Crypto virus blijft terugkomen

Status
Niet open voor verdere reacties.

Jensvde

Gebruiker
Lid geworden
20 nov 2010
Berichten
387
Hallo

Ik heb een vervelend probleempje. Ik heb namelijk een pc hier die steeds opnieuw crypto virussen binnen krijgt. Telkens na het formatteren & herinstallatie van Windows is het na een weekje ofzo al prijs. Nochtans staat er een antivirus op en wordt de pc enkel gebruikt voor facturatie.

Het rare is dat geen enkele andere pc in huis besmet geraakt.

Het facturatie programma kan vanaf afstand worden gebruikt en hiervoor zijn de nodige poorten opgezet op mijn router, ik veronderstel dat het zo ergens moet binnenkomen. Ik heb al de poorten veranderd maar blijf het zelfde probleem hebben. En ik kan niet instellen dat er maar 1 bepaald extern ip adres mag inloggen, aangezien ik vaak vanaf mobiel internet onderweg aanmeld.

Is er iets wat ik hier aan kan doen? Firewall die erop staat (ZoneAlarm) staat al vrij streng ingesteld, toch blijf ik die virussen binnenkrijgen.

Het is ook nooit hetzelfde virus, heb al verscheidende varianten gehad. En alle andere pc's in huis zijn gescant en zijn allemaal schoon.

Alvast bedankt!
 
Veel virussen komen binnen via email. Bijvoorbeeld in de bijlage of een bijgevoerd link.
 
Ik ben het met JaICTDronten eens dat de kans dat de cryptoware 'zomaar' op de pc komt niet zo groot is, zelfs niet via hack-activiteiten als de pc maar beperkt bereikbaar is vanaf Internet.

Lijkt me interessant om te vernemen:
a. Hoe je constateert dat je (weer) cryptoware hebt opgelopen? Waaraan merk je dat concreet?
b. Of er bepaalde stappen telkens aan vooraf gaan, zoals installatie van bepaalde software, dat daarna het probleem (weer) optreedt?
c. Welke poorten heb je open gezet? Als dat alleen voor Extern Bureaublad toegang is, dan kan dat niet de oorzaak zijn, tenzij (bijv.) als je zwakke wachtwoorden gebruikt.
En uiteraard is het zo dat 'achter' de opgengezette poorten er software moet zijn die 'luistert' op die poorten, dus welke software is dat dan? [Uiteraard is dat Windows als het alleen voor Extern Bureaublad toegang is, maar ik zou haast het idee krijgen dat je andere poorten hebt opgengezet, zoals database serverpoorten, zoals voor MySql, Microsoft SQL Server etc.
d. Je schrijft "Telkens na het formatteren & herinstallatie van Windows". Je bedoelt hiermee een echte installatie vanaf een eerlijke/originele Windows DVD, dus niet het installeren vanaf een 'grijze' Windows DVD of het terugzetten van een Windows imagebackup?

Tijs.
 
Laatst bewerkt:
Wordt die - telkens opnieuw - vers geïnstalleerde Windows ook voorzien van alle updates ?

Welke is de gebruikte browser en e-mail ?
 
Hallo, Ik zie dat je een ervaren gebruiker bent. Dus wil ik u vragen over Osiris ransomware. Het is mogelijk om bestanden te herstellen gratis? Omdat ik vroeger ShadowExplorer en deze handleiding, maar niets hielp. En nu weet ik niet wat te doen.
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan Onderaan