Welke stappen moet ik ondernemen na een phishing attempt?

zondag 18 juni 2023 09:36

Acties:

0 Henk 'm!

Topicstarter

Mijn vraag
Na een game League of Legends gisteren met een individu die iedereen het n-woord of zwarte s**** noemde heb ik in een domme move een link geopend waarvan ik dacht het een screenshot was van zijn account. Na het openen van deze link kon hij mijn exacte ip adres vertellen en beweerde hij mijn pc van op afstand uit te kunnen schakelen. Ik heb vervolgens mijn pc en internet unplugged, router gereset, een malwarebytes run gedaan, mijn belangrijkste wachtwoorden gewijzigd en twee factor authenticatie geactiveerd en surfshark opnieuw geactiveerd. Zijn er verdere stappen die ik moet ondernemen om mezelf te beschermen? Ik kan indien nuttig de link sturen waarop ik geklikt heb.

Relevante software en hardware die ik gebruik
Google Chrome, Malwarebytes, Kaspersky rootkit (aanbevolen online)

Wat ik al gevonden of geprobeerd heb
Router reset
VPN
Virus en malwarescan
Wachtwoorden wijzigen

zondag 18 juni 2023 13:04

F_J_K

Moderator CSA/PB

Front verplichte underscores

Drive-by malware is mogelijk, maar niet heel waarschijnlijk. Althans als je OS en browser redelijk uptodate waren en je geen oude plugins zoals Flash hebt draaien.

Ik persoonlijk zou het zien als herinnering te zorgen dat de offline backups altijd goed op orde zijn, het een beetje in de gaten houden de komende tijd, en het verder zo laten.

Als je het zekere voor het onzekere wilt nemen: backup maken, backup controleren vanaf ander apparaat, Windows installer zetten op USB vanaf andere PC, boot USB, alle partities verwijderen, Windows installeren, Windows helemaal updaten, gewenste virusscanner installeren en updaten, backup terugzetten.

Eventuele BIOS-malware negerend, dan eerst BIOS flashen na verwijderen van de partities. Maar dat is al helemaal zeer onwaarschijnlijk. Afgeraden te doen.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

zondag 18 juni 2023 09:50

Acties:

+4 Henk 'm!

DaWizza

Een ip achterhalen is een kleine moeite als je op een link hebt geklikt. Van afstand uitschakelen lijkt mij vrij moeilijk als je niets geïnstalleerd hebt.

Zo te lezen ben je al goed bezig geweest en zou ik mij vooral nergens zorgen meer over maken.

SUZ-SWM80VA & ERSD-VM2D, 200L SWW, 5330Wp O 45°, 2870Wp W 45°, 820Wp Z 10°, Zendure 2400AC 8,64kWh thuisbatterij, Fresh-r on the wall compac WTW

zondag 18 juni 2023 10:03

Acties:

0 Henk 'm!

cactus123

Topicstarter

Bedankt voor de reactie! Nu voel ik me al wat geruster. Heeft iemand verdere tips die ik kan toepassen om te garanderen dat niemand toegang heeft tot mijn pc?

zondag 18 juni 2023 10:18

Acties:

+1 Henk 'm!

vanaalten

Garanderen lukt niet, want 'niemand' is nogal veeleisend. Maar als je je zorgen beperkt tot een script-kid zoals je nu tegengekomen lijkt te zijn:
OS up-to-date houden
Geen dubieuze links openen
Geen dubieuze software installeren
Virusscanner up-to-date houden
Wachtwoorden niet te makkelijk maken
Voor elke dienst/service een uniek wachtwoord gebruiken

Daarmee kom je denk ik al een heel eind.

zondag 18 juni 2023 10:24

Acties:

+1 Henk 'm!

Accretion

⭐⭐⭐⭐⭐ (5/5)

Je router updaten en zeker zijn dat je alle poorten dicht hebt in je firewall.

Daarna een backup maken en Windows schoon installeren.

Als je bij het klikken op de link niet iets gedownload en uitgevoerd hebt, is de kans bijzonder klein dat er iets gebeurd is naast het lekken van je IP adres.

Met dat IP adres kan hij wel een DDoS uitvoeren, maar dat lijkt mij de moeite niet waard.

____
Oftewel, het risico is zeer klein, maar het is sowieso een goed idee om eens in de zoveel tijd een backup te maken; en sowieso een goed idee om eens in de zoveel tijd een schone installatie te doen.

zondag 18 juni 2023 10:48

Acties:

0 Henk 'm!

cactus123

Topicstarter

Bedankt voor alle reacties! Hij vertelde me dat ik een Intel cpu had oftewel een goede gok of ook iets dat waarschijnlijk makkelijk te achterhalen is. Ik ga mijn windows eens volledig resetten aangezien ik dit nog nooit gedaan heb om zeker te zijn.

zondag 18 juni 2023 11:07

Acties:

+1 Henk 'm!

duvekot

cactus123 schreef op zondag 18 juni 2023 @ 10:48:
Bedankt voor alle reacties! Hij vertelde me dat ik een Intel cpu had oftewel een goede gok of ook iets dat waarschijnlijk makkelijk te achterhalen is. Ik ga mijn windows eens volledig resetten aangezien ik dit nog nooit gedaan heb om zeker te zijn.

Waarschijnlijk naar de browser headers gekeken ..

Kijk hier eens naar:

https://www.whatismybrows...ers-is-my-browser-sending

(Als je nog op links durft te klikken

)

Maar als je echt "zeker" wil zijn .. doe idd een clean reinstall van je PC ..

