Malware: Hoe kwam het op mn Pc en hoe Voorkomen ?

Status
Niet open voor verdere reacties.

*Kingpin*

Moderator
.
[hand]

HOE KWAM MALWARE OP M'N PC EN HOE KAN IK HET VOORKOMEN ?




Samenvatting

Om te infectie te voorkomen is het belangrijk om een idee te hebben, wat de oorzaken van malware op je PC kunnen zijn. Vaak gaat het om een combinatie van factoren..
De belangrijkste oorzaken kort samengevat :
* installatie van software waar malware (vnl ad-/spyware en trojans) in gebundeld zit
* onvoldoende bescherming (te lage beveiligingsinstellingen van je browser, geen beveiligingssoftware, ...)
* beveiligingslekken in gebruikte progjes, bv kwetsbaarheden in Internet Explorer, Outlook, ...
* onveilig surf- en mailgedrag (vanalles accepteren dat je tijdens het surfen aangeboden krijgt, onbetrouwbare mail(-bijlages) openen, ...)
* ...
Malware 100% voorkomen, is vrijwel onmogelijk... iedereen kan vroeg of laat wel eens te maken krijgen met een vorm van malware.
Door op een aantal dingen te letten en mbv enkele progjes en instellingen, kan je de installatie van deze malware op je pc wel in belangrijke mate voorkomen.
Samengevat enkele tips om malware te voorkomen :
* lezen van de kleine lettertjes bij installatie van software (licentie-overeenkomst)
* goede beveiligingsprogjes gebruiken
* de beveiligingsinstellingen van Internet Explorer verhogen en/of gebruiken van een minder kwetsbare, alternatieve browser dan IE (bv. Firefox, Opera)
* veilig surfgedrag
* regelmatig updaten en patchen
* ...

1. Malware komt vaak gebundeld bij Freeware

Ad-/spyware komt vaak mee gebundeld in populaire freewareprogjes zoals P2P-progjes, download-accelerators, ... dit als "gunst" voor het gratis ter beschikking stellen. De ontwikkelings-, verspreidingskosten, .. worden ahw "vergoed" door gebruik van sponsors die gebundeld in het progje zitten en na installatie regelmatig reclame tonen, je surfgedrag analyseren, ...

Enkele 'top'voorbeelden: Ad-/Spyware gebundeld in:
- eDonkey, iMesh, KaZaA, .. en enkele andere P2P progjes
leesvoer: BDE, Spyware in Kazaa, ...
- DivX 5.02, Bonzi Software, Hotbar, Go!zilla, CuteFTP, ...
leesvoer: Gator 1 Gator 2, Bonzi Buddy, Adware Hotbar, Ad- en spyware in iMesh,
- ...
*TIPS*

# Kies voor ad-/spywarevrije alternatieven, bv.
Downloadaccelerators zonder ad/spyware :
- Leechget
- Star Downloader
.....
P2P progjes zonder ad/spyware
- Kazaa Lite Resurrection
- Shareaza (versies later dan v.1.9)...
.....
Verdere Infolinks
- P2P zonder ad-/spyware
- P2P met ad/-spyware in gebundeld
- Review Downloadmanagers door de maker van Spybot S&D
# Let op wat er in de LICENTIE- overeenkomst staat
Lees voordat je een (freeware)progje installeert altijd eerst de "licentie-overeenkomst" (EULA), de "privacy policy" of andere mededelingen. Deze info komt meestal tijdens de installatie aan bod en tref je ook aan in het bestand "README.TXT". Vaak wordt in de EULA vermeld dat er "3rd party software" mee genstalleerd wordt, en/of kan je tijdens de setup zelf een optie om sponsors/ spyware mee te installeren, uitvinken.
vb: Messenger Plus (indien met sponsors geinstalleerd)
vb: KaZaA privacy-policy KaZaA en eDonkey


# Check vooraf of van het (freeware)progje bekend is of er ad-/spyware bijzit
Op onderstaande sites kan je voor de installatie van de software nagaan of een bepaalde software al dan niet ad-/spyware is of bevat. Let wel : deze lijsten kunnen onmogelijk volledig zijn, het is niet omdat een progje niet bij op de lijst staat, dat het geen spyware bevat..
# Let op voor bedrieglijke, nep "Anti-spyware"progjes en -sites!
* Hier een lijstje met "nep" anti-spyware progjes, bv Spykiller, die zich voordoen als software dat spyware ed verwijdert, maar terwijl zelf ad-/spyware op je pc installeert, of bestanden aangeeft die zogezegd spyware zij, maar die helemaal niet op je pc staan, of erger: die zelfs legitiem, bv van "chte" anti-spywareprogjes zijn, ... In de lijst staan verder ook progjes die de moeite niet waard zijn om tegebruiken omdat ze niet goed scannen, een hoop ad/spyware niet detecteren etc ...
* Pas ook op voor popups die je waarschuwen dat er spyware op je pc zit of kan zitten en waarmee je dan een gratis scan kan laten doen => neppers ! zie ook onder puntje "spyware en surfen"
* Let op want een aantal van deze slechte anti-spyprogjes worden aangeboden in de "Google Adds" of "sponsored links" bij Google


2. Malware via het surfen

Malware komt niet enkel binnen via bepaalde freeware, maar ook via websites. Veel spyware (bv dialers) komt in de vorm van ActiveX plugins. ActiveX is een technologie van Microsoft, waarmee je extra functies aan de Internet Explorer kan geven. Let op: lang niet alle ActiveX-elementen zijn slecht ! (vb: Windows en Office updates en vele online virusscanners, ... vereisen dat je een ActiveX component installeert), maar de techniek wordt vaak misbruikt door malware.
Vooral op porno- en cracksites loop je een verhoogd risico om via deze weg spyware op te lopen, kijk een beetje uit wat je downloadt en toelaat bij deze sites. Tooltjes zoals IE-Spyad, Blocklist en Spywareblaster voegen domeinen en urls toe aan de IE zone met beperkte toegang en blokkeren oa. gekende slechte ActiveX.

TIPS

# Gebruik Preventie-progjes of -hulmiddeltjes gebruiken
Er bestaan een aantal goede progjes / toepassingen die de installatie van spyware, hijackers kunnen voorkomen.
Ze geven bv. waarschuwingen wanneer er je start-/zoekpagina gekaapt dreigt te worden, voegen een flink aantal kwaadaardige verdachte, ad-/spyware-installerende sites toe aan je lijst van sites met beperkte toegang in IE, blokkeren kwaadaardige sites en "slechte" ActiveX plugins, ...
# Let op met wat je aanklikt
- Klik tijdens het surfen niet in zombie-mode overal zo maar "ja" op, lees telkens de melding.
- Bij (reclame ed.) pop-ups is het veiliger om de popup af te sluiten via taakbeheer (alt-ctrl-del) tabbladje "toepassingen" dan het popupvenster te sluiten via de X bovenaan of door op "no" ed te klikken. Ook oppassen met doorklik-linkjes op sites (en in mails). Pas op met popups als deze:

. .



# Verhoog de beveiligingsinstellingen van Internet Explorer of surf met een alternatieve, veiligere BROWSER
Hoe groter het marktaandeel, hoe groter de kans om aangevallen te worden : de kans dat hackers zich richten op beveiligingslekken in IE is groter dan dat ze zich richten op een voorlopig veel minder bekende brower, bv. FireFox, Opera, ... waar ze een veel kleiner publiek mee zouden bereiken en dus in dat opzicht minder aantrekkelijk is.
Het is sterk aan te raden om de beveiliginstellingen van IE wat op te schroeven, of met een andere, niet op IE gebaseerde browsers (ondersteunen oa. geen ActiveX) te surfen.
Meer info

De kenmerken van een 'veilige' browser :
*krijgt zo weinig mogelijk te maken met beveiligingslekken
Het is ook belangrijk dat de ontdekte beveiligingslekken regelmatig en goed gepatcht worden.
* kan (ongewenste) pop-up-vensters blokkeren. Popups zijn een belangrijke oorzaak van ad-/spyware. Voorkom popups tijdens het surfen : meer info
* geeft de mogelijkheid tot een veilig cookiebeleid: indirecte cookies kunnen owv privacy-redenen best geweerd / geblokkeerd worden.
* mag geen automatische uitvoering van onveilige programma's toestaan.
Een goede browser moet voor de uitvoering van iedere software toestemming vragen aan de gebruiker.
* ...
Enkele tips om surfen met IE veiliger te maken :
* ActiveX instellingen
Start uw Internet Explorer --> Kies in het menu Extra --> Internet-opties --> tabbladje "Beveiliging" --> klik op de knop "Aangepast Niveau".
- "ActiveX-besturingselementen die niet zijn gemarkeerd als veilig initialiseren en uitvoeren in scripts" op --> "Uitschakelen".
- "ActiveX-besturingselementen en -invoegtoepassingen uitvoeren" --> "Vragen".
- "ActiveX-besturingselementen zonder handtekening downloaden" --> "Uitschakelen".
- "Microsoft VM - Toestemmingen voor JAVA" --> "Strenge beveiliging".
Bevestig de nieuwe instellingen door op "OK" te klikken.
Let wel, dit is veiliger, maar je gaat nu wel regelmatig een melding krijgen met de vraag of je activeX wil toepassen bij die site etc : dit kan wel storend werken. Let er iig op dat de opties van ActiveX zonder handtekening en niet gemarkeerd als veilig op uitgeschakeld staan

* Meer tips voor een veilige IE hier: Beveilig uw PC optimaal

* Doe ter controle eens een "Browsercheck: checken of de instellingen van de Internet Explorer veilig genoeg zijn
- ScanIt
- Qualys
- Browserspy
- a-squared


3. Let er op dat je steeds met alles up-to-date bent

Veel malware maakt misbruik van bekende lekken in Microsoft-programma's. Zorg ervoor dat je Windows en Office steeds up-date-date is en bezoek regelmatig de update sites.
Windows Update site en Office Update site
Download en installeer minstens de essentiele updates.
Een handig progje om te zien of je al je Windows Updates hebt, is Microsoft Baseline Security Analyzer

Ook bij virusscanners en andere beveiligingssoftware (SpywareBlaster, Blocklist, ..) is het belangrijk dat je regelmatig controleert op updates / patches en deze installeert !

Regelmatig worden er ook in andere sofware (bv Realplayer, ..) beveiligingslekken ontdekt die opgelost worden dmv een nieuweversie of updates / upgrades. Controleer regelmatig of ergeen nieuwere versies zijn van je software. Deze info kan je bv. op de site van het progje vinden of dmv een update-optie bij het progje zelf.



4. Gebruik ook antivirussoftware en een firewall

Naast virussen, wormen, .. bieden vele anti-virusprogjes tgw. ook bescherming tegen dialers, sommige spy- en adware....
Een goede firewall kan je beschermen tegen inbraken via poorten om zo evtl misbruik te kunnen maken van lekken in je Windows ed..


Meer links
Enkele links met gerelateerde info :

Op NCF
Beveilig uw PC optimaal
Wat is malware en hoe raak ik er van verlost ?
Handleidingen Beveiliging
Handleidingen Spy- en andere Malware
HijackThis-logje op het forum plaatsen
Malware voorkomen dmv het HOSTS-bestand

Overige :
MS-artikel: Bescherm uw PC tegen spyware
MS-artikel: Veiligheidsmaatregelen
Ict-info: spyware en adware


Succes! :)



----edits----

#1. Linkje ivm HJT plaatsen op het forum aangepast + NCF-logo/disclaimer toegevoegd, Feb.'05
#2. Gerelateerde links geactualiseerd, April '05
#3. Layout hersteld na overgang op vBulletin, Juni '05
#4. In disclaimer-kadertje gezet, Aug. '06



[/hand]

.
 
Laatst bewerkt door een moderator:
Status
Niet open voor verdere reacties.
Bovenaan Onderaan