Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Keylogger

04-07-2013, 11:58 door Mike4898, 25 reacties
Hoi,

Ik heb een keylogger op mijn PC (Mijn e-mail account wachtwoord was veranderd, mijn facebook account was overgenomen, en 2 ander accounts zijn geprobeerd om erin te breken).
Ik heb het IP van de keylogger, omdat facebook die had gestuurd toen hij probeerde het wachtwoord te veranderen.
Ik heb al een aantal programma's etc. gedownload, maar ik kan het maar niet vinden?
Iemand hulp?
Ik heb het al gemeld bij ziggo (diegene is een ziggo klant), die zeggen dat ik aangifte moet doen bij de politie.
Alsnog wil ik de keylogger eraf, weet iemand hoe?

(Geen dollen a.u.b., ik ben ook niet van plan om te formateren)
Reacties (25)
04-07-2013, 13:22 door Anoniem
De boel opnieuw installeren zou ik zeggen.
Maar moet je de PC niet eerst naar de politie brengen i.v.m aangifte doen?
04-07-2013, 13:34 door Spiff has left the building
@ Mike4898, 11:58 uur,

Ik weet niet of je probleem per se door een keylogger wordt veroorzaakt, ook andere malware kan wachtwoorden stelen.
Maar dat doet er verder niet toe, want dat is gezeur over termen, en daar heb je weinig aan.

Relevant is wat je aangaf, "Ik heb al een aantal programma's etc. gedownload, maar ik kan het maar niet vinden".
Het is dan wel belangrijk te weten welke programma's je hebt geprobeerd.
Heb je die nog niet geprobeerd, gebruik dan in ieder geval eens HitmanPro en Malwarebytes Anti-Malware.
http://www.surfright.nl/nl/HitmanPro
http://www.malwarebytes.org/products/malwarebytes_free/

Succes.
04-07-2013, 14:00 door Trancoded
Misschien kan je het volgende ook meegeven:

- Gebruik je antivirus? Zo ja, de welke ?
- Sinds hoe lang heb je dit probleem al ?
- Welk besturingssysteem gebruik je ?
- Heb je onlangs verdachte mails of iets dergelijks ontvangen ?
- update je je computer (Windows, office, ...)

Scan anders je computer eens met:
http://housecall.trendmicro.com/nl/

En laat eens iets weten wat je opgevallen is ...
04-07-2013, 14:08 door Mike4898
Ik ben nu aan het scannen met Hitman en Housecall (Ik heb al malwarebytes gebruikt, en AVG internet security 2013, en Avast en windows defender)

- Gebruik je antivirus? Zo ja, de welke ?
Avast
- Sinds hoe lang heb je dit probleem al ?
Gisteren is mijn wachtwoord van mijn e-mail account veranderd, en facebook.
- Welk besturingssysteem gebruik je ?
Windows 7 home premium 64 bit
- Heb je onlangs verdachte mails of iets dergelijks ontvangen ?
Ik krijg elke dag phising mails enzovoort, maar ik gebruik een webmail dus dat is nooit in mijn computer gekomen.
- update je je computer (Windows, office, ...)
Ik ben helemaal up to date :)

Oja, het is in ieder geval van nederlandse afkomst, van een ziggo klant.
Ik heb het IP adres onderzocht
04-07-2013, 14:38 door Mike4898
Hitman pro is klaar, en heeft alleen maar tracking cookies gevonden
Housecall heeft niks gevonden
04-07-2013, 14:52 door Spiff has left the building
Door Mike4898, 14:08 uur:
Ik krijg elke dag phising mails enzovoort, maar ik gebruik een webmail dus dat is nooit in mijn computer gekomen.
Ook bij gebruik van webmail geldt uiteraard het volgende:
Zou je geklikt hebben of een link in een kwaadaardige e-mail, dan zou je mogelijk geïnfecteerd kunnen zijn via een drive-by download op de site waar je dan naartoe gevoerd bent.
Zou je account-gegevens hebben ingevoerd op zo'n pagina, dan heb je uiteraard helemaal een probleem.
Het gebruik van webmail beschermt daar uiteraard niet tegen.

