10 berichten aan het bekijken - 1 tot 10 (van in totaal 10)
  • Q:

    Bijdrager
    Gitte65

    Phishing mail .rar-bestand geopend

    Heeeeeel dom, maar ik heb op mijn iMac net een bestand proberen te openen wat ik niet had moeten doen.
    Ik zat te multitasken en was er niet helemaal bij met m’n hoofd.

    Maar goed, wat is het geval.
    Ik dacht een mail van KPN te hebben gekregen met factuur.
    Ik wilde de factuur openen, maar dat bleek een .rar bestand; er ging helaas nog steeds geen belletje rinkelen.
    Op bestand geklikt en toen opende VLC, dat vond ik een beetje raar voor een factuur.
    VLC ging een update ophalen.
    Geprobeerd het .rar bestand te openen in voorvertoning (don’t ask…), dat lukte niet.
    En toen ging er eindelijk een lampje branden…

    Meteen Wifi-uitgezet, ben niet bekabeld aangesloten.

    Maar goed, hoe nu verder?
    Heb net Malwarbytes laten lopen, niets gevonden (maar kon niet updaten, dus malware is niet up to date).
    Via Finder het bestand gevonden, het is een WinRAR compressor Archive aldus Finder en stond in de Mail Downloads.
    bestand heb ik verwijderd en de prullenmand geleegd.

    Wat kan/moet ik nog meer doen? En moet ik me zorgen maken?

    Voel me zoooo stom. Eigenlijk zie ik altijd direct dat het phishing mail betreft, maar net deze ene keer niet. Zwaar prut!
    Godzijdank heb ik nog een MBP! Kan ik nog om hulp vragen.


    Bijdrager
    fred44nl

    wifi weer aanzetten en nogmaals malwarebytes draaien.
    je kunt ook EtreCheck downloaden en het volledige rapport hiero plaatsen:

    http://etrecheck.com/#download


    Bijdrager
    Gitte65

    Dank voor je reactie!

    Volgens Malwarebytes was ik up-to-date… (al paar weken niet gebruikt).
    Dus wederom niets gevonden.

    Via Spotligt gezocht naar betreffende ‘factuur’, die gaf nog aan het bestand in VLC te hebben gevonden en in de verwijderde mail.
    VLC daarom verwijderd en prullebak in mail gewist.
    Prullebak op iMac ook weer geleegd.
    Nu geven zowel Finder als Spotlight geen zoekresultaten meer voor deze ‘factuur’.

    Etrecheck uitslag:
    EtreCheck version: 2.9.9 (260)
    Report generated 2016-03-05 16:52:04
    Download EtreCheck from https://etrecheck.com
    Runtime 7:02
    Performance: Below Average

    Click the [Support] links for help with non-Apple products.
    Click the [Details] links for more information about that line.
    Click the [Check files] link for help with unknown files.

    Problem: Other problem

    Hardware Information: ⓘ
    iMac (27-inch, Mid 2011)
    [Technical Specifications] – [User Guide] – [Warranty & Service]
    iMac – model: iMac12,2
    1 2.7 GHz Intel Core i5 CPU: 4-core
    12 GB RAM Upgradeable – [Instructions]
    BANK 0/DIMM0
    2 GB DDR3 1333 MHz ok
    BANK 1/DIMM0
    2 GB DDR3 1333 MHz ok
    BANK 0/DIMM1
    4 GB DDR3 1333 MHz ok
    BANK 1/DIMM1
    4 GB DDR3 1333 MHz ok
    Bluetooth: Old – Handoff/Airdrop2 not supported
    Wireless: en1: 802.11 a/b/g/n

    Video Information: ⓘ
    AMD Radeon HD 6770M – VRAM: 512 MB
    iMac 2560 x 1440

    System Software: ⓘ
    OS X Yosemite 10.10.5 (14F1605) – Time since boot: about 17 days

    Disk Information: ⓘ
    ST31000528AS disk0 : (1 TB) (Rotational)
    EFI (disk0s1) <not mounted> : 210 MB
    Macintosh HD (disk0s2) / : 999.35 GB (267.79 GB free)
    Recovery HD (disk0s3) <not mounted> [Recovery]: 650 MB

    HL-DT-STDVDRW GA32N ()

    USB Information: ⓘ
    Apple Inc. FaceTime HD Camera (Built-in)
    Apple, Inc. Keyboard Hub
    Apple, Inc Apple Keyboard
    WIBU-SYSTEMS AG CodeMeter-Stick 41,2 MB
    CODEMETER (disk1s1) /Volumes/CODEMETER : 41 MB (0 B free)
    Apple Inc. BRCM2046 Hub
    Apple Inc. Bluetooth USB Host Controller
    Apple Computer, Inc. IR Receiver
    Apple Internal Memory Card Reader

    Thunderbolt Information: ⓘ
    Apple Inc. thunderbolt_bus

    Gatekeeper: ⓘ
    Mac App Store and identified developers

    Unknown Files: ⓘ
    /Library/LaunchDaemons/com.archibel.launchd.radarpostgresql-9.1.plist
    One unknown file found. [Check files]

