Waarschijnlijk gehackt? - Privacy en beveiliging

Vraag

woensdag 14 juli 2021 12:46

Acties:

0 Henk 'm!

Topicstarter

Beste,

Gister stuurde een kameraad van mij (wat een software / game developer is) een linkje op Discord waarbij hij zei dat ik z'n nieuw gemaakte game eens moest uitproberen. Deze heb ik dus geopend, hier zat een .rar bestandje bij met een setup. Ook deze heb ik dus geopend en op de setup geklikt, daarna gebeurde er helemaal niks, de setup kon ik niet meer terug vinden en niks gebeurde er.

Even later stuurde diezelfde kameraad mij via WhatsApp een bericht dat hij dus was gehackt. Nu heb ik gelijk de volgende programma's gebruikt: RKill, Malwarebytes, JRT, TDSS Killer en RogueKiller. Ik heb dus vanalles gedraait maar uit geen van allen iets gevonden.

Wat kan ik nou het beste doen? Ik ben nog niks raars ofzo tegengekomen, alles werkt nog naar behoren maar ik ben toch wel bang geworden omdat ik deze setup gewoon gedraait heb.

Zouden julie mij aub tips kunnen geven? Moet ik het gewoon afwachten? Ervan uitgaan dat er niks gebeurt? Of wel actie ondernemen zoals een geheel schone Windows installatie?

Groetjes.

[ Voor 6% gewijzigd door GRAPSV op 14-07-2021 12:47 ]

Alle reacties

woensdag 14 juli 2021 12:51

Acties:

+3 Henk 'm!

Stroopwafels

Wat je sowieso moet doen is al je wachtwoorden gelijk veranderen, daar zou ik echt niet mee wachten.

woensdag 14 juli 2021 12:51

Acties:

+3 Henk 'm!

haarbal

En uiteraard niet vanaf die computer.

Mechwarrior Online: Flapdrol

woensdag 14 juli 2021 12:51

Acties:

+1 Henk 'm!

DarkSide

theres no place like ::1

Ik zou gewoon lekker schone install doen.
je weet niet wat er gebeurt is.
En zou ook je (belangrijke) ww veranderen.

Je hebt verder neem ik overal waar kan MFA aan staan?
Zo niet. Ook dat meteen doen.

There are 10 kinds of people in this world..... Those who know binary. And those who don't.

woensdag 14 juli 2021 12:52

Acties:

0 Henk 'm!

GRAPSV

Topicstarter

Even een kleine edit, ik ben er zojuist dus achtergekomen dat dit bestand in m'n quarantaine is verwerkt van Malwarebytes. Vandaar dat deze setup dus gelijk verdween nadat ik hem aanklikte. Kan dit betekennen dat Malwarebytes mij gered heeft? Of is het alsnog handig om alle wachtwoorden te veranderen etc? Afbeeldingslocatie: https://i.imgur.com/K4H3A6p.png

Afbeeldingslocatie: https://i.imgur.com/K4H3A6p.png

[ Voor 9% gewijzigd door GRAPSV op 14-07-2021 12:52 ]

woensdag 14 juli 2021 12:53

Acties:

+1 Henk 'm!

Drs_Ben

GRAPSV schreef op woensdag 14 juli 2021 @ 12:52:
Even een kleine edit, ik ben er zojuist dus achtergekomen dat dit bestand in m'n quarantaine is verwerkt van Malwarebytes. Vandaar dat deze setup dus gelijk verdween nadat ik hem aanklikte. Kan dit betekennen dat Malwarebytes mij gered heeft? Of is het alsnog handig om alle wachtwoorden te veranderen etc? [Afbeelding]

Daar lijkt het wel op ja !

woensdag 14 juli 2021 12:53

Acties:

+1 Henk 'm!

batumulia

Ja absoluut. Maar zeker is het nooit natuurlijk. Het beste is om Windows te formatten en al je wachtwoorden daarna te veranderen (athans zeker die van je bank e.d.)

Steam/Origin/Uplay: Batumulia | Star Citizen GoT organisation / Referral code | Gamerig

woensdag 14 juli 2021 12:54

Acties:

0 Henk 'm!

F_J_K

Moderator CSA/PB

Front verplichte underscores

Download ook de rar nog een keer en stuur de installer naar diensten als Virustotal. Al lijkt Malwayebytes op tijd geweest te zijn - althans als je het ook om 1:08 startte. Als eerder, ouch.

Bizar dat malwarebytes je niets laat weten op het moment dat het gebeurt. Of was de melding er wel maar was je om die tijd wat duf?

Welke malware is het precies?

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

woensdag 14 juli 2021 12:54

Acties:

+11 Henk 'm!