[ Voor 6% gewijzigd door duvekot op 18-06-2023 11:08 . Reden: Toevoeging clean reinstall ]

zondag 18 juni 2023 11:09

Acties:

+1 Henk 'm!

DaWizza

Met een simpel script krijg je dit al te zien:

Afbeeldingslocatie: https://tweakers.net/i/BD7HGlwttiafntKMcuKv76PBjvI=/x800/filters:strip_icc():strip_exif()/f/image/AZ1aRrKgo2sP7Sz14IKOy3BP.jpg?f=fotoalbum_large

Niet druk om maken, die info word standaard meegestuurd...anders kun je niet op internet

SUZ-SWM80VA & ERSD-VM2D, 200L SWW, 5330Wp O 45°, 2870Wp W 45°, 820Wp Z 10°, Zendure 2400AC 8,64kWh thuisbatterij, Fresh-r on the wall compac WTW

zondag 18 juni 2023 11:09

Acties:

0 Henk 'm!

Rmg

Tjah de ham vraag is ook een beetje wat de link wel was.

Zolang hij controle heeft over de link kan het een (php)script zijn die een plaatje laat zien maar ondertussen een een browser fingerprint doet en alleen wat data verzameld.

Of wel gewoon een virus/trojan

zondag 18 juni 2023 11:14

Acties:

0 Henk 'm!

cactus123

Topicstarter

Dit was de link (https://screenshot.b*knip*.jpg) indien dit zou helpen.

[ Voor 15% gewijzigd door F_J_K op 18-06-2023 11:24 . Reden: Als er malware kan staan wil je dat vooral niet aan anderen geven die achteloos kunnen klikken ]

zondag 18 juni 2023 11:25

Acties:

0 Henk 'm!

eric.1

Echt een fijne link is het niet, dus ik zou het als directe link maar weer weghalen (edit: al gedaan zo te zien).

Afbeeldingslocatie: https://tweakers.net/i/OJ6-3M2b2wvsjDJoFQtZdtwPUfI=/800x/filters:strip_exif()/f/image/iLou2VBA6cvgAP6m602TdesX.png?f=fotoalbum_large

Tevens houdt Window's standaard beveiliging deze link onderhand al tegen.

[ Voor 31% gewijzigd door eric.1 op 18-06-2023 11:27 ]

zondag 18 juni 2023 11:27

Acties:

+1 Henk 'm!

F_J_K

Moderator CSA/PB

Front verplichte underscores

Beter om niet ‘foute’ links te geven waar mensen al dan niet per ongeluk op gaan klikken

Zorg dat in de router upnp uit staat en alleen de juiste poorten gemapt (of geen). Zorg dat altijd alle software volledig up-to-date is.

Mijn onderbuik zegt dat je op z’n ergst een DoS gaat krijgen. Wat even vervelend is maar wel ophoudt.

Edit: en voortaan inderdaad links eerst halen langs een dienst als bovenstaande. Je kunt er iig niet van uit gaan dat .jpg een plaatje is.

[ Voor 17% gewijzigd door F_J_K op 18-06-2023 11:29 ]

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

zondag 18 juni 2023 12:05

Acties:

0 Henk 'm!

cactus123

Topicstarter

De webpagina herlaadde en toonde een hoop Chinese tekens toen ik hem opende. Er heeft nooit een download plaatsgevonden (die zichtbaar was). Is er een kans dat een virus in mijn persoonlijke data genesteld is als ik deze herstel naar een nieuwe windows installatie?

zondag 18 juni 2023 13:04

Acties:

Beste antwoord ✓
+2 Henk 'm!

F_J_K

Moderator CSA/PB

Front verplichte underscores

Drive-by malware is mogelijk, maar niet heel waarschijnlijk. Althans als je OS en browser redelijk uptodate waren en je geen oude plugins zoals Flash hebt draaien.

Ik persoonlijk zou het zien als herinnering te zorgen dat de offline backups altijd goed op orde zijn, het een beetje in de gaten houden de komende tijd, en het verder zo laten.

Als je het zekere voor het onzekere wilt nemen: backup maken, backup controleren vanaf ander apparaat, Windows installer zetten op USB vanaf andere PC, boot USB, alle partities verwijderen, Windows installeren, Windows helemaal updaten, gewenste virusscanner installeren en updaten, backup terugzetten.

Eventuele BIOS-malware negerend, dan eerst BIOS flashen na verwijderen van de partities. Maar dat is al helemaal zeer onwaarschijnlijk. Afgeraden te doen.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

zondag 18 juni 2023 17:43

Acties:

0 Henk 'm!

cactus123

Topicstarter

Bedankt iedereen voor de feedback! Heb ondertussen een reset gedaan van windows en opnieuw virus en malwarescan gedaan zonder problemen.

zondag 25 juni 2023 22:10

Acties:

0 Henk 'm!

Daam

Klinkt alsof de kans heel groot is dat de persoon in kwestie via Grabify of een soort gelijke tool je IP heeft achterhaalt. Dit kan werkelijk iedereen. Het op afstand uit zetten van de computer klinkt als bluf

|  MacBook Pro | PC Acer Aspire M5810 | Foto Canon 60D, 50mm f/1.8, 18-135mm f/3.5, 28-200mm f/3.5, Rig |

maandag 26 juni 2023 13:16

Acties:

0 Henk 'm!

Sissors

Mensen die dat kunnen doen, doen dat en dreigen niet. Degene die stiekem malware installeren, laten jou gewoon een random screenshot zien via die link, zodat jij niks in de gaten zou hebben (los ervan dat gemiddelde gamer met een gedragsprobleem geen toegang heeft tot zero-days).

maandag 26 juni 2023 13:20

Acties: