Telfort Abuse Team – Misbruik van uw internetaansluiting

By | 13 oktober 2013

Wanneer u van het Telfort Abuse Team een e-mail ontvangt met als onderwerp “Misbruik van uw internetaansluiting” omtrent het feit dat er een beveiligingsprobleem op uw Internetverbinding is aangetroffen, is het raadzaam om direct actie te ondernemen en deze e-mail niet te negeren. Ook wanneer uw gebruikte virusscanner en of ander beveiligingspakket geen virussen, Trojaanse paarden of andere malware detecteert kunt u er niet vanuit gaan dat uw computer ook daadwerkelijk malwarevrij is. Een dergelijke e-mail van het Telfort Abuse Team omtrent “Misbruik van uw internetaansluiting” wordt ook niet voor niets verzonden, en de kans is klein dat het hier om een foutieve melding gaat aangezien de controlesystemen eigenlijk voor de volle 100% betrouwbaar zijn.

Wanneer u dus een e-mail over Misbruik van uw internetaansluiting ontvangt waarbij vermeld wordt dat uw computer met bijvoorbeeld de Torpig trojan ook bekend als Mebroot of Sinowal geïnfecteerd zou zijn is het raadzaam om uw computer zo snel mogelijk te controleren op de aanwezigheid van deze of andere malware. In de betreffende e-mail vermeld Telfort al het gebruik van TDSSKiller en Malwarebytes Anti-Malware. Op ons forum hebben wij uitgebreide stap voor stap instructies geplaatst voor het uitvoeren van TDSSKiller en Malwarebytes Anti-Malware, deze handleiding kunt u bij de onderstaande link nalezen.

Op de bovenstaande link staat geheel in duidelijke taal beschreven wat u zelf kunt doen, aan de hand van de verkregen logbestanden kunnen wij u op het forum verder van dienst zijn bij het controleren van uw computer en hulp en ondersteuning bieden bij het verwijderen van de malware. Uw probleem wordt geheel individueel door één van de experts op het forum behandeld.

Telfort Abuse Team - Misbruik van uw internetaansluiting

Telfort Abuse Team – Misbruik van uw internetaansluiting

Telfort Abuse Team – Misbruik van uw internetaansluiting

Van: “Telfort Abuse Team” <abuse@telfort.nl>
Onderwerp: [Telfort Abuse #ticketnummer] Misbruik van uw internetaansluiting [ip adres]

Geachte heer/mevrouw,

LET OP : Deze e-mail bevat belangrijke informatie over een beveiligingsprobleem wat op uw Internetverbinding is aangetroffen. Leest u deze e-mail alstublieft aandachtig door.

Wij hebben geconstateerd dat een van de computers die u gebruikt mogelijk besmet is met een rootkit virus, en zodoende onderdeel is van een botnet. Een botnet is een netwerk van besmette computers, die door een centraal persoon kunnen worden aangestuurd voor het uitvoeren van allerlei (illegale) opdrachten. Tevens kunnen persoonlijke gegevens via een botnet worden gestolen, zoals wachtwoorden, surfgedrag, adresgegevens etc.

In dit geval is er een torpig/mebroot besmetting aangetroffen.

Torpig (wat meestal samen met Mebroot gevonden wordt) is een botnet. Deze is genesteld in de MBR (Master Boot Record), het stukje op de harddisk dat wordt geladen, nog voor uw besturingssysteem start. Het is dan ook goed mogelijk dat uw virusscanner niets kan vinden, zelfs niet in veilige modus. Het is dan ook belangrijk dat u in ieder geval scans uitvoert met de 2 tools genoemd in deze e-mail.

Torpig richt zich vooral op het stelen van gevoelige informatie, denk hierbij aan bankgegevens, creditcards, paypal accounts, maar ook wachtwoorden die u gebruikt voor verschillende diensten. Mogelijk kan men uw computer(s) vanaf afstand instructies verzenden vanwege deze botnet besmetting.

Mebroot is vrij lastig om te verwijderen, er zijn een aantal tools die u daarbij kunnen helpen:

LET OP : Verwijder na de scan met deze tool alleen de zaken met de term ‘Sinowal’ in de naam. Verwijder de overige gevonden bestanden niet, daar dit tot gevolg kan hebben dat uw computer niet meer opstart.

  • Malwarebytes Anti-Malware (voer de update uit na de installatie, en dan een volledige scan. Controleer goed wat er gevonden is)

*LET OP* Gebruik beide tools om er zeker van te zijn dat er niets te vinden is op uw MBR. Gebruikt u Windows Vista of Windows 7, vergeet de tool niet uit te voeren als beheerder/administrator, d.m.v. het rechtsklikken op het bestand en te kiezen voor uitvoeren als beheerder.

Heeft u een draadloos netwerk, controleer dan of dit is beveiligd via WPA of WPA2. WEP is niet afdoende, omdat dit binnen 2 minuten te kraken is. Een beveiligd draadloos netwerk voorkomt dat derden gebruik kunnen maken van uw verbinding, en dus een besmette computer kunnen aansluiten om via uw verbinding dit soort klachten veroorzaken.

Mocht u kiezen voor een herinstallatie van het systeem, dan is het belangrijk dat de MBR opnieuw geschreven wordt. Indien u Windows opnieuw installeert via de CD kunt u alle bestaande partities verwijderen, om vervolgens een nieuwe aan te maken.

Aanvullende informatie over Mebroot/Torpig is te vinden op onderstaande pagina’s.

http://en.wikipedia.org/wiki/Torpig

Het is belangrijk dat u zo spoedig mogelijk een reactie stuurt op deze waarschuwing.
Indien wij geen reactie ontvangen, en het beveiligingsprobleem blijft bestaan, dan kan het zijn dat wij uw internetverbinding tijdelijk blokkeren tot het probleem is opgelost. Graag vernemen wij in uw antwoord ook of de betreffende scans ook daadwerkelijk zaken gevonden hebben.

LET OP: Het onderwerp van dit bericht bevat een ticketnummer: [Telfort Abuse #ticketnummer] .
Indien u vanaf een ander e-mailadres contact met ons wilt opnemen, vermeld dan altijd het volgende in het onderwerp: [Telfort Abuse #ticketnummer] .

Met vriendelijke groet,

Telfort Abuse Team
abuse@telfort.nl

Tel. 0900 9596 (10ecpm + evt. kosten van uw mobiele aanbieder, deze vindt u op de website van uw aanbieder)

Zoekopdrachten:

  • Telfort Abuse Team
  • telfort nl/virusverwijderen