• In dit forum geldt het volgende: alleen de Security Analalists mogen helpen!
    Berichten hoe goed ook bedoeld, gepost door andere leden, zulllen verwijderd worden.
    De bedoeling is, dat de hulpvragende niet aan het twijfelen gebracht wordt, maar goed geholpen gaat worden.

Computer schoonmaken. (Johke)

  • Topicstarter Jov
  • Startdatum
  • Reacties 23
  • Weergaven 572
Op 1 oktober werd Johke, mijn vriendin telefonisch benaderd door iemand 'van Microsoft' die haar vertelde dat haar PC gehackt was. Hij wilde haar helpen het probleem op te lossen. Zij ging daarop in en gaf toestemming voor het gebruik van TeamViewer. Wat hij daar gedaan heeft is mij onbekend. Omdat zij weg moest, heeft ze tegen de zin van de beller afscheid genomen en de PC afgesloten. Misschien is dat haar geluk geweest.
Toen ik dat hoorde heb ik haar gewaarschuwd dat hier vermoedelijk een oplichter aan het werk was.
Zij heeft bankrekeningen zowel bij de ABN-AmRo als bij de ING. Er was een bedrag van de ABN-AmRo naar de ING overgemaakt, een transactie die zij niet zelf gedaan heeft. Zij kon dat bij de ING zien, maar haar account bij de ABN-AmRo was in het ongerede geraakt (door de oplichter?), dus moest zij daarover telefoneren.
Wat ik later van Johke hoorde was een korte boodschap van de ABN-AmRo: de PC schoonmaken. Toen heb ik gezegd dat ik dat waarschijnlijk wel kon. Daarvoor heb ik twee programma's gebruikt in de onbetaalde versies: Malwarebytes AntiMalware en ESET online scanner. Beide programma's vonden niets.
Mijn vraag: is dat voldoende?
Een andere vraag: moeten van de beide rekeningen de wachtwoorden veranderd worden?
 

Abraham54

Beheer
Team lid
Lid geworden
2 aug 2016
Berichten
25.262
Leeftijd
67
OS
Windows 10 Professional x64
AV
Ziggo F-Secure antivirus
FW
ZoneAlarm Free Firewall
ABNAMRO werkt niet met een wachtwoord op de website.
Hoe het met de ABNAMRO app is, dat weet ik nog niet.

Maar ik stel je voor dat abbs naar je vriendin haar PC kijkt.

En wat betreft Microsoft, niemand van Microsoft zal jou bellen; het zijn doorgaans oplichters uit India
en die scam is al jaren bekend - maar helaas trappen er nog steeds mensen in.
 

Jov

Junior Lid
Lid geworden
4 aug 2019
Berichten
93
Leeftijd
87
OS
Chrome
AV
Avira
Ik heb dit bericht naar Johke doorgestuurd. Zij zal het prima vinden als abbs naar haar computer kijkt. Wat moet zij doen om met hem in contact te komen?
Ik weet niet hoe het inloggen bij ABN-AmRo werkt, want daar zit ik niet bij. Als zij daar problemen mee heeft, ga ik haar helpen. Lukt het mij ook niet, dan kom ik daarvoor ook bij jullie.
 

Roxmarie

Moderator
Team lid
Lid geworden
28 mei 2019
Berichten
5.022
Locatie
Mooiste stad aan de IJssel
OS
Windows 10 home
AV
Windows beveiliging
FW
Windows beveiliging
Je vriendin kan via dit topic met @abbs in contact komen, en alvast de eerste stap uitvoeren, zodat de logjes al klaar staan, waar abbs mee aan de slag kan.

Dit is de eerste stap:

Abbs heb ik een Pb gestuurd, heel veel succes.
 
Laatst bewerkt:

abbs

Security Analist
Team lid
Lid geworden
3 jun 2017
Berichten
1.531
Leeftijd
56
OS
Windows 10 64-bit Pro
AV
Emsisoft Anti-Malware
FW
Windows Firewall
Hallo,

Belangrijkste, verander eerst alle wachtwoorden die je gebruikt via je computer (liefst via een andere pc).
Is er geen andere pc gebruik ze dan niet of alleen die noodzakelijk zijn.

Voer eerst de tool FRST uit en plaats de verkregen logjes, daarna gaan we verder.
 

Jov

Junior Lid
Lid geworden
4 aug 2019
Berichten
93
Leeftijd
87
OS
Chrome
AV
Avira
Vanaf mijn computer (Jov). Abbs, het heeft wat geduurd voordat ik antwoorden kon. Vooral het contact met ABNAmRo en uitleggen wat er gebeurd is heeft heel veel tijd gekost. Het contact leggen is heel moeilijk (wachttijden) en zij zouden terugbellen, wat niet gebeurde.

Johke’s account was door de hacker onklaar gemaakt en zij konden het ook niet repareren. Zij krijgt nu een gloednieuwe betaalpas per post toegestuurd. Daar wachten we nu op. Er is gelukkig niets afgeschreven naar onbekende rekeningen.

