Weergegeven resultaten: 1 t/m 2 van 2
  1. #1
    Erelid   jurgenv's schermafbeelding
    Geregistreerd
    10 mei 2005
    Locatie
    West-Vlaanderen
    Berichten
    5.887
    Bedankjes
    101
    Bedankt
    910 keer in 838 posts
    Spyware & Virussen

    In dit forum worden alleen onderwerpen gepost met vragen over spyware en virussen en beveiligingsoftware.

    Waarop letten bij het maken van een topic?
    1. Kies een verzorgde en duidelijk titel dat je probleem grotendeels omschrijft, topic titels in de trend zoals 'help' en 'vraagje' zijn nutteloos en niet gewenst.
    2. Omschrijf je probleem klaar en duidelijk, d.w.z. dat best je probleem zoveel mogelijk in detail omschrijft, hoe meer informatie je kan geven, des te beter men het probleem kan inschatten en oplossen voor jou. (Zo stijgt de kans op een nuttig antwoord)
    3. Let op je spelling! Leestekens en goeie woordkeuze maakt het lezen aangenamer en zo kan je beter je probleem uitleggen.

    Wat mag je hier niet posten?
    • Eerst en vooral, GEEN hijackthis logjes! Deze horen thuis in de hijackthis sectie, lees daar ook het beleid topic over hoe en wanneer je een logje mag posten.
    • Onderwerpen die niks te maken hebben met spyware en virussen
    • Sites met illegale content (warez)
    • Sites met pornografische en andere schokkende inhoud
    • Puur commerciŰle sites: online casino, goedkope ringtones, ... Je kent het soort sites wel.
    • Chattaal en uitdagende/seksistische taal is uit den boze.


    FAQ (Veel gestelde vragen)
    1. Help! Ik "denk" dat ik ge´nfecteerd ben?

      Stap 1
      Lees het onderdeel "Symptomen die wijzen op malware op je systeem." op het beleid topic van hijackthis, hier wordt alles uitgelegd hoe je een besmetting kan herkennen:
      Klik op deze tekst om naar het beleid topic op het hijackthis forum te gaan.

      Stap 2
      Wordt je vermoeden bevestigd: Welke handelingen kan je alvast uitvoeren?

      Doe een online virusscan indien mogelijk
      Dit kan je via volgende links

      Zoek in de database naar informatie en/of oplossingen indien mogelijk


      Zoek eventueel naar een verwijdertool indien mogelijk


      Ben je nog niet in het bezit van een virusscanner? Zorg er dan voor dat je die meteen ophaalt indien mogelijk!

      Stap 3
      Indien er nog steeds problemen zijn, post dan als de bliksem een topic op dit forum en hou rekening met de uitleg over wat kan en niet kan bij het posten van een topic/post. (Zie begin van dit topic.)
      Er zullen zeker mensen je verder helpen.

      Stap 4
      Er kan ook een hijackthis logje gepost worden op het desbetreffende forum daarvoor, maar er zijn voorwaarden voor je die post, dus lees goed het beleid topic over het hijackthis forum!

    2. Wat is Spyware?

      Spyware zou je naar het Nederlands kunnen vertalen als 'spionage software' en dan wordt het eigenlijk al een stuk duidelijker wat deze software eigenlijk doet: Het zal allerlei gegevens over het gebruik van je pc opslaan en doorsturen naar anderen, en die gegevens worden dan vaak weer verkocht aan bijvoorbeeld marketingbedrijven. Voorbeelden van gegevens die doorgegeven kunnen worden zijn mail-adressen, welke pagina's je bezoekt en hoelang, welke programma's gebruikt worden enzovoort. Het gaat dus om privÚ gegevens, en daar heeft dus eigenlijk niemand wat mee te maken.

      Hoe komt het op een pc?
      Veel software die gratis gedownload kan worden van het internet bevat spyware. In een aantal gevallen kun je daar achter komen door de gebruikersovereenkomst te lezen, maar in veel gevallen zal de spyware ge´nstalleerd worden zonder dat je het in de gaten hebt. Daarnaast kan spyware ge´nstalleerd worden bij het bezoeken van een webpagina, en hierbij wordt dan gebruik gemaakt van fouten in de software van Windows. Veel mensen denken dat dit soort dingen alleen kunnen komen door pagina's met porno en dergelijke te bezoeken, maar dat is dus niet helemaal waar.

