Deel 3
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Deel 3 as PDF for free.
More details
- Words: 3,145
- Pages: 21
DEEL 3
BEVEILIGING Gevaren met Freeware Veel freeware wordt ontwikkeld door enthousiaste hobbyisten die daar veel tijd in steken. Het is dan ook leuk als al die moeite wordt gewaardeerd en het programma een hit wordt. Het probleem voor deze hobbyisten is wel dat bandbreedte niet gratis is, en ook verspreiding via websites als download.com kost geld. Om de kosten onder controle te houden, wordt er vaak gebruik gemaakt van zogenaamde mirrors. Vaak is dat webruimte die door andere vrijwilligers wordt aangeboden. Het nadeel daarvan is dat de oorspronkelijke maker van de software minder controle heeft over de geplaatste versie en of die nog klopt. Het is mogelijk voor kwaadwillenden om een dergelijk bestand te besmetten met een virus. Ook shareware en commerciële hebben er last van.
programma’s
De eerste controle Virussen die uw toetsaanslagen doorgeven naar internet is het eerste probleem dat U moet aanpakken. Werk uw antivirusprogramma bij met de laatste virusdefinities en voer een volledige controle uit op uw computer. Na deze controle en de eventueel benodigde corrigerende acties, is uw computer vrij van deze zogenaamde keyloggers en kunt u verdergaan met de controle van uw e-mail.
Voer altijd eerst een volledige virusscan uit.
Stappenplan: Stop spyware Verschijnen er steeds meer vreemde toolbars in Internet Explorer? Of is uw computer merkbaar trager geworden? Grote kans dat die is besmet met spyware. Zeer vervelend! Maak er snel korte metten mee én voorkom dat uw computer weer besmet raakt
Opschonen die handel Sommige spyware hebt U ongemerkt geïnstalleerd tijdens de installatie van andere programma’s. Vaak wordt dan gebruik gemaakt van de wetenschap dat U toch niet de hele licentieovereenkomst leest en met grote stappen door het installatieproces heen gaat. Ga eerst naar het Configuratiescherm en kies voor Software. Controleer nu de lijst met programma’s. Software als de Acoona toolbar en casinosoftware kunt U hier meestal terugvinden. Verwijder de ongewenste programma’s. Als U niet zeker bent of een programma spyware is, surf dan naar www.google.nl en zoek op de programma-naam en de term ‘spyware’. U krijgt dan snel een indruk of het een verkeerd programma is. Andere bekende voorbeelden zijn de Weatherbug en diverse soorten Registry Cleaners. (De
registry cleaners die U op de bijgeleverde CDROM aantreft zijn allen getest door uw docent en goed bevonden.) U zult merken dat uw computer veel sneller start als deze software is verwijderd. Controleer ieder scherm goed – de makers van spyware maken het U meestal zo moeilijk mogelijk en dubbel ontkennende vragen zijn eerder regel dan uitzondering. Klik niet te snel op Ja om naar het volgende scherm te gaan. Het gevolg van deze opruimactie is dat sommige programma’s, zoals Grokster, niet meer werken. Er zijn meestal genoeg alternatieven die geen spyware aan boord hebben.
Aan de zoekresultaten in Google kunt U snel afleiden of het programma spyware is of niet.
Combineer de informatie van MSCONFIG en de firewall Wordt gebruik gemaakt van een overzichtelijke firewall (zoals Comodo Firewall), dan kan eenvoudig worden achterhaald welke programma’s verbinding met het internet proberen te maken. In de firewall-instellingen komt U een gedeelte van de in MSCONFIG vermelde programma’s weer tegen. De combinatie van de
informatie uit de firewall en MSCONFIG helpt wellicht bij het uitschakelen van een virus die de internetverbinding volledig in gebruik neemt. Het uitschakelen moet vaak in veilige modus gebeuren (F8 indrukken tijdens het opstarten van Windows). TIP: Als U geen idee heeft waar een bepaald proces voor dient, dan kunt U natuurlijk altijd even googlen. Er zijn websites met overzichten van de meest bekende processen, neem bijvoorbeeld eens een kijkje op www.processlibrary.com. Gebruik de zoekfunctie van de browser om een onbekend proces te achterhalen en beoordeel zelf of deze niet beter kan worden uitgeschakeld.
Draaiende processen Taakbeheer
achterhalen
met
Met de toetscombinatie CTRL-SHIFT-ESC opent Windows Taakbeheer (ook toegankelijk door met rechts op de menubalk te klikken). Het eerste tabblad Toepassingen toont de gestarte toepassingen. Het tweede tabblad Processen is echter interessanter omdat er een totaalbeeld wordt verkregen van alle actieve processen. Door op de kolom CPU te klikken, komen de meest actieve processen bovenaan te staan. Deze ingebouwde tool geeft helaas weinig informatie over de lopende processen en de bijbehorende bestanden. Maar met Process Explorer (download: www.microsoft.com/technet/sysinternals/ProcessesAndT hreads/ProcessExplorer.mspx) kunt U daar verandering in brengen. Via Process, Properties kan heel gemakkelijk de bestandslocatie van een specifiek proces worden achterhaald. Dat maakt het een stuk eenvoudiger te achterhalen of er sprake is van een ongewenst opgestart programma. Deze kan vervolgens met MSCONFIG worden uitgeschakeld.
