hulp om gehackte computer te herstellen

Ik ben zojuist bebeld door een engels sprekende man. Hij vertelde beleefd dat hij belde vanuit Australie en op en er achter was gekomen dat mijn computer gehact was. Hij kon mij helpen om dit te herstellen. Ik wilde hem afhouden en gaf aan dat ik morgen wel zou bellen met Windows Nederland maar hij bleef aandringen. Toen ik de verbinding verbrak belde hij terug en excuceerde zich ervoor dat de verbinding was verbroken.

Hij gaf aan dat ik achter de computer moest gaan zitten en achtereenvolgens moest intikken:

1e windows knop met R

2e ASSOC.

er vloog van alles over het scherm en hij vroeg wat ik zag. Ik heb daarop direct de verbinding verbroken omdat ik het niet vertrouwde.

Direct daarop mijn antivirus programma gestart. Of dit helpt tegen hacken weet ik niet.

vragen:

1.Is mijn computer nu gehact ?

2. hoe kun je zien of een computer is gehackt ?

3. is zo'n telefoon gesprek betrouwbaar of is het gewoon dom om erop in te gaan ?

Windows logo + R is een sneltoets om naar uitvoeren te gaan.

Het tweede ASSOC is een commando.

Zo'n telefoongesprek is zeker niet betrouwbaar.

Ook kan het gaan om een grappenmaker.

1. Download HijackThis.

Klik bij "HijackThis Downloads" op "Installer".

Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren".

Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst.

Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere pc en het bestand met een usb stick overbrengen

Als je enkel nog in veilige modus kan werken, moet je de executable downloaden.

Sla deze op in een nieuwe map op de C schijf (bvb C:\\hijackthis) en start hijackthis dan vanaf deze map.

De logjes kan je dan ook in die map terugvinden.

2. Klik op de snelkoppeling om HijackThis te starten

Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog".

Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets.

Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets.

Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis. (Bekijk hier de afbeelding ---> Bijlage 12634)

Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.

3. Na het plaatsen van je logje wordt dit door een expert (Kape of Kweezie Wabbit) nagekeken en begeleidt hij jou verder door het ganse proces.

- Voer eerst bericht 2 uit. Post het logje.

- Het commando ASSOC laat gewoon alle extenties (achtervoegsels) van bestanden zien. Dat is niet gevaarlijk. Maar wat de beller waarschijnlijk wou was al je extenties te laten veranderen met een tweede commando zodat deze direct te openen zijn (hij wou er een tekstbestand van mken). Bv van een doc bestand een txt bestand maken zodat dit direct te openen is zonder Word.

U bent duidelijk slachtoffer geworden van "social engineering". Dit is een moeilijk woord voor een techniek waarbij een computerkraker een aanval op een computersysteem tracht te ondernemen door letterlijk "sociaal" te zijn en heel lief over te komen

Meer gedetailleeerd info vindt u hier: Social engineering (informatica) - Wikipedia

Lees dat artikel goed zodat je later zulke valse technieken kunt "herkennen"!

U hebt er goed aan gedaan om het gesprek onmiddellijk te beëindigen. Er moest bij u eigenlijk een belletje gaan rinkelen:

- vanuit Australie? Dat is wel heel erg ver.

- hoe kan die persoon weten dat jouw computer gehacked is? Dat kan hij niet weten.

Door die 2 dingen kon je al weten dat het niet pluis was. Als je het gesprek verder had laten doorgaan, had hij waarschijnlijk om wachtwoorden gevraagd. Je hebt op tijd de telefoon neergelegd!

Personen die zich voordoen als medewerkers van uw bank om u gegevens te ontfrutselen, dat is ongeveer hetzelfde. Daar spreken we ook van "social engineering".

als ik ASSOC ingeef komt er te staan...

-kan bestand niet vinden- ?

ASSOC is een commando uit windows xp.

Bron: Microsoft Corporation

amai als ge zo'n een telefoontje krijgt

ik zou wel weten wat te doen

(maar dat is helaas illegaal in het land waarin we leven)

clarkie,

voor mij is dit nieuw. Ik heb je filmpje gezien en kan het geheel volgen tot de laatste stap. Ik moet het plakken in mijn bericht. Welk bericht is dat dan ?

Is dat waar ik nu tip (bij snel reageren) en gaat het dan op het net naar alle lezers ?

Het bericht dat je plaatst hier in je topic bedoelt Clarkie daarmee.

snap het nog steeds niet. Volgens Clarkie moet ik het plaatsen in een nieuw berciht. Hoe kan ik dit aanmaken en waar ?

De bedoeling is dat je het geproduceerde logje kopieert en hier in je topic plakt...de ganse werkwijze kan je stap voor stap bekijken als je hier klikt.