image

Besmet met een computervirus, wat nu?

vrijdag 27 januari 2006, 13:50 door Redactie, 5 reacties

Dagelijks ontvangen we e-mails en forumberichten waarin computergebruikers om hulp vragen omdat ze met een worm of Trojaans paard geinfecteerd zijn. Voor ervaren IT'ers is het vaak eenvoudig om malware te verwijderen of het systeem opnieuw te installeren.

Dit is echter niet het geval voor de doorsnee thuisgebruiker. Zoals uit de stelling blijkt verdient het de voorkeur om een systeem na infectie opnieuw te installeren, iets wat ook door menig security expert wordt aangeraden. Voor sommige systemen is dit niet nodig, of beschikt de eigenaar niet over de middelen. Die gebruikers willen we met dit artikel een aantal praktische tips geven.

Het gaat hier om een "Work in Progress" artikel, dat we continu willen aanpassen en verbeteren. Heb je dus oplossingen die hier niet tussen staan en/of opmerkingen, stuur dan een e-mail naar redactie@security.nl of plaats een reactie.

Vinden van een virus
Ondanks het belang van een virusscanner zijn er nog altijd veel internetgebruikers die surfen zonder anti-virus software. Daarnaast zijn er ook gebruikers die hun virusscanner niet updaten, waardoor nieuwe malware onopgemerkt blijft.

Veel virussen vandaag de dag zijn zo geprogrammeerd dat ze de virusscanner en/of firewall uitschakelen. Gelukkig zijn er verschillende anti-virusaanbieders die een gratis online scanner aanbieden. Hieronder een verzameling:

  • Trend Micro: HouseCall scanner
  • Panda Software: Antivirus ActiveScan
  • Kaspersky Anti-Virus: Gratis Online Virus Scanner
  • Bitdefender Online Scanner
  • Symantec Security Check
  • McAfee Freescan
  • F-Secure Online Virus Scanner
  • Command on Demand
  • Microsoft Malicious Software Removal Tool

    Rootkit verwijderaar

  • F-Secure Blacklight

    Veilige modus starten
    Bijna alle malware probeert zich tijdens het opstarten van het besturingssysteem te laden. Autoruns Sysinternals geeft een overzicht van alle programma's die tijdens het laden gestart worden. De software hoeft niet geinstalleerd worden en laat gebruikers allerlei onnodige of ongewenste programma's uitschakelen.

    Naast programma's worden er ook allerlei processen gestart. Die kunnen via de ProcesExplorer bekeken worden.

    De volgende stap bestaat uit het controleren van het hosts bestand. Malware kan dit bestand aanpassen zodat bepaalde websites niet meer bezocht kunnen worden en security software zich niet meer kan updaten.

    Voor Windows XP en 2000 bevindt dit bestand zich in C:WINDOWSSYSTEM32DRIVERSETC
    Voor Windows 98ME bevindt dit bestand zich in C:WINDOWS

    In principe zou er niets anders moeten staan naast "127.0.0.1 localhost". Voor gebruikers die meer uit hun hosts bestand halen, biedt deze website een hosts bestand dat ervoor zorgt dat allerlei bekende kwaadaardige (virus)websites niet bezocht kunnen worden, aangezien ze uitkomen op 127.0.0.1.

    Controleer de netwerkomgeving en verwijder alles wat verdacht is, zoals FTP sites. Verder is het zinvol om, als de computer achter een router zit, het admin wachtwoord van de router te wijzigen. Schrijf het wachtwoord op een papiertje en bewaar het op een veilige plaats.

    Algemene Tips

  • Windows Update: Toch wel één, zo niet, de belangrijkste tip is het updaten van Windows. update.microsoft.com is tegenwoordig alleen voor geregistreerde Windows gebruikers beschikbaar. Mensen die hun exemplaar niet geregistreerd hebben, kunnen via de Automatische Update functie in Windows hun systeem up-to-date houden.

