Ik ben al een paar dagen aan het peinzen over een probleem en ik zit vast met hoe ik nu verder moet. Kan iemand mij geruststellen of advies geven?
Ik heb de router een factory reset gegeven uit angst dat de virus aanpassingen aan de router heeft gemaakt, bijv. herleiden van internetverkeer met foute DNS. De router is van het internet afgehaald (coax kabel ligt eruit). Hierna heb ik mijn eigen PC weer aangesloten op de router en de inloggegevens verandert. De PC van mijn kamergenoot heeft ook een factory reset gekregen en HitManPro geeft aan geen virussen te hebben gevonden.
Maar dit is veel werk om ons netwerk te `nuken' en een paar dagen gelimiteerd te zijn omdat we opnieuw patches moeten binnenhalen met Windows Update. Ben ik nu te paranoia of dingen aan het overdenken door het netwerk te `nuken' nadat een persoon een virus heeft binnengehaald? Zijn er dingen die ik kan doen om het netwerk schoon te vegen zonder dat het ons dagen in de weg kan zitten? Hoe kan ik mezelf nu kalmeren of ervan verzekeren dat de PCs binnen het netwerk schoon en veilig zijn?
Het probleem:
Een paar dagen geleden heeft een kamergenoot van mij een virus opgelopen waardoor zijn PC niet meer opstartte. De symptomen werden opmerkbaar op hetzelfde moment dat mijn PC actief was (ik was niet thuis). We delen een thuisnetwerk, maar we verbinden met het netwerk alsof het een publieke netwerk is (Windows netwerkpaneel toont dat). We hebben zijn PC uitgezet en zijn LAN kabel eruit getrokken maar zijn PC heeft nog een tijdje (een uur?) aangestaan met die virus voordat we dat deden omdat ik niet thuis was en hij niet wist wat hij moest doen. Nadat we zijn PC uitzetten, had ik nog een deadline om te halen dus ik heb nog een paar uur op het internet gezeten voordat we de router uitzetten en van het internet afhaalden.Wat we deden:
Dus, we hebben zijn PC uitgezet en zijn LAN kabel eruit gehaald. Hierna moest ik aan mijn huiswerk en daarna hebben we de modem/router uitgezet. Vervolgens deed ik een volledige scan (en een offline scan) met Windows Defender op mijn eigen computer (die dus ook offline is gehaald). Er werden geen virussen gevonden.Ik heb de router een factory reset gegeven uit angst dat de virus aanpassingen aan de router heeft gemaakt, bijv. herleiden van internetverkeer met foute DNS. De router is van het internet afgehaald (coax kabel ligt eruit). Hierna heb ik mijn eigen PC weer aangesloten op de router en de inloggegevens verandert. De PC van mijn kamergenoot heeft ook een factory reset gekregen en HitManPro geeft aan geen virussen te hebben gevonden.
Hier is dus het probleem dat aan me knaagt:
Hoewel ik een factory reset op de router deed en de PC van mijn kamergenoot van het netwerk af is gehaald; Heb ik geen bewijs, garantie of zekerheid dat de router niet aangetast is terwijl ik aan mijn huiswerk zat. Als het een virus was dat internet verkeer kon aantastten, dan kan het zo zijn dat ik in die paar uren dus zelf malware naar binnen heb gehaald, bijvoorbeeld via het injecteren van malware in mijn webpagina's. En wat als die nieuwe malware dus keyloggers installeert of zelf sluimert om weer mijn router aan te tastten (als die dat uberhaupt deed). Wat als het malware aan mijn bestanden vast maakt die ik naar klasgenoten moet sturen? Ja, ik heb een Windows Defender scan gedaan, maar wat als de scan het niet kon vinden? Hoe kan ik er zeker van zijn (of mezelf kalmeren) dat mijn thuisnetwerk weer veilig/schoon is?Een idee wat in mijn hoofd speelt
Ik zit eraan te denken om alle devices, die verbonden waren met het thuisnetwerk, een factory reset te geven (dus, nuke het netwerk). Dit is dus inclusief nog een factory reset op mijn router. Daarna, kunnen we weer langzaamaan Windows update ons systemen weer laten patchen (kan een paar dagen duren). Nadat dat geregeld is, laten we ons kamergenoot (die riskant is vanwege malware) weer op het netwerk. Van nu af aan weigeren we zijn MAC-adres op de configuratiepagina van de router zodat we niet meer bang hoeven te zijn voor DNS-wijzigingen of andere router aanpassingen.Maar dit is veel werk om ons netwerk te `nuken' en een paar dagen gelimiteerd te zijn omdat we opnieuw patches moeten binnenhalen met Windows Update. Ben ik nu te paranoia of dingen aan het overdenken door het netwerk te `nuken' nadat een persoon een virus heeft binnengehaald? Zijn er dingen die ik kan doen om het netwerk schoon te vegen zonder dat het ons dagen in de weg kan zitten? Hoe kan ik mezelf nu kalmeren of ervan verzekeren dat de PCs binnen het netwerk schoon en veilig zijn?
/u/94298/crop60003510062c7_cropped.png?f=community)
/u/38782/crop6146c7a29805d_cropped.png?f=community)
/u/44761/crop64e74e2f13df1_cropped.png?f=community)
/u/228058/crop55f2918eef184_cropped.png?f=community)
/u/38159/DirkJan.png?f=community)