abonnementen ibood.com bol.com
pi_170378237
Maar link is onklaar gemaakt, maar dat document was een .pdf die je pc locked?
pi_170379884
Hier wordt mooi het nut van backups getoond. Het is echt stuitend hoeveel mensen hun dierbare foto's slechts op één plek hebben staan, als je schijf stuk gaat of encrypted raakt dan ben je het in de meeste gevallen echt kwijt.

In alle gevallen moet je altijd opletten waar je op klikt en of je iets verwacht van de persoon of het bedrijf dat je benadert. Vertrouw je het niet dan kan je altijd het bestand uploaden bij VirusTotal.
Powered by Janetje®
pi_170383401
quote:
2s.gif Op vrijdag 21 april 2017 12:49 schreef Dubbeldrank het volgende:

In alle gevallen moet je altijd opletten waar je op klikt en of je iets verwacht van de persoon of het bedrijf dat je benadert. Vertrouw je het niet dan kan je altijd het bestand uploaden bij VirusTotal.
Nog eenvoudiger: een vervoersbedrijf dat onverrichterzake bij je aan de deur is geweest om een zending af leveren zal altijd een kaartje in je brievenbus achterlaten waarop staat dat de zending niet kon worden afgeleverd en waarop nadere instructies staan om bijvoorbeeld een nieuwe afspraak te maken of een adres waar je het pakket af kunt halen gedurende een bepaalde periode. Op het kaartje staat ook altijd de naam van het vervoersbedrijf. Is er de mogelijkheid om online een andere bezorgoptie te kiezen dan staat ook op het kaartje vermeld op welke site en hoe je dit kunt doen.

Een gouden regel is om nooit, maar dan ook helemaal nooit bijlagen te openen van mails die je ongevraagd of onverwacht zijn toegezonden, zelfs niet als deze van bekenden afkomstig lijken te zijn. Een tweede gouden regel is om nooit, maar dan ook helemaal nooit te klikken op een link in een ongevraagd of onverwacht toegezonden mail waarin je expliciet wordt gevraagd om dit wel te doen.
pi_170383572
quote:
0s.gif Op vrijdag 21 april 2017 15:25 schreef Riparius het volgende:

[..]

Nog eenvoudiger: een vervoersbedrijf dat onverrichterzake bij je aan de deur is geweest om een zending af leveren zal altijd een kaartje in je brievenbus achterlaten waarop staat dat de zending niet kon worden afgeleverd en waarop nadere instructies staan om bijvoorbeeld een nieuwe afspraak te maken of een adres waar je het pakket af kunt halen gedurende een bepaalde periode. Op het kaartje staat ook altijd de naam van het vervoersbedrijf. Is er de mogelijkheid om online een andere bezorgoptie te kiezen dan staat ook op het kaartje vermeld op welke site en hoe je dit kunt doen.

Een gouden regel is om nooit, maar dan ook helemaal nooit bijlagen te openen van mails die je ongevraagd of onverwacht zijn toegezonden, zelfs niet als deze van bekenden afkomstig lijken te zijn. Een tweede gouden regel is om nooit, maar dan ook helemaal nooit te klikken op een link in een ongevraagd of onverwacht toegezonden mail waarin je expliciet wordt gevraagd om dit wel te doen.
Je zegt in grote lijnen hetzelfde met veel meer tekst en begint met "Nog eenvoudiger". Grapjas! :D
Powered by Janetje®
pi_170383849
quote:
14s.gif Op vrijdag 21 april 2017 15:35 schreef Dubbeldrank het volgende:

[..]

Je zegt in grote lijnen hetzelfde met veel meer tekst en begint met "Nog eenvoudiger". Grapjas!
En toch is het eenvoudiger: als er geen kaartje is van een bezorger is er geen bewijs dat er überhaupt een bezorgpoging heeft plaatsgevonden en moet je een mail terzake gewoon negeren.

Je advies om toch met een dergelijke onverwacht of ongevraagd toegezonden mail te gaan klooien en een meegestuurd of gelinkt bestand te uploaden naar Virustotal is niet goed. Het zou bijvoorbeeld kunnen dat het gaat om een .doc of .pdf bestand waar an sich niets mee aan de hand is maar waarin dan weer wel een foute link is opgenomen. Zeker voor leken is dit niet meer te overzien en daarmee een fout advies. Gewoon die gouden regels volgen dus.
pi_170384449
Wat voor soort bestand was het? Iemand die het weet?

