Spyaxe : Ik ben hem al verschillende malen tegen gekomen op de rubriek spyware. Oppassen met dat geval, is agressief, zeer aktief en ook gevaarlijk.
Bron :http://www.pchulplijn.nl/news.php
Identiteitsdiefstal door Malware/Spyware varianten SpyAxe, Spy Trooper en The Spy Guard!!!
Sinds begin november 2005 wordt Noord- en Midden Amerika getroffen
door deze zeer vervelende variant. Begin december 2005 lijkt dit
ongemak de grote oversteek naar Europa te hebben gemaakt.
Hoe het probleem op uw systeem binnenkomt, is nog niet helemaal
duidelijk, er zijn aanwijzingen dat ze binnenkomen via speciaal
daarvoor in het leven geroepen websites en/of al op uw systeem
aanwezige zogeheten malware.
Het meest zichtbare symptoom van SpyAxe is een knipperend symbooltje
rechtsonder in de taakbalk. Het lijkt nog het meest op het Windows
update icoontje afgewisseld door een rood rondje met daarin een wit
kruis. Een voortdurende melding dat uw systeem is geïnfecteerd past in
dat beeld. Deze melding komt NIET vanuit Windows. Het doel van deze
melding is u te verleiden om naar de websites van een van deze
partijen te gaan en daar via creditcard betaling een product aan te
schaffen dat het probleem zou oplossen. Ga daar NIET op in! Het is
volledig malafide, aangezien zij zelf de bron zijn van het probleem op
uw systeem. Daarnaast is het zo dat er al gevallen bekend zijn die na
constatering van het probleem een aantal dagen later worden
geconfronteerd met aanzienlijke afboekingen van hun creditcard rekening
(hoogste bekende bedrag tot nu toe is $14.000).
De meest gebruikte anti ad-,mal- en spyware scanners krijgen het
probleem nog niet direct verholpen. Er circuleren wel al een aantal
werkwijzen op het Internet waarvan er slechts enkele ook daadwerkelijk
de definitieve oplossing zijn. De veroorzakers van het probleem zeggen
zelf ook een uninstaller beschikbaar te hebben, maar waarvan nog niet
duidelijk is dat dan ook het probleem helemaal verdwenen is. Het
vermoeden bestaat dat de hoofdreden voor het bestaan van deze
oplossing' puur een juridische is. Het advies is dan ook om hier een
gezond wantrouwen tegen ten toon te spreiden. De procedure die als
basis wordt gebruikt door PCHulplijn is terug te vinden op:
Oneerlijke organisaties trachten u door allerlei trukjes vertrouwelijke informatie te ontfutselen. Ze "vissen" (phishing) naar uw rekeningnummer en de geheime code van uw bankkkaart. Ze sturen u daarom een zogezegde mail afkomstig van uw bank en vragen om geheime informatie te bevestigen op een website die een nauwkeurige nabootsing is van de site van uw bank. Laat u niet vangen!
Het maken van een Backup van uw bijzonderste bestanden
Inleiding
Hoe vaak leest men het niet op allerlei fora : ik
deed waarschijnlijk iets foutiefs en nu ben ik mijn berichten allemaal kwijt,
mijn PC is gecrasht en ben al mijn vakantiefotos verloren, ik zette al mijn
lessen op de computer en nu vind ik niets meer terug, . Je kunt al die
catastrofen gewoon vermijden door nu en dan een backup te maken van uw
belangrijkste bestanden. En door te weten hoe je die belangrijke bestanden kunt
terug recupereren indien er iets ergs verkeerd gaat met uw PC.
Een eerste
vraag die zich stelt is dan al : hoe vaak moet er een backup worden gemaakt?
Laat ons zeggen dat dit een beetje afhankelijk is van de belangrijkheid van de
bestanden die je beheert en die je wil veilig stellen. Hecht u enkel belang aan
uw vakatiefotos : neem dan gewoon een backup van uw (nieuwe) vakantiefotos na
elke reis. Hebt u de boekhouding van tientallen klanten op uw PC, neem dan
dagelijks een backup van de bestanden die zijn gewijzigd ten opzichte van een
volledige backup. Het is dus een kwestie van gezond verstand. En als er zich
een catastrofe voordoet zal er altijd schade zijn. U moet trachten de schade
zoveel mogelijk te beperken.
Een tweede
vraag is dan meestal : op welk medium moet ik een backup maken. Vermijd vooral
een backup te zetten op uw harde schijf. Vaak gebeurt het dat een PC crasht
omdat de harde schijf het begeeft, en dan is het adieu backup. Voor de rest
zijn zowat alle media goed, vaak met beperkingen :
-diskette : veel te klein meestal, slechts 1.4 Mbytes
-zip-schijf : 100 Mbytes, is eigenlijk zo goed als verdwenen
-een CD-ROM : goed voor 700 Mbytes, ongeveer 5 jaar houdbaar,
goedkoop
-een DVD : Dual Layer DVD Writer (maximaal 8,7GB
opslagcapaciteit per DVD), 150 euro
-een externe harde schijf : gemakkelijk 200 à 300 Gbytes, aan
te sluiten op een USB, 200 à 300 euro.
-Externe backup : betalend bij heel wat firmas, of maak gewoon
gebruik van de webruimte die uw provider u biedt.
Welke bestanden moet je backuppen?
Ik vind dit een moeilijke, maar belangrijke vraag.
a. De Software
De situatie is bij mij (en waarschijnlijk
gelijkaardig in vele gevallen)als
volgt : ooit kocht ik een computer, en kreeg ikeen CD-ROM met Windows XP ennog van een aantal andere softwarepaketten. Maar jaren later is Windows
XP geëvolueerd : er kwamenSP2 en
verschillende veiligheidsupdates bij. Al die updates staan uiteraard niet op de
originele Windows CD. Ook voor de andere softwarepaketten zoals Microsoft
Office en Norton AV zijn er updates gekomen, die software evolueert nu eenmaal.
