Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Keylogger of RAT?

22-07-2017, 18:39 door [Account Verwijderd], 24 reacties
Beste,

Ik vermoed dat ik een keylogger of RAT op mijn PC en smartphone(als dit kan want hier weet ik niks over?) heb. Ik ben daarvoor altijd wel al wat angstig geweest maar nu is het niet meer houdbaar. Ik scan elke dag mijn pc met windows defender en een virusscanner van het internetbedrijf en die zegt altijd dat er geen schadelijke bestanden zijn gevonden. Op mijn smartphone scan ik met norton maar als deze niet meer gratis is met cm securitymaster. Nergens zijn er malwarebestanden of andere slechte dingen maar toch voel ik me door bepaalde gebeurtenissen er niet goed bij.

Wat kan ik doen voor zekerheid te hebben zodat ik terug een beetje rust vind.. Oh en ook over die mogelijke keyloggers of RATS of smartphones zou ik een beetje meer uitleg willen.


Alvast bedankt ?
Reacties (24)
22-07-2017, 18:58 door Anoniem
Door IkVoelMeHeelOnveilig: Beste,
Ja wie dan?

Ik vermoed dat ik een keylogger of RAT op mijn PC en smartphone(als dit kan want hier weet ik niks over?) heb.
Okay.

Ik merk zo maar even op dat remote debuggen al redelijk lastig is, en op afstand via een forum nog lastiger. Als er dan in de vraag alleen maar vage vermoedens van de vraagsteller te vinden zijn, maar geen enkel hard feit, dan weet je zeker dat de antwoorden op niets anders dan die vage vermoedens kunnen baseren.

Ik ben daarvoor altijd wel al wat angstig geweest maar nu is het niet meer houdbaar.
Tijd om naar de zieledokter te gaan.

Wat kan ik doen voor zekerheid te hebben zodat ik terug een beetje rust vind..
Je telefoon uitzetten en eens lekker met vakantie gaan. Bijvoorbeeld met een goed papieren boek op het strand gaan liggen.

En als je terugkomt een "domme" telefoon gebruiken. Dat helpt niet 100% maar wel een flink stuk. Uit laten staan is beter.

Oh en ook over die mogelijke keyloggers of RATS of smartphones zou ik een beetje meer uitleg willen.
Je hebt beschikking over zo'n interwebbertubeding met zo'n browserprogramma erbij. Leef je uit.

Alvast bedankt ?
Graag gedaan.
22-07-2017, 19:45 door [Account Verwijderd]
Door Anoniem:
Door IkVoelMeHeelOnveilig: Beste,
Ja wie dan?

Ik vermoed dat ik een keylogger of RAT op mijn PC en smartphone(als dit kan want hier weet ik niks over?) heb.
Okay.

Ik merk zo maar even op dat remote debuggen al redelijk lastig is, en op afstand via een forum nog lastiger. Als er dan in de vraag alleen maar vage vermoedens van de vraagsteller te vinden zijn, maar geen enkel hard feit, dan weet je zeker dat de antwoorden op niets anders dan die vage vermoedens kunnen baseren.

Ik ben daarvoor altijd wel al wat angstig geweest maar nu is het niet meer houdbaar.
Tijd om naar de zieledokter te gaan.

Wat kan ik doen voor zekerheid te hebben zodat ik terug een beetje rust vind..
Je telefoon uitzetten en eens lekker met vakantie gaan. Bijvoorbeeld met een goed papieren boek op het strand gaan liggen.

En als je terugkomt een "domme" telefoon gebruiken. Dat helpt niet 100% maar wel een flink stuk. Uit laten staan is beter.

Oh en ook over die mogelijke keyloggers of RATS of smartphones zou ik een beetje meer uitleg willen.
Je hebt beschikking over zo'n interwebbertubeding met zo'n browserprogramma erbij. Leef je uit.

Alvast bedankt ?
Graag gedaan.
dit is niet vriendelijk nee
23-07-2017, 01:25 door Anoniem
Door IkVoelMeHeelOnveilig: Beste,

Ik vermoed dat ik een keylogger of RAT op mijn PC en smartphone(als dit kan want hier weet ik niks over?) heb. Ik ben daarvoor altijd wel al wat angstig geweest maar nu is het niet meer houdbaar. Ik scan elke dag mijn pc met windows defender en een virusscanner van het internetbedrijf en die zegt altijd dat er geen schadelijke bestanden zijn gevonden. Op mijn smartphone scan ik met norton maar als deze niet meer gratis is met cm securitymaster. Nergens zijn er malwarebestanden of andere slechte dingen maar toch voel ik me door bepaalde gebeurtenissen er niet goed bij.

Wat kan ik doen voor zekerheid te hebben zodat ik terug een beetje rust vind.. Oh en ook over die mogelijke keyloggers of RATS of smartphones zou ik een beetje meer uitleg willen.

Alvast bedankt ?

Als er niets is gevonden, is de kans klein dat een normaal persoon in de relationele sfeer een keylogger heeft geïnstalleerd.
Als je toch zeker wilt zijn dien je een factory (hard)reset te doen indien je Android draait.
Als je een up-to-date iPhone hebt moet je alleen onbekende apps weggooien. Daar zul je alleen een keylogger kunnen vinden als overheidsinstanties zoals de CIA/AIVD/etc. achter je aan zitten, is dit het geval dan heb je wel grotere problemen dan een keylogger.

"Turn off the phone and then press and hold the Volume Up key and Power key simultaneously until the Android system recover screen appears. Use the Volume Down key to highlight the “wipe data/factory reset” option and then use the Power button to make the selection."
23-07-2017, 07:57 door Anoniem
Keyloggers zijn malware die de ingetoetste toetsaanslagen versturen naar de aanvaller zonder dat je het door hebt. Daarnaast kan het ook voorkomen dat een keylogger de functionaliteit heeft om screenshots om de x seconden te versturen naar de aanvaller.

Een RAT is een Remote Administrator Tool, het klinkt legaal maar het is een soort trojaanse paard. Daarmee kan de aanvaller je bespioneren via je webcam en continu meekijken met je beeldscherm, je bestanden kopiëren, etc. overigens hebben de meeste RATs ook een ingebouwde keylogger functie.

De overeenkomst van een RAT en keylogger is dat ze meestal op de achtergrond draaien, zonder dat de slachtoffer het door heeft. En helaas zijn niet alle anti virus software pakketten in staat om deze te detecteren. Een beetje programmeur kan gemakkelijk de detectiepunten van een malware verbergen of d.m.v. een crypter/packer de malware verbergen voor detectie.

Wat jij kunt doen is even googlen hoe je de startup bestanden en services kunt achterhalen en verdachte bestanden handmatig uitschakelen en verwijderen. Maar indien zij een rootkit hebben gebruikt, is de malware niet zichtbaar. Mocht je het echt niet meer vertrouwen, draai DBAN, verschoon je Harddisk en installeer Windows opnieuw. De meeste malware zijn ontwikkeld voor Windows. Mocht je je pc/laptop meer voor het internetten gebruiken, installeer dan Linux
23-07-2017, 08:18 door [Account Verwijderd]
Vind je een dokter die meedeelt dat je kanker hebt ook onvriendelijk?

Het antwoord is zeer netjes en duidelijk omschreven. Voor gevoelskwesties waar je mee worstelt moet je op een ander forum zijn.

Breng je spullen naar een specialist en laat die een en ander nakijken. Kost een hoop, helpt een beetje.
23-07-2017, 11:00 door Ron625
Mochten de verdenkingen reeel zijn, er kan ook nog spionage software in je router(s) e.d. zitten..........
23-07-2017, 11:41 door Anoniem
Door IkVoelMeHeelOnveilig: Beste,

Ik vermoed dat ik een keylogger of RAT op mijn PC en smartphone(als dit kan want hier weet ik niks over?) heb. Ik ben daarvoor altijd wel al wat angstig geweest maar nu is het niet meer houdbaar. Ik scan elke dag mijn pc met windows defender en een virusscanner van het internetbedrijf en die zegt altijd dat er geen schadelijke bestanden zijn gevonden. Op mijn smartphone scan ik met norton maar als deze niet meer gratis is met cm securitymaster. Nergens zijn er malwarebestanden of andere slechte dingen
Waarom vermoed je dit? Wat is de aanleiding tot deze bedenkingen?
Elke dag scannen heeft helemaal geen nut. Al je beter schermt wilt zijn, neem dan een goede virusscanner. Mcafee, trendmicro, kaspersky......

maar toch voel ik me door bepaalde gebeurtenissen er niet goed bij.
More info needed.....
Welke bepaalde gebeurtenissen? <= best een belangrijk punt =>

Wat kan ik doen voor zekerheid te hebben zodat ik terug een beetje rust vind..
Technisch gezien:
PC harddisk vervangen en opnieuw installeren:
Smartphone: Weg gooien. Of een oude nokia nemen, of een iphone (die zijn het veiligst).

Psychisch gezien:
Dokter zoeken die er verstand van heeft.


Oh en ook over die mogelijke keyloggers of RATS of smartphones zou ik een beetje meer uitleg willen.
Google eens.


Alvast bedankt ?
23-07-2017, 22:48 door Anoniem
Wat kan ik doen voor zekerheid te hebben zodat ik terug een beetje rust vind..
Technisch gezien:
PC harddisk vervangen en opnieuw installeren:
Smartphone: Weg gooien. Of een oude nokia nemen, of een iphone (die zijn het veiligst).

Slechte ICT'er... wat een opmerking zeg. Een echte rootkit krijg je er niet uit, ze flashen namelijk de BIOS met een computrace variant. Daarmee is het mogelijk om bestanden in sysdir te droppen of zelfs dll's te laden tijdens het welkom-scherm. Het vervangen van een HDD of herinstallatie heeft weinig effect, tenzij je een Linux distro gaat draaien, want daar kunnen de bestanden niet gedropt/geladen worden.

2. een iPhone is NIET veilig ;) zolang de gebruiker met Safari surft zijn ze kwetsbaar voor remote exploits. De opgeslagen bestanden in de cloud zijn d.m.v. social engineering gemakkelijk te benaderen.
24-07-2017, 09:23 door Anoniem
Door Anoniem:
Wat kan ik doen voor zekerheid te hebben zodat ik terug een beetje rust vind..
Technisch gezien:
PC harddisk vervangen en opnieuw installeren:
Smartphone: Weg gooien. Of een oude nokia nemen, of een iphone (die zijn het veiligst).

Slechte ICT'er... wat een opmerking zeg. Een echte rootkit krijg je er niet uit, ze flashen namelijk de BIOS met een computrace variant. Daarmee is het mogelijk om bestanden in sysdir te droppen of zelfs dll's te laden tijdens het welkom-scherm. Het vervangen van een HDD of herinstallatie heeft weinig effect, tenzij je een Linux distro gaat draaien, want daar kunnen de bestanden niet gedropt/geladen worden.
a: dan moet de BIOS dit ondersteunen, maar heb je het al over een gerichte aanval.
b: Dit doet niet even iedere root kit. Je hebt dan echt met professionals te maken en niet het bedrijfje op de hoek.
c: De kans dat dit het geval is, is erg klein. Er zijn nog maar heel weinig van deze root kits in omloop.
d: Heb je dat busje in de straat toevallig al gezien? Deze staat er namelijk ook al een lange tijd.....

