum/viewforum.php?f=52 HTTP/1.1" 200 13826 "https://zelfbouwaudio.nl/forum/viewtopic.php?p=1473922" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
- [05/Sep/2022:12:49:36 +0200] "GET /forum/viewforum.php?f=55 HTTP/1.1" 200 14601 "https://zelfbouwaudio.nl/forum/viewtopic.php?p=1473922" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
- [05/Sep/2022:12:49:36 +0200] "GET /forum/viewforum.php?f=54 HTTP/1.1" 200 9852 "https://zelfbouwaudio.nl/forum/viewtopic.php?p=1473922" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
- [05/Sep/2022:12:49:37 +0200] "GET /forum/viewforum.php?f=59 HTTP/1.1" 200 14949 "https://zelfbouwaudio.nl/forum/viewtopic.php?p=1473922" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
- [05/Sep/2022:12:49:36 +0200] "GET /forum/viewforum.php?f=56 HTTP/1.1" 200 14454 "https://zelfbouwaudio.nl/forum/viewtopic.php?p=1473922" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
- [05/Sep/2022:12:49:37 +0200] "GET /forum/viewforum.php?f=6 HTTP/1.1" 200 17006 "https://zelfbouwaudio.nl/forum/viewtopic.php?p=1473922" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"

Vervolgens worden ook pagina's gescanned in de kantine, zandbak en forums voor vaste bezoekers. Dit is overduidelijk gedrag van spyware die op je account meelift om verregaande toegang te krijgen. Dat maakt gelijk duidelijk waarom e-mailadressen, telefoonnummers, enz. ook daar beter niet vermeld kunnen worden.

Aangezien de besmetting niet van vandaag is, vrees ik dat je systeem inmiddels behoorlijk volgesleept is met malware.

Ps: ook al je privéberichten zijn gescanned.

Pjotr · Bericht door **Pjotr** » di 06 sep 2022, 9:55

Marp schreef: ↑di 06 sep 2022, 2:37
Hier nog wat aanwijzingen ter bevestiging dat je met malware te maken hebt:
............

Ps: ook al je privéberichten zijn gescanned.

Houdt dat in dat ook de privé berichten van de overige leden gescand zijn?

hannesie · Bericht door **hannesie** » di 06 sep 2022, 11:31

De overige leden die een privé bericht contact hebben gehad waarschijnlijk wel, maar als je daar niet bent geweest, lijkt het mij sterk.

Bericht door **Henkjan** » di 06 sep 2022, 14:51

Pjotr schreef: ↑di 06 sep 2022, 9:55

Marp schreef: ↑di 06 sep 2022, 2:37
Hier nog wat aanwijzingen ter bevestiging dat je met malware te maken hebt:
............

Ps: ook al je privéberichten zijn gescanned.
Houdt dat in dat ook de privé berichten van de overige leden gescand zijn?

vanaf Aaron z'n account zijn uiteraard alleen Aaron z'n PBs te zien

Pjotr · Bericht door **Pjotr** » di 06 sep 2022, 17:13

Henkjan schreef: ↑di 06 sep 2022, 14:51

Pjotr schreef: ↑di 06 sep 2022, 9:55

Marp schreef: ↑di 06 sep 2022, 2:37
Hier nog wat aanwijzingen ter bevestiging dat je met malware te maken hebt:
............

Ps: ook al je privéberichten zijn gescanned.
Houdt dat in dat ook de privé berichten van de overige leden gescand zijn?
vanaf Aaron z'n account zijn uiteraard alleen Aaron z'n PBs te zien

Zo vanzelfsprekend is dat toch niet? Beetje malware lijkt mij zich niet braaf aan de forumregels te houden maar gaat overal naar op zoek waar het bij kan.

Bericht door **Marp** » di 06 sep 2022, 18:01

Spyware op Aarons computer heeft geen controle over het forum. Is hij ingelogd, dan heeft hij enkel toegang tot zijn eigen privéberichten. Voor het forum maakt het niet uit of zijn oma, de kat of een stukje malware vervolgens het toetsenbord overnemen: ze krijgen geen verdere toegang dan Aaron zelf.

Pjotr · Bericht door **Pjotr** » di 06 sep 2022, 18:13

Marp schreef: ↑di 06 sep 2022, 18:01
Spyware op Aarons computer heeft geen controle over het forum.

Dat was waar ik naar vroeg. Dus als dat vast gesteld is

Dank je Marp

forum.zelfbouwaudio.nl

GIGA project

Re: GIGA project

Re: GIGA project

Re: GIGA project

Re: GIGA project

Re: GIGA project

Re: GIGA project

Re: GIGA project

Re: GIGA project

Re: GIGA project

Re: GIGA project

Re: GIGA project

Re: GIGA project

Re: GIGA project

Re: GIGA project