Abuse - Rootkit - Virus bedreigingen en besmetting opruimen van uw PC - PC's

Hieronder volgt een uitleg van minder gewenste zaken die op je PC terecht kunnen komen.

Virus

Spam

Spam filtering per e-mail adres

Spam - abuse melding

Spyware

Worm

Trojaans paard

Keylogger

Phishing

Hacker

Rootkit



In het algemeen kunt u beginnen met de stappen die Microsoft voorstelt om van allerhande onverkwikkelijke software af te komen. Tevens wordt hier een toelichting in gegeven wat de bedreigingen zijn en hoe deze op te lossen. Begin dus uw zoektocht door op de volgende link van Microsoft te klikken.

Onderstaande opties zijn andere mogelijkheden die u kunnen helpen met oplossen van het probleem.

 
  1. Wat is een virus?

    Een virus hecht zich aan programma's en bestanden. Het reproduceert en verspreidt zichzelf en infecteert daarmee anderen. De gevolgen kunnen variëren van een trage computer tot het verlies van belangrijke bestanden en een beschadigde computer.

  2. Wat is spam?

    Spam is ongewenste post, die je ontvangt per e-mail. Soms is het mailbericht aangepast aan het surfgedrag, bijv. via spyware.
     
  3. Wat te doen bij een spam - abuse melding?

    Het kan gebeuren dat we klanten met een ZET solutions ADSL verbinding een waarschuwing moeten sturen omdat zijn of haar PC(s) misbruikt wordt(en) voor het versturen van spam.

    Om te voorkomen dat we uw ADSL aansluiting tijdelijk moeten stilleggen is het belangrijk dat u de volgende zaken doorvoert op iedere PC die is aangesloten of uw ADSL internetverbinding:


    A. Zorg dat iedere PC altijd voorzien is van de laatste Windows Update  Zorg dat ieder PC volledig is geupdate met de laatste windows updates.

    B.
    Zorg dat op iedere PC minimaal een firewall (bijvoorbeeld de Windows Firewall) en virusscanner draaien en dat deze minimaal eens in de week uw PC scannen na geupdate te zijn. Probeer indien u geen recente versie meer heeft de gratis versie van Avast (www.avast.nl) of AVG. U kunt ook kiezen voor de gratis versie van Microsoft zelf (http://windows.microsoft.com/nl-NL/windows/products/security-essentials).

    C.
    Zorg tot slot dat uw PC ook minimaal eens in de week gescand wordt op spyware en malware door middel van bijvoorbeeld de gratis versie van Malwarebytes.org. Zorg tot slot dat u deze producten wekelijks update alvorens ze te gebruiken!

    D.
    Scan uw PC met de gratis online virus/spy/malware scanner HouseCall
     
    Dit is een online virus, spyware, adware, malware-scanner. Dit programma kan uw pc opschonen. Wanneer een pc opgeschoont is, is het mogelijk dat de pc hierdoor ook sneller wordt. Uw computer word hierdoor ook veiliger. Alle risico's worden namelijk verwijderd waardoor er minder risico is op besmette data op uw computer.


    U komt na installatie en het automatisch bijwerken van de definities in het hoofdscherm van de HouseCall online scanner waar u klikt op "Scan Now":


U laat nu de scanner uw computer onderzoeken.

HouseCall gaat uw computer scannen. De scan kan geruime tijd in beslag nemen, afhankelijk van de grootte van de harde schijf.




Er kunnen nu twee uitslagen te voorschijn komen. HouseCall vindt bedreiging(en) en vertelt wat er gevonden is en biedt via de knop "Fix It" de mogelijkheid om het op te ruimen (eventueel andere noodzakelijke stappen worden ook vermeldt in beeld). Of HouseCall vindt niets.



Klik tot slot op het sluit X, waarna u klaar bent.


