Pagina 12 van 16

Re: 'Microsoft helpdesk' belt: je hebt een virus

Geplaatst: 30 jul 2013 18:12
door olaf79
cuijpers2013 schreef:Hallo,

Ik reageer ook omdat ik het probleem ook heb ondervonden.
Mijn moeder werd gebeld door de "windows helpdesk uit London". Aangezien daadwerkelijk een van onze laptops kapot is, ging mijn moeder erop in en heeft al vele telefoontjes gepleegd. Ik ben nu pas terug en krijg dit te horen en ben aan het googlen gegaan omdat ik het niet vertrouwde.
Mijn vraag is nu, hoe stop ik die windows viewer en al het andere uitgevoerde?
En kan het kwaad als ik een andere laptop gebruik op ons wifi netwerk ?

Nog andere tips behalve het niet meer opnemen van de telefoon?
Aangezien mijn moeder niet zo handig is met de computer, moet ik het dus nu oplossen.

MVG,
J Cuijpers
Ik zou eerst eens een paar goede malware en virusscanners de boel laten scannen. Start daarvoor op in veilige modus. Gebruik malwarebytes antimalware en doe een volledige computer scan. Laat alles wat niet kosjer is vewijderen. Herstart de pc (weer naar veilige modus). Gebruik nu hitmanpro (www.surfright.nl). Doe een volledige scan. laat weer alles verwijderen. Herstart.

Grote kans dat nu alles is verwijderd.

Er bestaat een kans dat u een virus verspreidt naar de andere pc via het interne netwerk.

Re: 'Microsoft helpdesk' belt: je hebt een virus

Geplaatst: 25 aug 2013 12:48
door TheDJ
Helaas ben ook ik vrijdag in deze scam/oplichters truc getrapt, alleen bij mij werd er verteld dat mijn
windows-licensie binnenkort zou verlopen, en dat er daardoor steeds meer programma's zouden stoppen,
en dat mijn hele computer binnenkort onbruikbaar zou worden daardoor.
Het werd enorm goed gespeeld, en ik heb ze daardoor ook toegang gegeven tot mijn pc.
Pas toen ze mij om een visa of mastercard vroegen gingen bij mij alle alarmbellen rinkelen.
Ondanks ik wel een creditcard heb, zei ik dus dat ik geen creditcard had.
Daarop kreeg ik de vraag of ik ze in de maling nam, want iedereen heeft toch een creditcard tegenwoordig ?
Ik vertelde ze "niet in dit land", waarna de dame zou overleggen met haar supervisor.
Een mannenstem nam over, en vertelde mij dat ik naar western union moest gaan, om daar een
betaling te doen van 500 euro eerst...later werd dat al zeer snel 530 euro.
Ik moest dit sturen aan (hij typte dit in mijn kladblok) :

First name - Suman
Last name - Kumar
Country - India

Zodra Western Union het geld zouden overmaken, zouden ze mij een
10 cijferig MTCN (Money Transfer Control Number) geven.
Verder moest ik als reden aan Western Union opgeven dat het om iets persoonlijks ging,
zoals geld over maken naar een vriend...want dat zou goedkoper zijn volgens de oplichter aan de lijn.

Uiteraard heb ik dit NIET gedaan, en heb ik direct de stekker uit het modem getrokken, zodat ze
verder niets meer konden doen.
Verder heb ik hun programma's voor zover ik kon vinden direct eraf gegooid, en liep mijn pc vrijdag nog gewoon erg goed.
Tot ik zaterdag ochtend wilde opstarten....
Nog voordat ik de WINDOWS LOGIN kreeg, schoot het beeld op zwart, en verscheen er een kleine box
waarin werd vermeld dat ik eerst een paswoord moest ingeven voordat windows gestart kon worden.
Gezien ik dit paswoord niet wist, heb ik van alles in getypt, maar telkens na 3 verkeerde pogingen kreeg ik een foutmelding van lsass.exe , en werd mijn pc herstart en kreeg ik uiteindelijk weer de vraag om het paswoord.

Repareren via de Windows CD , optie R ging niet, want ook daar werd om dat paswoord gevraagd.
Safe-Mode ging ook niet, daar daar ook dezelfde box met vraag om het paswoord verscheen.
Kortom, ik kon geen kant meer op.

Uiteraard heb ik een aantal mensen, en zelfs een hulp-lijn gebeld, maar niemand wist de oplossing,
en het kwam er telkens op neer dat ik het beste de pc kon back-uppen, en formatteren.

Echter, omdat formatteren voor mij echt een laatste optie is, ben ik eerst andere dingen gaan proberen.
Via de hulplijn de ik belde was ik er al achter dat er geen virus op mijn pc stond, maar dat het echt Windows XP zelf was die een beveiliging opriep.

Via een Engelstalige website http://www.askdavetaylor.com/ vond ik echter de oplossing !
Ga naar http://www.ubcd4win.com (via een goed werkende computer) en maak met dat programma
een boot-cd (let op ! hiervoor heb je een Win XP install cd en cd/dvd-brander nodig).
Zodra de cd gebrand is, stop je die in de niet werkende pc, en laat je de pc van die cd opstarten.
(zorg ervoor dat in de bios er dus het eerst op de cd-rom gezocht word)
Zodra de pc is opgestart krijg je een hele lange lijst met hulp-programma's in beeld.
Zoek nu naar "Start, Programs, RegistryTools" en probeer de "Registry Restore Wizard".
Zet je registry terug naar een datum voor dat de oplichters zijn gaan rommelen, en herstart daarna
je Windows...en viola...als het goed is draaid nu alles weer als vanouds.

Wat er dus nu aan de hand was, is dat je registry en/of de windows secuirity corrupt was gemaakt.
Met boven genoemde manier zet je dus een goede registry en secuitity terug, waardoor Windows weer normaal start.

Gezien ik nergens een oplossing zag heb ik er een neer gezet welke perfect werkte in mijn geval,
dus hopelijk kan dit ook andere mensen helpen die ook opzien tegen formatteren.

Daarna raad ik iedereen uiteraard wel aan nogmaals goed te scannen op virusen, mallware, etc.

Re: 'Microsoft helpdesk' belt: je hebt een virus

Geplaatst: 25 aug 2013 23:50
door josefina_montoya
Hartelijk dank voor het gedetailleerde verslag, en erg spijtig dat je erin bent geluisd en er zoveel last mee hebt gehad.

Ik zou bijna zeggen: laat dit een goede les zijn!

Het is trouwens eigenlijk een standaardhandeling (of zou dat moeten zijn) om bij de installatie van een nieuw besturingssysteem ook meteen een boot-cd (of dvd of usb - oftewel herstel- of opstartdisk, rescue of recovery disk) aan te maken, dan ben je goed voorbereid op allerlei nare gevolgen van hacking, virussen e.d.

Het besturingssysteem zelf of anders je beveiligingssoftware geven aanwijzingen hoe je die moet maken.

Jose

Re: 'Microsoft helpdesk' belt: je hebt een virus

Geplaatst: 26 aug 2013 11:16
door JanTinusPlukvet
In navlging op The DJ:

Formateren is niet altijd nodig.
De oplossing die hij aangeeft heeft hem geholpen.

Dit is echter niet altijd noodzakelijk. In veel gevallen lukt het starten van de pc wel in veiligemodus. Dan is de wijze van DJ niet nodig.
Start uw pc op in veilige modus.
Daarna gaat u naar systeemherstel en zet de computer als het ware terug in de tijd door een van de laatst aangemaakte herstelpunten te kiezen.
Nadat de pc ca. een half uur is bezig geweest is uw pc weer in goede staat. Alle programma's die ná dat herstelpunt zijn geïnstalleerd zijn dan verdwenen. (uw foto's en tekstbestanden blijven wel bewaard)
Nadat u dit heeft gedaan kunt u uw pc weer op normale wijze starten en gebruiken.

Hoe start u op in veilige modus:
Als u Windows in de veilige modus start, wordt het programma gestart met een beperkte set bestanden en stuurprogramma's. Er worden in de veilige modus geen opstartprogramma's uitgevoerd en alleen de basisstuurprogramma's die nodig zijn om Windows te kunnen opstarten, worden geïnstalleerd.