Dat geen van de gebruikte scanners malware heeft gevonden, dat geeft geen absolute zekerheid, maar wel een redelijk vermoeden dat er mogelijk geen sprake is van een infectie maar van een ander probleem (zoals het per ongeluk prijsgegeven hebben van gegevens via phishing).
04-07-2013, 15:40 door Trancoded
Maak je misschien gebruik van een onbeveiligd wifi netwerk?
Gebruik je geen 2-factor authenticatie?
Welke Dns en welke proxy gebruik je?
(ik vermoed van ziggo? ... )
04-07-2013, 15:45 door Anoniem
Door Spiff:
Door Mike4898, 14:08 uur:
Ik krijg elke dag phising mails enzovoort, maar ik gebruik een webmail dus dat is nooit in mijn computer gekomen.
Ook bij gebruik van webmail geldt uiteraard het volgende:
Zou je geklikt hebben of een link in een kwaadaardige e-mail, dan zou je mogelijk geïnfecteerd kunnen zijn via een drive-by download op de site waar je dan naartoe gevoerd bent.
Zou je account-gegevens hebben ingevoerd op zo'n pagina, dan heb je uiteraard helemaal een probleem.
Het gebruik van webmail beschermt daar uiteraard niet tegen.

Dat geen van de gebruikte scanners malware heeft gevonden, dat geeft geen absolute zekerheid, maar wel een redelijk vermoeden dat er mogelijk geen sprake is van een infectie maar van een ander probleem (zoals het per ongeluk prijsgegeven hebben van gegevens via phishing).


Ik maak klik nooit een link, of en vul al helemaal nooit mijn gegevens in.

Door Trancoded: Maak je misschien gebruik van een onbeveiligd wifi netwerk?
Gebruik je geen 2-factor authenticatie?
Welke Dns en welke proxy gebruik je?
(ik vermoed van ziggo? ... )


Ik gebruik een beveiligd LAN netwerk, en mijn wifi netwerk is beveiligd.
Bedoel je met 2 factor authenticatie dat je bijvoorbeeld een SMS krijgt als je ergens inlogt met een code?
Zo ja, bij de websites waar dat kan doe ik dat.
Ik gebruik DNS van tele2, zonder proxy
04-07-2013, 16:01 door Anoniem
Of bepaalde ongewenste of onbedoelde browser add ons even bekijken..
04-07-2013, 16:08 door Anoniem
Waarom blokkeer je de verbinding niet gewoon met een goede firewall wanneer betreffende keylogger onvindbaar is omdat die bijvoorbeeld nog niet bij anti-virus bedrijven bekend is?
04-07-2013, 19:41 door Anoniem
Door Anoniem: De boel opnieuw installeren zou ik zeggen.
Maar moet je de PC niet eerst naar de politie brengen i.v.m aangifte doen?
Ik ga ook nog aangifte doen, natuurlijk, ik ben al blij dat ik het IP heb, daarmee is ie zo opgespoord.

Door Anoniem: Waarom blokkeer je de verbinding niet gewoon met een goede firewall wanneer betreffende keylogger onvindbaar is omdat die bijvoorbeeld nog niet bij anti-virus bedrijven bekend is?
Enige suggesties voor een goede firewall, en dan hoe het moet?
04-07-2013, 23:51 door Anoniem
En welke firewall gebruik je? Die van Windows? Die is niet al te best.De beste in de meest recente Matousec firewall leak test was Comodo firewall.Je kan evt.ook nog wat online scans doen met Norton Power Eraser,Panda Active scan 2.0,ESET online virusscanner,Combo-fix,F-Secure online virusscanner,F-Secure's Blacklight rootkitscanner.Als die allemaal niets vinden dan heb je last van stealth malware/spyware.Dan is een herinstallatie van windows of ander OS waarschijnlijk noodzakelijk.En hou er bij een laptop rekening mee dat de recovery-partitie mogelijk ook besmet is met de malware/spyware.
05-07-2013, 02:07 door Spiff has left the building
Door Anoniem, do.04-07, 23:51 uur:
[...] Matousec firewall leak test [...]
Waarom houdt dat vertrouwen in Matousec nog altijd maar zo stand?
Lees bijvoorbeeld:
http://smokeys.wordpress.com/?s=matousec
http://www.techsupportalert.com/content/matousec-personal-firewall-tests-analyzed.htm
http://www.wilderssecurity.com/showthread.php?t=281529
05-07-2013, 10:25 door Anoniem
Waaruit trek je de conclusie dat je een keylogger hebt?

