Daniel's Blog

How I see IT

Ook Rabobank slachtoffers gevonden

with 61 comments

Inmiddels hebben ook drie Rabobank klanten zich al gemeld met infectie problemen. Slechts een van deze mensen kon zijn infectie bestrijden met de ING Cleaner zoals in mijn eerdere blogpost genoemd staat. Bij het inloggen in Internet Explorer kregen ze een scherm te zien met de melding “Dit is een extra controle van de Rabobank”.

Rabobank - Valse melding

Je kunt deze onderstaande stappen uitvoeren om deze infectie te verwijderen. Dit zijn de “standaard stappen” die wij adviseren te nemen en die ook zelfstandig uitgevoerd kunnen worden. Mocht je er niet helemaal uitkomen of mocht het niet lukken, dan kan je altijd terecht op een van de support fora. Zie koppelingenblok in het menu.

1. Download TDSSKiller en plaats het op je bureaublad.

Pak de bestanden in tdsskiller.zip uit.
Open de map tdsskiller en dubbelklik op TDSSKiller.exe om de tool te starten.
Klik op de knop “Start Scan” en volg de instructies.
Wanneer de scan klaar is klik je op de knop “Report”.
Er opent een kladblokbestand. Bewaar dit bestand goed.

2. Download MalwareBytes’ Anti-Malware en sla het op je bureaublad op.
Dubbelklik op mbam-setup.exe om het programma te installeren. Gebruik de standaard instellingen.

Start het programma en laat het vervolgens updaten. Start na het updaten de “Snelle scan”.
Wanneer de scan voltooid is, klik op OK, daarna “Bekijk Resultaten” om de resultaten te zien.
Zorg ervoor dat daar alles aangevinkt is, daarna klik op: “Verwijder geselecteerde”.

Het log wordt automatisch bewaard en kan je terugvinden door op de “Logs” tab te klikken.

Written by Daniël

juli 4th, 2011 at 10:59 am

61 Responses to 'Ook Rabobank slachtoffers gevonden'

Subscribe to comments with RSS or TrackBack to 'Ook Rabobank slachtoffers gevonden'.

  1. Bedankt voor deze tip.
    Ook de PC van mijn zwager (Raboklant) was besmet.
    Alhoewel McAfee VirusScan Plus op zijn PC draait, heeft die de besmetting niet kunnen detecteren. Ook Trendmicro Housecall, SuperAntiSpyware en Malwarebyres verhielpen het probleem niet. Pas na het draaien van de TDSSKiller.exe tool verscheen de valse melding van de Rabobank niet meer. Mij is echter nog niet duidelijk wat de oorsprong van de besmetting was en wat de risico’s zijn van deze valse melding. M.a.w. zijn er echt gegevens ontvreemd, of was het een “onschuldige” valse melding. Verder moet ik opmerken dat de valse melding alleen te zien was als er met Internet Explorer bij de rabobank werd ingelogd. Bij gebruik van Google Chrome kwam de melding niet.

    Martien

    13 aug 11 at 10:59

  2. Bedankt voor deze tip! AVG free herkende bij mij een trojan en het bovenstaande virus niet. Panda security haalde wel de trojan eruit, maar ik bleef met het probleem zitten van bovenstaand virus. De TDSSKiller van Kaspersky loste het probleem binnen 10 minuten op.

    Jammer dat de Rabobank zelf niet waarschuwt voor dit virus en dat je het zou kunnen herkennen aan het scherm dat er een extra controle plaats vindt. Daarnaast werktte het uitloggen niet goed toen mijn PC besmet was (aan een betaling heb ik mij niet gewaagd).

    Sander

    26 aug 11 at 20:00

  3. Na enig zoeken over RABO bank virus kom ik hier terecht, ik heb bij inloggen op RABO een kort overzicht van mijn rekeningen vervolgens neemt een spook de PC over en gaat automatisch een buitenlandse betaalopdracht invullen ook de Signeerode komt erachteraan maar ben snel uitgelogd wat ik nog zag is dat het volledige spaar bedrag wordt ingevuld.
    Nu 2X gebeld net RABO 0900-0905 alle 2 keer zou men een antivrus programma emailen maar tot nog toe niets.
    DE medewerker bij het eerste contact vrijdag 26 aug omstreeks 17:00uur was wel bekend met de omschrijving en zei dat het erg goed nagemaakt was.
    Maar de beloofd antivius is er nog steeds niet.
    Wie wil trouwens mijn Dell laptop met dit virus kopen?
    Misschien voor studie doeleinden…
    Als ik meer hoor van Rabobank zal ik het hier ook weer vermelden.

    T.T

    27 aug 11 at 13:33

  4. Dank voor de mail. Ook wij zijn de dupe. We schamen ons voor het enorme bedrag wat van onze rekening is afgeschreven. Ook wij hebben de beloofde mail (nog) niet ontvangen.
    Schandelijk dat de Rabobank de klanten niet per brief waarschuwt voor dit probleem. De schade had dan voorkomen kunnen worden.
    Maandag hebben we een gesprek en we zullen ons best doen om de Rabobank op deze tekortkoming te wijzen. Als ze niets doen zullen er nog meer slachtoffers vallen.

    NN

    27 aug 11 at 19:25

  5. Inderdaad erg jammer dat de Rabobank hier niet voor waarschuwt. Het staat summier vermeld op hun website: http://bit.ly/n1gCGh . Helaas waarschuwen ze niet in het gewone overzicht wat je kunt doen tegen deze moeilijke bedreiging.

    Ik denk dat veel klanten de summiere tekenen dat ze besmet zijn over het hoofd zien.

