[ archief ] PC gehacked: Paypal bedragen overgemaakt

[Leihcim321]

Dat kan ik me goed voorstellen. U zegt overigens dat er toch niet al te belangrijke bestanden op de pc stonden. Wellicht kunt u een verse Windows-installatie overwegen. Dat is de beste manier om van de ransomware af te zijn.

Kies daarna wel voor een goede virusscanner, het liefst betaald! Al zijn er veel gratis virusscanners die ook goed genoeg zijn; ik neem liever het risico niet. Het kan namelijk best zijn dat, mocht zoiets weer gebeuren, uw bank niet vindt dat een gratis virusscanner zo goed was en dat ze alsnog de verantwoordelijkheid bij u neerleggen. Want daar heeft dit ook mee te maken: wie legt waar de verantwoordelijkheid neer.
Onze achtertuin grenst aan het water, dus in principe hoeven we de achterdeur niet op slot te doen. Inbrekers zouden via de tuinen van de buren moeten om bij ons in de tuin te komen, of met een bootje over het water. Die kans is zeer minimaal, maar toch doe ik elke avond de deur op slot, want mocht het ondenkbare toch gebeuren, dan zijn er in ieder geval sporen van inbraak te vinden waarmee ik de verantwoordelijkheid verleg.

Ja ik denk ook niet dat ik deze installatie wil herstellen, ook aangezien ik vorig weekend al vond dat windows zich vreemd gedroeg.. Bedankt voor de tips mbt de virusscanner.
Ik doe ook haast dwangneurotisch alle deuren, ramen en poorten op slot. Een jaar of 5 geleden slachtoffer van een inbraak geweest en dat wil je echt nooit meer meemaken. Al is het natuurlijk wel zo, dat als ze naar binnen willen, ze toch wel binnen komen. Tegen inbraak waren we gelukkig voldoende verzekerd.

[john18]

@JohnTheBassist

Hoe wil je b.v. je post beveiligen? Ze kunnen namelijk ook via zijn mail aan de gegevens zijn gekomen. Tenminste als hij de specifieke mails heeft bewaard. Ts zou er goed aan doen om zijn mail opnieuw te beveiligen. Maar als je net als ik outlook op je pc hebt staan dan hoef je niet in te loggen.
Als men zegt dat je b.v. je pinpas en pincode bij elkaar legt dan is er nog sprake van inbraak. En dat kunnen ze een slachtoffer niet aanrekenen. Al ligt het mijlen ver uitelkaar verstopt in je huis. Toch vinden ze het en word er gezegd dat je je code niet had moeten bewaren. Bij mijn inzien lijkt mij in dit geval ts niet de schuldige of nalatig. PayPal had ervoor moeten waarschuwen i.p.v. opties geven. Ts is echt niet de eerste en ook niet de laatste zolang PayPal niet ingrijpt door zijn beveiligingen op te schroeven of duidelijke overzichtelijke waarschuwingen te geven.

[Leihcim321]

@JohnTheBassist

Hoe wil je b.v. je post beveiligen? Ze kunnen namelijk ook via zijn mail aan de gegevens zijn gekomen. Tenminste als hij de specifieke mails heeft bewaard. Ts zou er goed aan doen om zijn mail opnieuw te beveiligen. Maar als je net als ik outlook op je pc hebt staan dan hoef je niet in te loggen.
Als men zegt dat je b.v. je pinpas en pincode bij elkaar legt dan is er nog sprake van inbraak. En dat kunnen ze een slachtoffer niet aanrekenen. Al ligt het mijlen ver uitelkaar verstopt in je huis. Toch vinden ze het en word er gezegd dat je je code niet had moeten bewaren. Bij mijn inzien lijkt mij in dit geval ts niet de schuldige of nalatig. PayPal had ervoor moeten waarschuwen i.p.v. opties geven. Ts is echt niet de eerste en ook niet de laatste zolang PayPal niet ingrijpt door zijn beveiligingen op te schroeven of duidelijke overzichtelijke waarschuwingen te geven.

Ik heb idd direct al mijn wachtwoorden gewijzigd, paypal, gmail, hotmail etc. Ik had in eerste instantie geen idee wat er gebeurde en dat mijn PC gehacked was en dus de bron van de ellende.

[stofzuigertje]

Als je minder dan €3000,- op je rekening hebt staan beperkt je het risico.
Gewoon tijdig leeghalen en bij grote aankopen bij storten.

Naast beveiliging is teveel op rekening hebben gevaarlijk.
Een spaarbank met dezelfde flut rente en wat er niet staat is niet te pakken!

[Leihcim321]

Als je minder dan €3000,- op je rekening hebt staan beperkt je het risico.
Gewoon tijdig leeghalen en bij grote aankopen bij storten.

Naast beveiliging is teveel op rekening hebben gevaarlijk.
Een spaarbank met dezelfde flut rente en wat er niet staat is niet te pakken!

Hoi stofzuigertje, er stond slechts +/- 30 Euro (en 25 USD) op mijn Paypal rekening. De 30 EURO hebben ze afgeschreven en de rest van de bedragen gaan ze waarschijnlijk proberen te incasseren van mijn ING. Dat gaat ze niet lukken, ik heb geen 2871 EURO op mijn betaalrekening staan (ik heb wat geld overgeboekt zodat de 401 ook niet te incasseren is). De tweede aan mijn Paypal gekoppelde betaaloptie is mijn creditcard maar daar kan dat hoge bedrag van 2871 EURO ook niet vanaf vanwege de lagere limiet op de kaart.

Uiteindelijk kom ik dan dus na de aanstaande mislukte incasso pogingen in de min te staan op mijn Paypal account.

[sylvesterb]

PayPal had ervoor moeten waarschuwen i.p.v. opties geven.

Dus Paypal moet gebruikers waarschuwen dat ze hun wachtwoord niet moeten opslaan in hun browser, waardoor derden geld kunnen overmaken omdat alle gegevens die ze nodig hebben al zijn ingevuld. Het is wel heel eenvoudig de verantwoordelijkheid altijd maar bij een ander te leggen.

P.S. TS heb niets tegen je persoonlijk en het is erg vervelend, maar denk dat je weinig kans maakt om paypal te gaan aanspreken, dit zou valse hoop geven zijn. De enige die iets kunnen doen is justitie maar die zijn vooral druk bezig met bekeuringen uitschrijven.

[Leihcim321]

PayPal had ervoor moeten waarschuwen i.p.v. opties geven.

Dus Paypal moet gebruikers waarschuwen dat ze hun wachtwoord niet moeten opslaan in hun browser, waardoor derden geld kunnen overmaken omdat alle gegevens die ze nodig hebben al zijn ingevuld. Het is wel heel eenvoudig de verantwoordelijkheid altijd maar bij een ander te leggen.

P.S. TS heb niets tegen je persoonlijk en het is erg vervelend, maar denk dat je weinig kans maakt om paypal te gaan aanspreken, dit zou valse hoop geven zijn. De enige die iets kunnen doen is justitie maar die zijn vooral druk bezig met bekeuringen uitschrijven.

Ik heb de smartlock functionaliteit van Google in eerste instantie genegeerd en gebruik het pas sinds een of misschien twee jaar. Ik ben bang dat deze gemakzucht mij hier inderdaad de das heeft omgedaan. Mogelijk dat ik op de ghackte PC zelfs nooit op Paypal heb ingelogd. Maar het inloggen op mijn gmail icm Smartlock dat alsnog voor de hackers mogelijk heeft gemaakt. https://support.google.com/accounts/ans ... ktop&hl=en

Ik zal het waarschijnlijk nooit weten. Pfff wat een hoofdpijn.
Vanmiddag nog maar eens Paypal bellen.

Edit:
Wauw ze hadden zelfs met mijn DigiD kunnen inloggen op sites zonder 2F:

http://imgur.com/a/yeWUd

[john18]

Dus Paypal moet gebruikers waarschuwen dat ze hun wachtwoord niet moeten opslaan in hun browser, waardoor derden geld kunnen overmaken omdat alle gegevens die ze nodig hebben al zijn ingevuld. Het is wel heel eenvoudig de verantwoordelijkheid altijd maar bij een ander te leggen.

Ze kunnen het ook hebben gestolen via acces van email account. Zolang je niet weet hoe ze aan de info zijn gekomen kun je ook niet zeggen wel of geen eigen schuld. Kan ook gehackte info zijn geweest die van PayPal zelf afkomstig is. Enigste wat ik zeg is dat naar mijn mening PayPal niet veilig is om je bankrekening en creditcard aan te koppelen. Door dat aan te bieden lijkt het mij dat er toch een betere beveiliging moet zijn. Het is naar mijn mening dat PayPal als bank fungeert omdat je eigenlijk een rekening opent met geld erop. Banken geven niet voor niks een goede beveiliging ter verificatie van de eigenaar. Of PayPal nu schuld heeft zeg ik niet. Maar wel dat ze naar mijn mening meer konden doen voor ts i.p.v. kop in het zand steken.

[Leihcim321]

Net na het werk weer even contact gehad met Paypal en het lijkt erop dat ze weer hebben geoordeeld op basis van de autorisatie van de transactie. Van mijn IP adres: dus geautoriseerd.
Ik kan bezwaar maken dus dat ga ik dan maar doen, ik weet zeker dat als ze verder kijken dan alleen de transactie op zich, er een beerput achter de ontvangende accounts moet zitten.
Ik ben, zoals al eerder in dit topic werd gezegd, niet de enige die dit is overkomen: https://computertotaal.nl/artikelen/app ... ehackt-is/

[Hatertje]

Sorry hoor, maar hier ligt toch echt de fout bij de gebruiker die zijn PC niet voldoende beschermt. Ik gebruik al jaren Paypal en heb nog nooit een probleem met ze gehad. Ik denk eerder dat de mensen met deze problemen oprecht geloven dat ze de miljoenste bezoeker zijn, en een gratis iPhone krijgen.

[Leihcim321]

Sorry hoor, maar hier ligt toch echt de fout bij de gebruiker die zijn PC niet voldoende beschermt. Ik gebruik al jaren Paypal en heb nog nooit een probleem met ze gehad. Ik denk eerder dat de mensen met deze problemen oprecht geloven dat ze de miljoenste bezoeker zijn, en een gratis iPhone krijgen.

Hetzelfde hier. Ik gebruik Paypal sinds 2001, nooit problemen mee gehad. Tot afgelopen donderdag.
En nee ik ben niet zo goedgelovig, ik ben sws geen Apple gebruiker meer. Ik ruik een phishing mail van verre. Ik denk dat ik een fout programmaatje heb geïnstalleerd. Maar bedankt voor je bijdrage. Je doet je gebruikersnaam wel eer aan.

[Hatertje]

Dus de fout ligt bij de gebruiker, die installeert inmers verkeerde software. Niet Paypal. Het is natuurlijk vervelend dat dit is gebeurd, maar daar kan Paypal niks aan doen. Als ze via een RAT toegang tot je PC hebben gekregen en de inloggegevens op je PC waren opgeslagen, is het een fluitje van een cent om transacties te verrichten

[Leihcim321]

Dus de fout ligt bij de gebruiker, die installeert inmers verkeerde software. Niet Paypal. Het is natuurlijk vervelend dat dit is gebeurd, maar daar kan Paypal niks aan doen. Als ze via een RAT toegang tot je PC hebben gekregen en de inloggegevens op je PC waren opgeslagen, is het een fluitje van een cent om transacties te verrichten

Mee eens..
Maar bijv de ING laat me geen geld overmaken dat er niet is, en dan zeker niet ruim 3000 EURO. Ik ben wel klaar met vingers wijzen.
Anyway, ik hoop dat mijn bezwaar nog iets uitmaakt. Fingers crossed.

[Julie4444]

Mensen die randsomware binnenhalen, halen ook andere troep op hun PC binnen.

Veel randsomware wordt niet herkend door anti virusprogramma's en daarnaast kun je al besmet worden door een bezoek aan een reguliere website (nu.nl bijvoorbeeld) als je Java niet netjes update.

Sinds wanneer heb je JAVA nodig om nu.nl te bekijken? Daarnaast is JAVA altijd al lek als een mandje geweest, ook up-to-date versies.

De tijd dat je enkel besmet raakte als je op bepaalde sites kwam is al een tijd geleden, legitieme websites kunnen je ook besmetten.

Dit is waarom je geen advertenties moet inladen en addons zoals NoScript een must zijn.

Veelal kun je de gebruiker niet veel kwalijk nemen, het enige wat je ze kwalijk kunt nemen is dat ze de criminelen betalen en hiermee nieuwe besmettingen zinvol maken. Dit is hetzelfde waarom spam blijft komen, het heeft gewoon effect.

Gebruikers zouden meer moeite moeten doen om veilig te zijn, imho. Er zijn genoeg mensen op het internet die er niets te zoeken hebben: zie ook het welbekende "Nigerianen op marktplaats" probleem.

TS zet nergens neer dat zijn bestanden op slot zijn gezet, enkel dat er een tekst bericht staat. De omschrijving is zo vaag dat je weinig kan stellen. Het kan heel goed een bekende zijn geweest, helemaal omdat het Paypal account ook niet als verdacht is gekenmerkt. Een internet crimineel met een botnet netwerk gaat niet per PC inloggen dit automatiseert hij/zij.

[...] waarin stond dat ik mijn bestanden tegen betaling in bitcoins kon laten decoderen.

Ransom in bitcoins voor vrijgave bestanden.

[Julie4444]

Wat een onzin!

Hoezo onzin? TS bevestigt het nu zelf ook.

Hoezo waren of zijn er twee partijen?

Heb je mijn post niet begrepen ofzo, dat je dat vraagt? Ik stel dat dat dus juist onwaarschijnlijk is....

De Pc van TC is gehackt en de daders hebben geld van het PayPal account afgehaald.

Nergens staat dat de PC op slot gezet is, behalve een melding van de hackers.
Dat er gat in de beveiliging is, mag duidelijk zijn, alleen dat de hackers gebruik van de slechte beveiliging van PayPal gemaakt hebben.

Je roept zelf onzin. Misschien eerst even het topic en OP lezen voor je mijn posts wegzet als onzin a.u.b. De TopicStarter had zelf 2FA moeten enablen.

Allen, teveel reacties om nu overal op te reageren maar de bestanden op mijn pc zijn wel degelijk gecodeerd. Een ransomware (Scarab oid) waar helaas nog geen decrypter voor is.
Het tekstbestand wordt na een reboot automatisch geopend getoond. Deze pc staat nu uit zodat hij, mocht het nodig zijn, als bewijsmateriaal kan dienen.
Foto van een willekeurige map (Alle mappen zien er zo uit, gecodeerde bestanden en het tekstdocument).
http://i.imgur.com/m4dSo9E.jpg

Het kan ook zo zijn dat ze de ransomware app hebben gedraaid om sporen van de hack te verdoezelen, de jackpot was nl al binnen?

Dat is mogelijk, maar dan rest de vraag waarom ze jouw computer specifiek zouden hebben ge-target. Het zou dus ook kunnen dat de ransomware hen gewoon toegang heeft gegeven tot de bestanden c.q. op standaard phrases heeft gezocht voor wachtwoordbestanden ofzo.

[Leihcim321]

Goede analyses Julie, dat er 2FA beschikbaar was voor Paypal wist ik niet. Dit is ook pas in 2015 geïntroduceerd las ik.
Maarja zoals ik zei, ik ben wel klaar met vingers wijzen. Ik hoop op een positieve afloop. 401 EURO had een dure les geweest maar 3000+ EURO is onbetaalbaar..

[Leihcim321]

Het kan ook zo zijn dat ze de ransomware app hebben gedraaid om sporen van de hack te verdoezelen, de jackpot was nl al binnen?
Dat is mogelijk, maar dan rest de vraag waarom ze jouw computer specifiek zouden hebben ge-target. Het zou dus ook kunnen dat de ransomware hen gewoon toegang heeft gegeven tot de bestanden c.q. op standaard phrases heeft gezocht voor wachtwoordbestanden ofzo.

Ik denk dat ik een foute app heb geprobeerd te installeren. Het was een always on PC waar ik middels bittorents oa series, films en software mee downloadde. Geen scherm en via wifi en hdmi met de TV en het netwerk verbonden. Ik ben gewoon (keihard) te grazen genomen

Maar als ik de betreffende ransomware google kan ik geen vergelijkbare verhalen vinden (eerst de pc pillagen en dan de ransomware activeren).
Het Email adres dat genoemd wordt in de textfile is ook nog niet terug te vinden op Google. Wel het bitcoin berichten adres uit het tekstdocument komt wel voor op internet, met een ander EMail adres: https://www.google.nl/search?q=BM-2cu7j ... e&ie=UTF-8

[Julie4444]

Dat kan ik me goed voorstellen. U zegt overigens dat er toch niet al te belangrijke bestanden op de pc stonden. Wellicht kunt u een verse Windows-installatie overwegen. Dat is de beste manier om van de ransomware af te zijn.

Agreed.

Kies daarna wel voor een goede virusscanner, het liefst betaald!

Oneens. Of je voor een scanner moet betalen zegt bar weinig over de kwaliteit. McAfee bijv. is echt ruk en niet gratis.

Het volgende helpt overigens ook:
- Géén Java op je machine installeren (indien mogelijk)
- Géén flash (of maak flash click-to-play)
- Een goede adblocker
- NoScript (indien je daar mee om kunt gaan)
- Zorg voor 2-stap-verificatie op alles!

[...]
Dat is mogelijk, maar dan rest de vraag waarom ze jouw computer specifiek zouden hebben ge-target. Het zou dus ook kunnen dat de ransomware hen gewoon toegang heeft gegeven tot de bestanden c.q. op standaard phrases heeft gezocht voor wachtwoordbestanden ofzo.

Ik denk dat ik een foute app heb geprobeerd te installeren. Het was een always on PC waar ik middels bittorents oa series, films en software mee downloadde. Geen scherm en via wifi en hdmi met de TV en het netwerk verbonden. Ik ben gewoon (keihard) te grazen genomen .

Zeker als je torrent moet je echt heel voorzichtig zijn! Zorg dat je mijn bovenstaande aanbevelingen onderdeel maakt van je systeem. Mocht je hulp nodig hebben met dat soort sites mag je me een PB sturen, dan geef ik je een aantal links en tips.

Download NOOIT applicaties van torrent sites en blokkeer alle advertenties en third party scripts ten alle tijden.

Overigens vind ik het illegaal installeren van software niet OK. Het is daarnaast ook flink riskant. Films en series heb ik echter geen ethische problemen mee.

[Julie4444]

Edit:
Wauw ze hadden zelfs met mijn DigiD kunnen inloggen op sites zonder 2F:

http://imgur.com/a/yeWUd

Ook dat kun je uitzetten.

Op mijn DigiD kan je alleen inloggen met SMS code. Je kan dan wel aanvinken dat je met alleen wachtwoord wil inloggen, maar dan vraagt hij gewoon ook om SMS. Als ik jou mijn DigiD wachtwoord zou geven kun je dus niks zonder dat je ook mijn telefoon jat.

De setting heet "niveau Midden" en die kun je dus verplicht stellen. Dit moet je eigenlijk ook doen, want anders kunnen anderen op jouw naam frauderen met allerlei toeslagen!

[Leihcim321]

Edit:
Wauw ze hadden zelfs met mijn DigiD kunnen inloggen op sites zonder 2F:

http://imgur.com/a/yeWUd

Ook dat kun je uitzetten.

Op mijn DigiD kan je alleen inloggen met SMS code. Je kan dan wel aanvinken dat je met alleen wachtwoord wil inloggen, maar dan vraagt hij gewoon ook om SMS. Als ik jou mijn DigiD wachtwoord zou geven kun je dus niks zonder dat je ook mijn telefoon jat.

De setting heet "niveau Midden" en die kun je dus verplicht stellen. Dit moet je eigenlijk ook doen, want anders kunnen anderen op jouw naam frauderen met allerlei toeslagen!

Yup een heleboel lessen geleerd!! Wauw
Maar sommige overheidssites hebben sws sms bevestiging, volgens mij DUO oa. Maar ik ga dit nu wel overal aanzetten. Bah!