Beveiligingssoftware vreet systeembronnen Wanneer een van de grote beveiligingspakketten is geïnstalleerd, dan zult U daar een zeer groot aantal services en opstartitems van terugvinden. U herkent ze het gemakkelijkst aan de naam van de fabrikant. Dergelijke beveiligingssoftware vreet de nodige systeembronnen zodat er maar weinig ruimte overblijft om nog lekker met de computer te kunnen werken. Het gebeurt nog regelmatig dat een onwetende computergebruiker op advies van een internetprovider of computerwinkel het laatste beveiligingspakket van Norton of McAfee aanschaft en dit op een relatief trage PC installeert. Het resultaat is een goed beveiligde computer waar verder niet meer efficiënt op gewerkt kan worden. Schakel die beveiligingssoftware eens uit om het effect te ervaren Deze zware beveiligingspakketten zijn meestal niet geschikt voor een oudere computer. Is er een dergelijk beveiligingspakket geïnstalleerd, dan kunt U het effect hiervan op de systeemprestaties zelf controleren door met MSCONFIG alle items van die fabrikant op de tabbladen Services en Opstarten uit te schakelen. Na een herstart zult U zien dat de computer beduidend sneller is geworden! LET OP: In sommige gevallen moet dit in veilige modus worden uitgevoerd (F8 indrukken tijdens het opstarten van Windows). Beveiligingssoftware laat zich niet altijd gemakkelijk uitschakelen. De beveiligingssoftware wordt geheractiveerd door de uitgeschakelde items weer in te schakelen en de computer opnieuw op te starten. Het definitief
verwijderen van de beveiligingssoftware kan via het onderdeel Software (XP) / Programma’s en onderdelen (Vista) van het configuratiescherm. Alternatieve gratis beveiligingssoftware is minder zwaar Nu denkt U waarschijnlijk dat beveiligingssoftware tegenwoordig een noodzakelijk kwaad is. Dat is ook wel zo, maar er zijn beveiligingspakketten die minder belastend zijn voor het systeem en nog gratis ook! Kijkt U maar eens op websites van gratis virusscanners (zoals de virusscanner AVG) en gratis firewalls (zoals de Comodo Personal Firewall). Deze gratis software is minder belastend voor het systeem dan de zware commerciële pakketten en doet daar qua prestaties er zeker niet voor onder. De meeste virussen en ongewenste pop-up’s kunt U ook met MSCONFIG uitschakelen. Maar er is meer mogelijk... In veel gevallen is het verwijderen van een virus of ongewenste pop-up veel eenvoudiger dan je in eerste instantie zou vermoeden. Start hiervoor wederom het programma MSCONFIG en schakel op het tabblad Services alle niet-Microsoft services uit. Ga vervolgens naar het tabblad Opstarten en schakel alle op te starten processen uit. TIP: Noteer voordat u begint eerst alle reeds uitgeschakelde ongewenste services en programma’s! Virussen en ongewenste pop-ups uitschakelen Herstart vervolgens de computer en ga nogmaals naar de twee tabbladen van MSCONFIG. Is een van de uitgeschakelde items weer ingeschakeld (en dus ook weer opgestart), dan is dit waarschijnlijk een virus. Virussen laten zich (net als beveiligingssoftware) namelijk niet zomaar uitschakelen.
MSCONFIG in veilige modus gebruiken Door de computer opnieuw op te starten, ditmaal in veilige modus (druk daarvoor op F8 bij het opstarten van Windows), kan met MSCONFIG het virus definitief worden uitgeschakeld. Herstart de computer en controleer wederom of de processen daadwerkelijk zijn uitgeschakeld. Is alles in orde, dan kunnen alle gewenste opstartitems op de tabbladen Services en Opstarten weer worden ingeschakeld. Verwijder ook de bijbehorende bestanden U doet er verstandig aan te achterhalen op welke locatie het uitvoerbare bestand staat, dit kunt U in veel gevallen met MSCONFIG zo uitlezen. Maak vervolgens gebruik van de Windows Verkenner om deze bestanden definitief van de harde schijf te verwijderen. Zorg er dan wel voor dat de Windows Verkenner verborgen bestanden en mappen laat zien (Extra, Mapopties, tabblad Weergave). LET OP: Het is niet essentieel dat de bestanden worden verwijderd aangezien ze bij het opstarten van Windows toch niet meer worden geactiveerd. Zolang ze niet actief zijn, kunnen ze ook geen schade aanrichten. Het is echter wel wenselijk de schadelijke bestanden daadwerkelijk van de harde schijf te verwijderen. Nog steeds last van pop-ups? Reset de Internet Explorer Nog steeds last van een niet aan te passen startpagina of pop-ups? Herstel dan eens de standaard instellingen van de Internet Explorer (via Extra, Internetopties, tabblad Geavanceerd, knop Opnieuw instellen). De meeste problemen met Internet Explorer worden daarmee opgelost. Enig nadeel van deze methode is dat de persoonlijke instellingen (zoals de startpagina) opnieuw moeten worden afgesteld. Als alternatief op
het resetten kunnen invoegtoepassingen eventueel ook via Extra, Invoegtoepassingen beheren, Invoegtoepassingen in- of uitschakelen worden uitgeschakeld. De getoonde lijst is wellicht nogal lang en onoverzichtelijk, het gaat echter alleen om de op dit moment geladen invoegtoepassingen. Pas de combobox Weergeven aan zodat alleen de invoegtoepassingen worden getoond die op dit moment in Internet Explorer zijn geladen. Selecteer de ongewenste invoegtoepassing(en) en schakel deze uit, zoals in het voorbeeld is weergegeven.