    Sander

    28 aug 11 at 12:43

  6. Nog effe een update van mijn posting van vrijdag 27.8-11.
    Tot nog toe geen enkele email van de Rabo ontvangen, wel 2x toegezegd door Rabo helpdesk dat er antivrus software zou worden gemaild.
    Gelukkig heeft mijn zoon een goede anti virus ge-installeerd, na 90 minuten was virus verwijderd.
    Gewoon van internet te downloaden
    De AVG antivirus software die ik altijd heb draaien had het virus niet gezien.
    Wat gebeurd er nu precies?
    Als je bent ingelogd en je kijkt naar je rekeningen wordt binnen enkele seconden de besturing overgenomen en wordt er een buitenlands betaalopdracht ingevuld, dit gaat vrij snel ongeveer 90% van je saldo wordt ingevuld en daarna wordt er het signeer code menu op het scherm gezet om dus met je eigen pas en rabo reader de betaal opdracht te geven.
    Doe je dit dan ben je je geld kwijt.
    LET WEL!! Al de tijd blijft je op de site van de RABO bank, zal eens zien of ik de screenshots kan kopyeren.
    Heb de gegevens wel op mijn computer staan, maar kan ze hier niet kopyeren
    De RAbO nog voorgesteld om de screenshots te emailen maar niets gehoord van
    valse-email@rabobank.nl of 0900-0905.

    T.T.

    29 aug 11 at 13:29

  7. Nog effe weer een update van mijn probleem.
    Virus was weg, maar is nu terug in een andere vorm, ALs je gaat inloggen zie je de schermen heel even voorbij fllitsen erg kort zodat ze niet zichtbaar zijn.
    Daarna dus zonder dat je wat ziet of iets doet na 4 seconden komt het signeer scherm en zegt foutieve code opnieuw signeercode invoeren.
    Aan de link te zien is het nog steed een buitenlande betaalopdracht dus ook weer nu blijf je gewoon op de RABO Bank site.
    Ben benieuw of iemand anders hier ook mee te maken heeft.

    T.T.

    31 aug 11 at 10:51

  8. Ik ben zojuist ook het slachtoffer geworden. Ik kreeg ook de melding ‘dit is een extra controle van de rabobank’. Omdat ik op de site van de Rabo bleef en de URL met https klopte, dacht ik dat dit echt een check van de Rabo was gezien alle cybercriminaliteit. Ik heb diverse betalingen verricht. Omdat ik toch benieuwd was naar die melding, zocht ik de rabo site af, maar er was niets over te vinden. Via google kwam op deze site terecht. Hulde aan Daniel! Nu ben ik er waarschijnlijk op tijd bij om de fraude te voorkomen. Goede tip ook van TDSSKiller, mijn 7(!) andere virusscanners en firewall hebben niks gevonden / tegengehouden.

    Wat ik ieder nog kan aanraden om te doen is het volgende: ik heb direct mijn lokale Rabobank gebeld en alle rekeningen tijdelijk laten blokkeren v.w.b. afschrijvingen. Er komt een blokkade op die hetzelfde is als bij een bouwdepot rekening. D.w.z. iedere afschrijving wordt niet meer automatisch geaccordeerd, maar komt bij een Rabo medewerker terecht die handmatig akkoord geeft. Zo kunnen ze de buitenlandse betalingen afvangen die door het virus worden aangemaakt. Je kunt nog wel gewoon pinnen en bij de betaalautomaat geld opnemen!

    mvg, Cyn

    Cyn

    15 sep 11 at 15:26

  9. Ik gebruik overigens de nieuwste versie van Mozilla Firefox, dus het virus is niet alleen actief via Internet Explorer.

    Cyn

    15 sep 11 at 15:32

  10. Welke andere virusscanners gebruik je dan? Ook actieve virusscanners?

    Daniël

    15 sep 11 at 16:12

  11. Hi Daniel,

    Met deze antivirus progs scan ik mijn PC: Malwarebytes’ Anti-Malware, Threatfire, Avast Antivirus, SuperAntiSpy, aswMBR (Avast anti rootkit), Exterminate It!, PCTools Firewall Plus, Loaris Trojan Remover, Spybot search & destroy.
    En nu dan dus ook TDSSkiller.

    Mvg, Cyn

    Cyn

    15 sep 11 at 19:31

  12. Ik heb ook het 0900-0905 nummer van de Rabo gebeld zoals vermeld in een van de bovenstaande reacties, en kreeg vandaag deze email van de Rabo:
    ——-
    Rabobank: informatie over Torpig virusbesmetting

    Geachte heer/mevrouw,

    Op basis van uw contact met de helpdesk constateren wij dat uw PC besmet
    is met een virus. In veel gevallen betreft dit het Torpig virus of een
    variant daarvan. Wij adviseren u op deze PC geen gebruik meer te maken van
    Rabo Internetbankieren.

    Er zijn meerdere manieren om toch uw bankzaken te regelen:
    • Internetbankieren via een andere, niet besmette, computer, welke voldoet
    aan de door de Rabobank gestelde eisen, zoals te vinden op
    http://www.rabobank.nl/veiligheid
    • Rabo Mobielbankieren
    • Rabofoon
    • PC in de bankhal van uw lokale Rabobank.

    Wij verzoeken u om zo snel mogelijk op één van de hierboven genoemde
    manieren uw saldo en de transacties op uw rekeningen te controleren. Mocht
    u hierbij iets afwijkends constateren, verzoeken wij u direct contact op
    te nemen met de helpdesk via telefoonnummer 0900-0905.

    Daarnaast raden wij u aan om bij het verzenden van opdrachten, tijdens het
    invoeren van het tweede controlegetal, het totaalbedrag van alle
    opdrachten die verzonden worden te controleren. Dat is het totaalbedrag
    (voor de komma) van alle door u geplaatste opdrachten. Controleer dit
    bedrag altijd! Wanneer u een afwijking constateert, niet signeren! U dient
    dan ook direct contact op te nemen met de helpdesk.