4. SPAM filtering per e-mail account

Het e-mail berichtenverkeer van alle Internet en ZET solutions ADSL abonnees wordt door ons, voordat ze bij u in uw mailbox komen te staan, gecontroleerd op SPAM en virussen. Omdat er telkens nieuwe virussen en nieuwe manieren van SPAM verzending bijkomen, wordt deze SPAM filtering ook telkens aangepast.  
  • De nieuwe SPAM filtering zal nagenoeg alle SPAM detecteren. De instelling voor uw e-mail adres(sen) staat normaal op standaard SPAM filtering. U kunt dit echter zelf aanpassen naar een hoger of een lager niveau. Bij het laagste niveau (minimaal) worden alleen de berichten die gezien worden als 100% zeker SPAM verwijderd. Bij het hoogste niveau worden alle berichten die ook maar een klein beetje verdacht zijn, niet in uw mailbox gezet. Heeft u het niveau gewijzigd en ontvangt u bepaalde mail niet meer, dan kunt u het niveau iets aanpassen (verlagen) zodat meer mail, wordt doorgestuurd (maar ook de kans op SPAM).
  • U kunt als gebruiker zelf via de Z mailbeheer service per e-mail adres het standaard SPAM filtering niveau aanpassen (hoger of lager). Ga hiervoor naar www.zetloket.nl -> Mijn abonnementen -> Z Mailbeheer. Log in met uw Z login of ZIEZO login gebruikersnaam en wachtwoord. U vindt Z mailbeheer door te klikken. Door bij de daar weergegeven e-mail adressen op de button ‘bewerk’ te klikken, kunt u het SPAM filter niveau aanpassen. 

5. Spyware is software die ongemerkt wordt geïnstalleerd op je computer om ongezien en ongevraagd informatie over uw internetgedrag te verkrijgen.

7. Een worm verspreidt zich direct via computernetwerken, zonder aan bestanden gekoppeld te zijn. Je besmet hiermee anderen, krijgt een tragere computer en loopt de kans op dataverlies.

8. Een Trojaans paard is software speciaal gemaakt voor iemand die kwaad wil en toegang tot jouw computer aan een ander kan verlenen. Door een Trojaans paard loop je een groot risico op inbraak.

9. Een keylogger is een programma dat op de achtergrond op je computer draait en toetsaanslagen vastlegt, bijvoorbeeld creditcardinformatie of inloggegevens voor internetbankieren.

10. Met phishing proberen inbrekers jouw persoonlijke gegevens, wachtwoorden en toegangscodes te achterhalen. Dit doen ze door een website identiek na te bouwen, zodat je er als bezoeker niets van merkt. Denk bijvoorbeeld aan de site waarop je internetbankiert. Vervolgens wordt via een nep e-mail van je bank gevraagd om naar deze site te gaan, om daar je persoonlijke gegevens in te vullen.

11. Hackers zijn inbrekers op je computer. Ze hebben vaak als doel om (persoonlijke) informatie te stelen of je systeem te beschadigen.

12. Rootkit. Na de ellende met virussen, wormen en trojans heeft de computergebruiker nu ook al sinds geruime tijd te kampen met het fenomeen rootkit. Een rootkit is een programma dat door een buitenstaander, in de meeste gevallen een hacker, wordt geïnstalleerd op het systeem van zijn slachtoffer. De hacker krijgt met behulp van een geïnstalleerde rootkit toegang tot een computersysteem zonder dat de gebruiker hier iets van merkt. En daarin ligt ook het grote gevaar van een rootkit. Een rootkit weet zich namelijk zo goed te verbergen dat hij (bijna) niet te detecteren is door de standaard antivirussoftware die elke serieuze computergebruiker heeft geïnstalleerd. Is een rootkit geïnstalleerd, dan kan deze worden gebruikt voor het verbergen van andere software, zoals bijvoorbeeld malware en spyware, die misbruik maakt van clandestien verkregen gegevens.

Rootkits kunnen op twee niveaus werken: op kernelniveau en op gebruikersniveau. Op kernelniveau krijgt de rootkit toegang tot het volledige geheugen van de computer. Bij gebruikersniveau alleen tot het geheugen dat aan de gebruiker beschikbaar is gesteld. Een rootkit met toegang op kernelniveau heeft dan ook vrij spel bij alles wat hij wil doen.

Wie denkt dat rootkits alleen voor Windows worden gemaakt zit er goed naast. De naam rootkit is afkomstig uit de wereld van UNIX (UNIX is de basis waarop het besturingssysteem van Apple en Android gebasseerd zijn). Het wordt daar gebruikt om een zogenaamde superuser aan te duiden. In de jaren tachtig is het hackers gelukt om te infiltreren op UNIX-systemen. Door het installeren van een achterdeur (backdoor) kregen zij keer op keer de mogelijkheid om de UNIX-systemen over te nemen met de daarbij horende root-rechten. Inmiddels zijn er rootkits voor bijna alle bekende besturingssystemen zoals Linux, Solaris, Mac OS en Windows.