U kunt de veilige modus gebruiken voor het oplossen van problemen met programma's en stuurprogramma's die niet correct worden gestart en die ervoor zorgen dat Windows niet correct wordt opgestart. Als een probleem niet opnieuw optreedt wanneer u de computer in de veilige modus start, kunt u de standaardinstellingen en de basisstuurprogramma's elimineren als mogelijke oorzaken van het desbetreffende probleem. Als een programma, een apparaat of een stuurprogramma dat u onlangs hebt geïnstalleerd ervoor zorgt dat Windows niet correct kan worden opgestart, kunt u uw computer opstarten in de veilige modus, zodat u het desbetreffende item kunt verwijderen.

1.Verwijder alle diskettes, cd's en dvd's uit uw computer en start uw computer vervolgens opnieuw op.

Klik op de knop Start, klik op de pijl naast de knop Vergrendelen en klik vervolgens op Opnieuw opstarten.
2.Ga op een van de volgende manieren te werk:

•Houdt u F8 ingedrukt terwijl de computer opnieuw wordt gestart. U moet op de toets F8 drukken voordat het Windows-logo wordt weergegeven. Als het Windows verschijnt, moet u wachten totdat de aanmeldingsprompt van Windows wordt weergegeven, de computer uitschakelen en opnieuw starten en het vervolgens opnieuw proberen.

3.Meld u op de computer aan met een gebruikersaccount met Administrator-machtigingen.

Als de computer zich in de veilige modus bevindt, worden de woorden Veilige modus in de hoeken van het scherm weergegeven. Als u de veilige modus wilt afsluiten, start u de computer opnieuw op en vervolgens laat u Windows opnieuw opstarten.


edit: gebr.aanw. opstarten

Re: 'Microsoft helpdesk' belt: je hebt een virus

Geplaatst: 27 aug 2013 00:24
door 53o
TheDJ, met het register terugzetten heb jij je systeem weer werkend, maar je kan nog steeds geïnfecteerd zijn met malware.

Mijn suggestie, scan jouw systeem met MBAM http://www.malwarebytes.org/) en Emsisoft Emergency Kit(http://www.emsisoft.nl/nl/software/eek/) en hitman pro (Nederlands bedrijf, http://get.hitmanpro.com/). Het register terugzetten zet het register terug maar daar is ook alles mee gezegd.

Voer complete scans uit met deze 3 tools en verwijder alles wat deze vinden. Traces zijn niet zo belangrijk, maar kijk of er iets staat gemarkeerd als trojan, virus of pup. Verwijder deze ook. Maar als je zaken tegen komt als trojan.downloader etc, geef even feedback.

Re: 'Microsoft helpdesk' belt: je hebt een virus

Geplaatst: 27 aug 2013 12:05
door TheDJ
@53o

De genoemde scans runnen op het moment van schrijven.
Zodra ze voltooid zijn zal ik dit bericht editten en vertellen of er iets gevonden is,
en zo ja...wat precies.
Inmiddels is Mallware Bytes klaar met scannen....
Resultaad was 5 pup(s) en 1 Trojan.Lameshield.124 in een zipfile.
Uiteraard is alles verwijderd.
Emisoft Emergency vond 4 Trace(s), die ook gewist zijn.
Hitman Pro vond alleen nog een berg cookies, die ik ook heb laten deleten.
Resultaat is dat de pc gelijk iets soepeler (lees sneller) loopt :mrgreen:
Dus mijn dank dan ook voor het advies wat betrefd de bovengenoemde scanners !

@JanTinusPlukvet

Je verhaal klopt perfect, alleen kon ik in mijn geval dus zelfs veilige modus niet in
omdat ik daar dezelfde vraag om een paswoord kreeg. (zie foto gemaakt met telefoon)
Afbeelding
Ging ik via de windows installatie cd in repair mode (R) , zodat je normaal een dos-prompt krijgt,
dan werd er eerst om account gevraagd (Administrator), een passwoord...en zodra ik dat had
ingegeven...het Windows paswoord.
Deze laatste wist ik uiteraard niet, dus kwam ik er ook niet in..sterker nog, na 3 keer fout
kreeg ik weer de bekende reboot.

