Gesloten
1
Hallo allemaal,

Ik heb een heel groot probleem ontdekt, het is een enorm lang verhaal maar ik zou jullie hulp willen vragen om na te gaan of dit inderdaad uberhoud mogelijk is,
iemand die ik ken in het verleden heeft mogelijk stiekem een versie van (kmspico) op mijn computer geïnstalleerd in 30 minuten tijd ongeveer, dit kan ik achterhalen aan de windows logs namelijk en dit is gebeurt zonder te herstarten van de computer, ook kwam ik er achter dat er vreemde bestanden op stonden op de C:\\ schijf die ik er allemaal er af heb gepleurd. er zijn daarnaast aanwijzingen dat er (mogelijk) gebruik is gemaakt van (windows remote desktop) dat daar een account is aangemaakt op het systeem. de vraag is nu kan je merken of zie je meldingen als iemand van buitenaf op het systeem inlogt of niet?

direct vlak na die gebeurtenis kreeg ik ook hele vreemde berichten binnen via (siri apps) op een iphone,
kreeg onder andere rare vreemde berichten (siri apps) zonder afzender of wat dan ook gewoon puur teksten via siri apps,
op de iphone stonden geen verdachten of vreemde apps en een legale ios stond er op dit is gecontroleerd, ik kwam er zelf in ieder geval niet achter. het was zelfs zo dat ik later de iphone ook zelfs niet meer ontgrendeld meer kreeg op geen enkele manier.

Echter kwam ik er achter dat bij de computer achter in de kast in de usb poort een miniscul bluetooth adapter zat in geplugd,
nu is de vraag wat kan je hiermee doen in combinatie met kmspico? 
ook was bij de usb webcam het indicatie gebruik lampje volledig uitgeschakeld in de settings. 
nu achteraf weet ik dat de iphone ook de bluetooth optie bleek aan te staan die gekoppeld zat mogelijk aan een (horloge) die ik niet ken.
ook hier is de vraag wat kan je hiermee doen?

Alvast bedankt voor jullie hulp wat betreft of dit mogelijk.
alle bewijs is ieder geval veiliggesteld en alles is opnieuw geïnstalleerd. 

Alvast bedankt voor jullie advies!

(bericht aangepast in overleg om concreet te houden)
Laatst gewijzigd door myyou op 22 jan 2020 18:27, 4 keer totaal gewijzigd.
2
Hallo,

Om alvast een beter beeld te krijgen voer het volgende uit:

Download Afbeelding CKScanner by askey127 naar het bureaublad.
  • Klik met de rechtermuisknop op CKScanner.exe en kies voor de optie Afbeelding Als administrator uitvoeren.
  • Klik vervolgens op de knop Search For Files.
  • Wanneer de zandloper/rondje van de cursor verdwijnt, klik je op Save List To File.
  • Een berichtvenster opent, klik op OK en het bestand word opgeslagen.
  • Op het bureaublad staat een logbestand met de naam (ckfiles.txt).
  • Voeg dit logbestand als bijlage toe aan het volgende bericht.


Download de Afbeelding Farbar Recovery Scan Tool 32 of 64 bit via de onderstaande link naar het bureaublad.

Farbar Recovery Scan Tool Link

Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.
Als er een melding van Smartscreen komt doe het volgende Handleiding als je klaar bent mag je hem weer aanzetten.