Je vraagt eerst alle wachtwoorden te veranderen. Tig wachtwoorden veranderen kunnen we niet aan. Ik vind dat in ieder geval de accounts bij ABNAmRo en ING vernieuwd moeten worden. Zelfs dat wil Johke niet. Zij zegt dat het ING-account vlekkeloos werkt en begrijpt niet waarom dat nodig is. Als jij een argument hebt waarmee ik haar kan overtuigen, dan graag. Je adviseert om het op een andere (mijn) computer te doen. Ik weet nog niet hoe dat moet.

Ondertussen kunnen wij met FRST aan de gang gaan. Ik heb dat al eens eerder samen met jullie gedaan. Ik moet maar zien wanneer ik daaraan kan beginnen, want ik heb het heel druk.
 

abbs

Security Analist
Team lid
Lid geworden
3 jun 2017
Berichten
1.531
Leeftijd
56
OS
Windows 10 64-bit Pro
AV
Emsisoft Anti-Malware
FW
Windows Firewall
Je vraagt eerst alle wachtwoorden te veranderen. Tig wachtwoorden veranderen kunnen we niet aan. Ik vind dat in ieder geval de accounts bij ABNAmRo en ING vernieuwd moeten worden. Zelfs dat wil Johke niet. Zij zegt dat het ING-account vlekkeloos werkt en begrijpt niet waarom dat nodig is. Als jij een argument hebt waarmee ik haar kan overtuigen, dan graag. Je adviseert om het op een andere (mijn) computer te doen. Ik weet nog niet hoe dat moet.
Ik bedoel alle wachtwoorden die via de computer worden gebruik om ergens in te loggen.
Ik kan dit wel allemaal gaan onderbouwen maar les 1 is nog altijd wijsheid.
 

Johke

Junior Lid
Lid geworden
18 sep 2020
Berichten
23
OS
Windows 10
AV
Avira
FW
Windows firewall
Goede morgen abbs, Abraham 64. Dit is Jov, schrijvend aan de computer van Johke. Het is beter de conversatie uitsluitend hier te houden om verwarring te voorkomen. Ik hoop dat mijn bericht van hieruit ook doorkomt. Dus antwoord naar de mail van Johke eventueel met een kopietje naar mij

Ik heb gistermiddag toch nog FRST zitten draaien en die produceerde de twee logs die je nodig hebt. Ik kan ze niet aan dit bericht koppelen, ik zie er geen knop voor (op mijn PC zie ik die wel!). Abraham heeft mij de handleiding van FRST gestuurd en daarin staat een link naar: ‘Hoe de beide logs bij te voegen, lees jij hier’: https://www.piepcomp.nl/threads/bijlage-toevoegen.3757/. Als ik die open komt er een scherm dat nergens op slaat, over ene Lynn die van haar fiets gereden is. Ik heb de logs dus wel, maar ik kan ze niet opsturen.
 
Laatst bewerkt door een moderator:

Jov

Junior Lid
Lid geworden
4 aug 2019
Berichten
93
Leeftijd
87
OS
Chrome
AV
Avira
Ofschoon niet de bedoeling, stuur ik de bijlagen die FRST gemaakt heeft toch van mij PC naar jullie. Op de PC ontbreekt daarvoor de knop. Antwoord dus naar Johke, met graag een kopietje naar mij
 

Bijlagen

  • Addition.txt
    27,8 KB · Weergaven: 5
  • FRST.txt
    35,7 KB · Weergaven: 5

Jov

Junior Lid
Lid geworden
4 aug 2019
Berichten
93
Leeftijd
87
OS
Chrome
AV
Avira
Ofschoon niet de bedoeling, stuur ik de bijlagen die FRST gemaakt heeft toch van mijn PC naar jullie. Op de PC van Johke ontbreekt daarvoor de knop. Antwoord dus naar Johke, met graag een kopietje naar mij
 

Roxmarie

Moderator
Team lid
Lid geworden
28 mei 2019
Berichten
5.022
Locatie
Mooiste stad aan de IJssel
OS
Windows 10 home
AV
Windows beveiliging
FW
Windows beveiliging
@abbs sorry voor inbraak in dit topic
@Jov email addressen verwijderd, spammers kunnen hier misbruik van gaan maken. Post de reacties hier als communicatie via mail nodig is stuur dan een PB hier conversatie genoemd, naar helper abbs.

Ik mag aannemen dat de geplaatste log bestanden van de pc vsn johke zijn?
Heel veel succes.
 

abbs

Security Analist
Team lid
Lid geworden
3 jun 2017
Berichten
1.531
Leeftijd
56
OS
Windows 10 64-bit Pro
AV
Emsisoft Anti-Malware
FW
Windows Firewall
Hallo,

Herken je deze programma's:
ScreenConnect Client
ConnectWise

Zo ja heb je die zelf geïnstalleerd of moest je dat doen?
 

Johke

Junior Lid
Lid geworden
18 sep 2020
Berichten
23
OS
Windows 10
AV
Avira
FW
Windows firewall
abbs, die dubbele accounts zijn lastig. We kunnen het ons zo makkelijk mogelijk maken door consequent alleen via het account van Johke te communiceren, liefst met een kopie naar mij. Dan antwoord ik weer vanaf Johke's PC. Je laatste bericht stond alleen op mijn PC, dus dat heb ik overgezet naar dat van Johke.
Maar logjes kan ik alleen toevoegen met mijn PC. De methode van Abraham werkt niet, zie #8 en #10. Antwoord dan in ieder geval toch naar Johke, dan blijft de discussie daar.
Johke zal ScreenConnect Client en ConnectWise zeker niet opzettelijk geïnstalleerd hebben. Misschien heeft die oplichter dat bij haar gedaan.
 

abbs

Security Analist
Team lid
Lid geworden
3 jun 2017
Berichten
1.531
Leeftijd
56
OS
Windows 10 64-bit Pro
AV
Emsisoft Anti-Malware
FW
Windows Firewall
Hallo,

63-20180328-003bd2.png

Download fixlist.txt uit de bijlage naar het bureaublad, waar ook FRST.exe aanwezig is.


  • Klik met de rechtermuisknop op FRST.exe en kies voor de optie
    RunAsAdmin.jpg
    Als administrator uitvoeren.
  • Druk op de Fixen knop.
  • Er zal u een logbestand aangemaakt worden (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg dit logbestand als bijlage toe aan het volgende bericht.
 

Bijlagen

  • fixlist.txt
    2,2 KB · Weergaven: 8

Jov

Junior Lid
Lid geworden
4 aug 2019
Berichten
93
Leeftijd
87
OS
Chrome
AV
Avira
Hier is Fixlog, verstuurd vanaf mijn PC (en gemaakt op die van Johke, makkelijk is anders)
Je antwoord gaat dus weer naar Johke met een kopie naar mij.
 

Bijlagen

  • Fixlog.txt
    6,3 KB · Weergaven: 5

abbs

Security Analist
Team lid
Lid geworden
3 jun 2017
Berichten
1.531
Leeftijd
56
OS
Windows 10 64-bit Pro
AV
Emsisoft Anti-Malware
FW
Windows Firewall
Hallo,


Heel goed, doe de volgende stappen.


Stap 1.
Download de
5925391bc2e6f-EmsisoftEmergencyKit_100.ico_16x16.png
Emsisoft Emergency Kit naar het bureaublad.

  • Dubbelklik op "EmsisoftEmergencyKit.exe".
  • Klik vervolgens op de knop "Install" en de bestanden worden nu automatisch uitgepakt naar de systeemschijf "C:\EEK".
  • Wanneer het uitpakken gereed is opent de map "C:\EEK" dubbelklik op "Start Emergency Kit Scanner".
  • "Emsisoft Emergency Kit" gaat de "definities laden" wanneer u de melding "Wilt u nu updaten?" krijgt klikt u op "Ja".
  • Wanneer de update gereed is klikt u in op "Malware scan" wanneer u de melding "op PUP's mee scannen" krijgt klikt u op "Ja".
  • Het scannen begint, gebruik bij voorkeur de computer niet voor andere bezigheden tijdens de scan.
  • Wanneer de scan gereed is zorg dat alle items staan aangevinkt en klik op de knop "Geselecteerde in quarantaine".
  • Klik vervolgens op de knop "Rapport bekijken" en plaats de inhoud van dit bestand in uw volgende bericht als bijlage.
(Het logbestand is tevens terug te vinden op de systeemschijf (C:\EEK\Run\Reports) met de naam a2scan_130711-154142.txt)



Stap 2.
Doe FRST nogmaals om te kijken of alles weg is:

5ab37027cf10c-Screenshot-2018-3-22_gehackte_pc.png


Klik met de rechtermuisknop op FRST.exe en kies voor de optie
RunAsAdmin.jpg
Als administrator uitvoeren.
  • Zorg dat de volgende optie is aangevinkt:
    addition.png
  • Druk op de knop Scannen.
  • Na de scan worden 2 logbestanden gemaakt (FRST.txt en Addition.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg deze log bestanden als bijlage toe in je volgende bericht.
 

Jov

Junior Lid
Lid geworden
4 aug 2019
Berichten
93
Leeftijd
87
OS
Chrome
AV
Avira
abbs, met een dag vertraging mijn antwoord. De handleiding van EEK klopte niet helemaal met ik zag. Als alles goed gaat is het snel gebeurd, maar afwijkingen maken mij heel onzeker. Wat ik gedaan heb staat in de bijlage (handleiding met in cursief mijn commentaar). In de 2e bijlage staat het logje dat EEK produceerde. Het ziet er dus naar uit dat de PC al schoon is. Moet FRST nu toch nog (voor de 2e keer) gedraaid worden?

Ik heb dit antwoord toch maar op mijn PC gemaakt, dus niet met Transfer. Als dat ook weer niet helemaal klopt met wat ik zie, dan moet ik toch weer terugvallen op de vertrouwde manier. Maar stuur dan je antwoord naar Johke met een kopietje naar mij.
 

Bijlagen

  • Wat ik gedaan heb.docx
    287,7 KB · Weergaven: 2
  • scan_211011-092841.txt
    1.010 bytes · Weergaven: 4
Bovenaan Onderaan