Ad-Aware
De updates van Ad-Aware zijn (en blijven) gratis. U moet wel steeds handmatig updaten en scannen. Doe dit zo een keer per week of als U denkt dat er iets aan de hand is met uw pc. Ad-Aware 2008 (zie CDROM) heeft de nieuwe functie TrackSweep om browsersporen van Internet Explorer, Firefox en Opera te verwijderen. Verder is het programma van een nieuw jasje voorzien in vergelijking met de vorige editie en is onder de motorkap het nodige verbeterd (nieuwe CSI-technologie). Ook kunt U voordat U gaat scannen een herstelpunt maken in Windows. In Ad-Aware 8.0 Anniversary Edition (het programma bestaat 10 jaar) zijn vooral het geheugengebruik en de snelheid onderhanden genomen. Ook heeft de gratis versie nu een beperkte realtime bescherming. Ad-Aware is nog altijd een van de betere anti-spyware programma's en verdient zeker een plaatsje op uw pc. NB geen enkele anti-spyware oplossing kan in zijn eentje alle spyware verwijderen. Gebruik daarom een combinatie van anti-spyware software. Voordelen Ad-Aware verwijdert veel spyware en adware en biedt gratis updates. Nadelen Ad-Aware biedt geen volledige realtime bescherming tegen spyware: U moet handmatig uw pc scannen.
Spybot Search and Control (zie CDROM)
Zeker voor bovengenoemde programma’s dient U geregeld te checken of er updates te downloaden zijn, wat natuurlijk ook geldt voor uw antivirus software.
Wat is phishing? Phishing is het Engelse begrip voor het vissen naar persoonlijke gegevens. De bekendste vorm is een email van een financiële instelling waarin U wordt verzocht uw gegevens bij te werken omdat uw account anders verloopt. De links in het e-mailbericht lijken te verwijzen naar de juiste website, maar in werkelijkheid komt U p een nagemaakte pagina uit. Het is niet moeilijk om te raden wat U kunt verwachten als uw inlogcodes in handen van criminelen zijn gevallen.
Voorbeelden van phishing De meeste phishing-pogingen gebeuren via e-mail. De berichten lijken zo echt dat een groot deel van de ontvangers er in trapt. Websites van banken en PayPal worden zo goed nagemaakt dat je er geen erg in hebt dat je alles prijsgeeft aan criminelen. Een andere verraderlijke vorm is de virusmethode. Ongemerkt wordt er dan software op de computer geïnstalleerd, die via internet alle toetsaanslagen doorgeeft aan criminelen. Soms wordt er een beroep gedaan op de domheid van de lezer door te vragen om de e-mail te beantwoorden met daarin persoonlijke gegevens, rekeningnummer en pincode.
Een voorbeeld waarin wordt gevraagd te antwoorden met je pincode.
Webmail controleren Vrijwel alle phishing-e-mailberichten zijn in html opgemaakt. Html biedt de verzender mogelijkheden om een vertrouwde website te tonen, maar ondertussen naar een nep website te linken. U komt er eenvoudig achter of een e-mail wordt gebruikt voor phishing. Beweeg de muisaanwijzer boven de link en laat hem daar rusten. Als U gebruik maakt van webbased email zoals Hotmail, Yahoo!Mail of Gmail, activeert u eerst de statusbalk. Klik op Beeld en vervolgens op Statusbalk als daar nog geen vinkje voor staat. Aan de onderkant ziet U nu een extra balk waarin de werkelijke website wordt getoond. Controleer of de getoonde link overeenkomt met de werkelijke link. Als de laatste verwijst naar een IP-adres of naar een heel andere website is dat een teken om op uw hoede te zijn.
U ziet een ‘postbank.nl’-link, maar in werkelijkheid wordt verwezen naar een Russische website.
Controle met e-mailprogramma Als U Outlook of een ander e-mailprogramma
gebruikt voor het verzenden en ontvangen van email hebt U dezelfde mogelijkheden als met webmail. Laat de muisaanwijzer boven de link rusten en enkele seconden later wordt de werkelijke website getoond. Laat U niet van de wijs brengen door het begin van de URL. Vooral het laatste deel is interessant. Als dit eindigt op .ru of een ander land waarvan het niet waarschijnlijk is dat een bank er e-mail vandaan verstuurt, heeft U te maken met phishing.
Door uw muisaanwijzer boven de link te plaatsen, wordt de werkelijke verwijzing zichtbaar gemaakt. E-mail wordt vaak misbruikt, maar vlak ook andere gevaren niet uit. Door mappen met persoonlijke informatie via peer-to-peer-programma’s (denk aan Shareaza, Bearshare en Limewire) te delen of door op verkeerde plaatsen op internet uw gegevens achter te laten, biedt U iemand anders de mogelijkheid om zich voor te doen als U. Vervelend als er uit uw naam bestellingen bij bijvoorbeeld postorderbedrijven worden gedaan.
Header-informatie in webmail Als een ontvangen e-mailbericht er niet verdacht uit ziet, maar U hebt wel twijfels, is het verstandig om de afkomst te controleren. Laat U niet om de tuin leiden
door de naam van de afzender of het bijbehorende emailadres. Het is erg eenvoudig om deze te wijzigen. De e-mail die U leest, is maar een deel van het verzonden bericht. De meeste mailprogramma’s of webmail-diensten laten alleen het bericht zelf zien en niet alle informatie zoals de gebruikte e-mailserver. Door deze zogenaamde header-informatie te controleren, krijgt U een indicatie of U de afzender kunt vertrouwen. Met Hotmail, Yahoo!Mail of Gmail hebt U de optie om alle headers te tonen. Bij webmaildiensten kunt U dit aangeven in de opties of er staat bij iedere email een optie als Show all headers of More Options. U kunt dat het hele e-mailbericht bekijken.
Activeer de optie om alle herders van ontvangen emailberichten te zien.