Ah, ik heb hem al gevonden, de naam was: 5423621.doc
Dus waarschijnlijk een Word document met een macro erin. Ofzo.
Dus als je Openoffice of Libreoffice hebt, heb je geen probleem, en als je macro's uit hebt staan in Word misschien ook niet.

Trojan naam was: Trojan:Win32/Rundas.A

[ Bericht 39% gewijzigd door oheng op 21-04-2017 16:37:07 ]
pi_170384617
quote:
1s.gif Op vrijdag 21 april 2017 16:31 schreef oheng het volgende:
Wat voor soort bestand was het? Iemand die het weet?

Ah, ik heb hem al gevonden, de naam was: 5423621.doc
Dus waarschijnlijk een Word document met een macro erin. Ofzo.
Dus als je Openoffice of Libreoffice hebt, heb je geen probleem, en als je macro's uit hebt staan in Word misschien ook niet.

Trojan naam was: Trojan:Win32/Rundas.A
Deze mails circuleren al zeker sinds 5 april 2017, telkens met andere namen en (niet bestaande) adressen en telefoonnummers van het zogenaamde vervoersbedrijf, zie hier.
pi_170384933
quote:
0s.gif Op donderdag 20 april 2017 23:31 schreef Riparius het volgende:

[..]

Nee, volgens de Taalunie
Dat zijn ketters.
pi_170385785
quote:
0s.gif Op vrijdag 21 april 2017 16:44 schreef Riparius het volgende:

[..]

Deze mails circuleren al zeker sinds 5 april 2017, telkens met andere namen en (niet bestaande) adressen en telefoonnummers van het zogenaamde vervoersbedrijf, zie hier.
Ik kon deze nog niet. Goed om te zien dat het telkens weer hetzelfde probleem is: .zip bestanden met executables erin (scr, js, hta, exe, etc, etc), en macro's in Office bestanden.

Het is relatief gemakkelijk om deze cryptolockers tegen te houden; zip bestanden blokkeren, en macro's in Office uitzetten. En iets als Sumatrapdf gebruiken voor PDF bestanden.
pi_170386145
quote:
1s.gif Op vrijdag 21 april 2017 17:54 schreef oheng het volgende:

[..]

Ik kon deze nog niet. Goed om te zien dat het telkens weer hetzelfde probleem is: .zip bestanden met executables erin (scr, js, hta, exe, etc, etc), en macro's in Office bestanden.
Dat wel, maar als je ziet op fraudehelpdesk.nl hoeveel varianten van dergelijke mails er dagelijks worden rondgestuurd dan kun je niet anders dan concluderen dat het kennelijk voor criminelen nog altijd zeer lucratief is, en dat betekent weer dat er nog altijd veel mensen intuinen. En ieder slachtoffer van ransomware is er één teveel, dus er is nog veel werk te doen.
quote:
Het is relatief gemakkelijk om deze cryptolockers tegen te houden; zip bestanden blokkeren, en macro's in Office uitzetten. En iets als Sumatrapdf gebruiken voor PDF bestanden.
Ja, maar de praktijk is dat de meeste mensen dat toch niet doen. En dan heb je ook nog websites die malware op de computer van de bezoeker installeren zonder dat de gebruiker daar ergens voor op heeft hoeven klikken of iets anders heeft moeten doen. Zelfs legitieme websites zijn niet geheel veilig omdat criminelen er soms in slagen foute banners op bonafide sites geplaatst te krijgen, dus een goede adblocker is eigenlijk ook wel een must (sorry FOK, ook jullie zijn in het verleden niet immuun gebleken voor malafide adverteerders). Het volgen van bovengenoemde gouden regels blijft dus het beste advies.

Wat ik wel merkwaardig vind is dat ik zelf hoogst zelden phishing mailtjes ontvang, terwijl bijvoorbeeld mijn zus ermee wordt overstroomd. Dat heeft uiteraard te maken met hetgeen er met de computer online wordt gedaan, maar ik heb er tot nu toe niet de vinger op kunnen leggen waar dit verschil nu in zit. Zeker is wel dat ze geen 'dubieuze' websites bezoekt of bijzondere dingen doet met de computer.
pi_170386148
Lekker 2 topics plaatsen in 2 verschillende forums: https://www.higherlevel.n(...)de-bestelling-578725

mail2tor domein komt uit panama en telefoonnummer staat erbij. hoogstwaarschijnlijk heb je daar niets aan maar goed.
Schrijf wat leuks in m'n gastenboek :): http://secretpret.mygb.nl/
Op zondag 5 februari 2017 21:45 schreef Cyanide- het volgende:
Ok man, nu al meest nutteloze reactie 2017.
pi_170386208
00dbae6154e8ddc40cff6f0e33ed7211.png
Schrijf wat leuks in m'n gastenboek :): http://secretpret.mygb.nl/
Op zondag 5 februari 2017 21:45 schreef Cyanide- het volgende:
Ok man, nu al meest nutteloze reactie 2017.
pi_170386211
matthew russell?
Schrijf wat leuks in m'n gastenboek :): http://secretpret.mygb.nl/
Op zondag 5 februari 2017 21:45 schreef Cyanide- het volgende:
Ok man, nu al meest nutteloze reactie 2017.
  vrijdag 21 april 2017 @ 20:27:29 #39
459997 DevFreak
Kaas blijft baas.
pi_170389207
quote:
Ondertussen in Nigeria:

18pc1o.jpg
  vrijdag 21 april 2017 @ 22:59:34 #40
58560 Oksel
Gezellig.
pi_170393393
Achja, natuurlijk is het dom. Maar geen backups hebben is nog dommer. Dus het had erger gekund.

En in ik heb Macro´s aanstaan.. standaard. Gebruik ik continue. Windows 10.
pi_170393449
quote:
0s.gif Op vrijdag 21 april 2017 22:59 schreef Oksel het volgende:
Achja, natuurlijk is het dom. Maar geen backups hebben is nog dommer. Dus het had erger gekund.

En in ik heb Macro´s aanstaan.. standaard. Gebruik ik continue. Windows 10.
Stuur hem anders een bericht met dat die website niet werkt op gmail omdat gmail "denkt" dat het spam is.

Zorg er maar gewoon eigenlijk voor dat ie mailt met een amder adres zodat jij IP kan traceren. Gwn dom gedragen.
Schrijf wat leuks in m'n gastenboek :): http://secretpret.mygb.nl/
Op zondag 5 februari 2017 21:45 schreef Cyanide- het volgende:
Ok man, nu al meest nutteloze reactie 2017.
  vrijdag 21 april 2017 @ 23:02:23 #42
214643 Nober
Jon 'Bones' Jones
pi_170393452
Link met virus in de OP lijkt mij niet gewenst.
pi_170393462
quote:
0s.gif Op vrijdag 21 april 2017 23:02 schreef Nober het volgende:
Link met virus in de OP lijkt mij niet gewenst.
Is al weg. Die hashtag
Schrijf wat leuks in m'n gastenboek :): http://secretpret.mygb.nl/
Op zondag 5 februari 2017 21:45 schreef Cyanide- het volgende:
Ok man, nu al meest nutteloze reactie 2017.
pi_170393485
quote:
7s.gif Op vrijdag 21 april 2017 20:27 schreef DevFreak het volgende:

[..]

Ondertussen in Nigeria:

[ afbeelding ]
:D
Schrijf wat leuks in m'n gastenboek :): http://secretpret.mygb.nl/
Op zondag 5 februari 2017 21:45 schreef Cyanide- het volgende:
Ok man, nu al meest nutteloze reactie 2017.
pi_170394459
quote:
0s.gif Op vrijdag 21 april 2017 22:59 schreef Oksel het volgende:
Achja, natuurlijk is het dom. Maar geen backups hebben is nog dommer. Dus het had erger gekund.

En in ik heb Macro´s aanstaan.. standaard. Gebruik ik continue. Windows 10.
Nee. Het is niet dom. Iedereen heeft wel eens een momentje van onoplettendheid. Ook ik heb weleens een gevaarlijk .doc bestand geopend (zonder gevolgen).

Het probleem is dat je een gat hebt in je beveiliging.

Hoe kun je dit oplossen? Nou, bijvoorbeeld door LibreOffice te installeren, en die als standaard in te stellen voor alle Office bestanden (ook .docx, .xlsx, docm, en xlsm)
Je eigen bestanden open je dan vervolgens vanuit Word (via het geschiedenis lijstje), of je doet een rechtermuisknop op een bestand en kiest voor "openen met".
Het is maar een ideetje dat ik hier ter plekke bedenk.