    U bent zelf verantwoordelijk voor de goede werking van uw PC. De Rabobank
    kan geen advies geven over hoe de PC op te schonen aangezien wij geen
    dienstverlener zijn op dit gebied. Laat uw PC controleren door een
    professional aangezien het virus zeer moeilijk te verwijderen is. De
    commerciële anti-viruspakketten voorzien momenteel niet in een effectieve
    scanner en cleaner voor dit virus.

    Meer informatie over veiligheid vindt u op onderstaande pagina:

    http://www.rabobank.nl/particulieren/servicemenu/veiligheid/wat_kunt_u_doen/

    Met vriendelijke groet,
    Rabobank helpdesk
    ——–

    Cyn

    15 sep 11 at 19:42

  13. “U bent zelf verantwoordelijk voor de goede werking van uw PC. De Rabobank
    kan geen advies geven over hoe de PC op te schonen aangezien wij geen
    dienstverlener zijn op dit gebied.”

    Dat vind ik een zeer eerlijk antwoord van de Rabobank! :)

    Daniël

    15 sep 11 at 19:47

  14. Ben je nu wel virus-vrij, Cyn? Of heb je nog problemen?

    Daniël

    15 sep 11 at 19:48

  15. Ik zal het nu weer even proberen. Ik heb het internetbankieren niet meer aangedurfd via de besmette PC en een andere computer gebruikt om e.e.a. samen met de Rabo mdw te checken. By right back!

    Cyn

    15 sep 11 at 20:07

  16. Joehoe!! Virusvrij!! Geen vensertje meer met de ‘extra controle van de Rabobank’ en de site blijft ook niet hangen bij het uitloggen.

    Nog een tip voor andere getroffenen:
    De Rabo mdw vertelde dat je na het inloggen moet kijken bij
    ‘Betalen IBAN en Buitenland’ -> ‘In Behandeling’ of ‘Geagendeerd’.
    (Daar kijk ik dus nooit, ik doe alleen binnenlandse betalingen.)
    Daar staan de betalingsopdrachten die dat virus aanmaakt. Zodra je je eigen betalingen gaat verzenden via de Random Reader (de token), gaan die buitenlandse betalingsopdrachten stiekem mee.
    Vandaar dat de Rabo adviseert om het 2e controlegetal te checken: dat moet een optelsom zijn van al je betalingen. Klopt dat niet, afbreken!!

    Cyn

    15 sep 11 at 20:22

  17. Helemaal super!!!
    Werd er gek van….Symantec & Malwarebytes hebben hem niet kunnen verwijderen.

    Blij met deze gouden tip! Nu weer virus vrij!!!

    Dank je wel!!

    Cosmo Kramer

    16 sep 11 at 14:45

  18. Ook wij zijn de dupe van een groot bedrag dat van onze rekening is afgeschreven,ik was bezig om betalingen te doen tot dat ik de volgende dag inlog bij rabobank en zie tot mijn grote verbazing dat er ook nog een andere betaling tussen staat zonder dat wij daar vanaf wisten, ongelovelijk !!!.
    Direct contact gehad met rabobank, zij zoeken het verder uit is zoiets te achterhalen?? het lijkt mij sterk, ik ben nog niet klaar met die rabobank.
    En hoe gaan ze dit oplossen, worden wij nog schadeloos gesteld ????
    Wie heeft er een andwoord op ??
    Die extra controle van de rabobank had ik ook.

    DH

    5 okt 11 at 21:26

  19. Ook ik kreeg dit venster te zien bij lnloggen internetbankieren raborabank.
    Daarna meteen uitgelogd!!
    Ik vond het al vreemd en ging googlen en kwam hier terecht. Ik heb de Meboot (dit virus) met TDSSkiller kunnen verwijderen.
    Ik kreeg van mijn provider Telfort ook bericht toen ik de browser startte dat ze iets hadden gevonden (abuse team). ik moest dit oplossen, anders zouden ze binnen 24u mijn internetverbinding permanent uitschakelen! Ik heb het virus kunnen verwijderen met aanbevolen TDSS killer programma. Maar voor de zekerheid mjin pc geformatteerd!

    Er lijkt niks afgeschreven te zijn bij rabobank..
    is dit ook het geval dan?

    Ik ben nu clean.

    Sanderr

    4 nov 11 at 09:21

  20. Ik had ook de “extra controle van de rabobank” .
    Gelukkig alleen nog maar saldo gechecked, dus geen opdrachten verzonden.
    Nu heb ik zuiver uit voorzorg een complete PC restore uitgevoerd. Kan nu weer veilig telebankieren !

    telenerd

    17 nov 11 at 23:34

  21. Backdoor.win32.simoval.knf

    Zo heet het stoute virus die de whizzkids van de Rabobank maar niet kunnen bestrijden. De eerste meldingen zijn van juni van dit jaar, we zijn nu begin december. Een virus die zelfs mijn goed beveiligde Computer wist te bereiken. Moet dus een slim dingetje zijn. Nu open ik nooit rare mailtjes, kijk nooit naar Prno sites dus ik kan maar 1 bron bedenken waar ik deze ellende heb opgelopen. Want ik heb vorige week wel enkele muziek video’s gedownload via Youtube naar mijn harde schijf. Dat doe ik dus nooit meer!
    Dankzij uw tip over de TDSS Killer van Kaspersky heb ik mijn probleem opgelost; dank voor de tip.
    De rabonoodlijn kwam met Malwarebytes aanzetten als oplossing. Rabobank: Als jullie het nog niet wisten: WERKT NIET VOOR DIT VIRUS!!!
    Zelf had ik zeer snel door dat er iets niet klopte. Dus ondernam ik zelf de nodige actie. Vind dat de Rabobank dit voorbeeld uitdrukkelijk moet noemen op haar site bij de waarschuwingen. Van een dame van deze bank vernam ik dat er vele honderden mensen al problemen mee hadden gehad. Een virus dat de Rabobank site overneemt. Dat stopt men blijkbaar liever in een doofpot?

