Ga naar inhoud

Gehackt door oplichter

Jive1
 Delen

Aanbevolen berichten

Jive1 Mentor

Jive1

Geplaatst:
Geplaatst:

Hey!

Goeie avond!

 

Ik bericht hier en stel mijn vraag hier, omdat ik geen betere plaats vond op het Forum...

 

Ik werd gisteren opgelicht  door iemand  die me opbelde en zich voordeed als een Microsoft-medewerker die kwam vertellen dat mijn Windows-licentie vervallen was. Ik stond eerst weigerig, maar die haalde me zoveel overtuigende elementen aan, en heeft me via TeamViewer zo bewerkt dat ik hem uiteindelijk geloofde ( anderhalf uur was hij aan de telefoon terwijl ik hem volgde op mijn scherm waar hij allerhande 'bewijzen' aantoonde die me deden verstommen en me volledig machteloos maakten )...

Kort: hij kreeg me zo ver dat ik 15€ online betaalde om mijn licentie weer voor 3 jaar in orde te hebben.

...

Nu blijkt er vandaag 150€ van mijn rekening te zijn gehaald, en niet slechts 15€, die ik zelf overgeschreven had, zo dacht ik toch....

Ik heb mijn Bank gaan inlichten en raad vragen, ik heb en klacht ingediend bij politie.

 

Beiden gaven me de raad om nu mijn harde schijf volledig te kuisen en te ontdoen van mogelijke spionagesoftware die die man er zou op geplaatst kunnen hebben.

 

Nu kan ik zelf mijn harde schijf wel formatteren en al mijn programma's opnieuw installeren, dat is geen probleem, dat deed ik al meerdere malen.

Maar is dat voldoende, dat is mijn vraag.

Of moet ik méér doen dan alleen maar formatteren?

Is het nodig/beter om ook nog te kuisen met Dban, Hardwipe, of om met enig ander programma grondiger te kuisen, of is formatteren alleen voldoende?

Indien ja, welk programma raadt U me aan?

 

Groeten

Jive1 - Belgium

 

Link naar reactie
Delen op andere sites
kape Grootmeester

kape

Geplaatst:
Geplaatst:

Download icon_RSIT.pngRSIT van de onderstaande locaties en sla deze op het bureaublad op.

Hier staat een beschrijving hoe je kan kijken of je een 32- of 64-bitversie van Windows heeft.


Dubbelklik op RSIT.exe om de tool te starten.

  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue"
  • Wanneer de tool gereed is worden er twee kladblok bestanden geopend genaamd "Log.txt" en "Info.txt" .


RSIT Logbestanden plaatsen

  • Voeg het logbestand met de naam "Log.txt" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden in de map ""C:\rsit")
  • Het logbestand met de naam "Info.txt" wat geminimaliseerd is hoeft u niet te plaatsen. (Dit logbestand wordt enkel de eerst keer bij het uitvoeren aangemaakt).
  • Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.


Bekijk ook de

.
Link naar reactie
Delen op andere sites
Jive1 Mentor

Jive1

Geplaatst:
  • Auteur
Geplaatst:

Hey!

Goeie middag!

Ik heb hier nog 2 logbestandjes gevonden, die overgebleven zijn nadat ik TeamViewer had ge-de-installeerd. Die hacker heeft dat eergisteren dus op mijn PC geplaatst Dat staat vol met gegeven van eergisteren, vanaf 15u toen die hacker begonnen is met mijn PC te bewerken. Er staan ook gegevens in van "connections incoming" met Remote Control gegevens....

Ik vraag me af of die kunnen gebruikt worden om op te sporen wie me gehackt heeft, en wat die allemaal gedaan heeft op mijn PC. Ik wil u dit wel doorsturen, als dat kan helpen tot een conclusie over wat ik moet doen, formatteren of niet, en wat dan wel.....

Groeten

Jive1 - Belgium

Link naar reactie
Delen op andere sites
Jive1 Mentor

Jive1

Geplaatst:
  • Auteur
Geplaatst:

Verder staat er ook nog een programma op mijn PC dat erop geplaatst werd enkele minuten voordat de hacking begonnen is eergisteren, de naam van het programma is ShowMyPCService, en dat kan ik momenteel zelf niet verwijderen, ook niet via Taakbeheer.

Jive1 - Belgium

Link naar reactie
Delen op andere sites
kape Grootmeester

kape

Geplaatst:
Geplaatst:

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet.

Download Zoek.pngZoek.exe naar het bureaublad (niet de .zip- of .rar-versie)

  • Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.
  • Dubbelklik op Zoek.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
Tvncontrol;s
C:\Program Files (x86)\ShowMyPCService;fs
Tvnserver;s
C:\Windows\tasks\AdvancedDriverUpdater.job;f
C:\Program Files (x86)\Advanced Driver Updater;fs
C:\Windows\tasks\AdvancedDriverUpdater_UPDATES.job;f
C:\Windows\tasks\Bidaily Synchronize Task[973b].job;f
c:\programdata\{931da5c4-fd49-2444-931d-da5c4fd49713};fs
[HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Run];r64
"tvncontrol"=-;r64
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\tvnserver];r64
C:\ProgramData\6766640397500309965;fs
C:\ProgramData\{931da5c4-fd49-2444-931d-da5c4fd49713};fs
  • Klik op de knop "More options" en vink nu de onderstaande opties aan.
  • Do a Deep Scan
  • Auto Clean
  • De optie "Scan All Users" staat standaard aangevinkt.
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog.
  • Post het geopende logje in het volgende bericht als bijlage.
Zoek.exe logbestand plaatsen
  • Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)
  • Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.
Link naar reactie
Delen op andere sites
Jive1 Mentor

Jive1

Geplaatst:
  • Auteur
Geplaatst:

Hey!

Goeie namiddag!

Mag ik er nu van uit gaan dat alle sporen van de hack zijn gewist? Met andere woorden: kan ik terug veilig telebankieren op mijn PC, en zal die hacker me niet meer kunnen volgen, noch gegevens overnemen?

Groeten

Jive1 - Belgium

Link naar reactie
Delen op andere sites
kape Grootmeester

kape

Geplaatst:
Geplaatst:

Dat mag je inderdaad ... bovendien mag je de gebruikte tools verwijderen.

 

Download delfix.pngDelfix by Xplode naar het bureaublad.

Indien de link naar Delfix niet werkt, probeer het dan met deze link.
De download start automatisch na enkele seconden.

Dubbelklik op Delfix.exe om de tool te starten.
Zet nu vinkjes voor de volgende items:

  • Remove disinfection tools
  • Purge System Restore
  • Reset system settings

Klik nu op "Run" en wacht geduldig tot de tool gereed is.
Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft u echter niet te plaatsen.

 

Maar voor de absolute zekerheid, zou ik je zeker aanraden om al je belangrijke wachtwoorden te wijzigen. Na een dergelijke gebeurtenis is dat een extra maatregel die je best ook nog uitvoert.

Link naar reactie
Delen op andere sites
Gast
Dit topic is nu gesloten voor nieuwe reacties.
 Delen
Ga naar topic overzicht
Logo

OVER ONS

PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!

SITEMAP

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.