Malware : Wat - oorzaak - gevolgen - verwijderen - voorkomen

Was dit topic duidelijk en/of heb je er iets aan gehad?

  • ja :)

    Votes: 26 96,3%
  • nee :(

    Votes: 1 3,7%

  • Total voters
    27

*Kingpin*

Moderator
[hand]
[kopje]Naar top[/kopje]​
Malware : Wat, oorzaak, gevolgen, oplossingen, voorkomen ?






Inhoud

[linkje]Inleiding[/linkje]
[linkje]1. Wat is Malware ?[/linkje]
[linkje]2. Waarom is Malware een probleem ?[/linkje]
[linkje]3. Hoe kan Malware op de PC komen ?[/linkje]
[linkje]4. Hoe kan je Malware verwijderen ?[/linkje]
[linkje]5. Hoe kan je Malware voorkomen ?[/linkje]
[linkje]Meer info[/linkje]



[kopje]Inleiding[/kopje]

Computergebruikers worden steeds vaker geconfronteerd met allerlei ongewenste en zelfs riskante programma's, die popups en (nep)meldingen veroorzaken, de startpagina van de browser (m.n. IE) veranderen, de zoekresultaten kapen, de active desktop kapen, zoekbalken installeren, de pc doen vastlopen, beveiligingsprogramma's uitschakelen, je WoW-account, Twitter of FaceBook hacken, je privacy bedreigen, je PC laten dienen als schakel (zombie) in een botnetwerk, ... met alle gevolgen vandien. In 2006 alleen al was er meer malware actief dan in de voorbije 15 jaar samen, en sindsdien is de aanwezigheid van malware alleen nog maar gegroeid. Wanneer en nu teruggekeken wordt op 2006, was de malware toen bijna "een lachertje". Ook het aantal malwarevarianten neemt sterk toe. In 2009 is er meer malware gedentificeerd dan het totaal aan malware in de voorgaande twintig jaar.


bron: McAfee Labs Blog


[linkje]Naar top[/linkje]​



[kopje]1. Wat is Malware ?[/kopje]


Verklaring van enkele termen

Malware = afgeleid van malicious software: een verzamelnaam voor allerlei ongewenste, kwaadaardige, schadelijke programma's zoals spyware, virussen, trojans, hijackers, rootkits ... Deze vormen zijn vaak moeilijk aflijnbaar en komen dikwijls naast of in combinatie met elkaar voor. Wat meer uitleg over de bekendste/meest voorkomende vormen van malware vind je hieronder :

  • Spyware= Spionage software : verzamelt ongemerkt (persoonlijke) gegevens, zoals e-mailadressen, bezochte websites, surfgedrag, ... en stuurt deze info door naar de ontwikkelaar van de spyware en/of centrale server. Deze gegevens kunnen bv. verkocht worden aan marketingbedrijven, die hiervan statistieken bijhouden en ahv de info hieruit, hun verkoopstechnieken via het web aanpassen en gerichte SPAM rondsturen. Spyware zit vaak verborgen in software en wordt tgl. met die software genstalleerd.
    Meer info over spyware hier en hier


    Keyloggers : Een vorm van spyware die speciaal ontworpen om toetsaanslagen en zelfs screenshots te verzamelen en stelen. Deze "key- en screenloggers" kunnen allerlei gevoelige info aan de computer ontfutselen, bv: e-mailadressen, e-mails en chat-gesprekken, allerhande wachtwoorden en inloggegevens, creditcardgegevens, gegevens van online bankieren, ....
    Meestal merk je hier zelf helemaal niets van. Spyware tracht zich nl., net als echte spionnen, zo goed mogelijk te camoefleren om niet ontdekt te worden. Spyware onder de vorm van key/screenloggers wordt ook wel eens aangeduid met de term "snoopware".
    Meer info over keyloggers hier, hier, hier en hier.

    *
  • Adware = Advertentie software : I.t.t. bij spyware, keyloggers, is de aanwezigheid van adware op je pc wel duidelijk merkbaar. Het is immers de bedoeling van deze progjes om op te vallen. Adware zorgt voor ongevraagde reclame-boodschappen en popups op je scherm, ook als je niet aan het surfen bent en geen sites open hebt. Dit is doorgaans niet destructief maar erg vervelend en ongewenst.
    Vaak wordt adware gebundeld met freeware programma's en zo automatisch (mee)genstalleerd. De adware is ahw. de prijs die je betaalt voor het 'gratis' gebruiken van het programma. Je mag het progje gratis gebruiken, maar moet wel de reclame die het regelmatig laat zien, erbij nemen. Bekende vbn. hiervan zijn P2P-progjes en smiley- of emoticonsoftware.
    Soms krijg je de keuze en kan je tijdens installatie de sponsors uitvinken (=optionele sponsors), bv. MessengerPlus en Deamon Tools, maar vaak ook niet en moet je de adware mee dulden, wil je de software die het bundelt kunnen gebruiken.
    Let daarom tijdens de installatie van een programma steeds goed op, en vink extra toolbars enz... uit als deze niet gewenst zijn (geldt ook voor bv. Ask Toolbar, Google Toolbar, Yahoo toolbar, .. die (optioneel) bv. bij populaire gratis programma's zitten zoals Ccleaner, Comodo firewall, Foxit reader, ... deze zijn dan wel geen kwaadaardige malware, (welliswaar niet onbesproken op vlak van privacy, veiligheid. voorbeeld) maar zijn ze ongewenst/ongewild --> vink ze uit!)
    Enkele voorbeelden: CiD adware, Zango, MyWay/MyWebSearch

