Outlook redirect URL's naar Malware site - Privacy en beveiliging

donderdag 7 juni 2012 10:51

Acties:

Topicstarter

Gister is mijn vader het slachtoffer geworden van een JAVA lek, en is er (veel) geld van zijn rekening gehaald.
Ik heb de pc inmiddels met MS Sec. Essentials , Avira, en Adaware gescand, en alle virus/exploits lijken nu te zijn verdwenen.
Het enige wat nog niet normaal functioneerd is outlook 2010.
Als hij een mail ontvangt van iemand met een URL , en hij klikt op deze URL, dan opent IE
http://foutesite .ru

Heeft iemand nog een suggestie om dit ook kwijt te raken?

[ Voor 2% gewijzigd door F_J_K op 07-06-2012 11:48 . Reden: Modbreak: liever niet anderen besmetten door de link te geven :P ]

- Maar je maakt wel wat mee! -

donderdag 7 juni 2012 10:54

Acties:

darkmagic

in ieder geval hier niet op de klikken.
verder van onbekende nooit op links of bestanden klikken.
dat bespaart een hoop gezeur.

virus problemen? ga over op linux!

donderdag 7 juni 2012 10:54

Acties:

F_J_K

Moderator CSA/PB

Front verplichte underscores

Ik neem aan dat hij al contact heeft met de bank en aangifte heeft gedaan bij de politie. If not: dat eerst doen.

en is er (veel) geld van zijn rekening gehaald

Bij malware waar dat een consequentie is/kan zijn: geen risico lopen. Backup, backup nogmaals, formatteer, beveilig, restore de data en voortaan zonder adminrechten werken.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

donderdag 7 juni 2012 10:57

Acties:

Ram0n

Bierbrouwende nerd

Malwarebytes Anti-Malware vindt naar mijn ervaring veel van dit soort troep die andere pakketten niet aantreffen, maar een volledige format met een backup van de belangrijkste data lijkt mij ook verstandiger.

[ Voor 23% gewijzigd door Ram0n op 07-06-2012 10:58 ]

Eigenaar/brouwer Milky Road Brewery

donderdag 7 juni 2012 11:00

Acties:

Weyland

Doe een search in het register via regedit naar 'me**f.ru'. Misschien dat hier iets boven water komt?

[ Voor 1% gewijzigd door F_J_K op 07-06-2012 20:40 ]

donderdag 7 juni 2012 11:02

Acties:

SKiLLa

Byte or nibble a bit ?

In mijn ervaring laten veel AV oplossingen altijd restjes achter en ben je dan vaak binnen enkele dagen weer gehackt. En als je pech hebt, merk je het niet eens totdat het - weer - te laat is. Zoals FJK al zegt: geen risico nemen en gewoon backups maken van mail/docs, formatteren & opnieuw installeren.

Meeste van die geavanceerdere malware pakketten hanteren rootkit-technology, eenmaal geinfecteerd is het vrijwel onmogelijk om er 'online' (= binnen Windows zelf, ook in safe-mode) af te komen. Offline booten vanaf een AV boot-CD ofzo, is een betere optie.

Zoeken op melaf.ru lijkt me vrij zinloos, meestal komen die urls uit ge'encode dlls die b.v. in de netwerk-stack of Winlogon of Explorer geladen worden ...

'Political Correctness is fascism pretending to be good manners.' - George Carlin

donderdag 7 juni 2012 11:05

Acties:

darkmagic

kijk ook eens naar combofix

virus problemen? ga over op linux!

donderdag 7 juni 2012 11:07

Acties:

Deviator79

Topicstarter

ik ga hem formatteren, better safe than sorry

- Maar je maakt wel wat mee! -

donderdag 7 juni 2012 15:20

Acties:

Weyland

Deviator79 schreef op donderdag 07 juni 2012 @ 11:07:
ik ga hem formatteren, better safe than sorry

Zeer verstandige keuze. Het probleem is vaak dat de rootkit niet gedetecteerd wordt maar de malware wel wordt gezien. Vervolgens verwijder je de malware maar blijft de rootkit onaangepast waarna, bij bijvoorbeeld een reboot, de rootkit opnieuw zijn malware binnen haalt en dus blijft je probleem bestaan.