Telebankieren Telebankieren is zeker op vakantie niet even raadzaam om te doen. Maar het hoeft niet altijd onveilig te zijn. Zeker met een Linux Live CD is de kans gering dat een keylogger actief is of een virus uw gegevens kaapt. Het risico daarop is groter wanneer U gewoon onder Windows werkt. Of internetbankieren verstandig is, hangt ook vooral af van de beveiliging die de bank hanteert. In combinatie met TAN-codes zoals bij de Postbank of een sleutelgenerator zoals bij de Rabobank en ABN Amro is het eigenlijk onmogelijk uw inloggegevens te hergebruiken. Controleer ook altijd het veiligheidscertificaat.
Wachtwoordenbeveiliging Explorer 7
in
Internet
Microsoft heeft de nieuwste versie van zijn browser beter beveiligd dan vorige versies. Internet Explorer 7 gebruikt bijvoorbeeld niet meer de Protected Storage in het Windows Register om wachtwoorden te bewaren. De eerder genoemde Protected Storage PassView helpt dan niet. Daarom is er een nieuw programma gemaakt dat de nieuwe locaties waar Internet Explorer de wachtwoorden logt, kan uitlezen. Deze IE PassView is te downloaden via www.nirsoft.net/utils/internet_explorer_password.html. Belangrijk voor dit programma om goed zijn werk te kunnen doen is dat de website waarvan U het wachtwoord zoekt, kort daarvoor nog is bezocht. De websitegegevens moeten namelijk in de geschiedenis van de browser aanwezig zijn. Hebt U de geschiedenis dus net geleegd of gebeurt dat automatisch telkens wanneer U de computer opnieuw start, bezoek dan eerst de site waarvan U het wachtwoord zoekt voordat U het wachtwoord probeert terug te krijgen met IE PassView.
IE7 is beter beveiligd, maar de wachtwoorden zijn nog altijd terug te vinden.
Beveiliging Echter voor het zover is gaan we eerst de beveiliging verbeteren door service pack 2 voor Windows XP te installeren. Inmiddels is ook ServicePack3 te downloaden op de updatesite van Microsoft http://update.microsoft.com/microsoftupdate/v6/default.
aspx?ln=nl Besef wel dat men alleen deze beveiligingssuites mag downloaden als geverifieerd is dat U een legale versie van Windows XP gebruikt.
Uw anti-virusprogramma (gratis keuze) Wilt U uw anti-virussoftware geregeld updaten dan kunt U deze vinden als icoontje op de taakbalk vlak naast het klokje. Rechtsklik op het bewuste icoontje en kies Update. Het voordeel van een programma als bijvoorbeeld Avast dat zij zichzelf update
Avast is net zoals AVG gratis te downloaden en te gebruiken. Het is bekend dat dure antivirus software als Norton en McAfee niet alle threats herkent en dus ook niet kan verwijderen of veilig in Quarantaine kan wegstoppen.
Uw harde schijf online laten checken op virussen c.q. malware Er zijn ook mogelijkheden om uw harde schijf online te laten scannen door een online antivirus database, op bijvoorbeeld http://housecall.trendmicro.com/emea/
Wel moet U dan kiezen voor Yes, I accept the terms of use en Launch Housecall.
Als U echter beveiliging hebt aangebracht door active-X controles te blokken dan zal dit programma niet werken. (zie Addendum)
Windows Defender bestrijding
voor
Ongedierte
Windows Vista is standaard uitgerust met het beveiligingsprogramma Windows Defender. Deze
software zorgt er voor dat spyware geen kans krijgt om uw pc binnen te dringen. Windows XP-gebruikers kunnen Windows Defender gratis installeren. U hebt echter wel een legale versie nodig van het Windows besturingssysteem, anders werkt het niet. Windows Defender is een actieve scanner die werkt op de achtergrond. Ook kan de software uw computer doorzoeken op schadelijke software. Zoek in Google naar Windows Defender en gebruik de bovenste link. Klik op Download hier en pas de taal aan van English naar Dutch. Volg de stappen en installeer de Nederlandstalige versie. Windows Defender plant systeemscans in, maar U kunt ook handmatige scans uitvoeren. Windows Defender haalt automatisch de laatste updates op om uw pc te beveiligen. Wanneer uw Windows XP-pc reeds spyware heeft opgelopen, zijn er betere oplossingen om de hardnekkige spionnen te verwijderen. Een goed voorbeeld hiervan is het gratis programma Hitman Pro. Het voordeel van Hitman Pro is dat de software meerdere tactieken gebruikt om de spionnen van uw computer te krijgen. Dit geeft een beter en vooral schoner eindresultaat. Windows Defender zorgt er vervolgens voor dat uw pc in de toekomst schoon blijft. Windows Defender: (zie CDROM) Hitman Pro: ( zie CDROM)
Gebruik Windows Defender en voorkom spyware en andere ongenode gasten.
Antispyware Windows Defender is Microsofts gratis antispyware-programma en zeker niet de slechtste die er te krijgen is. Download het via www.microsoft.com/athome/security/spyware. Kies op de downloadpagina voor Language: Dutch en klik daarna op Doorgaan om uw Windows te valideren. Kies tijdens de installatie voor Aanbevolen instellingen gebruiken zodat Windows Defender altijd up-to-date is en maximale veiligheid biedt. Sluit af met Direct controleren op updates en laat het programma een snelle scan uitvoeren. Nu weet U zeker dat uw Windows weer in topvorm is en goed beveiligd.
Windows Defender is een prima manier om uw computer veiliger te maken.
BEVEILIGING Gevaren met Freeware Veel freeware wordt ontwikkeld door enthousiaste hobbyisten die daar veel tijd in steken. Het is dan ook leuk als al die moeite wordt gewaardeerd en het programma een hit wordt. Het probleem voor deze hobbyisten is wel dat bandbreedte niet gratis is, en ook verspreiding via websites als download.com kost geld. Om de kosten onder controle te houden, wordt er vaak gebruik gemaakt van zogenaamde mirrors. Vaak is dat webruimte die door andere vrijwilligers wordt aangeboden. Het nadeel daarvan is dat de oorspronkelijke maker van de software minder controle heeft over de geplaatste versie en of die nog klopt. Het is mogelijk voor kwaadwillenden om een dergelijk bestand te besmetten met een virus. Ook shareware en commerciële hebben er last van.
programma’s
De eerste controle Virussen die uw toetsaanslagen doorgeven naar internet is het eerste probleem dat U moet aanpakken. Werk uw antivirusprogramma bij met de laatste virusdefinities en voer een volledige controle uit op uw computer. Na deze controle en de eventueel benodigde corrigerende acties, is uw computer vrij van deze zogenaamde keyloggers en kunt u verdergaan met de controle van uw e-mail.
Voer altijd eerst een volledige virusscan uit.
Stappenplan: Stop spyware Verschijnen er steeds meer vreemde toolbars in Internet Explorer? Of is uw computer merkbaar trager geworden? Grote kans dat die is besmet met spyware. Zeer vervelend! Maak er snel korte metten mee én voorkom dat uw computer weer besmet raakt
Opschonen die handel Sommige spyware hebt U ongemerkt geïnstalleerd tijdens de installatie van andere programma’s. Vaak wordt dan gebruik gemaakt van de wetenschap dat U toch niet de hele licentieovereenkomst leest en met grote stappen door het installatieproces heen gaat. Ga eerst naar het Configuratiescherm en kies voor Software. Controleer nu de lijst met programma’s. Software als de Acoona toolbar en casinosoftware kunt U hier meestal terugvinden. Verwijder de ongewenste programma’s. Als U niet zeker bent of een programma spyware is, surf dan naar www.google.nl en zoek op de programma-naam en de term ‘spyware’. U krijgt dan snel een indruk of het een verkeerd programma is. Andere bekende voorbeelden zijn de Weatherbug en diverse soorten Registry Cleaners. (De
registry cleaners die U op de bijgeleverde CDROM aantreft zijn allen getest door uw docent en goed bevonden.) U zult merken dat uw computer veel sneller start als deze software is verwijderd. Controleer ieder scherm goed – de makers van spyware maken het U meestal zo moeilijk mogelijk en dubbel ontkennende vragen zijn eerder regel dan uitzondering. Klik niet te snel op Ja om naar het volgende scherm te gaan. Het gevolg van deze opruimactie is dat sommige programma’s, zoals Grokster, niet meer werken. Er zijn meestal genoeg alternatieven die geen spyware aan boord hebben.
Aan de zoekresultaten in Google kunt U snel afleiden of het programma spyware is of niet.
Combineer de informatie van MSCONFIG en de firewall Wordt gebruik gemaakt van een overzichtelijke firewall (zoals Comodo Firewall), dan kan eenvoudig worden achterhaald welke programma’s verbinding met het internet proberen te maken. In de firewall-instellingen komt U een gedeelte van de in MSCONFIG vermelde programma’s weer tegen. De combinatie van de
informatie uit de firewall en MSCONFIG helpt wellicht bij het uitschakelen van een virus die de internetverbinding volledig in gebruik neemt. Het uitschakelen moet vaak in veilige modus gebeuren (F8 indrukken tijdens het opstarten van Windows). TIP: Als U geen idee heeft waar een bepaald proces voor dient, dan kunt U natuurlijk altijd even googlen. Er zijn websites met overzichten van de meest bekende processen, neem bijvoorbeeld eens een kijkje op www.processlibrary.com. Gebruik de zoekfunctie van de browser om een onbekend proces te achterhalen en beoordeel zelf of deze niet beter kan worden uitgeschakeld.
Draaiende processen Taakbeheer
achterhalen
met
Met de toetscombinatie CTRL-SHIFT-ESC opent Windows Taakbeheer (ook toegankelijk door met rechts op de menubalk te klikken). Het eerste tabblad Toepassingen toont de gestarte toepassingen. Het tweede tabblad Processen is echter interessanter omdat er een totaalbeeld wordt verkregen van alle actieve processen. Door op de kolom CPU te klikken, komen de meest actieve processen bovenaan te staan. Deze ingebouwde tool geeft helaas weinig informatie over de lopende processen en de bijbehorende bestanden. Maar met Process Explorer (download: www.microsoft.com/technet/sysinternals/ProcessesAndT hreads/ProcessExplorer.mspx) kunt U daar verandering in brengen. Via Process, Properties kan heel gemakkelijk de bestandslocatie van een specifiek proces worden achterhaald. Dat maakt het een stuk eenvoudiger te achterhalen of er sprake is van een ongewenst opgestart programma. Deze kan vervolgens met MSCONFIG worden uitgeschakeld.
Beveiligingssoftware vreet systeembronnen Wanneer een van de grote beveiligingspakketten is geïnstalleerd, dan zult U daar een zeer groot aantal services en opstartitems van terugvinden. U herkent ze het gemakkelijkst aan de naam van de fabrikant. Dergelijke beveiligingssoftware vreet de nodige systeembronnen zodat er maar weinig ruimte overblijft om nog lekker met de computer te kunnen werken. Het gebeurt nog regelmatig dat een onwetende computergebruiker op advies van een internetprovider of computerwinkel het laatste beveiligingspakket van Norton of McAfee aanschaft en dit op een relatief trage PC installeert. Het resultaat is een goed beveiligde computer waar verder niet meer efficiënt op gewerkt kan worden. Schakel die beveiligingssoftware eens uit om het effect te ervaren Deze zware beveiligingspakketten zijn meestal niet geschikt voor een oudere computer. Is er een dergelijk beveiligingspakket geïnstalleerd, dan kunt U het effect hiervan op de systeemprestaties zelf controleren door met MSCONFIG alle items van die fabrikant op de tabbladen Services en Opstarten uit te schakelen. Na een herstart zult U zien dat de computer beduidend sneller is geworden! LET OP: In sommige gevallen moet dit in veilige modus worden uitgevoerd (F8 indrukken tijdens het opstarten van Windows). Beveiligingssoftware laat zich niet altijd gemakkelijk uitschakelen. De beveiligingssoftware wordt geheractiveerd door de uitgeschakelde items weer in te schakelen en de computer opnieuw op te starten. Het definitief
verwijderen van de beveiligingssoftware kan via het onderdeel Software (XP) / Programma’s en onderdelen (Vista) van het configuratiescherm. Alternatieve gratis beveiligingssoftware is minder zwaar Nu denkt U waarschijnlijk dat beveiligingssoftware tegenwoordig een noodzakelijk kwaad is. Dat is ook wel zo, maar er zijn beveiligingspakketten die minder belastend zijn voor het systeem en nog gratis ook! Kijkt U maar eens op websites van gratis virusscanners (zoals de virusscanner AVG) en gratis firewalls (zoals de Comodo Personal Firewall). Deze gratis software is minder belastend voor het systeem dan de zware commerciële pakketten en doet daar qua prestaties er zeker niet voor onder. De meeste virussen en ongewenste pop-up’s kunt U ook met MSCONFIG uitschakelen. Maar er is meer mogelijk... In veel gevallen is het verwijderen van een virus of ongewenste pop-up veel eenvoudiger dan je in eerste instantie zou vermoeden. Start hiervoor wederom het programma MSCONFIG en schakel op het tabblad Services alle niet-Microsoft services uit. Ga vervolgens naar het tabblad Opstarten en schakel alle op te starten processen uit. TIP: Noteer voordat u begint eerst alle reeds uitgeschakelde ongewenste services en programma’s! Virussen en ongewenste pop-ups uitschakelen Herstart vervolgens de computer en ga nogmaals naar de twee tabbladen van MSCONFIG. Is een van de uitgeschakelde items weer ingeschakeld (en dus ook weer opgestart), dan is dit waarschijnlijk een virus. Virussen laten zich (net als beveiligingssoftware) namelijk niet zomaar uitschakelen.
MSCONFIG in veilige modus gebruiken Door de computer opnieuw op te starten, ditmaal in veilige modus (druk daarvoor op F8 bij het opstarten van Windows), kan met MSCONFIG het virus definitief worden uitgeschakeld. Herstart de computer en controleer wederom of de processen daadwerkelijk zijn uitgeschakeld. Is alles in orde, dan kunnen alle gewenste opstartitems op de tabbladen Services en Opstarten weer worden ingeschakeld. Verwijder ook de bijbehorende bestanden U doet er verstandig aan te achterhalen op welke locatie het uitvoerbare bestand staat, dit kunt U in veel gevallen met MSCONFIG zo uitlezen. Maak vervolgens gebruik van de Windows Verkenner om deze bestanden definitief van de harde schijf te verwijderen. Zorg er dan wel voor dat de Windows Verkenner verborgen bestanden en mappen laat zien (Extra, Mapopties, tabblad Weergave). LET OP: Het is niet essentieel dat de bestanden worden verwijderd aangezien ze bij het opstarten van Windows toch niet meer worden geactiveerd. Zolang ze niet actief zijn, kunnen ze ook geen schade aanrichten. Het is echter wel wenselijk de schadelijke bestanden daadwerkelijk van de harde schijf te verwijderen. Nog steeds last van pop-ups? Reset de Internet Explorer Nog steeds last van een niet aan te passen startpagina of pop-ups? Herstel dan eens de standaard instellingen van de Internet Explorer (via Extra, Internetopties, tabblad Geavanceerd, knop Opnieuw instellen). De meeste problemen met Internet Explorer worden daarmee opgelost. Enig nadeel van deze methode is dat de persoonlijke instellingen (zoals de startpagina) opnieuw moeten worden afgesteld. Als alternatief op
het resetten kunnen invoegtoepassingen eventueel ook via Extra, Invoegtoepassingen beheren, Invoegtoepassingen in- of uitschakelen worden uitgeschakeld. De getoonde lijst is wellicht nogal lang en onoverzichtelijk, het gaat echter alleen om de op dit moment geladen invoegtoepassingen. Pas de combobox Weergeven aan zodat alleen de invoegtoepassingen worden getoond die op dit moment in Internet Explorer zijn geladen. Selecteer de ongewenste invoegtoepassing(en) en schakel deze uit, zoals in het voorbeeld is weergegeven.
