Computerbeveiliging - Hoe je bad guys buiten de deur houdt

computer afschermen

27-01-2012, 12:26 door Anoniem, 21 reacties
Goedenmiddag iedereen,

Ik ben op zoek naar wat security specialisten voor advies.
Recentelijk heeft mijn zoon een laptop gekregen.
Hierop was standaard internetbeveiliging aanwezig (mcafee).
Echter lijkt dit niet afdoende te zijn, er is (waarschijnlijk via een hacker) beeldmateriaal en surfgeschiedenis op deze laptop verschenen welke niet van hem is.
Voor dat mensen roepen dat het wel van hem afkomstig is, ik ken hem goed en hij zou degelijk materiaal nooit opzoeken.
Nu heb ik diverse cursussen gevolgd betreft het veilig gebruik van internet, echter heb ik geen verstand van het beveiligen van een computer.

Graag zou ik dus advies krijgen betreft het afschermen van de laptop tegen gebruik van buitenaf.
Op internet is er erg veel over te vinden, zo las ik goede verhalen over zonealarm en Norton internetsecurity.
Aangezien ik mijn gezin wil beschermen zat ik eventueel te denken over een apparaat dat tussen de internetverbinding komt te staan (een soort filter?).
Wat kunnen jullie mij hierin adviseren?

Gr,
Karin
Reacties (21)
27-01-2012, 12:55 door Anoniem
Hallo,

Normaliter zou het gebruik van een goede virusscanner en anti-adwareoplossing (bv. Avast! Antivirus) voldoende moeten zijn. Nu is ook de vraag: Was het een nieuwe (ongebruikte) laptop of een tweedehands? In dat geval zouden het restanten van de vorige gebruiker kunnen zijn. Mijn advies hierin: Herinstalleer de gehele laptop. De enige andere manier hoe het materiaal erop terecht is gekomen zou zijn dat iemand die hem kent kwaadwillig deze persoon schade zou willen toebrengen door via de laptop dergelijk materiaal binnen te halen. Die kans acht ik echter gering. De kans dat deze persoon gewoonweg wel die informatie zelf heeft opgezocht blijft zeer zeker ook aanwezig!

Mvg,
27-01-2012, 13:08 door Above
Ik zou ook heel je netwerk in huis afschermen dan alleen een enkele computer via software wat makkelijk te omzeilen is. Meeste mensen hebben thuis een router welke geleverd is door de provider welke dag en nacht aanstaat met open poorten en geen extensie filter. Voor thuisgebruik heb ik goede ervaring met Draytek(mijn geval Vigor 2820Vn). Zit alles ingebakken wat je maar bedenken kan.
27-01-2012, 13:16 door Anoniem
zone alarm zou ik niets mee doen deze software vraagt de hele tijd wat je wilt kwa benaderen.
gebruik gewoon microsoft securitie essentials dit is een goed anti-virus en malware pakket.

over hoe de informatie op de laptop komt kan maar op een aantal manieren.
- 2e hands laptop of heeft als demo in een winkel gestaan waar mensen wat mee kunnen doen.
- daat werkelijk naar de websites gaan
- hij heeft iemand anders even ongezien laten browsen op zijn laptop (vriendje ofzo)
- of hij heeft op internet een intresante link aangeklikt waar malware in verstopt zat en heeft deze laten installeren zonder dat hij door had dat dit gebeurde.

in het laatste geval krijg je vaak uit het niets allerlei vensters dat de pc dan zelf gaat internetten en op deze sites terecht komt.

hoe dan er is vanaf die laptop naar die websites gesurfed.

een hacker is dat is met 99,9999% wel aan te nemen want deze kan die sites op zijn eigen pc ook wel bezoeken en heeft de kennis om dit weg te moffellen. een hacker steelt liever gegevens om er geld aan te verdienen en dan is dat vaak gericht op bedrijven want daar is veel informatie en dat leverd geld op. denk aan telefoonnrs namen adressen etc.

toch zou ik even vragen of hij vreemde dingen heeft aangeklikt en iets moest installeren.
en nogmaals vragen of die zelf niet op die sites is geweest.

je hebt ook nog wel van die monitoringssoftware die bijhoud wat je kind doet.
dit zou ik niet gebruiken want open en eerlijkheid is beter
27-01-2012, 13:49 door Anoniem
Door Anoniem: zone alarm zou ik niets mee doen deze software vraagt de hele tijd wat je wilt kwa benaderen.
gebruik gewoon microsoft securitie essentials dit is een goed anti-virus en malware pakket.

Iemand die Microsoft Securitie Essentials als volwaardig product adviseert is naar mijn idee afgekeurd.
27-01-2012, 13:56 door Horus
Ehm sorry hoor maar "Voor dat mensen roepen dat het wel van hem afkomstig is, ik ken hem goed en hij zou degelijk materiaal nooit opzoeken"

Dit gaat dus echt niet op. Het is je zoon zeg je, denk je nu echt dat hij je alles verteld? Daarnaast, denk je nu echt dat een hacker gaat zitten surfen op een laptop die hij/zei zojuist heeft overgenomen?

Dacht het dus niet..

Maar goed, hierboven staan al een aantal goede opties om het wat veiliger te maken, alles op een rijtje incl. wat opties van mezelf:

- Viruscanner (heb je al prima.) Zoals hierboven wordt aangegeven, microsoft securitie essentials zit standaard in Windows 7 en is een hele goede om aan te hebben staan. Zit dacht ik ook een firewall bij in dus ben je meteen klaar.
- Router. (Dat apparaatje wat jij een filter noemt) Zet je tussen de laptop en de modem, hele goede manier om je internet dicht te zetten.

- Webbrowser (een hele belangrijke!) Hackers kunnen websites injecteren met hun eigen software. Als jij dan op deze website komt dan wordt deze "kwaardaardige" software geinstalleerd en is het mogelijk dat hackers op jouw computer kunnen komen.
Oplossing. Download FireFox en installeer de no-script plugin. Dit zorgt ervoor dat deze software niet geinstalleerd kan worden.

Als je bovenstaande dingen voor elkaar hebt ben je al behoorlijk op weg. Veiligheid van jezelf/computer ligt ook grotendeels aan jezelf. De meeste security risks komen door menselijk falen!

[EDIT]
Als je nog een vraag hebt mag je me altijd via deze site een berichtje sturen of eventueel mailen.. [/EDIT]
27-01-2012, 14:04 door Mysterio
Door Horus:
Maar goed, hierboven staan al een aantal goede opties om het wat veiliger te maken, alles op een rijtje incl. wat opties van mezelf:

- Viruscanner (heb je al prima.) Zoals hierboven wordt aangegeven, microsoft securitie essentials zit standaard in Windows 7 en is een hele goede om aan te hebben staan. Zit dacht ik ook een firewall bij in dus ben je meteen klaar.
- Router. (Dat apparaatje wat jij een filter noemt) Zet je tussen de laptop en de modem, hele goede manier om je internet dicht te zetten.

- Webbrowser (een hele belangrijke!) Hackers kunnen websites injecteren met hun eigen software. Als jij dan op deze website komt dan wordt deze "kwaardaardige" software geinstalleerd en is het mogelijk dat hackers op jouw computer kunnen komen.
Oplossing. Download FireFox en installeer de no-script plugin. Dit zorgt ervoor dat deze software niet geinstalleerd kan worden.

Als je bovenstaande dingen voor elkaar hebt ben je al behoorlijk op weg. Veiligheid van jezelf/computer ligt ook grotendeels aan jezelf. De meeste security risks komen door menselijk falen!
Het klopt bijna!

In Windows zit Windows Defender, dat doet wel iets maar ik heb het nooit iets nuttigs zien doen.

Een router is geen filter. De firewall zou je kunnen zien als een filter en vaak zit er op een router een firewall. Die firewall moet echter wel goed ingesteld staan anders heeft het nog weinig zin.

Als de TS echt wil weten of het niet van zoonlief is dan moet hij hem wijzen op de 'porno'knop van IE9 en Firefox (Shift + P) Mocht het daarna afgelopen zijn met de foute surfgeschiedenis en plaatjes, weet je zeker dat het wel zoonlief was.
27-01-2012, 14:09 door Horus
@ mysterio

De routers die ik in mijn bezit heb gehad hadden toch echt allemaal een hardwarematige firewall. Dat lijkt me dus een prima filter.... Daar hoef je dus niets op in te stellen voor meer veiligheid maar juist apart moet aangeven welke poorten je open wilt hebben..


Tegenwoordig noemen ze modems ook al een router omdat je hier meer pc's op kunt aansluiten...................
Mijn definitie van een router zit toch echt een hardwarematige firewall...
27-01-2012, 14:10 door Euro10000
Zoek op deze forum op rootkit, lees alles wat je vind, een hele tijd terug was dit ook gevraagd, en daar vind je veel dingen die je kunt doen.

Een gedeelte wat boven te vinden is.
-Belangrijkste is de gebruiker, deze moeten weten hoe beveiligen werkt, want gebruikers zijn het grootste gevaar.
-Google op wireless beveiligen, hoe je dit het beste kunt beveiligen, wpa2 moet je gebruiken, etc.
-1 gebruiker als admin maken(en deze niet gebruiken), de rest, dus iedereen als gewone gebruiker in de pc zetten, hierdoor kunnen virussen en scripts of website's niks tegen je pc uitrichten.
-Virusscanner en firewall installeren(niet die van windows).
-Spyware scanner installeren.
-Internet bankieren op een aparte pc, dus alleen gebruiken voor geldzaken(bank, winkel betalen, paypal). Dus updaten en dan pas internet bankieren.
-Wekelijks scannen van virussen en spyware.
-Firefox gebruiken, met plugin adblock en noscript.
-internet explorer niet gebruiken omdat deze het meest gehacked wordt.
-Belangrijk is dat je alle software geupdate houdt, vooral java, flash, pdf van adobe, hier zitten steeds beveiligings fouten.
Dus alle software altijd geupdate houden.
Windows natuurlijk auto update laten doen.
etc

Computer forums lezen, hoe daar de pc beveiligd wordt, wat daar gebruikt wordt om de pc schoon te maken, en hoe je de pc kunt scannen indien de pc besmet is. bijv http://gathering.tweakers.net/forum/list_topics/73 (deze website is goud waard).
Natuurlijk ook http://security.nl in de gaten houden.

Indien je dit allemaal niet wilt doen, installeer linux.
Geen firewall nodig, geen spyware scanner, geen virusscanner nodig.
Alle software(ook andere firma's)zit al in linux, deze zijn geheel schoon van virussen en spyware.
Geen wekelijkse scannen van virussen en spyware.
Gratis.
Software wordt automatisch geupdate tav beveiliging
In april komt een versie uit die 5 jaar lang wordt geupdate tav beveiliging.
Etc.
27-01-2012, 14:10 door peanuty
Door Anoniem: Goedenmiddag iedereen,


Echter lijkt dit niet afdoende te zijn, er is (waarschijnlijk via een hacker) beeldmateriaal en surfgeschiedenis op deze laptop verschenen welke niet van hem is.
Voor dat mensen roepen dat het wel van hem afkomstig is, ik ken hem goed en hij zou degelijk materiaal nooit opzoeken.


Gr,
Karin

Karin? Hier zit de fout. Hier hebben hackers geen belang bij. Laat staan alle moeite om plaatjes e.d. te plaatsen.
enne..surfgeschiedenis achterlaten?
Toch meer de gebruiker die dit op de pc zet en de sites wel degelijk heeft bezocht. Sorry.


Gewoon een antivirus downloaden zoals hierboven omschreven. Wel de oude verwijderen!
27-01-2012, 14:16 door Anoniem
Dit is gewoon je zoon zelf die de sites bezocht heeft en nu een l*l-verhaal ophangt over een hacker die het gedaan zou hebben.

Hier kan Mcafee niks tegen doen, dan moet je maar een Gereformeerd internet provider nemen die alles filtert.
27-01-2012, 14:59 door Anoniem
Inmiddels is duidelijk dat hij er niets mee te maken heeft.
Er waren namelijk ook diverse russische website's bezocht (google.ru, ebay.ru, yahoo.ru) en de chathistorie van msn bevat berichten welke niet door hem geschreven zijn.

Het gaat hier trouwens om een nieuwe laptop, online besteld van het merk Toshiba.
Mijn zoon vertelde me namelijk net dat zijn laptop waarschijnlijk als een proxy gebruikt wordt, ik heb er wat over gelezen maar wordt er niet veel wijzer van.
Iemand suggesties?
27-01-2012, 15:44 door peanuty
Door Anoniem: Inmiddels is duidelijk dat hij er niets mee te maken heeft.
Er waren namelijk ook diverse russische website's bezocht (google.ru, ebay.ru, yahoo.ru) en de chathistorie van msn bevat berichten welke niet door hem geschreven zijn.

(2e gedeelte draagt weinig bij.)

Hieruit zou ik zeggen; wat al eerder gezegd is de pc goed scannen. Malwarebytes, Hitman Pro, superantispyware e.d.
De websites met .ru daar kom je tegenwoordig al snel op wanneer je op vreemde linken gaat klikken.
Bijv: "MSN vriende" die jou een mailtje sturen dat zij bijv jou op een foto hebben zien staan op die site.
(Vaak een kort verhaaltje 2 a 3 zinnen met daarin een link) Die link verwijst vaak naar .ru sites.

Dit soort linkjes verwijzen vaak naar een scherm waarin je nog even jezelf moet aanmelden. Alles wat ingevuld wordt.. wordt bekeken en opgeslagen, met het gevolg dat je jou account gegevens aan een ander hebt gegeven.
(maar misschien doet de zoon dat niet)

Gezien de .ru en msn problemen en/of meldingen lijkt mij zoiets of vergelijkbaars te zijn voorgevallen.
Waarschijnlijk is MSN te redden door wachtwoorden te veranderen.

Hoop u in ieder geval iets te kunnen informeren
De pc goed scannen. In het laatste geval opnieuw formatteren.
27-01-2012, 16:15 door Anoniem
Filter - Firewall
http://www.security.nl/artikel/25065/1/Overzicht_firewalls.html

Virusscanners
http://www.security.nl/artikel/39467/1/Anti-Virus_Overzicht_2012.html
27-01-2012, 17:43 door Anoniem
Gezien de sporen van deze "hacker" , gebruikt hij gewoon de desktopapplicaties. Ik denk dus dat hij Remote Desktop of VNC gebruikt. Antivirus zal waarschijnlijk niets vinden, omdat er mogelijk geen virus op de computer staat en antivirus lang niet alles vindt.

Hoe dan ook, er is maar een oplossing:
- De oude installatie wissen en een nieuwe (schone) install doen. Wel even belangrijke bestanden backuppen en controleren op virussen voordat je ze overzet naar de nieuwe installatie.
- Passende beveiligingsmaatregelen nemen om te voorkomen dat dit weer gebeurt: firewall + noscript + antivirus + autorun uitschakelen
- Alle wachtwoorden die in ooit in combinatie met deze laptop zijn gebruikt vervangen. Je moet er voor de zekerheid vanuit gaan dat er een keylogger is geïnstalleerd (ook al vindt de virusscanner niets) en dat alle wachtwoorden zijn gecompromitteerd (systeemwachtwoord, bank, email, google, webwinkels, etc).


succes,

didrix
27-01-2012, 19:32 door Anoniem
Beste Karin,

Hoe je zon maakt gebruikt van Internet? via jullie thuis network " ADSL/VDSL" of heeft een UMTS "zo een USB modem" waar je overal kan interneten?
27-01-2012, 19:43 door Korakies
Voor gebruik door kinderen van de PC adviseer ik ouders als volgt;

1) Een extra account met beperkte gebruikersrechten,
2) Firefox browser met AdBlock Plus en WOT (met 'child safety' ingeschakeld),
3) De browser onderbrengen in een Sandbox,
4) In Win7 ouderlijk toezicht inschakelen en configureren naar behoefte (tijdsduur van gebruik PC),
5) Win Hosts file aanpassen,
6) Installeer een gratis virusscanner naar behoefte (b.v. Avira of Avast) of koop een volledig pakket,
7) Installeer ThreatFire voor de zero day bedreigingen,
8) Maak een systeem kopie en plaats deze op de tweede partitie,
9) Maak een opstart disk, om de systeem kopie terug te zetten in het geval dat het mis gaat.

