Besmet met een computervirus, wat nu?
Dagelijks ontvangen we e-mails en forumberichten waarin computergebruikers om hulp vragen omdat ze met een worm of Trojaans paard geinfecteerd zijn. Voor ervaren IT'ers is het vaak eenvoudig om malware te verwijderen of het systeem opnieuw te installeren.
Dit is echter niet het geval voor de doorsnee thuisgebruiker. Zoals uit de stelling blijkt verdient het de voorkeur om een systeem na infectie opnieuw te installeren, iets wat ook door menig security expert wordt aangeraden. Voor sommige systemen is dit niet nodig, of beschikt de eigenaar niet over de middelen. Die gebruikers willen we met dit artikel een aantal praktische tips geven.
Het gaat hier om een "Work in Progress" artikel, dat we continu willen aanpassen en verbeteren. Heb je dus oplossingen die hier niet tussen staan en/of opmerkingen, stuur dan een e-mail naar redactie@security.nl of plaats een reactie.
Vinden van een virus
Ondanks het belang van een virusscanner zijn er nog altijd veel internetgebruikers die surfen zonder anti-virus software. Daarnaast zijn er ook gebruikers die hun virusscanner niet updaten, waardoor nieuwe malware onopgemerkt blijft.
Veel virussen vandaag de dag zijn zo geprogrammeerd dat ze de virusscanner en/of firewall uitschakelen. Gelukkig zijn er verschillende anti-virusaanbieders die een gratis online scanner aanbieden. Hieronder een verzameling:
Rootkit verwijderaar
Veilige modus starten
Bijna alle malware probeert zich tijdens het opstarten van het besturingssysteem te laden. Autoruns Sysinternals geeft een overzicht van alle programma's die tijdens het laden gestart worden. De software hoeft niet geinstalleerd worden en laat gebruikers allerlei onnodige of ongewenste programma's uitschakelen.
Naast programma's worden er ook allerlei processen gestart. Die kunnen via de ProcesExplorer bekeken worden.
De volgende stap bestaat uit het controleren van het hosts bestand. Malware kan dit bestand aanpassen zodat bepaalde websites niet meer bezocht kunnen worden en security software zich niet meer kan updaten.
Voor Windows XP en 2000 bevindt dit bestand zich in C:WINDOWSSYSTEM32DRIVERSETC
Voor Windows 98ME bevindt dit bestand zich in C:WINDOWS
In principe zou er niets anders moeten staan naast "127.0.0.1 localhost". Voor gebruikers die meer uit hun hosts bestand halen, biedt deze website een hosts bestand dat ervoor zorgt dat allerlei bekende kwaadaardige (virus)websites niet bezocht kunnen worden, aangezien ze uitkomen op 127.0.0.1.
Controleer de netwerkomgeving en verwijder alles wat verdacht is, zoals FTP sites. Verder is het zinvol om, als de computer achter een router zit, het admin wachtwoord van de router te wijzigen. Schrijf het wachtwoord op een papiertje en bewaar het op een veilige plaats.
Algemene Tips
Update: tekst over wachtwoord aangepast
maar om in 2006 nog steeds windows 98 te gebruiken.....
bovendien moet men niet windows update gebruiken maar microsoft
update.
immers komt de meeste zooi binnen via office (email)
Een beetje beheerder werkt ook met een account met zo min moglijk
rechten op een pc.
ikzelf log bijv nooit in met een local-administrator maar doe een run-as
wanneer ik nieuwe software wil installeren.
90 procent van je werkzaamheden heb je bovendien helemaal geen admin-
rechten voor nodig.
verder is het verstandig om eens vanaf een remote machine je pc eens te
bekijken. (bijna iedereen heeft tegenwoordig thuis wel meer dan 1 pc
staan)
Dan zie je vaak een stuk meer dan wanneer je lokaal iets niet ziet door een
rootkit e.d.
Zorg er natuurlijk wel voor dat deze remote machine helemaal up to date is
en alles potdicht zit.
maar om in 2006 nog steeds windows 98 te gebruiken.....
Ja hoor, die mensen bestaan nog. Ik ken iemand die 98 gebruikt op zijn PC.
Nee hoor, ik heb nog nooit één keer "zooi" binnen gehad met office e-mail. Weinigen hebben echt verstand van beveiliging. Dat is de oorzaak van deze "zooi" !
Het gaat hier niet over de updates voor Microsoft, maar over updates voor het besturingsysteem Windows, dus moet men Windows Update gebruiken!
Daar heb je echt geen 2e computer thuis voor nodig. Kan ook via Online scanners die je op het internet vindt.
En je wil nog wel in de andere PC kijken....alles potdicht zei je hè?
je moet altijd alles goed beveiligen, wordt over het algemeen te weinig
aandacht aan besteed.
browsers te gebruiken.
Firefox is niet veiliger of minder kwetsbaar dan IE. Met dit
advies suggereer je het wel.
Leg in ieder geval uit hoe je IE en Firefox (en al die
andere browsers) veilig kunt gebruiken, met behoud van
functionaliteit als het bezoeken van online banken enzo.
IE gebruikers, firefox is waarschijndelijk niet beter of slechter maar niet de
standaard en juist daarom veiliger
windowsupdate.microsoft.com kies de optie snel en kritieke updates kan
je zo binnenhalen. Voor overige updates in combinatie met een illegale cd
key raad ik je aan om te gaan in je IE naar extra --> invoeg toepassingen
beheren en daartussen de invoeg toepassing uitschakelen voor windows
update,(iets met winguide dacht ik) en jawel, reload de page en je kan alle
updates gewoon downloaden....
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
