Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Virus of Phishing of andere benaming?
19-12-2013
Vooraf downloaden van Gimp 2.8.10, heb ik een herstelpunt gemaakt in Windows 7, niet mogelijk via 'Herstel' opdracht maar via 'Beveiliging'. Na installeren van Gimp en opnieuw opstarten van laptop, vond ik mijn bureaublad anders, de taakbalk had geen kleur, Er was een 'Icon' geplaatst op bureaublad en kreeg een 'Reminder' met de aanduiding 'MyPcUp, bestanden zouden online opgeslagen worden. Dacht dat het te maken had met mijn 'Herstel opdracht'? Met de aanduiding dat bestanden online gezet zouden worden klonk verdacht. Mijn beveiliging vroeg of ik het bestand wilde toestaan, wat ik niet deed. Geklikt op 'eigenschappen', waar ik te zien kreeg een naam met hoofdzakelijk allemaal medeklinkers, wat er verdacht uitzag. Met de rechtermuisknop geklikt op het Icon, op eigenschappen, waar het pad verwees naar de C: schijf, daar stonden twee bestandjes, een voor de icon en een voor de file. Die heb ik beide verwijdert! Bij het verwijderen kwam even in beeld 'Killed'. laptop opnieuw opgestart en alles was weer normaal. Conclusie, verdachte wilde mijn bestanden online binnen halen en mijn systeem vernietigen. Weet niet of mijn conclusie juist is!
Vooraf downloaden van Gimp 2.8.10, heb ik een herstelpunt gemaakt in Windows 7, niet mogelijk via 'Herstel' opdracht maar via 'Beveiliging'. Na installeren van Gimp en opnieuw opstarten van laptop, vond ik mijn bureaublad anders, de taakbalk had geen kleur, Er was een 'Icon' geplaatst op bureaublad en kreeg een 'Reminder' met de aanduiding 'MyPcUp, bestanden zouden online opgeslagen worden. Dacht dat het te maken had met mijn 'Herstel opdracht'? Met de aanduiding dat bestanden online gezet zouden worden klonk verdacht. Mijn beveiliging vroeg of ik het bestand wilde toestaan, wat ik niet deed. Geklikt op 'eigenschappen', waar ik te zien kreeg een naam met hoofdzakelijk allemaal medeklinkers, wat er verdacht uitzag. Met de rechtermuisknop geklikt op het Icon, op eigenschappen, waar het pad verwees naar de C: schijf, daar stonden twee bestandjes, een voor de icon en een voor de file. Die heb ik beide verwijdert! Bij het verwijderen kwam even in beeld 'Killed'. laptop opnieuw opgestart en alles was weer normaal. Conclusie, verdachte wilde mijn bestanden online binnen halen en mijn systeem vernietigen. Weet niet of mijn conclusie juist is!
Reacties (6)
20-12-2013, 14:40 door
Provo
Mag ik vragen of je Gimp via de officiele website hebt gedownload, of via een ander kanaal?
20-12-2013, 22:18 door
spatieman
wat denk je zelf, hehe...
20-12-2013, 22:59 door
[Account Verwijderd]
[Verwijderd]
Waarschijnlijk heb je tijdens de installatie van Gimp vergeten een vinkje weg te halen en heb je MyPCBackup meegeinstaleerd (online backup programma) waar ik wel wat slechte dingen over lees maar of je zwaar de sjaak bent zoals Ubuntu zegt vind ik een beetje voorbarig.
Mischien is het verstandig om even malwarebytes te downloaden, die updaten en een volledige systeem scan laten uitvoeren.
http://www.malwarebytes.org/ (download dan de free version en niet de pro).
Ook is het verstandig om software altijd via de officiele website te downloaden (wanneer mogelijk).
Mischien is het verstandig om even malwarebytes te downloaden, die updaten en een volledige systeem scan laten uitvoeren.
http://www.malwarebytes.org/ (download dan de free version en niet de pro).
Ook is het verstandig om software altijd via de officiele website te downloaden (wanneer mogelijk).
Halumana,
Het lijkt me essentieel dat je eerst meer duidelijkheid geeft over een en ander.
Wat bedoel je met de "opdrachten" "Herstel" en "Beveiliging"?
Bedoel je zoekopdrachten naar "Herstel" en naar "Beveiliging"?
Inderdaad, de zoekopdracht naar "Herstel" levert een verwijzing naar Systeemherstel, dat de mogelijkheid biedt het systeem te herstellen naar een te selecteren herstelpunt. Dat is echter niet wat je gebruikt voor het maken van een herstelpunt.
De zoekopdracht naar "Beveiliging" levert een verwijzing naar Systeembeveiliging, dat de mogelijkheid biedt een herstelpunt te maken.
Was dat wat je wilde aangeven, of wat anders?
Waar heb je Gimp precies gedownload?
En waar ik vraag "waar precies", daar bedoel ik ook waar precies.
Waar je Gimp normaal gesproken zou downloaden dat is via de Gimp download-pagina:
http://www.gimp.org/downloads/
waar je dan de juiste download kiest.
Via de Gimp ftp-server wordt dat dan voor Gimp 2.8.10 voor Windows 7 achtereenvolgens:
ftp://ftp.gimp.org/
ftp://ftp.gimp.org/pub/
ftp://ftp.gimp.org/pub/gimp/
ftp://ftp.gimp.org/pub/gimp/v2.8/
ftp://ftp.gimp.org/pub/gimp/v2.8/windows/
ftp://ftp.gimp.org/pub/gimp/v2.8/windows/gimp-2.8.10-setup.exe
Heb je via een andere download-locatie gedownload, dan is het nuttig dat je precies aangeeft waar dan precies.
Ten tweede,
welk icon was het dat op je bureaublad was geplaatst?
Een Gimp icon?
Of wat anders, zoals een "MyPcUp" of "MyPCBackup" icon?
Ten derde,
de reminder met de aanduiding "MyPcUp", betrof dat werkelijk "MyPcUp", of mogelijk "MyPCBackup"? (Zoals vandaag genoemd door alexander038, 11:10 uur.)
maar nog geen Systeemherstel had uitgevoerd naar een geselecteerd herstelpunt?
Het was in dat geval dan nog geen 'herstel opdracht', maar alleen pas het maken van een herstelpunt.
of heb je vervolgens ook nog Systeemherstel uitgevoerd naar het eerder gemaakte herstelpunt?
Je biedt daarover nog geen enkele informatie.
Ik sluit niet uit dat je een PUP had meegeïnstalleerd, een Potentially Unwanted Program, zoals MyPCBackup zoals genoemd door alexander038.
Een PUP is veelal onwenselijk en soms beslist ronduit hinderlijk, maar niet werkelijk kwaadaardig.
Halumana,
Geef je duidelijker informatie, waaronder de antwoorden op het bovenstaande, dan is mogelijk beter inzicht te krijgen in je situatie.
Het lijkt me essentieel dat je eerst meer duidelijkheid geeft over een en ander.
Door Halumana, vr.20-12-2013, 14:32 uur:
een herstelpunt gemaakt in Windows 7, niet mogelijk via 'Herstel' opdracht maar via 'Beveiliging'.
Wat bedoel je daarmee precies?een herstelpunt gemaakt in Windows 7, niet mogelijk via 'Herstel' opdracht maar via 'Beveiliging'.
Wat bedoel je met de "opdrachten" "Herstel" en "Beveiliging"?
Bedoel je zoekopdrachten naar "Herstel" en naar "Beveiliging"?
Inderdaad, de zoekopdracht naar "Herstel" levert een verwijzing naar Systeemherstel, dat de mogelijkheid biedt het systeem te herstellen naar een te selecteren herstelpunt. Dat is echter niet wat je gebruikt voor het maken van een herstelpunt.
De zoekopdracht naar "Beveiliging" levert een verwijzing naar Systeembeveiliging, dat de mogelijkheid biedt een herstelpunt te maken.
Was dat wat je wilde aangeven, of wat anders?
Door Halumana, vr.20-12-2013, 14:32 uur:
Na installeren van Gimp en opnieuw opstarten van laptop, vond ik mijn bureaublad anders, de taakbalk had geen kleur, Er was een 'Icon' geplaatst op bureaublad en kreeg een 'Reminder' met de aanduiding 'MyPcUp, bestanden zouden online opgeslagen worden.
Allereerst, zoals Provo gisteren om 14:40 uur al vroeg:Na installeren van Gimp en opnieuw opstarten van laptop, vond ik mijn bureaublad anders, de taakbalk had geen kleur, Er was een 'Icon' geplaatst op bureaublad en kreeg een 'Reminder' met de aanduiding 'MyPcUp, bestanden zouden online opgeslagen worden.
Waar heb je Gimp precies gedownload?
En waar ik vraag "waar precies", daar bedoel ik ook waar precies.
Waar je Gimp normaal gesproken zou downloaden dat is via de Gimp download-pagina:
http://www.gimp.org/downloads/
waar je dan de juiste download kiest.
Via de Gimp ftp-server wordt dat dan voor Gimp 2.8.10 voor Windows 7 achtereenvolgens:
ftp://ftp.gimp.org/
ftp://ftp.gimp.org/pub/
ftp://ftp.gimp.org/pub/gimp/
ftp://ftp.gimp.org/pub/gimp/v2.8/
ftp://ftp.gimp.org/pub/gimp/v2.8/windows/
ftp://ftp.gimp.org/pub/gimp/v2.8/windows/gimp-2.8.10-setup.exe
Heb je via een andere download-locatie gedownload, dan is het nuttig dat je precies aangeeft waar dan precies.
Ten tweede,
welk icon was het dat op je bureaublad was geplaatst?
Een Gimp icon?
Of wat anders, zoals een "MyPcUp" of "MyPCBackup" icon?
Ten derde,
de reminder met de aanduiding "MyPcUp", betrof dat werkelijk "MyPcUp", of mogelijk "MyPCBackup"? (Zoals vandaag genoemd door alexander038, 11:10 uur.)
Door Halumana, vr.20-12-2013, 14:32 uur:
Dacht dat het te maken had met mijn 'Herstel opdracht'?
Ik meen dat je een herstelpunt had gemaakt via Systeembeveiliging,Dacht dat het te maken had met mijn 'Herstel opdracht'?
maar nog geen Systeemherstel had uitgevoerd naar een geselecteerd herstelpunt?
Het was in dat geval dan nog geen 'herstel opdracht', maar alleen pas het maken van een herstelpunt.
Door Halumana, vr.20-12-2013, 14:32 uur:
Met de aanduiding dat bestanden online gezet zouden worden klonk verdacht. Mijn beveiliging vroeg of ik het bestand wilde toestaan, wat ik niet deed. Geklikt op 'eigenschappen', waar ik te zien kreeg een naam met hoofdzakelijk allemaal medeklinkers, wat er verdacht uitzag. Met de rechtermuisknop geklikt op het Icon, op eigenschappen, waar het pad verwees naar de C: schijf, daar stonden twee bestandjes, een voor de icon en een voor de file. Die heb ik beide verwijdert! Bij het verwijderen kwam even in beeld 'Killed'. laptop opnieuw opgestart en alles was weer normaal.
Heb je alleen de bestanden behorend bij het genoemde icon verwijderd (en nogmaals: welk icon precies?),Met de aanduiding dat bestanden online gezet zouden worden klonk verdacht. Mijn beveiliging vroeg of ik het bestand wilde toestaan, wat ik niet deed. Geklikt op 'eigenschappen', waar ik te zien kreeg een naam met hoofdzakelijk allemaal medeklinkers, wat er verdacht uitzag. Met de rechtermuisknop geklikt op het Icon, op eigenschappen, waar het pad verwees naar de C: schijf, daar stonden twee bestandjes, een voor de icon en een voor de file. Die heb ik beide verwijdert! Bij het verwijderen kwam even in beeld 'Killed'. laptop opnieuw opgestart en alles was weer normaal.
of heb je vervolgens ook nog Systeemherstel uitgevoerd naar het eerder gemaakte herstelpunt?
Je biedt daarover nog geen enkele informatie.
Door Halumana, vr.20-12-2013, 14:32 uur:
Conclusie, verdachte wilde mijn bestanden online binnen halen en mijn systeem vernietigen.
Zonder meer informatie lijkt me dat niet zomaar te concluderen.Conclusie, verdachte wilde mijn bestanden online binnen halen en mijn systeem vernietigen.
Ik sluit niet uit dat je een PUP had meegeïnstalleerd, een Potentially Unwanted Program, zoals MyPCBackup zoals genoemd door alexander038.
Een PUP is veelal onwenselijk en soms beslist ronduit hinderlijk, maar niet werkelijk kwaadaardig.
Halumana,
Geef je duidelijker informatie, waaronder de antwoorden op het bovenstaande, dan is mogelijk beter inzicht te krijgen in je situatie.
23-12-2013, 11:21 door
Spiff has left the building
Halumana,
Heb je de mogelijkheid nog informatie en uitleg te geven, zoals ik dat zaterdag 21-12 voorstelde, dan zou dat nog steeds zeer welkom zijn.
Is het voor jouzelf niet meer nodig, dan is het nog steeds waardevol ter informatie van wie dit leest, of voor wie bij een andere gelegenheid hetzelfde probleem tegenkomt.
Alvast bedankt.
Heb je de mogelijkheid nog informatie en uitleg te geven, zoals ik dat zaterdag 21-12 voorstelde, dan zou dat nog steeds zeer welkom zijn.
Is het voor jouzelf niet meer nodig, dan is het nog steeds waardevol ter informatie van wie dit leest, of voor wie bij een andere gelegenheid hetzelfde probleem tegenkomt.
Alvast bedankt.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
