Toon posts:

Wat te doen na telefonische bank hack

Pagina: 1
Acties:

Onderwerpen

Hackers

donderdag 5 februari 2015 12:02

Acties:
  • 0 Henk 'm!
  • piethoogland
  • Registratie: Augustus 2009
  • Laatst online: 09-09 23:02

piethoogland

Topicstarter
Beste Tweakers,

T bekende verhaal een klant van mij is in het Engels gebeld door Microsoft. echter erin getrapt en naar teamviewer. showmypc en qresolve.com gegaan en diegene toegang gegeven tot de pc. en online een formulier ingevuld en ondertekend.

de scammer leunde vooral om medewerking via hulp op afstand van de klant zelf. ik denk dus niet dat ze veel voor elkaar kunnen krijgen zonder medewerking.

de reactie van de bak en politie installeer opnieuw want je weet nooit wat er achter blijft. Is opnieuw installeren altijd voldoende of kunnen er toch dingen achter blijven? zo ja waar dan?

ik heb gecontroleerd op rar programma's en opstartitems
gescand met
  • ccleaner
  • adwcleaner
  • malwarebytes
  • malwarebytes anti rootkit
  • tddskiller
  • avast opstartscan
  • avast anti rootkit
allemaal niks gevonden (laptop is vrij nieuw)

Vragen:
is opnieuw installeren noodzakelijk, waarom dan?
is bovenstaande rijtje voldoende of kan er iets achterblijven wat alsnog over het hoofd wordt gezien


google acties als bank hack, inbraak internetbankieren e.d leveren alleen preventieadvies op
enige term die wat oplevert is internetbankieren en virus. Misschien dat een compleet topic hierover op Tweakers dus zeer nuttig zou zijn.

donderdag 5 februari 2015 12:05

Acties:
  • 0 Henk 'm!
  • Arunia
  • Registratie: Februari 2003
  • Laatst online: 08:25

Arunia

Ik zou op dit soort momenten en zeker bijvoorbeeld ook bij rottig te verwijderen virussen gewoon opnieuw installeren.
Je weet niet wat er achter blijft. Er kan overal iets achter blijven. Zo simpel is het.
Pas de manier van hacken aan en je blijft de sjaak als ze je een keer te pakken nemen.
Neem het zekere voor het onzekere.

donderdag 5 februari 2015 12:11

Acties:
  • 0 Henk 'm!
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Inderdaad.
piethoogland schreef op donderdag 05 februari 2015 @ 12:02:
is opnieuw installeren noodzakelijk, waarom dan?
Ja, je weet niet wat er wel achter is gebleven. Een valide te gebruiken remote management tool zal niet worden herkend door de scanners. Een zero day-iets ook niet.
is bovenstaande rijtje voldoende of kan er iets achterblijven wat alsnog over het hoofd wordt gezien
Ik mis handmatig kijken in register op "alle" plaatsen waar troep kan worden geplaatst, en handmatig kijken of alle executables zijn zoals ze zouden moeten zijn. (Wat beide een onmogelijke taak is).

Waarom zou je niet data backuppen en formatteren? Al was het maar omdat het een goede les is (voor zowel opletten als frequenter backuppen zodat een format amper een probleem hoeft te zijn).

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

donderdag 5 februari 2015 12:16

Acties:
  • 0 Henk 'm!
  • piethoogland
  • Registratie: Augustus 2009
  • Laatst online: 09-09 23:02

piethoogland

Topicstarter
Ok opnieuw installeren dus. Het zekere voor het onzekere verhaal neigde we al sterk naar.
Bestaat er een programma om te controleren of iemand (legitiem of niet) toegang heeft tot je PC? maw die dus controleert op aanwezigheid va teamviewer achtige programma's.

maar ben je na opnieuw installeren dan wel 99% procent safe?

donderdag 5 februari 2015 12:18

Acties:
  • 0 Henk 'm!
  • TERW_DAN
  • Registratie: Juni 2001
  • Niet online

TERW_DAN

Met een hamer past alles.

Als je opnieuw installeert dan zijn die programma's er toch allemaal vanaf?
Als je zorgt dat je een goede firewall hebt die alles dichtzet, dan wordt het al een stuk lastiger om iets op die PC te doen als dat je alles open hebt staan.

donderdag 5 februari 2015 16:54

Acties:
  • 0 Henk 'm!
  • Thralas
  • Registratie: December 2002
  • Laatst online: 12-09 14:11

Thralas

piethoogland schreef op donderdag 05 februari 2015 @ 12:16:
Ok opnieuw installeren dus. Het zekere voor het onzekere verhaal neigde we al sterk naar.
Bestaat er een programma om te controleren of iemand (legitiem of niet) toegang heeft tot je PC?
Een firewall (tot op zekere hoogte, want iemand met toegang kan die firewall disablen).
maar ben je na opnieuw installeren dan wel 99% procent safe?
99,999%

Dit soort aanvallen leunt vooral op social engineering, niet op virussen en exploits, laat staan op zerodays of persistent bootkits.

Meestal gebruiken ze zo'n obscure semi-legitieme remote admin toolkit en een hoop praatjes om je geld te laten betalen voor niet-bestaande issues. 'Je PC is stuk, kijk maar, als je nu $200 betaalt lossen we het op'.

In die zin snap ik ook niet helemaal wat de bank ermee te maken heeft, misschien kan TS dat nog even verduidelijken? En wat voor formulier is er ondertekend?

donderdag 5 februari 2015 19:29

Acties:
  • 0 Henk 'm!
  • piethoogland
  • Registratie: Augustus 2009
  • Laatst online: 09-09 23:02

piethoogland

Topicstarter
Het is mij voldoende duidelijk wens van klant ben en van mij na dit topic ivm het zekere voor het onzekere ga ik opnieuw installeren.

welk formulier weten ze natuurlijk net meer helaas.
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq