123.000 Nederlanders controleerden op gestolen Qakbot-data bij politieportal

123.000 Nederlanders hebben sinds vorige week gecontroleerd of hun gegevens door de Qakbot-malware zijn gestolen. Dat deden ze via Check Je Hack, een portal van de politie.

De politie schrijft op X, het voormalige Twitter, dat 123.000 mensen hebben gecheckt of Qakbot hun gegevens heeft gestolen. Hoeveel er daarvan ook daadwerkelijk in de database stonden, is niet bekend.

De Nederlandse politie heeft vorige maand samen met de Amerikaanse FBI het botnet Qakbot offline gehaald. Dat botnet had 700.000 computers geïnfecteerd. Bij de actie stelde de politie 7,6 miljard credentials veilig, die het via de portal Check Je Hack beschikbaar had gesteld voor slachtoffers.

Door Tijs Hofmans

Nieuwscoördinator

Feedback • 01-09-2023 10:17 39

01-09-2023 • 10:17

39

Lees meer

Kant-en-klare malware te koop

8 mei 2023

Kant-en-klare malware te koop

Onderzoekers ontrafelen hoe Genesis Market werkte

32
Onderzoekers vinden bestand met 10 miljard unieke wachtwoorden
Onderzoekers vinden bestand met 10 miljard unieke wachtwoorden Nieuws van 5 juli 2024
Politie haalt meerdere botnets gebruikt bij ransomwareaanvallen offline
Politie haalt meerdere botnets gebruikt bij ransomwareaanvallen offline Nieuws van 30 mei 2024
Onderzoekers Kaspersky waarschuwen voor geavanceerde Linux- en Windows-malware
Onderzoekers Kaspersky waarschuwen voor geavanceerde Linux- en Windows-malware Nieuws van 28 oktober 2023
Politie Nederland deed mee met actie tegen botnet dat 700.000 pc's infecteerde
Politie Nederland deed mee met actie tegen botnet dat 700.000 pc's infecteerde Nieuws van 29 augustus 2023
Zeventien Nederlanders zijn gearresteerd bij operatie tegen Genesis Market
Zeventien Nederlanders zijn gearresteerd bij operatie tegen Genesis Market Nieuws van 5 april 2023
Internationale politiediensten halen botmarktplaats Genesis Market offline
Internationale politiediensten halen botmarktplaats Genesis Market offline Nieuws van 5 april 2023
Meer producten en artikelen
Beveiliging en antivirus Botnetwerk Politie

Reacties (39)

-Moderatie-faq
39
38
22
0
0
10
Wijzig sortering

Sorteer op:

Weergave:
The Zep Man
1 september 2023 10:21
Uit de FAQ:
Als uw gegevens niet voorkomen in de datasets, ontvangt u geen e-mail van de politie. Dit doen we om misbruik van de checkfunctie te voorkomen. Zo voorkomen we bijvoorbeeld spam, dat u ongewenste mail krijgt.
(...)
Als u geen e-mail ontvangt, dan zitten uw gegevens niet in de datasets die de politie heeft veiliggesteld.
Dat is een verkeerde conclusie. Hoe weet je of er geen gegevens in de dataset zitten, of dat een mail simpelweg stilletjes verdwijnt omdat het geweigerd wordt door de ontvangende mailserver?

Misbruik had men bijvoorbeeld kunnen voorkomen door men te verplichten om in te loggen met DigiD om zo rate limiting per persoon toe te passen, en expliciet aan te geven dat de e-mailadressen niet gekoppeld worden aan de DigiD-identiteit. Dat sluit mensen uit die geen DigiD hebben zoals burgers van andere landen die wonen en werken in andere landen, maar die zouden dan ook gefaciliteerd moeten worden door andere landen en niet door de Nederlanse politie.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 08:59]

Ozzie @The Zep Man1 september 2023 10:52
Met DigiD koppeling erbij verbruikt het zoveel meer resources dat dat uiteindelijk echt helemaal niets op zal leveren.
Bor Coördinator Frontpage Admins / FP Powermod
@Ozzie1 september 2023 13:33
Los van de resources werk je zo een onnodige extra barriere op waardoor mensen mogelijk afhaken, moet je een portaal bouwen die aan allerlei voorwaarden en regels moet voldoen waaronder een jaarlijks verplicht assessment etc.
Buurtjes60 @Ozzie1 september 2023 16:20
Het e-mail adres is in principe niet gekoppeld aan je DigiD. Het wordt dan wel heel erg moeilijk.
dez11de @The Zep Man1 september 2023 10:55
Mail werkt gewoon.
Hatsjoe @dez11de1 september 2023 11:27
Het punt dat @The Zep Man maakt (en die ik de vorige keer ook gemaakt heb) is dat je dat nooit 100% zeker weet. Net zoals je nooit 100% zeker weet dat je een brief krijgt, tot die op de deurmat ligt. Er zitten veel schakels tussen de verzender en de ontvanger waarop zaken mis kunnen gaan. Zeggen "het werkt gewoon, vertrouw me maar" kan je dus niet doen. Het probleem hoeft ook niet bij de mailserver van de Politie te liggen, het kan ook aan je eigen mailserver of die van Live of Gmail liggen.

Daarom zou ik het persoonlijk fijner vinden om ook een email te krijgen wanneer mijn gegevens er niet in staan. Op die manier weet ik het zeker. Krijg ik geen email? Dan weet ik dat er iets niet goed gegaan is.

Ik heb deze check ook gedaan, en geen mail ontvangen, maar mijn data zou alsnog in de dataset kunnen zitten en dat mijn email onderweg verloren is gegaan.
dez11de @Hatsjoe1 september 2023 11:34
Er zitten niet veel schakels tussen zender en ontvanger.
Mailserver politie levert het af bij mailserver ontvanger. Klaar.
Mail werkt al jaren probleemloos.
Hatsjoe @dez11de1 september 2023 11:38
Je vergeet dat veel mail setups ook met relays werken. Daarnaast bedoel ik met schakels ook alle stukken software wat ook veel lagen zijn. Zo heb je virusscanners, spam filters en allerlei andere software die tussen de verzender en jou als ontvanger kan zitten. Het is niet zo simpel als jij nu doet schetsen.

Als het puur rechtstreekse Verzender SMTP -> Ontvanger SMTP -> Inbox zou zijn, dan kan er inderdaad niet veel mis gaan. En als er iets mis gaat, dan weet de verzendende partij dit. Echter zijn mail setups al heel veel jaren niet meer zo simpel.
The Zep Man
@dez11de1 september 2023 11:40
Mailserver politie levert het af bij mailserver ontvanger. Klaar.
Zo werkte e-mail in de jaren 80 en begin jaren 90, maar niet meer vandaag de dag. Een ontvangende mailserver doet een rits aan controles over de verzendende mailserver voordat die kijkt naar de inhoud van een bericht. Berichten kunnen volledig geweigerd worden als die controles niet goed gaan, en het gaat wel eens fout. Daarna kan de inhoud van een bericht nog aangemerkt worden als spam (false positive). Als de score te hoog is, bestaat de kans dat het bericht niet eens de spambox van de ontvanger bereikt.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 08:59]

watercoolertje @Hatsjoe1 september 2023 11:35
Ik heb deze check ook gedaan, en geen mail ontvangen, maar mijn data zou alsnog in de dataset kunnen zitten en dat mijn email onderweg verloren is gegaan.
Misschien hadden ze dan een optie moeten geven, ik hoef geen nutteloze mails te ontvangen namelijk.

De kans op een ongeluk is bij elke autorit groter dan de kans dat mail niet aankomt. En daar maak ik me ook niet druk om, dus voor mij is de huidige methode (met 99.999% zekerheid) meer dan betrouwbaar genoeg :)

Zowiezo, niks is zeker, behalve dat niks zeker is...

[Reactie gewijzigd door watercoolertje op 23 juli 2024 08:59]

Hatsjoe @watercoolertje1 september 2023 11:41
Ik hoor wat je zegt, maar in dit geval kunnen ze erg simpel voor 100% zekerheid gaan, namelijk door ieder mail adres een mail te sturen, of je er nou in staat of niet.

123.000 emails op een dag is niks vergeleken met grote partijen en websites. Die sturen soms miljoenen emails per dag zonder op zwarte lijsten te komen. Zolang je je aan de regels houdt en je reputatie goed is, kom je echt niet zomaar op de zwarte lijst. De politie kan dit dus ook prima doen.
dog4life @Hatsjoe2 september 2023 10:07
Het punt dat @The Zep Man maakt (en die ik de vorige keer ook gemaakt heb) is dat je dat nooit 100% zeker weet. Net zoals je nooit 100% zeker weet dat je een brief krijgt, tot die op de deurmat ligt. Er zitten veel schakels tussen de verzender en de ontvanger waarop zaken mis kunnen gaan. Zeggen "het werkt gewoon, vertrouw me maar" kan je dus niet doen. Het probleem hoeft ook niet bij de mailserver van de Politie te liggen, het kan ook aan je eigen mailserver of die van Live of Gmail liggen.
En zelfs als die dan op de deurmat ligt, weet je niet wat erin staat. Je zult hem toch eerst moeten lezen (openmaken is niet genoeg).
Om over onderscheppen nog maar niet te spreken, of phishing..
Oh wacht, we hadden het over email, niet over post..
loki504 @dez11de1 september 2023 11:35
En ik krijg toch soms verificatie codes/links of password resets niet binnen. Dat kan met deze manier net zo goed zijn.
kodak
@dez11de1 september 2023 14:45
Geen enkele systeem heeft 100% werking, dus ook mail niet. Domweg beweren dat het gewoon werkt is dus geen redelijk argument.

Zelfs als je zou stellen dat het betrouwbaar genoeg is dat geen redelijk argument bij de uitleg van de politie. Want hun uitleg is effectief dat het maar het probleem van het slachtoffer is als ze geen mail ontvangen maar wel slachtoffer zijn. Want de politie kan niet garanderen dat mails aankomen.
goDiegogo @kodak2 september 2023 13:29
Dit gaat te ver. Hoe betrouwbaar moet het zijn?
Is postnl betrouwbaarder dan mail?
Als voorbeeld.
De rechtbank stuurt belangrijke brieven gewoon per post. Het komt genoeg voor dat mensen worden veroordeelt omdat ze niet kwamen opdagen, omdat ze geen post hadden ontvangen.
Dat lijkt mij vele malen ernstiger dan die enkele mail, richt je pijlen daar dan op..
kodak
@goDiegogo2 september 2023 13:49
De discussie is niet dat mail helemaal onbetrouwbaar zou zijn, maar dat de politie een bewering doet die veel te kort door de bocht is om te stellen dat iemand bij gebrek aan ontvangen dus maar geen slachtoffer zou zijn.
Het zet slachtoffers die om welke reden dan ook geen mail ontvangen op het verkeerde been, met gevolgen die juist voorkomen moeten worden met het informeren. Het doel van het informeren is niet slachtoffers onnodig gerust stellen om liever te suggeren dat mail feilloos is.
goDiegogo @The Zep Man2 september 2023 13:31
Jouw conclusie lijkt mij eerder verkeerd.
Je zit te hoog in de boom. Controle door burgers moet laagdrempelig zijn.
Snel en dus gemakkelijk, laagdrempelig zonder extra gedoe dus.
wildhagen
1 september 2023 10:22
Handige site, maar ik vind het onhandig dat je alleen kunt zoeken op individuele emailadressen en niet op volledige domains.

Als bedrijf met misschien wel honderden of zelfs duizenden mail adressen wil je die niet één voor één gaan invoeren.

Ook zou het zoeken op IP-adressen van cliënt welkom zijn, dan kan je als bedrijf ook zoeken of jouw subnets tussen de geïnfecteerde machines voorkwam.
The Zep Man
@wildhagen1 september 2023 10:24
Als bedrijf met misschien wel honderden of zelfs duizenden mail adressen wil je die niet één voor één gaan invoeren.
Als bedrijf ga je niet met zo'n formulier aan de slag, maar sluit je je aan bij No More Leaks.
xeromorphic @The Zep Man1 september 2023 10:39
ik ben een ZZP-er en om mij nou aan te sluiten bij dit is een beetje overkill denk ik. Ik zou gewoon graag even mijn domein willen checken en klaar.
The Zep Man
@xeromorphic1 september 2023 10:43
Hoeveel e-mailadressen heb je op je domein als ZZP'er?

Je bent als ZZP'er ondernemer, en je moet je als een ondernemer gedragen en acties uitzetten als je je hier zorgen om maakt. Als je geen acties uitzet, dan maak je je niet voldoende zorgen.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 08:59]

kalikatief @The Zep Man1 september 2023 11:04
Ik gebruik als particulier wildcards in mijn email adres als ik mij bij diensten opgeef, bijv: kalikatief-netflix@... juist om weerbaarder te zijn tegen fishing en te begrijpen hoe iets is uitgelekt.

Als ik al mijn aliases een voor een ga invullen ben ik toch aardig lang bezig, en vermoedelijk loop ik dan ook nog een keer tegen een spam-limiet aan die bij de politie is ingesteld voor een dergelijk formulier.

Ik snap dus best wel dat tech-bewuste mensen iets willen dat tussen No More Leaks voor bedrijven valt en het enkele adresje van de doorsnee particulier.
Webber @kalikatief1 september 2023 11:32
Mee eens, wildcard-e-mailadressen zijn een legitieme use-case.

Als je een paar tekens kan coden zou je een lijst kunnen exporteren met alle gebruikte e-mailadressen en die door een loopje gooien met een interval en zo de requests verspreid versturen. Daarmee zou je "eenvoudig" kunnen voorkomen je als spam wordt aangemerkt.

Of wellicht ff feedback geven aan de politie, of ze zelf die feature er in kunnen zetten.

[Reactie gewijzigd door Webber op 23 juli 2024 08:59]

debom @kalikatief1 september 2023 14:54
offtopic:
Dat doe ik ook inderdaad. Maar zo heb ik laatst mij aangemeld voor notificaties van glaspoort voor de aanleg van glasvezel. Heb daar een glaspoort_nb@ voor gebruikt. Krijg een week later een mail van een merknaam bescherm Trien van Kpn die mij sommeerde het mail adres niet meer te gebruiken, omdat ik er een website mee zou kunnen gebruiken die glaspoort zou kunnen schaden. Vraag me serieus af hoe, maar goed. Dus heb een nieuwe mail adres aangemaakt waarin ik laten weten wat ik er van vond.


Ik vind het goed dat de politie zoiets doet om men te helpen om te zien of ze slachtoffer zijn. Anderzijds vraag ik me af in hoeverre ze de data opslaan en gebruiken in andere zaken.
logix147 @The Zep Man1 september 2023 12:06
Dus als particulier is het prima als ik - bedrijf-username@mijneigenhosting.extensie gebruik - maar als ik dit toepas in een bedrijf vinden we dat gek?

alles loggen onder administratie/factuur/facturatie/facturen/support/helpdesk/etc is zo achterhaalt inmiddels want werken met catch-alls werkt beter + je weet gelijk waar je lek vandaan komt zonder dat je uitgebreid moet gaan zoeken - wat weer tijd kost.
peter___ @The Zep Man1 september 2023 10:57
Hoeveel e-mailadressen heb je op je domein als ZZP'er?
Honderden met een catch-all e-mailadres.
Je bent als ZZP'er ondernemer, en je moet je als een ondernemer gedragen en acties uitzetten als je je hier zorgen om maakt. Als je geen acties uitzet, dan maak je je niet voldoende zorgen.
Is dat niet wat zwart/wit gedacht? Waarom zoiets belangrijks niet zo makkelijk mogelijk maken? Als https://haveibeenpwned.com/DomainSearch het kan...
MeNTaL_TO @The Zep Man1 september 2023 11:16
Dan gebruik je toch gewoon Have been Pwned, daarvan kreeg ik de eerste waarschuwing, die hebben die dataset dus ook gekregen.
peter___ @MeNTaL_TO1 september 2023 11:19
Als die de dataset ook gewoon krijgen, is dat inderdaad een veel betere optie, thanks.
DataGhost @The Zep Man1 september 2023 12:37
Bullshit. Ik heb er bijna 900 en sinds ik dat systeem ben gaan gebruiken is de hoeveelheid spam die ik binnenkrijg gezakt van veel naar 1 of 2 stuks per JAAR. Zonder spamfilter. En dan kan ik inderdaad precies zien waar een lek vandaan komt, dan stel ik die partij op de hoogte, eventueel de AP ook en daarna verwijder ik dat alias. Volledig legitieme use-case, ik zie niet wat er voor misbruik aan is, dus dat mag je even wat beter uitleggen. Volgens mij is alles wat ik voor het apenstaartje doe mijn eigen keus en heeft niemand daar iets mee te maken.

[Reactie gewijzigd door DataGhost op 23 juli 2024 08:59]

kodak
@The Zep Man1 september 2023 15:25
De politie is er niet slechts voor selectieve slachtoffers, maar hoort alle slachtoffers redelijk te helpen.
Stellen dat slachtoffers die veel tot ontelbare mailadressen hebben maar van particuliere (tot zelfs betaalde) diensten gebruik maken is dus geen redelijke reactie.

Bedrijven en personen kunnen al ruim 20 jaar en langer nl-domeinen registreren en veel tot ontelbare mailadressen gebruiken. Het is dus compleet onbezonnen om nu nog te doen alsof een persoon of bedrijf dan maar handmatig per adres gaat controleren. Zeker als de politie er bewust voor kiest niet actief zelf de slachtoffers te benaderen terwijl ze wel de gegevens hebben.
peter___ 1 september 2023 10:21
Weet iemand of je Check Je Hack ook op domeinnaambasis kunt gebruiken voor catch-all e-mailadressen?
The Zep Man
@peter___1 september 2023 10:23
Waarom kan ik geen domein controleren?

Om veiligheidsredenen. Anders kunnen anderen dan de eigenaar gemakkelijk e-mailadressen checken. Bedrijven en organisaties kunnen zich aansluiten bij No More Leaks waar de politie deze data ook mee deelt. Ook kunnen domeinen op Spamhouse worden gecontroleerd.
Bron.
peter___ @The Zep Man1 september 2023 10:26
Dank je, ik had wel wat verder kunnen kijken, excuus.
MrMonkE @peter___1 september 2023 10:41
Waarom een mail voor deze stap die je beschreef.
Kan toch gewoon online.
Enter domein: Ja zit er in, nee zit er niet in

Ja zit er in; Admin aan het werk met individueele emails.
nee zit er niet in; Bakkie leut voor admin.
Bor Coördinator Frontpage Admins / FP Powermod
@MrMonkE1 september 2023 13:31
Waarom een mail voor deze stap die je beschreef.
Kan toch gewoon online.
Enter domein: Ja zit er in, nee zit er niet in
Dat is waarschijnlijk bedoelt om enige zekerheid te krijgen rond eigenaarschap van het mailadres. Stel je kan willekeurig mal adressen controleren dan zou je op die manier van een willekeurig mailadres bij een hit weten dat a - dat mail adres bestaat en b - dit onderdeel is van een lek waar je naar kan gaan zoeken. Die informatie zou je ook voor slechte doeleinden kunnen gebruiken.
wildhagen
@MrMonkE1 september 2023 10:46
Waarschijnlijk voor referentie en gemak.

Er staan namelijk meerdere stappen in email die je kan volgen 's je adres aangetroffen is. Als de melding alleen op de website komt is de kans dat die (per ongeluk) weggeklikt wordt groter. Dan ben je het stappenplan dus ook kwijt.

Daarnaast wil of kan niet iedereen alle stappen meteen op dat moment doorlopen.

Een voorbeeld van de mail die je krijgt kan je hier vinden : MeNTaL_TO in 'Politie Nederland deed mee met actie tegen botnet dat 700.000 pc's infecteerde'
GekkePrutser 1 september 2023 17:56
Kwakbot? Grappig naam voor iets dat aan je computer blijft plakken.
danoam 2 september 2023 09:01
Toch ff een wtf momentje toen ik zag dat mijn emailadres in de database voor Genesis market staat. Snap echt niet hoe ik aan malware kom, draai Linux als host maar wel met twee Windows VMs en als ik daar een scan op uitvoer word er niets gevonden terwijl er wel signatures aan Windows Defender zouden zijn toegevoegd?

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq