Ga naar inhoud

Vreemde beveiligingswaarschuwing


Aanbevolen berichten

Goeie morgen!

Voorlopig lijkt het me een ernstig zeer zware aanval....

Reeds enkele malen had ik in het verleden hetzelfde bericht gekregen, maar ik heb het genegeerd.

Ik heb gisteren na dat bericht met Spybot een volledige scan gedaan van mijn pc, en die vond een vrij groot aantal fouten, die zijn allemaal gecleand ondertussen.

Een amateuristisch klinkende vrouwelijks stem zei me plots dat mijn computer geblokkeerd is omdat die werd aangevallen door ransomware. terzelfdertijd zag ik een variante van dat bericht op mijn scherm, dat me aanspoorde mijn computer niet af te zetten, niets te doen met mijn muis en met mijn klavier, kortom totaal niets te doen behalve mijn gebruikersnaam en paswoord op te geven in een daartoe mee op scherm getoond formuliertje, en dat op vraag van de server oxox16.xyz

Het spreekt vanzelf dat ik zoiets nooit zou doen. 

Ook zou mijn IP geblokkeerd zijn door MS om hun netwerk te beveiligen.

De server oxox16.xyz geeft namelijk internet alert. WanaCry Ransomwere Thread detected. Call Microsoft +32 6 386 04 84 for free Checkup aan de serverbron. Waarschuwing: uw gebruikersnaam en wachtwoord worden mlet basisauthenticatie via een onbeveiligde verbinding verzonden.

Allemaal op zijn minst gezegd: VERDACHT!

Raar echter dat mijn PC gewoon blijft verderwerken, behalve dat ik op Edge af en toe nog die zelfde waarschuwingen krijg, niet echter op Internet Explorer.

Het bericht schijnt gekomen te zijn van ene server oxox16.xyz/belg_bg/dutch/indexxxx.php, maar als ik daarover iets ga opzoeken, dan vind ik van dat adres niets...;

Opvallend ook is dat de stick waarmee ik de beelden van mijn niewe pc, waarop de vreemde waarsschuwing gekomen is, gekopiërd heb om ze naar deze, mijn oude pc te brengen, nu beveiligd is, en ik kan die nniet zo maar direct vrijmaken om die terug te gebruiken.... maar dat zal ik mogelijk achteraf wel kunnen oplossen, denk ik..

 

Zie enkele bijlagen hieronder.

 

Kan u me helpen, aub?

Groeten

Jive1 - Belgium

 

 

bericht2.thumb.jpg.44391be67ca490824f1944412d040168.jpg

 

bericht.jpg

Link naar reactie
Delen op andere sites


  • Reacties 25
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Beste reacties in dit topic

Geplaatste afbeeldingen

Hallo,

 

Kijk uit met dit soort  het kan je hele pc versleutelen, zorg daarom eerst voor een goede back up en doe dan het volgende:

 

1. Download MalwareBytes Anti-Malware bij voorkeur naar het bureaublad.

  • Dubbelklik op mbam-setup-3.X.X.exe om de installatie van Malwarebytes Anti-Malware te starten.
  • Volg de verdere aanwijzingen tijdens de volledige installatieprocedure.
  • Nadat de installatie gereed is zal automatisch de 14 dagen proefversie actief zijn.
  • Hoe u de proefversie van Malwarebytes Premium kunt uitschakelen leest u hier.
  • Klik vervolgens op de knop Scan nu om een bedreigingsscan uit te voeren. Er zal nu gecontroleerd worden op beschikbare updates.
  • De scan wordt nu automatisch gestart, gebruik de computer bij voorkeur niet tijdens de scan.
     

Na het scannen:

 Als er bedreigingen zijn gevonden:

  • Klik op "Selectie in quarantaine plaatsen" en daarna op "Voltooien".
  • Er kan gevraagd worden om de computer opnieuw op te starten. Doe dat dan en start daarna opnieuw MBAM.
     

Start Malwarebytes klik op "Rapporten".

 Klik op het recenste "Scanrapport > Rapport bekijken".

 Klik op Exporteer en kies Tekstbestand (*.txt).

 

 

5ab2485f512de-Screenshot-2018-3-21_Mogel

 

 Vul een bestandsnaam in en bewaar het op je bureaublad zodat je het makkelijk terugvindt.

 Post het logbestand als bijlage in je volgende bericht.

 

 

 

2. Download de 577bf0efb8088-FRST.png&key=17a8e1ee47f9dFarbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links naar het bureaublad.


Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.
Farbar Recovery Scan Tool uitvoeren

Klik met de rechtermuisknop op FRST.exe en kies voor de optie RunAsAdmin.jpgAls administrator uitvoeren.

  • Als het programma is geopend klik Yes (Ja) bij de disclaimer.
  • Druk vervolgens op de Scan knop, er zal nu eerst een back-up van het register worden gemaakt.
  • Wanneer de scan gereed is worden er twee logbestanden aangemaakt met de naam (FRST.txt en Addition.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg beide logbestanden als bijlage toe aan het volgende bericht.


Een handleiding via een filmpje van Farbar Recovery Scan Tool kan je HIER vinden.

 

 

aangepast door abbs
Link naar reactie
Delen op andere sites


Kwaadwillende springen graag in op bedreigingen van andere. Het beste is de raad en stappen van abbs te volgen en even op zijn antwoord te wachten. Tot die tijd moet je niet op onbekende meldingen klikken of gebruikersnamen en wachtwoorden  invullen. Hiermee activeer je alleen maar de aanval en wordt herstel heel lastig tot zelfs onmogelijk.

Link naar reactie
Delen op andere sites


Hallo,

 

Eerst even dit een site die de tool, " Reimage repair" adviseert is niet een site die je serieus moet nemen.

Dan nogmaals voor alle leden lees a.u.b. het volgende eens door en houd je daar aan om problemen te voorkomen:

 

Elk antwoord wat een lid nu plaats verwijder ik.

@Jive1

Doe verder nog niks (alleen zorgen voor een goede back-up) ik ga de logjes nu door nemen.

Link naar reactie
Delen op andere sites

Hallo,

 

Lees alle stappen eerst door of print het uit, voer daarna de stappen uit.

 

Stap 1.

De tool FRST staat in de map Downloads: Gestart vanaf C:\Users\jiv1\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads

Ga naar die map open die en sleep de tool FRST naar  je bureaublad.

 

63-20180328-003bd2.png
Download fixlist.txt uit de bijlage naar het bureaublad, waar ook FRST.exe aanwezig is.

 

5af7f4ba11a8a-Screenshot-2018-5-10_tekstfixlist.txt

 

  • Klik met de rechtermuisknop op FRST.exe en kies voor de optie RunAsAdmin.jpgAls administrator uitvoeren.
  • Druk op de Fixen knop.
  • Er zal u een logbestand aangemaakt worden (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg dit logbestand als bijlage toe aan het volgende bericht.

Een handleiding via een filmpje van Farbar Recovery Scan Tool kan je HIER vinden.

 

 

Stap 2.
Maak indien nodig eerst een Backup van de Favorieten https://www.tenforums.com/tutorials/7256-backup-restore-microsoft-edge-favorites-windows-10-a.html

Microsoft Edge Resetten:

  • Dit behoud nog je gegevens en instellingen!
  • Klik op de toetsen "Windows-X, Klik op "Windows PowerShell (Admin)" als Gebruikersaccountbeheer opent klik "Ja".
  • CMD scherm openden, type het commando "powershell" klik daarna "Enter".
  • Kopieer en plak vervolgens het onderstaande commando achter PS C:\WINDOWS\system32> klik daarna "Enter".

Get-AppXPackage -AllUsers | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register “$($_.InstallLocation)AppXManifest.xml”}

  • Schrik niet van al de rode meldingen die voorbij komen en doe tijdens dit proces niks.
  • Het resetten is klaar als er PS C:\WINDOWS\system32> staat hierna kunt u het CMD scherm sluiten en de pc herstarten.


59bd7068bfa66-Edge2.png

 

 

Stap 3.

Schakel uw Antivirussoftware tijdelijk uit en download  55f33d688c232-ZHPcleaner.PNGZHPCleaner via de volgende link:- ZHPCleaner.
Klik op daar 5a30eebae1b4c-Screenshot-2017-12-13_ZHPC  en sla het op je bureaublad op.

Sluit alle programma's en internet browsers. Internet browsers zullen anders automatisch afgesloten worden.

ZHPCleaner uitvoeren

  • Rechtsklik op ZHPCleaner.exe en klik op "Als administrator uitvoeren".
  • Klik op de knop "Akkoord" als je dit programma voor de eerste keer gebruikt.
  • Klik op "Scanner" en wacht geduldig tot dit klaar is.
  • Let op: Laat het programma nog niets repareren!
  • Na afloop staat er een tekstbestand met de naam ZHPCleaner.txt op je bureaublad, post deze als bijlage in je volgend bericht.
    (Het logbestand kan je ook terugvinden in de map %AppData%\ZHP.)

Link naar reactie
Delen op andere sites

Hey! Abbs,

Alvast in bijlage de fixlog.txt waar je naar vroeg.

Ik ben nog niet aan Step 2 begonnen omdat ik niets weet over die 'Favorieten'. Ik heb dat item nooit gebruikt, ik heb ook nooit favorieten aangeduid. Ik weet dus niet of die stap 2 nodig is, en wat er gebeurt als ik die step 2 oversla, en mijn PC dus ook niet herstart.

Dat ik mijn Edge moet resetten, dat had ik al begrepen, maar wat is dat, die Edge 'resetten'? Wat gebeurt er dan juist? Maar dat gebeurt dus wel in step 3, begrijp ik, of gebeurt dat juist in die step 2?

Waar vind ik dan die toetsen "Windows-X, Klik op "Windows PowerShell (Admin)"? Op die page van tenforums, ja, maar ik zie niet juist waar ik die moet vinden.... ( sorry!... )

Daarna zal ik verdergaan met step 3 natuurlijk....

Groeten

Jive1 - Belgium

 

Fixlog.txt

Link naar reactie
Delen op andere sites


Ik ben nog niet aan Step 2 begonnen omdat ik niets weet over die 'Favorieten'. Ik heb dat item nooit gebruikt, ik heb ook nooit favorieten aangeduid. Ik weet dus niet of die stap 2 nodig is, en wat er gebeurt als ik die step 2 oversla, en mijn PC dus ook niet herstart.


Elke browser heeft een andere naam voor Favorieten: https://www.internetbegeleiding.nl/2013/04/bladwijzers-en-favorieten/
Gebruik je dat niet hoef je het niet te back-upen.


Dat ik mijn Edge moet resetten, dat had ik al begrepen, maar wat is dat, die Edge 'resetten'? Wat gebeurt er dan juist? Maar dat gebeurt dus wel in step 3, begrijp ik, of gebeurt dat juist in die step 2?

Waar vind ik dan die toetsen "Windows-X, Klik op "Windows PowerShell (Admin)"? Op die page van tenforums, ja, maar ik zie niet juist waar ik die moet vinden....


Edge is je browser: Uitleg.
Die gaan we terug zetten naar beginwaarden.

 

 

Maar ik zal het anders uitleggen voor je:


Klik met je rechtermuisknop op de Startknop (links onder).
Dan opent er een scherm en daar Klik op "Windows PowerShell (Admin)" als Gebruikersaccountbeheer opent klik "Ja".
CMD scherm openden, Kopieer en plak vervolgens het onderstaande commando achter PS C:\WINDOWS\system32> klik daarna "Enter".

 

Get-AppXPackage -AllUsers | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register “$($_.InstallLocation)AppXManifest.xml”}


Schrik niet van al de rode meldingen die voorbij komen en doe tijdens dit proces niks.
Het resetten is klaar als er PS C:\WINDOWS\system32> staat hierna kunt u het CMD scherm sluiten en de pc herstarten.

 

 

Hierna kan je stap 3. doen.

Link naar reactie
Delen op andere sites

 Delen


×
×
  • Nieuwe aanmaken...