      Wat kan ik er tegen doen?
      Het is in eerste instantie een kwestie van je gezond verstand gebruiken, want het klikken op een pop-up of het achteloos klikken op 'ja' kan het installeren van de spyware in gang zetten.
      Daarnaast wordt het afgeraden om pagina's te bezoeken die gratis muziekbestanden, gratis porno, gratis cracks en dergelijke beloven omdat dit soort pagina's juist vaak spyware op je pc zetten. Zoals eerder vermeld kunnen ook andere pagina's spyware op je pc installeren, dus het hebben van spyware op een pc hoeft daar niet direct mee in verband te staan.

      Omdat veel spyware die via het bezoeken van een pagina op het systeem komt gebruik maakt van fouten in de software van de Internet Explorer is het ook aan te raden over te stappen op een alternatieve browser. Een voorbeeld hiervan is Mozilla Firefox. Deze is gratis, en is makkelijk te bedienen omdat hij qua uiterlijk nogal wat weg heeft van de Internet Explorer. Scripts die gebruik maken van fouten in de Internet Explorer zullen in dat geval niet werken en de spyware zal dan buiten de deur blijven.

      Microsoft brengt regelmatig updates uit om hun software beter en veiliger te maken, maar dan moet je die updates natuurlijk wel downloaden en installeren. Dit kun je eenvoudig doen door regelmatig de Windows Update uit te voeren en alle beveiligingsupdates op je pc te zetten. Op deze manier krijgt spyware ook minder kans om actief op je pc aanwezig te zijn.

      Hoe kan ik de aanwezigheid van spyware herkennen?
      In een aantal gevallen merk je er niets van, maar er zijn ook varianten van spyware die je pc bijvoorbeeld heel traag maken, je startpagina veranderen of voor heel veel reclame pop-ups zorgen. Als je dit soort dingen aan je pc merkt wordt het tijd om eens op onderzoek uit te gaan. Meer info HIER

      Hoe kom je er vanaf?
      De huidige virusscanners kunnen ook wel wat spyware herkennen, maar het hebben van een virusscanner is in dit geval zeker niet voldoende. Om je pc te kunnen scannen op de eventuele aanwezigheid van spyware zijn speciale programma's geschreven, en daar kun je de spyware dan mee van het systeem verwijderen.
      Meer info hieromtrent kan je vinden op deze sites:
      http://users.telenet.be/marcvn/spyware/
      http://www.bluemedicine.be/
      Het voorkomen van spyware-infecties en browserhijacking (By Buffy)

    3. Wat is een hoax?

      In menige huiskamers breekt paniek uit als een van de gezinsleden een email ontvangt over een 'zeer gevaarlijk virus'. Er doen op internet talloze nepvirusmeldingen de ronde die er zeer onheilspellend uitzien. Het zijn waarschuwingen voor gruwelijke, maar niet bestaande virussen die de hele harde schijf wissen en allerlei privÚ-gegevens van computergebruikers op Internet verspreiden.

      Dit soort emails vallen onder de categorie "hoax" of "nepvirus" meldingen.

      Een hoax melding wordt dus door een 'persoon' via email verspreidt aan zo veel mogelijk adressen. De inhoud kan verschillen al naar gelang om welke melding het gaat. Maar altijd wordt er nadrukkelijk op gewezen om toch maar zoveel mogelijk emails door te sturen. Dit soort melding zijn altijd te herkennen als volgt:

      1. De CC optie is gebruikt voor het versturen van de email
      2. De inhoud is alarmerend en bevat heel veel onzin
      3. Er wordt nadrukkelijk verzocht de email aan al je kennissen door te sturen
      4. Het advies om een bepaald bestand van je systeem te verwijderen

      Ontvang je dus een dergelijke email stuur deze dan NOOIT door.
      Volg ook NOOIT het advies op wat in de email vermeldt staat !

      Een inmiddels klassieke email is de jdbgmg hoax oftewel de teddybeer hoax, maar dit is lang niet de enige

      ---- Begin email bericht ----

      Onderwerp: Waarschuwing voor virus !!!!!

      We hebben een boodschap ontvangen van een van onze contacten dat ons adresboek wel eens geinfecteerd kan zijn door een virus (genaamd jdbgmgr.exe) dat niet gedetecteerd wordt door de Norto of McAfee antivirus scanners.

      Het virus slaapt ongeveer een 14 dagen voordat het je computer gaat beschadigen. Het wordt automatisch doorgestuurd naar je contacten uit je adresboek, of je nu hen een e-mail stuurt of niet. Als het aanwezig is op uw PC is het mogelijk geinstaleerd in c:\windows\system.

      Wat moet u doen:
      1.. Ga in Windows Verkenners naar Extra, Zoeken, Bestanden of mappen, of gewoon in het start menu "zoeken" etc.
      2.. In het "Naam:" venster schrijft u "jdbgmgr.exe"
      3.. In het "Zoeken in:" venster gaat u naar "Drive_c (C"
      4.. Klik op "Nu zoeken"
      5.. Het virus heeft een klein beertje als icoon voor de naam "jdbgmg.exe" - OPEN DIT NIET !!!!!!!!!
      6.. Aanklikken met uw RECHTER muisknop en verwijderen (het gaat dan naar je Prullenbak)
      7.. Ga nu naar de Prullenbak en verwijder het bestand of maak de Prullenbak helemaal leeg

      ALS U HET VIRUS VINDT, MOETEN ALLE ADRESSEN IN UW ADRESBOEK GEWAARSCHUWD WORDEN, OOK AL HEEFT U DE LAATSTE TIJD GEEN E-MAILS GESTUURD, ZIJ KUNNEN DAN OP HUN BEURT OOK HUN CONTACTEN WAARSCHUWEN.

      ---- Einde email bericht ----

      Zoals je kunt lezen wordt je gewaarschuwd voor een gevaarlijk virus en om dit te voorkomen dien je het bestand jdbgmg.exe te verwijderen. Veel pc gebruikers zijn hier ingetrapt en hebben het bestand zonder na te denken verwijderd.

      In dit specifieke geval gaat het om een bestand welke alleen door Java programmeurs gebruikt wordt. Ben je dit niet dan heb je het bestand dus ook niet nodig en het systeem zal er niets minder om werken. Maar..... voor hetzelfde geld staat er een andere bestandsnaam welke wel voor problemen zorgt indien je deze verwijderd.

      Verwijder dus nooit bestanden naar aanleiding van dergelijke emails !!

      Bron: virushelp.nl

    4. Wat is een Hacker?

      Op elk forum of in elke nieuwsgroep die betrekking heeft op het beveiligen van computersystemen komt de discussie wel een keer voorbij: Wat is nou precies een hacker? Het imago van de hacker is door de jaren heen nogal veranderd. Aan de dag van vandaag heeft de term 'hacker' iets negatiefs over zich, maar wat jaren geleden was dat nog niet zo en ook vandaag hoeft dat niet per definitie zo te zijn. Een hacker is iemand die zich interesseert in de beveiliging van een computersysteem in de ruimste zin van het woord. Iemand die creatief is, en op die manier op zoek is naar gaten in de beveiliging van een systeem en daar ook gebruik van zal maken. Het verschil zit hem alleen in het uiteindelijke doel van de hacker: Iemand kan een systeem binnen dringen met de bedoeling daar zoveel mogelijk schade aan te richten, maar iemand kan ook een bepaald systeem bestuderen en de gaten in de beveiliging melden aan de betreffende systeembeheerder.

      Niet omdat het zo hoort, maar omdat het makkelijk is om de verschillen aan te geven kun je de hackers in verschillende hokjes plaatsen. Zo zijn er bijvoorbeeld de zogenaamde White Hats. Dit zijn de hackers die software of een netwerk bestuderen en de gebreken ervan melden aan de betreffende instantie of personen. Deze personen hacken ook vaak alleen maar voor de uitdaging. Dan zijn er ook nog de zogenaamde Gray Hats. Dit zijn hackers zie eigenlijk een beetje van twee walletjes eten. Ze zorgen ervoor dat bepaalde gaten in software of in een netwerk gedicht worden, maar als je zo'n gat in de beveiliging ook kunt uitbuiten dan zullen zij dit zeker niet laten en de manier waarop het systeem benaderd moet worden zullen zij dan vaak openbaar maken. De zogenaamde Black Hats hacken puur en alleen voor zichzelf. Daarbij zullen zij het niet uit de weg gaan dat een systeem totaal vernield wordt door hun bezoek, en zullen ze bijvoorbeeld allerlei data stelen om er zelf financieel beter van te worden.Maar het kan nog erger: De laatste groep noemen we Script Kiddies. Dit zijn vaak tieners die gebruik maken van programmaatjes om een systeem binnen te dringen en dat vervolgens 'hacken' noemen. Dit is de groep waar we als thuisgebruikers het meeste van te vrezen hebben, omdat ze het programmaatje wel gebruiken maar verder helemaal geen idee hebben hoe het werkt of wat ze nou eigenlijk aan het doen zijn. Ze zullen puur voor de lol bij iemand een systeem binnendringen en vaak zal de schade aan een dergelijk systeem aanzienlijk zijn omdat de kids vaak willekeurig dingen gaan verwijderen of bepaalde wachtwoorden veranderen zodat een account niet meer te gebruiken is.
      Waarom hebben wij als thuisgebruikers dan weinig te vrezen van een echte hacker? De reden daarvoor is eigenlijk heel simpel: Het is vaak TE makkelijk. Er zijn aan de dag van vandaag nog steeds legio pc's die 24 uur per dag aan een snelle ADSL of kabelverbinding hangen zonder dat daar een firewall of wat dan ook ge´nstalleerd is. Het is voor de hacker dan geen uitdaging, en er valt vaak weinig of niets te zien op een pc.Wel kunnen de pc's van thuisgebruikers gehacked worden om deel uit te maken van een zogenaamde DoS aanval (Denial of Service). De pc wordt dan door de hacker overgenomen en door middel van wat commando's kan een hacker tienduizenden pc's tegelijk een verzoek om informatie bij een bepaalde site laten doen. De site kan al deze aanvragen dan niet verwerken en zal uiteindelijk crashen. Dit is eind oktober het geval geweest bij de providers Planet Internet en HetNet waarbij de klanten uiteindelijk de dupe waren omdat bepaalde site's niet meer te bekijken waren en de verbindingen tergend traag werden.

      De 'echte' hacker zal dus niet voldoen aan het beeld zoals het geschetst werd in de inleiding. De 'echte' hacker zal eerder iets opbouwen dan afbreken en dus op zijn of haar manier deel uitmaken van het proces dat software en bepaalde netwerken veiliger maakt. Het hacken van een systeem is ook niet iets wat eenvoudig is. Het vereist inzicht in de software van het besturingssysteem en de programma's die daar op draaien, en daarnaast vereist het enorm veel geduld en doorzettingsvermogen om toch het uiteindelijke doel te bereiken. Het begrip 'hacker' wordt in de media te vaak in een negatieve context geplaatst, want eigenlijk is iedereen die serieus bezig is met de beveiliging van zijn of haar systeem een hacker. Het gaat puur om interesse, inzet, en creativiteit omdat je alleen op die manier er achter kunt komen of er bepaalde lekken in een systeem of software zitten.

      Is er iets dat we tegen mensen kunnen doen die zomaar de pc binnen willen dringen? Het antwoord daarop is 'ja'. Het installeren van een goede virusscanner die je dan ook nog up to date blijft houden zodat hij ook de nieuwste virussen kan herkennen is heel belangrijk. Daarnaast dien je een goede firewall te installeren en ook daarvoor zul je regelmatig moeten controleren of er een update voor aanwezig is. Een nieuwe versie van een firewall kan soms aanzienlijke verbeteringen hebben ten opzichte van de oude versie. Bij de meeste firewalls kun je aangeven welk programma wel, en welk programma geen verbinding mag maken met het internet. Als je een programma niet kent, verleen dan geen toestemming want de kans dat je een trojan toestemming geeft om te verbinden met het internet is dan heel groot. Het gevolg is dan eigenlijk dat je iemand toestemming geeft om via de trojan verbinding te maken met je pc, en dat kan natuurlijk niet de bedoeling zijn.

      Voorbeelden van bedrijven die een firewall maken zijn Zone Labs (De gewone versie is gratis, en voor de Pro versie moet je betalen), Tiny Software, Symantec (voor Windows), Symantec (voor Mac), en Sygate. Als laatste, maar net zo belangrijk als de eerste twee, is het up to date houden van je Windows versie ook heel belangrijk. Door de diverse updates te installeren worden er gaten in de beveiliging van je Windowsversie gedicht, zodat van die lekken in de software geen gebruik meer kan worden gemaakt. Dit maakt de software dan ook gelijk een stuk veiliger. Om de verschillende updates en nieuwe versies van programma's te downloaden en te installeren kun je de WindowsUpdate uitvoeren. De eerder genoemde dingen zullen het systeem in normale omstandigheden goed kunnen beschermen, maar onthoud dat de hackers altijd op zoek blijven naar zwakheden in een systeem of in bepaalde software en dat in principe elke beveiliging te kraken is. Een tip is om regelmatig backups te maken als je de mogelijkheid hebt. Mocht het dan onverhoopt gebeuren dat je systeem gekraakt is door een kiddie en dat die er een enorme puinhoop van gemaakt heeft dan kun je in iedergeval alle data weer makkelijk terug zetten. Hetgeen wat je dan in iedergeval niet moet vergeten is om te kijken hoe de persoon in kwestie op je systeem heeft kunnen komen, zodat de ellende zich niet weer zal herhalen.

      Bron: Virushelp.nl

    5. Wat is een Virus?

      De meest korte omschrijving is eigenlijk dat een computervirus een stukje code is wat zich kan vermenigvuldigen, en in principe altijd schadelijk is voor je pc. Zelfs als het alleen maar bij het vermenigvuldigen van een bestand blijft is het min of meer schadelijk voor je pc, want er wordt veel onnodige schijfruimte en geheugen in gebruik genomen. Het grootste probleem bij een virus is dat het vaak niet alleen bij het vermenigvuldigen blijft, maar dat het virus ook een stukje code bevat waardoor er bewust schade aan je pc wordt toegebracht. Het ene virus zal bijvoorbeeld proberen bepaalde systeembestanden te overschrijven terwijl het andere virus zal proberen om een hele harde schijf te formateren, en dit heeft tot gevolg dat je alles kwijt bent wat er op je harde schijf stond. Het regelmatig maken van een backup is bij dit soort virussen van belang omdat je dan alles op een redelijk makkelijke manier weer terug kunt zetten. Zonder backup is het vaak niet mogelijk om alle data weer terug te halen. Voor wat jaren geleden verspreidden virussen zich vooral via diskettes, maar aan de dag van vandaag worden de meeste virussen via het internet verspreid. Het verspreiden van virussen via email is daarbij het belangrijkst, maar ook het bezoeken van bepaalde websites kan tot gevolg hebben dat er ineens een virus op je systeem staat. De virussen worden onderverdeeld in een aantal groepen.

      Er zijn bootsectorvirussen, die ook wel opstartsectorvirussen genoemd worden. De opstartsector bevat allerlei informatie over de bestandsstructuur en eventueel informatie over het opstarten van de computer. Het vervelende van een bootsectorvirus is dat het al aktief is voor dat andere bestanden (bijvoorbeeld je virusscanner) worden opgestart, en ze zijn vaak moeilijk te verwijderen omdat ze in het geheugen van je pc gaan zitten.

      Er zijn file infectors, ook wel bestandsvirussen genoemd. Deze groep virussen zal zich verspreiden door zijn eigen code te kopiŰren naar een ander bestand, zodat als het bestand wordt uitgevoerd ook de viruscode wordt uitgevoerd. Dit is dan ook de groep virussen die .exe en .com bestanden infecteerd, en zich op die manier verder verspreid.

      Er zijn macro virussen die gebruik maken van de ingebouwde programmeertaal van Microsoft Office die ervoor dient om de computer bepaalde taken uit te laten voeren. In het geval van een macro virus zal dit een taak zijn die natuurlijk niet door de gebruiker is ingevoerd. De meeste macro virussen van dit moment infecteren Word documenten, maar ook Excel bestanden kunnen door een aantal macro virussen worden ge´nfecteerd.

      Een trojan horse is letterlijk vertaald een 'paard van Troje' en dit slaat op de oorlogsvoering tijdens de Trojaanse oorlog waar een houten paard werd gebruikt om alle manschappen in te verstoppen zodat ze toch de stad binnen konden dringen. Zo'n bestand is dan ook bedoeld dat het zich onopvallend op je harde schijf nesteld en daar zijn werk gaat doen. Een trojan verspreid zich niet naar een andere pc, maar kan bijvoorbeeld door een hacker gebruikt worden om verbinding te maken met je pc terwijl je online zit. Voorbeelden van veel voorkomende trojans zijn die van SubSeven, Netbus en BackOrifice.

      Een virus imposter is een bestand wat je pc een taak laat uitvoeren, maar niet echt een virus is. Het kan bijvoorbeeld heel veel dezelfde schermpjes op je beeldscherm laten verschijnen, of een programmaatje starten waarbij je dingen moet bekijken die je niet meer op een normale manier kunt stoppen.

      Een worm is een bestand wat zich zonder hulp van iemand kan verspreiden. Een worm verspreid zich bijna altijd via email en op het moment dat een ge´nfecteerde bijlage wordt geopend zal een worm uit zichzelf een mailtje sturen naar bijvoorbeeld alle mensen in je adressenboek met daarbij natuurlijk een bijlage waar de worm een kopie van zijn eigen code aan heeft toegevoegd. Als de ontvanger van het bestand deze dan ook bekijkt zal de worm zich naar aanleiding van dat adressenboek ook weer gaan verspreiden. De ge´nfecteerde mailtjes die door een worm worden verstuurd zijn overigens niet terug te vinden in de map 'verzonden items', en vaak is een worm wel te herkennen aan het onderwerp van de mail of de bijlage.

      Een hoax is eigenlijk gewoon een grap. Meestal gaat het in zo'n geval om een mailtje waarin je wordt verzocht om een bepaald bestand van je pc te verwijderen omdat het bijvoorbeeld een virus zou zijn. Ook wordt er vaak in zo'n mailtje verteld dat een aantal virusscanners van grote antivirus software fabrikanten dit virus niet zullen herkennen en dat je de mail vooral door moet sturen naar iedereen in je adressenboek. Het probleem bij dit soort mailtjes is dat het vaak om een origineel Windowsbestand gaat en wat je dus niet moet verwijderen. Een dergelijke mail dien je dan ook nooit door te sturen naar iedereen in je adressenboek. Mocht je twijfels hebben over een dergelijke mail, stel dan je vraag eens op het antivirusprikbord, of raadpleeg de helpdesk.

      De oplossing om alle ellende te voorkomen die uit de bovenstaande dingen voort komen is eigenlijk heel eenvoudig. De meest extreme maatregel is om nooit een bijlage te openen, zodat je pc op die manier nooit ge´nfecteerd kan worden. De beste virusscanner ben je immers zelf. Maak daarbij geen onderscheid tussen mail van bekenden en mail van onbekenden, want ook de pc van een bekende kan ge´nfecteerd zijn met een virus. Een oplossing om iemand toch een bijlage te kunnen sturen die niet gelijk in de prullenbak verdwijnt is om in de mail te vertellen wat voor bestand er in de bijlage zit, zodat de ontvanger weet om wat voor bestand het gaat. Natuurlijk is ook het installeren van een goede virusscanner eigenlijk een 'must', maar dan dient die virusscanner wel up to date gehouden te worden. Er komen wekelijks vele nieuwe virussen bij en je moet er door regelmatig de updates op te halen voor zorgen dat de virusscanner deze nieuwe virussen ook kent zodat hij ze eruit kan halen mocht je er eens zo'n bestand op je pc staan. Naast het up to date houden dient het ook aanbeveling om minimaal ÚÚn keer per week een volledige systeemscan te draaien.

      Scan alle bestanden die je download, krijgt van iemand via email, msn, icq of op cdrom of diskette voor je ze gaat gebruiken.

      Natuurlijk kan het gebeuren dat er een nieuw virus langs de virusscanner heen glipt, omdat het zo nieuw is dat de antivirusbedrijven er nog geen weet van hebben of er nog geen oplossing (update) voor hebben, vandaar ook dat je zelf heel goed op moet letten wat voor bestanden je allemaal opent. Er zijn voor trojans speciaal ontwikkelde trojanscanners, en ook die dienen up to date gehouden te worden. Mocht er onverhoopt toch een trojan als NetBus, SubSeven of BackOrifice op je pc zitten dan is een firewall heel belangrijk, omdat je door middel van een firewall kunt voorkomen dat het desbtreffende programma verbinding kan maken met het internet.

      Bron: virushelp.nl

    6. Wat is een Trojan Horse?

      De term "Trojan Horse" of "Paard van Troje" stamt uit de 12e eeuw tijdens de Trojaanse oorlog. Toen de Grieken deden alsof ze de strijd opgaven tegen Troje, schonken ze Troje een reusachtig houten paard dat onopvallend gevuld was met krijgers. Het paard werd door de Trojanen binnen de stadsmuren gebracht. ’s Nachts verlieten de Griekse krijgers het houten paard om de poorten van de stad van binnenuit te openen, zodat het Griekse leger de stad kon binnendringen.