Bovendien heb ik in de loop der jaren nog verschillende andere gratis
programmas geïnstalleerd. Hier moet je dus beslissen. Voor mezelf heb ik
uitgemaakt dat ik in geval van catastrofe terug zal vertrekken van de originele
Windows XP, MS Office en Norton. Dit zal me dus enkele uren kosten wanneer ik
dit terug allemaal in de huidige toestand moet herstellen, maar het is mogelijk
(en eigenlijk heb ik ook wel tijd). Wat de andere gratis programmas betreft
heb ik zowat alle setupbestanden gecopieerd op een CD, en ik bewaar ook nog
enkele CDs die ik ooit verzameld heb met allerlei gratis software. Eigenlijk
kan ik dan op gebied van software mijn plan trekken, alhoewel ik wel besef dat
er andere en waarschijnlijk betere oplossingen zijn.
b.De
data
Begin vooreerst met een inventaris van welke data
of gegevens je zeker niet kwijt wil spelen. Eens je dat weet is de rest
kinderspel.
(1)Mijn
Dokumenten
In mijn geval staan alle
gegevens van fotos, briefwisseling, website, . in de map Mijn dokumenten. Hoe
beter de informatie georganiserd is hoe simpeler een backup wordt. En de map
Mijn Dokumentenkopieer ik regelmatig
naar een CD.
Met
Xp heb je zelfs geen software nodig om te branden. Je steekt een lege CD in de
brander Je klikt rechts op de map die je wilt saven. En je kiest daar voor
kopiëren naar CD.Rechtsonder op de
taakbalk verschijnt dan een icoontje. Je klikt op de tekstballon. En in de
linker kolom kan je kiezen voorbestanden op CD zetten (tekst door peceloog op seniorennet).
Je
moet er enkel maar op letten dat je nooit de capaciteit van een CD overschrijdt
(700 Mbytes), zoniet moet je uw map Mijn Documenten backuppen in verschillen
stukken (submaps). Zo maak ik één Cd met alle fotos en één met de rest.
(2)Andere gegevens
Dat moet natuurlijk
iedereen voor zich zelf uitmaken. Maar in vele gevallen zal het gaan om :
Een hoax is een nepwaarschuwing via e-mail over
virussen en ander onheil, eigenlijk een (meestal sinistere) grap met de
bedoeling de mensen te doen schrikken, en in de hoop dat ze de hoax
naar
zoveel mogelijk andere adressen zouden doorsturen. Misschien
hebben degenen die
een hoax starten wel de hoop om servers zodanig te overbelasten dat het
vervelend wordt voor het reguliere vekeer, en zelfs die servers te doen uitvallen.
De enige goede reactie is : NIET reageren op
zulke berichten en ze gewoon verwijderen.
Indien je twijfels hebt over een bericht kun je steeds op een forum om
raad vragen, of zoeken naar informatie op Google.
Hieronder een voorbeeld van een HOAX die al een tijdje de ronde doet :
ATTENTIE DRINGEND
!!!
Als je gebruik maakt van Internet zoals MSN,
Yahoo, Wanadoo, AOL, Infonie en
andere . Deze informatie
is deze morgen aangekomen bij
Microsoft en Norton en
onmiddellijk vrijgegeven. Stuur deze
Email naar iedereen die internet
gebruiker is.
De verspreiding
van het destructief virus
gebeurt via een verschijning met
een powerpoint presentatie genaamd:
" WELCOME TO THE
MATRIX.PPS " OPEN VOORAL DEZE
EMAIL NIET, indien U dit wel
doet verkrijg je een animatie van een
10-tal seconden gevolgd door een
tekst: "YOU'RE HARDDRIVE IS OVER" dan is
het al te laat en verliest U de
inhoud van je harde schijf, computer.
Tot overmaat van
ramp krijgt de verzender je
Email - en je internet-provider
(IP) adres, waarmee hij op jou krediet
onheil kan aanrichten...
Dit nieuwe virus
werd ons vandaag gemeld, om dit
te stoppen is het nodig
alle gebruikers zo snel mogelijk te
verwittigen dat dit virus GEEN kans
krijgt om te overleven...
Microsoft heeft
de agressiviteit van dit virus
reeds bevestigd en heeft
momenteel nog geen ANTI-VIRUS programma
om dit gevaarlijke virus te
vernietigen.
Het virus genaamd
"Nwin27" en werd door een
franse piraat gecreëerd.
STUUR EEN COPIJ
VAN DIT BERICHT AAN IEDEREEN DIE
je kent........
De aanleiding van dit stukje is een bericht dat ik enkele
dagen geleden vond op een forum ergens in Vlaanderen. Grosso modo luidde het
bericht als volgt :
Spyspotter
staat op mijn pc en ik weet niet eens hoe dat programmaatje er kwam.
Maar vervelender is wel: in de rechterbenedenhoek van mijn scherm, daar waar
voorheen het raampje van Norton antivirus tevoorschijn kwam en weer verdween
staat nu permanent een raampje van spyspotter. Dat staat daar in de weg en
verhindert zicht op het werkveldrechtsonderaan.
Hoe krijg ik dat kadertje weg?
Iemand met goede bedoelingen antwoordde dat het ging over
een anti spyware programma en dat er hoegenaamd geen probleem was.
Wat mij voornamelijk opviel was dat de webmaster van dat
forum zich geroepen voelde om te bevestigen dat het om een spyware programma
ging dat heel goed zijn werk doet, en dat het was mee gekomen met Hitman pro.