Anoniem: 1302638

batumulia schreef op woensdag 14 juli 2021 @ 12:53:
Ja absoluut. Maar zeker is het nooit natuurlijk. Het beste is om Windows te formatten en al je wachtwoorden daarna te veranderen (athans zeker die van je bank e.d.)

Jeetje wat overdreven. Wellicht moet TS zijn HD ritueel verbranden bij maanlicht om zeker te zijn dat het goed is gegaan allemaal.

woensdag 14 juli 2021 12:56

Acties:

+1 Henk 'm!

GRAPSV

Topicstarter

F_J_K schreef op woensdag 14 juli 2021 @ 12:54:
Download ook de rar nog een keer en stuur de installer naar diensten als Virustotal. Al lijkt Malwayebytes op tijd geweest te zijn - althans als je het ook om 1:08 startte. Als eerder, ouch.

Bizar dat malwarebytes je niets laat weten op het moment dat het gebeurt. Of was de melding er wel maar was je om die tijd wat duf?

Welke malware is het precies?

Zal ik zeker doen. Ik weet niet of dit precies om 1:08 was helaas. En nee inderdaad, malwarebytes liet mij niks weten, normaal krijg ik altijd wel een melding maar dat kreeg ik deze keer dus niet. Ik heb geen idee wat voor malware het was, totaal niet bekend mee.

woensdag 14 juli 2021 12:57

Acties:

0 Henk 'm!

GRAPSV

Topicstarter

Anoniem: 1302638 schreef op woensdag 14 juli 2021 @ 12:54:
[...]

Jeetje wat overdreven. Wellicht moet TS zijn HD ritueel verbranden bij maanlicht om zeker te zijn dat het goed is gegaan allemaal.

Zal ermee aan de slag gaan, bedankt voor je tip!

woensdag 14 juli 2021 12:57

Acties:

0 Henk 'm!

F_J_K

Moderator CSA/PB

Front verplichte underscores

GRAPSV schreef op woensdag 14 juli 2021 @ 12:56:
Ik heb geen idee wat voor malware het was, totaal niet bekend mee.

Dat zal in het log staan van de scanner, lijkt me. (Denk ik, ik gebruik een andere scanner). Edit: staat al half in je screenshot.

[ Voor 6% gewijzigd door F_J_K op 14-07-2021 12:57 ]

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

woensdag 14 juli 2021 12:59

Acties:

0 Henk 'm!

GRAPSV

Topicstarter

F_J_K schreef op woensdag 14 juli 2021 @ 12:57:
[...]

Dat zal in het log staan van de scanner, lijkt me. (Denk ik, ik gebruik een andere scanner). Edit: staat al half in je screenshot.

Het "Trojan.Crypt.MSIL.Generic" neem ik aan?

Ik zal zowiezo al m'n wachtwoorden veranderen maar is een geheel nieuwe windows 10 nodig denk je? Omdat Mbam hem inprincipe opgepakt heeft.

[ Voor 19% gewijzigd door GRAPSV op 14-07-2021 13:01 ]

woensdag 14 juli 2021 13:01

Acties:

0 Henk 'm!

dutchgio

Malwarebytes zal hebben ingegrepen. Voor de zekerheid nog een keer volledig scannen met Malwarebytes + een andere anti-virusscanner zou afdoende moeten zijn.

woensdag 14 juli 2021 13:08

Acties:

+1 Henk 'm!

Arunia

Anoniem: 1302638 schreef op woensdag 14 juli 2021 @ 12:54:
[...]

Jeetje wat overdreven. Wellicht moet TS zijn HD ritueel verbranden bij maanlicht om zeker te zijn dat het goed is gegaan allemaal.

Ja en nee. Mijn aanraden is ook vaak formateren en opnieuw beginnen om zeker te zijn dat er niets op je pc zit.
Maar hier is waarschijnlijk Malwarebytes op tijd geweest en zal er niets aan de hand zijn.

woensdag 14 juli 2021 13:09

Acties:

+1 Henk 'm!

F_J_K

Moderator CSA/PB

Front verplichte underscores

Hmm. 'Trojan.Crypt.MSIL.Generic' = "het is vast een trojan maar we weten niet precies wat het is".

W.m.b. goed om een offline scan te doen. Dus niet een scanner in jouw Windows, maar vanaf een andere machine een (andere) scanner downloaden, op USB installeren, zonodig updaten. En vanaf die USB opstarten. W.m.b. een die top5 staat van bijv. https://www.av-comparativ...021/06/avc_prot_2021a.pdf

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

woensdag 14 juli 2021 13:25

Acties:

+1 Henk 'm!

DarkSide

theres no place like ::1

zal idd even kijken of je iets van een offline scan kunt draaien vanaf USB.
Just to be shure.

Verder als daar niets uit komt zelf even overwegen wat je zelf geruststellend vind.

There are 10 kinds of people in this world..... Those who know binary. And those who don't.

woensdag 14 juli 2021 13:35

Acties:

+1 Henk 'm!

batumulia

Anoniem: 1302638 schreef op woensdag 14 juli 2021 @ 12:54:
[...]

Jeetje wat overdreven. Wellicht moet TS zijn HD ritueel verbranden bij maanlicht om zeker te zijn dat het goed is gegaan allemaal.

Ach misschien wel. Maar als voor de scanner niet helemaal duidelijk is wat het precies voor Trojan is...
Hoeft natuurlijk niet. Maar uit eigen achterdochtigheid doe ik het meestal wel.

Steam/Origin/Uplay: Batumulia | Star Citizen GoT organisation / Referral code | Gamerig

woensdag 14 juli 2021 15:41

Acties:

+2 Henk 'm!

GRAPSV

Topicstarter

F_J_K schreef op woensdag 14 juli 2021 @ 13:09:
Hmm. 'Trojan.Crypt.MSIL.Generic' = "het is vast een trojan maar we weten niet precies wat het is".

W.m.b. goed om een offline scan te doen. Dus niet een scanner in jouw Windows, maar vanaf een andere machine een (andere) scanner downloaden, op USB installeren, zonodig updaten. En vanaf die USB opstarten. W.m.b. een die top5 staat van bijv. https://www.av-comparativ...021/06/avc_prot_2021a.pdf

Gehele offline scan gedaan maar helemaal niks gevonden. Systeem lijkt dus volledig clean te zijn, Mbam heeft dus z'n werk gedaan zullen we maar zeggen haha. Toch nog een aantal belangrijke wachtwoorden verandert voor de zekerheid. Bedankt voor het advies! Probleem is dus geheel opgelost (denk ik en hoop ik)

Danku allen! Fijne dag

woensdag 14 juli 2021 15:50

Acties:

+1 Henk 'm!

Umbrah

The Incredible MapMan

Het is een ransomware module. Hoewel het goed is dat je systeem nu clean lijkt, is ransomware helaas een van die zaken die lang kan sluimeren om later toe te slaan. En helaas ook wel eens voordat het bekend was. Hoewel ik niet zo voor de rituele verbrandingen + herinstalls ben, is het volgende wel van belang:

- Blijf periodiek scannen en je AV up-to-date houden
- Isoleer je backups van vóór het incident: die zijn schoon en voor het ergste geval: maak de backups die je nu maakt/in de toekomst op een nieuw medium -- voor het geval je de malware mee-back-upt.

Puur als voorzorg, maar ik zou me verder niet veel zorgen maken. Je hebt een pre-infectie backup voor de zekerheid. Bijzonder dat de het niet in-transit er uit gefilterd werd; scant discord die meuk niet?

dinsdag 20 juli 2021 07:58

Acties:

0 Henk 'm!

amx

batumulia schreef op woensdag 14 juli 2021 @ 12:53:
Ja absoluut. Maar zeker is het nooit natuurlijk. Het beste is om Windows te formatten en al je wachtwoorden daarna te veranderen (athans zeker die van je bank e.d.)

Is het niet beter om te zeggen: wijzig alle wachtwoorden en zet een eerdere backup terug?

dinsdag 20 juli 2021 08:10

Acties:

0 Henk 'm!

JJ Le Funk

F_J_K schreef op woensdag 14 juli 2021 @ 13:09:
Hmm. 'Trojan.Crypt.MSIL.Generic' = "het is vast een trojan maar we weten niet precies wat het is".

W.m.b. goed om een offline scan te doen. Dus niet een scanner in jouw Windows, maar vanaf een andere machine een (andere) scanner downloaden, op USB installeren, zonodig updaten. En vanaf die USB opstarten. W.m.b. een die top5 staat van bijv. https://www.av-comparativ...021/06/avc_prot_2021a.pdf

Het virus is onderschept en infectie voorkomen. Het lijkt daarom niet nodig de harddisk en alle andere aangesloten schrijfbare media te formatteren, wachtwoorden wijzigen, emailcontacten waarschuwen, etc. Behalve dat je kan redeneren: hoe grondiger hoe beter. In dat geval is een restore point terugzetten van voor het moment van poging tot infectie ook nog een idee. Echter is het allemaal meer om een veilig gevoel te krijgen, tenzij er meer aan de hand is/dit niet de eerste keer was dat er abusievelijk malware werd geïnstalleerd met administrator privileges.

Pagina: 1

Reageer