Een heel verhaal, maar voor kinderen is dit een veilige configuratie. Laat onverlet, dat toezicht en begeleiding de grootste vorm van beveiliging brengt bij jongeren. Bewustwording van de gevaren brengt inzicht van hoe daar mee om te gaan.

Succes met je zoon.
27-01-2012, 19:45 door Anoniem
Kan iemand vertellen waar je zo'n Sandbox al dan niet gratis kan vinden?
Alvast bedankt voor de moeite :)
27-01-2012, 20:57 door cjkos
Hoe lang heeft hij deze computer en van wie heeft hij het gekregen/gekocht?

Zou het niet gewoon een nieuwe 'tweedehandse' of 'retour' computer kunnen zijn.
Dit komt ook regelmatig voor bij bedrijven als de mediamarkt.
Bij sites als ru zou het kunnen als de laptop online gekocht is.

In elk geval maakt het niet uit hoe iemand anders verbinding maakt me de computer.
De geschiedenis van de browser wordt lokaal beheert.
Dit betekent dat iemand er fysiek achter heeft moeten zitten om die browser geschiedenis daar in te zetten.


MSE is een redelijke basic beveiliging, maar mist wel het een en ander.
de uitgebreidere professionele (Frontend) betaal versie zie je steeds vaker in het bedrijfsleven.

Comodo schijnt een goede te zijn.

Ik was tot voor kort zelf zeer te spreken over Norton 360. Hoewel die sinds vorige week misschien niet zo'n goede aanrader is.
30-01-2012, 10:05 door Anoniem
Beste Karin,

Vervelend dat dit gebeurd is.
Wij werken voor Norton by Symantec en op basis van wat je schrijft is wellicht Norton Online Family een idee: https://onlinefamily.norton.com/familysafety/loginStart.fs

Norton Online Family is een gratis tool met onder andere de volgende functies:
Webcontrole en –blokkering
Sociale netwerkcontrole
Chatcontrole
Zoekcontrole
Uitgebreide activiteitengeschiedenis
Overzichtelijke activiteitenrapporten laten zien wat uw kinderen online doen (dus welke sites ze bezoeken en waar ze naar zoeken)

Zie ook fem.com voor wat meer achtergrond over Norton Online Family http://www.fem-netherlands.com/junior/opvoeding/5572-norton-online-family.html

Mocht je nog vragen hebben horen wij dat uiteraard graag.

Hartelijke groet,

Namens Norton by Symantec

Bibi
30-01-2012, 10:52 door Anoniem
Dat Norton Family product is wellicht de oplossing.
Zo kan haar zoon niet meer bepaalde websites opzoeken.
Want ik geloof helaas zijn kant van het verhaal niet.

Enige wat wel zou kunnen is dat de laptop zoals eerder gesugereerd, 2dehands, retour uit de winkel en niet opgeschoond.
Soms loggen die dingen in met dezelfde welkom account en tja dan heb je mogelijk de zooi van de vorige koper op je pc.
30-01-2012, 11:09 door Dev_Null
1. Motiveer je zoon voor een vacantiebaantje
2. Stuur je zoon op een goede computer / internet / security cursus
3. Maak je zoon vervolgens verantwoordelijk voor het opruimen van zijn eigen troep.
Als ie oud (en hopelijk intellegent) genoeg is om een laptop te bedienen, kan hij dit ook zelf leren
Het is een kwestie van motiveren mam ;-) Zo hou jij ook weer tijd over voor je eigen dingen en leven
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.