Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Malware om mijn Computer.

22-05-2024, 22:08 door Anoniem, 24 reacties
Hallo, Ik heb een vraagje.


Ik zie Gisteravond ineens dat er een appart programma 100% van mijn GPU gebruikt... Toen ben ik wat research gaan doen, en kwam ik erop uit dat het dus echt niet goed is...

Ik had al langer een vermoede dat er dingen niet klopte met mijn computer... bijv: mijn Netwerk usage in taakbeheer geeft constand 0% aan...?

Maar mijn vraag was dus, Is er iemand die hier wat meer van weet en hier dingen uit kan halen. Mogelijk of er nog dingen in de registry editor zijn aangepast?, En of ik die kan terug zetten.

Hierbij de virustotal uitslagen:

https://www.virustotal.com/gui/file/2d169d89bc02e4e6a8e6a21fbbb496fe56599c12aa97622eb0fec165d49b85b1/details

En mocht je een account hebben op VT, misschien dat dit wat meer infomatie kan losplukken:

https://www.virustotal.com/graph/2d169d89bc02e4e6a8e6a21fbbb496fe56599c12aa97622eb0fec165d49b85b1
Reacties (24)
23-05-2024, 13:04 door Anoniem
Zoiets krijg je bijna nooit 100% weg, Windows her installeren dus en meteen erna scannen. Of je (image) backup terug zetten.
23-05-2024, 13:05 door Anoniem
Het beste wat je kunt doen is een nieuwe installatie van Windows (of Linux/macOS als je dat hebt).

Eerst een back-up van je gegevens maken.

Of brengen naar een repair shop die dit voor je doen.
23-05-2024, 14:03 door Anoniem
Het is miner malware. Dat wordt gebruikt om bitcoin en dergelijke te zoeken.

Je weet kennelijk al om welke bestanden het gaat. Gebruik gewoon antivirus software om de malware te verwijderen. Boot vanaf een Linux USB stick.

https://www.lifewire.com/free-bootable-antivirus-tools-2625785

Maak zo'n stick op een andere, niet besmette, computer. Dat kan met Rufus https://rufus.ie/en/ als je een iso bestand hebt.

Installeer niet zo maar programma's die je ergens vind. Vooral als het allerlei claims maakt waarom je iets zou moeten installeren. Haal je software uitsluitend van onverdachte sites en doe dat alleen uit eigen beweging. Doe altijd eerst een scan op een onverdachte site zoals virustotal, die je al hebt gebruikt. Bedenk dat het enige tijd kan duren voordat antivirus software nieuwe malware herkent.
23-05-2024, 14:07 door Anoniem
Door Anoniem: Het beste wat je kunt doen is een nieuwe installatie van Windows (of Linux/macOS als je dat hebt).

Eerst een back-up van je gegevens maken.

Of brengen naar een repair shop die dit voor je doen.

Dit soort rigoureus advies is gevaarlijk omdat Windows setup standaard een update zal uitvoeren, de malware blijft dan gewoon bestaan.
23-05-2024, 14:39 door passer
Je kan ook naar een computerforum gaan en daar je systeem laten ontleden- daar zijn kenners die er in gespecialiseerd zijn (en dit gratis voor je doen) : met Farbar een logje maken en door hen laten ontleden.
Zij vertellen dan wel wat je moet doen.
23-05-2024, 14:46 door Anoniem
Door passer: Je kan ook naar een computerforum gaan en daar je systeem laten ontleden- daar zijn kenners die er in gespecialiseerd zijn (en dit gratis voor je doen) : met Farbar een logje maken en door hen laten ontleden.
Zij vertellen dan wel wat je moet doen.
Denk dat je doelt op wilderssecurity.com zo niet even aangeven welke wel.

Het is niet slim iemand te zeggen ga naar een computerforum zonder specificeren welke je op doelt. Er zijn honderden en heel weinig zijn reputabel.
23-05-2024, 15:08 door Anoniem
Door Anoniem:
Door passer: Je kan ook naar een computerforum gaan en daar je systeem laten ontleden- daar zijn kenners die er in gespecialiseerd zijn (en dit gratis voor je doen) : met Farbar een logje maken en door hen laten ontleden.
Zij vertellen dan wel wat je moet doen.
Denk dat je doelt op wilderssecurity.com zo niet even aangeven welke wel.

Het is niet slim iemand te zeggen ga naar een computerforum zonder specificeren welke je op doelt. Er zijn honderden en heel weinig zijn reputabel.

