0trust0day dienst

Trojan verwijdering

Infecties neutraliseren. Deze pagina legt uit wanneer deze dienst nodig is, welke gegevens u voorbereidt, hoe 0trust0day veilig werkt en welk resultaat u na de intake krijgt.

Trojan verwijderingwerkstationsdevice triage
1

Overzicht

Trojan verwijdering van 0trust0day is bedoeld voor situaties waarin een organisatie geen algemeen advies nodig heeft, maar een gecontroleerde technische aanpak met aantoonbaar resultaat. De typische context is een trojan, stealer, RAT, verdachte browserextensie, cookielek, crypto-drainer of geïnfecteerde werklaptop. We starten met veilige intake, leggen scope vast, bepalen noodcontacten en maken duidelijk welke informatie gedeeld mag worden. Wachtwoorden, seed phrases, private keys en geheime tokens vragen we niet op. In plaats daarvan werken we met eigendomsbewijs, logs, screenshots, mailheaders, technische artefacten en minimale, vooraf goedgekeurde toegang.

2

Het probleem

Veel teams zien alleen losse signalen en missen daardoor de aanvalsketen. In scope staan vaak werkstations, browsers, password managers, VPN, mailclients, crypto wallets en zakelijke SaaS-sessies. Een enkel signaal lijkt soms klein: een vreemde login, een klantmelding, een nieuwe beheerder, een uitgeschakelde plugin of een waarschuwing van een platform. Voor een aanvaller kan juist die combinatie toegang geven tot data, geld of reputatieschade. Onze rol is om ruis snel van kritieke feiten te scheiden en te bepalen waar directe containment nodig is en waar gepland herstel voldoende is.

3

Onze aanpak

We controleren persistence, autostart entries, vreemde DNS-verzoeken, onbekende extensies, diefstal van session tokens en login alerts, bouwen een technische hypothese en werken iteratief: triage, containment, evidence, recovery en hardening. Elke stap wordt gedocumenteerd zodat de uitkomst bruikbaar is voor management, techniek, legal en eventueel verzekeraar of platform support. De deliverables zijn device triage, IOC-lijst, opschoonplan, advies voor secret rotation en controles tegen terugkeer. Het resultaat is geen losse scan, maar een actieplan met prioriteiten, eigenaarschap, bewijsstukken en criteria voor hercontrole.

4

Case study

Voorbeeld: een finance manager na installatie van een fake crypto wallet benaderde 0trust0day nadat een stealer stal cookies en gaf toegang tot meerdere SaaS-tools zonder wachtwoord. De klant zag eerst slechts een symptoom en wist niet of alle processen direct stilgelegd moesten worden. We spraken scope af, verzamelden bewijs zonder secrets, reconstrueerden de tijdlijn, bepaalden kritieke systemen en kozen containment die bedrijfscontinuïteit respecteerde. Daarna controleerden we de vermoedelijke herintrederoute, sloten de belangrijkste gaten en leverden een executive summary. Resultaat: het apparaat werd geïsoleerd, sessies gereset, secrets geroteerd en risky-extension controls ingesteld. Zo wordt een incident niet alleen opgelost, maar ook vertaald naar een haalbare security backlog.

5

Wat voorbereiden

Voor de intake helpt een veilige basisset: het vermoedelijke startmoment, geraakte systemen, screenshots van waarschuwingen, platformmails, publieke links, support-ticket ID's en een korte beschrijving van acties die al zijn uitgevoerd. Deel geen wachtwoorden, seed phrases, private keys, eenmalige codes, MFA backup-codes of volledige dumps met persoonsgegevens. Bij spoed beschrijft u eerst de zakelijke impact: wat ligt stil, welke betalingen of accounts lopen risico, is er contact met de aanvaller en welke deadlines worden opgelegd.

6

Prijs en aanvraag

De prijs op deze pagina is indicatief voor kleine accounts en compacte systemen. Het uiteindelijke bedrag kan lager of hoger zijn na intake, afhankelijk van urgentie, aantal systemen, datagevoeligheid, nachtwerk, juridische afstemming, SLA en rapportagediepte. Voor een aanvraag geldt een niet-restitueerbare vooruitbetaling van 20%. Vermeld in de aanvraag het gewenste consultatiemoment, een beschrijving zonder wachtwoorden, welke accounts of systemen geraakt zijn, wanneer het incident begon en bij scans of er eerder aanvallen waren en wanneer de scan gewenst is. Spoedcontact: NL: +310627541766 | UK: +447756908165 | ES: +340684758147.

Noodcontactlijn

  • NL: +310627541766
  • UK: +447756908165
  • ES: +340684758147
Contacts
Book