Portal
Language
 
Home>Knowledge Base>3. Klantenservice>Bedreigingen van uw pc of thuisnetwerk
Information
Article ID200
Created On7/13/2010
Modified7/20/2010
Actions
Bedreigingen van uw pc of thuisnetwerk
Bedreigingen van uw PC en thuis (=LAN) netwerk

De laatste tijd krijgen we veel mensen aan de lijn met een besmette PC die bijvoorbeeld misbruikt wordt voor het versturen van spam. Gebruikers weten dit vaak niet en zijn zich ook niet bewust van de gevaren die op de loer liggen bij een PC of een thuisnetwerk met internet toegang. Vandaar deze keer uitgebreid aandacht voor bedreigingen en mogelijke oplossingen voor PC / netwerk problemen die niet door virusscanners kunnen worden verholpen.

WAT IS SPYWARE?
Spyware is spionagesoftware, die zich via internet op uw computer installeert, meestal zonder dat u dat merkt. Spyware verzamelt informatie op uw computer of verzendt uw data via het internet naar commerciële en/of kwaadwillende derden. Het kan hierbij om de volgende informatie gaan:
• Uw surfgedrag. 
        Welke websites bezoekt u? Hoe lang internet u? Wat koopt u via internet en welke bestanden download u?
• Privacygevoelige informatie. 
        Welke programma's gebruikt u en hoe vaak (zo houdt Windows talrijke MRU-lists bij, wat staat voor Most Recently Used Lists). Wat is uw e-mailadres? Wat zijn uw wachtwoorden, gebruikersnamen, creditcardnummers, bankrekeningnummers en logingegevens voor online bankieren?
• Er bestaat ook veel spyware dat iets aan uw computer verandert: de startpagina van de browser verwijst naar een ongewenste website of een zoeksite, er verschijnen op de vreemdste momenten advertenties in beeld, er verschijnt ongevraagd een zoekbalk in de internetbrowser of er verschijnen nieuwe icoontjes op het bureaublad.

Een computer die ernstig geïnfecteerd is, loopt traag en zelfs regelmatig vast. Verder is de internetverbinding langzaam. En op het moment dat zich bijvoorbeeld ongewenste betalingen voordoen vanaf uw creditcard bent u er helemaal zeker van: uw computer is hopeloos vervuild.
Spyware schendt uw privacy. U weet meestal niet welke informatie vrijkomt en wat er met die informatie gebeurt. Daarnaast maakt het de beveiliging van uw systemen en gegevens kwetsbaar. Tenslotte ondervindt u overlast van wat er vervolgens met deze informatie wordt gedaan.

HOE RAAKT UW PC BESMET?
Spyware installeert zich vaak op drie verschillende manieren op uw computer.

1. Via software die u downloadt en installeert. Populaire gratis software heeft vaak spyware aan boord. Met dergelijke populaire software weet u in ieder geval zeker dat u tegelijkertijd getrakteerd wordt op spyware.

2. Tijdens het bezoek aan een website. Het installeren kan op de achtergrond gebeuren. Soms wordt u verleid om bepaalde software te installeren, zodat u de website beter zou kunnen bekijken. Deze software is vervolgens voorzien van spyware.

3. Via software met licentie. Sommige softwarepakketten, die u gewoon keurig in de winkel gekocht heeft, zijn voorzien van spyware. Microsoft bijvoorbeeld heeft enkele functionaliteiten in haar besturingssystemen ingebouwd, die bepaalde gegevens aan hen toestuurt bij het gebruik van haar producten.

Bedenk dat ook de computers van 'onschuldige' internetters besmet kunnen raken. Daarvoor hoeft u echt geen Russische websites te bezoeken! Check en beveilig dus altijd uw computer. Zorg dat u een vorm van bescherming download en installeert op iedere PC en deze ook up-to-date houdt.

WIE MAAKT SPYWARE?
Informatie is geld waard. Vooral bedrijven die werken met marketingdata maken gebruik van spyware om aan hun informatie te komen. Spyware is ook een manier om meer bezoekers op een website te krijgen. Spyware loodst u naar zo'n website toe. Reclameborden op die websites, ook wel banners genoemd, kunt u aanklikken of openen. Voor iedere keer dat dit gebeurt krijgt de persoon die de banner daar heeft neergezet een bepaald bedrag. Hoe meer klikjes, hoe meer geld dus.
Wanneer kunt u er helemaal zeker van zijn dat uw pc niet besmet is met spyware of een Trojaans paard of een Rootkit? Door regelmatig uw maatregelen te treffen. Ondanks een geüpdate Windows XP- of een net geïnstalleerde Windows Vista/7 versie en een actuele virusscanner, blijft er altijd een kans dat een hacker of virusmaker uw systeem heeft weten te treffen met zijn producten. Veiligheid op de pc is en blijft dan ook een hot item en is in feite een wedloop tussen hackers en virusmakers aan de ene kant en de bestrijders aan de andere kant.

OPLOSSING?
Komt de pc door de vier onderstaande stappen heen dan heeft u een goede basis om uw "vestiging" uit te bouwen.
1. Uw eigen virusscanner / internet security pakket. Deze eerst installeren, de laatste nieuwe updates en definities downloaden en het systeem grondig laten scannen.
2. Een anti-Spyware programma downloaden, het programma actualiseren en de computer doorlichten op aanwezigheid van Spyware.
3. Uw computer op Trojaanse paarden laten controleren en online de scanresultaten bekijken.
4. Een rootkit-revealer gebruiken en de pc laten doorlichten op de aanwezigheid van deze schadelijke software.