    Symptomen van adware op je PC:
    • irritante popups van adult sites, casino's, zogezegde antimalware scanners (rogue security programs) die beweren dat je "privacy in danger" is of nep-registry fixers die beweren dat je Windows vol errors zit (scareware), ... ook als er geen websites openstaan.
    • ongewenste snelkoppelingen en zoekbalkjes op desktop en in je browser, voorbeeld, voorbeeld
    • (reclame) toolbars/plugins in programma's zoals Outlook Express en IE.
    • bijgevoegde links bij je favorieten (IE)
    • toegevoegde hyperlinks of markering/highlighting van bepaalde termen op sites die je bekijkt
    • ...
    Meer info over adware hier en hier

    .
  • Tracking cookie = cookies, gezet door publiciteitsfirma's telkens wanneer je browser een banner van hun laadt. In geval die cookie een GUID (Generic Unique Identifier) bezit, wordt deze firma ("third party") verwittigd telkens wanneer je een site bezoekt die hun publiciteit bezit. Zo kan surfgedrag algemeen in kaart gebracht worden en ads/banners op sites hierop afgestemd worden (targeted advertising). Tracking cookies/data miners zijn een vrij onschuldige vorm van malware. en komen voor op veel sites. Gevaarlijk zijn ze niet, maar er wordt eigenlijk wel misbruik gemaakt van het oorspronkelijke idee achter (gewone) "cookies" (het surfen eenvoudiger te maken door bepaalde gegevens te onthouden)
    Meer info over (tracking) cookies hier en hier.

    .
  • Browser hijacker = Deze "kapers" hacken in het Windows register de webinstellingen van je browser (vnl. Internet Explorer) zoals je start- en zoekpagina, en forceren de weergave van een ongewilde webpagina. Meestal gaat het om een pagina vol met "gesponsorde links", gesorteerd in categorin zoals casino, sports, online banking,... bv. Coolwebsearch
    Het doel van browser-kaping is je te dwingen om de website van de hijacker te bezoeken, waardoor kunstmatig het verkeer van die website stijgt en ze meer geld krijgen van hun sponsors (= inkomsten uit reclame dmv gesponsorde links). Elke keer je browser op de door de kaper ingestelde webpagina terecht komt en/of je een van de linkjes aanklikt, verdienen je hijackers dus geld...
    Hijackers maken meestal gebruik van kwetsbaarheden, lekken en te lage beveiligingsinstellingen van Internet Explorer om zich op een computer te installeren, oa. via ActiveX. voorbeeld, voorbeeld
    In de meeste gevallen krijg je deze pagina's niet zomaar weg door via internet-opties terug je eigen startpagina in te stellen. Wat je ook doet, na elke heropstart staat de ongewenste, hardnekkige pagina er weer. Dit komt omdat de hijacker specifieke veranderingen aanbengt in het register, die de oorspronkelijke sleutels en waardes overschrijden en soms zelfs compleet verwijderen. Vaak worden er daarnaast ook goed verborgen bestanden op de pc achtergelaten, die ook bij elke windows-opstart mee opstarten, allemaal om te voorkomen dat je de controle over je eigen computer terugneemt. Dit probleem van Browser-kaping is ook de aanleiding geweest tot de ontwikkeling van HijackThis.

    Symptomen van (browser) hijacking:
    • Een ongewenste start-/zoekpagina
    • Eigen startpagina weer instellen zinloos. De vervelende startpagina wordt automatisch teruggezet na bv heropstart
    • Ongewenste, niet weg te krijgen zoekbalken
    • Omgeleid worden naar een ongewenste pagina met ongevraagde zoekresultaten
    • ...

    .
  • Trojan = Een progje dat zich, meestal "vermomd" als een nuttig progje, op je harde schijf zet en onzichtbaar software installeert die "poorten" van de netwerkverbinding van de pc openzet (zie ook backdoor). Een hacker tracht vervolgens via een client-console toegang krijgen tot jouw pc. Met een trojan zet je je pc dus open voor buitenstaanders. De naam "Trojan" verwijst naar het legendarische Paard van Troje uit de Oudheid. Een groep soldaten overmeesterden de stad Troje door zich te verstoppen in een houten paard en zo de stad binnen te komen. De poortwachters lieten het houten paard de stad binnen, omdat ze het zo'n mooi geschenk vonden.
    Meer info over trojans hier

    .
  • Dropper = 'Standalone' programmaatje dat een virus, trojan, .... op je PC "dropt", maw een drager van malware, die het virus op de computer installeert. Virusschrijvers maken bv. gebruik van droppers om hun virussen af te schermen van anti-virus software. Een 'injector' is een dropper die het virus enkel in het geheugen installeert.

    .
  • Backdoor = "Achterdeurtje" in een progje, door de maker ervan achtergelaten om nog tot het progje toegang te hebben. In handen van een hacker misbruikt om toegang te krijgen tot andere pc's. Een Backdoor-trojan is een trojan die binnenkomt op je pc via zo'n (geopend) achterdeurtje / poort waarbij het progje deze poort 'kan kiezen' en waarbij andere poorten opengezet worden.
    Meer info over backdoors hier

    .
  • Virus = Een programma geschreven om een pc te besmetten en vervolgens zich via andere bestanden te verspreiden. Het virus "hangt" een kopietje van zichzelf aan een ander bestand/ Van zodra het opgestartwordt, is ook dit bestand besmet. Sommige virussen verspreiden zich en doen verder niets (buiten plaats innemen), maar de meeste virussen voeren een specifieke actie uit : bv een boodschap laten verschijnen op je scherm, gegevens vernietigen, ...
    Meer info over virussen hier

    .
  • Worm = De afkorting van "Write once, read many". Deze vorm van malware maakt uitdrukkelijk gebruik maken van 'voortplanting' om op zo kort mogelijke tijd zoveel mogelijke gastheren (computers) te besmetten. Een worm gelijkt op een virus, maar de verspreidingswijze is anders: een worm verspreidt zich niet van bestand naar bestand, maar van PC naar PC via een netwerk of e-mailverbinding. Wormen kunnen zich ook perfect zonder de "hulp" van een menselijke gebruiker verspreiden.
    Meer info over wormen hier en hier

    .
  • Dialer = een programmatje dat eerst de internetverbinding met de provider verbreekt, om vervolgens een andere internetverbinding via een andere nummer tot stand te brengen. Meestal is dit is een 0906- / 0908-nr of een buitenlands betaalnummer. Vooral surfers die via een analoge modem of ISDN een verbinding maken met het internet moeten hiervoor oppassen (telefoonrekening!), maar ook Kabel- en ADSL-gebruikers kunnen er ook veel last van krijgen.
    Dialers worden vnl. gebruikt voor beltonen, mp3's en porno en plaatsen meestal snelkoppelingen op je bureaublad en in je startmenu. Sommige dialers (bv Switch) kapen ook je startpagina.
    Meer info over dialers hier, hier, hier en hier

    .
  • Rootkit = is een set (kit) softwaretools met administrator (root) rechten. Op zich zijn deze niet kwaadaardig, maar ze worden gebruikt met de bedoeling bepaalde programma's, processen, ... onzichtbaar te maken en zo malware zoals backdoors, keyloggers, spyware, spamverspreidende virussen... aan het zicht te onttrekken. Virusscanners kunnen deze malware dan niet meer detecteren, onzichtbare bestanden zien ze immers niet. Rootkits zijn daarom erg gevreesd. Niet enkel de detectie is zeer moeilijk, maar ook de verwijdering is een probleem, omdat verwijdering van de rootkit zonder gelijktijdig herstel van de instellingen in de registry van windows kan een systeem onbruikbaar maken. Vaak is formatteren van de harde schijf en een schone installatie van windows de beste en snelste oplossing.
    Meer info over rootkits : hier, hier en hier

[linkje]Naar top[/linkje]​



[kopje]2. Waarom is Malware een probleem ?[/kopje]


De aanwezigheid van malware is storend, ongewenst, en kan ook schadelijk en riskant zijn. Malware op je pc kan je letterlijk duur te staan komen.. Denk maar eens aan het gevaar van bv. online bankieren op een genfecteerde computer (identiteitsdiefstal, credit card diefstal), malware plundert bankrekening), de gevolgen van een dialer die inbelt op een dure inbelverbinding (torenhoge telefoonrekening), enz... Maar ook zaken als bv.
- een gehackte online games account
- "gijzeling" van foto's, MP3-bestanden, ..., Windowsbestanden, internet-verbinding, ...
- beschadiging/onbruikbaar maken van Windows of andere programma's op de PC waardoor je verplicht bent te formatteren of herinstalleren
- ...
behoren tot de mogelijke gevolgen van een malware-infectie.


Enkele symptomen/gevolgen van malware op je pc :

  • diefstal en verspreiding van persoonlijke gegevens, bv Online-games accounts zoals WoW, bankaccounts , ...
  • privacy wordt geschonden
  • vertraging van de werking van de pc (oa. omdat de spyware constant op de achtergrond meeloopt)
  • traag internet tot zelfs verbreking/kaping van de internetverbinding
  • netwerkverkeer dat plotseling stijgt, overschreden datalimiet
  • 100% CPU gebruik zonder aanwijsbare reden
  • systeemcrashes, bluescreens en vastlopers van Windows en andere software : malware is vaak slecht geschreven, sommige vormen van malware tasten Windows of andere software (bv beveilingssoftware) aan (beschadigen, verwijderen van essentile bestanden enz.) of conflicteren met drivers (rootkits).
  • errormeldingen van onverklaarbare fouten en ontbreken van bestanden.
  • (nep)meldingen met waarschuwingen "danger", "spyware detected" die bv. van het beveiligingcenter van XP lijken te komen, maar echter van nep programma's afkomstig zijn (scare tactik) (enkele voorbeelden van nep antimalware porgr.: Malware defence, Total PC Defender, Total Security, Total Protect 2009, MalwareCatcher 2009, XP Anti-spyware 2009, ... Enkele screenshots: DesktopDefender 2010, nep-alarm TotalSecurity, MalwareDefence. Meer info: klik (NL), klik (NL), klik (Eng.) en klik.
  • meer spam in je mailbox, bv omdat je mailadres + surfgedrag gestolen werd door spyware. Of misbruik van je PC als spamverspeidende zombie-pc in een botnet.
  • financile risico's bij bv dialers en inbelverbindingen, waarbij ingebeld wordt op dure betaalsites, risico's bij online bankieren, afpersing (scare tactic: aanschaf van agressieve nep-antimalware programma's, "gijzeling" van bestanden (foto's, systeembestanden, ...) waar mensen toegeven en de som betalen, ...)
  • uitschakeling van beveiligingssoftware, niet meer kunnen bereiken van online virusscanners/antivirussites, niet meer kunnen ophalen van nieuwe virusdefinities door je antivirusprogramma.
  • instellingen die buiten je weten en wil veranderd worden, bv van Internet Explorer, beveiligingssoftware, ...
  • irritante, storende, belemmerdende, ongevraagde popups, toolbars, zoekpagina's en zoekresultaten die naar nog meer rommel leiden.
  • ...


    Voorbeeld van adware/zoekbalken meegenstalleerd met de gesponsorde MSN Messenger




    meldingen veroorzaakt door een nep-antimalware programma!


Reden genoeg om malware zo snel mogelijk te detecteren en verwijderen !


[linkje]Naar top[/linkje]​



[kopje]3. Hoe kan Malware op de PC komen?[/kopje]


Veel malware wordt heimelijk op je pc genstalleerd zonder dat de je je daarvan iets bewust bent.
Het oplopen van malware kan op verschillende manieren gebeuren:


Voorbeelden
  • via lekken en kwetsbaarheden in Windows en MS producten zoals Internet Explorer, ook IE7 en IE8, MS Office, en andere software (bv. Adobe)
  • onvoldoende beveiliging / te lage beveiligingsinstellingen van IE
  • lekken in (verouderde) softwareversies bv Java RE, Adobe producten, (softw. voor) processoren, browsers, ...
  • door klikken op een banner, pop-up of bedrieglijke dialoogbox
  • door installeren van software waar spy/adware in gebundeld zit. Soms staat dit duidelijk omschreven in de EULA (licentie-overeenkomst), vaak ook niet.
  • installeren van nep-antispyware programma's (na bv. nepmeldingen/popups via sites die deze vorm van adware bieden, gehacked zijn, ... )
  • door toevallig (bv. mistypen, bepaalde zoektermen), "clickjacking" (malwarelinks op FaceBook, Twitter, ..) enz... op spyware-installerende websites terecht te komen.
  • bij bezoeken van bepaalde warez-, crack- en p0rnsites, sites die gratis MP3's of codecs beloven. Nog meer ivm verspreiding van malware via cracks / cracksites: klik
  • Via downloads (filmpjes, muziek) waarvoor een bepaalde codec nodig zou zijn, dewelke dan ook malware is.
  • via sites waarvoor je speciale codecs moet downloaden om streaming video's te kunnen bekijken. Deze codecs zijn echter malware.
  • Via cracks, keygens, .. die genfecteerd zijn, en owv de gegeerdheid een verspreidingsbron voor malwareschrijvers
  • Via P2P en torrent netwerken die een bron zijn voor malwareverspreiding
  • aansluiten/gebruiken van besmette media/randapparatuur (usb stick, diskette, ..) op de pc
  • openen van (bijlages bij) besmette mails, ook bv. digitale (kerst)kaarten enz..
  • klikken op een linkje dat zich via contactpersonen op instant messengers verspreidt (msn wormen enz.), zie ook hier (Opm.: de huidige verspreiding van derg. links is meer gericht op "phishing" (stelen van wachtwoord en andere inloggegevens) zonder daarbij een PC te besmetten bij klikken op de link, het is dus niet altijd zo dat de pc van iemand die last heeft van het verspreiden van links bij Messengers ook last heeft van een infectie (die dit zou veroorzaken). Zie ook klik )
  • Zoektermen die leiden naar besmette sites/sites die kwaadaadige codes uitvoeren, malware installeren, .... De kans om een pagina met mogelijk schadelijke code (malware) tussen de resultatenlijst te krijgen, is hoog. Dit hoeven dan zeker geen "riskante" zoektermen te zijn! Uit recent onderzoek van McAfee bleken bv. zoektermen als screensaver, maar ook "pasta" en "Marco Borsato" naar veel besmette zoekresultaten te leiden, meer info: klik (NL) en klik (.pdf, Eng.).
  • ...




    Gevaarlijke zoektermen zijn zoekopdrachten waarbij de resultaten hoogstwaarschijnlijk spyware of andere malware bevatten.
    Bron: McAfee.


