Oplichters die bellen onder de naam van Global .... Ltd, Engels sprekend, nr.weergave

[NiekieGee]

Heey allemaal,

mijn vriendin kwam hier net binnen vallen met het verhaal dat ze gebeld was (op haar vaste telefoon), gewoon nummerweergave (voor vertrouwen te geven waarschijnlijk), door een engels sprekende meneer.

Hij belde met het verhaal dat ze van haar computer een extreem aantal foutmeldingen binnenkregen (zijn bedrijf was een zijtak van Microsoft), en dat hij dat op afstand wel even voor haar kon oplossen. Het toeval wil dat zij net dit weekend haar laptop heeft laten opschonen en vrij heeft laten maken van een aantal virussen. Het verhaal van die foutmeldingen klonk haar dus (HELAAS) wel geloofwaardig in de oren.

Ik wist meteen dat dit oplichters waren en vroeg haar wat ze haar allemaal hadden laten doen. Blijkbaar hebben ze haar wat cmd commando's gegeven, maar ze was zo in de war dat ze niet meer wist wat ze daarna gedaan hadden. Ze heeft ook niet zo veel verstand van dit alles, en dat is natuurlijk net waar ze op hopen.

Ze hebben haar in ieder geval wat cijfers voorgelezen die klopten met wat zij op haar scherm had, en ze heeft ook gezien dat er een regel was waar een getal stond met errors erachter. Daarom dacht zij dat hun verhaal klopte. Ze hebben haar niet om geld gevraagd (ik las dat ze dat wel vaker doen, zg om hun service voort te laten duren), en volgens haar hebben ze haar ook geen website laten openen.

Op internet lees ik alleen maar dat ze óf geld vragen (via creditcard) óf de mensen naar een dubieuze website laten gaan. Buiten dat ik mensen hiertegen wil waarschuwen (want een andere vriend van mij, met een eigen zaak, hebben ze laatst ook gebeld met dit verhaal maar die heeft meteen opgehangen) zou ik ook graag willen weten wat ze nu kunnen doen, nu mijn vriendin wel een aantal handelingen heeft uitgevoerd.

Wat voor soort toegang hebben ze zich verschaft en wat zijn de gevolgen voor mijn vriendin. Kunnen ze haar laptop nu zodanig monitoren dat ze bv zien als ze gaat telebankieren hoe ze inlogt etc.?

Ze heeft nu net zelf al even gebeld met de meneer die in het weekend aan haar laptop gewerkt heeft, maar die zei eigenlijk: laptop meteen uitzetten, niet meer gebruiken, en alles moet opnieuw geïnstalleerd worden. Kunnen jullie je hierin vinden of hebben jullie een andere kijk op de zaak.

Alvast heel erg bedankt voor jullie tijd en moeite, en iedereen anders die dit leest: wees gewaarschuwd, als ze je bellen met dit soort flauwekul, hang gewoon meteen op!

groetjes, Niekie

29 oktober 2012 aangepast door NiekieGee

[NiekieGee]

Even nog ter info voor andere mensen, ze bellen onder Global Information Solution Ltd en het nummer waarmee ze belden: 00142590530. En als ze bellen hoor je ook geluiden op de achtergrond alsof het een callcenter was, en mijn vriendin werd ook doorverbonden met iemand anders.

[kape]

Laat je vriendin dit eens uitvoeren

1. Download HijackThis. (klik er op)

Klik op HijackThis.msi en de download start automatisch na 5 seconden.

Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren".

Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst.

Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere pc en het bestand met een usb stick overbrengen

Als je enkel nog in veilige modus kan werken, moet je de executable (HijackThis.exe) downloaden.

Sla deze op in een nieuwe map op de C schijf (bvb C:\hijackthis) en start hijackthis dan vanaf deze map.

De logjes kan je dan ook in die map terugvinden.

---

2. Klik op de snelkoppeling om HijackThis te starten. (lees eerst de rode tekst hieronder!)

Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog".

Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets.

Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets.

Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. (Bekijk hier de afbeelding ---> Klik hier)

---

3. Na het plaatsen van je logje wordt dit door een expert (Kape of Kweezie Wabbit) nagekeken en begeleidt hij jou verder door het ganse proces.

Tip!

Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.

[NiekieGee]

Hoi Kape,

Allereerst bedankt voor je snelle reactie, super !

Ik zie die vriendin woensdag pas weer, en heb haar gevraagd om dan haar laptop mee te nemen. Ik schreef het al, zelf is ze niet zo zeker op dit gebied, op dit moment durft ze haar laptop niet eens meer aan te zetten.

Ik vraag mij trouwens af of het downloaden van HiJack This en het maken van een logje in de veilige modus moet of dat dit ook via de normale weg kan gebeuren?

Alvast bedankt,

groetjes,

Nicole

[kape]

Kan perfect in de normale modus.

Voor de zekerheid zou ik bij het opstarten van de laptop alvast beginnen met het wijzigen van de belangrijkste wachtwoorden. Misschien niet echt nodig, maar toch een veiligheidsmaatregel die je best neemt, mocht er toch iets met de laptop gebeurd zijn.

29 oktober 2012 aangepast door kape

[NiekieGee]

Hoi Kape,

Mijn vriendin had vandaag haar laptop niet bij zich, ze durfde het niet aan om online te gaan. Ze heeft nl een eigen zaak en heeft een boel gevoelige informatie op haar laptop staan, facturen, rekeningnummers etc.

Ze gaat toch alles maar opnieuw laten installeren, en daar waag ik mij niet aan. Ze hadden haar trouwens gistermiddag en vanmorgen weer gebeld. Ze herkende het nummer op de nummerweergave (maar als je dat nummer zelf belt krijg je geen verbinding), dus ze geven het ook nog niet zo gemakkelijk op. Ze heeft niet meer opgenomen.

Bedankt voor de moeite, ik zet er een opgelost op! Ik hoop in ieder geval dat mensen die dit gelezen hebben gewaarschuwd zijn. Groetjes, Niekie

31 oktober 2012 aangepast door NiekieGee