Staat RDP of VNC wellicht open voor de grote boze buitenwereld?

Haal de netwerk stekker eruit of zet de wireless verbinding uit.

Draai anti-virus. Dat kan het beste worden gedaan vanaf een boot cd of usb stick, omdat malware zichzelf dan niet makkelijk kan verbergen. Sorteer bestanden op datum, dat is de makkelijkste manier om verdachte bestanden te vinden.

Daarna:
Herstart, schakel accounts uit die je niet herkent. Wijzig wachtwoorden voor je PC, je provider (email), eventuele web sites, Internetbankieren enzovoort.

Als je er zeker van bent dat alle malware is verwijderd, kan de computer weer online.

Zorg dat je alle patches hebt geinstalleerd. Draai Windows Update.

Zorg ook dat updates voor alle andere programma's zijn geinstalleerd, denk ook aan plug-ins zoals Flash en PDF reader. Dat kun je controleren met Secunia PSI en het update programma van filehippo.com. Verwijder Java.

Installeer gratis anti-virus software zoals Avira of Avast.

Klik niet zomaar op bijlagen in email en draai geen programma's vanaf web sites.

Als je een grote zekerheid wilt hebben dat het niet zo maar weer voor komt raadt ik je aan de pc opnieuw te installeren, en tevens wat bewuster te zijn van de gevaren op internet. Niet meer zomaar bijlagen openen etc.

Als je een korte termijn fix wilt kan je het beste je pc controlleren op backdoors doormiddel van 1 van de vele gratis virusscanners, zoals microsoft anti-virus of AVG. Als je de virusscanner niet kan installeren kan je ook gebruik maken van een online virusscanner, te vinden op bijvoorbeeld: http://www.bitdefender.nl/scanner/online/free.html Als er geen backdoors gevonden worden door de virusscanner is het voor een leek al gelijk een stuk lastiger om de backdoor te traceren en te verwijderen. In dat geval: Opnieuw installeren. (Tevens ook de meest veilige optie, welke ik je ook kan aanraden)

Het is verstandig om zo snel mogelijk actie te ondernemen en niet de pc weer normaal te gebruiken in deze toestand. Nare dingen zoals Identiteitdiefstal of diefstal van geld of het publiceren van prive-gegevens op je pc liggen op de loer.

Succes!

Wat is RDP en wat is VNC,waar vinden we dat op de pc en hoe schakelen we het uit?

Zo begrijp ik het relaas ook.

Remote Desktop Protocol, iemand heeft de controle overgenomen.
Wel erg, toe te kijken hoe iemand door je zaken neust.
Nog erger, middels de webcam naar zijn stom verbaasde slachtoffers kijkt.

Misschien een niet beveiligde wifi verbinding samen met een handige buurjongen?
Misschien net een gebruikte pc gekocht waarop iets als RDP is blijven staan?

Het tweede deel van de vraag( ....en wat kan hij nu het beste doen?)

Iemand laten nakijken of er iets als die RDP openstaat.
(Instellingen laten nakijken)

Wordt het niet gevonden Mbam draaien.
Levert dat allemaal geen resultaat -wat ik betwijfel- dan zou ik kiezen voor herinrichten.

@SirDice
Jij bent een expert, kan het beter anders?
De vraagsteller wil graag een te begrijpen oplossing.
Niet enkel een vaktechnische kreet.

MvG
De junior onder de junioren.

Ik zou de computer sowieso opnieuw opstarten zonder dat je verbinding hebt met internet en een aantal antivirustools laten draaien

Een firewall installeren en daarmee monitoren wie of wat verbinding probeert te maken.

Maar het beste lijkt mij de belanrijke gegevens backuppen (naar USB bv) documenten, foto's etc en dan je systeem herinstalleren. En dan de tijd nemen om alles goed te beveiligen.

Ga (in Vista/7) naar het configuratiescherm, vervolgens Systeem en onderhoud, vervolgens Systeem en dan Instellingen voor externe verbindingen en zorg ervoor dat hulp op afstand/ remote desktop uitgeschakeld staat.