Ik gok eerder bleepingcomputers als ik farbar lees.
23-05-2024, 15:15 door Anoniem
Door Anoniem:
Door Anoniem:
Door passer: Je kan ook naar een computerforum gaan en daar je systeem laten ontleden- daar zijn kenners die er in gespecialiseerd zijn (en dit gratis voor je doen) : met Farbar een logje maken en door hen laten ontleden.
Zij vertellen dan wel wat je moet doen.
Denk dat je doelt op wilderssecurity.com zo niet even aangeven welke wel.

Het is niet slim iemand te zeggen ga naar een computerforum zonder specificeren welke je op doelt. Er zijn honderden en heel weinig zijn reputabel.

Ik gok eerder bleepingcomputers als ik farbar lees.

Bleeping Computer...

With your permission we and our partners may use precise geolocation data and identification through device scanning. You may click to consent to our and our 1429 partners’ processing as described above.

En dat adviseert/bericht dan over security en privacy.... Practice what you preach...
23-05-2024, 15:23 door Anoniem
Door Anoniem:
Door Anoniem: Het beste wat je kunt doen is een nieuwe installatie van Windows (of Linux/macOS als je dat hebt).

Eerst een back-up van je gegevens maken.

Of brengen naar een repair shop die dit voor je doen.

Dit soort rigoureus advies is gevaarlijk omdat Windows setup standaard een update zal uitvoeren, de malware blijft dan gewoon bestaan.

Volgens mij bedoel je dat als je update vanuit windows. Volgens mij moet je windows gewoon opnieuw installeren door schoon te booten van een usb stick met deze iso die je erop gezet heb (wat je natuurlijk niet vanaf de besmette pc moet doen !) en dan schijf formateren en opnieuw installeren. Ik zie dan niet direct wat gevaarlijk is.
23-05-2024, 16:10 door Anoniem
Door Anoniem: Ik gok eerder bleepingcomputers als ik farbar lees.

Het is een bekende tool, maar ongesigneerd. Wie precies is of zit er achter "farbar"?
23-05-2024, 17:00 door Erik van Straten
Door Anoniem: Volgens mij moet je windows gewoon opnieuw installeren door schoon te booten van een usb stick met deze iso die je erop gezet heb (wat je natuurlijk niet vanaf de besmette pc moet doen !) en dan schijf formateren en opnieuw installeren. Ik zie dan niet direct wat gevaarlijk is.
1) "De schijf formatteren" volstaat niet. Vanaf de eerste sector op de schijf (inclusief herstelpartitie) kan er malware "tussen" staan (in theorie kan ook firmware zijn gemanipuleerd, maar dat is erg apparaat-afhankelijk en niet zo gebruikelijk).

2) Mensen willen meestal hun oude bestanden terug. Het risico is groot dat daar rottigheid tussen gezet is en/of bestanden zijn gewijzigd. Dit uitmesten is vaak het lastigst (en tijdrovend).
23-05-2024, 17:06 door passer
Door Anoniem:
Denk dat je doelt op wilderssecurity.com zo niet even aangeven welke wel.

Het is niet slim iemand te zeggen ga naar een computerforum zonder specificeren welke je op doelt. Er zijn honderden en heel weinig zijn reputabel.
Nee toch niet, maar ik ben zelf mod op een computerforum (Belgisch) en vond het niet gepast om dan maar direct naar dat forum te verwijzen.
Wil TS het vooralsnog weten, dan reageert hij maar op deze post.
23-05-2024, 17:19 door Anoniem
Door passer:
Door Anoniem:Denk dat je doelt op wilderssecurity.com zo niet even aangeven welke wel.

Het is niet slim iemand te zeggen ga naar een computerforum zonder specificeren welke je op doelt. Er zijn honderden en heel weinig zijn reputabel.
Nee toch niet, maar ik ben zelf mod op een computerforum (Belgisch) en vond het niet gepast om dan maar direct naar dat forum te verwijzen.
Wil TS het vooralsnog weten, dan reageert hij maar op deze post.

Als je bekend maakt dat je een mod bent op een betrouwbaar forum is er geen probleem denk ik. Als je het anoniem doet wel, dat is onethisch, en kan worden opgevat als spam.
23-05-2024, 17:34 door Anoniem
Door Anoniem:
Door passer:
Door Anoniem:Denk dat je doelt op wilderssecurity.com zo niet even aangeven welke wel.

Het is niet slim iemand te zeggen ga naar een computerforum zonder specificeren welke je op doelt. Er zijn honderden en heel weinig zijn reputabel.
Nee toch niet, maar ik ben zelf mod op een computerforum (Belgisch) en vond het niet gepast om dan maar direct naar dat forum te verwijzen.
Wil TS het vooralsnog weten, dan reageert hij maar op deze post.

Als je bekend maakt dat je een mod bent op een betrouwbaar forum is er geen probleem denk ik. Als je het anoniem doet wel, dat is onethisch, en kan worden opgevat als spam.