@josefina_montoya

Dit is een enorm harde en goede les geweest.
Het stomste is dat ik zeker geen beginneling ben op het gebied van computers,
dus ik had het eigenlijk gewoon gelijk moeten door hebben.
Maar zoals ik al eerder zei....dit "spel" word wel zo goed gespeeld...waardoor er een hoop
snel zullen intrappen.
Dat is ook de reden waarom ik zo uitvoerig mogelijk heb geprobeerd een oplossing neer te zetten,
zodat ik er hopelijk als nog andere mensen mee kan helpen die in dezelfde situatie zitten.
Je vind op internet n.l. gigantisch veel klachten van mensen, maar bijna nergens een echte oplossing....
Ja, in de meeste gevallen het advies om alles maar te formatteren en te her-installeren.
Maar zoals JanTinusPlukvet al zei...is dat niet altijd nodig.

Wel is het inderdaad altijd verstandig om een boot-cd (of dvd of usb - oftewel herstel- of opstartdisk, rescue of recovery disk) aan te maken, maar ook om virusscanner(s) enz. bij de hand te houden.

Nog wat aanvullende info....

Terwijl ze bezig waren was McAffee hier de hele tijd actief, wat ze ook gezien hebben,
daar het icoon zo op mijn bureaublad staat.
Omdat mijn computer keurig alle commando's heeft onthouden, kan ik een klein beetje vertellen
hoe ze te werk zijn gegaan...

Ze doen bijna alles via ctrl + r , wat je dus naar "uitvoeren" of in het Engels "run" brengt.
Daar werd eerst "www.ammyy.com" ingetypt, waar een programma word gedownload voor remote control.
Zodra ze daarmee volledige controle hadden, is er "syskey" ingegeven, waarmee volgens mij de
computer "op slot" word gezet, gezien je daar een paswoord voor windows kunt instellen.
Ook worden "msconfig"en "eventvwr" opgeroepen, en daarin geven ze dus allerlei dingen aan
die volgens hen fout zouden zijn.
Dan werd "certmgr.mrc" opgeroepen wat voor veiligheids-certificaten dient, al heb ik (nog) geen idee
wat ze daar wel of niet gedaan hebben...tot nu toe kon ik er niets bijzonders vinden.
Dan word er ook nog "www.support.me" getypt, wat je browser naar een website brengt,
waar ze nog een remote programma downloaden en op je computer zetten.

In elk geval werden de volgende remote programma's gebruikt....
Ammyy of ook wel "aa_v3.exe" , het gevaarlijke van dit programma is, dat ze zodra ze het minimizen
je niet kunt zien wat ze doen, en Ammyy je dan ook niet verteld of er iets op de achtergrond
gedaan word.....kortom, ze kunnen dingen veranderen en files uploaden of deleten zonder dat jij daar melding van krijgt.
Het andere programma dat ze gebruikten was "LogMeIn Rescue", wat ze wel open lieten staan.
Misschien om vertrouwen te wekken....geen idee...
Beide programma's zijn in elk geval verwijderd hier, en voor alle zekerheid ook volledig geblokkeerd in de firewall nu.

edit: uitslagen scans toegevoegd.

Re: 'Microsoft helpdesk' belt: je hebt een virus

Geplaatst: 02 sep 2013 09:41
door Robinette
Ben vanochtend door deze nummer gebelt 0014259053074, de man was engels met indiaanse accent, hij zei dat hij van Microsoft was. Hij zei dat mijn computer door een gevaarlijke virus was besmet en wou absoluut dat ik win+R toetste en toen ik zei dat ik niet alles kon verstaan zei hij dat hij nieuw was en gaf me zijn collega Felix. Deze kon beter engels maar werd een beetje boos toen ik zei dat ik niets wou doen zonder de toestemming van mijn man. Hij zei dat als ik nog een dag wacht zou mijn computer beschadigd zijn en niet meer te repareren ... ja ja dacht ik ... ga maar ergens anders spelen ... ik heb jullie al door loosers!

Re: 'Microsoft helpdesk' belt: je hebt een virus

Geplaatst: 02 sep 2013 22:04
door GJvdZ
Robinette schreef:Ben vanochtend door deze nummer gebelt 0014259053074, de man was engels met indiaanse accent, hij zei dat hij van Microsoft was.
Indiaas, niet Indiaans.... Daar zitten nogal wat kilometers tussen.

Re: 'Microsoft helpdesk' belt: je hebt een virus

Geplaatst: 18 sep 2013 18:49
door RolanDecoy
Bekend probleem, niets mee doen. Heb ze al verscheidene keren aan de lijn gehad en af en toe met plezier de discussie met ze aangegaan.

Als Microsoft al contact met klanten opneemt gaat dat zelden per telefoon en dan nog middels het Nederlandse contactcentrum en niet in het Engels.

Daarnaast zal Microsoft nooit proberen verbinding te maken met je PC om een probleem op te lossen. Dit gebeurt alleen met updates, uitleg per telefoon of online, of verwijzing naar een Microsoft Partner, een derde welke daartoe geauthoriseerd is en in naam van Microsoft functioneerd. Dan nog moet je zelf contact met ze opnemen, niet andersom.

Kortom, zodra je een Engelse stem over de telefoon hoort zeggen dat ze van Microsoft zijn of een Windows helpdesk, ophangen of met verstand van zaken de uitdaging aangaan (en daarbij zelf alle risico's nemen).

Re: 'Microsoft helpdesk' belt: je hebt een virus

Geplaatst: 04 okt 2013 13:54
door algra2105
Ben vandaag gebeld door 001425905307.
Oost europees-engelstalige dame, Julia, vroeg naar onze Windows op de computer.
Of dat oké was. Ik heb gezegd dat het niet oké was en heb opgehangen.
Let op! Men is nog steeds op jacht naar uw gegevens.

Re: 'Microsoft helpdesk' belt: je hebt een virus

Geplaatst: 28 nov 2013 13:58
door Pinky`
Ik ben ook gebeld, met het nummer 005000. Indiase stem, Windows Support. Een paar maand geleden was deze persoon ook bezig, met een traceerbaar Amerikaans telefoonnummer. Ik vermoed dat hij dit door heeft, en heeft nu geïnvesteerd in een telefoonnummer generator, zodat hij niet meer zomaar herkend wordt.

Re: 'Microsoft helpdesk' belt: je hebt een virus

Geplaatst: 20 dec 2013 11:12
door sasje34
Ze zijn nog steeds bezig. Ik werd net gebeld door een man die in het engels met een indisch accent tegen me begon dat hij van Windows service was. heb meteen maar opgehangen. Maar werd gebeld door het nummer 006624380594. Lekker wazig typ.

Re: 'Microsoft helpdesk' belt: je hebt een virus

Geplaatst: 26 mar 2014 15:12
door Mijntje61
Ben vandaag gebeld door het volgende nummer 007354541 met de mededeling dat er iets mis zou zijn met mijn computer. Mijn verhaal is net als alle voorgaande verhalen dus als je gebeld wordt door dit nummer ga er dan vooral niet op in.

Re: 'Microsoft helpdesk' belt: je hebt een virus

Geplaatst: 31 mar 2014 09:49
door verdi20
ben vandaag ook gebeld door tel nr : 007354541

maar kreeg niemand aan de lijn , opeens de haak erop gegooid?
ben even gaan googelen en kwam zodoende bij RADAR terecht waar andere mensen ook
met dit nr in aanraking zijn gekomen.
Het is al een dubieus nr daarom vertrouwde ik het al niet!

Re: 'Microsoft helpdesk' belt: je hebt een virus

Geplaatst: 03 apr 2014 13:47
door verdi20
deze week al 3x gebeld door telefoon nr 007354541
gewoon de haak erop gegooid!

Ik heb wel een vraag :
Kan het kwaad als je de telefoon opneemt qua kosten ,die er zouden kunnen zijn omdat het nummer
uit Engeland komt ?

Re: 'Microsoft helpdesk' belt: je hebt een virus

Geplaatst: 03 apr 2014 21:43
door dhc
nee.

Re: 'Microsoft helpdesk' belt: je hebt een virus

Geplaatst: 03 apr 2014 23:08
door Teunbosseman
verdi20 schreef:deze week al 3x gebeld door telefoon nr 007354541
gewoon de haak erop gegooid!