2. een iPhone is NIET veilig ;) zolang de gebruiker met Safari surft zijn ze kwetsbaar voor remote exploits. De opgeslagen bestanden in de cloud zijn d.m.v. social engineering gemakkelijk te benaderen.
Geen enkele telefoon is veilig. Maar de iphone is wel een van de veiliste. Afgezien apple alles voor je bepaald, dus vrijheid niet meer bestaat en je portemonnee flink gekrompen is.
En social engineering, 2FA aanzetten? Geen icloud gebruiken?
24-07-2017, 09:41 door Anoniem
Waarom denk je dat er een keylogger / RAT op je PC staat ? Je zegt wel dat je er bang voor bent, maar geeft niet aan op basis waarvan. Welke indicaties zijn er dat dit het geval zou zijn ?
24-07-2017, 09:46 door Anoniem
dit is niet vriendelijk nee

Wellicht, maar kijk eens naar je eigen vraagstelling. Je geeft mensen geen enkel aanknopingspunt op basis waarvan men je echt advies kan geven. Geen informatie op basis waarvan je denkt dat er een keylogger/RAT zou zijn, mogelijke indicaties.

Het is dan ook erg lastig op basis van jouw vraagstelling om werkelijk een advies te kunnen leveren, en enige aanleiding om te denken dat er dus ook daadwerkelijk een keylogger oid op je PC staat, is geheel afwezig.

Wil je beter advies, dan denk ik dat uitgebreidere toelichting bij je vraag handig is.
24-07-2017, 10:02 door spatieman
android of iphone ?
maakt niet uit ,verkoop je toestel, en zorg dat je een nokia 3210 te pakken krijgt, probleem opgelost.
oh, wat ook helpt, ophouden met de verkeerde pilletjes te slikken, en van het andere grass te snuiven.
25-07-2017, 14:53 door Anoniem
dit is niet vriendelijk nee

Tja, en het negeren van alle antwoorden van mensen die wel serieus reageren, dat is evenmin vriendelijk. Kennelijk ben je niet zo geinteresseerd in de antwoorden op je eigen vragen, en boeit het je niets dat anderen tijd steken in het beantwoorden van je vragen. Anders zou bovenstaande niet je enige reactie zijn.
25-07-2017, 15:14 door Anoniem
Door IkVoelMeHeelOnveilig:
dit is niet vriendelijk nee
Nee, maar meegeven dat er *bepaalde* vermoedens zijn, zonder de vermoedens zelve mee te geven is evenmin behulpzaam ;) we kunnen u enkel aanname op aanname botvieren, daar bereiken we niks mee.
26-07-2017, 01:14 door Anoniem
Door Anoniem:
Door IkVoelMeHeelOnveilig: Beste,
Ja wie dan?

Ik vermoed dat ik een keylogger of RAT op mijn PC en smartphone(als dit kan want hier weet ik niks over?) heb.
Okay.

Ik merk zo maar even op dat remote debuggen al redelijk lastig is, en op afstand via een forum nog lastiger. Als er dan in de vraag alleen maar vage vermoedens van de vraagsteller te vinden zijn, maar geen enkel hard feit, dan weet je zeker dat de antwoorden op niets anders dan die vage vermoedens kunnen baseren.

Ik ben daarvoor altijd wel al wat angstig geweest maar nu is het niet meer houdbaar.
Tijd om naar de zieledokter te gaan.

Wat kan ik doen voor zekerheid te hebben zodat ik terug een beetje rust vind..
Je telefoon uitzetten en eens lekker met vakantie gaan. Bijvoorbeeld met een goed papieren boek op het strand gaan liggen.

En als je terugkomt een "domme" telefoon gebruiken. Dat helpt niet 100% maar wel een flink stuk. Uit laten staan is beter.

Oh en ook over die mogelijke keyloggers of RATS of smartphones zou ik een beetje meer uitleg willen.
Je hebt beschikking over zo'n interwebbertubeding met zo'n browserprogramma erbij. Leef je uit.

Alvast bedankt ?
Graag gedaan.
Door Anoniem:
Door IkVoelMeHeelOnveilig: Beste,
Ja wie dan?

Ik vermoed dat ik een keylogger of RAT op mijn PC en smartphone(als dit kan want hier weet ik niks over?) heb.
Okay.