Want je bent maar 1 muisklik verwijderd van een nieuw gijzelvirus.

Oh, en ieder bestand dat je download even checken met 60 virusscanners bij VirusTotal met hun upload tool: https://www.virustotal.co(...)/virustotal-uploader
pi_170395224
quote:
0s.gif Op vrijdag 21 april 2017 22:59 schreef Oksel het volgende:
Achja, natuurlijk is het dom. Maar geen backups hebben is nog dommer. Dus het had erger gekund.

En in ik heb Macro´s aanstaan.. standaard. Gebruik ik continue. Windows 10.
Kreeg je de virus na het openen van het bestand. Of direct bij het downloaden?
Schrijf wat leuks in m'n gastenboek :): http://secretpret.mygb.nl/
Op zondag 5 februari 2017 21:45 schreef Cyanide- het volgende:
Ok man, nu al meest nutteloze reactie 2017.
  dinsdag 25 april 2017 @ 21:47:35 #47
153121 butz0rs
Dat zijn jouw feiten
pi_170487061
Scam kwam net voorbij in Opgelicht.
All your answers will be questioned
  woensdag 26 april 2017 @ 08:33:06 #48
72545 Megumi
Go Rin No Sho
pi_170492531
quote:
1s.gif Op vrijdag 21 april 2017 23:01 schreef SecretPret het volgende:

[..]

Stuur hem anders een bericht met dat die website niet werkt op gmail omdat gmail "denkt" dat het spam is.

Zorg er maar gewoon eigenlijk voor dat ie mailt met een amder adres zodat jij IP kan traceren. Gwn dom gedragen.
De TS heeft gelukkig als een van de weinigen een goede back-up. En de kans dat de politie hier echt iets mee kan is klein zou er verder dus niks meer aan doen.
Wordt als iemand die voortdurend dood is. De ware volgeling van bushidõ sterft elke ochtend en avond opnieuw. En wordt niet gehinderd door angst voor de dood. Yamamoto Tsunetomo's hagakure.
  woensdag 26 april 2017 @ 08:40:34 #49
72545 Megumi
Go Rin No Sho
pi_170492578
quote:
0s.gif Op vrijdag 21 april 2017 23:42 schreef oheng het volgende:

[..]

Nee. Het is niet dom. Iedereen heeft wel eens een momentje van onoplettendheid. Ook ik heb weleens een gevaarlijk .doc bestand geopend (zonder gevolgen).

Het probleem is dat je een gat hebt in je beveiliging.

Hoe kun je dit oplossen? Nou, bijvoorbeeld door LibreOffice te installeren, en die als standaard in te stellen voor alle Office bestanden (ook .docx, .xlsx, docm, en xlsm)
Je eigen bestanden open je dan vervolgens vanuit Word (via het geschiedenis lijstje), of je doet een rechtermuisknop op een bestand en kiest voor "openen met".
Het is maar een ideetje dat ik hier ter plekke bedenk.

Want je bent maar 1 muisklik verwijderd van een nieuw gijzelvirus.

Oh, en ieder bestand dat je download even checken met 60 virusscanners bij VirusTotal met hun upload tool: https://www.virustotal.co(...)/virustotal-uploader
Gaten zullen er altijd blijven. De beste oplossing is dus altijd een goede back-up. Wat de TS uitstekend heeft aangetoond.
Wordt als iemand die voortdurend dood is. De ware volgeling van bushidõ sterft elke ochtend en avond opnieuw. En wordt niet gehinderd door angst voor de dood. Yamamoto Tsunetomo's hagakure.
pi_170494707
quote:
0s.gif Op woensdag 26 april 2017 08:40 schreef Megumi het volgende:

[..]

Gaten zullen er altijd blijven. De beste oplossing is dus altijd een goede back-up. Wat de TS uitstekend heeft aangetoond.
Hoho het is geen wedstrijdje. Het is best mogelijk om zowel een werkende backup te hebben, alsook een enigszins waterdichte beveiliging.

Het probleem is, dat je een Word document kunt aanklikken op een website, en dat je dan _meteen_ een cryptolocker hebt. Omdat er vrijwel geen enkele beveiliging tussen zit.

Macro's moeten uit, of bestanden vanaf het internet moeten met een ander programma worden geopend.
abonnementen ibood.com bol.com
Forum Opties
Forumhop:
Hop naar:
(afkorting, bv 'KLB')