Hardnekkig virus of vastberaden hacker?
Ik weet dat het allemaal wellicht een beetje paranoide klinkt. Maar inmiddels begin ik overal spoken te zien.
Ongeveer drie jaar geleden kreeg ik een telefoontje met een slecht nederlands sprekende man aan de lijn die mij vertelde dat mijn systeem gegijzeld was, en als ik mijn foto bestanden terug wou ik €250 moest overmaken via western union. Ik heb de telefoon er toen op gegooid en mijn computer gescanned op virussen.
Destijds kon ik niets vinden, echter waren mijn foto's versleuteld. Ik heb mijn computer toen naar de winkel gebracht en mijn verhaal gedaan, hun konden geen foto's voor mij herstellen en ik heb op aanraden van hun aangifte gedaan bij de politie.
Mijn pc vervolgens geformateerd en opnieuw geinstalleerd. Het is een week of twee goed gegaan waarna ik een pop-up kreeg met de melding dat ik een foute beslissing genomen had of zoiets. Het leek vervolgens wel een spannende actiefilm want mijn pc viel uit en begon te piepen. Ik kreeg hem met geen mogelijkheid meer aan, weer terug naar de winkel gebracht waar ze me vertelden dat de bios corupt was. Waarschijnlijk had ik een foutieve bios flash gedaan, of een bios virus gehad.
Op de vraag naar een veilge pc werd me een imac of linux pc aanbevolen, gezien de kosten van de imac ben ik toen voor een laptop met linux gegaan.
Hier had ik een jaar plezier van toen ik afgesloten werdt van mijn provider (UPC). Er zouden diverse hackpogingen gedaan zijn vanuit mijn adres. spuugzat van alle ellende heb ik een particulier rechergebureau laten langskomen om alles grondig te laten onderzoeken. Hun kwamen tot de ontdekking dat mijn router, een linksys WRT54G voorzien was van alternatieve firmware (Openwrt) met een SSL verbinding van buiten uit. Waarschijnlijk heeft een hacker dit gedaan om toegang tot mijn netwerk te behouden. Echter was volgens hun het ook mogelijk dat een virus dit veroorzaakt had.
Na de aanschaf van een nieuwe router (tp-link) en de heractievatie van de lijn is het weer een jaar goed gegaan.
Recent is mijn laptop stuk gegaan en heb ik een acer laptop aangeschaft. Dit maal met windows 8 omdat deze erg goed beschermd was tegen hackers, alsdus de verkoper.
Echter heb ik het idee dat ik bespioneerd wordt, het scherm flitst regelmatig en wat ik ook doe de achtergrond wordt continue zwart. Daarnaast vond ik gisteren een zipfile in op mijn bureaublad met hierin mijn belastingaangifte van vorige week. Ik heb deze zipfile niet aangemaakt.
Wat denken jullie, is het allemaal paranoia of heb ik last van een goed virus of een hacker?
"Het scherm flitst regelmatig en de achtergrond wordt zwart"
Probleempje met de videokaart? Of misschien een connectortje van het beeldscherm niet helemaal op en top aangesloten?
"...Zipfile belastingaangifte"
En die heb je zelf niet aangemaakt? Waarom zou een hacker een zipfile aanmaken op je bureaublad?
Tenzij... Hij nog meer malware wil installeren. In dat geval zal ik deze laptop opnieuw installeren.
Ik snap dat je er helemaal klaar mee bent, als je zoveel rotzooi al hebt gehad. Het is maar goed dat je niet ingegaan bent op die man van 3 jaar geleden, deze mensen zijn overigens nog steeds actief. (Lees op het Forum: "Gebeld door Windows Service Center" en "Telefoonscam Ammyy.com")
Verder denk ik persoonlijk dat het allemaal paranoide is. Ik zou die laptop in de lokale computerwinkel eventjes na laten kijken. Scan zelf anders met goede tools die gratis te downloaden zijn:
- Malwarebytes Anti-Malware
- TDSS Killer
- Combofix
- CCleaner
- Autoruns
Je had je router toch ook vervangen? Dan denk ik dat er verder geen problemen meer zullen zijn.
Gijzelvirusen zijn nare dingen, zeker wanneer bestanden worden versleutelt. Er valt nog wel wat te redden in de meeste gevallen, want de versleuteling stelde in het verleden niet zo veel voor. En het klopt dat de meeste anti-virus pakketten nieuwe gevallen vaak niet opmerken. Daar is helaas weinig aan te doen en als er geen nieuwe ontwikkelingen komen op dat gebied dan vrees ik dat dit nog wel even zo blijft.
Een computer formatteren en opnieuw installeren levert niet altijd een schone machine op. Als er een MBR virus op zit kan die gebruikt worden om nieuwe malware te downloaden en installeren. Dus na een virusinfectie zou je ook je MBR moeten opschonen.
Daarna wordt het gokken, want het uitvallen van de PC en het niet meer aankrijgen zou zomaar een defect moederbord kunnen zijn. De meeste malware krijgt dat namelijk niet voor elkaar.
Wie hebben er allemaal toegang tot jouw computers en router/accesspoint? Het lijkt er sterk op dat jouw WRT54G destijds geprepareerd is om jouw internetverbinding te kunnen misbruiken. En als er niets is veranderd in de situatie kun je wel telkens van systeem wisselen, maar blijft de oorzaak bestaan. Zorg ervoor dat er geen standaard wachtwoorden meer worden gebruikt om in te loggen op je router/accesspoint en zorg ervoor dat die apparatuur niet zomaar te bereiken is!
Uit je verhaal kan ik opmaken dat je onder Linux minder problemen op je computer had. Ik moet meteen denken aan werken met beperkte rechten. Het gros van de mensheid met Windows werkt met volledige rechten. Heel makkelijk, maar potentieel zeer gevaarlijk. Maak dus een apart account aan met de volledige rechten (of gebruik het Administrator account) en met een sterk wachtwoord (!!) en werk zo veel mogelijk met een normaal beperkt account (inclusief wachtwoord)
Zeker onder Windows is het aan te raden om te investeren in goede beveiligingssoftware zoals Kaspersky Internet Security of Bitdefender Internet Security. Installeer niets wat mensen je via de telefoon aanraden, maar zoek alles eerst uit. En, last but not least, maak backups van jouw gevoelige data.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.