Hidden Remote Desktop Protocol

Gestart door john, 12 juni 2020, 09:46:15

Vorige topic - Volgende topic

0 leden en 1 gast bekijken dit topic.

john

Ik bemerkte vandaag dat mijn internet verbinding super traag is. Snap er niks van. Als ik een speedtest doe, is de uitslag conform wat mijn provider me ook aanbiedt.
Ofschoon ik niet vaak de map <Ongewenst email> open, deed dat ik dat een uur of wat geleden. Staat er een email van een "hacker" die beweert dat ie controle over mijn pc heeft en ik dat kan oplossen door hem te gaan betalen. Daar begin ik uiteraard niet aan.
Nu ben ik al even aan het zoeken op Google om te kijken hoe dit op te lossen.
Best wel wat info te vinden.
Wat me dan opvalt, ik lees dat mijn Windows 10 Home versie niet over deze mogelijkheid zou beschikken..??!!
Echter ga ik via Start/Config/Systeem/Ext. verb. zie ik toch wel degelijk deze optie. Het vakje stond aangevinkt. Dus vink ik het uit, klik ik vervolgens op toepassen maar als ik daarna op OK willen klikken, reageert het niet meer.
Een andere manier om dit uit te schakelen zou via het register moeten lukken. Echter de registersleutel
HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default is niet aanwezig!!!!!
Voor de rest is al mijn data normaal toegankelijk en kan ik ook kopiëren.
Kan natuurlijk ook een Hoax zijn. In de desbetreffende email meldt "de hacker" ook dat ie via mijn webcam in middels alles weet en d.m.v. een keylogger. Dat eerste lijkt me wel haast onmogelijk. Ik heb in Apparaatbeheer de webcam uitgeschakeld en bovendien is de camera afgeplakt, dus lijkt me dat lariekoek van hem.
Mijn internet blijft traag, met andere woorden is er toch wat aan de hand.

Han

Feit dat dat scriptkiddie zegt in de mail dat ie beelden van je heeft terwijl je je webcam afgeplakt heb zou erop wijzen dat het mailtje spam is maar zeker weten doe je het niet.
Controle over je PC heeft ie ook niet want dan zouden je persoonlijke bestanden zo versleuteld zijn dat je er niet meer bij zou kunnen. Dat is bij jou ook niet het geval.

Laat voor alle zekerheid even je PC nalopen door abbs. Maak een topic hiervoor aan in de sectie "Spyware, adware, toolbars, phishing, spam e.d.".
Een evt keylogger of andere malware is dan op te sporen.

Citaat van: Han op 12 mei 2013, 20:57:06
Om goed geholpen te kunnen worden, is het nodig de volgende stappen te volgen :

Beschrijf wat het probleem is.
Betreft het een melding van een scanner, vermeld dan de naam van het virus, de trojan of de spyware en de naam van het geïnfecteerde bestand inclusief de naam van de map.
Beschrijf wat je zelf al gedaan hebt - dus ook welke van onderstaande stappen je wel of niet hebt kunnen uitvoeren.

1. Raak niet in paniek: verreweg de meeste problemen zijn op te lossen, dus lees het onderstaande aub op je gemak door.

2. Download de Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links
Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.

Farbar Recovery Scan Tool uitvoeren

  • Klik met de rechtermuisknop op FRST.exe en kies voor de optie "Als administrator uitvoeren".
  • Als het programma is geopend klik Yes (Ja) bij de disclaimer.
  • Druk vervolgens op de Scan knop, er zal nu eerst een back-up van het register worden gemaakt.
  • Wanneer de scan gereed is worden er twee logbestanden aangemaakt met de naam (FRST.txt) & (Addition.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Kopieer en plak de inhoud van de logbestanden in je het volgende bericht.(als de inhoud te groot is voor één bericht plaats het in meerdere berichten)

PS) Niet werkende links zijn inmiddels gefixed in het bericht waar deze quote vandaan komt
Als de PCN-server down is, dan moeten we 'm opvrolijken!!

john

Han, ga ik doen. Better safe than sorry.

john

Han, is die link naar FRCT correct? Krijg een 404 Error Not Found als ik op de link klik.

john

Han, inmiddels opgelost. Via Google search app gevonden en gedownload en geïnstalleerd. Ga topic in de hiervoor bestemde rubriek van het forum openen.
Jij vanzelfsprekend weer heel veel bedankt.

Han

Ik heb abbs om nieuwe inks gevraagd en gevraagd of hij even tijd had voor je log

Zorg er intussen toch voor alle zekerheid maar voor dat je belangrijke persoonlijke data van die PC gebackupped hebt.  ;)
Als de PCN-server down is, dan moeten we 'm opvrolijken!!

Han

Ik lees in het andere topic "scannen met abbs" dat er na het scannen niks raars gevonden is en dat je internetsnelheid ook weer goed is.
Vergeet niet alsnog backups te maken van je belangrijke data. Als je geen vragen meer hebt hierover, kan ik dit topic dan sluiten?
Als de PCN-server down is, dan moeten we 'm opvrolijken!!

john

Back uppen is en blijft belangrijk; duidelijk. Wat ik nog wilde vragen en voor zover het volgens jou nog van enig nut of belang kan zijn.
Ik kan de inhoud van de email (incl. account) afkomstig van die "grappenmakker" hier publiceren. Daarmee kan wellicht worden voorkomen dat onnodig tijd en energie wordt gestoken in een hoax zoals nu bij mij uiteindelijk blijkt het geval te zijn.
Ik hoor het wel.

Han

Nee hoor de inhoud van die mail hier neerzetten, gaan we niet doen. Dat trekt bezoekers die zoeken naar de inhoud van die hoax rommel.
Er zijn zo ontzettend veel hoaxes. Heeft geen zin om dat hier neer te zetten. Meestal is het overduidelijk een hoax en soms ook niet.
Extra controle van je PC is dan nooit overbodig. Recente backups hebben, is een must. Dat was altijd al het geval maar de laatste jaren ECHT onmisbaar.
Je PC is zijn traagheid ook kwijtgeraakt door de hulp van abbs en je weet nu dat alles oké is. dat is ook wat waard. :)

Eigenlijk is de strekking bij alle hoaxes, spoofing, spam etc. hetzelfde:
Ze beweren stellig iets, Je MOET iets doen of kopen, Je data loopt gevaar of je MOET iemand dringend helpen.

Meer info:
- https://www.gdata.nl/guidebook/wat-is-eigenlijk-een-hoax
- http://www.hoax-wijzer.be/
- https://www.facebook.com/dehoaxwijzer/  (De meest recente hoaxes)
Als de PCN-server down is, dan moeten we 'm opvrolijken!!

john

Nadat ik mijn vorige bericht had verzonden en ik er nog eens goed over nadacht, kwam ik ook tot de conclusie dat, zoals je terecht opmerkt, het enkel bepaalde soort van bezoekers zal aantrekken, wat eigenlijk dan het paard achter de wagen spannen is.
Had dus nog even iets langer moeten nadenken
Ik ga die links op mijn gemak doornemen.

Han

Ik sluit het topic hiermee af. :slotje
Als de PCN-server down is, dan moeten we 'm opvrolijken!!