      In feite gebeurt er precies hetzelfde met de PC die besmet is/wordt met een Trojan. Een Trojan Horse bestaat uit 2 programma’s. Een client en een server. De client wordt door de aanvaller gebruikt om de PC binnen te dringen. De server wordt (zonder dat je het door hebt) op de PC ge´nstalleerd, zodra je een ge´nfecteerd bestand opent. Vervolgens is de harde schijf beschikbaar voor iedere goed- of kwaadwillende aanvaller, die met behulp van een heel simpel programma, de PC binnen kan dringen. Zodra je inlogt op het internet, krijg je van je internet provider een IP nummer toegewezen. Dit nummer is dus in feite het adres waarop je tijdens het surfen te vinden bent. Internetters met een vast IP nummer, krijgen altijd hetzelfde nummer toegewezen. Met een vast IP nummer ben je een makkelijker slachtoffer dan met een dynamisch IP nummer. Kabel internetters zijn daarom een makkelijkere prooi, omdat ze aan hun IP nummer altijd terug te vinden zijn. Ook een aantal “gewone” internet providers bieden hun cliŰnten een vast IP nummer aan. Denk nou niet dat je niets te vrezen hebt wanneer je een dynamisch IP nummer hebt. De aanvaller kan op willekeurige IP reeksen zoeken naar ge´nfecteerde machines.

      Het probleem van Trojan Horses is dat je geen whizz-kid hoeft te zijn, om andermans systeem binnen te dringen. Het hacken is gebruiksvriendelijk gemaakt. Realiseer je wel dat het gebruik van Trojan Horses illegaal is, en in sommige gevallen tot juridische vervolging kan leiden. Ook kunnen sommige "slachtoffers" met behulp van speciale zoekmachines en gelogde IP nummers, zelfstandig de identiteit (naam, e-mail, etc.) van de aanvaller achterhalen. Soms wordt de service provider van de aanvaller ingelicht, waarna de internet account meestal na een waarschuwing geblokkeerd wordt.

      Wat kan een Trojan Horse veroorzaken?
      1. De CD-rom lade met een bepaalde regelmaat openen en dicht doen.
      2. Een bepaald .JPG of .BMP bestand projecteren.
      3. De linkermuisknop als rechtermuisknop laten werken en andersom.
      4. Programma's starten.
      5. Een geluidsbestand laten horen.
      6. De muiscursor besturen.
      7. Het slachtoffer vragen stellen.
      8. Je browser bedienen.
      9. Meetypen in (bijvoorbeeld) de tekstverwerker.
      10. Het systeem opnieuw laten starten of je internet verbinding stoppen.
      11. Als je een microfoon aangesloten hebt kan de aanvaller horen wat je zegt.
      12. Het toetsenbord blokkeren.
      13. Bestanden uploaden/downloaden van de PC.
      14. Bestanden toevoegen/verwijderen of je systeem laten crashen.
      15. En uiteraard nog veel meer !!!

      Bestrijding van Trojan Horses
      Zorg voor een goede virusscanner en voer minstens 1 keer per week een update en een scan uit. Dit updaten en scannen is belangrijk, omdat het aantal verschillende Trojans drastisch toeneemt. Neem nooit "snoep van vreemden aan". Ofwel, download geen bestanden van vreemden of bestanden die je niet vertrouwd. Vaak worden Trojans in nieuwsgroepen gepost of aangeboden op ICQ of IRC. Zelfs wanneer je over een goede virusscanner beschikt, kan je PC besmet worden door Trojan Horses die nog niet bekend zijn.
      Een aantal anti-trojan programma’s zijn: NetBuster (werkt alleen tegen Netbus 1.x), Bodetect (tegen Back Orifice), BackWork en de The Cleaner.

      BELANGRIJK !!! Download bovenstaande programma’s niet zomaar vanaf de eerste de beste site. Sommige van deze programma’s doen zich voor als Trojan-bestrijder, maar blijken uiteindelijk trojans zelf te zijn !!! Wanneer je gebruik maakt van de links op deze pagina, dan is de kans dat je een trojan download i.p.v. een anti-trojan programma zeer onwaarschijnlijk.

      Om de IP nummers van aanvallers te scannen heb je bijvoorbeeld NukeNabber van Dynamsol nodig. Dit programma moet je na de installatie wel op de juiste poorten instellen. Installeer in ieder geval de volgende poorten: TCP 12345 Netbus 1.x TCP 20034 Netbus 2.x UDP 31337 Back Orifice

      Met behulp van de zoekmachine op RIPE, is het mogelijk om de naam van de service provider te achterhalen aan de hand van een getraceerd IP nummer (Dit werkt niet altijd). Zodra je de naam van de service provider in beeld krijgt, is het belangrijk dat je de Nukenabber of Netbuster log naar het weergegeven e-mail adres van de provider stuurt (liefst zonder trace route). Sommige providers sturen de aanvaller een waarschuwing of sluiten de aanvaller af.

      Wanneer de aanvaller een vast IP nummer heeft, dan kun je met behulp van het programma Copernic (download vanaf tucows site) verschillende nieuws-postings afgaan door het IP nummer als zoekterm te gebruiken zodat je hiermee o.a. het e-mail adres van de dader kunt achterhalen.

      Bron: Virushelp.nl
    OPMERKING
    • Lees ook even de algemene regels & voorwaarden, deze gelden ook hier!
    • Door in deze sectie te posten wordt je verondersteld dit topic te hebben gelezen, excuses zoals 'dit wist ik niet' zijn niet van toepassing. Missen is menselijk en daar zullen we rekening mee houden, maar als het de spuigaten uitloopt volgen er sancties en nultolerantie.
    Handige links

    Gratis en goeie antivirussen die je pc niet zoveel vragen van je pc:
    AVG Free antivirus
    antivir
    Bitdefender
    Avast! Home edition Voor Avast moet je wel nog eens gratis registreren voor je de antivirus kan gebruiken, zie hier voor meer info.

    Betalende en ook uitstekende antivirusen die niet zo veel vragen van je pc:
    NOD32 antivirus systems
    Trial versie van 30 dagen
    Bitdefender
    Trial versie van 30 dagen
    Kaspersky
    Trial versie van 30 dagen
    AVG pro
    Trial versie van 30 dagen
    avast pro

    Noot: Norton antivirus is ook een goeie betalende antivirus maar is niet aangeraden op oudere toestellen. De huidige generatie PC's zijn wel geschikt.

    Gratis en goeie firewalls:
    Sygate personal firewall
    Zonealarm

    Antispyware:
    Adaware 2008
    Spybot s&d
    Spywareblaster (Is geen scanner, maar het voorkomt installatie van malware via activex)
    AVG antispyware


    Moderators
    Juisterr
    Alle andere Spyware Slayers.



    Mvg,

    Minatica.be Team.

    Auteurs van dit topic: Jurgenv, Simply, Compuchrisje.
    Laatst gewijzigd door compuchrisje; 5 november 2006 om 04:22

    Member of ASAP

  2. De volgende 2 gebruikers bedanken jurgenv voor deze nuttige post:

    dannyma (20 september 2008), PeterN (20 september 2008)

  3. #2
    Erelid   jurgenv's schermafbeelding
    Geregistreerd
    10 mei 2005
    Locatie
    West-Vlaanderen
    Berichten
    5.887
    Bedankjes
    101
    Bedankt
    910 keer in 838 posts
    **up**

    Member of ASAP

  4. De volgende gebruiker bedankt jurgenv voor deze nuttige post:

    PeterN (20 september 2008)

Discussie informatie

Users Browsing this Thread

Momenteel bekijken 1 gebruikers deze discussie. (0 leden en 1 gasten)

Soortgelijke discussies

  1. PC VOL spyware & virussen
    Door FraiD in forum HijackThis
    Reacties: 19
    Laatste bericht: 1 oktober 2006, 22:48
  2. PC VOL spyware & virussen
    Door FraiD in forum Malware
    Reacties: 4
    Laatste bericht: 29 september 2006, 19:19
  3. spyware voorkomen+spyware in het algemeen
    Door nielsvandesype in forum Malware
    Reacties: 6
    Laatste bericht: 14 januari 2006, 19:21
  4. virussen
    Door JelleB in forum HijackThis
    Reacties: 4
    Laatste bericht: 7 november 2005, 14:47

Favorieten/bladwijzers

Favorieten/bladwijzers

Regels voor berichten

  • Je mag geen nieuwe discussies starten
  • Je mag niet reageren op berichten
  • Je mag geen bijlagen versturen
  • Je mag niet je berichten bewerken
  •