Hallo Allen,
Ik heb een vraag over de payload van een phishing/mallware mail die een van m'n buren gister binnen heeft gekregen. Het gaat om een email over museumkaarten van nationale nederlanden die na aanklikken lijkt te gaan rotzooien met de mailboxen van livemail op windows 10 home.
Mijn vraag kent iemand dit type fishing mail en kan deze me iets meer vertellen over de mogelijke payload. Wat is gangbaar en kan ik verwachten, en wat is de doelstelling hier (stelen, vernielen of een rat plaatsen). Gaat het hier meestal om om een soort script dat alleen binnen de email client dingen kan doen, of heb ik te maken met een RAT en is het waarschijnlijk dat de hele computer nu 'lek' is. Ik stel deze vraag omdat ik telefonisch begreep dat het niet meer mogelijk was om het w10 wachtwoord te wijzigen (al zie ik er niet direct de logica van in aangezien je hier niet echt iets mee bereikt).
Nu staat alles uit (incl. inet), en ik ga er morgen langs om het te onderzoeken. Zal wel een complete w10 rollback worden vrees ik. Maar nu zoek ik zo veel mogelijk informatie om in te schatten wat de mogelijke schade kan zijn, zodat ik de juiste maatregelen kan adviseren (alle belangrijke wachtwoorden zijn al aangepast).
Dus alle ideeën en ervaringen hierover zijn welkom!
Alvast dank.
MvG,
Rick
Ik heb een vraag over de payload van een phishing/mallware mail die een van m'n buren gister binnen heeft gekregen. Het gaat om een email over museumkaarten van nationale nederlanden die na aanklikken lijkt te gaan rotzooien met de mailboxen van livemail op windows 10 home.
Mijn vraag kent iemand dit type fishing mail en kan deze me iets meer vertellen over de mogelijke payload. Wat is gangbaar en kan ik verwachten, en wat is de doelstelling hier (stelen, vernielen of een rat plaatsen). Gaat het hier meestal om om een soort script dat alleen binnen de email client dingen kan doen, of heb ik te maken met een RAT en is het waarschijnlijk dat de hele computer nu 'lek' is. Ik stel deze vraag omdat ik telefonisch begreep dat het niet meer mogelijk was om het w10 wachtwoord te wijzigen (al zie ik er niet direct de logica van in aangezien je hier niet echt iets mee bereikt).
Nu staat alles uit (incl. inet), en ik ga er morgen langs om het te onderzoeken. Zal wel een complete w10 rollback worden vrees ik. Maar nu zoek ik zo veel mogelijk informatie om in te schatten wat de mogelijke schade kan zijn, zodat ik de juiste maatregelen kan adviseren (alle belangrijke wachtwoorden zijn al aangepast).
Dus alle ideeën en ervaringen hierover zijn welkom!
Alvast dank.
MvG,
Rick
[ Voor 4% gewijzigd door RickD007 op 18-12-2020 16:08 ]
/u/28468/librarian2.png?f=community)