Toon posts:

Kennis gebeld door callcenter en erin getrapt

Pagina: 1
Acties:

dinsdag 10 september 2013 11:48

Acties:
  • 0 Henk 'm!
  • Boyd
  • Registratie: Januari 2006
  • Laatst online: 30-09 20:35

Boyd

Topicstarter
Een kennis van mij is vanochtend gebeld door een callcenter van Microsoft, in het Engels en zij beweerden dat hij een virus zou hebben. Helaas is deze kennis er volledig ingetrapt en heeft hij alle stappen samen met de persoon aan de telefoon doorlopen.

Pas op het moment dat er geld werd gevraagd aan de telefoon ging bij hem het belletje rinkelen en heeft hij opgehangen. Hij heeft mij gebeld, ik heb hem verteld om in ieder geval z'n computer direct uit te schakelen.

Ik ga er vanmiddag even heen, mijn vraag is uiteraard waar ik rekening mee moet houden. Die kennis weet niet precies wat er opgezet is, hij had het over dat hij codes moest opnoemen, dus de kans is groot dat er een remote control software op geplaatst is, maar wie weet ondertussen nog meer. Ik heb de verhalen wel vaker gehoord uiteraard, maar nog niet eerder een geïnfecteerde computer voor m'n neus gehad.

Het liefste uiteraard voorkomen dat ik Windows er opnieuw op moet gaan zetten voor hem... Maar als het echt niet anders kan..

dinsdag 10 september 2013 11:51

Acties:
  • 0 Henk 'm!
  • NeHoX
  • Registratie: Mei 2005
  • Laatst online: 01-10 13:11

NeHoX

Gamer + PV

Eerder tegengekomen, draaien wat batch bestandjes in een loopje. Goed opschonen. Eventueel systeemherstel draaien naar een punt voordat hij/zij is gebeld.

Niks aan het handje. :-)

23x330Wp NNO & 8x405Wp op Zuid = 10.830Wp

dinsdag 10 september 2013 11:52

Acties:
  • 0 Henk 'm!
  • The Realone
  • Registratie: Januari 2005
  • Laatst online: 10-10 23:12

The Realone

En hoe verwacht jij dan dat wij weten wat erop staat? Ieder malwarepakketje heeft zijn eigen manier om te verwijderen hoewel veel overeen komt. Zoek gewoon eens op Google hoe je malware verwijderd en gebruik tools als Malwarebytes.

dinsdag 10 september 2013 11:52

Acties:
  • 0 Henk 'm!
  • eL_Jay
  • Registratie: December 2010
  • Laatst online: 14-02-2023

eL_Jay

Wat ik gevoelsmatig zou doen (aangezien dit me niet enkel malware lijkt, maar volledige toegang tot je pc eventueel zonder malwaregebruik)

HDD/SSD demonteren en aan ander systeem leggen om te back-uppen (op een veilige manier zodat je het andere systeem niet mogelijk infecteert)

Vervolgens terug monteren, DBaN draaien over de HDD, verse windows installatie.

Er zijn ongetwijfeld makkelijkere manieren, maar zo zou ik het doen. Ben je 100% zeker dat het weg is.

[ Voor 13% gewijzigd door eL_Jay op 10-09-2013 11:53 ]

dinsdag 10 september 2013 11:53

Acties:
  • 0 Henk 'm!
  • The Realone
  • Registratie: Januari 2005
  • Laatst online: 10-10 23:12

The Realone

eL_Jay schreef op dinsdag 10 september 2013 @ 11:52:
Vervolgens terug monteren, DBaN draaien over de HDD, verse windows installatie.
En wat gaat DBaN precies uithalen tegenover een simpele format van de Windows setup?

dinsdag 10 september 2013 11:54

Acties:
  • 0 Henk 'm!
  • eL_Jay
  • Registratie: December 2010
  • Laatst online: 14-02-2023

eL_Jay

The Realone schreef op dinsdag 10 september 2013 @ 11:53:
[...]
En wat gaat DBaN precies uithalen tegenover een simpele format van de Windows setup?
DBaN overschrijft alle 1-tjes en 0-etjes op de HDD met random 10101010101000101. (oftwel overschrijft alle data)

[ Voor 30% gewijzigd door eL_Jay op 10-09-2013 11:54 ]

dinsdag 10 september 2013 11:56

Acties:
  • 0 Henk 'm!
  • Jeroen
  • Registratie: Juli 2005
  • Laatst online: 08-10 22:33

Jeroen

uǝʌ ǝp uɐʌ

Dat heeft in dit geval echt geen toegevoegde waarde, dat is alleen nuttig als je wil voorkomen dat men de data op de harde schijf kan recoveren, bijvoorbeeld als je een harddisk weggooit. Bij een SSD is het al helemaal niet slim.

"I don't always test my code, but when I do, I test on production."

dinsdag 10 september 2013 11:56

Acties:
  • 0 Henk 'm!
  • The Realone
  • Registratie: Januari 2005
  • Laatst online: 10-10 23:12

The Realone

Ja dat snap ik, maar dat heeft geen voordelen tegenover een standaard format als we het over malware hebben. Dat is alleen leuk als je tegen wilt gaat dat nog iemand een data recovery kan uitvoeren.

dinsdag 10 september 2013 11:58

Acties:
  • 0 Henk 'm!
  • Sorcerer8472
  • Registratie: Januari 2002
  • Laatst online: 13:52

Sorcerer8472

Mens sana?

Het zou nogal nuttig zijn om te weten welke stappen je kennis precies heeft gedaan, bijv. welke website hij heeft bezocht om iets te downloaden... en of hij daarna ook iets zag gebeuren met zijn pc zoals dat die ineens werd overgenomen ofzo.

Als het niet zo enorm ernstig is (bijv. remote access tooltje erop gezet dat verder niet schadelijk is, en dat de ander net 5 seconde toegang heeft gehad) en je dat zeker weet scheelt dat een hoop tijd met een reinstall...

Anders geldt er wel heel erg een better safe than sorry-principe ja...

Reality is merely an illusion, albeit a very persistent one.

dinsdag 10 september 2013 12:01

Acties:
  • 0 Henk 'm!
  • Jeroen
  • Registratie: Juli 2005
  • Laatst online: 08-10 22:33

Jeroen

uǝʌ ǝp uɐʌ

Zo lang je de netwerkkabel eruit laat in eerste instantie, kun je hem gerust onderzoeken. Browser history bekijken bijvoorbeeld. Vervolgens kun je met een USB stick er software op zetten zoals MBAM om nog wat checks te draaien. Kans bestaat dat er moeilijk detecteerbare keyloggers op staan, dat zou dan wel jammer zijn. Gelijk clean upgrade naar Windows 8 zou ik doen.

"I don't always test my code, but when I do, I test on production."

dinsdag 10 september 2013 12:02

Acties:
  • 0 Henk 'm!
  • Skoefel
  • Registratie: April 2013
  • Laatst online: 08-10 14:10

Skoefel

eL_Jay schreef op dinsdag 10 september 2013 @ 11:52:
Wat ik gevoelsmatig zou doen (aangezien dit me niet enkel malware lijkt, maar volledige toegang tot je pc eventueel zonder malwaregebruik)

HDD/SSD demonteren en aan ander systeem leggen om te back-uppen (op een veilige manier zodat je het andere systeem niet mogelijk infecteert)

Vervolgens terug monteren, DBaN draaien over de HDD, verse windows installatie.

Er zijn ongetwijfeld makkelijkere manieren, maar zo zou ik het doen. Ben je 100% zeker dat het weg is.
Beetje extreem al zeg ik het zelf.