PC scannen op aanwezigheid van virussen
Het is aan te bevelen periodiek een scan uit te voeren met uw virusscanner. Hoe lang de scan duurt hangt af van het aantal vaste schijven in uw systeem en het aantal bestanden dat u daarop hebt opgeslagen. Een goede scanner biedt tevens de mogelijkheid om eventueel aangetroffen virussen direct te verwijderen.

PC controleren op de aanwezigheid van Spyware
Virusscanners zijn in het algemeen niet in staat om Spyware op te sporen. Op dit moment zijn er drie redelijk goede en gratis anti-Spyware speurprogramma's beschikbaar. Dit zijn de programma's:
Microsoft Security Essentials 
Windows Defender 
Spybot S&D 
Ad-Aware -> Kies Dutch bij installatie anders Engelstalig (pas op, erg grote download)

Ook in het geval van Spyware is het verstandig om met minimaal twee van deze programma's uw pc te laten scannen. De kans dat u daadwerkelijk Spyware aantreft tijdens een scan wordt op die manier alleen maar vergroot. Nadat u de anti-Spyware programma's gedownload en geïnstalleerd heeft dient u ook deze programma's te actualiseren. In tegenstelling tot veel virusscanners dient een anti-Spyware doorgaans opnieuw opgestart te worden nadat het geactualiseerd is. Na de herstart kunt u uw systeem scannen op de aanwezigheid van Spyware. In de regel zal een anti-Spyware programma altijd reageren op aanwezige cookies, die vaak afkomstig zijn van grote advertentienetwerken. Uit deze hoek heeft u weinig te vrezen. Bij andere meldingen die het programma geeft, raden wij u aan deze wel serieus te bekijken en te verwijderen.
 
PC op Trojaanse paarden controleren
Hebt u een Trojaans paard binnengehaald, dan zal het zich genesteld hebben in een bestand dat Windows altijd automatisch opstart. Programma's zoals bijvoorbeeld Hijack-This zijn erin gespecialiseerd juist op dit speciaal gedrag van potentiële Trojaanse paarden te letten.

Meer informatie en download Hijack-This (Engelstalig)
Het misleidende voor de gebruiker is dat Hijack-This niet alleen echt Trojaanse paarden toont maar ook Autostart-elementen die wel legaal tot uw systeem behoren. Mocht u ervoor kiezen deze uit te schakelen, dan kan het zijn dat Windows daarna niet meer opstart. Het is dus zaak om hier zeer zorgvuldig te werk te gaan. De bouwers van Hijack-This schieten u daarbij op een zeer bijzondere manier te hulp. U kunt namelijk uw scanresultaat kopiëren en ter controle op de website van Hijack-This in het vak You can paste a logfile in this textbox plakken. Het is ook mogelijk om de scan op te slaan in een logbestand, dat u vervolgens via de website van Hijack-This laat inlezen. De website zal vervolgens bij elke gevonden melding commentaar geven en aangeven of het op uw pc aangetroffen bestand veilig is, waar het bestand te vinden is en hoe actueel het bestand is. Maak van het resultaat een print en haal de vinkjes weg bij de bestanden die niet meer mogen worden opgestart. Kortom een zeer interessante en behulpzame dienst.

PC doorlichten met Rootkit-revealer
Rootkits zijn van alle genoemde gevaren het lastigste om op te sporen. Dit komt omdat ze gebruik maken van systeemdrivers die volledig geïntegreerd zijn met de Windows-systeemdrivers. Reguliere virusscanners zijn in ieder geval niet in staat om rootkits te ontdekken. Om dit probleem te tackelen heeft Microsoft het bedrijf Sysinternals geannexeerd. Dit bedrijf heeft namelijk een scanner ontwikkeld (Rootkit Revealer 1.71) die bestanden op de vaste schijf vergelijkt met de bestanden die actief in het werkgeheugen van de pc aanwezig zijn. Wanneer er sprake is van grote verschillen dan is de kans groot dat uw systeem besmet is met een rootkit. 

Informatie en download Rootkit-revealer (Engelstalig)
Nadat u het programma hebt geïnstalleerd is het zaak om uw actieve virusscanner en eventuele andere programma's uit te schakelen. Uw virusscanner maakt namelijk gebruik van dezelfde soort technieken die ook worden gebruikt door de rootkit zelf. Mocht u de scanner laten aanstaan, dan bestaat dus de kans dat het resultaat van de scan loos alarm slaat. Nadat de scan is uitgevoerd, en het programma geen of nauwelijks verschillen tussen de vaste schijf en het geheugen heeft vastgesteld, dan kunt u gerust zijn. De kans dat er dan iets aan de hand is, is vrij klein. Het programma vermeldt in het resultaatvenster heel vaak "Key name contains embedded nulls". Deze melding kunt u met een gerust hart negeren.

MEER INFORMATIE?
Microsoft Security Essentials.
Microsoft Security Essentials biedt gratis realtime-beveiliging van uw thuis-pc tegen virussen, spyware en andere schadelijke software.

Meer informatie en hulpmiddelen vindt u ook in een tweede artikel in onze kennisbank. Klik hier om naar dit artikel te gaan.

Beveiliging is een onderdeel dat constant aan verandering onderhevig is. Denk nooit dat u genoeg doet. De criminelen bedenken elke keer nieuwe mogelijkheden en stappen en wij dienen hier telkens achter aan te lopen met beveiligingsmogelijkheden en tips. Kijk dus regelmatig op onze website of er nieuwe bedreigingen en oplossingen zijn.
 
Management Interface
SmarterTrack Enterprise 4.9 | Help Desk Software | © 2012 SmarterTools Inc.