Ik heb wel een vraag :
Kan het kwaad als je de telefoon opneemt qua kosten ,die er zouden kunnen zijn omdat het nummer
uit Engeland komt ?

Nee, tis geen roaming zoals bij mobiel bellen in het buitenland.

Je zou voor de grap ook eens mee kunnen spelen. Niks installeren op je pc natuurlijk maar alleen aan de telefoon........heb wel een paar grappige minuten gehad destijds :mrgreen:

Re: 'Microsoft helpdesk' belt: je hebt een virus

Geplaatst: 09 apr 2014 14:54
door langste adem
Wij zijn onlangs ook verblijd met een telefoontje van de Microsoft support uit Florida nog wel, en inderdaad met een gemixt Indiaas / Schots accent. Ze waren nogal vasthoudend : de eerste keer dat ze belden kregen ze mijn vrouw aan de lijn die niet zo heel goed Engels kon verstaan. Op haar beste Engels gezegd dat ze 's-avonds maar moesten terugbellen ; dan was ik thuis.
En ja hoor, er werd blijkbaar malware verzonden vanaf mijn computer en zij konden me daar mee helpen.
Er werd me gevraagd of ik de computer wilde aanzetten, vervolgens moest ik de startknop linksonderin idrukken. Ik heb ze verteld dat ik helemaal geen startknop heb op mijn tablet die op Android loopt. Vervolgens werd me gevraagd of ik dan geen laptop had, ik zei op zolder ligt er nog wel 1 ergens in een doos. De beller droeg me op om die dan aan te zetten. Ik zei OK, moet je wel even geduld hebben en dat was geen probleem.
Vervolgens ben ik even lekker koffie gaan drinken en na 10 minuten was de persoon nog aan de lijn en ik zei dat ik de laptop gevonden had, maar niet de oplader.
Werd ik de volgende dag weer teruggebeld door dezelfde persoon en ik MOEST mijn laptop aanzetten omdat het gevaarlijk was en omdat ik hem anders niet meer zou kunnen gebruiken.
Vervolgens heb ik nog even gevraagd naar de precieze reden van zijn belletje, en waarom ik dan gewoon niet werd gebeld door Microsoft Nederland. Hij blufte dat Microsoft niet naar hun klanten belde, dat deden zij vanuit Florida. Ik blufte weer terug dat ik de laatste 2 jaar de laptop niet gebruikt had en hoe het dan mogelijk was , dat als mijn laptop al malware verspreidde, ze dit dan pas na 2 jaar melden aan mij.
Maar hij bleef maar pushen om de laptop aan te zetten en op een gegeven moment ben ik maar in het Nederlands gaan terugpraten. In het begin vroeg hij me nog beleefd om in het Engels te spreken, maar ik bleef lekker Nederlands lullen waar hij niets van verstond. Op een gegeven moment werd hij steeds kwader en noemde me zelfs een ********** voordat ie de hoorn erop smeet :lol:

Ik vraag me af of er daadwerkelijk mensen zijn die hier intrappen. Waarschijnlijk wel, want misschien als ze voor iedere 1000 belletjes die ze plegen er 1 is die er intrapt hebben ze hun target misschien weer gehaald.

Re: 'Microsoft helpdesk' belt: je hebt een virus

Geplaatst: 09 apr 2014 15:27
door howdi
Wij kregen ook een telefoontje van ze en ze vroegen of wij nog met XP werken dit bevestigend beantwoordt. We krijgen nu een nieuwe CD met W7 van ze. Als dat geen service is.

Re: 'Microsoft helpdesk' belt: je hebt een virus

Geplaatst: 09 apr 2014 15:39
door langste adem
howdi schreef:Wij kregen ook een telefoontje van ze en ze vroegen of wij nog met XP werken dit bevestigend beantwoordt. We krijgen nu een nieuwe CD met W7 van ze. Als dat geen service is.
Ach service... :lol:
Ik zou maar oppassen met wat je installeert. Vooral als je de CD opgestuurd krijgt van Indiase lui, en zolang de rest van Nederland (die ook nog met XP werkt) geen gratis nieuwe Windows versie krijgt.