Computerbeveiliging

Nieuws

Lekken

Privacy

Hackers

Pentagon

Tips

Boeken

Films

Links

Een paradijs voor hackers

Altijd online zijn via de kabel heeft veel voordelen: nooit meer in gesprek, geen hoge telefoonrekeningen en een relatief snelle verbinding. Maar kabelinternetters zijn ook een geliefd doelwit van computerkrakers.

MARIE-JOSÉ KLAVER

Modemlampjes die zomaar oplichten, geheimzinnig geratel op de harde schijf, geklik op het bureaublad terwijl je zelf de muis niet aanraakt. Ervaren kabelinternetgebruikers herkennen aan deze signalen dat er een hacker in hun PC zit. Sommige kabelabonnees overkomt het 30 keer op een avond dat een medekabelaar hun poorten aan het scannen is om te kijken door welke achterdeur ingebroken kan worden.

Scannen is een methode die hackers gebruiken om te kijken door welke poort (te vergelijken met een ingang in een PC) ze naar binnen kunnen. Elk Internetprogramma gebruikt één van 65.535 mogelijke poorten. Langs nummer 25 komt bjvoorbeeld e-mail binnen, 80 is voor voor webverkeer. Hackers houden vooral van poort 139, die twee Windows- computers via een zogeheten netbios-sessie kan verbinden.

Kabelabonnees klagen steen en been over hackers. "Ik heb extreem veel last van het scannen. Soms komen er tientallen scanners per dag langs", vertelt Brian Dickens, klant van het kabelinternetbedrijf @Home. Dickens (20) die studeert en voor een computerspelletjesmagazine werkt, is niet gediend van hackers op zijn PC. "Ik vind het uitermate irritant dat mijn PC zo vaak wordt 'bezocht'. Ze hebben hier niets te zoeken!"

Uit voorzorg heeft Dickens een firewall geïnstalleerd, een programma dat bijhoudt wat er via Internet de computer in- en uitgaat. Ongewenste bezoekers blijven zo buiten. Ook bij Jeroen van der Linde (32), klant bij Casema, proberen hackers vaak in te breken. "De ene dag gebeurt het 30 keer, de andere maar 2 of 3 keer." Een andere klant van Casema zegt dat hij een tijdje geleden is besmet met het Trojaanse paard Subseven, een hackprogramma dat de pc wagenwijd openzet voor cybervandalen. "Er waren soms wel 3 mensen per avond op mijn pc aan het rommelen. Ik werd er echt gek van. De meesten heb ik niet eens opgemerkt. In eerste instantie merkte ik het pas toen ze met me begonnen te praten."

Uit angst helemaal geen privacy meer te hebben, heeft de gebruiker, die niet met zijn naam in de krant wil, alle verwijzingen naar zijn naam en adres van zijn pc verwijderd. E-mailen doet hij voornamelijk via anonieme Hotmail-accounts, vertelt hij. Zijn kennis van netwerken en hackprogramma's die hij noodgedwongen heeft opgedaan, gebruikt hij nu om anderen te helpen. Hij kijkt op de pc's van medekabelaars en waarschuwt ze voor verdachte programma's. Hij zegt zo al 200 mensen geholpen te hebben.

Wie altijd online is, via de kabel of via een ander netwerk, is een gemakkelijk doelwit voor hackers. Vooral wie met Windows 95 of 98 als besturingssysteem werkt en altijd al zijn e-mail opent, is kwetsbaar.

"Mijn techneuten werden helemaal woest vanwege je vraag over hacken op de kabel", zegt Casema-woordvoerder Gradus Vos, als hij terugbelt om antwoord te geven op de vraag of het vaak voorkomt dat kabelabonnees gehackt worden. Volgens hem is de kabel niet onveiliger dan een inbelverbinding. Het zijn de klanten die hun besturingssysteem en hun modem verkeerd instellen, zegt Vos.

En ze moeten geen e-mails van onbekenden openen. Want het komt vaak voor, zegt de woordvoerder, dat hackers Trojaanse paarden naar medekabelgebruikers sturen, die de PC openzetten.

In principe zijn ook Internetgebruikers die via het telefoonnet werken kwetsbaar voor hackers. Kabelabonnees, waarvan er ongeveer 200.000 zijn in Nederland, lopen echter meer risico omdat ze langer online zijn en een vast IP-adres hebben. Zo'n IP-adres (Internet Protocol) lokaliseert een pc op Internet. Wie inbelt krijgt per sessie een ander adres, kabelinternetters hebben vaak enkele maanden hetzelfde adres. Zij lopen ook een groter risico omdat de standaard-instellingen van Windows 95 en 98 bij een netwerkverbinding via de kabel nog onveiliger zijn dan bij een inbelverbinding.

VortexXx, actief in een nieuwsgroep over hacken, beschikt over een lijst met IP-adressen en namen van directories op de harde schijf die openstaan. Het gaat om klanten van Chello, een bedrijf dat de Internetvoorzieningen van kabelbedrijf UPC verzorgt. Bij alle gebruikers is een deel van de harde schijf (in sommige gevallen de hele schijf) gedeeld. Windows kent de optie 'bestands- en printerdeling'. Als deze actief is, terwijl een gebruiker op Internet is aangesloten, kan iedereen inbreken.

Casema waarschuwt klanten voor dit gevaar op de website, zegt Gradus Vos. Als het kabelmodem wordt geïnstalleerd door een monteur, zorgt deze dat de harde schijf en 'gevaarlijke' poorten dichtstaan, zegt Vos. Volgens Vos veranderen klanten vaak de instellingen. "De doorsneegebruiker heeft geen idee hoe het allemaal werkt en wat de consequenties zijn.

Jeroen van der Linde vindt dat Casema zich klantvriendelijker voordoet dan het bedrijf in werkelijkheid is. De monteur van de provider installeert het modem meestal in de huiskamer omdat daar de kabelaansluiting zit. Wie zijn pc naar de studeerkamer verplaatst, moet zelf alle instellingen weer aanpassen, vertelt Van der Linde. En in de handleiding is hij niet tegen gekomen dat de gebruiker 'bestands- en printerdeling' moet uitschakelen.

Betrapte hackers lopen kans om geschorst te worden. Een maand niet Internetten en gewoon doorbetalen, is één van de straffen die Casema uitdeelt. Gebruikers over wie een klacht binnenkomt, worden in de gaten gehouden door de aanbieder. Ook UPC treedt streng op tegen hackers. Maar een groot probleem is hacken op het netwerk niet, volgens woordvoerder Jo Simmons. "98, misschien wel 99 procent van onze gebruikers gedraagt zich zoals het hoort."

AtGuard (fire wall)

Zone Alarm (fire wall)

Meer over fire walls

Beveiliging