Perongeluk op Phishing-link geklikt

Sluit je computer af en scan de harde schijf in een andere computer. Gebruik de schijf niet meer als hoofdschijf voor je besturingssysteem, tot je hem gescand hebt en een backup hebt gemaakt van je belangrijke bestanden (zolang ze niet geïnfecteerd blijken), zou ik doen.

[ Voor 32% gewijzigd door JdM op 01-10-2020 23:11 ]

Firefox had zelf al de site geblokkeerd? Dan zou ik mijn daar niet heel druk om maken.

Je zou de URL hier eens in kunnen stoppen: https://www.virustotal.com/gui/home/url

En je concrete vraag precies is?

Je kunt het beste inderdaad de pc uitlaten en op een andere pc (werk, vrienden, familie) een bootable usb stick met een virusscanner maken en deze op de (eventueel) geïnfecteerde pc draaien. Voor een overzicht van bootable antivirus tools: https://www.lifewire.com/...e-antivirus-tools-2625785
Op de websites van de antivirus software staan verdere instructies.

maak je maar geen zorgen. Zolang je niet je gegevens hebt achtergelaten of iets hebt gedownload en daarna geopend...

De site is geblokkeerd door je browser dus er is niks binnen gekomen.

Verder is het enige wat je mogelijk gedaan hebt het bevestigen dat het e-mailadres, waar ze de mail heen gestuurd hebben, gebruikt wordt.

Verder geen paniek.

Site geblokkeerd, dus niets aan de hand.

Josk79 schreef op vrijdag 2 oktober 2020 @ 01:03:
maak je maar geen zorgen. Zolang je niet je gegevens hebt achtergelaten of iets hebt gedownload en daarna geopend...

Klopt als het enkel een phising site is. Vaak proberen ze echter meteen (automatisch) wat te downloaden.. Als FF de site heeft geblokkeerd (en je verder ook een geupdate antivirus had draaien) is de kans dat dit gelukt is beperkt.

Ter controle zou ik een tweede antiviruspakket downloaden, installeren en volledig laten scannen. Als het downloaden of installeren niet lukt, zou ik me al direct zorgen gaan maken.

Wanneer je browser de site blokkeert, met andere woorden, je krijgt een pagina met daarop een waarschuwing dat de site niet veilig is en eventueel de mogelijkheid om toch door te gaan, dan is er nog niets gebeurd. Op voorwaarde dat je niet bent doorgegaan.

Je zou natuurlijk een offer kunnen brengen aan de pc goden.

Voor de rest heeft Firefox je gered van jarenlange nachtmerries en paniekaanvallen. Hij heeft je verkeer gestopt voor je op de site terecht kwam.
Mocht je toch zekere voor onzekere willen nemen dan laat je een virusscanner op een stickje je pc controleren. Duurt eventjes maar je hoeft er niet bij te blijven.

sowieso de belangrijke data alvast op een externe hdd kopieren (wat natuurlijk eigenlijk standaard zou moeten gebeuren) en die apart in een kast leggen.

De tijden dat je machine geïnfecteerd werd door op een url te klikken zijn lang en breed voorbij. Maak je maar geen zorgen.
Al die reacties dat je maar beter je machine niet meer moet gebruiken zijn helemaal hopeloos.

Sorry hoor, maar het is geen 2002 meer..

Anoniem: 413433 schreef op vrijdag 2 oktober 2020 @ 09:33:
De tijden dat je machine geïnfecteerd werd door op een url te klikken zijn lang en breed voorbij. Maak je maar geen zorgen.
Al die reacties dat je maar beter je machine niet meer moet gebruiken zijn helemaal hopeloos.

Sorry hoor, maar het is geen 2002 meer..

Met 46 forumberichten van jouw kant begrijp ik dat je nog in de veronderstelling bent dat je op dit forum meteen alle informatie van iemand krijgt over de betreffende situatie, dat is vaker niet het geval dan wel overigens (plots hebben mensen toch dan toch wel wat gedownload). Het is dan wel geen 2002 meer, maar naïviteit kent geen tijd.
Je kunt je woorden als hopeloos dan ook prima achterwege laten en iedereen die probeert te helpen respecteren.
Daarnaast zijn "al die reacties" helemaal niet zo uitgebreid, ik ben de enige namelijk die hier het zeker voor het onzekere neemt en nog 1 iemand adviseert om ook niet meer de computer op te starten en met een USB stick het systeem te controleren.
Samen weten we veel, maar als jij roept dat bepaalde reacties hopeloos zijn, zit je zelf ook in de hopeloze hoek, reageer dan gewoon niet.

