Welkom op ons forum!

Heb je een computerprobleem of een algemene vraag? Registreer een account op het forum, wij helpen je dan graag verder om het probleem vakkundig op te lossen.

Gebruikersavatar
Boskabouter
Lid
Berichten: 49
Lid geworden op: 11 okt 2018 18:08

Vanmorgen ontving ik een email van OmroepMax (Internet afdeling) dat mijn account geblokkeerd is. Ik heb nog niet zo lang geleden Dashlane aangeschaft en geinstalleerd en al mijn wachtwoorden gewijzigd. Ik weet niet goed wat ik met onderstaand advies aan moet?
Wat is het advies en hoe pak ik dat aan?

++++zie onderstaand email van Omroep Max

Uit voorzorg hebben wij uw account direct geblokkeerd.

Wij adviseren u het volgende, in navolging van het advies van de Politie:
Het voorkomen van misbruik vereist dat de geïnfecteerde systemen volledig worden hersteld/opnieuw geïnstalleerd. Slechts het wijzigen van wachtwoorden en/of het uitvoeren van een virusscan bieden geen oplossing.
Het is bekend dat de stealer zich op verschillende plekken in het operating system nestelt. Een schone installatie is daartegen een doeltreffende oplossing. Voor zover bekend hecht de stealer zich niet aan documenten en nestelt zich ook niet in de MBR of anderszins als rootkit.
Daarnaast is het sterk aan te raden dat de gebruikers al hun wachtwoorden, dus niet alleen voor uw dienst(en), wijzigen en hierbij de regels voor veilige wachtwoorden in acht nemen.
Denk bijvoorbeeld aan wachtwoordzinnen en het instellen van tweefactorauthenticatie (2FA).

Lees hier meer over een veilig wachtwoord aanmaken:
https://veiliginternetten.nl/themes/sit ... rd-123456/
https://www.seniorweb.nl/tip/een-veilig ... -onthouden
https://www.consumentenbond.nl/internet ... -onthouden

Wij gaan er vanuit u hiermee voldoende te hebben geïnformeerd.

Met vriendelijke groet,
Gebruikersavatar
PeterJ
Moderator
Berichten: 3838
Lid geworden op: 22 okt 2007 23:22

Hallo,

Het lijkt me een nepmail.
Je kan eens contact opnemen met Omroep MAX, zie https://www.omroepmax.nl/over-max/conta ... t-met-max/
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
Gebruikersavatar
Boskabouter
Lid
Berichten: 49
Lid geworden op: 11 okt 2018 18:08

Hallo,

inmiddels contact gehad met Omroep Max. Het blijkt wel degelijk dat zij gewaarschuwd zijn door het NSCS. Mijn account zou geinfecteerd kunnen zijn en krijg het advies voor herstel van mijn systeem (=laptop). Zie onderstaand bericht,

Wat kan ik in dit geval het beste doen? Alles backuppen en formatteren? Welke stappen dien ik te nemen en waar kan ik op letten?

++++
Dit is geen nep-mail. Wij, Omroep MAX, zijn wel degelijk op de hoogte gesteld door het NSCS dat uw account is gebruikt vanaf een geïnfecteerd IP-adres. We hebben deze informatie van uw account doorgekregen:
Omroep URL Login Host_Info_Username OMROEPMAX

En wij kregen dit advies:
Aan u wordt verzocht de betreffende gebruikers te notificeren en te adviseren. Het voorkomen van misbruik vereist dat de geïnfecteerde systemen volledig worden hersteld/opnieuw geïnstalleerd. Slechts het wijzigen van wachtwoorden en/of het uitvoeren van een virusscan bieden geen oplossing.
Het is bekend dat de stealer zich op verschillende plekken in het operating system nestelt. Een schone installatie is daartegen een doeltreffende oplossing. Voor zover bekend hecht de stealer zich niet aan documenten en nestelt zich ook niet in de MBR of anderszins als rootkit.

Vandaar dat ik u onderstaande e-mail heb gestuurd. Helaas heb ik niet meer informatie dan dit. Ik kan ook niet meer doen dan dit advies doorgeven.
Gebruikersavatar
PeterJ
Moderator
Berichten: 3838
Lid geworden op: 22 okt 2007 23:22

inmiddels contact gehad met Omroep Max. Het blijkt wel degelijk dat zij gewaarschuwd zijn door het NSCS dat uw account is gebruikt vanaf een geïnfecteerd IP-adres.
Oke, Heb je vanaf verschillende computers/smartphone ingelogd bij Omroep Max ?
De volgende zinnen geven echter nogal verwarring vanwege het slechte Nederlands en een schone installatie is een wel erg vergaande instructie zonder aan te geven waar het precies om draait.
"Het is bekend dat de stealer zich op verschillende plekken in het operating system nestelt. Een schone installatie is daartegen een doeltreffende oplossing. Voor zover bekend hecht de stealer zich niet aan documenten en nestelt zich ook niet in de MBR of anderszins als rootkit."

Ik heb je topic verplaatst naar een andere forum-sectie.
Doe ter controle het volgende:

Download de gratis versie van Afbeelding MalwareBytes Anti-Malware (website).
(het bestand MBSetup.exe wordt dan gedownload)
Na het downloaden, dubbelklik erop om het programma te installeren.
Verander geen instellingen tijdens de installatie.

Als je een antivirus-programma actief hebt, stop dat dan eerst. Het scannen met MBAM gaat dan een stuk sneller.

In het opstartscherm van "Malwarebytes Anti-Malware", klik op "Scannen".
Klik op Aangepaste scan en daarna op "Stel scan in".
Plaats een vinkje bij Scan naar rootkits en bij C:.
Klik op "Scan nu".
Indien er updates beschikbaar zijn worden deze eerst gedownload.
Het scannen kan een tijdje duren, dus wees geduldig.

Na het scannen:
Als er bedreigingen zijn gevonden:
  • Klik op "Verwijder geselecteerde" en daarna op "Voltooien".
  • Er kan gevraagd worden om de computer opnieuw op te starten. Doe dat dan en start daarna opnieuw MBAM.
Klik in Malwarebytes op "Rapporten".
Plaats een vinkje bij het recentste "Scanrapport".
Klik op Exporteer en kies Tekstbestand (*.txt).
Afbeelding
Vul een bestandsnaam in en bewaar het op je bureaublad zodat je het makkelijk terugvindt.
Post het logbestand als bijlage in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
Gebruikersavatar
Boskabouter
Lid
Berichten: 49
Lid geworden op: 11 okt 2018 18:08

In de bijlage het logbestandje van Malwarebytes.

Ik heb vanavond nog een email ontvangen van WML (Watermaatschappij Limburg). Bij deze mail zat ook een pdf bijlage van een Politie notificatie. De inhoud van de mail was wederom een waarschuwing dat mijn klantgegevens mogelijk misbruikt worden.

++++
Beste Paulussen,
De politie heeft ons op de hoogte gesteld van het feit dat hackers toegang hebben gekregen tot uw computer en daarbij in het bezit zijn gekomen van uw inloggegevens voor mijnWML, het klantenportal voor uw drinkwaterzaken op http://www.wml.nl/. De politie heeft WML verzocht om contact met u op te nemen om dit te melden. Wij adviseren u om in ieder geval uw wachtwoord te wijzigen en te controleren of uw gegevens, waaronder uw rekeningnummer, in mijnWML nog correct zijn. Voor alle duidelijkheid: hackers zijn niet in het bezit gekomen van uw inloggegevens via de systemen van WML, maar via uw eigen computer. Wij beschouwen het als onze plicht om u te informeren. Mocht u nog vragen hebben, dan kunt u terecht bij onze klantenservice.
Met vriendelijke groet,

Afdeling Klantenservice



Ik kan helaas de mail en notificatie niet aan dit bericht toevoegen, maar ze zijn niet nep.
Wat zou ik het beste kunnen doen?
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
PeterJ
Moderator
Berichten: 3838
Lid geworden op: 22 okt 2007 23:22

Het Malwarebytes logje toont geen verdachte activiteiten, alleen dat een overbodig zogenaamd pc-optimizer programma geïnstalleerd is of was.
Maak ze min mogelijk gebruik van deze computer tot deze volkomen schoon is verklaard.

Download de Afbeelding Farbar Recovery Scan Tool via onderstaande link:
Farbar Recovery Scan Tool 64 bit (x64)
Let op: Het kan zijn dat je antivirus programma FRST als onveilig markeert. FRST is echter volkomen veilig. Schakel dan de real-time beveiliging van je antivirus tijdelijk uit.

Verplaats het gedownloade bestand naar je bureaublad. Maak geen snelkoppeling.
Rechtsklik op FRST64.exe en klik op "Als administrator uitvoeren".
Als het programma is geopend klik Yes (Ja) bij de disclaimer.
Druk op de knop Scannen.
Na de scan worden 2 logbestanden gemaakt, "FRST.txt" en "Addition.txt" op dezelfde plaats vanwaar de 'tool' is gestart.
Voeg deze 2 logbestanden als bijlage toe aan je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
Gebruikersavatar
Boskabouter
Lid
Berichten: 49
Lid geworden op: 11 okt 2018 18:08

Bijgevoegd: "FRST.txt" en "Addition.txt"

Is het verstandig dat ik mijn laptop van scratch opnieuw met windows10 installeer?
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
PeterJ
Moderator
Berichten: 3838
Lid geworden op: 22 okt 2007 23:22

Is het verstandig dat ik mijn laptop van scratch opnieuw met windows10 installeer?
Lijkt me vooralsnog overbodig.
Heb je vanuit een andere computer/smartphone ingelogd bij Omroep Max en/of de WML ?