Wel, van zon reactie vanwege een webmaster val ik van
verbazing van mijn stoel! Ik heb er geen probleem mee dat de webmaster beweert
dat het een goed anti spyware programma is, ik heb geen enkel argument om het
tegendeel te bewijzen. Maar beweren dat Hitman Pro dat op een PC installeert
dat kun je gewoon op 10 seconden natrekken : op http://www.hitmanpro.nl/welcome.htm is hoegenaamd geen sprake van
Spyspotter. Wat vooral mijn aandacht heeft getrokken is het feit dat Spyspotter
zich op een PC installeert zonder dat de PC-eigenaar van iets weet, en zich dan
blijkbaar in de plaats van Norton stelt. Dan zou een verstandige man of vrouw
toch voorzichtig moeten worden, toch zeker als het om een webmaster gaat.
Een kort bezoek aan twee sites die vol staan met te
vermijden antispyware progtamma's bracht snel duidelijkheid. Kijk eens op http://www.vragenforum.nl/bv2.php?article=23 en op http://www.spywarewarrior.com/rogue_anti-spyware.htm : op beide sites staat Spyspotter vermeld als te vermijden. En ze hebben
daar groot gelijk. Eigenlijk staat het antwoord op de site van spyspotter zelf
: http://www.spyspotter.com/
. Wat kun je daar
allemaal lezen. Om te beginnen suggereren ze datAd-aware en Spybot toch niet zo goed zijn, alhoewel beide
programmas overal ter wereld als referenties worden aanzien. En bij Spyspotter
kun je gratis uw PC laten scannen. Nu stellen de meeste mensen die dat lezen
zich daarbij geen vragen : velen denken dan gewoon dat Spyspottereen gratis programma is want het scant
gratis. In onze normale jargon zeggen we al rap : scan eens met ad-aware en
dan gaan we er natuurlijk van uit dat er gescand wordt en dat de gevonden
spyware wordt verwijderd. Voor Spyspotter is dat dus niet zo : scannen is
scannen, en om te verwijderen, jawel, je raad het al, moet je betalen. Ze
trachten gewoon de mensen om de tuin te leiden. Eigenlijk is hun taktiek simpel
: eerst gratis scannen, zogezegd veel spyware vinden, en de naïeve mensen doen
geloven dat die spyware enkel met Spyspotter is te verwijderen, en ze dus
aansporen tot kopen. Ik vind dat gewoon bedrog.
Juridisch zal het allemaal wel kloppen. Als je hun
gebruikersvoorwaarden leest dan wordt het al wat duidelijker, maar behalve ik,
wie leest dat nu eigenlijk. Maar daar hebben we natuurlijk ongelijk.
Uit hun gebruikersvoorwaarden lees ik onder andere dat de
gratis dienst slechts het zoeken naar spyware inhoudt, en dat er jaarlijks moet
betaald worden om die spyware te verwijderen. Hoeveel : ik ben er niet in
geslaagd dat te vinden. Spyspotter mag ook informatie over u verzamelen, en mag
deze gebruiken overeenkomstig een privacy statement. Dit statement kan van
tijd tot tijd aangepast worden! Als er juridische problemen zijn zijn de
rechtbanken van Barbados (in de Caraïben) bevoegd. Nergens vind ik een adres of
telefoonnummer van de firma OEMTEC, de uitgever van Spyspotter.
Wat moeten we hieruit onthouden :
-dat er
tientallen anti spywarefirmas zijn die u op een bedrieglijke manier trachten
iets op te solferen. Gebruikte technieken zijn : agressieve publiciteit, u
valse hoop geven, spyware sturen naar uw PC met een boodschap dat zij het enkel
en alleen kunnen oplossen, een layout namaken van een ernstige firma, een naam
gebruiken die heel veel gelijkt op de naam van een product van een ernstige
firma, .Kijk op de lijst van te vermijden spyware programmas die u vind via http://home.versateladsl.be/vt632929
-laat u
niet beetnemen, surf defensief, klik niet op alles wat aantrekkelijk lijkt
-neem
eerst voldoende inlichtingen over een bepaald product alvorens het te
installeren of te kopen.
Secunia is een organisatie die zich bezig houdt met het
zoeken naar veiligheidslekken in allerlei programmas. Indien zulke lekken
worden vastgesteld worden deze gemeld aan de uitgever van het programma in
kwestie; deze uitgever krijgt dan een redelijke termijn om het veiligheidslek
te dichten. Op onderstaande link krijgt u een samenvatting van de situatie op
gebied van veiligheid voor drie browsers : Internet Explorer, Firefox en Opera.
Het zal hier windstil zijn gedurende twee weken, we
gaan efkens met vakantie. Aan allen die in het gastenboek gereageerd hebben of
eens komen kijken zijn hartelijk dank. Zoek ondertussen gerust voor gratis software gerust op http://home.versateladsl.be/vt632929
Naomi Campbell - allen er naar toe! Vooral de mannen.
Naomi Campbell, het model met
oneindig lange benen, neen mannen, helaas daar
gaat het hier niet over. Het zal hier altijd wel een saaie bedoening blijven,
hopelijk wel met een zeker nut voor sommigen.
Het gaat wel over Naomi, en wat volgt is bedoeld voor de
dames die liever hebben dat hun man niet zo veel naar porno zoekt op zijn PC,
of voor ouders die ongerust zijn over het surfgedrag van hun kinderen, die
regelmatig op zoek zijn naar informatie over gokken en dergelijke fraaie
dingen.
Naomi is namelijk een filter die permanent op de
achtergrond draait en in actie schiet als iemand op de PC naar een site wil
surfen waarvan de inhoud eigenlijk niet overeenkomt met de goede gewoonten in
een huisgezin. Worden gefilterd alle sites met obscene of gewelddadige inhoud,
met pornografie en erotiek in de vorm van afbeeldingen of tekst,sites over drugs,gokken,terrorisme,haatpropaganda,occultisme,sekten,godslastering, enz. De filter maakt geen
gebruik van slechts een lijst van verboden sites; in plaats hiervan onderzoekt
het alle gegevens die overgedragen en ontvangen worden van het internet door
middel van toepassingen als web browsers, chat programma's, nieuwslezers,
bestandsdeling en meer. Ook P2P verbindingen kunnen uitgeschakeld worden, het
is aan degene die het programma installeert die daarover kan beslissen. Zo kun
je vermijden dat uw huisgenoten allerlei illegale muziek en software
downloaden. En het resultaat is wel drastisch : de browser of ander programma
waarmee je op dat ogenblik werkt wordt doodleuk gestopt indien de filter
abnormale dingen ontdekt, en moet terug opgestart worden om verder te werken.
Met serieuzere dingen dan wel.
Het is enkel degene die het programma installeert die de
filter in principe kan omzeilen. Hij of zij moet inderdaad een paswoord ingeven
tijdens de installatie van het programma en wie het programma en dus de filter
wil doen stoppen moet dat paswoord ingeven. Ook om het programma te verwijderen
is het paswoord noodzakelijk.Zijn er
achterpoortjes om dat te omzeilen? Kan iemand het programma verwijderen
misschien? In de lijst van de Software (te bereiken via Start
Configuratiescherm Software) staat het programma niet vermeld en het is dan
ook niet mogelijk het te verwijderen. Via de windows verkenner kun je
natuurlijk relatief eenvoudig vinden in welke map het programma staat,
maarvia deze weg reageert het
programma niet. En de ganse map of de individuele bestanden van Naomi
verwijderen lukt gewoonweg niet. Bovendien, het programma Add-Remove Pro,
speciaal geschreven om programmas te verwijderen, laat niet toe Naomi uit haar
lood te slaan. Zelfs met het programma Killbox, dat zowat alle bestanden kan
verwijderen, ben ik er niet in geslaagd om Naomi op haar knieën te krijgen.
Voor een normale PC-gebruiker lijkt Naomi dus goed beschermd tegen sabotage van
uw huisgenoten.
Blijft dan de vraag of de installatie van zulk programma
de verhoudingen in een familie niet ietwat zal verzuren. Gelukkig moet ik
daarop niet antwoorden : mijn vrouw zoekt niet naar porno en de kinderen hebben
zelf al kinderen!
SPAM
is voor mij de moderne elektronische versie van de
reklamefolders die met
tonnen in uw brievenbus worden gedropt zonder dat je daarom vraagt.
Meestal vermindert de hoeveelheid reklamefolders wel door op uw
brievenbus een sticker te plakken. Maar een sticker plakken op uw
mailbox van uw PC gaat al niet, en zou ook niet veel helpen. Spam wordt
inderdaad
verstuurd op een zeer agressieve manier : zo van "koop maar snel mijn
product, anders ga je er niet goed van zijn"!
Spam in het engels betekent (slecht) vlees in blik, het staat voor
waardeloze voeding. Rommel dus.Dat neemt soms onvoorspelbare proporties
aan : ik las ooit het verhaal van iemand die per dag duizenden
berichten kreeg! Het komt gelukkig niet altijd zo ver. Er kan heel wat gebeuren om de gevolgen van spam beperkt te houden. Om
te beginnen houden ernstige providers al heel wat spam tegen. Door de
webmaildienst van uw provider te gebruiken kun je u alvorens
uw berichten op te vragen reeds zien welke berichten klaar staan,
en dan kun je degene die je niet wil gewoon verwijderen. Je kunt ook
meestal in je e-mailprogramma filters instellen zodat ongewenste
berichten gewoon verdwijnen van de mailserver. Het gratis programma Mailwasher doet dat eigenlijk allemaal, hier zijn veel functies
verenigd in één programma. Door Mailwasher te starten zie
je welke berichten er zijn en van wie ze afkomstig zijn, je kunt vooraf
bepalen welke onderwerpen je niet in je mailbox wil krijgen, je kunt
bepaalde adressen op de zwarte lijst zetten, kortom mailwasher laat je
toe een ernstige voorselectie te maken van de berichten en enkel die over
te houden die je wenst te krijgen.
Het programma mailwasher (in het engels) en de nederlandstalige handleiding zijn te vinden via de rubriek E-mail op http://home.versateladsl.be/vt632929
Voorbeelden van problemen die met Hijackthis kunnen opgelost worden
Hier zijn een aantal voorbeelden van problemen met
virussen en spyware die op een eenvoudige manier kunnen opgelost wprden
door het plaatsen van een log van Hijackthis. De voorbeelden zijn
afkomstig van www.oplossing.be en van www.seniorennet.be .
Ik heb een virus op mijn computer en ik weet niet
hoe ik die moet verwijderen. Door het virus kan ik geen eigen startpagina
meer instellen en op het bureaublad zit ook allemaal tekst, in plaats van
de normale achtergrond.Opmerking
: dit gaat waarschijnlijk niet om een virus, maar om een browser hijacker
of spyware.
Telkens mijn dochter haar gebruikersaccountopstart, komt er dadelijk spyware binnen, er komen
snelkoppelingen bij, zoals game online, casino, dating...........
Sinds enige tijd wordt mijn startpagina gekaapt
door het programmma FilesemarkeSvportalportalhtml. Als ik Spybot laat
scannen dat blokkeert hij gewoon na ongever ¾ van alle te scannen
bestanden.
Ik zit met een worm en die zit in c:Windowsexplorer.exe,
het betreft hier worm/bube.m.1. Met mijn anti virus geraakt die niet weg.
De volgende problemen doen zich voor op één van
mijn klascomputers: ik geraak niet op internet (foutboodschap: dit
programma heeft een ongeldige bewerking uitgevoerd...).En het cd-laatje gaat altijd open.
Enige tijd geleden kampte ik met virussen op de pc.
Wanneer ik op Internet ging, werd ik er na enige tijd afgegooid en startte
de pc opnieuw op. Het probleem geraakt maar niet opgelost.
