Mijn laptop gehackt met jrat trojan?

[gladiator30]

Ik maak mij ernstig zorgen dat mijn laptop gehackt is met een rat trojan. Ik zie overal op internet dat dit virus niet ontdekt word door de virus scanners. Dit is het virus dat een tijdje geleden in het nieuws is geweest, waarmee men de complete controle over je pc kan krijgen, zoals ook bv je webcam of microfoon aan zetten, wat mij een zeer onprettig gevoel geeft. http://www.joop.nl/leven/detail/artikel/24996_justitie_adviseert_plak_je_webcam_af/

Ik heb een bestand gedownload (maar niet geopend), waarna mijn eset smart security helemaal op hol sloeg en heeft bestanden in quarantaine gezet. Hierbij staat ook iets van jrat trojan. Ik weet het even niet precies, want ik heb mijn laptop niet meer aan durven zetten hierna. Ik ben nu op mijn desktop. Is er iemand die ervaring heeft met dit virus? Ik zit met een paar vragen:

1. Kan ik ergens zien of mijn laptop daadwerkelijk besmet is met dit virus? (eset en malwarebytes vinden niks met scannen)
2. Als hij besmet is, hebben ze dan alleen toegang tot de laptop of op alle computers die gebruik maken van mijn netwerk en ip adres (bv laptop van mijn dochter en mijn desktop)
3. Is er een tool om dit te verwijderen of helpt alleen het volledig formatteren van de laptop?

Alvast bedankt voor jullie hulp!

 

[manamana]

Heb je windows, even microsoft security Essentials gebruiken volgens mij is die Rat al aardig oud. En in Quarantine gezet is goed verwijder het daar.

Aanvulling nog even. Formatteren hoeft echt niet.

 

[Fab300]

Ik snap dat het een onprettig gevoel geeft dat er een virus op je laptop staat. Echter, de link die je verwees, is van januari dit jaar. Je antivirus heeft de bestanden in quarantaine gezet, en daarom vinden andere scanners het virus niet. Je kan de bestanden vanuit de quarantaine verwijderen, zoals manamana al schreef. Er is verder niks aan de hand.

Alsnog even een antwoord op je tweede vraag: het is mogelijk dat een virus zich verspreidt via een lokaal netwerk. Maar als ik me het goed herinner is dat het geval bij 'wormen', en bij trojans niet.

 

[gladiator30]

Ok, dat stelt me al een beetje gerust. Ik heb even gekeken in eset smart en hij geeft dit aan:

object name: njrat reason: multiple treaths

Ik heb de opties quarantaine, uit quarantaine verwijderen en opsturen voor analyse. Dus als ik de optie uit quarantaine verwijderen kies, dan word het virus van mijn laptop volledig verwijdert? En de kans dat er toch iets langs de virus scanner is gekomen dat niet onderschept is, is nihil? Ik lees ook op sommige websites dat om besmet te raken met een trojan, moet je een bestand eerst uit hebben gepakt, klopt dit? Ik heb het (rar) bestand wel gedownload van de website hulkload.com, maar de scanner sloeg al op tilt voordat ik het bestand uitgepakt had.

Bedankt voor jullie hulp.

 

[Domero]

Beste gladiator30,

Het klopt dat de virusscanner al virussen herkent die zich in gearchiveerde bestanden bevinden (.rar .zip etc)
Het klopt ook dat zo'n virus pas actief kan worden nadat je dit bestand hebt uitgepakt, En hebt geactiveerd.
Er zijn echter wel uitzonderingen, zo bestaan er self-extracting-archives, maar die hebben de extentie .exe zoals normale programma's

Als je het virus uit de quarantaine verwijdert, is het fysiek van je computer verwijderd!
De kans dat er iets langs je virusscanner komt is niet nihil, ik adviseer minimaal 1x per dag je handtekeningen-bestand te updaten, het liefst nog vaker.
Stel je virusscanner dus altijd in op 'automatische updates'

Een van de beste virusscanners is gratis, snel en goed, van MicroSoft zelf: Microsoft Security Essentials omdat deze zich in de Windows-kernel nestelt, en zelf nauwelijks te hacken valt.
Ik heb vele malen meegemaakt dat een virusscanner of firewall gehijackt was door een virus!! Bijv AVG of Avast .. Je denkt dan dat je een virusscanner draait, terwijl de scanner zelf een virus is geworden!! Natuurlijk herkent de scanner dan niet het in zich genestelde virus! Dit gaf mij ook het gevoel dat je zelden zeker bent of je computer wel goed beveiligd is, daarom adviseer ik niet van zulke scanners te gebruiken.
Daarnaast vreten de meeste scanners als Norton of AVG vreselijk veel resources.. je computer wordt er merkbaar slomer door, en met Microsoft Security Essentials valt dit reuze mee!

Hopelijk ben je wat meer gerustgesteld met deze informatie :shocked:

 

[Ragdoll]

Hallo gladiator30,

Remote Administration Tool afgekort RAT en/of ook wel RAT trojan genoemd is spy software met de mogelijkheid om op afstand met iemands computer te verbinden en te bedienen, en bestaat daarvoor uit 2 gedeeltes een client en een server.
Waarbij een client zich verbind met een server en de server dan ook eerst op iemands computer moet zijn geinstalleerd.
Je krijg dan b.v zoiets als dat er een poort open staat waarbij een server staat te wachten om mee verbonden te worden.
Het zit hem voor een actiefe infectie niet zo zeer of een rar of zip bestand is uitgepakt maar of dat de server is geinstalleerd en in de regel vaak na een herstart pas echt actief wordt.
Dus nadat je de laptop weer heb aangezet opnieuw heb laten scannen en de a/v scanners niks meer ervan terug kunnen vinden is op zich niet verkeerd, maar eerder juist goed als controlle of er nog iets over is gebleven van wat (NOD) eset smart security daarvoor heeft ontdekt.

Een rede waarom een scanner als (NOD) eset smart security meteen reageerd voordat je het bestand heb uitgepakt komt omdat die scanner ook de bestanden scand als die worden geopend.
Dus door eerst het bestand te scannen voordat het is geopend reageerd het zo snel erop.

Dit wordt in quarantaine gezet b.v omdat hij wel een bedreiging herkent maar ergens niet helemaal zeker van is.
object name: njrat reason: multiple treaths
Hij herkent dus wel njrat maar er is ook nog iets anders wat hij als multiple treaths aangeeft, bijvoorbeeld omdat de trojan server wat is aangepast en er iets aan toe is gevoegd.
En heb je de mogelijkheid als je dat wil voor, uit quarantaine verwijderen en opsturen voor analyse.
Zo kunnen ze dat bij eset gaan analyseren en eventueel een tool ervoor maken als dat nodig mocht zijn.

Voor jou betekend het niet dat dit een bedreiging is op je laptop en je laptop is zelfs niet eens geinfecteerd geweest.

Wat mij een zeer onprettig gevoel geeft.
Bij hackersconferentie CCC in Berlijn ging het dit jaar ook over de mogelijkheid van meekijken via de webcam. Lees hier meer.
malware program used by German police forces, Activation of the computer's hardware like microphone or camera can be used for room surveillance.

 

[gladiator30]

Hartelijk dank voor jullie reacties. Ik heb nog eens eset smart alles laten scannen en ook nog malwarebytes laten scannen en er word niks gevonden door beide programma's. Ik ga er maar van uit dat de computer niet besmet is geraakt.

Trouwens, dat stuk over die hackersconferentie geeft mij ook een onprettig gevoel. Je voelt je niet eens meer veilig achter je pc in je eigen huis. Best treurig eigenlijk dat het zo gaat. Mijn webcam is in ieder geval vanaf nu standaard afgeplakt.

 

[Ragdoll]

Ja je bent bijvoorbeeld thuis en zit lekker achter de pc op een social media pagina als facebook en je shared daar de fotos die je met de mobile telefoon heb genomen.
Wist je ook dat met zo'n foto de foto metadata ziten met de GPS cordinaten van precies de locatie van waar die is genomen.
En b.v dat de politie fbi die website gebruikt om persoons gegevens te verzamelen.

En wat dacht trouwens hiervan, So now the police are handing out spyware, for free…

O ja quarantaine is zoiets als een geisoleerde ruiimte waar eset smart security dan iets inplaats zodat het verder geen kwaad meer kan en in sommige gevallen plaats hij daar een copie in en wacht dan b.v op je toestemming om verzonden te worden voor om geanaliseerd te worden.
Het is maar voor alle duidelijkheid hoor.

:thumb: