Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Een Trojan-virus aankondiging als ransonmail  (gelezen 2545 keer)

Offline Cme

  • Lid
Een Trojan-virus aankondiging als ransonmail
« Gepost op: 2018/04/01, 21:08:28 »
Hallo, hier een probleem waarvan ik dacht verstoken te blijven zolang ik ‘veilig’ gebruik maak van Linux/(X)Ubuntu.

Gisterenavond keek ik mijn mailaccounts na, (wat ik overigens minder frequent doe.)
Daar was op één van de accounts, (ik heb er meerdere uit een gevoel van ‘veiligheid’), een aankondiging dat ik gehackt ben d.m.v. een Trojan-virus, ( door een advertentie van een pornosite. Daar kom ik nooit!)

(….Oja, nu herinner ik mij ....verleden week  een site te hebben gezien met schaars geklede meiden, waaraan ik me niet stoor of belangrijk vind. Welk http:// dat was of om welke reden ik daar zocht weet ik niet meer maar het had te maken met Linux, Ubuntu, mini.iso distrubuties van Linux of hoe die te downloaden, ook op VirtualBox gezocht).

Dit soort Googlen doe ik via encyptfs Ubuntu16.04. De mailaccounts staan op Xubuntu16.04, een ander encryptfs partitie (via een USB-stick maar ik weet niet of dat wat uitmaakt).

Er zou een video zijn gemaakt met beelden etc. die doorgestuurd worden als ik niet binnen 3 dagen (veel) geld overmaak naar een bitcoin adres. Er worden nog enkele eisen gesteld zoals account aanmaken op die site van Coinbase, met paspoort of ID!

De mail is vorige week verzonden, dus de 3 dagen zijn al overschreden. De videobeelden (die dus niet gemaakt kunnen zijn, want ik heb de camera afgeplakt) zeg ik met enige schroom … Ik zal alhier wel worden uitgelachen om mijn veiligheids-  (syndroom) voorzieningen...

Mijn vragen:
– wie wordt dan benaderd met de zogenaamde video-beelden? Zijn dat contacten uit mijn adresboek? Daar staat er maar één; waar je/men onveilige mails kunt melden. … =D. Maar ik weet niet of het adresboek wordt benaderd.
– Hoe kan ik constateren dat een virus is genesteld?
– Moet ik mij werkelijk zorgen maken?

Oja, om mij nog 'veiliger' te voelen was ik op zoek een zeer kale distro om te installeren. Dat wil ik nog steeds wel.
vr. groet,
Cme
HP Pavilion Laptop 15 met Ubuntu 22.04 en Xubuntu 22.04 (Geen Windows)

Offline Ron

  • Forumteam
    • r0n
    • Over Tholen
Re: Een Trojan-virus aankondiging als ransonmail
« Reactie #1 Gepost op: 2018/04/01, 21:12:19 »
Niets van aantrekken, het internet staat er vol mee.
Het wordt verzonden naar iedereen (of velen) van wie zij het email adres weten.
o.a. op Seniorweb maakten velen zich zorgen...........
Openstandaard Evangelist, OpenSource Promotor, OpenData voorstander.
Xubuntu gebruiker en voorstander
Er is ook nog een andere hobby.

Offline EvC

  • Lid
Re: Een Trojan-virus aankondiging als ransonmail
« Reactie #2 Gepost op: 2018/04/01, 21:38:28 »
Lees bijvoorbeeld dit bericht eens.
Dell XPS 13:  Fedora 40 Cinnamon Prerelease + GNOME Boxes

Re: Een Trojan-virus aankondiging als ransonmail
« Reactie #3 Gepost op: 2018/04/01, 21:41:06 »
Heeft overigens niets met je besturingssysteem te maken.
OS: Ubuntu Gnome 22.04/Xubuntu 22.04; Windows 10 (dualboot) en RPI 2, 3 en 4: Bitwarden en Pihole (rpi2) Bullseye xfce, Retropie en Twister
***Steunpunt***  voor andere steunpunten: https://kaart.ubuntu-nl.org/
                    "Echte wijsheid is weten wat je niet weet"

Offline EvC

  • Lid
Re: Een Trojan-virus aankondiging als ransonmail
« Reactie #4 Gepost op: 2018/04/01, 21:50:05 »
Oja, om mij nog 'veiliger' te voelen was ik op zoek een zeer kale distro om te installeren. Dat wil ik nog steeds wel.
Ook die distributie zal een browser bevatten: en dat is de zwakke schakel.
Dell XPS 13:  Fedora 40 Cinnamon Prerelease + GNOME Boxes

Re: Een Trojan-virus aankondiging als ransonmail
« Reactie #5 Gepost op: 2018/04/03, 12:14:26 »
Hahahahaha. Ik kreeg hem ook binnen. Moest €500 overmaken in bitcoins.
Duh. Ik ga geen €500 betalen om porno te mogen bekijken!! En daar was mijn partner het ook mee eens.  =D

@Cme. Dat is een stukje blufpoker.
Ze zouden net zo goed kunnen mailen: "ik heb je gefilmt op een parkeerplaats....." of "op de wallen...." en als je daar dan net ff was vraag je je af wat er gebeurd.
Deed je andere dingen (achter cam of raam of op P)... ja dan geloof je het helemaal en breekt het angstzweet je uit. En als je dan helemaal bang wordt maak je het maar over. En als 1 op de 50 daar in trapt verdienen zij al lekker.
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Offline Cme

  • Lid
Re: Een Trojan-virus aankondiging als ransonmail
« Reactie #6 Gepost op: 2018/04/03, 13:59:26 »
Lees bijvoorbeeld dit bericht eens.
Gelijke soort mail!
HP Pavilion Laptop 15 met Ubuntu 22.04 en Xubuntu 22.04 (Geen Windows)

Re: Een Trojan-virus aankondiging als ransonmail
« Reactie #7 Gepost op: 2018/04/03, 14:07:55 »
Ach ja Cme. Als ik alles bij elkaar zou tellen zou ik mulitimilionair zijn van alle erfenissen en subsidieverschuivingen en weet ik veel meer wat mijn mailbox ooit allemaal ingerold is. Zeker destijds op veel actiever zakelijke emailadressen waar ze bijna wekelijks binnen rolden.
Pas ook de inmiddels welbekende email van cjib ook nog binnen gehad, meerdere malen op meerdere emailadressen die ik juist niet voor officiele zaken gebruik. :D

Gaat allemaal linea recta de prullenbak in na een klik op de spam-knop. Wie echt geld van me tegoed heeft stuurt vanzelf wel een herinnering per post of deurwaarder aan de deur en dat zie ik dan vanzelf wel.  ;) En niemand heeft geld tegoed want ik betaal altijd alles netjes.
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Offline Cme

  • Lid
Re: Een Trojan-virus aankondiging als ransonmail
« Reactie #8 Gepost op: 2018/04/03, 14:08:16 »
Hahahahaha. Ik kreeg hem ook binnen. Moest €500 overmaken in bitcoins.
Duh. Ik ga geen €500 betalen om porno te mogen bekijken!! En daar was mijn partner het ook mee eens.  =D
Eerste reactie (van mij) was de mail als spam weg te zetten, een beetje lachen maar het bleef toch hangen... Mij werd ook €500 bevolen te betalen. Ging me pas zorgen maken toen ik op de radio hoorde dat een gemeente al een week niet meer gebruik vd computers kon maken door een hack. (maar dat is een andere soort hack, toch?) Toch maar besloten hier om raad te vragen..
Bedankt iedereen voor het wegnemen van mijn zorgen...
HP Pavilion Laptop 15 met Ubuntu 22.04 en Xubuntu 22.04 (Geen Windows)

Re: Een Trojan-virus aankondiging als ransonmail
« Reactie #9 Gepost op: 2018/04/03, 15:06:56 »
Ach joh, je weet ook zelf wel of je (te!) gekke dingen hebt gedaan, of niet waar ik eigenlijk ook wel vanuit ga. Je moet tegenwoordig wel erg gek doen wil je iets geks doen.  ^-^ Maar zelfs als wel, whatever (ieder zijn hobbies, toch?).
Dan nog is het maar de vraag (en in dit geval bluf) of ze je cam hebben kunnen hacken op dat moment. En dáár ben jij weer super blij omdat je linux hebt, dus vrijwel uitgesloten (eigenlijk gewoon helemaal uitgesloten, maar ik heb geen zin in wéér een eindeloze discussie over 'fantastische' theoretische opties).