[linkje]Naar top[/linkje]​



[kopje]4. Hoe kan je Malware verwijderen ?[/kopje]


Malware kan erg hardnekkig en moeilijk te verwijderen zijn. Wat je ook doet, na een herstart loopt het vaak weer terug mee. Een bijkomend probleem is, dat onjuist of onvolledig verwijderen, de situatie nog kan verergeren.
Veel vormen van malware (bv spyware, adware, rootkits) laten zich niet verwijderen door anti-virussoftware. Deze vormen van malware worden nl. vaak zelfs niet door je scanner gedetecteerd omdat het door de anti-"virus"bedrijven niet in de definities opgenomen is. (Al beginnen meer en meer antivirusprogramma's ook anti-spyware/rootkit/adware tooltjes in hun programma op te nemen). Om spyware, adware, hijackers, rootkits te helpen verwijderen en je computer weer clean te krijgen, moet je vaak beroep doen op bijkomende programma's.

Een lijst met allerlei programma's, scanners, tooltjes, .. om malware mee te lijf te gaan, kan je hieronder terugvinden. Ipv andere tools buiten je antivirusprogramma te laten lopen, kan je ook ineens een HJT logje maken en posten op het forum (klik)
  • Eigen antivirussoftware (voorzien van alle updates) bv: Symantec (Norton), Kaspersky, ESET/NOD32, McAfee, ...
    Er bestaan voldoende gratis alternatieven voor de commercile scanners, bv.: Opm.: Installeer nooit meer dan 1 antivirusprogramma op de pc: anders kan dit conflicten opleveren, al tijdens de installatie (drivers) maar ook daarna (m.n. guardfunctie). Let er ook op dat een antivirusprogramma volledig van de pc is, alvorens een nieuw antivirusprogramma te installeren. Tip: Uninstallers voor beveiligingsprogramma's
    Opm.: Geen enkel Antivirusprogramma is perfect of onfeilbaar. Er gebeuren helaas soms wel eens fouten, waardoor een legitiem/goed bestand als malware beschouwd wordt (= false positives). Dit komt gelukkig niet vaak voor, maar de kans bestaat, bij elke antivirusscanner. vb.. Doorgaans is dit niet zo ernstig, maar het is ook al voorgevallen dat er een Windows bestand als malware beschouwd werd, vb., vb.. Bekijk dus goed wat er aangetroffen wordt door je antivirus alvorens het te laten verwijderen (gebruik ook zeker de "quarantaine" functie, zodat het bestand bij een vals alarm nog makkelijk teruggehaald kan worden, laat bestandne nooit zomaar verwijderen als je niet 100% zeker bent, maar zet ze dan in quarantaine). Bij twijfel over de gevonden resultaten, vraag evtl. raad op het/een forum, google er op, ...).
    Opm.: "De beste" antivirusscanner bestaat niet. Welke je neemt is een kwestie van persoonlijke mening en voorkeuren (wil je bv. veel zelf kunnen instellen, uitgebreide instellingen, veel mogelijkheden of juist niet. Speelt CPU gebruik een erg belangrijke rol of niet, moet mail mee doorscanned worden of niet, wil je een guard erbij of niet, speelt de prijs, snelheid, ... een rol, wil je graag support/ondersteuning, ...). "Detection rate" zegt niet alles, en een maand later kan een antivirusprogramma dat hoog scoort in een zog. onafhankelijke test, weer slecht scoren. Als je dit een belangrijk element vindt, bekijk dan bv. minstens de resultaten van die tests op langere termijn: Welke antivirusprogramma's hebben het vaakst de hoogste detectie. Een antivirusprogr. kan bv. in de test van maand x helemaal bovenaan staan qua detectiegraad, maar dit kan een eenmalige uitschieter zijn (de rest van het jaar meer fails dan geslaagd-zijn)
    Detection rate zegt ook niets over gebruiksgemak, evtle valse alarmen, manier van opschonen (als het progr. problemen heeft bij het verwijderen van de aangetroffen infecties (bv. crasht, vastloopt, de aangetroffen infecties niet kan verwijderen of te rigoureus verwijdert), heb je ook niet veel aan "de beste" detectiegraad of niet...). Tip: probeer ze zelf uit en kijk welke je het beste bevalt. Voor commercile scanners: probeer eerst de trial alvorens tot aankoop over te gaan. De trial-/evaluatieversie is meestal te vinden bij "downloads" op de homepage van het antivirusbedrijf. Vergeet wel niet eerst je huidige antivirus te denstalleren alvorens een andere te installeren. Zie ook klik.


