Malware: Wat is het en hoe raak ik ervan verlost ?

Status
Niet open voor verdere reacties.
#1
.
[hand]

WAT IS MALWARE EN HOE RAAK IK ER VAN VERLOST?



Korte definitie van enkele termen

Malware = malicious software: verzamelnaam voor allerlei ongewenste, kwaadaardige programma's zoals spyware, virussen, trojans, hijackers, ...

  • Spyware= spionage software : verzamelt ongemerkt persoonlijke gegevens, zoals e-mailadressen, bezochte websites & surfgedrag; ... en verstuurt deze zonder je medeweten verder naar de ontwikkelaar of centrale server. Deze gegevens kunnen bv. verkocht worden aan marketingbedrijven ed.. die hiervan statistieken bijhouden en ahv de info hieruit, hun verkoopstechnieken via het web aanpassen. Spyware zit vaak verborgen in software en wordt tgl. met die software genstalleerd.
    Meer info over spyware hier
  • Adware = advertentie software : zorgt voor ongevraagde reclame-boodschappen en popups op je scherm. Adware is doorgaans niet destructief maar niettemin erg vervelend en ongewenst. Vaak is het de "prijs" die je moet betalen voor het gebruik van een progje. je mag het progje gratis gebruiken, maar moet wel de reclame die het regelmatig laat zien, erbij nemen.
  • Tracking cookie = cookies, gezet door publiciteitsfirma's telkens wanneer je browser een banner van hun laadt. In geval die cookie een GUID (Generic Unique Identifier) bezit, wordt deze firma ("third party") verwittigd telkens wanneer je een site bezoekt die hun publiciteit bezit.
    Meer info over cookies hier
  • Browser hijacker = progje of instelling dat je start- / zoekpagina kaapt en je omleidt naar een steeds terugkerende, ongewenst homepage. Meestal worden er ook extra zoekbalken ed. aan uw browser toegevoegd. Ook op momenten dat je niet aan het internetten bent, kan deze ongewenste pagina opduiken.
  • Trojan = Een progje dat zich, meestal "vermomd" als een nuttig progje, op je harde schijf zet en onzichtbaar software installeert die "poorten" openzet(zie ook backdoor). Een hacker tracht vervolgens via een client-console toegang krijgen tot jouw pc. Met een trojan zet je je pc dus open voor buitenstaanders. De naam "Trojan" verwijst naar het legendarische Paard van Troje uit de Oudheid. Een groep soldaten overmeesterden de stad Troje door zich te verstoppen in een houten paard en zo de stad binnen te komen. De poortwachters lieten het houten paard de stad binnen, omdat ze het zo'n mooi geschenk vonden.
    Meer info over trojans hier en hier
  • Dropper = 'standalone' progje dat een virus, trojan, .... op je PC "dropt", maw een drager van malware, die het virus op de computer installeert. Virusschrijvers maken bv. gebruik van droppers om hun virussen af te schermen van anti-virus software.
    Een 'injector' is een dropper die het virus enkel in het geheugen installeert.
  • Backdoor = "achterdeurtje" in een progje, door de maker ervan achtergelaten om nog tot het progje toegang te hebben. In handen van een hacker misbruikt om toegang te krijgen tot andere pc's. Een Backdoor-trojan is een trojan die binnenkomt op je pc via zo'n (geopend) achterdeurtje / poort waarbij het progje deze poort 'kan kiezen' en waarbij andere poorten opengezet worden.
  • Virus = een progje geschreven om een pc te besmetten en vervolgens zich via andere bestanden te verspreiden. Het virus "hangt" een kopietje van zichzelf aan een ander bestand/ Van zodra het opgestartwordt, is ook dit bestand besmet. Sommige virussen verspreiden zich en doen verder niets (buiten plaats innemen), maar de meeste virussen voeren een specifieke actie uit : bv een boodschap laten verschijnen op je scherm, gegevens vernietigen, ...
    Meer info over virussen hier
  • Worm = De afkorting van "Write once, read many". Deze vorm van malware maakt uitdrukkelijk gebruik maken van 'voortplanting' om op zo kort mogelijke tijd zoveel mogelijke gastheren (computers) te besmetten. Een worm gelijkt op een virus, maar de verspreidingswijze is anders: een worm verspreidt zich niet van bestand naar bestand, maar van PC naar PC via een netwerk of e-mailverbinding. Wormen kunnen zich ook perfect zonder de "hulp" van een menselijke gebruiker verspreiden.
  • Dialer = een progr. dat eerst de internetverbinding met de provider verbreekt, om vervolgens een andere internetverbinding via een andere nummer tot stand te brengen. Meestal is dit is een 0906- / 0908-nr of een buitenlands betaalnummer. Vooral surfers die via een analoge modem of ISDN een verbinding maken met het internet moeten hiervoor oppassen (telefoonrekening!), maar ook Kabel- en ADSL-gebruikers kunnen er ook veel last van krijgen.
    Dialers worden vnl. gebruikt voor beltonen, mp3's en porno en plaatsen meestal snelkoppelingen op je bureaublad en in je startmenu. Sommige dialers (bv Switch) kapen ook je startpagina.
    Meer info over dialers hier, hier en hier
  • Keylogger = progje dat de aanslagen op het toetsenbord (in sommige gevallen zelfs screenshots van je scherm) kan 'noteren' en doorsturen naar de maker of een centrale databank. Keyloggers kunnen alles registreren wat je intikt, dus ook vertrouwelijke informatie, creditcardnrs, gebruikersnamen en wachtwoorden.
    Meer info over keyloggers hier