[ Voor 5% gewijzigd door JdM op 02-10-2020 09:41 ]

@JdM, maar van zodra we de URL hebben gekregen kunnen we natuurlijk wel zelf vaststellen of het al dan niet een bedreiging vormt.

In de eerste plaats heb je dus Firefox die met behulp van Google's safe browsing de pagina niet laat laden. Als je daar stopt ben je gewoon veilig. Klik je dan toch door, dan zie je dat het om een phishing site gaat die je simpelweg komt melden dat je lidmaatschap vervalt en of je even €8 wenst te betalen.

@Anoniem: 413433 verwoort het misschien niet goed, maar hij heeft wel een punt in dat drive by malware installaties een stuk minder voorkomen de dag van vandaag.Ze zijn echt uitzonderlijk geworden net omdat er veel minder lekken ontdekt worden die het mogelijk maken. Mede omdat we van vele onveilige technologie zijn af geraakt.

Precies. Natuurlijk is het mogelijk dat TS nu malware op zijn PC heeft omdat die site een zero-day exploit gebruikt om langs de beveiliging van Firefox en Windows te komen. Net als het mogelijk is dat wij allen nu besmet zijn omdat er bijvoorbeeld via advertenties op Tweakers een zero-day is misbruikt. De vraag is alleen hoe waarschijnlijk het is.

@Blokker_1999 Ik ben het met je eens, maar doel vooral op het feit dat er verderop in het topic door hem gereageerd wordt op een van de eerste reacties (zoals die van mij) die het zekere voor het onzekere nemen. Temeer omdat er op dat moment niet veel extra info van TS aanwezig was/is.
Om dan een aantal antwoorden later even binnen te vallen en dingen hopeloos te gaan noemen doet geen goed aan de sfeer en het meedenken van anderen. Mijn reactie op hem ging niet over de inhoud, maar de betrekking

Sissors schreef op vrijdag 2 oktober 2020 @ 09:59:
Precies. Natuurlijk is het mogelijk dat TS nu malware op zijn PC heeft omdat die site een zero-day exploit gebruikt om langs de beveiliging van Firefox en Windows te komen. Net als het mogelijk is dat wij allen nu besmet zijn omdat er bijvoorbeeld via advertenties op Tweakers een zero-day is misbruikt. De vraag is alleen hoe waarschijnlijk het is.

Zero days zijn alleen reteduur en daarom worden bij phissing site's vaak oudere goedkopere exploits gebruikt. Heb je een oude browser op een pc die niet echt up to date is kan je dan de klos zijn. Voor advertenties is het een ander verhaal, daar worden vaak wel zero days exploits gebruikt omdat ze anders voortijdig onderschept worden en het aantal mensen wat klikt is vele malen groter (meer omzet, meer winst).

Goed voordat we meldingen gaan proberen te analyseren en te scannen, pak een andere computer/tablet/telefoon en ga AL je wachtwoorden aanpassen (en zet MFA aan waar mogelijk), en disconnect je backups. Sowieso verstandig periodiek te doen

Koppel daarna je schijven los, en ga scannen -- niet booten met andere PC's.

Er kan echt VAN ALLES gebeurd zijn namelijk. Je kan zelfs slapende ransomware hebben. De kans is niet heel groot, maar is aanwezig. Je zou na een maand ineens te maken kunnen hebben met versleutelde files en versleutelde connected backups (hence: offline backups).

Of er een blokkade was of niet gaan we natuurlijk niet kunnen analyseren...

E2max schreef op vrijdag 2 oktober 2020 @ 12:36:
Hartelijk dank voor de reacties.

Voor de duidelijkheid ik had geen melding dat doorgaan onveilig was. Toen ik op de link klikt kwam ik uiteindelijke op een URL waarvan FF zei dat hij hem niet kon vinden/ongeldig was.

Of is dat al de blokkade van FF/google?

Kan zijn dat de website al was neergehaald toen jij hem wou bezoeken.
Sowieso, als je zeker weet dat het om een phishing site ging, dan is de kans ontzettend klein dat ( er is geprobeerd ) daadwerkelijk in te breken op je pc of deze te infecteren.
De bedoeling is namelijk dat jij als gebruiker vrijwillig je gegevens doorgeeft via hun website.
Als ze dan ook nog virussen/trojanen/rootkits e.d. proberen te installeren op je pc lopen ze het risico dat ze hiermee hun oorspronkelijke doel voorbij gaan, omdat antivirus software waarschijnlijk alarm slaat of er andere dingen gebeuren waardoor de gebruiker het niet meer zou vertrouwen en zijn/haar gegevens niet vrijwillig invoert.