De laatste tijd krijg ik
dagelijks verschillende sex sites in mijn inbox. Ik geraak die niet kwijt!
Sedert gisteren krijg ik als
achtergrond op mijn bureaublad in grote rode letters: your computer is
infected. Ook krijg ik regelmatige pop ups met de melding has
detected spyware infection.Ook
kan ik de startpagina van google niet meer installeren en krijg alleen about
blank. Verder duikt dan plots een programma op Spy Sheriff. Ik probeerde
reeds van alles, maarkrijg het
niet verwijderd.
De pc gaat weer ontzettend
traag!
Norton kan bij mij de Trojan
Start Page niet verwijderen. Ik heb dan geprobeerd op te starten in
veilige modus maar hier werkt Norton niet.
Als je rare zaken vaststelt op de PC en als de
klassieke middelen zoals scannen met een anti virus programma en een anti
spyware programma geen (voldoende) resultaat geven dan is er nog altijd de
laatste reddingsboei : een log maken van Hijackthis.
Velen zeggen dan : dat is chinees voor mij , mijn
kennis van de PC is te gering om daar aan te beginnen, dat durf ik niet aan, .
Ongelijk hebben ze : het programma Hijackthis installeren en uitvoeren is niet
moeilijker dan gelijk welk ander programma. Het resultaat is inderdaad chinees
voor bijna iedereen : laat het resultaat dus bekijken door iemand die dat
allemaal verstaat. Op de meeste fora zijn er zo wel enkelen. Begin vooral niet
zelf de resultaten van Hijackthis te interpreteren en probeer vooral niet zelf
een remedie uit te werken. Dat kan wel eens faliekant uitvallen.
Wat is Hijackthis? Dat is een
programma dat uw PC volledig doorlicht en een lijst (een log, is eigenlijk
niets anders dan een tekstbestand) maakt van zowat alles wat op uw PC te vinden
is. In die lijst staan bvb vermeld welke startpagina ingesteld is in uw browser
Internet Explorer, staan alle programmas die opstarten samen met Windows (en
je begrijpt dat sommige programmas moeten opstarten maar spyware start meestal
mee op). In die lijstzie je programma's die zich in je internet browser nestelen, om daar
nuttige, en minder nuttige taken uit te voeren (Browser Helper Objects), daarin
zie je de zogenaamde Winsock hijackers, dat zijn programmas die zich vestigen
tussen je internetprogramma (browser) en je internetverbinding (ADSL, kabel) om
zo de bepaalde websites te veranderen of om passwoorden te stelen, enz. Ik ga
maar stoppen : in de log van Hijackthis staan allerlei normale zaken en
eventueel allerlei abnormale zaken veroorzaakt door virussen en spyware. En om
die abnormale zaken te herstellen zal een log-analist u de remedie kunnen
voorschrijven. Het volstaat dan om uit te voeren wat deze analist u vraagt om
te doen. En vooral niet zelf een remedie gaan uitdokteren. Dit vergt natuurlijk
wel wat vertrouwen tussen een PC-gebruiker en een log-analist die ten slotten een onbekende is. Maar voor zover
ik heb kunnen vaststellen zijn dat allemaal ernstige mensen die weten waarover
ze het hebben. Iemand die op een forum probeert om een log te ontcijferen
zonder de nodige basiskennis zal onmiddellijk terecht worden gewezen.
Sommige mensen
zeggen dan : als je zowat alles kunt zien wat er op mijn PC gebeurt kun je dan
ook mijn geheime bankcode niet zien? Nee, uiteraard niet, geheime of
vertrouwelijke informatie zoals bankcodes en wachtwoorden zijn in die log niet
te zien. Maar in die log zal wel te zien zijn of je al dan niet aan PC-banking
doet en bij welke bank. Maar dat heeft verder geen enkel negatief gevolg.
Wie dit weet weet eigenlijk genoeg. Spyware is
gewoon een programma dat meestal zonder dat je het beseft en zonder dat je
daarvoor toelating hebt gegeven op uw PC wordt geïnstalleerd met de bedoeling
uw PC-gedrag in het oog te houden om daarna hieroverte rapporteren aan een centrale server. Deze informatie wordt dan
gebruikt of eerder misbruikt om u allerhande reklame te sturen of zelfs om u op
te lichten.
Spyware is niet altijd gevaarlijk en vervelend : ik
had jarenlang de Alexa toolbar op mijn PC. Die had ik geïnstalleerd (het was
dus zelfs met mijn toestemming) omdat de makers ervan beloofden vervelende pop
ups te stoppen. Ik ontdekte pas dat Alexa ook spyware was toen ik voor de
eerste keer het anti spyware programma ad-aware liet scannen. Verder had ik
daar om te zeggen geen last van, wel kreeg ik regelmatig reklame voor
allerhande zaken.Het is wel goed om te
weten dat makers van spyware u dikwijls positieve dingen beloven, en ze ook
doen, maar dat ze daarna ook negatieve zaken ondernemen waarvan ze u niet op de
hoogte brengen. Ze beloven iets goeds en ze misleiden u.
Spyware is niet noodzakelijk gevaarlijk maar kan
toch serieus vervelend worden. Het gebeurt vaak dat spyware uw startpagina
verandert zodat u bij het opstarten van uw browser telkens een reklameboodschap
ziet die je eigenlijk niet wil zien. Soms veroorzaakt spyware een vloed van pop
up vensters waardoor uw normale activiteiten gestoord worden. Of uw computer
wordt gewoon veel te traag omdat er allerhande spyware programmas op de
achtergrond draaien en veel van uw computer eisen.
Soms worden er wel heel agressieve middelen gebruikt
om u eigenlijk op te lichten. Een veel gebruikte methode is u tijdens het
surfen een bericht zenden dat uw computer besmet is met een hele hoop virussen
en spyware, en dat enkel door het kopen van een bepaald product het probleem
kan opgelost worden. Dit is al bijna oplichterij van naïeve mensen. En het
wordt wel heel gevaarlijk als men vertrouwelijke gegevens zoals bankcodes kan
bemachtigen. Of als men op uw kosten dure telefoons doet.
Gelukkig zijn er weeral heel wat gratis programmas
om onheil te voorkomen. Om te beginnen : een ernstige waarschuwing! Er zijn
tientallen zogezegde anti spyware programmas te vinden op het net, maar ze
hebben vaak als enig resultaat dat ze bijkomende spyware installeren! Dus
weeral volgens het principe : iets positiefs beloven, iets negatiefs doen. De
lijst van te vermijdenanti spyware programmas
kan via http://home.versateladsl.be/vt632929
bekomen worden.
Persoonlijk heb ik vier gratis anti spyware
programmas geïnstalleerd, ze maken geen ruzie, ze kunnen gerust naast elkaar
leven. Alvorens ze te gebruiken moet je telkens de spyware definities
bijwerken, want zoals met virussen komen er regelmatig nieuwe besmettingen bij.
Het gaat om :
-Ad-aware : is een zeer bekende, wordt overal
aangeprezen, is in het engels, maar ik vond wel een nederlandstalige
handleiding, biedt geen on-line bescherming.
-Spybot Search en Destroy : ook zeer goed, in het
engels, er bestaat een nederlandstalige handleiding, kan via het Resident Tea
Time system ook permanent (on lin) kijken of er al dan niet spyware binnen
komt.
-Microsoft anti Spyware: is een zogenaamde probeerversie
(Beta versie), is zeer goed, in het engels, ik vond geen nederlandstalige
handleiding, kan permanent uw PC bewaken, en zou volgens de laatste berichten
ook gratis blijven.
-Ewido Security Suite : ik heb hem in het nederlands, is
daardoor gemakkelijk te bedienen, maar vooral is degene die het meeste rommel
vindt en verwijdert. Is mijn favoriet. Heeft echter één belangrijk nadeel : de
gratis versie speurt slechts gedurende twee weken permanent naar binnnekomende
spyware en daarna wordt deze functie gedesactiveerd.
Een goede oplossing kan bijvoorbeeld zijn : Spybot
en Ewido installeren. Zo bent u permanent beschermd en bent u zeker dat u een
heel goede spyware scanner hebt. Maar andere combinaties zijn zeker niet
slecht.
Een firewall (brandveilige of brandwerende muur) op
een PC is al veel minder evident dan een anti virus programma. Op seniorennet
komt men nog heel veel surfers met infecties tegen die geen firewall hebben.En nochtans is het een absolute
noodzakelijkheid. Een firewall zal uw PC beschermen tegen ongewild verkeer dat
uw PC wil binnenkomen, en zal ook ongewild verkeer naar buiten tegenhouden. Met
een firewall kun je hackers buiten houden en kun je allerlei programmas
(waaronder software van veel marketingfirmas)beletten om informatie over uw surfgedrag naar buiten te brengen. Ik
vergelijk graag een firewall met een bewakingsdienst die de poorten van uw huis
in het oog houdt, en die enkel maar binnen laat degenen die toestemming hebben.
Ziet die bewakingsfirma iemand naar buiten lopen die het eigenlijk niet mag dan
zal die bewakingsfirma optreden. Maar die bewakingsfirma moet uiteraard
instructies krijgen van de eigenaar van het huis. Wie mag er binnen en wie mag
er buiten? Dat moet u zelf als PC-gebruiker bepalen en aan uw firewall
wijsmaken. Het is moeilijk om een standaardlijst op te stellen voor alle PCs,
die lijst zal afhankelijk zijn van de toepassingen die je op de PC draait. Het
is duidelijk dat bijvoorbeeld een anti virus programma regelmatig moet gaan
kijken naar buiten of er nieuwe virussen zijn, en als ze er zijn moeten die
nieuwe virusdefinities naar binnen worden gebracht. Indien uw browser Internet
Explorer of Firefox geen toelating heeft om naar buiten te gaan kun je gewoon
niet op het net. Regelmatig moet uw Windows gaan zien of er al dan niet
bijwerkingen zijn, en ze eventueel binnen halen. Zo kan men nog een tijdje
doorgaan. Maar eens die lijst is vastgelegd moet daar bijnaniets
meer aan gewijzigd worden. Uw firewall
moet dan ook niet alle dagen worden bijgewerkt zoals de
virusdefinities.De moeilijkheid is dan ook gedurende een paar dagen om
te beslissen wie binnen mag en naar buiten. Voor sommige programma's is
dat evident, aarzel niet om hulp te vragen op seniorennet of te kijken
via google indien je aarzelt. Maar laat niet iedereen zo maar binnen,
dan heeft een firewall geen enkele zin.
Wie ondertussen Windows XP SP2 heeft geïnstalleerd
weet wel dat SP2 ook een firewall heeft, maar het is helaas een firewall die
enkel in één richting werkt, die kijkt enkel naar het inkomend verkeer. Dan
hoor ik regelmatig zeggen : als er niets abnormaals binnen geraakt, kan er ook
niets slechts naar buiten. Daarmee ben ik het niet helemaal eens. Om te
beginnen zijn er altijd die door de mazen van het net glippen, soms zijn
hackers slimmer dan de makers van firewalls. Vaak worden er programmas op uw
PC gezet zonder dat je het weet. Ik geef graag het voorbeeld van C-dilla. Wie
bijvoorbeeld sommige legale programmas met betrekking tot muziek installeert
krijgt er regelmatig ook C-Dilla bij, en zonder dat je het beseft. Dit
programma gaat bijvoorbeeld na welke Cds er op uw PC worden gekopieerd en
welke muziek je (illegaal) download van het net. En die activiteiten worden dan
door C-dilla naar buiten gerapporteerd. Op zich heb ik er geen probleem mee dat
er illegale praktijken worden gesignaleerd, maar ik vind het ook illegaal als
men zo maar programmas installeert zonder dat je akkoord bent. Het is zonder
twijfel beter een firewall te hebben die in de twee richtingen werkt, je behoudt dan de volledige kontrole over de PC. En het
kan.
oSygate firewall : dit is mijn persoonlijke
favoriet, en Sygate wordt ook op vele fora als uitstekend omschreven. Dit is
echt wel een trouwe soldaat, houdt de wacht vanaf dat de je PC start totdat je
stopt. Slaat nu en dan eens alarm om te zeggen dat er iemand is komen kijken
aan de poorten van de PC, maar heeft bij mij nog nooit iemand binnen gelaten die het
niet mocht. Het enige nadeel is dat Sygate Engelstalig is en dat ik tot hiertoe
nog geen Nederlandstalige handleiding heb gevonden. Het zal dus voor sommigen
even sukkelen zijn om hem perfect geïnstalleerd te krijgen.
oZoneAlarm krijgt ookveel goede punten,
is volgens velen eenvoudig om te installeren, en er bestaat een Nederlandstalige
handleiding
Gratis software heeft meestal wat minder mogelijkheden dan
software die je moet betalen, maar over het algemeen doet gratis software het
voortreffelijk. Laat u wel leiden in uw keus door mensen die de software al
gebruiken, of ga eens een kijkje nemen op een aantal fora waar er over die
zaken wordt gedebatteerd. De voornaamste moeilijkheid met gratis software is
vaak nog dat er slechts een Engelstalige versie van beschikbaar is, en dat kan
voor sommigen een drempel zijn. Probeer in dat geval een Nederlandstalige
handleiding te vinden.
Wat je om te beginnen zeker niet
magnalaten is de aangekondigde
bijwerkingen van Windows te installeren. Deze bijwerkingen bevatten vaak
programmas om de veiligheidslekken in Windows te dichten. En van deze
veiligheidslekken profiteren de makers van virussen en andere rommelom van alles binnen te smokkelen. Noteer dat
die bijwerkingen nooit worden aangekondigd door Microsoft met een e-mail : de
bijwerkingen worden steeds automatisch aangekondigd op uw PC via een
windows-programma dat op uw PC staat, en dat regelmatig op zoek gaat naar
nieuwe bijwerkingen. Indien een bijwerking aangekondigd wordt door middel van
een e-mail gaat het bijna zeker om een virus of spyware. Weet ook dat sinds
enkele maanden nog slechts de wettelijke exemplaren van Windows kunnen
bijgewerkt worden. Dit wordtdoor
Microsoft getest alvorens bijwerkingen te installeren. Men kan ook zelf op zoek
gaan naar updates, maar eerlijk gezegd heb ik daar eerder slechte ervaringen
mee : men wordt natuurlijk geleid naar een site van Microsoft en die site wil
enkel maar open gaan met de browser van Microsoft (Internet Explorer).
Bovendien word je dan nog verplicht om eerst een activeX element te downloaden.
Gewoon wachten tot de bijwerking daar is lijkt mij nog het beste.
De eigenlijke software dan.
anti virus programma
Iedereen weet ondertussen wel dat er op elke
computer een goed anti virus programma moet staan. Meestal staat zon programma
er op als je de PC aankoopt. Als dat een betalend programma is zoals Norton,
McAfee, Kaspersky, dan moet je van uw verkoper eisen dat de Cd-rom waarop dat
programma staat mee geleverd wordt. Zo ben je zeker dat het een legaal
aangekochte versie is en kun je het programma herinstalleren in geval van
problemen allerhande. Na een tijdje is de licentie wel afgelopen en dan moet je
betalen om verder de nieuwe virusdefinities te krijgen. En zonder nieuwe
virusdefinities is uw anti virus programmas niets meer waard. Er komen
namelijk bijna dagelijks nieuwe virussen bij en het is dus absoluut
noodzakelijk nieuwe virusdefinities te hebben minstens een paar keer per week.
Als er op de PC geen anti virus programma staat of als je niet verder wenst te
betalen voor de nieuwe virusdefinities dan zijn er voldoende gratis
alternatieven. Noteer dat het meestal verkeerd loopt als er twee anti virus
programmas op de PC staan, ze maken vaak ruzie! Ik heb al vaak de vraag
gehoord of gelezen : wat is het beste AV programma. Daarop is moeilijk een
antwoord te geven. Dan zou je ze gedurende lange tijd allemaal moeten testen in
dezelfde omstandigheden, en dat is bijna niet te doen. Ik kan utwee gratis AV programmas aanraden, gewoon
omdat ik daarover heel veel goede dingen heb gehoord en gelezen. Je vindt beide
programmas via http://home.versateladsl.be/vt632929
oAVG
Free 7.0.344 : AVG is een gratis virusscanner die uw pc constant bewaakt
en ook uw mail scant op virussen. U kunt instellen dat AVG elke dag controleert
of er, eveneens gratis, updates zijn (er komen dagelijks nieuwe virussen bij
dus uw virusscanner moet ook steeds geüpdate worden anders kan hij de virussen
niet meer vangen). Gratis en gebruikersvriendelijk. (bron is http://www.gratissoftwaresite.nl/vena.php#14
) . Op mijn site staat ook een link naar een Nederlandstalige handleiding.
oAvast! 4 Home Edition : hier
heb ik geaarzeld tussen Avast en AntiVir, ten slotte koos ik voor Avast omdat
je dat programma ook in het Nederlands kunt installeren, en dat kan voor
sommigen een voordeel zijn.
Persoonlijk zou ik kiezen voor AVG.
Zoals reeds gezegd zet je beter geen twee AV
programmas op de PC. Wat je wel kunt doen is zo nu en dan eens een on-line
virusscan uitvoeren door één van de mogelijkheden die je vind op http://home.versateladsl.be/vt632929
.