  • Online virus/malwarescanners
    Enkele voorbeelden van online virus-/malwarescanners
    • Eset Online scan
      • ga met IE naar
        http://www.eset.com/onlinescan/
      • klik onderaan knopje "eset online scanner"
      • accepteer in het venstertje dat opent de "terms of use" (vinkje zetten onderaan)
      • klik dan het startknopje
      • klik "ok" om het ective-x element toe te staan
      • klik op "installeren"
      • bij evtle meldingen van beveiligingssoftware over "esetsmart", klik op toestaan
      • je krijgt dan een venstertje "computer scan settings", vink voor alle zekerheid "remove found threats" UIT (we zullen dat eerst controleren of alles wat aangetroffen wordt wel degelijk wegmag)
      • en klik dan "start" (bij weer evtle meldingen van beveiligingssoftware, bv. over "onlinecmdscanner.exe", sta deze toe
      • de virussignature database wordt opgehaald (dit zijn de recentste virusdefinities), daarna begint de scan.
      • als de scan klaar is, klik op de "Details" tab (als er niets aangetroffen werd kan je 'finish" klikken)
      • Wil je het laten beoordelen op het/een forum: kopieer de inhoud hiervan en post/plak die in je topic (als het niet automatisch opende, ga naar C:\Program Files\EsetOnlineScanner\ en open "log.txt"
    • Kaspersky Webscan
      • http://www.kaspersky.com/virusscanner
      • naartoe gaan met IE
      • knopje "online scanner"
      • de active-x/updates accepteren/installeren
      • de hele pc laten scannen (het is normaal dat deze scan het niet zelf verwijdert, het is ook om de info te doen, dan zien we wel aanhand daarvan om het er zelf uit te halen). De scan klan wel even duren, 2u is geen uitzondering.
      • Indien je de het wilt laten nakijken op het/een forum: de resultaten opslaan (als .txt, niet als .html) en meeposten in je topic.
    • a-squared online scan
    • Panda Activescan
    • F-Secure Online Scan
    • TrendMicro
    • McAfee
    • Bitdefender
    • ComputerAssociates (CA) webscan
    • Trojanscan
    • ...
    Opm.: Veel van deze online scanners vragen om de installatie van ActiveX element, m.a.w. je moet er met IE naartoe, en de installatie van het active-x elemenet toestaan. Sommigen (bv. Housecall) werken ook via java applets waardoor ze ook via andere browsers te gebruiken zijn.
    Opm.: Ondanks het betrouwbare antivirusscans zijn, kan het altijd gebeuren dat er een fout gebeurt (bv. "false positive" of genfecteerd systeembestand dat door de virusscan verwijderd wordt ipv "gecleand" (bestand niet verwijderd, maar de infectie die er in genjecteerd was bv., eruitgefilterd). Het is daarom aan te raden om -indien mogelijk- aan te geven om door de online virusscan aangetroffen infecties niet automatisch te laten verwijderen, en de resultaten even door te nemen alvorens ze te laten verwijderen. Google er bv. op of leg de scanresultaten even voor op het/een forum. Als je dit op dit forum (NCF) wil posten, kan dit in deelforum Beveiliging. Ben je hier nog geen lid, moet je je registreren en dit "kost" (op moment van schrijven) helaas een (eenmalig) SMS'je (systeem ingesteld door de eigenaar owv de serverkosten).
    Opm.: De meeste online scanners detecteren bv. malware, maar verwijderen het niet, daarvoor zou je hun scanner bv. moeten aanschaffen of de trial proberen. Doe dit iig . niet wanneer je al een antivirus op de pc hebt, want dit zou leiden tot conflicten, enorme vertragingen, crashes (meerdere antivirusprogr. op een pc "bijten elkaar"). Post evtl. het resultaat op het forum ter beoordeling (het kan om een false positive/vals alarm gaan, zelfs de beste antivirusscanners kunnen hier last van hebben!), doe een andere online scan voor second opinion, of verwijder -als je zeker bent dat het geen vals alarm is- het gevonden genfecteerde bestand handmatig.
    Opm.: Een online virusscan is geen alternatief voor een anti-virusprogramma!

    *
  • Bij deze online scanners kan je apart een verdacht bestand laten scannen:*
  • Standalone Scannertjes.
    Je kan deze downloaden en opslaan op je eigen pc en dan laten scannen. Deze scannertjes worden ook regelmatig geupdate, je moet dan wel opnieuw het tooltje downloaden.
    *
  • Voorbeelden van goede gratis anti-spy/adware progjes:
    Helaas volstaan ook deze programma's niet altijd om de besmettingen definitief/volledig weg te krijgen, en is het nodig de hulp van nog diepgaandere progr. zoals bv. HijackThis en anti-rootkitsoftware in te roepen. Zue hiervoor Een HJT logje maken en posten op het forum.

Opgepast : Blacklist !

Let op voor nep anti-spyware progjes !
Gebruik niet zomaar het eerste het beste anti-spy tooltje dat zich aanbiedt, bv tijdens het surfen, met popups dat je Windows register fouten bevat, er spyware aanwezig is, sporen van adult sites enz... . Er zijn nl. tal van nep-anti-spywareprogjes die de ronde doen op het web, en die bv. zelf malware op je pc installeren, valse alarmen geeft, enz.
Vaak gaat het ook om software die "gratis" een scan laat doen, die dan een hele lijst (zogezegd aanwezige) infecties aantreft, en je dan meldt dat je -om deze te verwijderen- het programma moet registreren (kopen). Het gaat hier om een bedrieglijke verkoopstactiek, met enkel als doel je te overtuigen het programma aan te schaffen. Deze programma's zijn niet alleen nep, vele ervan zijn ook nog eens zo slecht geschreven, dat het daardoor alleen al schade kan aanrichten op je pc. Meer info: klik, klik

Voorbeelden van nep-antispy progjes:
  • Antivirus PC 2009
  • Data Doctor
  • DiskCleaner
  • InSysSecure
  • MS Antivirus
  • PurityScanner
  • SpySheriff
  • SpySpotter
  • Sysprotector
  • Total Secure 2009
  • Winantivirus
  • Windows Defence
  • XP Antispyware 2010
  • ...
Een lijst van deze nep-antispyware progjes kan je o.a. hier en hier (actueler!) terugvinden.