Maar goed niets is 100% zeker.
Als je echt meer zekerheid wilt hebben over dat je PC niet geïnfecteerd is kan ik UnHackMe aanbevelen: https://greatis.com/unhackme/
Dit programma vindt vaak veel meer dan wat je eigen antivirus software weet je vinden en heeft mij ook een keer uit de brand geholpen met een browser hijacker
Er was destijds een eenmalige 30 dagen trial, volgens mij is dat er nog steeds, dus dan kost het je ook niets.

Niets aan het handje. De url die je opgeeft doet een redirect naar:



Het is gewoon een phishing site, ze vragen om login en wachtwoord maar er staat niets verdacht in de javascript.

DoeEensGek schreef op vrijdag 2 oktober 2020 @ 12:37:
[...]

Zero days zijn alleen reteduur en daarom worden bij phissing site's vaak oudere goedkopere exploits gebruikt. Heb je een oude browser op een pc die niet echt up to date is kan je dan de klos zijn. Voor advertenties is het een ander verhaal, daar worden vaak wel zero days exploits gebruikt omdat ze anders voortijdig onderschept worden en het aantal mensen wat klikt is vele malen groter (meer omzet, meer winst).

Oh ja, helemaal mee eens dus. Het is theoretisch mogelijk dat TS geinfecteerd is via een zero-day. Die kans is echter gewoon heel erg klein.

Daarom vind ik zulke dingen ook gewoon enorm overdreven voor zoiets:

Umbrah schreef op vrijdag 2 oktober 2020 @ 12:42:
Goed voordat we meldingen gaan proberen te analyseren en te scannen, pak een andere computer/tablet/telefoon en ga AL je wachtwoorden aanpassen (en zet MFA aan waar mogelijk), en disconnect je backups. Sowieso verstandig periodiek te doen

Koppel daarna je schijven los, en ga scannen -- niet booten met andere PC's.

Er kan echt VAN ALLES gebeurd zijn namelijk. Je kan zelfs slapende ransomware hebben. De kans is niet heel groot, maar is aanwezig. Je zou na een maand ineens te maken kunnen hebben met versleutelde files en versleutelde connected backups (hence: offline backups).

Of er een blokkade was of niet gaan we natuurlijk niet kunnen analyseren...

Anoniem: 413433 schreef op vrijdag 2 oktober 2020 @ 09:33:
De tijden dat je machine geïnfecteerd werd door op een url te klikken zijn lang en breed voorbij. Maak je maar geen zorgen.
Al die reacties dat je maar beter je machine niet meer moet gebruiken zijn helemaal hopeloos.

Sorry hoor, maar het is geen 2002 meer..

Want TS draait geen XP of Windows Vista ?
Heeft al zijn beveiligingen op orde ...
En zelfs Windows7 zonder updates kan zomaar gevaarlijk genoeg zijn.

En waarom zou hij een Windows 7 zonder updates hebben...

Hell, laten we hem dan maar meteen adviseren om zijn computer bij het grofvuil te zetten. Immers is er de mogelijkheid dat er een rootkit geinstalleerd is die niet te detecteren is en een herinstallatie overleefd.

mathias82 schreef op vrijdag 2 oktober 2020 @ 16:35:
Niets aan het handje. De url die je opgeeft doet een redirect naar:

code:

1	https://woningnet-verzoek.xyz/woningnet/index.html

Het is gewoon een phishing site, ze vragen om login en wachtwoord maar er staat niets verdacht in de javascript.

Soms checken ze wel eens op useragents, en als je een oude brakke browser gebruikt, dat ze dan een exploit gebruiken. Op die manier wordt het niet door virusscanner opgemerkt.

AW_Bos schreef op zaterdag 3 oktober 2020 @ 21:18:
[...]

Soms checken ze wel eens op useragents, en als je een oude brakke browser gebruikt, dat ze dan een exploit gebruiken. Op die manier wordt het niet door virusscanner opgemerkt.

Dat wist ik niet. Ik heb het voor de veiligheid gedownload met curl, niet met een webbrowser.