Wordt uiteraard vervolgd!
En dank aan aan allen die al eens komen kijken zijn op mijn blog, en
vooral een vriendelijk woordje hebben toegevoegd in het ganstenboek.
Soms hoor je allerlei verhalen
over virussen die gegevens of programmas van een harde schijf verwijderen, of
met de centen op uw bankrekening gaan lopen, of over spyware die gebruik maakt
van uw telefoonlijn om dure gesprekken op uw kosten te voeren. Dat kan allemaal
wel eens gebeuren, maar ik wens dit toch even te relativeren. Het is bekend dat
op dit ogenblik slechts één persoon in België werd opgelicht omdat hij aan
internetbankieren deed. U begrijpt wel dat banken alles in het werk stellen om
internetbankieren zo veilig mogelijk te doen verlopen. Maar het kan dus wel
eens mis gaan.
Ik volg nu al een hele tijd de
rubriek spyware op seniorennet en op andere fora, en de gevallen van virussen
en spyware die daar besproken en opgelost worden gaan eigenlijk altijd over
minder erge zaken. Het gaat om een PC die wel heel traag wordt, of om een
startpagina die werd veranderd zodat bij het opstarten van Internet Explorer
erreclame te zien is. Soms worden de
veiligheidsinstellingen van uw PC geblokkeerd zodat uw PC eigenlijk niet meer
beschermd is. Plotseling is er een toolbar die aanspoort om ergens op te
klikken en dan zie je publiciteit. Of de startpagina wordt op blank gezet, je
krijgt dagelijks boodschappen over allerlei zaken die je eigenlijk niet wenst,
.Dat zijn dingen die dagelijks voorvallen. Maar daarvan ga je niet dood! Uw PC
soms wel als je niets onderneemt.
Het beste is om al die problemen
zo veel mogelijk te vermijden. Maar een 100 % bescherming bestaat gewoonweg
niet. Je kunt er echter veel aan doen om zo veilig mogelijk te werken zonder
dat uw PC een last wordt. Ik ken mensen die blijkbaar meer dan de helft van hun
tijd bezig zijn met de veiligheid van hun PC. Niet doen hé, het moet ook nog
plezant blijven! Wat kun je dan allemaal doen? Om te beginnen laat ons
duidelijk zijn : eigenlijk is de persoon die achter de PC zit verantwoordelijk
voor de meeste rommel. Dat is zoals in het gewone dagelijks leven. Wie s
nachts om 4 uur stomdronken rond loopt in het Schipperskwartier van Antwerpen
loopt meer risico dan ik die op dat ogenblik in mijn bed lig.
Wat moet een PC-gebruiker doen en
vooral niet doen?
Bijlagen van mails openen als de afzender onbekend
is. De meeste virussen zitten namelijk in de bijlage van mails. Gooi die
mails gewoon weg, ze zijn toch van geen enkele waarde! Het mooiste
voorbeeld vind ik nog altijd het Kournikova virus. Men stuurt u zogezegd
een mooi plaatje van een fraaie dame, en aangezien ze ook nog goed kon
tennissen hadden alle mannen het aan hun been. Eigen schuld, dikke bult!
Op internet en via mail word je regelmatig
verwittigd dat je weer een dikke prijs hebt gewonnen, en dat je moet
klikken op . om de prijs te kunnen in ontvangst nemen. Moest ik telkens
de miljoenen gekregen hebben die ze mij al hebben beloofd dan was ik nu
schatrijk. Klik dus nooit op OK, Yes, Ja . als je niet juist weet
waarover het gaat.
We moeten niet rond de pot draaien. Mensen die
regelmatig gaan zien op porno sites lopen meer risicos dan ik. Ook zij
die illegale zaken doen zoals muziek of software downloaden bij Kaaza en
konsoorten lopen gevaar voor het opscheppen van virussen. Chatten met
onbekenden is uit de boze : begin al eens een praatje met uw gebuur.
Wees voorzichtig als je bijvoorbeeld gratis
programmas download. Er zijn op het net tientallen zogezegde anti spyware
programmas te vinden die eigenlijk hoofdzakelijk spyware op uw PC
installeren. Informeer u eerst. En als je toch iets onbekend hebt
gedownload van het net laat het dan eerst scannen op virussen en spyware.
Wees op uw hoede voor berichten die u verwittigen
dat uw PC zwaar besmet is met virussen en/of spyware. Meestal willen ze u
enkel schrik aanjagen en u dingen doen kopen die niet nodig zijn.
Je kunt dat eigenlijk allemaal samen vatten : wees
voorzichtig op het net!
Natuurlijk moet er ook wat
gebeuren op uw PC zelf, er zijn heel wat programmas die de veiligheid kunnen
verbeteren. Dat is dan voor de volgende keer.
Met deze blog heb ik de bedoeling de
bezoekers van seniorennet in te lichten over allerlei gratis software
voor uw PC. Het gaat over software om uw PC beter te beveiligen tegen
allerlei gevaren zoals virussen en spyware, om uw gegevens zoals uw
adressenlijst, uw berichten en andere te beschermen (back up), .... Ik
heb ook de bedoeling om alternatieve browsers of mailprogramma's te
bespreken : meestal gebruikt men Internet Explorer en Outlook Express,
maar er zijn veiliger oplossingen. Ook software voor het schrijven van
brieven en verslagen, voor het lezen van pdf, voor het onderhoud van uw
computer , .... zal aan bod komen. Dat gaat natuurlijk allemaal niet op
één dag, maar zal toch regelmatig een programma belichten. In de hoop
natuurlijk veel reacties te krijgen, kritiek, vragen, ook
suggesties van programma's die je zelf hebt getest.
16 september 2005 C Van Loon
Kijk ondertussen voor een aantal mogelijkheden op
http://home.versatel.be/vt632929