Het kan ook zo zijn dat iemand je geheime vraag heeft geraden of dat ze toegang hebben tot je herstel email adres. Je geeft aan het IP te hebben van "de keylogger", maar volgens mij heb je gewoon het IP van degene die is ingelogt op je account.

Concreet is dus de vraag waarom je denkt dat er een keylogger op je computer staat en niet dat ze gebruik hebben gemaakt van je email herstel adres.
05-07-2013, 13:02 door wica128
Grappig, dat iemand die niet eens weet hoe die een keylogger moet verwijderen, wel de kennis heeft om een IP te onderzoeken.

Kunnen we niet een soort kennis test doen, voordat mensen een account kunnen aanmaken? Komen echt te veel noob vragen op dit forum.

@OT: Doe aan gifte bij de politie, neem je PC mee. (Ps. leet er wel op, dat er geen illegaal materiaal opstaat)
Als je, je PC terug krijgt, ga naar een computer winkel en laat je PC opnieuw installeren en beveiligen.

Computer beheren is niet voor iedereen weg gelegt, laat het over aan de mensen met verstand!
05-07-2013, 14:15 door Mike4898
Door wica128: Grappig, dat iemand die niet eens weet hoe die een keylogger moet verwijderen, wel de kennis heeft om een IP te onderzoeken.

Kunnen we niet een soort kennis test doen, voordat mensen een account kunnen aanmaken? Komen echt te veel noob vragen op dit forum.

@OT: Doe aan gifte bij de politie, neem je PC mee. (Ps. leet er wel op, dat er geen illegaal materiaal opstaat)
Als je, je PC terug krijgt, ga naar een computer winkel en laat je PC opnieuw installeren en beveiligen.

Computer beheren is niet voor iedereen weg gelegt, laat het over aan de mensen met verstand!

Dit is gewoon een serieuse vraag, dit is een andere keylogger dan gewoon even een virusscanner eroverheen doen en dan een knopje klikken...

Btw, zo moeilijk is het niet om het IP te onderzoeken...

Zoals ik zij, ik ben niet van plan op het opnieuw te laten installeren...

Door Anoniem: Waaruit trek je de conclusie dat je een keylogger hebt?

Het kan ook zo zijn dat iemand je geheime vraag heeft geraden of dat ze toegang hebben tot je herstel email adres. Je geeft aan het IP te hebben van "de keylogger", maar volgens mij heb je gewoon het IP van degene die is ingelogt op je account.

Concreet is dus de vraag waarom je denkt dat er een keylogger op je computer staat en niet dat ze gebruik hebben gemaakt van je email herstel adres.

Niemand heeft toegang tot mijn herstel e-mail adres.
En diegene die heeft ingelogd is dus hoogst waarschijnlijk de dader en dus ook strafbaar.
05-07-2013, 16:12 door wica128
@Mike4898
Als ik zo je reacties lees, en sorry dat ik het zo zeg hoor. Maar heb je echt 0,0 verstand van een computer.

"Ik krijg elke dag phising mails enzovoort, maar ik gebruik een webmail dus dat is nooit in mijn computer gekomen."

Dit geeft al behoorlijk je kennis niveau aan om computer gebied. Nee ikga je niet uitleggen waarom.
Ik zit niet op dit forum op mensen te helpen, maar juist om ons (internet gebruikers) te beschermen tegen mensen zoals jij.
Ze kunnen net Windows Installeren en denken direct verstand van computer te hebben, en dat ze hem nog veilig kunnen houden ook. Jullie type mensen zorgen gewoon voor overlast op Internet.

Dus doe mij en iedereen op Internet een plezier, ga niet zelf rommelen met je computer en geef wat geld aan een computer winkel die er verstand van heeft.

Oja, vraag niet aan eenvriend/kennis om je computer te fixen. Deze mensen vinden het vaak niet fijn en zullen in de meeste gevallen zorgen dat ze remote toegang hebben tot je computer. Al is het alleen maar om je keer op keer te kunnen helpen met je computer problemen.
05-07-2013, 18:11 door Anoniem
Ik weet niet of t wel zin heeft om aangifte te gaan doen.De heren en dames agenten weten zelf nauwelijks hoe ze met een pc om moeten gaan,behalve de pc opstarten en een beetje tekstverwerken.En zelfs als ze iets vinden en de dader wordt achterhaald wat denk je wat diegene in dit landje voor straf krijgt? 6 maanden cel!? Welnee,hij/zij krijgt hooguit een taakstrafje van 40 uur papiertjes prikken of zoiets.Dus het is zonde van alle tijd,moeite en energie.Hoe sneller je je windows herinstalleert hoe eerder je weer lekker online kunt gaan.Wel alle passwords van al je acounts (in het bijzonder e-mail,social network-accounts) vervangen meteen na de herinstallatie.Goeie firewall en antivirus is ook belangrijk.Welke firewall? Zoals ik al zei: comodo (gratis) en het forum weet vast nog wel een paar goeie (gratis) firewalls (agnitium?) Ik zou persoonlijk een goeie (betaalde) antivirus/internetsecuritypakket nemen.Microsoft Security Essentials en McAfee zijn er 2 die ik links zou laten liggen,aanraders zijn: Norton,Kaspersky,Bitdefender,F-Secure,Trendmicro,.Bullguard..
05-07-2013, 18:18 door Mike4898
Door wica128: @Mike4898
Als ik zo je reacties lees, en sorry dat ik het zo zeg hoor. Maar heb je echt 0,0 verstand van een computer.

"Ik krijg elke dag phising mails enzovoort, maar ik gebruik een webmail dus dat is nooit in mijn computer gekomen."

Dit geeft al behoorlijk je kennis niveau aan om computer gebied. Nee ikga je niet uitleggen waarom.
Ik zit niet op dit forum op mensen te helpen, maar juist om ons (internet gebruikers) te beschermen tegen mensen zoals jij.
Ze kunnen net Windows Installeren en denken direct verstand van computer te hebben, en dat ze hem nog veilig kunnen houden ook. Jullie type mensen zorgen gewoon voor overlast op Internet.

Dus doe mij en iedereen op Internet een plezier, ga niet zelf rommelen met je computer en geef wat geld aan een computer winkel die er verstand van heeft.

Oja, vraag niet aan eenvriend/kennis om je computer te fixen. Deze mensen vinden het vaak niet fijn en zullen in de meeste gevallen zorgen dat ze remote toegang hebben tot je computer. Al is het alleen maar om je keer op keer te kunnen helpen met je computer problemen.
Het gaat hier niet om de computer, maar om de malware.
En nee, ik ben eerlijk, op het gebied van malware, virussen, etc. ben ik geen expert...
06-07-2013, 11:01 door AdHd
Door Mike4898: Hoi,

Ik heb een keylogger op mijn PC (Mijn e-mail account wachtwoord was veranderd, mijn facebook account was overgenomen, en 2 ander accounts zijn geprobeerd om erin te breken).
Ik heb het IP van de keylogger, omdat facebook die had gestuurd toen hij probeerde het wachtwoord te veranderen.


(Geen dollen a.u.b., ik ben ook niet van plan om te formateren)
Zucht... Hoi.
Uit je eerste post blijkt, onder andere, dat je helemaal geen keylogger hebt, mede omdat het "waarschijnlijk" wel gelukt was om die 2 andere accounts over te nemen...

Het komt er dus op neer dat je hulp vraagt voor een niet-bestaand probleem, op een manier die mij persoonlijk niet uitnodigt om je te helpen.
Als ik jou was zou ik een nieuw topic aanmaken, waarbij je enkel vermeld wat er is gebeurd (accounts overgenomen) en waarbij je:
1] VRAAGT wat er aan de hand zou kunnen zijn,
2] Hoe je hiermee het beste om kunt gaan,
3] En wat je kan doen om dit in de toekomst te voorkomen, in plaats van dat je onjuiste & voorbarige conclusies trekt en bij voorbaat al weigert om bepaalde handelingen uit te voeren terwijl het duidelijk is dat je geen flauw benul hebt waar je het over hebt. Laat ik je topic maar "onhandig" noemen in een poging om vriendelijk te blijven.


Ik ga je niet helpen met FUD en wens je veel succes verder.