  • Gebruik een alternatieve browser, bijvoorbeeld Firefox in combinatie met de NoScript plugin

  • Gebruik een virusscanner. In dit artikel hebben we aandacht besteed aan gratis anti-virus oplossingen.

  • Gebruik een firewall, zoals ZoneAlarm van Zone Labs.

  • Gebruik anti-spyware software, zoals Microsoft AntiSpyware, Spybot Search & Destroy en Ad-Aware Personal.

    Update: tekst over wachtwoord aangepast

  • Reacties (5)
    27-01-2006, 15:48 door Anoniem
    Kan misschien aan mij liggen,
    maar om in 2006 nog steeds windows 98 te gebruiken.....

    bovendien moet men niet windows update gebruiken maar microsoft
    update.
    immers komt de meeste zooi binnen via office (email)

    Een beetje beheerder werkt ook met een account met zo min moglijk
    rechten op een pc.
    ikzelf log bijv nooit in met een local-administrator maar doe een run-as
    wanneer ik nieuwe software wil installeren.
    90 procent van je werkzaamheden heb je bovendien helemaal geen admin-
    rechten voor nodig.

    verder is het verstandig om eens vanaf een remote machine je pc eens te
    bekijken. (bijna iedereen heeft tegenwoordig thuis wel meer dan 1 pc
    staan)
    Dan zie je vaak een stuk meer dan wanneer je lokaal iets niet ziet door een
    rootkit e.d.
    Zorg er natuurlijk wel voor dat deze remote machine helemaal up to date is
    en alles potdicht zit.
    29-01-2006, 01:23 door G-Force
    Kan misschien aan mij liggen,
    maar om in 2006 nog steeds windows 98 te gebruiken.....

    Ja hoor, die mensen bestaan nog. Ik ken iemand die 98 gebruikt op zijn PC.

    immers komt de meeste zooi binnen via office (email)

    Nee hoor, ik heb nog nooit één keer "zooi" binnen gehad met office e-mail. Weinigen hebben echt verstand van beveiliging. Dat is de oorzaak van deze "zooi" !

    bovendien moet men niet windows update gebruiken maar microsoft update.

    Het gaat hier niet over de updates voor Microsoft, maar over updates voor het besturingsysteem Windows, dus moet men Windows Update gebruiken!


    verder is het verstandig om eens vanaf een remote machine je pc eens te bekijken

    Daar heb je echt geen 2e computer thuis voor nodig. Kan ook via Online scanners die je op het internet vindt.

    Zorg er natuurlijk wel voor dat deze remote machine helemaal up to date is en alles potdicht zit.

    En je wil nog wel in de andere PC kijken....alles potdicht zei je hè?
    30-01-2006, 13:33 door Anoniem
    gebruik nog steeds 98, werkt nog prima hoor.

    je moet altijd alles goed beveiligen, wordt over het algemeen te weinig
    aandacht aan besteed.
    04-02-2006, 17:33 door Anoniem
    Jammer dat een onafhankelijke site adviseert om alternatieve
    browsers te gebruiken.
    Firefox is niet veiliger of minder kwetsbaar dan IE. Met dit
    advies suggereer je het wel.

    Leg in ieder geval uit hoe je IE en Firefox (en al die
    andere browsers) veilig kunt gebruiken, met behoud van
    functionaliteit als het bezoeken van online banken enzo.
    06-02-2006, 14:52 door Anoniem
    Aangezien de standaard browser IE is zijn de meeste aanvallen gericht op
    IE gebruikers, firefox is waarschijndelijk niet beter of slechter maar niet de
    standaard en juist daarom veiliger

    windowsupdate.microsoft.com kies de optie snel en kritieke updates kan
    je zo binnenhalen. Voor overige updates in combinatie met een illegale cd
    key raad ik je aan om te gaan in je IE naar extra --> invoeg toepassingen
    beheren en daartussen de invoeg toepassing uitschakelen voor windows
    update,(iets met winguide dacht ik) en jawel, reload de page en je kan alle
    updates gewoon downloaden....
    Reageren

    Deze posting is gelocked. Reageren is niet meer mogelijk.