Waarom zijn rootkits zo moeilijk te detecteren? Simpel gesteld plaatst een rootkit zichzelf in feite tussen de systeemkernel en de toepassingsprogramma's. Eventuele aanvragen van de toepassingsprogramma's richting systeemkernel worden door de rootkit gefilterd en dan pas doorgegeven aan de systeemkernel.

Wat er gefilterd word moge duidelijk zijn: alles wat de aanwezigheid van de rootkit en het programma dat door de rootkit wordt beschermd kan verraden. Bij het filteren kan de rootkit gebruik maken van het onbemerkt laten draaien van processen, die dus verborgen blijven voor Windows-taakbeheer, het maken van registersleutels die niet gedetecteerd kunnen worden en het aanmaken van netwerkverbindingen die niet door Windows worden opgemerkt.

De hamvraag: wat kunt u doen om rootkits op uw systeem te voorkomen?

Antivirusprogramma's steunen voor een groot deel op het aanspreken van de systeemkernel, voor bijvoorbeeld het verzoek tot scannen van bestanden, en kunnen door een rootkit geïnstalleerde bestanden niet detecteren omdat deze door de rootkit verborgen worden gehouden. Hard feit is dat de meeste antivirusprogramma's nog niet klaar zijn voor het fenomeen 'rootkit'.

Om de rootkits op uw computer te kunnen ontdekken dient u daarom gebruik te maken van een in rootkits gespecialiseerd programma. Gelukkig zijn er daar al een aantal van op de markt. Enkele van die programma's zijn: Rootkit Revealer van SysInternals en het programma BlackLight dat wordt gemaakt door F-Secure. Verder is er ook nog het "programma voor het verwijderen van schadelijke software" van Microsoft.

Deze drie programma's zijn in staat om eventuele rootkits op uw computer te herkennen. Daarmee bent u er echter nog niet. Het is dan namelijk nog niet altijd voor 100 procent  zeker dat het ook echt om een rootkit gaat. Kijk na ontdekking van een eventuele rootkit dan ook altijd even op het internet voordat u kiest voor verwijderen. De naam intikken bij Google levert in de meeste gevallen al genoeg informatie op om uw keuze te bepalen.

Doet u er altijd goed aan om een rootkit zomaar te verwijderen? Helaas ligt het antwoord cq. oplossing van dit probleem bij u. Het verwijderen van een rootkit kan ervoor zorgen dat uw systeem instabiel wordt en gaat crashen. Een rootkit heeft zich namelijk diep in het systeem geworsteld om zich onzichtbaar te maken. Voor dat onzichtbaar maken heeft een rootkit vaak bestaande koppelingen tussen programma's en het systeem aangepast. Gaat u een rootkit verwijderen, dan dienen in principe die koppelingen weer hersteld te worden naar de originele staat. En dat herstellen gaat helaas nog wel eens mis zodat u na het verwijderen van een rootkit vaak blijft zitten met een computer die niet altijd meer doet wat u wilt.

En dan blijft er nog maar één ding over: uw harde schijf formatteren en helemaal opnieuw beginnen...

Om al deze ellende zoveel mogelijk te voorkomen kunt u zich aan een paar belangrijke spelregels houden:

1. Gebruik alleen software die u voor 100 procent kunt vertrouwen.

2. Bent u niet zeker van een programma dat u wilt gaan gebruiken, tik de naam van dat programma dan eens in bij een zoekmachine. Zijn er problemen met dat programma, dan krijgt u bijna zeker de benodigde informatie hierover te zien.

3. Wees voorzichtig met mailtjes die bij u binnenkomen. Ook die 'leuke filmpjes' die u door uw vrienden worden toegezonden kunnen ongewenste bijeffecten hebben

4. Zorg ervoor dat u altijd een werkende reservekopie van uw systeem en belangrijke bestanden heeft. U weet het, als het kalf verdronken is...

Het navolgen van deze spelregels heeft u geen garantie dat er nooit een rootkit op uw computer terecht zal komen, maar ze maken die kans wel een heel stuk kleiner!

Relevante links

Windows-programma voor het verwijderen van schadelijke software

Heeft u nog vragen? Neem dan contact op met de Servicedesk. 

Add Feedback