Door wica128: Kunnen we niet een soort kennis test doen, voordat mensen een account kunnen aanmaken? Komen echt te veel noob vragen op dit forum.
Het lijkt me juist wel verstandig om laagdrempelig te blijven voor mindere IT-goden, iedereen die hulp kan gebruiken is welkom wat mij betreft en het kaf kan ik zelf wel van het koren scheiden...

EDIT: reactie @Wica128
07-07-2013, 01:03 door freediver
Door wica128: Grappig, dat iemand die niet eens weet hoe die een keylogger moet verwijderen, wel de kennis heeft om een IP te onderzoeken.

Kunnen we niet een soort kennis test doen, voordat mensen een account kunnen aanmaken? Komen echt te veel noob vragen op dit forum.

@OT: Doe aan gifte bij de politie, neem je PC mee. (Ps. leet er wel op, dat er geen illegaal materiaal opstaat)
Als je, je PC terug krijgt, ga naar een computer winkel en laat je PC opnieuw installeren en beveiligen.

Computer beheren is niet voor iedereen weg gelegt, laat het over aan de mensen met verstand!
Doe er dan gelijk een Ego-filter in die test om over het paard getilde roeptoeters eruit te vissen, die het leuk vinden om mensen met beginnende computer ervaring niet verder te helpen.
07-07-2013, 01:32 door Anoniem
Taakbeheer starten en zoeken wat er zoal aanstaat bij processen. Denk dat je hem daar wel kan vinden. Misschien ook HijackThis eens laten scannen en het logje via http://www.hijackthis.de/en laten checken kom je ook meer te weten.
07-07-2013, 21:17 door Anoniem
Een schone installatie is eigenlijk het beste, maar je geeft zelf al aan dat je dit niet wil.

Persoonlijk zou ik dan beginnen met het installeren van malware bytes.
Start dan je pc op in de veillige modus, vaak is dat met de F8 toets.

Voer een complete systeem scan uit.

Ook zou je de anti rootkit van malware bytes kunnen downloaden.
En deze ook een in de velige modus erover heen gooien.

http://www.malwarebytes.org/products/malwarebytes_free/
http://www.malwarebytes.org/products/other_tools/

Instaleer de gratis versie van bitdefender, erg goede naar mijn mening.
http://www.filehippo.com/download_bitdefender/

Laat deze ook een hele systeem scan doen.
08-07-2013, 01:31 door mvh69
Door Anoniem: Een schone installatie is eigenlijk het beste, maar je geeft zelf al aan dat je dit niet wil.

Persoonlijk zou ik dan beginnen met het installeren van malware bytes.
Start dan je pc op in de veillige modus, vaak is dat met de F8 toets.

Voer een complete systeem scan uit.

Ook zou je de anti rootkit van malware bytes kunnen downloaden.
En deze ook een in de velige modus erover heen gooien.

http://www.malwarebytes.org/products/malwarebytes_free/
http://www.malwarebytes.org/products/other_tools/

Instaleer de gratis versie van bitdefender, erg goede naar mijn mening.
http://www.filehippo.com/download_bitdefender/

Laat deze ook een hele systeem scan doen.
Nou snapte ik al niet waarom je in gods naam een link naar bitdefender geeft via filehippo in plaats van via de originele bitdefender website(lijkt me veel veiliger) , maar als ik dan kijk op de pagina bij filehippo snap ik er helemaal niets meer van :
Title: BitDefender 10 Free Edition
Filename: bitdefender_free_v10.exe
File size: 21.08MB (22,103,392 bytes)
Requirements: Windows XP / Vista / XP64 / Vista64
Languages: en-US
License: Freeware
Date added: August 23, 2007
Author: BitDefender.com
August 23, 2007 , lekker recent , zal vast heel fijn werken , vooral op windows 7/8 , goeie tip !
08-07-2013, 11:14 door moschinooo
TIP! Begin een schone installatie van je OS. Maak een admin account aan en een gebruikers account. Blijf altijd werken onder je gebruikers account. Wil je iets installeren dan alleen maak je gebruik van je admin account. Voor de rest is het gewoon verstandig omgaan met SPAM/MALLWARE en die troep. Niet zomaar overal op klikken dus! Updates van alle applicaties bijhouden en dan kom je al een heel eind.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.