Mocht dit al uitgeschakeld staan of niet helpen dan kan er RealVNC, TightVNC, etc op je pc staan of spyware.

Het lijkt met eerder een variant van vnc, maar geen rdp.

RDP heeft de volgende limitaties:
o Verbinding met Extern Bureaublad: Standaard wordt de console vergrendeld omdat windows maar een sessie per computer toelaat. Als de Topic Starter mee kan kijken valt deze af.
o Hulp op afstand. Deze vereist in de meeste gevallen dat je een ticket maakt of dat je een bestand stuurt naar iemand zodat hij kan helpen. Waarschijnlijk stuur je die niet zomaar naar een hacker.

Trixinet

Of gewoon een heel erg defecte muis.

Handig zou zijn om aan te geven met welke versie Windows je werkt.

De enige goede manier is je pc volledig laten herinstalleren en laten beveiligen door een specialist nadat je belangrijke data hebt laten veiligstellen. En die data hebt laten controleren op malware etc door die specialist.

Als er een onbevoegde op je pc is geweest, kun je die machine niet meer vertrouwen.

Hard maar 100% waar.

"Of gewoon een heel erg defecte muis. Handig zou zijn om aan te geven met welke versie Windows je werkt."

Volgens mij heb jij de post niet echt goed gelezen. Indien de omschrijving klopt dan kan een 'heel erg defecte muis' nimmer de uitleg zijn van dit probleem.

Hmmm... Nee, sorry, ik kan me niet vinden in jouw advies. Jouw oplossing kost ten eerste een hoop geld en zal daarnaast voor de toekomst weinig uitmaken.

Zoals gezegd is de meest waarschijnlijke oorzaak te zoeken in een vorm van VNCachtige software/malware. Al dan niet in combinatie met verouderde software en onervaren gebruikers die standaard op Ja klikken.

Op dit forum staan tal van tips om een PC te beveiligen, ik zou de TS willen aanraden die tips door te lezen en ter harte te nemen. Kort samengevat komt het hier op neer: Zorg voor een goede virusscanner, zorg voor een firewall, werk met beperkte rechten, hou je software up to date met bijvoorbeeld Secunia PSI en gebruik sterke wachtwoorden.

Vanuit het Configuratiescherm kun je de geïnstalleerde software nalopen. Doe dat eens op je gemak en zoek twijfelachtige software op met bijvoorbeeld Google. Met behulp van Start -> Uitvoeren -> msconfig kun je nakijken wat er zoal opstart. Ook hier alles nalopen en uitvinken wat je niet vertrouwt. Kijk ook even de Opstarten map in het start menu na.

Je bent gewoon besmet met een R.A.T. Remote administration tool, malware te vinden onder verschillende namen zoals: Cybergate, Dark Comet, Blackshades, Poison Ivy etc.

Gewoon herinstallatie uitvoeren en je bent van dit gezeik af. Dit heeft helemaal niks maar dan ook niks met je remote assistance of remote beheer functionaliteiten in Windows te maken.

Het is misschien ook handig om je in- en uitgaande netwerkverbindingen te bekijken, mocht er een VNC op staan dan heeft deze misschien permanent een verbinding met een externe server, zorg er dan wel voor dat alle andere software die verbinding maakt met internet (browser, mailclient, etc) uitgeschakeld zijn.

Comodo Firewall biedt die functie onder andere. http://personalfirewall.comodo.com/

[De betreffende pc gebruikt Windows Vista Home Basic. Antivirus is Microsoft Security Essentials.quote]Door Anoniem: Of gewoon een heel erg defecte muis.

Handig zou zijn om aan te geven met welke versie Windows je werkt.
[/quote]

een specialist erbij halen ben ik het niet mee eens, dat je je pc niet meer kan vertrouwen nadat hij gecompromised is is wel waar.

formatteren is de enige oplossing.