    Kernel Extensions: ⓘ
    /Library/Extensions
    [loaded] com.wibu.codemeter.driver.CmUSBMassStorage (5.20.71 – SDK 10.9 – 2016-01-23) [Support]

    /System/Library/Extensions
    [not loaded] com.LaCie.ScsiType00 (1.7.0 – SDK 10.5 – 2016-01-23) [Support]
    [not loaded] com.dymo.usbprinterclassdriver.kext (1.1 – SDK 10.9 – 2016-01-23) [Support]

    System Launch Agents: ⓘ
    [not loaded] 5 Apple tasks
    [loaded] 137 Apple tasks
    [running] 66 Apple tasks
    [killed] 4 Apple tasks
    4 processes killed due to insufficient RAM

    System Launch Daemons: ⓘ
    [not loaded] 46 Apple tasks
    [loaded] 128 Apple tasks
    [running] 81 Apple tasks
    [killed] 7 Apple tasks
    7 processes killed due to insufficient RAM

    Launch Agents: ⓘ
    [loaded] com.lacie.LaCieDesktopManagerAgent.plist (2016-02-17) [Support]
    [loaded] com.oracle.java.Java-Updater.plist (2015-03-17) [Support]
    [loaded] org.macosforge.xquartz.startx.plist (2012-09-28) [Support]

    Launch Daemons: ⓘ
    [loaded] com.adobe.SC.FPFeedbackService-1.0.plist (2015-12-01) [Support]
    [loaded] com.adobe.fpsaud.plist (2015-12-01) [Support]
    [running] com.archibel.launchd.radarpostgresql-9.1.plist (2014-12-25) [Support]
    [running] com.backblaze.bzserv.plist (2015-09-24) [Support]
    [not loaded] com.dymo.pnpd.plist (2014-10-16) [Support]
    [loaded] com.lacie.LaCieDesktopManagerDaemon.plist (2014-09-22) [Support]
    [loaded] com.malwarebytes.MBAMHelperTool.plist (2015-12-27) [Support]
    [loaded] com.microsoft.office.licensing.helper.plist (2010-09-28) [Support]
    [loaded] com.oracle.java.Helper-Tool.plist (2015-03-17) [Support]
    [running] com.wibu.CodeMeter.Server.plist (2015-07-21) [Support]
    [loaded] org.macosforge.xquartz.privileged_startx.plist (2012-09-28) [Support]

    User Launch Agents: ⓘ
    [running] com.backblaze.bzbmenu.plist (2016-02-17) [Support]
    [loaded] com.citrixonline.GoToMeeting.G2MUpdate.plist (2015-09-20) [Support]
    [loaded] com.google.keystone.agent.plist (2016-03-03) [Support]
    [not loaded] org.virtualbox.vboxwebsrv.plist (2012-04-14) [Support]

    User Login Items: ⓘ
    None

    Other Apps: ⓘ
    [running] 2BUA8C4S2C.com.agilebits.onepassword-osx-helper
    [running] com.dymo.pnpd
    [running] com.evernote.EvernoteHelper
    [loaded] com.microsoft.Word.47460
    [loaded] 367 Apple tasks
    [running] 184 Apple tasks
    [killed] 11 Apple tasks

    Internet Plug-ins: ⓘ
    JavaAppletPlugin: Java 8 Update 73 build 02 (2016-02-18) Check version
    FlashPlayer-10.6: 20.0.0.235 – SDK 10.6 (2015-12-26) [Support]
    QuickTime Plugin: 7.7.3 (2016-01-23)
    Flash Player: 20.0.0.235 – SDK 10.6 (2015-12-26) Outdated! Update
    DYMO NPAPI Addin: 1.0 – SDK 10.9 (2014-10-28) [Support]
    Default Browser: 600 – SDK 10.10 (2015-08-16)
    SharePointBrowserPlugin: 14.6.0 – SDK 10.6 (2016-01-23) [Support]
    DYMO Safari Addin: Unknown – SDK 10.9 (2014-10-28) [Support]
    Silverlight: 5.1.41212.0 – SDK 10.6 (2016-02-21) [Support]
    iPhotoPhotocast: 7.0 – SDK 10.8 (2013-08-21)

    User internet Plug-ins: ⓘ
    CitrixOnlineWebDeploymentPlugin: 1.0.105 (2013-04-26) [Support]

    Safari Extensions: ⓘ
    1Password (2016-02-28)
    Adblock Plus (2016-02-17)
    ClickToFlash (2016-01-23)
    FastestTube (2016-01-23)
    Evernote Web Clipper (2015-11-26)
    WOT (2015-11-26)

    3rd Party Preference Panes: ⓘ
    Backblaze Backup (2015-09-24) [Support]
    CodeMeter (2015-10-01) [Support]
    Flash Player (2015-12-01) [Support]
    Java (2016-02-18) [Support]

    Time Machine: ⓘ
    Skip System Files: NO
    Mobile backups: OFF
    Auto backup: NO – Auto backup turned off
    Volumes being backed up:
    Macintosh HD: Disk size: 999.35 GB Disk used: 731.55 GB
    Destinations:
    TM backup iMac [Local]
    Total size: 2.00 TB
    Total number of backups: 27
    Oldest backup: 13-09-15 21:27
    Last backup: 02-03-16 18:07
    Size of backup disk: Too small
    Backup size 2.00 TB < (Disk used 731.55 GB X 3)

    Top Processes by CPU: ⓘ
    2% WindowServer
    2% fontd
    1% kernel_task
    0% bzfilelist
    0% askpermissiond

    Top Processes by Memory: ⓘ
    2.29 GB com.apple.WebKit.WebContent(7)
    1.28 GB kernel_task
    528 MB Safari
    172 MB mds_stores
    147 MB mdworker(11)

    Virtual Memory Information: ⓘ
    3.92 GB Free RAM
    8.07 GB Used RAM (2.24 GB Cached)
    131 MB Swap Used

    Diagnostics Information: ⓘ
    Mar 4, 2016, 02:23:11 PM ~/Library/Logs/DiagnosticReports/com.apple.photomoments_2016-03-04-142311_[redacted].crash
    /System/Library/PrivateFrameworks/PhotoLibraryPrivate.framework/Versions/A/Frameworks/PhotoLibraryServices.framework/Versions/A/XPCServices/com.apple.photomoments.xpc/Contents/MacOS/com.apple.photomoments
    Mar 3, 2016, 12:40:33 PM /Library/Logs/DiagnosticReports/com.apple.WebKit.WebContent_2016-03-03-124033_[redacted].cpu_resource.diag [Details]
    /System/Library/StagedFrameworks/Safari/WebKit.framework/Versions/A/XPCServices/com.apple.WebKit.WebContent.xpc/Contents/MacOS/com.apple.WebKit.WebContent
    Mar 3, 2016, 11:07:18 AM ~/Library/Logs/DiagnosticReports/LiveUpdate_2016-03-03-110718_[redacted].crash
    emisfera.LiveUpdate – /Applications/RadarOpus/LiveUpdate.app/Contents/MacOS/LiveUpdate
    Mar 3, 2016, 11:07:13 AM ~/Library/Logs/DiagnosticReports/LiveUpdate_2016-03-03-110713_[redacted].crash
    Mar 3, 2016, 11:07:03 AM ~/Library/Logs/DiagnosticReports/LiveUpdate_2016-03-03-110703_[redacted].crash
    emisfera.LiveUpdate – /Applications/RadarOpus/RadarOpus.app/Contents/MacOS/../../../LiveUpdate.app/Contents/MacOS/LiveUpdate


    Bijdrager
    fred44nl

    door het oog van de naald:)
    niks mis mee.

    ja, er staat een Unknown File
    die doet geen kwaad, maar kun je wel verwijderen


    Bijdrager
    Gitte65

    Weet je dat zeker? Kun je dat aan de hand hiervan met zekerheid zeggen? Dat zou wel fijn zijn! Pffff…… zat even vreselijk peentjes te zweten.

    Dat ‘unknown file’ hoort trouwens wel bij een programma dat ik gebruik. Al werkt daarvan de laatste tijd de automatische back-up niet meer naar behoren….


    Bijdrager
    fred44nl

    ik zie echt niks geks.
    draai gewoon om de paar dagen malwarebytes.
    alleen maar voor de zekerheid.
    dat doe ik ook, zo druk heb ik het niet (meer):)


    Bijdrager
    Gitte65

    Bedankt voor je hulp @fred44nl!

    Ik zal proberen wat vaker malwarebytes draaien ;-).

    Zojuist ook op internet gevonden dat het om een virus ging wat zich automatisch installeert bij bij opstarten van Windows…. Dus blij dat ik een iMac heb!
    Zijn er ook nog virusscanners voor de Mac? Liefst online, dat ik eenmalig een check kan laten uitvoeren.
    Dan ben ik er echt gerust op.


    Bijdrager
    fred44nl

    er zijn zeker wel virusscanners voor een Mac.
    maar omdat er in het wild geen virussen voor Mac’s voorkomen, heeft dat totaal geen zin.

    kortom, gewoon doorgaan met ademhalen:)


    Bijdrager
    Schrijnie

    Waarschijnlijk was het voor Windows geschreven en omdat je Mac er niks mee kon heeft deze het via Vlc proberen te openen. Denk niet dat je je teveel zorgen moet maken. Laat het een wijze les zijn;)


    Bijdrager
    Gitte65

    Adem in adem uit…. pffff ;-).

    En Schrijnie, dat is zeker een wijze les! Nu ben ik normaal gesproken heel alert op verdachte mail, maar hier was ik duidelijk niet helemaal met m’n hoofd bij toen ik het bestand wilde openen. Sjongejonge, hoe dom kun je zijn….:oops:

10 berichten aan het bekijken - 1 tot 10 (van in totaal 10)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.