Ik persoonlijk zou het wel lachen vinden als "mijn filmpje" ergens geopenbaard wordt. Krijgen ze meteen een rekening inzake portretrechtschade, en mogelijk daarachter nog een rekening voor imagoschade en dergelijke. Dan zullen we eens kijken wie er geld naar wie over moet gaan maken en of ze dat gaan redden met €500.  :evil:
(Even vooropgesteld, zulke filmpjes bestaan er niet van mij. Geen cam in pc ook nog. En ik prefereer real-life activiteiten binnen dit onderwerp =D )

Gewoon hoppa, prullenbak in met dat soort mails, en er verder niet meer over nadenken. Ik ga ook niet dromen alsof ik multimillionair was.
En al helemaal niet jezelf bang maken want angst is de slechtste raadgever die er bestaat.
« Laatst bewerkt op: 2018/04/03, 15:14:17 door partyrabbit »
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Offline Cme

  • Lid
Re: Een Trojan-virus aankondiging als ransonmail
« Reactie #10 Gepost op: 2018/04/03, 15:29:18 »
Dan nog is het maar de vraag (en in dit geval bluf) of ze je cam hebben kunnen hacken op dat moment. En dáár ben jij weer super blij omdat je linux hebt, dus vrijwel uitgesloten (eigenlijk gewoon helemaal uitgesloten).

En al helemaal niet bang maken want angst is de slechtste raadgever die er bestaat.
Hahaha, ik ben een van die mensen die stickertjes over de camera plakt, vroeger zette ik de camera en microfoon altijd 'uit' in Windows, maar in Linux vind ik het makkelijke met stickertje over camera. (dan weet ik het zeker) Dit doe ik overigens niet om....  ;) want net als jij heb ik deze manier niet nodig.

Op dit Forum is iets overs het updaten van de BIOS te vinden , dat heb ik nog nooit gedaan dus ik zal wel een oude versie hebben. Omdat Legacy support is ingesteld is Secure Boot niet in/uit te stellen. Wel kan ik kiezen voor wachtwoorden: Admin Password, User en nog iets... raden jullie dat aan?
HP Pavilion Laptop 15 met Ubuntu 22.04 en Xubuntu 22.04 (Geen Windows)

Re: Een Trojan-virus aankondiging als ransonmail
« Reactie #11 Gepost op: 2018/04/03, 17:10:47 »
Wel kan ik kiezen voor wachtwoorden: Admin Password, User en nog iets... raden jullie dat aan?

Ik persoonlijk niet.
Ik heb dat allemaal nog nooit dicht gebouwd op een desktop, en ik heb amper last gehad van hackers. Zelfs die andere os in het verleden draaide bij mij jarenlang zonder herinstallatie. Waar veel kennissen van mij tot maandelijks spiegeltjes terug (moesten) zetten.

Op een laptop die vaker uit huis gaat (diefstalgevoeligheid heeft) kan het wel raadzaam zijn. Maar dan voor dieven, niet zozeer voor hackers.

Maar houdt ook in je achterhoofd dat veel rondom je heen niet dicht staat. Veel digi zaken rondom je hebben ook backdoors en worden ook gehacked.
Gebruik bijvoorbeeld altijd een eigen router voor je belangrijke zaken, en niet dat gratis geleverde ding.
Doe bankzaken en andere belangrijke zaken zo min mogelijk over wifi maar over kabel.
Zorg voor goede wachtwoorden. Je kunt het moeilijkst mogelijke wachtwoord bedenken wat je wilt, als je account elders (forum, social network) elders gehacked wordt hebben ze het gewoon ter beschikking.
Maar met een beetje moeite rondom linux en je browser (add- en scriptblockers) ben je al heel ver veilig.
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
Re: Een Trojan-virus aankondiging als ransonmail
« Reactie #12 Gepost op: 2018/04/03, 22:10:43 »
Trap er niet in! https://nos.nl/artikel/2221760-afpersers-dreigen-in-nepmail-met-verspreiding-masturbatiefilmpje.html
Dit soort Googlen doe ik via encyptfs Ubuntu16.04. De mailaccounts staan op Xubuntu16.04, een ander encryptfs partitie (via een USB-stick maar ik weet niet of dat wat uitmaakt).
Zal niet uitmaken, het versleutelen van de opslag (eCryptfs) geeft een bescherming bij fysieke toegang bijvoorbeeld bij verlies of diefstal en niet als de computer in gebruik is, dan zijn de bestanden immers niet-versleuteld (leesbaar) beschikbaar.
Hahaha, ik ben een van die mensen die stickertjes over de camera plakt, vroeger zette ik de camera en microfoon altijd 'uit' in Windows, maar in Linux vind ik het makkelijke met stickertje over camera.
Stel dat er een Trojan is, dan kan deze de camara vast ook weer ‘aan’ zetten. Afplakken met een stickertje is eenvoudig en 100% zeker. Goed idee, ik lach je daar niet om uit! :)
Klik links bovenin op Documentatie

Offline MKe

  • Lid
Re: Een Trojan-virus aankondiging als ransonmail
« Reactie #13 Gepost op: 2018/04/03, 22:53:05 »
Tja, ik hb zelfs een speciaal schuivje voor de camera. Ooit eens gekregen en het kan geen kwaad.