Deze nep-producten kan je "aangeboden" krijgen :
  • Een popup van een (nep-security)site die meldt dat er spyware op je pc aanwezig zou zijn.
  • Dmv. "scare tactic advertising" probeert men nietsvermoedende surfers te overhalen om zo'n een nep-progje te installeren/kopen. Deze nepmeldingen kunnen zich niet enkel op sites voordoen, maar bv ook op je desktop of lijken te komen van bv het Windows beveiligingscenter, of linken naar een site die er op het eerste zicht uitziet als van Microsoft, maar dat is slechts camoeflage !
  • Vaak ook staan deze nep progjes hoog in de de kolom met gesponsorde links van zoekmachine's zoals bv Google adds.
  • Via nepbestanden op P2P, cracks enz...
  • Dmv. desktop hijacking waarbij een .html bestand met de melding dat je pc "bedreigd wordt door spyware", voor je wallpaper geschoven wordt. Op dat scherm staan dan linkjes naar een nep-programma/site.





Enkele voorbeelden van nep-alarmen veroorzaakt door "rogue" anti-spyware programma's.

GA HIER NIET OP IN. Het zijn nep-antispyware tooltjes die via scare tactics je proberen te overtuigen om het te proberen/installeren/aan te schaffen, maar die zelf ad-/spyware op je pc installeren, die bestanden verwijderen die legitiem zijn, die false positifs geven: bep. bestanden aangeven als spyware terwijl deze volledig onschadelijk zijn, die chte anti-spyware progjes bestempelen als spyware etc. Zorg ervoor deze fakers van de pc te krijgen door "trustworthy" programma's te gebruiken, bv MBAM bij voorkeur in veilige modus (met netwerkmogelijkheid tenzij je in gewone modus MBAM installeert en de updates al ophaalt) te draaien <-- tip voor het verwijderen van nep-antimalwareprogramma's zoals XP Antispyware 2010, AntiVir 2010, etc.. (bij twijfel: laat nog niets verwijderen, maar post het logje op een/het forum) en/of evtl een HJTlogje te posten als je nog steeds problemen merkt (of ter controle)
Opm:
- Soms is het nodig het gedownloade setup bestand voor tools zoals MBAM te hernoemen (bv. mbam-setup.exe her,noemen via rechtermuisklik > naam wjzigen, naar bv. problemen.exe) omdat deze soort infecties het installeren/scanner ervan proberen te verhinderen!
- Ook kan het nodig zijn om het programma bv. MBAM in veilige modus te laten lopen, om dezelfde reden. Hoe de pc opstarten in veilige modus: klik.


[linkje]Naar top[/linkje]​



[kopje]5. Hoe kan je Malware voorkomen ?[/kopje]


Voorkomen is beter dan genezen. Ook al wordt malware relatief snel ontdekt en verwijderd, de gevolgen kunnen zich al doorgezet hebben, en de malware kan ondertussen heel wat kwaad aangericht hebben, bv.: antivirus software onbruikbaar gemaakt, firewall corrupt gemaakt, (persoonlijke) gegevens (WoW account, online bankieren inloggegevens, Messenger inloggegevens, ...) gestolen en misbruikt, ...


Enkele tips om malware te helpen voorkomen
  • kleine lettertjes lezen (EULA's/licentie-overeenkomst) bij installatie van (gratis) software. Vaak wordt hier in vermeld dat met het installeren van het programma, "3th party software" mee geinstalleerd wordt, of wordt er de mogelijkheid aangeboden om de installatie van sponsors uit te vinken.
  • beveiligingsprogjes gebruiken: niet enkel anti-virussoftware, firewall maar ook specifieke anti-spyprogjes ter preventie, bv SpywareBlaster. Opm.: tegenwoordig bevatten veel antivirusprogramma's ook al een anti-spyware onderdeel, waardoor ze deze anti-spyware programma's vaak overlappen. Let dan op dat andere programma's er nog bij geen conflicten veroorzaken, m.n. meerdere shields/guards naast elkaar.
  • beveiligingsinstellingen van de Internet Explorer verhogen (meer info)
  • alternatieve browser: surfen met een minder kwetsbare, veiligere browser dan IE, bv. Opera of Firefox (evtl. aangevuld met NoScript), zie ook 10 security addons for Firefox
  • veilig surfgedrag : niet zomaar op alles "yes" klikken, oppassen met welke sites je bezoekt en wat je downloadt, installeert en accepteert. Twijfel of een gedownload bestand wel clean is? --> haal het eens door VirusTotal (dit is geen 100% zekere garantie, maar als er meerdere scanners een infectie aantreffen, kan je toch best op je hoede zijn ;-))
  • updaten en patchen: Zorg ervoor dat je Windows (incl. IE) en beveiligingsprogjes up-to-date zijn. Veel malware maakt misbruik van bekende lekken in Microsoft-programma's. Zorg ervoor dat je Windows en Office steeds up-date-date is en bezoek regelmatig de Windows Update site (en evtl Office Update site). Download en installeer zeker de essentiele updates. Een handig progje om te zien of je al je Windows Updates hebt, is Microsoft Baseline Security Analyzer. Ook bij virusscanners en andere beveiligingssoftware (SpywareBlaster, antivirussoftware, ...) is het belangrijk dat je regelmatig controleert op updates en deze installeert.
    Zie ook Secunia Software Inspector
  • Idem voor andere software, probeer ook steeds up-to-date te zijn met bv. Java RE, Adobe producten zoals de Acrobat Reader, shockwave, Dlashplayer, enz... voorbeeld, voorbeeld
    Dit kan je ook nagaan middels de Secunia Software Inspector
  • ...


