hoi, krijg constant ongevraagd "mid" file doorgestuurd / blokkeer hackers die blijven proberen?

[milemarker]

De mid-file gebeurde in een periode dat ik gehacked ben. Ik stelde er me geen vragen bij. Ik kreeg ook rare emails, waar ik beter niet op antwoorde (uw IP adres wordt zo gelokaliseerd via een online-programma).

 

Het enigste wat ik kan doen hoor ik is bij google chrome zetten vraag in welke folder de  mid file moet komen voor het opgeslagen wordt, zodat de computer niet automatisch de file opslaat.

'k Heb Norton staan maar daar zijn ze doorgeraakt... mijn cookies heb ik allen verwijderd, en paswoorden veranderd..

 

Wat kan ik zoal doen om de computer te beschermen tegen hackers die blijven aanhouden?  

 

Ik wordt geviseerd door een louche bedrijf uit Amerika, waarover ik artikels geschreven heb. ondertussen ben ik al gehacked geweest door hen (hotmail + paypal geld afgehaald). ze geven het zelf min of meer toe op sociale media dat ze me gehacked hebben door screenshots te plaatsen..

 

Het is enorm frustrerend & paranoia wekkend... 

 

Tip aan mensen die onderzoeksjournalistiek werk doen, en het gaat over louche bedrijven: wees niet naïef zoals mij en plaats de artikels en uw site via een proxy..

 

 

[abbs]

Hallo,

 

Wat is nu precies je vraag waarmee we je kunnen helpen?

 

 

[milemarker]

sorry voor het chaotische berichtje

 

hoe kan ik de mid file die me constant ongevraagd opgestuurd wordt blokkeren?  (ik vermoed dat het een virus is)

 

en hoe kan ik optimaal de computer tegen hacking updaten naast norton die aanstaat?

 

bedankt...

[abbs]

4 minuten geleden, milemarker zei:

sorry voor het chaotische berichtje

 

hoe kan ik de mid file die me constant ongevraagd opgestuurd wordt blokkeren?  (ik vermoed dat het een virus is)

 

en hoe kan ik optimaal de computer tegen hacking updaten naast norton die aanstaat?

 

bedankt...

Als het via een e-mail word gestuurd dan kan je de afzender blokkeren.

Doe eens:

 

Download de   Emsisoft Emergency Kit naar het bureaublad.

• Dubbelklik op "EmsisoftEmergencyKit.exe".
• Klik vervolgens op de knop "Install" en de bestanden worden nu automatisch uitgepakt naar de systeemschijf "C:\EEK".
• Wanneer het uitpakken gereed is opent de map "C:\EEK" dubbelklik op "Start Emergency Kit Scanner".
• "Emsisoft Emergency Kit" gaat de "definities laden" wanneer u de melding "Wilt u nu updaten?" krijgt klikt u op "Ja".
• Wanneer de update gereed is klikt u in op "Malware scan" wanneer u de melding "op PUP's mee scannen" krijgt klikt u op "Ja".
• Het scannen begint, gebruik bij voorkeur de computer niet voor andere bezigheden tijdens de scan.
• Wanneer de scan gereed is zorg dat alle items staan aangevinkt en klik op de knop "Geselecteerde in quarantaine".
• Klik vervolgens op de knop "Rapport bekijken" en plaats de inhoud van dit bestand in uw volgende bericht als bijlage.
  

(Het logbestand is tevens terug te vinden op de systeemschijf (C:\EEK\Run\Reports) met de naam a2scan_130711-154142.txt)

[milemarker]

Emsisoft Emergency Kit - Versie 2017.4
Laatste Update: 13-6-2017 14:54:31
Gebruikersaccount: user-PC\Julien
Computer name: USER-PC
OS version: Windows 10x86 

Scaninstellingen:

Scanmodus: Malware Scan
Objecten: Rootkits, Geheugen, Sporen, Bestanden

Detecteer PUPs: Aan
Scan archieven: Uit
ADS Scan: Aan
Bestandsextensiefilter: Uit
Directe schijftoegang: Uit

Scan gestart:    13-6-2017 14:57:23
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\YT.YTNAVASSISTPLUGIN     Ontdekt: Application.AdReg (A) [272919]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\YT.YTNAVASSISTPLUGIN.1     Ontdekt: Application.AdReg (A) [272920]
C:\Program Files\Freecorder\freecorder.exe     Ontdekt: Application.Toolbar (A) [284416]
C:\Users\Julien\Downloads\BitLord-Online.exe     Ontdekt: Application.InstallAd (A) [285424]

Gescand:    91027
Gevonden:    4

Scan geëindigd:    13-6-2017 15:17:47
Scantijd:    0:20:24

C:\Users\Julien\Downloads\BitLord-Online.exe     Application.InstallAd (A)
C:\Program Files\Freecorder\freecorder.exe     Application.Toolbar (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\YT.YTNAVASSISTPLUGIN.1     Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\YT.YTNAVASSISTPLUGIN     Application.AdReg (A)

In quarantaine geplaatst    4
 

 

 

ziet er ok uit... denk ik.

 

het mid bestand wordt gewoon op willekeurige momenten doorgestuurd... 

[abbs]

Hallo,

 

Dit ziet er verder netjes uit, het programma mag je weer verwijderen.

Voor je E-mail die zou je dan steeds moeten gaan blokkeren of misschien is een spamfilter wat maar die vraag kan je beter hier stellen: https://www.pc-helpforum.be/forum/121-mailprogrammas-behalve-microsoft-office-outlook/

 

Ik heb daar geen ervaring mee.

[milemarker]

hoi,

 

de mid file wordt niet via email opgestuurd.

 

het gebeurd op willekeurige tijdstippen, en ik gebruik chrome... opeens altijd hetzelfde:

 

"whendovescry.mid" wordt van iets gestuurd, & wilt gedownload worden (op de meest willekeurige momenten, alsof iemand vanop afstand besluit het eens te proberen , dat het gedownload wordt en op deze pc staat), en ik moet voorzichtig klikken op annuleren, want het venstertje ziet er uit als gelijk ander venstertje wanneer je iets wilt downloaden. of ben ik al gehacked als dit kan gebeuren??

 

ik kan niets terugvinden van info als ik op het venster van de ongewenste mid file die gedownload wilt worden, en op de pc staan. 

 

ik denk dat het hackers zijn? een tweede email (van mijn ouders..) werd inmiddels verificatiecodes ongevraagd opgestuurd...

 

ik heb wat rondgekeken hoe dit te blokkeren maar ik vind niks terug... ik kan evt een screenshot maken als het nog eens gebeurd. mid files kunnen virusen en spyware bevatten...

Sinds ik beginnen schrijven ben over dat louche bedrijf gebeuren al deze dingen (ook mijn telefoonnr krijgt rare berichtjes vanuit amerika), in de +15 jaar dat deze computer gebruikt wordt hebben zich nooit rare dingen voorgedaan. Enkel sinds de artikels over het bedrijf online gezet werden.

Dank voor wie weet wat gaande is, en hoe ik de computer beter kan beschermen...

[abbs]

Hallo,

 

Download de Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links

• Farbar Recovery Scan Tool 32 bit (x86)
• Farbar Recovery Scan Tool 64 bit (x64)
  

Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.
Farbar Recovery Scan Tool uitvoeren

• Klik met de rechtermuisknop op FRST.exe en kies voor de optie "Als administrator uitvoeren".
• Als het programma is geopend klik Yes (Ja) bij de disclaimer.
• Druk vervolgens op de Scan knop, er zal nu eerst een back-up van het register worden gemaakt.
• Wanneer de scan gereed is worden er twee logbestanden aangemaakt met de naam (FRST.txt) & (Addition.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
• Voeg beide logbestanden als bijlage toe aan het volgende bericht.
  

Een handleiding via een filmpje van Farbar Recovery Scan Tool kan je HIER vinden.

 

 

En mocht het gebeuren plaats een printscreen ervan.

MID file is a standard MIDI (Musical Instrument Digital Interface) https://nl.wikipedia.org/wiki/Musical_Instrument_Digital_Interface

whendovescry.mid / When Doves Cry 29KB (30kb)
MUSIC
whendovescry.mid

Bron: http://www.vanbasco.com/search.html.en?fileid=56997&q=when&lyrics=&resultsperpage=50

 

 

[milemarker]

dank je!

 

hier zijn beide files in bijlage..

 

sinds ik gehacked bent nooit meegemaakt dat op de meest willekeurige momenten de file opgestuurd wordt (soms zelf als er niks gedaan wordt op chrome, en ik iets zit te lezen) en je op annuleren moet klikken.

 

dit gebeurd meestal 1 tot 3 keer op een dag, en dan een paar dagen niks, dan terug .. het lijkt alsof iemand het manueel  opstuurt en  ervoor wilt zorgen dat ik het bestand opsla.

 

ik zie in de bestand sites die ik nooit bezocht heb.. misschien dat de file daarvan komt?

 

Addition.txt

FRST.txt

[abbs]

Hallo,

 

Hoe merkte je dat je was gehackt?

 

1. Schakel uw antivirussoftware tijdelijk uit en download de Junkware Removal Tool naar het bureaublad.

Junkware Removal Tool uitvoeren
Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.

• Klik met de rechtermuisknop op JRT.exe en kies voor de optie "Als administrator uitvoeren".
• Druk bij het commandprompt venster op een willekeurig toets om door te gaan, vervolgens zal er een back-up van het register gemaakt worden.
• De tool zal vervolgens het systeem scannen.
• De scan kan afhankelijk van je systeemspecificaties soms vrij lang duren, wacht geduldig af.
• Als de scan gereed is zal er een logje (JRT.txt) op het bureaublad opgeslagen worden en automatisch worden geopend.
• Voeg dit logbestand als bijlage toe aan uw volgende bericht.
  

 

 

2. Schakel uw antivirussoftware tijdelijk uit en download  ZHPCleaner via onderstaande link:
- ZHPCleaner (klik op de blauwe knop 'TÉLÉCHARGER !')
Bewaar het op je bureaublad.

Sluit alle programma's en internet browsers. Internet browsers zullen automatisch afgesloten worden.

ZHPCleaner uitvoeren

• Rechtsklik op ZHPCleaner.exe en klik op "Als administrator uitvoeren".
• Klik op de knop "Akkoord" als je dit programma voor de eerste keer gebruikt.
• Klik op "Scanner" en wacht geduldig tot dit klaar is.
• Let op: Laat het programma nog niets repareren!
• Na afloop staat er een tekstbestand met de naam ZHPCleaner.txt op je bureaublad, post deze als bijlage in je volgend bericht.
  (Het logbestand kan je ook terugvinden in de map %AppData%\ZHP.)