Idd, mail negeren. Ze hebben je mail adres ergens vandaan en hebben je wat onzin gestuurd. Het heeft niets met je OS te maken. Zoals eerder gemeld is een webbrowser een mogelijk veiligheidslek. Niet heel erg waarschijnlijk, maar voor de zekerheid zou je deze browser in firejail kunnen runnen (is hier ergens een draadje over). Dan draait het netjes in een containertje en kan er weig gebeuren. Niemand kan da bij je bestanden door je browser.

Offline EvC

  • Lid
Re: Een Trojan-virus aankondiging als ransonmail
« Reactie #14 Gepost op: 2018/04/03, 23:01:05 »
Ik heb Cheese verwijderd in Ubuntu 18.04. Is dat afdoende om de webcam onbruikbaar te maken?
Dell XPS 13:  Fedora 40 Cinnamon Prerelease + GNOME Boxes

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Re: Een Trojan-virus aankondiging als ransonmail
« Reactie #15 Gepost op: 2018/04/03, 23:14:08 »
Ik heb Cheese verwijderd in Ubuntu 18.04. Is dat afdoende om de webcam onbruikbaar te maken?
Nee.

Re: Een Trojan-virus aankondiging als ransonmail
« Reactie #16 Gepost op: 2018/04/03, 23:14:26 »
Niet heel erg waarschijnlijk, maar voor de zekerheid zou je deze browser in firejail kunnen runnen

Vanaf een firefox-versie van een tijdje terug (52 of zo) is firejail al standaard geimplementeerd. Hiervoor is dus geen actie meer nodig. Een up2date FF draait al in firejail.

Stel dat er een Trojan is, dan kan deze de camara vast ook weer ‘aan’ zetten.

Als er werkelijk een goede trojan actief is op je pc die je cam kan aanzetten is je probleem een stuk groter dan eens cam/stickertje.  :evil:

Gelukkig is er voor linux nog steeds geen trojan bekend, en is zo'n opmerking vooralsnog slechts fictief speculatief.  8-)
« Laatst bewerkt op: 2018/04/03, 23:24:15 door partyrabbit »
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Offline vanadium

  • Lid
Re: Een Trojan-virus aankondiging als ransonmail
« Reactie #17 Gepost op: 2018/04/04, 09:42:58 »
Vanaf een firefox-versie van een tijdje terug (52 of zo) is firejail al standaard geimplementeerd. Hiervoor is dus geen actie meer nodig. Een up2date FF draait al in firejail.
Firefox heeft een ingebouwde security sandbox sinds versie 57, maar natuurlijk gaat het hier niet om het programma firejail.

Offline jan11000

  • Lid
Re: Een Trojan-virus aankondiging als ransonmail
« Reactie #18 Gepost op: 2018/04/04, 11:20:14 »
Dit betekend gewoon dat je(topic starter) meer moet gaan lezen en beter informeren over beveiligen pc.

1 nooit mail openen waar je niet zelf om gevraagd hebt.
2 nooit op links klikken, zeker niet in een mail

3 pc leren beveiligen, dan werken de meeste gewone website hacks niet meer.
En dit vind je in elke computer forum, beveiliging forum.

4 En het aller belangrijkste is dat jij de gebruiker veel weet.
Een hackers/website kan via een foutje bij je iets doen,
jij moet 10000 fouten tegenhouden van de alle hackers samen.
En als je denk dat je vandaag alles geleerd hebt, volgend jaar is het weer veranderd, dus je komt elke week/elke maand te kijke of er meer beveiligen moeten worden aangepast.

https://gathering.tweakers.net/forum/list_topics/73
https://www.bleepingcomputer.com/forums/f/79/security/
https://www.security.nl/
Security Now op youtube

Hoe installeren gaat tav veiligheid.
En hoe een backup maken tav veilgheid(ook hoe en nas maken).

Tip, voor veilig internet bankieren.
Een aparte pc/laptop, je weet wel een oudere die je nog hebt liggen,
deze alleen voor bankieren gebruiken,
dus aanzetten, updaten, internet bankieren, en uitzetten.
Dus veiliger kan bijna niet.
Zelf heb ik de bank pc ook nog in een aparte virtuele lan zitten, dus de andere pc's zien deze pc niet(en andersom).
« Laatst bewerkt op: 2018/04/04, 13:07:54 door jan11000 »

Offline softbart

  • Lid
Re: Een Trojan-virus aankondiging als ransonmail
« Reactie #19 Gepost op: 2018/04/04, 11:39:30 »
@jan11000

Ik neem aan dat je in punt1 bedoelt: waar je zelf niet om gevraagd heb.  :)

groet,

Theo

Offline a.j.

  • Lid
Re: Een Trojan-virus aankondiging als ransonmail
« Reactie #20 Gepost op: 2018/04/04, 12:43:09 »
Beste Cme,
Bij dat soort flauwekul mail doe ik ,indien het mij overkomt,in terminal venster intypen, TOP, en kijk of je een zombie heb.
En de prog.die draaien.
Vorige week kreeg ik nog een mail van,, Apple Support,,--account geblokkeerd,Dit was de tweede keer.
Dit keer deed mijn provider (XS4ALL.NL) deze mail direct in de spambox.Geen Apple bezitter.
Toch mooi dit forum voor techn/ondersteuning.
vr.gr.a.j.

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
Re: Een Trojan-virus aankondiging als ransonmail
« Reactie #21 Gepost op: 2018/04/04, 14:29:31 »
Bij dat soort flauwekul mail doe ik ,indien het mij overkomt,in terminal venster intypen, TOP, en kijk of je een zombie heb.
cees@user:~$ TOP
TOP: command not found
Je bedoelt waarschijnlijk top met kleine letters maar dan nog is dit totaal niet relevant voor dit onderwerp.

Een sub-taak in Linux die klaar is (en dus feitelijk niets meer doet) maar nog moet worden gewist door de hoofd-taak wordt “zombie” proces genoemd. Leuke naam “zombie” maar meer ook niet en normaal gesproken geen probleem.

In een uitzonderlijk geval, als de hoofd-taak al is gestopt (bijvoorbeeld door een abnormale error) zonder de sub-taak te wissen kan een zombie proces onnodig beslag leggen op systeemgeheugen en is de “zombie” taak te zien in top – nogmaals dit heeft niets te maken met dit topic, er is dan wellicht sprake van een bug in een (geheel legitiem) programma ofzo.
Klik links bovenin op Documentatie

Offline Cme

  • Lid
Re: Een Trojan-virus aankondiging als ransonmail
« Reactie #22 Gepost op: 2018/04/04, 15:24:11 »
Bij dat soort flauwekul mail doe ik ,indien het mij overkomt,in terminal venster intypen, TOP, en kijk of je een zombie heb.
cees@user:~$ TOP
TOP: command not found

Ik probeerde: gksudo topEr opende een teksteditor/ww invoeren maar dat was het. In de terminal kon weer iets nieuws ingevoerd worden.
HP Pavilion Laptop 15 met Ubuntu 22.04 en Xubuntu 22.04 (Geen Windows)

Offline Cme

  • Lid
Re: Een Trojan-virus aankondiging als ransonmail
« Reactie #23 Gepost op: 2018/04/04, 15:32:25 »
Gebruik bijvoorbeeld altijd een eigen router voor je belangrijke zaken, en niet dat gratis geleverde ding.
Doe bankzaken en andere belangrijke zaken zo min mogelijk over wifi maar over kabel.
Zorg voor goede wachtwoorden. Je kunt het moeilijkst mogelijke wachtwoord bedenken wat je wilt, als je account elders (forum, social network) elders gehacked wordt hebben ze het gewoon ter beschikking.
Maar met een beetje moeite rondom linux en je browser (add- en scriptblockers) ben je al heel ver veilig.
Heb ik eerder van je gelezen: WiFi -> eigen router. Die eigen router heb ik nog steeds, daarbij zo’n Ziggo modem/router. Dat laatste heb ik uitgeschakeld. Maar één bezwaar is dat ‘t downloaden zo vreselijk traag gaat via de eigen router. Via kabel dan maar. Alleen is dat altijd zo’n gedoe, UTP-kabel uitleggen enzo.
 
Firefox ia goed ingesteld: bij sluiten Ff cookies deleten. Niet van derden accepteren. ADD en Script-bBlockers ben ik nooit begonnen. Is dat nodig?
HP Pavilion Laptop 15 met Ubuntu 22.04 en Xubuntu 22.04 (Geen Windows)

Offline Cme

  • Lid
Re: Een Trojan-virus aankondiging als ransonmail
« Reactie #24 Gepost op: 2018/04/04, 15:36:25 »
Dit betekend gewoon dat je(topic starter) meer moet gaan lezen en beter informeren over beveiligen pc.

3 pc leren beveiligen, dan werken de meeste gewone website hacks niet meer.
En dit vind je in elke computer forum, beveiliging forum.
Kan je 'kort?' beschrijven hoe jij beveiligd?
HP Pavilion Laptop 15 met Ubuntu 22.04 en Xubuntu 22.04 (Geen Windows)