Windows 10 PC grondig controleren met USB-opstartdisk
OS: Windows 10 Pro, Versie 1803, build 17134.345
Verder actief (stond vanmorgen niet aan, tijdens de gesignaleerde activiteit, er werden bestanden geopend, en de muis was duidelijk overgenomen) Teamviewer, en ook kon hulp op afstand aangezet worden. Beiden na een herstart uitgeschakeld. Inlognaam en wachtwoord veranderd. NordVPN weer aangezet.
Nu lijkt het stabiel, maar ik wil onderzoeken, of er nog iets onder de radar blijft. Ik ben weer begonnen met de Windows Defender, die vond zes dagen geleden geen bedreigingen. Deze scanner zegt up to date te zijn.
Ik heb ook een Bitdefender opstart USB gemaakt, en uitgevoerd, die heeft niets gevonden.
Daarom zoek ik nu een mogelijkheid voor het maken van een USB-stick met meerdere scanmogelijkheden.
Benieuwd, welke tips hiervandaan komen, waarvoor alvast hartelijk dank!
Anders blijf je twijfelen, slaapt op een gegeven moment niet meer lekker en zo.......
Je data bestanden heb je natuurlijk op een backup staan dus die kan je na die installatie gewoon weer terugzetten.
http://www.knopper.net
Dat ding heeft ook een antivirus scanner die heel hartnekkig te werk gaat, dus goed uitkijken zodat je niet teveel verwijderd. Gelukkig verwijderd clamav niet automatisch de gevonden bestanden.
Zoek maar verder op het internet over "knoppix Rescue and recover"
Er is ook een offline defender scan mogelijk, die is ook uitgevoerd, zonder dat iets gevonden is, volgens:
https://support.microsoft.com/nl-nl/help/17466/windows-defender-offline-help-protect-my-pc
Systeem lijkt momenteel stabiel.
Benieuwd welke extra checks geadviseerd worden.
OS: Windows 10 Pro, Versie 1803, build 17134.345
Verder actief (stond vanmorgen niet aan, tijdens de gesignaleerde activiteit, er werden bestanden geopend, en de muis was duidelijk overgenomen) Teamviewer, en ook kon hulp op afstand aangezet worden. Beiden na een herstart uitgeschakeld. Inlognaam en wachtwoord veranderd.
!
Als Teamviewer gebruikt was, zit daar je probleem. Je zal niet de eerste zijn. Slecht wachtwoord op je remote connectie wachtwoord, of eventueel een slecht beveiligdTeamviewer account.
TV heeft wel logfiles, zodat je eventueel kan zien, door wie die overgenomen was, eventueel misschien ook zelf hoe.
Maar ik zou een computer niet direct meer vertrouwen. Er zijn mogelijkheden genoeg voor achterdeurtjes.
Je zou met de Firewall Teamviewer kunnen verbieden.
Het kan ook gewoon zijn dat je computer Remote is overgenomen zonder Teamviewer te gebruiken maar de ingebouwde RDP van Micrososft zelf.
Waarom vermoedt je dat het via Teamviewer gebeurde?
Kijk in je registry naar Teamviewer en het gebruik ervan en kijk naar eventuele verdachte IP adressen bij niet normale tijdstippen.
Kijk naar het netwerk verkeer.
Kijk of er geen processen draaien die je niet vertrouwd.
Maar dit zijn allemaal op Scriptkiddie niveau dat je kan kijken of er iets gebeurt.
Bij een geavanceerde hack:
Als je echt wilt weten of er iets speelt moet je het geheugen printen en bestuderen (wat een tijdrovende zaak is).
Harden je OS.
Als je zeker bent dat je PC is overgenomen:
Buiten je laptop, zou ik ook je randapperatuur zoals routers en andere systemen in jouw netwerk bestuderen en hardware flashen en je OS opnieuw installeren door te formatteren.
Je BIOS batterij(ik weet niet of dat tegenwoordig ook nog nodig is) eruit halen voor een dag of iets langer en je moederbord type opzoeken en de moederbord updaten.
Dan zou je het namelijk zo kunnen zien. Anders blijft het een vermoeden.
Ik vermoed ook wel eens dat er in mijn auto gereden is door een ander, maarja ik laat mijn autosleutels overal liggen en ik hou niet bij wie ze meeneemt.
Het kan ook gewoon zijn dat je computer Remote is overgenomen zonder Teamviewer te gebruiken maar de ingebouwde RDP van Micrososft zelf.
Hoe dan? Voor RDP moet je een poort openzetten.
Misschien heeft hij of zij dat ook gedaan, malware op je systeem kan dat ook doen, of hebben een onwaarschijnlijkere scenario een hacker met een zero-day exploit zijn enkele voorbeelden.
Mogelijk is door eenmalig toegang door "ingang A" een nieuwe "ingang B" gemaakt.
Hierdoor kan je door je onderzoeken wel "Ingang A" dichtzetten en hopen dat hiermee is opgelost, maar je weet niet wat er tijdens toegang allemaal gebeurd is.
Ik zou zeggen zoals een eerder advies : Clean install van het besturingssysteem
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.