Stap 1:
Deinstalleer de volgende programma's:
- Bonjour
- Java(TM) 6 Update 18

Stap 2:
Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

Download de bijlage fixlist.txt naar de map, waar ook FRST64.exe aanwezig is.
Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met FRST.
Rechtsklik op Afbeelding FRST64.exe en klik op "Als administrator uitvoeren".
Druk op de knop Fixen.
Na de fix wordt een logbestand gemaakt (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
Voeg dit logbestand als bijlage toe aan je volgend bericht.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
Gebruikersavatar
Boskabouter
Lid
Berichten: 49
Lid geworden op: 11 okt 2018 18:08

In de bijlage het bestandje fixlog.txt

Ik heb inderdaad wel eens ingelogd via mijn telefoon of tablet op WML en zou zo maar kunnen ook op OmroepMax. Geen idee....overigens deed ikdat in het verleden wel vaker, maar nooit eerder meldingen gehad. Heb daarnaast een maand of 2 geleden Dashlane aangeschaft en al mijn wachtwoorden veranderd en sterk gemaakt met dashlane. Heb toen ook moeten zorgen dat ik op andere devices ook nog met dashlane kon inloggen. dat functioneert als een zonnetje, maar ik schrok van de meldingen die ik recent ontving.
Kreeg afgelopen week ook een brief dat ik mijn Digid opnieuw moest activeren. Heb nieuwe aangevraagd en vanmorgen geactiveerd met de code die via post ontvangen
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
PeterJ
Moderator
Berichten: 3838
Lid geworden op: 22 okt 2007 23:22

Ik heb inderdaad wel eens ingelogd via mijn telefoon of tablet op WML en zou zo maar kunnen ook op OmroepMax.
Doe eens een scan met Malwarebytes op je telefoon en tablet en meld daarvan de resultaten.
https://play.google.com/store/apps/deta ... l=nl&gl=US
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
Gebruikersavatar
Boskabouter
Lid
Berichten: 49
Lid geworden op: 11 okt 2018 18:08

Ik heb een iphone 7. Ipad heb ik niet gebruikt om in te loggen. Is een oude ipad en gebruik ik nog maar zelden
Gebruikersavatar
PeterJ
Moderator
Berichten: 3838
Lid geworden op: 22 okt 2007 23:22

Van niet gescande apparaten kan ik niets zeggen.

Doe het volgende op je computer ter controle:

Download Afbeelding esetonlinescanner.exe.
Dubbelklik erop om het te starten.
Klik op Computerscan
In het venster "Kies een scantype", klik op Volledige scan.
In het venster "Detectie van potentieel ongewenste toepassingen", selecteer ESET potentieel ongewenste toepassingen laten detecteren en deze in quarantaine laten plaatsen.
Klik op Scan starten
De scanner wordt nu eerst geupdate en start daarna. Dit kan een hele poos, soms uren duren.
Let op: Klik niet op 1 van de 5 velden met informatie die verschijnen tijdens het scannen. Het kan de installatie van "ESET Internet Security" starten. Dit kan je alsnog annuleren.
Wacht rustig af en doe verder niets met de computer.

Na het scannen:
Zijn er bedreigingen gevonden klik dan op "Scanlogboek opslaan", geef als bestandsnaam "Eset.txt" en bewaar het op je bureaublad.
Klik op Doorgaan
Post dat scanlogboek als bijlage.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
Gebruikersavatar
Boskabouter
Lid
Berichten: 49
Lid geworden op: 11 okt 2018 18:08

Bijgevoegd logbestandje: Eset.txt
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
PeterJ
Moderator
Berichten: 3838
Lid geworden op: 22 okt 2007 23:22

ESET heeft enkel 3 snelkoppelingen gevonden en verwijdert. Niets verontrustends.
Het lijkt erop dat "Pinnacle Studio 21" en "Adobe Creative Suite 6 Master Collection" niet legitiem gebruikt worden. Klopt dat ?
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
Gebruikersavatar
Boskabouter
Lid
Berichten: 49
Lid geworden op: 11 okt 2018 18:08

Klopt alleen voor eigen gebruik

Terug naar “Virus- en malwarebestrijding logfile-sectie”