Laten we OT blijven en de user helpen een pad naar een oplossing te vinden.

Heeft OP al geprobeerd om een reguliere gratis OTS ( One Time Scanner ) te gebruiken zoals bv Housecall van Trend Micro?
23-05-2024, 20:32 door passer
Door Anoniem:Als je bekend maakt dat je een mod bent op een betrouwbaar forum is er geen probleem denk ik. Als je het anoniem doet wel, dat is onethisch, en kan worden opgevat als spam.
Ben jij de anoniem-TS (poster)? Zo ja: is dit een vraag om de naam/link van het forum door te geven?
23-05-2024, 21:07 door Anoniem
Door passer:
Door Anoniem:Als je bekend maakt dat je een mod bent op een betrouwbaar forum is er geen probleem denk ik. Als je het anoniem doet wel, dat is onethisch, en kan worden opgevat als spam.
Ben jij de anoniem-TS (poster)? Zo ja: is dit een vraag om de naam/link van het forum door te geven?

Dat is mijn bericht, ik ben niet de TS. Gewoon een poster.
23-05-2024, 23:08 door Anoniem
Door passer:
Door Anoniem:Als je bekend maakt dat je een mod bent op een betrouwbaar forum is er geen probleem denk ik. Als je het anoniem doet wel, dat is onethisch, en kan worden opgevat als spam.
Ben jij de anoniem-TS (poster)? Zo ja: is dit een vraag om de naam/link van het forum door te geven?
Hoe wil je dat controleren anoniem is anoniem om een reden het is voor ons eindgebruikers niet mogelijk te verifieren wie wie is.Ieder willekeurig kan zeggen dat ze de TS zijn en dan moet je uitgaan van dat die persoon de waarheid zegt.

De regels zijn verder duidelijk:
Plaats geen commerciële posts zoals reclame, enquêtes, etc.
Commerciële hier het keyword. Is het forum betaald om te gebruiken dan is het een nee is het gratis te bezoeken dan wat is het bezwaar. Het gaat toch over het probleem van de TS?

Laten we wel wezen hoe ver zouden we ooit hier kunnen komen met informatie uitwisseling als we niet ook naar vendors konden linken Dan was zelfs de TS in overtreding al geweest door linken van een uitslag waarvoor je een account moet hebben bij VT.

Het gaat om de intentie en als een moderator er wel bezwaar tegen heeft wel dan hoor je het vanzelf. Maar ik mag toch echt wel hopen dat de moderators het verschil kunnen zien tussen marketing en hulp.
Het is vervolgens aan de TS om te bepalen of hij, zij het betrouwbare informatie vindt wat je post. En je kunt er zeker van zijn dat de community at large er ook nog wel wat over gaat zeggen.

Persoonlijk vind ik het zeer onverstandig om dit uit te besteden aan enig iemand zonder accountability maar dat is een mening sterk gevormd vanuit het bedrijfsleven. En laten we wel wezen malware analisten zijn niet goedkoop dus op data verlies na heeft een gemiddeld persoon niet veel andere keus tenzij ze het geld ervoor willen neerleggen.

Het is hoe dan ook beter om zelf de acties uit te voeren aan de hand van online instructies dan ooit je besmette systeem te brengen naar een lokale pc shop die verwijdering doen tegen een vast bedrag. Die weten namelijk exact hoelang het duurt omdat ze altijd de zelfde oplossing route volgen en dat is niet hoe je malware echt verwijderd.

TLDR;
Post gewoon die link alles beter dan iemand ergens heen wijzen en een ravijn laten storten in de progress omdat je niet aangaf het pad te volgen.
24-05-2024, 08:27 door Anoniem
Door Anoniem:
Door Anoniem: Het beste wat je kunt doen is een nieuwe installatie van Windows (of Linux/macOS als je dat hebt).

Eerst een back-up van je gegevens maken.

Of brengen naar een repair shop die dit voor je doen.

Dit soort rigoureus advies is gevaarlijk omdat Windows setup standaard een update zal uitvoeren, de malware blijft dan gewoon bestaan.

Wacht even. Alleen als de malware op de BIOS/UEFI staat blijft het bestaan.

Tenzij jij doelt op het feit dat "Windows malware is". (Hier ben ik het niet mee eens, maar dat mogen mensen zelf bepalen)
24-05-2024, 10:16 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Het beste wat je kunt doen is een nieuwe installatie van Windows (of Linux/macOS als je dat hebt).

Eerst een back-up van je gegevens maken.

Of brengen naar een repair shop die dit voor je doen.

Dit soort rigoureus advies is gevaarlijk omdat Windows setup standaard een update zal uitvoeren, de malware blijft dan gewoon bestaan.

