Zendamateur.COM

24 uur per dag QRV
Het is nu 22 aug 2018, 03:31

Alle tijden zijn GMT + 1 uur




Plaats een nieuw onderwerp Antwoord op onderwerp  [ 20 berichten ]  Ga naar pagina 1, 2  Volgende
Auteur Bericht
BerichtGeplaatst: 27 jun 2017, 20:01 
Offline
Avatar gebruiker

Geregistreerd: 18 nov 2008, 21:56
Berichten: 338
Hoe haal ik gijzelsoftware van mijn PC
1. Druk op F8 om je PC in veilige modus op te starten zonder netwerkaansluiting, wan op internet zit je even niet te wachten.
2. Ga naar start, uitvoeren en tik in regedit:
Vervolgens Edit en selecteer Find
Tik daar in Winlogon
En laat maar zoeken. Standaard staat daar default, maar als je ransemware heb staat daar bijv. gijzel.exe Haal dat weg en tik in explorer.exe.
Vervolgens ga je naar de volgende sleutels toe
• HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
• HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
Kijk bij alle keys of daar ook gijzel.exe = voorbeeld staat
Verwijderen. Wel aan de rechter kant en niet de gele map/sleutel weggooien
3. Ga naar start uitvoeren en til in CMD Nu kom je in een dosbox
Tik in cd\
Je heb nu een knipperende cursor staan c:
Tik in dir
Je krijgt nu je directory structuur.
Daar staat gijzel.exe = voorbeeld
Tik in del gijzel.exe en geef enter.
Nu is de software verwijdert. Start je PC weer gewoon op en laat je virusscaner uitgebreid zijn werk doen. Die haalt dan de nodige DLL bestanden nog weg.
Restore je gegevens vanuit en backup en klaar is kees.
Veel succes

Gr. Anne PB1A

_________________
Als er is mijn radioshack stof op waait pak ik een stofzuiger om het op te zuigen!!


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 27 jun 2017, 20:28 
Offline

Geregistreerd: 28 jan 2010, 21:23
Berichten: 379
Dus als de bedrijven dit uit voeren ,die nu gehackt zijn ,kunnen ze weer normaal draaien.

Gr Jan


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 27 jun 2017, 20:33 
Offline
Avatar gebruiker

Geregistreerd: 11 mei 2007, 20:29
Berichten: 1989
Woonplaats: de Veluwe
Heb ik gelukkig voor als nog met m'n MAC geen last van.

Maar goede tip Jan voor de Windows gebruiker.

_________________
"radio Veronica - de zeezender geschiedenis" - http://www.norderney.nl

PE0GJG sinds 1975


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 27 jun 2017, 20:46 
Offline
Avatar gebruiker

Geregistreerd: 18 nov 2008, 21:56
Berichten: 338
jan58 schreef:
Dus als de bedrijven dit uit voeren ,die nu gehackt zijn ,kunnen ze weer normaal draaien.

Gr Jan

Mits ze een recente backup hebben ja, maar als jij 200 of meer PC's heb staan die geinfecteerd zijn ben je wel even zoet om het er overal af te halen HI :mrgreen:

Gr. Anne PB1A

_________________
Als er is mijn radioshack stof op waait pak ik een stofzuiger om het op te zuigen!!


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 27 jun 2017, 22:24 
Offline

Geregistreerd: 18 sep 2015, 20:26
Berichten: 143
Woonplaats: JO30AV
Gezien de nieuwe uitbraak van Gijzelsoftware gebruik maakt van hetzelfde beveiligingsgat in windows zeg ik tegen de nu getroffen bedrijven en particulieren:

Eigen schuld, dikke bult.... zelfs voor het niet ondersteunde XP werd een patch geleverd. WEKEN geleden. :evil:

_________________
Wie spelfouten vind mag ze houden.


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 27 jun 2017, 22:35 
Offline
Avatar gebruiker

Geregistreerd: 28 jul 2014, 19:09
Berichten: 272
Woonplaats: Sint-Annaland
PD1JAP schreef:
Gezien de nieuwe uitbraak van Gijzelsoftware gebruik maakt van hetzelfde beveiligingsgat in windows zeg ik tegen de nu getroffen bedrijven en particulieren:

Eigen schuld, dikke bult.... zelfs voor het niet ondersteunde XP werd een patch geleverd. WEKEN geleden. :evil:

Er is weer een verse, die in een excel bestand zit.

_________________
OpenStandaard Evangelist, OpenSource Promotor, OpenData Liefhebber.
Gebruiker van alternatieve besturingssystemen op de computers.


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 27 jun 2017, 23:09 
Offline
Avatar gebruiker

Geregistreerd: 18 nov 2008, 21:56
Berichten: 338
pa0bak schreef:
PD1JAP schreef:
Gezien de nieuwe uitbraak van Gijzelsoftware gebruik maakt van hetzelfde beveiligingsgat in windows zeg ik tegen de nu getroffen bedrijven en particulieren:

Eigen schuld, dikke bult.... zelfs voor het niet ondersteunde XP werd een patch geleverd. WEKEN geleden. :evil:

Er is weer een verse, die in een excel bestand zit.


Ja ze gaan naar binnen via een lek in het SMB block dat via poort 139 en 445 loopt.

Gr. Anne PB1A

_________________
Als er is mijn radioshack stof op waait pak ik een stofzuiger om het op te zuigen!!


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 28 jun 2017, 08:01 
Offline
Avatar gebruiker

Geregistreerd: 11 mei 2007, 20:29
Berichten: 1989
Woonplaats: de Veluwe
Ook leuk:


http://www.standaard.be/cnt/dmf20170627_02944463

_________________
"radio Veronica - de zeezender geschiedenis" - http://www.norderney.nl

PE0GJG sinds 1975


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 28 jun 2017, 09:51 
Offline
Avatar gebruiker

Geregistreerd: 01 jan 2014, 00:45
Berichten: 945
Woonplaats: Mariahoeve
En de ICT systemen van de Nederlandse overheid werken eveneens met XP-computers. En van onze centen heeft de overheid een miljoenenovereenkomst gesloten met Microsoft om blijvend updates te krijgen voor XP...
En geldautomaten en betaalautomaten werken ook nog steeds met XP-computers.