    Mooij LeDre

    1 dec 11 at 19:52

  22. Heb deze melding sinds vandaag, alle stappen doorlopen en de melding blijft komen. Misschien een update van het virus/hack… Iemand een oplossing?

    Jeroen

    7 dec 11 at 00:51

  23. Best Allen

    DANK!!!!!!!!

    Sinds 2 maanden geconfronteerd met de fraude/ellende. Rabo heeft me al die tijd maar dom gehouden en veel onzin verteld. Malware,Torpig, ik ben zelfs aangifte wezen doen bij de politie. Waarom heb ik niet eerder gegoogled??? Net de TDDSkiller gedraaid en probleem is/lijkt verholpen. THANK GOD!! Kan het nog niet geloven. En wat denk je, na maanden is ook het bedrag van 5900 euro die van mijn rekening is weggeboekt door de rabo vergoed!! wat een dag. Nogmaals dank!

    Martijn

    8 dec 11 at 19:31

  24. Ik heb dezelfde problemen met de site van de rabobank, sinds vandaag. Na wat zoeken op internet kwam ik op deze site. ALs ik TDDSkiller draai vindt hij geen virussen, maar ik blijf de foutmelding op de rabobank site krijgen. Kan iemand mij helpen?

    hanneke

    8 dec 11 at 22:35

  25. Ik heb onlangs ook nog youtube filmpjes uit Temporarily Internet Files gevist. Kan me haast niet voorstellen dat Youtube hier geen scans overheen laat lopen. De halve wereld zit te YoeTjoepen en dan zitten ze gewoon even rootkits te verspreiden..

    Vandaag ook deze melding gehad bij inloggen. Eerst genegeerd, zal wel goed zijn denk je dan. Groene balk, https, random reader; moet goed zitten denk je dan.

    Uit voorzorg later toch maar even gegoogled op deze trefwoorden, waarna ik met tdsskiller de trojan moeiteloos wegkreeg. Daniel, goed werk! Nu geen meldingen meer, en ook buitenlandse betalingen is leeg / niks geagendeerd.

    Is er nu nog een kans dat de trojan in _System Restore (ofwel Windows Systeem Herstel / Herstelpunt) zit en daar uit tevoorschijn komt? Daar ben ik al niet zo happig op, omdat daar vaker >exe’s in gearchiveerd worden die laterdan alsnog besmet naar buiten komen..

    Kan dit probleem niet op diverse fora’s / nieuwssites / centrale plekken worden geplaatst/ naar buiten gebracht?!?! Ik ben geen geld kwijt gelukkig, maar het zal je maar overkomen!! De kleine bit.ly link werkt namelijk niet meer en zoeken op de Rabobanksite op tdsskiller of de naam van die rootkit levert helaas ook geen resultaat op. Mensen hebben het recht om goed geinformeerd te zijn en dit te weten. Zodat ze kunnen voorkomen dat er een berg ellende over hun uit wordt gestort.

    Gerritjan

    9 dec 11 at 00:17

  26. NN,

    Ik ben er benieuwd hoe deze problemen door Rabobank zijn opgelost, zou je ons daar nu wat over kunnen vertellen?

    Maarten S

    14 dec 11 at 14:28

  27. Hoi Cyn,

    Heeft dit geholpen?

    Maarten S

    14 dec 11 at 14:37

  28. Blij dat ik deze pagina gevonden heb. De links en programma’s werkten keurig zoals beschreven en ik durf nu weer met een gerust hart te bankieren – zij het als gewaarschuwd mens. Nogmaals dank!

    Jan

    15 dec 11 at 22:36

  29. Dank voor de goede informatie!! Ook ik ben geïnfecteerd, overigens wel heel snel geholpen door de rabomedewerker aan de telefoon!! Ik vind het schandalig dat dit probleem blijkbaar al een half jaar bestaat en de rabobank hier geen melding richting alle klanten van heeft gemaakt.

    Ik zit er nu over na te denken om een andere bank te nemen……

    Inge

    18 dec 11 at 10:42

  30. Net de melding binnengekregen van de RaboBank, nu de scans uitvoeren, weet nog niet of er geld weg is…

    Tom

    21 dec 11 at 15:10

  31. ik heb inmiddels ook een bank virus op mijn hardeschijf staan alleen is deze wel van abn en niet van rabobank of ing..ik wilde derde kerstdag geld overboeken naar een andere rekening maar kreeg voordurend een fout code waardoor ik de abn maar eens ben gaan bellen..Die konden aan de code zien dat ik een virus op de hardeschijf had staan en ik mijn pc moest formateren…Nou lees ik dat veel gedupeerde de tdsskiller gebruiken,alleen vraag ik me af of die ook te gebruiken is voor abn omdat ik alleen maar lees dat die word gebruikt voor rabobank of ing

    remco

    28 dec 11 at 09:47

  32. Yep, ook aan de beurt met het virus. Helpdesk gebeld en die verwijzen me naar de lokale bank vwb. virusproblemen. Ik vind dit wel erg makkelijk van de Rabo. Tuurlijk is het je eigen verantwoordelijkheid, maar laten we de Rabo maar voorstellen om alle betalingen weer via de oude overschrijvingsformulieren te doen. Daar is de Rabo toch ook niet blij mee, dus hebben ze er wel belang bij wat aan dat virus te doen. Nou, dat blijkt niet echt uit hun reakties. Ik krijg het virus niet weg, met alle middelen die hiervoor genoemd zijn. De enige optie is dan je hele PC opnieuw installeren. Maak me niet blij zeg! ik ga vast overschrijvings-formulieren aanvragen…

    Jan

    4 jan 12 at 23:25

  33. Hallo, had ik hier maar eerder naar gegoogled,,,,,, afgelopen zaterdag ook € 5000, – kwijtgeraakt door virus aanval op rabo-site.
    Niet op mijn eigen computer, was ingelogd bij iemand anders.
    Nu maar eens kijken hoe snel geld terugkomt……………!?