Ad-Aware
De updates van Ad-Aware zijn (en blijven) gratis. U moet wel steeds handmatig updaten en scannen. Doe dit zo een keer per week of als U denkt dat er iets aan de hand is met uw pc. Ad-Aware 2008 (zie CDROM) heeft de nieuwe functie TrackSweep om browsersporen van Internet Explorer, Firefox en Opera te verwijderen. Verder is het programma van een nieuw jasje voorzien in vergelijking met de vorige editie en is onder de motorkap het nodige verbeterd (nieuwe CSI-technologie). Ook kunt U voordat U gaat scannen een herstelpunt maken in Windows. In Ad-Aware 8.0 Anniversary Edition (het programma bestaat 10 jaar) zijn vooral het geheugengebruik en de snelheid onderhanden genomen. Ook heeft de gratis versie nu een beperkte realtime bescherming. Ad-Aware is nog altijd een van de betere anti-spyware programma's en verdient zeker een plaatsje op uw pc. NB geen enkele anti-spyware oplossing kan in zijn eentje alle spyware verwijderen. Gebruik daarom een combinatie van anti-spyware software. Voordelen Ad-Aware verwijdert veel spyware en adware en biedt gratis updates. Nadelen Ad-Aware biedt geen volledige realtime bescherming tegen spyware: U moet handmatig uw pc scannen.
Spybot Search and Control (zie CDROM)
Zeker voor bovengenoemde programma’s dient U geregeld te checken of er updates te downloaden zijn, wat natuurlijk ook geldt voor uw antivirus software.
Wat is phishing? Phishing is het Engelse begrip voor het vissen naar persoonlijke gegevens. De bekendste vorm is een email van een financiële instelling waarin U wordt verzocht uw gegevens bij te werken omdat uw account anders verloopt. De links in het e-mailbericht lijken te verwijzen naar de juiste website, maar in werkelijkheid komt U p een nagemaakte pagina uit. Het is niet moeilijk om te raden wat U kunt verwachten als uw inlogcodes in handen van criminelen zijn gevallen.
Voorbeelden van phishing De meeste phishing-pogingen gebeuren via e-mail. De berichten lijken zo echt dat een groot deel van de ontvangers er in trapt. Websites van banken en PayPal worden zo goed nagemaakt dat je er geen erg in hebt dat je alles prijsgeeft aan criminelen. Een andere verraderlijke vorm is de virusmethode. Ongemerkt wordt er dan software op de computer geïnstalleerd, die via internet alle toetsaanslagen doorgeeft aan criminelen. Soms wordt er een beroep gedaan op de domheid van de lezer door te vragen om de e-mail te beantwoorden met daarin persoonlijke gegevens, rekeningnummer en pincode.
Een voorbeeld waarin wordt gevraagd te antwoorden met je pincode.
Webmail controleren Vrijwel alle phishing-e-mailberichten zijn in html opgemaakt. Html biedt de verzender mogelijkheden om een vertrouwde website te tonen, maar ondertussen naar een nep website te linken. U komt er eenvoudig achter of een e-mail wordt gebruikt voor phishing. Beweeg de muisaanwijzer boven de link en laat hem daar rusten. Als U gebruik maakt van webbased email zoals Hotmail, Yahoo!Mail of Gmail, activeert u eerst de statusbalk. Klik op Beeld en vervolgens op Statusbalk als daar nog geen vinkje voor staat. Aan de onderkant ziet U nu een extra balk waarin de werkelijke website wordt getoond. Controleer of de getoonde link overeenkomt met de werkelijke link. Als de laatste verwijst naar een IP-adres of naar een heel andere website is dat een teken om op uw hoede te zijn.
U ziet een ‘postbank.nl’-link, maar in werkelijkheid wordt verwezen naar een Russische website.
Controle met e-mailprogramma Als U Outlook of een ander e-mailprogramma
gebruikt voor het verzenden en ontvangen van email hebt U dezelfde mogelijkheden als met webmail. Laat de muisaanwijzer boven de link rusten en enkele seconden later wordt de werkelijke website getoond. Laat U niet van de wijs brengen door het begin van de URL. Vooral het laatste deel is interessant. Als dit eindigt op .ru of een ander land waarvan het niet waarschijnlijk is dat een bank er e-mail vandaan verstuurt, heeft U te maken met phishing.
Door uw muisaanwijzer boven de link te plaatsen, wordt de werkelijke verwijzing zichtbaar gemaakt. E-mail wordt vaak misbruikt, maar vlak ook andere gevaren niet uit. Door mappen met persoonlijke informatie via peer-to-peer-programma’s (denk aan Shareaza, Bearshare en Limewire) te delen of door op verkeerde plaatsen op internet uw gegevens achter te laten, biedt U iemand anders de mogelijkheid om zich voor te doen als U. Vervelend als er uit uw naam bestellingen bij bijvoorbeeld postorderbedrijven worden gedaan.
Header-informatie in webmail Als een ontvangen e-mailbericht er niet verdacht uit ziet, maar U hebt wel twijfels, is het verstandig om de afkomst te controleren. Laat U niet om de tuin leiden
door de naam van de afzender of het bijbehorende emailadres. Het is erg eenvoudig om deze te wijzigen. De e-mail die U leest, is maar een deel van het verzonden bericht. De meeste mailprogramma’s of webmail-diensten laten alleen het bericht zelf zien en niet alle informatie zoals de gebruikte e-mailserver. Door deze zogenaamde header-informatie te controleren, krijgt U een indicatie of U de afzender kunt vertrouwen. Met Hotmail, Yahoo!Mail of Gmail hebt U de optie om alle headers te tonen. Bij webmaildiensten kunt U dit aangeven in de opties of er staat bij iedere email een optie als Show all headers of More Options. U kunt dat het hele e-mailbericht bekijken.
Activeer de optie om alle herders van ontvangen emailberichten te zien.
