Mirai virus en Tele2 emailadres

Plaats hier uw vraag / probleem als u het vermoeden heeft dat uw computer geïnfecteerd is. (FRST logs)
Gebruikersavatar
Daan van Silfhout
PC Web Plus - Member
PC Web Plus - Member
Berichten: 41
Lid geworden op: 13 jul 2019 13:05
FW: Windows 10

#1

13 jul 2019 14:02

Beste,

Allereerst...ik ben nieuw op dit forum dus misschien plaats ik wat verkeerd (bijlages enz...)
Alvast mijn excuses daarvoor

Het is een lang verhaal, dus ik hoop dat ik alles goed en duidelijk omschrijf.

Een aantal weken geleden kreeg ik problemen met mijn internet toegang.
Moest op bijna al mijn vertrouwde sites een CAPTCA uitvoeren. Deze site zijn o.a. Nexus Mod Manager, Helpmij.nl enz.
Ook kon ik niet meer via mijn streambox mijn favorieten series bekijken.
Heb wel gewoon wifi en internet maar bovenstaande is erg lastig.

Ik ben zelf al jaren lid van het Helpmij forum (al 12 jaar meen ik) dus weet wel het 1 en ander over pc's

Welke stappen heb ik toen ondernomen:
- Systeem herstel gedaan.....hielp niet
- gescand op virussen met Malware bytes en Housecall (beide in normale modus)
  Er werd niets gevonden.
- Toen via een tool (mediacreationtool) windows 10 opnieuw geïnstalleerd met behoud van programma's en dergelijke (Onder andere mijn mods voor Skyrim) 
  Probleem bleef.
- omdat ik het vermoeden kreeg dat er iets mis was met mijn IP adres ( onder andere door hulp van de Helpmij community) ben ik gaan zoeken en kwam er achter dat ik op een blacklist voor   kwam...
  Via project Honeypot heb ik mijn IP adres op de Whitelist gekregen en na een paar uur bleken inderdaad de problemen opgelost te zijn.
  Streambox deed het weer en geen CAPTCA's meer.

Een aantal dagen later....dezelfde problemen....
Wederom alles gescand en controle van blacklisten......geen probleem gevonden en sta nog steeds met mijn IP adres op de Whitelist (dit is bevestigd door de webmaster van Project Honeypot) 

Volgende stap.....mijn modem.
Lang verhaal kort, ik heb een nieuwe modem besteld bij Tele2, aangesloten, wachtwoord veranderd enz.
Alles leek het weer te doen...maar na weer een aantal dagen....jullie raden het al.

Toen was ik het zat en heb wederom de klantenservice gebeld van Tele2 en gevraagd of mijn IP adres verander kon worden...maar dat kon niet.
Dus het enige wat mij overbleef was logisch nadenken en mijn email adres controleren.
Laat ik nou al 20 jaar hetzelfde hotmail adres gebruiken en nooit een email adres gebruiken van Tele2...bingo!!!

Opnieuw gebeld met Tele2 en kreeg een jongeman aan de lijn die net ff verder keek als de rest van de klantenservice.
Met hem ben ik gaan kijken wat mijn originele Tele2 email adres zou zijn.
Gevonden, wachtwoord veranderd en ja hoor......2 mails gehad van Abuse desk Tele2 met de melding dat mijn email adres misbruikt wordt door een visus (bot) met de naam Mirai
Er waren maar heel weinig mensen bij Tele2 die überhaupt van de Abuse desk gehoord hadden. (Ik zal printscreens in de bijlage toevoegen)
EDIT: zie dat ik geen jpeg kan meesturen

Stappen ondernomen:
- Virusscan in VEILIGE modus...er werd weer niets gevonden.
- Info over het Mirai virus opgezocht en ik wordt eigenlijk van het kastje naar de muur gestuurd.....zelfde advies...virus scannen in veilige modus enz)

En nu ben ik dus bij jullie terecht gekomen want de hele week tot aan gisteren middernacht deed alles het weer, maar vanmorgen...

Ik hoop dat jullie mij kunnen helpen, anders zite re niets anders op als een andere provider nemen maar dat zie ik niet zitten.

Met vriendelijk groet,
Daan
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Gebruikersavatar
PeterJ
Security Helper
Security Helper
Berichten: 7098
Lid geworden op: 17 mar 2013 23:40
Ontvangen likes: 1

#2

13 jul 2019 16:35

Welkom,

Je hebt meerdere antivirus programma's actief. Dat is niet goed aangezien deze elkaar in de weg kunnen zitten en je computer vertragen.
De-installeer daarom "Panda Dome" en behoud voorlopig "Windows Defender".
Herstart de computer.

Welk apparaten heb je nog meer in huis die gebruik maken van je internetverbinding ?
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Gebruikersavatar
Daan van Silfhout
PC Web Plus - Member
PC Web Plus - Member
Berichten: 41
Lid geworden op: 13 jul 2019 13:05
FW: Windows 10

#3

13 jul 2019 16:57

Zag Panda Dome al staan en is vanmiddag verwijderd.

Mijn streambox maakt verbinding via mijn modem (bedraad) De box heb ik al 3 jaar zonder problemen
Verder niets bijzonder.

EDIT: vanmiddag nog Housecall en Adaware in veilige modes gedraaid...niks gevonden
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Gebruikersavatar
PeterJ
Security Helper
Security Helper
Berichten: 7098
Lid geworden op: 17 mar 2013 23:40
Ontvangen likes: 1

#4

13 jul 2019 17:55

Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

Download de bijlage fixlist.txt naar de map, waar ook FRST.exe aanwezig is.
Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met FRST64.
Rechtsklik op Afbeelding FRST64.exe en klik op "Als administrator uitvoeren".
Druk op de knop Fixen.
Na de fix wordt een logbestand gemaakt (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
Voeg dit logbestand als bijlage toe aan je volgend bericht.
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Gebruikersavatar
Daan van Silfhout
PC Web Plus - Member
PC Web Plus - Member
Berichten: 41
Lid geworden op: 13 jul 2019 13:05
FW: Windows 10

#5

13 jul 2019 20:40

Bij deze 

2 dingen vielen mij gelijk op.....kreeg melding dat ik FRST64 niet kon updaten en zie van alles over Panda (mss register sleutel???)
Heb Panda verwijderd met een Tool die Geek heet.
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Gebruikersavatar
PeterJ
Security Helper
Security Helper
Berichten: 7098
Lid geworden op: 17 mar 2013 23:40
Ontvangen likes: 1

#6

14 jul 2019 00:46

kreeg melding dat ik FRST64 niet kon updaten
Dat kan soms gebeuren en is meestal geen probleem.

Heb Panda verwijderd met een Tool die Geek heet.
Probeer altijd als eerste de meegeleverde uninstaller.

Download de Panda Generic Uninstaller.
Let op: Verplaats het eerst naar je bureaublad.
Sluit alle openstaande programma's.
Rechtsklik op Afbeelding UNINSTALLER en klik op "Als administrator uitvoeren".
In het venster Generic Uninstaller, klik op JA zodat de Panda Generic Uninstaller zijn werk kan doen.
Als de tool klaar is herstart je de computer.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Gebruikersavatar
Daan van Silfhout
PC Web Plus - Member
PC Web Plus - Member
Berichten: 41
Lid geworden op: 13 jul 2019 13:05
FW: Windows 10

#7

14 jul 2019 08:09

PeterJ schreef:Let op: Verplaats het eerst naar je bureaublad.
Sluit alle openstaande programma's.
Rechtsklik op Afbeelding UNINSTALLER en klik op "Als administrator uitvoeren".
In het venster Generic Uninstaller, klik op JA zodat de Panda Generic Uninstaller zijn werk kan doen.
Als de tool klaar is herstart je de computer.

Goedemorgen, 

Gedaan
Gebruikersavatar
PeterJ
Security Helper
Security Helper
Berichten: 7098
Lid geworden op: 17 mar 2013 23:40
Ontvangen likes: 1

#8

14 jul 2019 10:09

Prima.

Download Afbeelding esetsmartinstaller_enu.exe.
Dubbelklik erop om het te starten.
Vink aan YES, I accept the Terms of Use.
Klik op Start
Selecteer "Enable detection of potentially unwanted applications".
Klik op "Advanced settings".
Zet een vinkje bij:
- Remove found threats
- Scan archives
- Scan for potentially unsafe applications
- Enable Anti-Stealth technology

Let op: Schakel nu eerst je eigen virusscanner uit, het scannen met ESET gaat dan sneller.
Klik op Start
De computer wordt nu gescand. Dit kan een hele poos duren...
Na het scannen:
Als er niets wordt gevonden klik op "Finish" en sluit het scherm "Thank you for trying Eset Online Scanner".
Zijn er bedreigingen gevonden klik dan op "Show list of results", klik op "Save to text file..", geef als bestandsnaam "Eset.txt" en bewaar het op je bureaublad.
Klik vervolgens rechtsboven op "X" (de bedreigingen zijn dan verwijderd), het scherm "Thank you for trying Eset Online Scanner" mag je sluiten.
Let op: Schakel nu eerst je eigen virusscanner weer in.
Voeg het logbestand met de naam "Eset.txt" als bijlage toe aan je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Gebruikersavatar
Daan van Silfhout
PC Web Plus - Member
PC Web Plus - Member
Berichten: 41
Lid geworden op: 13 jul 2019 13:05
FW: Windows 10

#9

16 jul 2019 23:35

Sorry voor late antwoord maar ben erg druk op dit moment.

Er is niets gevonden Peter
Gebruikersavatar
PeterJ
Security Helper
Security Helper
Berichten: 7098
Lid geworden op: 17 mar 2013 23:40
Ontvangen likes: 1

#10

16 jul 2019 23:44

Sorry voor late antwoord maar ben erg druk op dit moment.
Geen probleem.
Vertel hoe het inmiddels gaat.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Gebruikersavatar
Daan van Silfhout
PC Web Plus - Member
PC Web Plus - Member
Berichten: 41
Lid geworden op: 13 jul 2019 13:05
FW: Windows 10

#11

17 jul 2019 10:23

Het is bizar...maar sinds vannacht heb ik de problemen weer....
Heb mijn webmail van Tele 2 gecontroleerd, maar geennieuwe meldding gehad van Abusenet Tele2
Gebruikersavatar
PeterJ
Security Helper
Security Helper
Berichten: 7098
Lid geworden op: 17 mar 2013 23:40
Ontvangen likes: 1

#12

17 jul 2019 11:55

Wat is het merk en type van je router ?
Kan je de streambox eens tijdelijk van je netwerk afkoppelen. Geeft dat verbetering ?
Welke andere netwerk-apparaten heb je nog meer ? IP-camera, NAS, smartphones, IoT apparaten en dergelijke.
Gebruik je wifi, verander daarvan dan het wachtwoord.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Gebruikersavatar
Daan van Silfhout
PC Web Plus - Member
PC Web Plus - Member
Berichten: 41
Lid geworden op: 13 jul 2019 13:05
FW: Windows 10

#13

17 jul 2019 12:08

Streambox ontkoppelen veranderd niets. Blijf Captcha houden.

Wat ik op mijn netwerk heb aangesloten (wifi) zijn mijn telefoon en een Chromecast in mijn tv.
Wachtwoord van mijn router al talloze keren veranderd, probleem blijft terug komen. Meestal een dag of 2, soms een paar uur....zo vreemd.

In de mail van tele2 staat die melding van het Mirai virus. (zie bijlage in eerder post)
En Tele2 claimt mijn emailadres NIET te kunnen verwijderen dat gekoppeld is aan een werkende IP

Dus ja Peter...ik weet het even niet

EDIT: als ik Housecall for networks draai, krijg ik altijd een uitroepteken te zien bij mijn router, met de mededeling dat er een standaard ww in staat.
Maar wat voor een rare wachtwoorden ik ook er in zet....
Heb mijn oude router ook al vervangen door een nieuwe, maar ook dat biedt geen soelaas
Gebruikersavatar
PeterJ
Security Helper
Security Helper
Berichten: 7098
Lid geworden op: 17 mar 2013 23:40
Ontvangen likes: 1

#14

17 jul 2019 13:02

Wat is het merk en type van je router ?
Verander niet alleen het wachtwoord van je router maar ook het wachtwoord van je wifi.

EDIT: als ik Housecall for networks draai, krijg ik altijd een uitroepteken te zien bij mijn router, met de mededeling dat er een standaard ww in staat.
Maak hiervan een screenshot, hoe je dat doet lees je HIER.
Upload het afbeeldingsbestand naar https://www.imgdumper.nl.
Je krijgt dan een aantal links. Post alleen de eerste link in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Gebruikersavatar
Daan van Silfhout
PC Web Plus - Member
PC Web Plus - Member
Berichten: 41
Lid geworden op: 13 jul 2019 13:05
FW: Windows 10

#15

18 jul 2019 11:57

Hoi Peter,

Ik denk dat ik hiermee in de fout ben gegaan...….heb wel ww van wifi veranderd, maar nooit het inlog ww voor mijn modem.
Dit heb ik nu wel gewijzigd en Housecall geeft geen enkel uitroepteken meer.

Ik stel voor dat ik even 1 a 2 dagen wacht om te zien of het probleem zich weer voor doet.
Vanmorgen deed namelijk alles het weer...….

Of is het verstandig om gelijk verder te zoeken???

EDIT: krijg toch uitroeptekens maar geen rode.
Schijnt een poort open te staan.
Hier heb ik geen kaas van gegeten, behalve dat ik een poort geforward heb van Battlefield 4.....Sinds Windows 10 werd ik na een minuut de servers af gegooid.
Dat is nu verholpen
Laatst gewijzigd door Daan van Silfhout op 18 jul 2019 12:10, 1 keer totaal gewijzigd.
Plaats reactie

Terug naar “Hulp bij malware en virusinfectie problemen, adware en ongewenste software”