    Lem

    17 jan 12 at 23:05

  34. Hallo, ik vraag me af waarom jullie met internet bankieren niet een linux live cd [bijv. ubuntu] gebruiken, wacht tot die opgestart is ga in de live uitprobeer functie toe, ga na een terminal en zet er een root password in [sudo passwd root] en daarna kun je rustig gaan internet bankieren aangezien linux voor die paar minuten 100% virusvrij is, na afloop sluit je de pc af cd eruit en ga je weer fijn surfen in windows :)

    p.s. het is altijd handig om de inlog link te controleren, moet trouwens nog even kijken of die klopt.

    Mvg Dick

    Dick

    4 feb 12 at 01:03

  35. Vergeten om mede te delen, om dit soort redenen ben ik altijd wel meer voorstander geweest van de komst van linux telefoons voor mensen die het via hun telefoon doen het internet bankieren, ook omdat mensen vaak op hun mobiele windows geen antivirus enzo hebben.

    Dick

    4 feb 12 at 01:09

  36. Mijn computer was erg traag (vooral internet). Ook werd mijn internetbankieren steeds trager. Ook ik kreeg een scherm met ‘dit is een extra controle van de Rabobank…’.
    Ik vertrouwde het niet en belde de klantenservice van de Rabobank. Zij zeiden dat er een venijnig virus aanwezig zou zijn in mijn computer. Ik kreeg een mailtje met de instructies om ‘Malware’ er op los te laten. Hier kwam echter niets uit.
    Uiteindelijk kwam ik bij deze website uit.
    Ik heb TDSSKiller op mijn computer losgelaten en warempel, dit programma haalde het er wel uit.
    Mijn internet is weer supersnel en ik kan zonder problemen weer internetbankieren.
    Ik krijg geen rare meldingen meer en zie ook geen gekke (buitenlandse) betaalopdrachten staan.
    Kan ik er dan vanuit gaan dat ik weer veilig kan internetbankieren? (Dus niet alleen de rekening checken, maar ook betalingen doen?)
    Ik ben er nog een beetje huiverig voor…

    Thera

    5 feb 12 at 21:41

  37. Hallo Thera, ga er maar vanuit dat mijn oplossing veiliger is aangezien linux in live mode niet vatbaar is voor windows virussen en trojans cq malware, alles kan maar je hebt als je een live linux cd gebruikt altijd een tijdelijke schone instalaltie zelf al gebruik je geen root ww op dat moment, echter kwa internet ga ik er dan vanuit dat je kabel of adsl modem op een router aangesloten is en je de connectie niet opnieuw hoeft in te stellen maar je eigenlijk al direct online bent, een live linux cd is niet moeilijk te branden, je hebt alleen een cd rw nodig een lege 700mb cd en een iso cd brand programamtje ,een gratis programmatje is active@isoburner en zoals gezegd is ubuntu een goede optie.

    Voordelen heirvan zijn, eenmaal online heb je geen virussen ,er bestaan wel linux virussen maar dan meot je echtwel 24/7 per dag online wezen wil je er eentje krijgen, daarbij sluit je de pc af nadat je klaar bent met internet bankieren, de hele live cd sessie gebeurd puur alleen in de ram geheugen van de pc, dit word echter gewist nadat je dus de live cd sessie beeindigt, enigste wat achterblijven kan is een root txt file met tijdelijk ww dit kan onmogelijk onmogelij kdoor windows gezien worden omdat deze virtuele tijdelijke ram partitie niet gezien kan worden door windows mits windows op ext filesystem zou draaien en dat gaat nooit gebeuren.

    Ga je door met internet bankieren op de windows pc die nu al geinfecteerd is en misschien ook op de mobiel dan zou ik daar niet achter staan, met uitzondering dat als die telefoon op android draait wat in principe dus linux besturings systeem is.Maargoed iedereen heeft weleens bewust of onbewust een virus binnen gehaald dus doorgaan met internet bankieren dat is bijna gelijk aan je geld op straat gooien…

    Is linux [live cd] of linux in het algemeen moeilijk om te gebruiken, het antwoord is ja en nee, ja omdat als je niet genoeg kennis hebt je niet eenvoudig programmas of instellingen kan doen, en neej om dus alleen even op internet te bankieren dan is linux echt een prima oplossing[stel hij pakt jouw drivers neit dan kun je rustig een andere distro pakken bijv mandriva ofzo en dan ben je ook zo online], ga zo een opsomming maken in % zodat jullie ongeveer kunnen zien hoe veilig het is in verhouding met elkaar, waarin je 32 bits en 64 bits besturings systemen kan onderscheiden.

    We maken even onderscheid tussen 32 bit en 64 bits, 64bits kun je beschouwen als praktisch virus vrij waarbij de 32bits wel echt het onderspit delft, nu ga even twee besturings systemen vergelijken linux versus windows; waarbij 1% de minste virussen heeft en 100% de meeste virussen

    32bit – windows xp/7 100% kans op virussen
    32bit – linux os 5% kans op virussen

    64bit – windows xp/7 60% kans op virussen
    64bit – linux 0,1% kans op virussen

    Heb je toevallig een 64bits pc dan kun je gerust de 64 bits linux live cd branden :)

    Dus om je vraag in het kort te beantwoorden, zelfs al lijkt de virus nu weg bestaan er 99% kans dat je hem weer krijgt en is het dus niet veilig.

    Mvg Dick

    Dick

    6 feb 12 at 00:09

  38. Ik zal hier waarschijnlijk morgen even tijd voor vrij maken om te reageren. :)
    Ik ben het namelijk niet volledig met Dick eens.

    Daniël

    6 feb 12 at 00:18

  39. En met niet veilig kunnen internet bankieren bedoel ik dus echt op windows os he, er zullen altijd nog nerds zijn die beweren dat windows veilig is, nou ik kan je garanderen dat dat niet zo is, gevaar zit hem namelijk in de beveiliging programmas downloaden, je gaat uit paniek vaak zoeken naar meerderen programmatjes bijv tweede antivirus, stuk of tien extra antispyware of anti malware, misschien zelfs een extra firewall en vaak zitten er onbetrouwbare bij, kun je dus om de een of andere redenen echt niet met linux overweg dan is het handig op een extra hdd, partitie of usb stick met daarom een schone windows instalaltie bijv win xp pro en die als een tweede os erop te zetten, en die gebruike je dan alleen puur voor het internet bankieren, en daarom zet je dan 3 vertrouwde programamtjes zoals firewall, antivirus en een antispyware, maargoed ben eigenlijk zo zeker van mn zaak dat dit eigenlijk een onzin berichtje vind om aan te vullen aangezien linux het veiligste is,maar voor de noobs onder ons dan :)

    Dick

    6 feb 12 at 00:24

  40. Ben nog nooit iemand tegengekomen die het volledig met me eens was…maar ben benieuwd wat je te melden hebt :)

    Dick

    6 feb 12 at 00:33

  41. Misschien wel handig om nog te vermelden dat mijn oplossingen puur client based zijn dus puur wat je als klant kan doen, zelfs al zou je alle veiligheid maatregelen nemen dan nog kunnen derde partijen een phishing site in de lucht gooien of dingen verzinnen om tochnog geld te kunnen stelen, het blijft toch altijd een kat en muis spelletje, de banken zouden hier een betere rol in moeten spelen, toch wil hierop nog een volgende blog maken of korte aanvulling als kan, met de stelling of vraag wat als je je bankpas verliest en diegene die hem vind hem misbruik via zon random reader?jah dan kun je de pas laten blokkeren maar dan diegene heeft dan je naam, banknummer enz, daar ben ik ook benieuwd naar afgezien van het internet gebeuren.

    Dick

    6 feb 12 at 00:42

  42. Graag zou ik reacties willen horen van mensen die mijn linux live cd “idee/tip” hebben uitgeprobeerd?hoe is het bevallen en wat zijn de bevindingen enz?

    Dick

    6 feb 12 at 00:45

  43. Heb het vandaag voor eerst geprobeerd, ging best heel goed, enigste wat wel even had was met twee knoppen in de site zelf die alleen werkten als je de pagina of vernieuwde of terug en weer voorruit deed maar voor de rest ging het goed allemaal, nu even afwachten of de test euro wel aankomt maar denk het wel heb geen rare dingen gezien nog ivm gebruik op linux,ps heb nog niet geprobeerd zonder adbobe flashplayer enof zonder java maar zonder die plugins gaat het denk ik ookwel goed,

    Mvg Dick

    Dick

    7 feb 12 at 23:57

  44. Zie mijn bericht van 5 februari.
    Ik heb wat kennis over computer en internet, maar van de antwoorden op mijn 1e bericht, krijg ik een beetje duizelingen.
    Ik wil alleen maar weten of ik nu veilig kan internetbankieren. Ik krijg dus geen gekke meldingen of schermen meer en het werkt weer als vanouds.

    Thera

    8 feb 12 at 09:14

  45. Weet iemand hoe het virus is binnengekomen? Via een web site of download?
    Gus

    gus

    10 feb 12 at 16:32

  46. Dag lem,

    heb je je geld alweer gekregen.
    Mij is hetzelfde gebeurt eergisteren. 2222 euro weg.

    Kun je me een beetje vertellen hoe de Rabobank richting jou reageerde en hoe lang het al duurt?

    groeten gerard

    gerard

    16 feb 12 at 14:27

  47. Willen de mensen die zijn gedupeerd vertellen hoe de bank heeft gereageerd en of iedereen zijn geld heeft weergekregen?

    Ben zelf ook € 2222,- kwijt.

    Dom, maar zag er zo echt uit.

    gerard

    16 feb 12 at 14:29

  48. Ik Heb zojuist ook de melding gehad met “Dit is een extra controle van de Rabobank”

    Vond het erg verdacht en heb toen gelijk weer uitgelogd, ik twijfelde eerst of ik niet op de verkeerde website zat, vervolgens nog een keer gekeken en echt goed naar het webadress gekeken en zag dat het in orde moest zijn.

    Weer ingelogd maar kreeg weer die melding, toen gelijk weer uitgelogd.

    Aan de google gegaan en belande al heel snel hier, eerst weer heel wantrouwend van jaja download dit en dat en het is over, maar na het lezen van zoveel reactie kan het voor mij gevoel niet anders meer zijn dan een goeie oplossing.

    Wel vraag ik me af of er mensen zijn die hun verhaal nog willen vertellen over hoe de rabobank dit heeft opgelost en of zij hun geld hebben terug gekregen, dat lees ik hier eigenlijk niet echt.

    Heb net effe via de Ipad ingelogd en daar kreeg ik zoals verwacht niet de melding en kon voor mij gevoel veilig internetbankieren.

    Ga morgen eerst eens met de rabobank bellen voor hun reactie wat ik nu moet doen, gewoon mezelf naief opstellen en wachten op hun antwoord.

    mocht er nog iets intersant zijn post ik het zeker.