Farbar Recovery Scan Tool uitvoeren
Klik met de rechtermuisknop op FRST.exe en kies voor de optie Afbeelding Als administrator uitvoeren.
  • Als het programma is geopend klik Yes (Ja) bij de disclaimer.
  • Druk vervolgens op de Scan knop, er zal nu eerst een back-up van het register worden gemaakt.
  • Wanneer de scan gereed is worden er twee logbestanden aangemaakt met de naam (FRST.txt en Addition.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg beide logbestanden als bijlage toe aan het volgende bericht.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
3
In principe zou er niks geks gevonden worden (verwacht ik nu tenminste), vorig jaar toen ik het ontdekte is deze pc volledig opnieuw geïnstalleerd op 1 externe harde schrijf na omdat daar een groot indie game project op staat, wel natuurlijk vooraf alles vast gelegd qua bewijs. en de webcam heb ik verkocht omdat het mij geen prettig idee meer gaf om deze aan je pc te hebben hangen. Ook ben ik overgestapt op bullguard in plaats van avg die eerder helemaal niks tegen heeft gehouden blijkbaar, bullguard ontdekte zelfs nog een kmspico installatie software op een 2de harde schrijf verstopt in een mapje op deze pc door middel van een scan gevonden die avg niet vond. het werd aangegeven als (application hacktool)
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
4
Hallo,

Dit is een heel verhaal, zoals je aangaf had je de pc opnieuw geïnstalleerd dus ik verwachte ook niks raars (maar je weet nooit).
Maar om je een goed antwoord te kunnen geven wilde ik toch een totaal beeld hebben.

Ik zie via het logje van ckfiles dat je 2 illegale spelletjes bezit:
epic games
projectgame 4.22

Hierdoor heb je een open verbinding, omdat ze poorten open zetten die dan niet beschermt zijn.

Ik zag een restant van "Key-Base" https://www.rtlz.nl/tech/artikel/465116 ... sexy-maken
Heb die zelf gebruikt.

Dan over de tool "Kmspico" is Key Management System om Microsoft-producten te activeren, zoals Windows en Office, daarom heeft die de naam hacktool (Kmspico hackt de code).

Dit kon ik uit de logjes halen, er staan geen rare dingen meer op. Ik heb nog wel een fix gemaakt op lege bestanden te verwijderen.
Dus via de pc word je niet meer in de gaten gehouden.
Wat belangrijk is in deze gevallen verander altijd als eerste al je wachtwoorden (het liefst via een schone pc).
Aan de rest kan ik niks doen vertrouw je het niet dan zou je toch naar de politie moeten.


De tool FRST staat in de map Downloads open die en sleep hem daaruit naar je bureaublad.
Start de Afbeelding Farbar Recovery Scan Tool nogmaals.
Fixlist.txt
  • Download fixlist.txt uit de bijlage naar het bureaublad, waar ook FRST.exe aanwezig is.
  • Dubbelklik op FRST.exe om de tool te starten.
  • Als het programma is geopend klik Yes (Ja) bij de disclaimer.
  • Druk op de Fix knop
  • Er zal u een logbestand aangemaakt worden (fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg dit logbestand als bijlage toe aan het volgende bericht..
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
5
(Betreft 2 illegale spelletjes bezit: zijn niet illegaal)

Epic games is van unreal engine dat is volledig gratis software onder bepaalde voorwaarde o.a dat mocht je het spel uitbrengen en verkopen, dan krijgen ze een klein percentage van elk verkochte kopie, het is een motor die een hele kleine basis legt om een eigen 3d game te kunnen maken.

Projectgame 4.22 is een volledig zelf eigen gemaakte game (die in feite nog niet bestaat) met behulp van de motor van epic games, die lokaal op het systeem al een aantal jaar in ontwikkeling is, de naam en licentie rechten worden pas toegepast op het moment dat deze word uitgebracht, maar hij staat wel al in contact met epic games zelf. 

Alle wachtwoorden zijn inderdaad al veranderd,

Ik heb zelf meer verstand van het maken van games/programmeer taal dan de hack technologie van tegenwoordig vandaar dat ik het toch maar uit voor zorg na vraag. Ik was natuurlijk echt behoorlijk geschrokken toen ik er achter kwam, ik heb uit voorzorg al diverse veiligheids maatregelen getroffen, en er zal melding gedaan worden bij de politie over deze persoon met alle bewijzen die ik nog heb, voor alle zekerheid voor als er weer wat mocht voorvallen dat het bij ze bekend is.
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
Gesloten

Terug naar “Hulp bij malware problemen, adware, ongewenste software en een trage computer”