Gevolgen van de aanwezigheid van malware op je pc .
De gevolgen van malware verschillen al ngl. over welke vorm het gaat. Adware is meestal niet destructief, maar kan wel erg irritant zijn. Van de aanwezigheid van een trojan merk je vaak niets, maar deze kan wel gegevens van je pc verwijderen, software beschadigen, ...

Malware kan :
- inbreuk maken op je privacy en (pers.) gegevens stelen
- je internetverbinding opslorpen doordat ze constant verbinding zoeken met een server of de maker, en de werking van je PC in het .alg vertragen doordat ze voortdurend op de achtergrond meelopen.
- zorgen voor ongewenste, vervelende startpagina's , zoekbalken, popups, ...
- de werking van aanwezige beveiligingsprogramma's. verhinden of deze beschadigen
- gegevens, bestanden, programma's van je harde schijf verwijderen of onbruikbaar maken
- conflicten veroorz. met andere progr., soms met een fatale vastloper van PC tot gevolg.
- ...


Hoe raak ik van deze malware verlost ?
Er zijn dus redenen genoeg om na te gaan of er malware (al dan niet verborgen) op jouw pc aanwezig is, en deze dan ook zo snel en efficint mogelijk te verwijderen
Goede progjes om je van op de pc aanwezige malware te verlossen zijn bv.:

Anti-spy/adwareprogjes zoals bv
  • Adaware SE
  • Spybot S&D
  • CWShredder
  • Hijack This
  • SpySweeper
ZIE voor downl.links / info over deze progjes, het topic Een HJT-logje plaatsen op het forum.

PAS OP ! :ph34r:
Er doen zich veel NEP anti-spyware progjes de ronde ! Slechte progjes die sterk afgeraden worden om te gebruiken, zijn bv
* eAcceleration/Veloz Stop-Sign
* SpywareBegone
* SpywareNuker
* SpyWiper
* XoftSpy
* ...
Een volledige lijst van deze nep-antispyware progjes kan je hier terugvinden.
Deze krijg je vaak aangeboden tijdens het surfen dmv een popup die je waarschuwt dat er spyware op je pc aanwezig zou zijn ---> GA HIER NIET OP IN. Deze zijn nep-antispyware tooltjes die zelf ad-/spyware op je pc installeren, die bestanden verwijderen die legitiem zijn, die false positivs geven: bep. bestandjes aangeven als spyware terwijl deze volledig onschadelijk zijn, die chte anti-spyware progjes bestempelen als spyware etc ....
Anti-virus/trojan scanners en software zoals bv.

Meer info
Meer info over malware en het verwijderen ervan, kan je onder deze linkjes terugvinden :)
- Een HJT-logje plaatsen op het forum
- Kan besmet bestand niet verwijderen
- Gratis virusscans en programma's
- Help, er zit een spion in m'n computer! (Symantec)
- Spyware (PDF)

[/hand]

.
 
Laatst bewerkt door een moderator:
Status
Niet open voor verdere reacties.
Bovenaan Onderaan