    Groetjes,
    J-P

    J-P

    16 feb 12 at 23:41

  49. Hallo Gerard, sorry voor de late reactie, ik neem aan dat je je geld alweer terughebt………..ik had het namelijk binnen een week terug.

    MVG Lem

    Lem

    26 feb 12 at 21:48

  50. Je kunt natuurlijk altijd schuld geven aan banken, maar je moet zelf ook werken aan de veiligheid van je computer. Slachtoffers van dit soort praktijken zijn zelf vaak bezig met allerlei andere (gratis) zaken op het internet waarbij het heel gemakkelijk is deze besmettingen op te lopen. Vanavond heb ik nog bij iemand deze zelfde rootkit verwijderd. Was binnengehaald middels een nummer via limewire.
    Lekker dus, gratis muziek downloaden, rootkit-besmetting oplopen en dan daarna de schuld aan de bank geven dat er geld van de rekening is gehaald. Ik scheer niet iedereen over 1 kam, maar denk wel dat veel reageerders op deze pagina zelf weten wat ze onlnags hebben gedaan. Geloof me mensen, gratis bestaat niet, er is altijd een addertje….

    Piet Walraven

    27 feb 12 at 22:16

  51. Ik heb een klant gehad met dit probleem, Beide Anti-Malware bytes en TDSS-Killer werkten niet, Mijn klant is nu bezig met het installeren en scannen met Norton. Hopelijk wordt het probleem zo verholpen.

    Dimitry

    23 mrt 12 at 16:32

  52. Ik ben dus net ook bijna slachtoffer hiervan geworden.

    Ik logde in, en daarna kreeg ik dus die melding over een extra beveiliging van de Rabobank. Ik direct gestopt, en de Rabobank gebeld. Toen ik mijn verhaal deed, riep degene direct: direct browser afsluiten!!!

    Inmiddels Malwarebytes en TDDSkiller gedownload. Malwarebytes is nu inmiddels 22 minuten aan het draaien en heeft inmiddels al 6 infecties gevonden (van de ruim 150.000 files!)

    Dus mensen, pas hiermee op, zie je iets verdachts, bel direct 0900-0905.

    Crelis

    7 apr 12 at 16:24

  53. Vandaag ben ik ook slachtoffer hiervan geworden. Nadat ik had ingelogd met de random reader verscheen er een melding dat er een unieke digitale handtekening werd opgemaakt. Ik moest de browser niet afsluiten, niet op home of reload drukken; de pagina ging laden en dit duurde 2-3 minuten. In de tussentijd hebben ze dus mijn rekening leeggehaald.

    Deze melding heb ik eerder ook gekregen (alleen als ik via internet explorer ging inloggen), tot vandaag was er niets vreemds gebeurd. De hackers waren dus al een tijdje bezig om mijn gegevens te achterhalen.

    Wel was mijn laptop de afgelopen maand erg traag, en kreeg ik opeens dubbele leestekens te zien, dus
    (deze ” ipv ‘)of (deze”" ipv “). Ik ging googlen en kwam dit tegen :
    de oorzaak van ‘dubbele’ toetsaanslagen, of ‘tikjes’ die je steeds hoort – zeker wanneer je hebt ontdekt dat het om virussen gaat – ook, dat er via malware je toetsaanslagen zijn ‘gevolgd’ door één of zelfs meerdere hackers.
    Ik raad je/jullie dan ook aan om je wachtwoorden bij diverse instanties waar je moet inloggen (telebanking, E-mailadresssen, werkgever, instanties waar je geabonneerd bent … etc) per direct te wijzigen. Het is bij dit soort malware juist de bedoeling om deze gegevens te achterhalen.

    Heb vandaag verschillende medewerkers van rabobank gesproken en de meeste personen deden er heel vaag over en konden “nog” niet zeggen of ik mijn geld wel terug kon krijgen. Ook zei een van de medewerkers dat ze dit heel vreemd vond en dat ze het nog nooit had meegemaakt, terwijl dit al bijna een jaar aan de gang is. Pff wat een gedoe allemaal. Heb uiteindelijk 09000905 gebeld om mijn bankpas te blokkeren en er werd mij verteld dat het om een virus ging. Ben benieuwd of ik mijn geld wel terugkrijg.

    Derya

    10 apr 12 at 19:14

  54. Ik had nooit gedacht dat het mij zou overkomen.
    “Dit is een extra controle van de Rabobank, verbreek de procedure niet” Of iets dergelijks kwam al meerdere malen in beeld.
    Ik vond het een zeer irritante manier van een controle maargoed, als het moet….

    Vorige week was ik ergens anders en logde ik in op de rabosite. “Wat gek” dacht ik “Hier is geen controle”.
    Eenmaal thuisgekomen ben ik eens gaan zoeken.
    Weinig sites hadden het over een extra controle.
    Ook wilde ik weinig aandacht geven aan deze site aangezien het eerste bericht bijna een jaar oud was.

    Ik heb de 2 stappen gedaan.
    Na de TDSSkiller was ik al verlost, maar toch de malwarebytes nog gedraaid. Snelle, maar ook volledige scan! niets meer gevonden.
    De rabosite geeft geen rare extra controles meer.

    Wat me meteen opviel is dat Google ook weer terug snel is. Voorheen deed hij heel lang over het weergeven van de zoekresultaten.
    Ook wilde de site van google een bestand laten downloaden, want er kwam een beveiligingsmelding in de explorerbalk. Wat ook vreemd was dat Google werd geopend met https://www.google.nl (nadruk op de S).