Enkele programma's om (de installatie van) malware te helpen voorkomen

Opm.: Installeer nooit meer dan 1 antivirusprogramma op de pc: dit kan conflicten opleveren, al tijdens de installatie (drivers) maar ook daarna (m.n. guardfunctie). Let er ook op dat een antivirusprogramma volledig van de pc is, alvorens een nieuw antivirusprogramma te installeren. Tip
Opm.: Geen enkel Antivirusprogramma is perfect of onfeilbaar. Er gebeuren soms wel eens "ongelukjes" waardoor een legitiem/goed bestand als malware beschouwd wordt (= false positivs) voorbeeld. Doorgaans is dit niet zo ernstig, maar het is ook al voorgevallen dat er een Windows bestand als malware beschouwd werd, voorbeeld, voorbeeld. Bekijk dus goed wat er aangetroffen wordt door je antivirus alvorens het te laten verwijderen (gebruik ook zeker de quarantaine functie, zodat het bestand bij een vals alarm nog makkelijk teruggehaald kan worden). Bij twijfel over de gevonden resultaten, vraag evtl. raad op het/een forum, google er op, ...). Dit komt gelukkig niet vaak voor, maar de kans bestaat, bij elke antivirusscanner...
Opm.: "Het beste anti-virusprogramma" bestaat niet. Welke je neemt is een kwestie van pers. mening en voorkeuren (wil je bv. veel zelf kunnen instellen, uitgebreide instellingen, veel mogelijkheden of juist niet. Speelt CPU gebruik, prijs, snelheid, ... een erg belangrijke rol of niet, moet mail mee doorscand worden of niet, wil je een guard erbij of niet, wil je graag support/ondersteuning, ...). "Detection rate" zegt niet alles, en een maand later kan een antivirusprogramma dat hoog scoort in een zog. onafhankelijke test, weer slecht scoren. Als je dit een belangrijk element vindt, bekijk dan bv. minstens de resultaten van die tests op langere termijn: elke antivirusprogramma's hebben het vaakst de hoogste detectie. Een antivirusprogr. kan bv. in de test van maand x helemaal bovenaan staan qua detectiegraad, maar dit kan evengoed een eenmalige uitschieter zijn.
Detection rate zegt ook niets over gebruiksgemak, evtle valse alarmen, manier van opschonen (als het programma problemen heeft bij het verwijderen van de aangetroffen infecties (bv. crasht, vastloopt, de aangetroffen infecties niet kan verwijderen of te rigoreus verwijdert), heb je ook niet veel aan "de beste" detectierate of niet...). Tip: probeer ze zelf uit en kijk welke je het beste bevalt. Voor commercile scanners: probeer eerst de trial alvorens tot aankoop over te gaan. De trial/evaluatieversie is meestal te vinden bij "downloads" op de homepage van het antivirusbedrijf. Vergeet wel niet eerst je huidige antivirus te denstalleren alvorens een andere te installeren. Zie ook klik.

[/list]


vervolg: zie volgend postje in dit topic


[/hand]

*
 
Laatst bewerkt door een moderator:

*Kingpin*

Moderator
Malware : Wat - oorzaak - gevolgen - verwijderen - voorkomen, deel 2

[hand] vervolg




Nuttige links ter preventie

Op volgende adressen kan krijg je een overzicht van geinfecteerde en cleane P2Pprogjes en downloadmanagers, van veilige, betrouwbare anti-malware programma's en sites en van nep producten (rogue anti-spyware), tips om infecties te voorkomen, ...



[kopje]Meer info[/kopje]

10 tips voor veilig internetten (.pdf bestand, Waarschuwingsdienst.nl)
10 security add-ons voor Firefox
Security.nl/
GDATA - beveiligingsnieuws
McAfee Lab Blog
Help, er zit een spion in m'n computer! (Symantec)
Spyware (.PDF)
Beveiligingstips Windows7
GratisSoftware.nl: beveiliging
en.wikipedia-Malware
Trosradar-filmpje over spyware
Hoe spyware zich installeert op een pc (.wmv)
Microsoft filmpje over spyware
YouTube : spyware-attack


[linkje]Naar top[/linkje]​



[/hand]


Edits:

10/01/2010: Geactualiseerd (oa. grafiek, voorbeelden, linkjes, ... ) en poll toegevoegd.
13/01/2010: linkje "10 tips voor veilig internetten" toegevoegd
29/01/2010: (verwijzingen naar) enkele beveiligingsprogramma's toegevoegd (Online Armor, Microsoft Security Essentials)
31/01/2010: typfout verbeterd en kleine layout-aanpassingen, nog wat doodlopende links verwijderd, enz...
03/02/2010: verdere actualisatie en opmerkingen. Inhoud verdeeld over 2 postjes owv. overschreden aantam max. toegestane tekens in 1 post.



*
 
Bovenaan Onderaan