Wacht even. Alleen als de malware op de BIOS/UEFI staat blijft het bestaan.

Tenzij jij doelt op het feit dat "Windows malware is". (Hier ben ik het niet mee eens, maar dat mogen mensen zelf bepalen)
Dan ben je niet erg op de hoogte gezien als je een recovery partitie hebt het daar ook in kan zitten en niet iedereen heeft de kennis nog toegang daar tot. Zelfde met dat er malware is dat zich koppelt aan firmware van andere onderdelen.

Is de kans groot dat het om zo aggresieve vorm van malware gaat nee tuurlijk niet maar de enige die dat kan bevestigen is iemand die vergaande systeem analyse doet anders is het zekere voor onzekere de beste remedie.
24-05-2024, 11:45 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: Het beste wat je kunt doen is een nieuwe installatie van Windows (of Linux/macOS als je dat hebt).

Eerst een back-up van je gegevens maken.

Of brengen naar een repair shop die dit voor je doen.

Dit soort rigoureus advies is gevaarlijk omdat Windows setup standaard een update zal uitvoeren, de malware blijft dan gewoon bestaan.

Wacht even. Alleen als de malware op de BIOS/UEFI staat blijft het bestaan.

Tenzij jij doelt op het feit dat "Windows malware is". (Hier ben ik het niet mee eens, maar dat mogen mensen zelf bepalen)
Dan ben je niet erg op de hoogte gezien als je een recovery partitie hebt het daar ook in kan zitten en niet iedereen heeft de kennis nog toegang daar tot. Zelfde met dat er malware is dat zich koppelt aan firmware van andere onderdelen.

Is de kans groot dat het om zo aggresieve vorm van malware gaat nee tuurlijk niet maar de enige die dat kan bevestigen is iemand die vergaande systeem analyse doet anders is het zekere voor onzekere de beste remedie.
\

Oke.

Even een ding: een recovery partitie kan je wipen.

Ding twee: malware wat op firmware staat, daar doel ik dus, dus dat bedoel je. Dus vraag beantwoord.

"Dan ben je niet op de hoogte". Leuk, grappig. Ik heb zelf malware geschreven. Zal ik linkje delen? (Voor moderatoren: is een grapje).
24-05-2024, 12:34 door Anoniem
Door Erik van Straten:
Door Anoniem: Volgens mij moet je windows gewoon opnieuw installeren door schoon te booten van een usb stick met deze iso die je erop gezet heb (wat je natuurlijk niet vanaf de besmette pc moet doen !) en dan schijf formateren en opnieuw installeren. Ik zie dan niet direct wat gevaarlijk is.
1) "De schijf formatteren" volstaat niet. Vanaf de eerste sector op de schijf (inclusief herstelpartitie) kan er malware "tussen" staan (in theorie kan ook firmware zijn gemanipuleerd, maar dat is erg apparaat-afhankelijk en niet zo gebruikelijk).

2) Mensen willen meestal hun oude bestanden terug. Het risico is groot dat daar rottigheid tussen gezet is en/of bestanden zijn gewijzigd. Dit uitmesten is vaak het lastigst (en tijdrovend).

Punt 1 - Als je tijdens setup volume weggooit en opnieuw aanmaakt, wat gebruikelijk is tijdens de setup, heb je daar dus helemaal geen last van. Die maakt namelijk genoemde partities e.d opnieuw aan.

Punt 2 - Werd reeds aangegeven, als je bovenstaand doet, eerst backup maken.

Graag enkel praten over zaken wanneer je hier kennis van hebt.
Dank.
24-05-2024, 19:28 door Anoniem
Door Anoniem:

Punt 1 - Als je tijdens setup volume weggooit en opnieuw aanmaakt, wat gebruikelijk is tijdens de setup, heb je daar dus helemaal geen last van. Die maakt namelijk genoemde partities e.d opnieuw aan.

Punt 2 - Werd reeds aangegeven, als je bovenstaand doet, eerst backup maken.

Graag enkel praten over zaken wanneer je hier kennis van hebt.
Dank.

Punt 1 - Niet altijd automatisch, meestal zelf expliciet aangeven tijdens Setup, en de herstel partitie kan doorgaans ook niet.

Punt 2 - Backup maken van een besmet systeem is zinloos.

Punt 3 - Doe hetzelf. Dank!
24-05-2024, 20:32 door Erik van Straten
Door Anoniem: Punt 3 - Doe hetzelf. Dank!
Dank je. Ik was al begonnen aan een lijst met tips hoe je dit het handigst aanpakt, maar er kwam iets tussendoor. Na het soort commentaren als waar je op reageert ga ik die lijst beslist niet afmaken.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.