Telebankieren Telebankieren is zeker op vakantie niet even raadzaam om te doen. Maar het hoeft niet altijd onveilig te zijn. Zeker met een Linux Live CD is de kans gering dat een keylogger actief is of een virus uw gegevens kaapt. Het risico daarop is groter wanneer U gewoon onder Windows werkt. Of internetbankieren verstandig is, hangt ook vooral af van de beveiliging die de bank hanteert. In combinatie met TAN-codes zoals bij de Postbank of een sleutelgenerator zoals bij de Rabobank en ABN Amro is het eigenlijk onmogelijk uw inloggegevens te hergebruiken. Controleer ook altijd het veiligheidscertificaat.
Wachtwoordenbeveiliging Explorer 7
in
Internet
Microsoft heeft de nieuwste versie van zijn browser beter beveiligd dan vorige versies. Internet Explorer 7 gebruikt bijvoorbeeld niet meer de Protected Storage in het Windows Register om wachtwoorden te bewaren. De eerder genoemde Protected Storage PassView helpt dan niet. Daarom is er een nieuw programma gemaakt dat de nieuwe locaties waar Internet Explorer de wachtwoorden logt, kan uitlezen. Deze IE PassView is te downloaden via www.nirsoft.net/utils/internet_explorer_password.html. Belangrijk voor dit programma om goed zijn werk te kunnen doen is dat de website waarvan U het wachtwoord zoekt, kort daarvoor nog is bezocht. De websitegegevens moeten namelijk in de geschiedenis van de browser aanwezig zijn. Hebt U de geschiedenis dus net geleegd of gebeurt dat automatisch telkens wanneer U de computer opnieuw start, bezoek dan eerst de site waarvan U het wachtwoord zoekt voordat U het wachtwoord probeert terug te krijgen met IE PassView.
IE7 is beter beveiligd, maar de wachtwoorden zijn nog altijd terug te vinden.
Beveiliging Echter voor het zover is gaan we eerst de beveiliging verbeteren door service pack 2 voor Windows XP te installeren. Inmiddels is ook ServicePack3 te downloaden op de updatesite van Microsoft http://update.microsoft.com/microsoftupdate/v6/default.
aspx?ln=nl Besef wel dat men alleen deze beveiligingssuites mag downloaden als geverifieerd is dat U een legale versie van Windows XP gebruikt.
Uw anti-virusprogramma (gratis keuze) Wilt U uw anti-virussoftware geregeld updaten dan kunt U deze vinden als icoontje op de taakbalk vlak naast het klokje. Rechtsklik op het bewuste icoontje en kies Update. Het voordeel van een programma als bijvoorbeeld Avast dat zij zichzelf update
Avast is net zoals AVG gratis te downloaden en te gebruiken. Het is bekend dat dure antivirus software als Norton en McAfee niet alle threats herkent en dus ook niet kan verwijderen of veilig in Quarantaine kan wegstoppen.
Uw harde schijf online laten checken op virussen c.q. malware Er zijn ook mogelijkheden om uw harde schijf online te laten scannen door een online antivirus database, op bijvoorbeeld http://housecall.trendmicro.com/emea/
Wel moet U dan kiezen voor Yes, I accept the terms of use en Launch Housecall.
Als U echter beveiliging hebt aangebracht door active-X controles te blokken dan zal dit programma niet werken. (zie Addendum)
Windows Defender bestrijding
voor
Ongedierte
Windows Vista is standaard uitgerust met het beveiligingsprogramma Windows Defender. Deze
software zorgt er voor dat spyware geen kans krijgt om uw pc binnen te dringen. Windows XP-gebruikers kunnen Windows Defender gratis installeren. U hebt echter wel een legale versie nodig van het Windows besturingssysteem, anders werkt het niet. Windows Defender is een actieve scanner die werkt op de achtergrond. Ook kan de software uw computer doorzoeken op schadelijke software. Zoek in Google naar Windows Defender en gebruik de bovenste link. Klik op Download hier en pas de taal aan van English naar Dutch. Volg de stappen en installeer de Nederlandstalige versie. Windows Defender plant systeemscans in, maar U kunt ook handmatige scans uitvoeren. Windows Defender haalt automatisch de laatste updates op om uw pc te beveiligen. Wanneer uw Windows XP-pc reeds spyware heeft opgelopen, zijn er betere oplossingen om de hardnekkige spionnen te verwijderen. Een goed voorbeeld hiervan is het gratis programma Hitman Pro. Het voordeel van Hitman Pro is dat de software meerdere tactieken gebruikt om de spionnen van uw computer te krijgen. Dit geeft een beter en vooral schoner eindresultaat. Windows Defender zorgt er vervolgens voor dat uw pc in de toekomst schoon blijft. Windows Defender: (zie CDROM) Hitman Pro: ( zie CDROM)
Gebruik Windows Defender en voorkom spyware en andere ongenode gasten.
Antispyware Windows Defender is Microsofts gratis antispyware-programma en zeker niet de slechtste die er te krijgen is. Download het via www.microsoft.com/athome/security/spyware. Kies op de downloadpagina voor Language: Dutch en klik daarna op Doorgaan om uw Windows te valideren. Kies tijdens de installatie voor Aanbevolen instellingen gebruiken zodat Windows Defender altijd up-to-date is en maximale veiligheid biedt. Sluit af met Direct controleren op updates en laat het programma een snelle scan uitvoeren. Nu weet U zeker dat uw Windows weer in topvorm is en goed beveiligd.
Windows Defender is een prima manier om uw computer veiliger te maken.
Related Documents
Deel 3
June 2020 7
Deel 3
July 2020 8
Deel 3
November 2019 14
Deel 3
June 2020 9
Klin 10 Deel 3
December 2019 14