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 28 jun 2017, 10:27 
Offline

Geregistreerd: 21 mei 2012, 18:22
Berichten: 45
Linux (met eventueel Windows in een virtuele omgeving)

_________________
73/72 PA7N, Erwin.
pa7n.nl


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 30 jun 2017, 11:03 
Offline

Geregistreerd: 17 nov 2015, 18:33
Berichten: 300
Even voor de duidelijkheid.

Er wordt gesuggereerd dat je met simpelweg het installeren van een update van Microsoft Windows je veilig bent voor de stortvloed aan ransomware wormen.
Dat is onjuist.

De patch van Microsoft voorkomt misbruik van het lek dat door de NSA is gevonden/gemaakt genaamd Eternal Blue, het voorkomt helaas geen infectie.

Zie het meer als "ik heb een slot op de deur, dus inbrekers maken geen kans"... Natuurlijk kunnen ze nog steeds binnen komen door een ruitje in te tikken of je sleutel kopieren of iets dergelijks.


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 03 jul 2017, 22:10 
Offline
Avatar gebruiker

Geregistreerd: 06 jun 2011, 21:51
Berichten: 3068
Woonplaats: Emmen (JO32LS)
En vaak is die gijzel software door onoplettendheid van de computer gebruiker geïnstalleerd.
Denk aan bijlagen in een e-mail (office documenten met ingeschakelde macro's) die ondoordacht geopend worden.

Het is overigens een groot misverstand dat MAC en Linux gebruikers geen last hebben van virussen e.d., juist omdat Windows omgevingen meer gevoelig zijn wil niet zeggen dan MAC en Linux onaantastbaar zijn. Beveiliging bij MAC en Linux zijn anders geregeld dan bij Windows machines.

_________________
73', André PE1PQX (Site: http://www.pe1pqx.eu)

"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation"
John Young, Astronaut (Gemini 3, Gemini 10, Apollo 10, Apollo 16, STS-1, STS-9)


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 03 jul 2017, 22:57 
Offline
Avatar gebruiker

Geregistreerd: 28 jul 2014, 19:09
Berichten: 272
Woonplaats: Sint-Annaland
PE1PQX schreef:
Beveiliging bij MAC en Linux zijn anders geregeld dan bij Windows machines.

Een antivirus programma kan hier zelfs gevaarlijk zijn, omdat deze werken met alle rechten..........

_________________
OpenStandaard Evangelist, OpenSource Promotor, OpenData Liefhebber.
Gebruiker van alternatieve besturingssystemen op de computers.


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 03 jul 2017, 23:07 
Offline
Avatar gebruiker

Geregistreerd: 06 jun 2011, 21:51
Berichten: 3068
Woonplaats: Emmen (JO32LS)
pa0bak schreef:
PE1PQX schreef:
Beveiliging bij MAC en Linux zijn anders geregeld dan bij Windows machines.

Een antivirus programma kan hier zelfs gevaarlijk zijn, omdat deze werken met alle rechten..........


Een virus moet ook die rechten krijgen en als die al niet worden toegekend wordt een besmetting alleen maar lastiger.
Een AV-pakket zou daar al maatregelen tegen moeten hebben en dus ook beperkte rechten (als in geen 'full admin') moeten hebben.

Maar het is een feit dat ook Linux en MAC niet uit zichzelf virus bestendig zijn.

_________________
73', André PE1PQX (Site: http://www.pe1pqx.eu)

"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation"
John Young, Astronaut (Gemini 3, Gemini 10, Apollo 10, Apollo 16, STS-1, STS-9)


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 04 jul 2017, 09:47 
Offline
Avatar gebruiker

Geregistreerd: 28 jul 2014, 19:09
Berichten: 272
Woonplaats: Sint-Annaland
PE1PQX schreef:
Maar het is een feit dat ook Linux en MAC niet uit zichzelf virus bestendig zijn.
Maar wel vele malen veiliger.
Een voorbeeld:
Een download kan onder Linux alleen opgeslagen worden onder de /home map van de gebruiker.
Deze download kan nooit standaard uitvoer rechten krijgen, simpel weg starten kan dus niet.
Er zijn wel manieren om e.e.a. te omzeilen, maar makkelijk is dat niet (gelukkig).

Bij Windows is dat anders geregeld, iedere EXE file kan gewoon gestart worden, altijd en door iedereen.

_________________
OpenStandaard Evangelist, OpenSource Promotor, OpenData Liefhebber.
Gebruiker van alternatieve besturingssystemen op de computers.


Omhoog
 Profiel  
Antwoord met een citaat  
Geef de vorige berichten weer:  Sorteer op  
Plaats een nieuw onderwerp Antwoord op onderwerp  [ 20 berichten ]  Ga naar pagina 1, 2  Volgende

Alle tijden zijn GMT + 1 uur


Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers. en 3 gasten


Je mag geen nieuwe onderwerpen in dit forum plaatsen
Je mag niet antwoorden op een onderwerp in dit forum
Je mag je berichten in dit forum niet wijzigen
Je mag je berichten niet uit dit forum verwijderen
Je mag geen bijlagen toevoegen in dit forum

Zoek naar:
Ga naar:  
cron
Powered by phpBB® Forum Software © phpBB Group
phpBB.nl Vertaling