    Afijn, Daniël, dank je wel voor je informatie.
    Slecht dat er niets op de site van de rabobank te vinden is.
    Ter info:
    De rootkit die bij mij was verwijderd was Rootkit.Boot.Sinowal.b

    Max

    15 apr 12 at 13:00

  55. Ook ik werd vandaag slachtoffer. Gesurfd over de rabo site, niets kunnen vinden, toen gegoogled en deze site gevonden. De boel gelijk afgebroken en meteen gebeld met Rabo hulplijn die een melding maakte en mij de handleidingen toestuurde voor TDSSkiller alsmede Malwarebyte, welke op dit moment staat te draaien.
    Eens dat er bar weinig info op de site van de Rabo staat, daar was ik eerst naar gesurfd om te kijken of ik iets kon vinden, toen maar gebeld.
    Kan me voorstellen dat men erin trapt en denkt dat het bij de Rabo hoor gezien de URL correct blijft. Het is echter een vreemde melding waardoor ik argwaan kreeg.
    Bedankt voor deze melding hier, daardoor heb ik gelijk actie ondernomen.

    Bedankt Daniel.

    Diana Vermeer

    18 apr 12 at 09:07

  56. Hallo.
    Vanaf begin deze week krijg ik een extra scherm nadat ik in log bij de Rabobank met de random reader, met de tekst “Belangrijke veiligheidsparameters van het systeem worden gecontroleerd”
    Contact met de Rabobank liet mij het programma Malwarebytes en TDDSKiller uitvoeren maar deze vonden niets.
    Het probleem blijft nog steeds en een oplossing is er nog niet. Gelukkig heb ik geen betalingen gedaan dus geld afhandig maken lukt ze nog ff niet.

    Martin W.

    3 mei 12 at 15:05

  57. Hoi Martin,

    Ik heb hetzelfde probleem. Weet iemand wat de oplossing is?

    Ik heb wel een betaling gedaan, alleen blijf ik maar een melding krijgen dat de signeercode onjuist is.. dus op die laptop lukt het niet. Op mijn andere computer had ik dit probleem niet en kon ik gewoon betalen.

    Bas

    3 mei 12 at 19:54

  58. @Hierboven: zojuist heb ik dit probleem bij een klant van mij opgelost, mijn klant kreeg de volgende melding: “Belangrijke veiligheidsparameters van het systeem worden gecontroleerd”.

    De oplossing was het installeren en laten draaien van Spybot Search & Destroy. Hier kwamen 30 fouten uit, en na het herstellen werkte internetbankieren weer goed. Zowel de groene adresbalk was weer terug, als de https verbinding met slotje. Microsoft Security Essentials, MalwareBytes, TDSSkiller, vonden allemaal geen fouten.

    Succes!

    Peter Schreuder

    5 mei 12 at 11:04

  59. Vandaag melding bij collega’Het opmaken van de unieke digitale handtekening’. Rabobank helpdesk informeerde dat dit waarschijnlijk Torpig is.

    Interessant om te weten:
    We werken op Windows 2008 R2 Terminal Server. Persoon die het kreeg heeft verder geen rechten om software te installeren of zo. Zijn account was echter wel betrokken en de Rabobank website werd via Firefox aangestuurd op foute manier…

    Scan met Microsoft Security Essentials leverde op:
    c:\users\USER\AppData\Roaming\xqtk2zhtbgevcwzqmm1gbvukcwsqslore\svcnost.exe

    Die is door Security Essentials verwijderd.

    FireFox is bij ons de deur gewezen, iedereen nu op Chrome (als dat helpt…)
    Voortaan bankieren we alleen nog vanuit een thin client. Daar kan geen virus op geinstalleerd worden, want is read-only flash disk.

    Guido Leenders

    12 jul 12 at 17:11

  60. Ik ben vanochtend helaas ook slachtoffer geworden van dit virus(?). Er is een fors bedrag van mijn Rabobank rekening afgeschreven. Ik had te laat door dat er iets niet klopte. Ik heb de hele dag door contact gehad met de bank. Hopelijk krijg ik mijn geld nog terug…
    De Rabobank adviseerde mij om met MalwareBytes en TDSSkiller het virus op te sporen. Helaas zonder resultaat. Ik heb inmiddels van alles geprobeerd om het virus op mijn PC op te sporen: McAfee AntiVirus Plus, MalwareBytes, TDSSkiller, Spybot Search & Destroy. Maar ze vinden niets.
    Heeft iemand nog een tip voor mij?

    koen

    30 jul 12 at 23:20

  61. Ook wij kregen vandaag die rare melding en zijn volgens de rabo getroffen door het virus. Gelukkig (nog) geen geld verdwenen. Gebeurde dit verdwijnen meteen na die rare melding of later?
    Verder vinden de hierboven genoemde programma’s het virus niet. Alleen wat dingen met medium risico (iets met vpn, iets v Sony service en nog wat. Geen renoot, torpig of sonewel) dus mijn vraag is ook; heeft iemand nog andere tips voor programma’s die het virus wel verwijderen?
    Verder nog (misschien een domme) vraag: zit het virus ook in foto’s of wordbestanden? Volgens de mdw Vd Rabo zit er waarschijnlijk niets anders op dan een nieuwe harde schijf aanschaffen. Maar dan ben ik al mijn foto’s Vd kinderen en het boek dat ik aan het schrijven ben kwijt. Uiteraard heb ik back ups maar ik weet niet wanneer de computer geïnfecteerd is dus ben bang dat deze schijf ook besmet is. Mijn vraag is dus; kan ik deze foto”s en wordbestanden kopiëren en op de nieuwe harde schijf zetten? Of infecteer ik die daar mee en begint de hele ellende dan weer opnieuw? Wie weet dit?

    Judith

    29 aug 12 at 00:07

Leave a Reply

WordPress SEO fine-tune by Meta SEO Pack from Poradnik Webmastera