Ik merk zo maar even op dat remote debuggen al redelijk lastig is, en op afstand via een forum nog lastiger. Als er dan in de vraag alleen maar vage vermoedens van de vraagsteller te vinden zijn, maar geen enkel hard feit, dan weet je zeker dat de antwoorden op niets anders dan die vage vermoedens kunnen baseren.

Ik ben daarvoor altijd wel al wat angstig geweest maar nu is het niet meer houdbaar.
Tijd om naar de zieledokter te gaan.

Wat kan ik doen voor zekerheid te hebben zodat ik terug een beetje rust vind..
Je telefoon uitzetten en eens lekker met vakantie gaan. Bijvoorbeeld met een goed papieren boek op het strand gaan liggen.

En als je terugkomt een "domme" telefoon gebruiken. Dat helpt niet 100% maar wel een flink stuk. Uit laten staan is beter.

Oh en ook over die mogelijke keyloggers of RATS of smartphones zou ik een beetje meer uitleg willen.
Je hebt beschikking over zo'n interwebbertubeding met zo'n browserprogramma erbij. Leef je uit.

Alvast bedankt ?
Graag gedaan.

Je hoeft niet te reageren op een vraag van iemand. Mensen met verschillende achtergronden komen hier om nieuws te lezen en vragen te stellen, en dit antwoord voegt niks toe. Ookal is de essentie van je antwoord misschien juist (het is lastig om antwoord te geven op een dergelijke vraag bij een stelling zoals deze), is de verwoording gewoon slecht. Het erin gooien van wat termen die wel leuk klinken maar niks zeggen/helpen bij een minder technisch onderlegd persoon is evenmin behulpzaam. Reageer gewoon niet of reageer met iets zinvols.

Voor mijn toevoeging op deze post: een mobieltje is niet zo snel infected daar waar een computer dat wel kan zijn. De kans is echter nog steeds klein, zeker als er geen duidelijke signalen optreden en virusscanners aangeven dat er niks aan de hand is. Dat wil niet zeggen dat je ook veilig bent. Als je het echt niet vertrouw, kan je altijd naar een expert gaan en die, met de meegebrachte devices, om hulp vragen.
26-07-2017, 11:23 door Anoniem
Door spatieman: android of iphone ?
maakt niet uit ,verkoop je toestel, en zorg dat je een nokia 3210 te pakken krijgt, probleem opgelost.
oh, wat ook helpt, ophouden met de verkeerde pilletjes te slikken, en van het andere grass te snuiven.

OFF TOPIC: Gras snuiven? Ik kan u vertellen dat u het dan niet goed doet hoor =P

ON TOPIC: Bedenk eerst eens waarom iemand een keylogger op al je apparaten wil zetten (bijvoorbeeld toegang tot financiële middelen, toegang tot belangrijke informatie, ruzie, concurrentie). Is hier een goede reden voor, bedenk dan hoe die erop gekomen zou moeten zijn (bijvoorbeeld na reparaties, diefstal, uitlenen, verkeerd programma gedownload, mogelijk onveilige sites bezocht).
Verder moeten er tekenen zijn geweest voor u om te vermoeden dat u een keylogger op uw apparaten heeft.
Zolang u geen antwoorden op deze stellingen heeft, wordt het erg lastig voor de mensen hier u verder te helpen. Het klinkt nu als een vorm van Computer-Hypochondrie. (Angst voor PC ziektes, klinkt als een ding :P)
26-07-2017, 20:03 door Anoniem
Ik vermoed dat de buren van topicstarter hierachter zitten. Ook computers die besteld zijn via internet zijn niet veilig. De apparaten worden onderschept en voorzien van keyloggers en stealt spyware.

Hier valt niets mee te beginnen op ICT-gebied.
Terug naar pen en papier en de vaste telefoonlijn is de enige oplossing.
27-07-2017, 08:23 door Anoniem
Door Anoniem: Ik vermoed dat de buren van topicstarter hierachter zitten. Ook computers die besteld zijn via internet zijn niet veilig. De apparaten worden onderschept en voorzien van keyloggers en stealt spyware.

Hier valt niets mee te beginnen op ICT-gebied.
Terug naar pen en papier en de vaste telefoonlijn is de enige oplossing.

Je zal hier toch met wat meer onderbouwing moeten komen.

Weet jij iets over de buren van de TS? Ken jij de TS of die buren? Waarom vermoed je dat zij er achter zitten?

Om computers besteld via internet te compromitteren moet je ten minste een medeplichtige hebben die ofwel bij de verkopende winkel werkt, ofwel voor het transportbedrijf. Dat heeft niet iedereen. Het idee dat hier 'niets mee te beginnen' is is natuurlijk ook vreemd: Als iemand het er op kan zetten, kan ook iemand het er weer af halen.

Daarnaast heb ik nog steeds geen zinnig motief gehoord voor waarom TS zou worden afgeluisterd, noch enige verklaring voor waarom TS denkt dat dat zo is.

Maar ga verder gewoon rustig door met paranoia kweken...
27-07-2017, 13:17 door Spiff has left the building
Door Anoniem, 08:23 uur:
Maar ga verder gewoon rustig door met paranoia kweken...
Dat mag inderdaad best weleens gezegd worden.
Primum non nocere - First, do no harm - Ten eerste, doe geen kwaad - zou ook hier moeten gelden.
Wanneer een beeld zichtbaar is dat tegen paranoïde aan lijkt te liggen (het is de eerste keer niet dat we hier zoiets zien), dan is het laatste dat wenselijk is dat lolbroeken het nog erger maken met vervelende praatjes.
En ik begrijp eerlijk gezegd ook niet dat dergelijke bijdragen door de moderatie komen.
Ook moderatie zou moeten letten op Primum non nocere - First, do no harm.
28-07-2017, 00:00 door Anoniem
Ik vermoed dat er super stealth spyware op alle apparaten van TS zit. Kan dat niet onderbouwen, maar ik vermoed het...

Alleen een clean sweep met Dorakhd en VORLpd kan nog helpen. Daarna clean install met legitieme ISO's en een legitieme key. Daarna alles updaten en clonen op een pas geformatteerde externe schijf (Als backup).
28-07-2017, 10:05 door Anoniem
dit is niet vriendelijk nee

Kijk eens in de spiegel; inhoudelijke reacties negeer je. Vragen beantwoord je niet, en een bedankje richting mensen die inhoudelijk reageren kan er niet vanaf. Dat is onvriendelijk, en laat weinig interesse zien.
28-07-2017, 14:10 door Spiff has left the building
Door Anoniem, 26-07, 20:03 uur:
Ik vermoed dat de buren van topicstarter hierachter zitten. [...]
Door Anoniem, 27-07, 08:23 uur:
[...] ga verder gewoon rustig door met paranoia kweken...
Door Anoniem, 28-07, 00:00 uur:
Ik vermoed dat er super stealth spyware op alle apparaten van TS zit. Kan dat niet onderbouwen, maar ik vermoed het... Alleen een clean sweep met Dorakhd en VORLpd kan nog helpen. [...]
Wéér zo eentje dus.
Bijzonder grappig voor sommigen misschien, maar ik vind het ronduit kwaadaardig, in het geval dat een topicstarter een beeld laat zien dat tegen paranoïde aan lijkt te liggen.
Ik begrijp niet dat moderatie dergelijke troll-reacties doorlaat.
Zoals ik gisteren al schreef, ook moderatie zou moeten letten op Primum non nocere - First, do no harm.
Is moderatie daartoe niet bij machte, dan maar een slotje erop.
29-07-2017, 00:54 door Anoniem
Veiligheid is een gevoel.

Er is geen bewijs van malware.

Je vermoedens zijn nergens op gebaseerd.

Alvast bedankt? Graag gedaan!
30-07-2017, 12:10 door Anoniem
uh malwarebytes .org
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.