Wat ik zou doen, en wat ook bij ons bedrijf bij klanten wordt gedaan:

Draait eerst Malwarebytes link: http://www.malwarebytes.org/
Vervolgens combofix in VEILIGE modus: http://www.bleepingcomputer.com/download/combofix/
Hierna zou het veilig moeten zijn, wat je eventueel kan doen is ccleaner downloaden om je registery een keer na te checken.

dinsdag 10 september 2013 12:03

Acties:
  • 0 Henk 'm!
  • eL_Jay
  • Registratie: December 2010
  • Laatst online: 14-02-2023

eL_Jay

The Realone schreef op dinsdag 10 september 2013 @ 11:56:
Ja dat snap ik, maar dat heeft geen voordelen tegenover een standaard format als we het over malware hebben. Dat is alleen leuk als je tegen wilt gaat dat nog iemand een data recovery kan uitvoeren.
Ik dacht dat bij een standaard format er een map Old.windows (oid) is waarin alle malware actief/sluimerend verblijft

dinsdag 10 september 2013 12:04

Acties:
  • 0 Henk 'm!
  • psy
  • Registratie: Oktober 1999
  • Laatst online: 10-10 17:32

psy

Dat is alleen bij een upgrade van windows. Bij format is alles "weg".

8.960 Wp - 16 kW Daikin L/W - 2 x MHI L/L - gasloos sinds 2017 - Loxone - SAP/IS-U/ABAP - rijdt nog LPG ;-)

dinsdag 10 september 2013 12:07

Acties:
  • 0 Henk 'm!
  • BèR
  • Registratie: Mei 2002
  • Laatst online: 20-11-2022

BèR

Het kán natuurlijk zijn dat er nu een rootkit in het Master Boot Record van de harde schijf gestopt zit. Die krijg je niet zomaar weg met een format, dan is het DBaN-en van de schijf toch wel een goed idee. Of het MBR schoon is kun je uitzoeken met MBRCheck.exe (op genoeg plekken online te vinden). Als er geen 'groen' resultaat uitkomt, dan graag schijf alsnog helemaal wissen, anders zal inderdaad een herinstallatie genoeg zijn.

dinsdag 10 september 2013 12:14

Acties:
  • 0 Henk 'm!
  • Skoefel
  • Registratie: April 2013
  • Laatst online: 08-10 14:10

Skoefel

BèR schreef op dinsdag 10 september 2013 @ 12:07:
Het kán natuurlijk zijn dat er nu een rootkit in het Master Boot Record van de harde schijf gestopt zit. Die krijg je niet zomaar weg met een format, dan is het DBaN-en van de schijf toch wel een goed idee. Of het MBR schoon is kun je uitzoeken met MBRCheck.exe (op genoeg plekken online te vinden). Als er geen 'groen' resultaat uitkomt, dan graag schijf alsnog helemaal wissen, anders zal inderdaad een herinstallatie genoeg zijn.
Dit zal niet het geval zijn, deze mannen zijn echt uit op het geld en niet op een virus.

dinsdag 10 september 2013 12:14

Acties:
  • 0 Henk 'm!

Verwijderd

De meeste scammers zijn niet uit om je PC te rooten maar alleen je laten betalen. Mooi filmpje over wat ze precies doen. Man heeft alles opgenomen in een virtualmachine. Ze laten bv. de Event Viewer zien waar dan wat Warning en Errors in staan en beweren dat dit slecht is, etc. Alleen om mensen af te schrikken.

http://hackedgadgets.com/...scammer-called-global-it/

dinsdag 10 september 2013 12:50

Acties:
  • 0 Henk 'm!
  • TheVMaster
  • Registratie: Juli 2001
  • Laatst online: 10-10 20:53

TheVMaster

Moderator WOS
Verwijderd schreef op dinsdag 10 september 2013 @ 12:14:
De meeste scammers zijn niet uit om je PC te rooten maar alleen je laten betalen. Mooi filmpje over wat ze precies doen. Man heeft alles opgenomen in een virtualmachine. Ze laten bv. de Event Viewer zien waar dan wat Warning en Errors in staan en beweren dat dit slecht is, etc. Alleen om mensen af te schrikken.

http://hackedgadgets.com/...scammer-called-global-it/
Erg grappig... ;-)

dinsdag 10 september 2013 13:07

Acties:
  • 0 Henk 'm!
  • Boyd
  • Registratie: Januari 2006
  • Laatst online: 30-09 20:35

Boyd

Topicstarter
Ik zit eigenlijk nu al vast... Ik start de computer op en er wordt om een wachtwoord gevraagd. Geen Windows wachtwoord (of misschien wel), maar het komt als een popupje voor het normale inlogscherm.. Zelfs in veilige modus vraagt hij hierom. Systeemherstel mislukt.. Dus ik denk dat er toch niets anders opzit dan een herinstallatie...

Die kennis heeft ze toegang gegeven op de computer.. Dus wat er daarna gebeurd is weet ik niet, dat gaat blijkbaar heel snel..

[ Voor 33% gewijzigd door Boyd op 10-09-2013 13:10 ]

dinsdag 10 september 2013 13:11

Acties:
  • 0 Henk 'm!
  • Razr
  • Registratie: September 2005
  • Niet online

Razr

Boyd schreef op dinsdag 10 september 2013 @ 13:07:
Ik zit eigenlijk nu al vast... Ik start de computer op en er wordt om een wachtwoord gevraagd. Geen Windows wachtwoord (of misschien wel), maar het komt als een popupje voor het normale inlogscherm.. Zelfs in veilige modus vraagt hij hierom. Systeemherstel mislukt.. Dus ik denk dat er toch niets anders opzit dan een herinstallatie...
Misschien kun je de HDD aan een andere PC hangen en eerst wat scans uitvoeren. Ik weet niet of je het register kunt openen eigenlijk (als je de HDD aan een andere PC hangt), anders zou je ook de sleutels kunnen checken (en evt. verwijderen) welke verantwoordelijk zijn voor de programma's / services die opstarten als je Windows opstart.

edit: hier waarschijnlijk wel wat nuttige info voor waar in het register je wat relevante sleutels/data zou kunnen vinden.

[ Voor 12% gewijzigd door Razr op 10-09-2013 13:16 ]

dinsdag 10 september 2013 13:13

Acties:
  • 0 Henk 'm!
  • redfoxert
  • Registratie: December 2000
  • Niet online

redfoxert

Razr schreef op dinsdag 10 september 2013 @ 13:11:
[...]


Misschien kun je de HDD aan een andere PC hangen en eerst wat scans uitvoeren. Ik weet niet of je het register kunt openen eigenlijk (als je de HDD aan een andere PC hangt), anders zou je ook de sleutels kunnen checken (en evt. verwijderen) welke verantwoordelijk zijn voor de programma's / services die opstarten als je Windows opstart.
Registry is ook gewoon opgeslagen in bestanden. Deze kan je met een load hive actie in een andere registry gewoon openen en terug plaatsen na unload hive. Locatie van de registry files: C:\Windows\system32\config

https://discord.com/invite/tweakers

woensdag 11 september 2013 13:57

Acties:
  • 0 Henk 'm!

Verwijderd

Gewoon herinstalleren na backup.

Altijd herinstall na virus infectie / hack.

woensdag 11 september 2013 14:05

Acties:
  • 0 Henk 'm!

Verwijderd

Verwijderd schreef op woensdag 11 september 2013 @ 13:57:
Altijd herinstall na virus infectie / hack.
Dit dus. De enige echte manier om weg te ruimen waarvan je niet precies weet wat het is of wat het heeft gedaan. Systeem herstel is alles behalve waterdicht, ook loopt een virusscanner eigenlijk altijd achter de feiten aan.

[ Voor 9% gewijzigd door Verwijderd op 11-09-2013 14:06 ]

woensdag 11 september 2013 14:07

Acties:
  • 0 Henk 'm!
  • mercapto
  • Registratie: Augustus 2010
  • Laatst online: 16-08 10:10

mercapto

Hij zal nog wel een belletje krijgen met de betaal info om z'n computer te unlocken...
"Give me back my son....uh, PC!"
:(
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq