• Hulpvragenden in dit forumonderdeel worden enkel geholpen door daartoe bevoegde teamleden.
    Dit is belangrijk, zodat de hulpvragende goed geholpen kan worden zonder (goedbedoelde) aanvullende berichten van andere leden.
    Reageren op andermans discussie is daarom uitgeschakeld.
  • De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Drive-by exploit: e-mail van hacker die toegang zou hebben tot mijn data

Status
Niet open voor verdere reacties.

Wildchild_Laiho

Gevestigd lid
Lid geworden
12 mrt 2008
Berichten
439
Waarderingsscore
1
Hallo,

Per toeval bekijk ik zonet even mijn ongewenste mailfolder. Daarin merk ik op dat ik gisteren 3x volgende e-mail heb ontvangen:


Hi, I'm a hacker and programmer, I know one of your password is: *dit deel heb ik weggelaten*

Your computer was infected with my private malware, because your browser wasn't updated / patched, in such case it's enough to just visit some website where my iframe is placed to get automatically infected, if you want to find out more - Google: "Drive-by exploit".

My malware gave me full access to all your accounts (see password above), full control over your computer and it was possible for me to spy on you over your webcam.

I collected all your private data, recorded few videos of you (through your webcam) and I RECORDED YOU SATISFYING YOURSELF!!!

I can publish all your private data everywhere, including the darknet, where the very sick people are and the videos of you, send them to your contacts, post them on social network and everywhere else!

Only you can prevent me from doing this and only I can help you out, there are no traces left, as I removed my malware after my job was done and this email(s) has been sent from some hacked server...

The only way to stop me, is to pay exactly 800$ in bitcoin (BTC).

It's a very good offer, compared to all that HORRIBLE shit that will happen if you don't pay!

You can easily buy bitcoin here: www.paxful.com , www.coinbase.com , or check for bitcoin ATM near you, or Google for other exchanger.
You can send the bitcoin directly to my wallet, or create your own wallet first here: www.login.blockchain.com/en/#/signup/ , then receive and send to mine.

My bitcoin wallet is: 1HctxwLwjEFCacTPi83me927UBs7aTJ7LF

Copy and paste it, it's (cAsE-sEnSEtiVE)

You got 3 days time.

As I got access to this email account, I will know if this email has been read.
If you get this email multiple times, it's to make sure that you read it, my mailer script is configured like this and after payment you can ignore it.
After receiving the payment, I remove all your data and you can life your live in peace like before.

Next time update your browser before browsing the web!





Normaal zou ik dergelijke spam-mails negeren maar het feit dat zowel in het onderwerp van deze mail als in de mail zelf een correct wachtwoord van mijn e-mailadres vermeld wordt maakt mij bezorgd. Ook al weet ik dat niet alles wat in deze mail staat correct is (mijn webcam is bv. permanent afgeplakt). Het feit dat iemand (of een groep) toegang zou hebben tot alles op mijn laptop of internet-accounts baat mij zorgen en ik vermoed dat MBAM Anti-malware en AVG Scanner niet zal volstaan.

Iemand tips? Alvast bedankt.
 
Het is een mail in de trant van wat al wat eerder werd verzonden om je bang te maken, betreffende een zogeheten opgenomen video van jou waarin je sekshandelingen verricht achter jouw computer.

Desalniettemin is een scan met MBAM aan te bevelen om zeker te gaan dat alles pluis is.

Download
51a46ae42d560-malwarebytes_anti_malware.png
MalwareBytes Anti-Malware.

  • Windows 2000 en Windows XP: dubbelklik op mbam-setup.exe.
  • Windows Vista, Windows 7, Windows 8: en Windows 10: via rechtsklik op mbam-setup.exe en kies voor "Als Administrator uitvoeren".
  • Klik in het menu van Malwarebytes ANTI-MALWARE op Instellingen" en daar op "Detectie en Bescherming" en zet vervolgens een vinkje bij "Scan naar rootkits".
  • Klik vervolgens op de knop Scan nu om een bedreigingsscan uit te voeren.
  • Er zal nu gecontroleerd worden op beschikbare updates, klik hier op "Nu bijwerken als er beschikbare updates zijn.
  • De scan wordt nu automatisch gestart,wanneer de scan gereed is en er bedreigingen zijn gedetecteerd krijgt u hier een overzicht van.

  • Wanneer er geen bedreigingen zijn gedetecteerd klikt u na de scan op Bekijk gedetailleerd logboek.
  • Klik vervolgens op de knop Exporteer en kies de optie "Tekstbestand (*.txt)".
  • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
  • Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.

  • Wanneer er wel bedreigingen zijn gedetecteerd klikt u na de scan op Acties toepassen.
  • Bij de melding om de computer opnieuw op te starten klikt u op Ja / Yes.
  • Open na de herstart MalwareBytes Anti-Malware en klik bovenaan op Historie en selecteer Programmalogboeken.
  • Klik op de nieuwste Scan Log.
  • Klik op "Exporteer" en kies de optie "Tekstbestand (*.txt)".
    5557b93ba94ab-Malwarebytes_Exporteer_ScanLog.png
  • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
  • Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.
    532aab157609a-MBAM-Scan.png

MBAM-Log posten:
  • Kopieer nu de inhoud van het zojuist opgeslagen log en plak dit in uw nieuwe antwoord erbij.


Indien jij MBAM meteen als gratis versie wil gebruiken in plaatst van de veertien dagen durende demo met al zijn toeters en bellen te gebruiken, kijk dan hier
 
Ja, ik ken dat soort mails inderdaad wel "om bang te maken". Normaalgezien niets om bang van te zijn maar door het feit dat mijn wachtwoord er ook effectief in vermeld wordt veranderd dat de zaak wel een beetje.

Ziehier de scanlog van MBAM. (Niks aan de hand volgens MBAM):

Malwarebytes
www.malwarebytes.com

-Logboekdetails-
Scandatum: 02-07-19
Scantijd: 11:50
Logbestand: e1288346-9cae-11e9-9afd-3ca0678f3ece.json

-Software-informatie-
Versie: 3.7.1.2839
Versie componenten: 1.0.586
Update pakketversie: 1.0.11362
Licentie: Gratis

-Systeeminformatie-
Besturingssysteem: Windows 10 (Build 17134.829)
Processor: x64
Bestandssysteem: NTFS
Gebruiker: LAPTOP-RB0AMFRT\Jurgen

-Scansamenvatting-
Scantype: Bedreigingsscan
Scan geactiveerd door: Handmatig
Resultaat: Voltooid
Objecten gescand: 345149
Dreigingen herkend: 0
Dreigingen in quarantaine: 0
Verstreken tijd: 8 min, 22 sec

-Scanopties-
Geheugen: Ingeschakeld
Opstarten: Ingeschakeld
Bestandssysteem: Ingeschakeld
Archieven: Ingeschakeld
Rootkits: Ingeschakeld
Heuristiek: Ingeschakeld
POP: Detectie
POA: Detectie

-Scandetails-
Proces: 0
(Geen kwaadaardige items gedetecteerd)

Module: 0
(Geen kwaadaardige items gedetecteerd)

Registersleutel: 0
(Geen kwaadaardige items gedetecteerd)

Registerwaarde: 0
(Geen kwaadaardige items gedetecteerd)

Registerdata: 0
(Geen kwaadaardige items gedetecteerd)

Gegevensstroom: 0
(Geen kwaadaardige items gedetecteerd)

Map: 0
(Geen kwaadaardige items gedetecteerd)

Bestand: 0
(Geen kwaadaardige items gedetecteerd)

Fysieke sector: 0
(Geen kwaadaardige items gedetecteerd)

WMI: 0
(Geen kwaadaardige items gedetecteerd)


(end)
 
Dan is het nu tijd jouw wachtwoord te vernieuwen.

En controleer jouw e-mailadres:


Jouw gebruikte wachtwoorden:

 

Wachtwoord zal komen van gehackte sites.
Direct veranderen waar je dat hebt toegepast.
 
Ok, bedankt voor deze tips. Ik zie dat mijn e-mailadres en wachtwoord inderdaad "PWNED" zijn dus zal mijn wachtwoord wijzigen.
 
Jemig! Ik schrok me dood. Tijdens het lezen van dit bericht viel mijn computer uit. Gelukkig was het gewoon de accu die leeg is en kon ik hem vlug aan de lader brengen.

Als het wachtwoord dat je hebt weggelaten echt de juiste is en je bij het veranderen opnieuw een mail krijgt met daarin het nieuwe wachtwoord, kun je ook helemaal opnieuw beginnen. Maak nieuwe accounts aan, wijzig de naam en IP van je apparaten en zorg ervoor dat geen enkel apparaat of account connecties heeft met je oude gegevens. Dit gaat dan wel ten koste van al je programma's en onderdelen.

Ik heb zoiets ooit ook geprobeerd, maar mijn hacker kon ik wel smeken om mijn computer niet te hacken omdat ik hem in het echt kende.
 
Toevallig precies dezelfde e-mail ontvangen maar dan met een oud spam-wachtwoord dat niet aan dat mailadres verbonden is geweest. Dat wachtwoord is maar liefst op 13 verschillende websites onderschept door hackers.

Ik zit zelf op een vaste computer zonder mogelijkheden tot een webcam dus dat dreigement zal wel meevallen.

Heeft aangifte doen met het bitcoinadres enig nut? Er staan op dit moment drie mutaties in geregistreerd.
 
Hoi,
Ik heb dezelfde soort mail gekregen met een oud wachtwoord. Bovenstaande actie heb ik uitgevoerd en hieronder de scanlog. Ik weet alleen niet wat ik hier nu verder moet / kan doen?
Mailadres heb ik overigens ook gecheckt via de gegeven link, het is 8x gebreached.

Malwarebytes
www.malwarebytes.com
-Logboekdetails-
Scandatum: 31-07-19
Scantijd: 15:10
Logbestand: a1f3659a-b394-11e9-a229-000000000000.json
-Software-informatie-
Versie: 3.8.3.2965
Versie componenten: 1.0.613
Update pakketversie: 1.0.11789
Licentie: Proef
-Systeeminformatie-
Besturingssysteem: Windows 10 (Build 14393.2214)
Processor: x86
Bestandssysteem: NTFS
Gebruiker: NOORTJE\Noura
-Scansamenvatting-
Scantype: Bedreigingsscan
Scan geactiveerd door: Handmatig
Resultaat: Voltooid
Objecten gescand: 197953
Dreigingen herkend: 6
Dreigingen in quarantaine: 5
Verstreken tijd: 6 min, 53 sec
-Scanopties-
Geheugen: Ingeschakeld
Opstarten: Ingeschakeld
Bestandssysteem: Ingeschakeld
Archieven: Ingeschakeld
Rootkits: Ingeschakeld
Heuristiek: Ingeschakeld
POP: Detectie
POA: Detectie
-Scandetails-
Proces: 0
(Geen kwaadaardige items gedetecteerd)
Module: 0
(Geen kwaadaardige items gedetecteerd)
Registersleutel: 2
PUP.Optional.APNToolBar.Gen, HKU\S-1-5-18\SOFTWARE\AskPartnerNetwork, In quarantaine, [857], [186876],1.0.11789
PUP.Optional.ASK, HKU\S-1-5-21-3157115318-1656237374-809624600-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{50267B0B-7F55-4B40-8A3F-8FAEA976FE56}, In quarantaine, [2], [258454],1.0.11789
Registerwaarde: 2
PUP.Optional.ASK, HKU\S-1-5-21-3157115318-1656237374-809624600-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{50267B0B-7F55-4B40-8A3F-8FAEA976FE56}|FAVICONURL, In quarantaine, [2], [258454],1.0.11789
PUP.Optional.ASK, HKU\S-1-5-21-3157115318-1656237374-809624600-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{50267B0B-7F55-4B40-8A3F-8FAEA976FE56}|URL, In quarantaine, [2], [258454],1.0.11789
Registerdata: 0
(Geen kwaadaardige items gedetecteerd)
Gegevensstroom: 0
(Geen kwaadaardige items gedetecteerd)
Map: 1
PUP.Optional.APNToolBar.Gen, C:\PROGRAMDATA\APN\APN-STUB, In quarantaine, [857], [175062],1.0.11789
Bestand: 1
Adware.Agent, C:\PROGRAMDATA\INSTALLMATE\{3032F88F-89D4-454C-A7A7-C1F6EBD1DA79}\CUSTOM.DLL, Verwijdering mislukt, [96], [46449],1.0.11789
Fysieke sector: 0
(Geen kwaadaardige items gedetecteerd)
WMI: 0
(Geen kwaadaardige items gedetecteerd)

(end)
 
Hallo Noura,
591ec03aecb0a-smiley_says_hello.gif
hartelijk welkom op dit geweldige forum.

Doe ook onderstaande scan:

download
536cf876403ee-AdwCleaner_Icon.png
AdwCleaner by Malwarebytes naar het bureaublad.

Klik met de rechtermuisknop op AdwCleaner en kies voor de optie
RunAsAdmin.jpg
Als administrator uitvoeren.
  • Klik vervolgens op de knop Nu scannen.
  • Wanneer de scan gereed is, kijkt u eerst hoeveel meldingen preinstalled er staan - desgewenst haalt u daar eerst de vinkjes weg.
  • Klik vervolgens in het informatiescherm op Schoonmaken en nu opnieuw opstarten.
  • Nadat de computer opnieuw is opgestart wordt AdwCleaner automatisch geopend, klik op Logbestand bekijken.
  • Plaats dit logbestand als bijlage in het volgende bericht.
  • (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\AdwCleaner\Logs\AdwCleaner[C00].txt.)
 
Hoi!
Wat een snelle reactie. Bedankt! Ik heb het meteen uitgevoerd.
Hieronder het logbestand.

# -------------------------------
# Malwarebytes AdwCleaner 7.4.0.0
# -------------------------------
# Build: 07-23-2019
# Database: 2019-07-22.1 (Cloud)
# Support: Customer Support & Help Center
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 07-31-2019
# Duration: 00:00:09
# OS: Windows 10 Home
# Cleaned: 48
# Failed: 0

***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\ProgramData\StarApp
Deleted C:\ProgramData\apn
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\pasw-statistics.nl.softonic.com
Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\s.thebrighttag.com
Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\softonic.com
Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\spss.en.softonic.com
Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\thebrighttag.com
Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\pasw-statistics.nl.softonic.com
Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\s.thebrighttag.com
Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\softonic.com
Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\spss.en.softonic.com
Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\thebrighttag.com
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|ApnTBMon
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Codec Settings UAC Manager
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Codec Settings UAC Manager
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Preinstalled Software ] *****
Deleted Preinstalled.ASUSLiveUpdate
Deleted Preinstalled.ASUSProductRegistration
Deleted Preinstalled.ASUSSmartGesture
Deleted Preinstalled.ASUSSplendid
Deleted Preinstalled.ASUSWebStorage

*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [4224 octets] - [31/07/2019 16:07:52]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
 
Hallo Noura,
laat AdwCleaner nogmals draaien.
Mogelijk dat er nog meer gevonden wordt.
 
Hoi,
Zojuist gedaan...

# -------------------------------
# Malwarebytes AdwCleaner 7.4.0.0
# -------------------------------
# Build: 07-23-2019
# Database: 2019-07-22.1 (Cloud)
# Support: Customer Support & Help Center
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 07-31-2019
# Duration: 00:00:40
# OS: Windows 10 Home
# Scanned: 35810
# Detected: 0

***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Preinstalled Software ] *****
No Preinstalled Software found.

AdwCleaner[S00].txt - [4224 octets] - [31/07/2019 16:07:52]
AdwCleaner[C00].txt - [4185 octets] - [31/07/2019 16:12:12]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########
 
Ik heb ook jou graag geholpen en wens je weer veel plezier met jouw computer. Happy Surfing.

59c653a6037c7-p4193510.gif
 
Heb ook deze mail ontvangen en dat terwijl ik voor mijn werk in India zat...
Ook bij mij hadden ze het paswoord juist alleen was het paswoord niet van het mailaccount waarop ik de blackmail email ontvangen had. Ik maakte me dus alleen zorgen omtrent het paswoord en heb dat paswoord direct verandert. Verder de laptop gescand met malwarebites en avast, clean/geen vuile bestandjes. Case closed.
 
Thx Abraham, idd zowel het gebruikte email adres als het gekende paswoord waren bekend. Alleen heb ik nooit beide in combinatie gebruikt. Mijn andere mail adressen zijn niet "gekend", ik verander nu met de regelmaat van een klok mijn paswoorden.
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan