Heb last van vieze malware

- doe eens opzouten -

[ Bericht 90% gewijzigd door Jo0Lz op 01-03-2010 11:11:34 ]

Gewoon elke week je hdd vervangen. !
Nooit problemen meer!

- offtopic -

[ Bericht 97% gewijzigd door Jo0Lz op 01-03-2010 11:12:12 ]

Als je dat soort malware krijgt dan kan je dan niet wijten aan je internetbeveiliging, dat ligt gewoon aan jezelf. Zoiets wordt niet automatisch geïnstalleerd, hiervoor moet de gebruiker toch echt ergens op geklikt hebben, iets opgeslagen, of iets geïnstalleerd.

- opzouten -

[ Bericht 94% gewijzigd door Jo0Lz op 01-03-2010 11:12:22 ]

Niet op nepmeldingen klikken. Want zo krijg je het binnen.
Een popup op een website meldt ineens dat je virussen hebt, en 'klik hier om ze te verwijderen!'. Maar daarmee haal je juist de problemen binnen.

- doe eens niet -

[ Bericht 76% gewijzigd door Jo0Lz op 01-03-2010 11:12:48 ]

Tenzij je een debiele browser hebt, is de eerste melding nog niet schadelijk. Als gebruiker moet je zelf actie ondernemen om een schadelijk bestand binnen te halen.
Je moet gewoon weten hoe je eigen antivirusprogramma eruit ziet en hoe het meldingen weergeeft, dan pik je nepmeldingen zo eruit

Nu dan even sereneus, succes!

(staat op fok.nl)

1): Wat is Malware?

Malware is een naam voor alle verschillende schadelijke programma's zoals adware, rogueware, bots, trojans, virussen en spyware.

Adware: Adverteren, zorgt er vaak voor dat er spontaan popups komen voor producten of je nu internet aan heb staan of niet.
Rogueware: Komt meestal voor als nep windowsmeldingen, bijvoorbeeld het gele ballonnetje rechtsonderin de taakbalk dat meld dat er updates zijn. Maar bij rogueware kan het ook zeggen dat je spyware hebt en je op de ballon moet klikken om het te verwijderen, wat je dan naar een anti-spyware pagina leid waar je voor veel geld een pakketje kunt downloaden.
Bots: Maakt jouw PC deel van een botnet, met een botnet kan iemand DDOS (Distributed Denial of Service) aanvallen uitvoeren en daarmee websites plat leggen, of bijna alle spam mails komen van botnets af. Stel je voor, 50.000 PC's waar je controle over hebt, elke pc met een mini mailserver. Miljoenen mails per dag.
Trojans: Programma's die zich nestelen op je pc en de dader kan je bestanden zien, kan zien waar je momenteel naar kijkt, kan je webcam zien en nog tal van andere opties. Zie het een beetje als remote desktop.
Virussen: Spreekt voor zich, programma's die zichzelf verspreiden via mail of windows beveiligingslekken.
Spyware: Verzamelt informatie over jou en stuurt die door naar anderen, vaak keyloggers of scripts die zoeken naar speciale dingen zoals creditcard gegevens.
--------------------------------------------------------------------------------------------------------------------------------

2): Hoe kom je eraan?

Hoe je eraan komt kan op verschillende manieren gebeuren.

Browser exploits: Browsers hebben soms beveiligingslekken, vaak in de vorm van Buffer of Heap stack overflows, ik zal daar verder niet op ingaan, maar het wil zeggen dat als jij een pagina bezoekt die zo'n exploit host dan wordt er zonder dat jij het weet malware geinstalleerd op je PC.

Illigaal downloaden: Oh zo handig, die cracks en keygenerators om jouw favoriete spel gratis te kunnen spelen. Helaas zit in een groot deel van die cracks en keygens malware verstopt. Gewoon een exe van de keygen met malware erbij in 'gebind' ofwel, als jij de exe opent, opent die ook netjes de keygen, maar wat je niet ziet is dat die ook de malware installeert zonder dat jij het weet. zeg maar 2 executables in 1, waarvan 1 maar zichtbaar is.

Wormen: Een worm is een soort van Virus, het verspreid zich doormiddel van veiligheidslekken in het besturingssysteem. Het installeert zich op 1 PC, doorzoekt de volgende ip ranges voor de volgende slachtoffers.

Social engineering: Oh zo onderschat. Heeft die vage kennis van je op msn een leuk klein spelletje voor je? Vertrouw het niet te snel. Social engineering is vaak prive gericht, puur gericht om jouw spulletjes te bekijken of te vernietigen voor wat voor reden dan ook.
--------------------------------------------------------------------------------------------------------------------------------

3): Nou en? Ik heb 5 anti-malware programma's en 3 anti-virus programma's draaien!

Dan heb ik slecht nieuws voor je, je anti-spyware/virus zal voornamelijk de oudere malwares eruit pikken en die van noobs. Tuurlijk is het handig om een anti-malware/virus te hebben, maar vertrouw er niet te veel op.
Met wat kennis van programmeren en Hexediten kun je een oude ruim bekende trojan bijvoorbeeld ondetectbaar maken voor scanners.
Door in de broncode wat programmeer zinnen op een andere manier te schrijven en daarna met een hex editor nog wat meer aanpassingen te doen zal geen enkele scanner het meer oppikken als malware.

En als je geen kennis hebt om het zelf te doen, kun je voor wat geld op de juiste plekken op het internet packers en binders kopen die je malware ondetectbaar maken.

Oftewel, er zijn tal van malwares op het internet die door geen enkele scanner wordt opgepikt.
--------------------------------------------------------------------------------------------------------------------------------

4): Hoe voorkom ik geinfecteerd te worden?

Helemaal voorkomen lukt je niet, maar met wat voorzichtigheid kun je veel voorkomen.

Updates: update je software! Voornamelijk Windows en je browser maar ook andere software die je vaak gebruikt.
Niet dat updates altijd helpen, er zijn tal van exploits in privekringen waar bijna niemand wat van weet. Publiek gemaakte exploits zullen snel worden gepatched, maar de exploits die niet bekend zijn bij het grote publiek, ook wel genaamd 0-day's zullen niet worden gepatched, wat men niet kent kan men ook niet maken.

Cracks, keygens: Gebruik je verstand, lees de comments eerst, pak de populaire torrents of wat dan ook. Vertrouw je het niet helemaal? Open de crack of keygen eerst in een sandbox of VM, dat zijn geisoleerde omgevingen. Kijk met bijvoorbeeld S&D teatimer welke aanpassingen de crack/keygen maakt terwijl je hem aanklikt in de VM/sandbox. doet die wat met het register? wil die toegang tot windows map of temp dirs? Vertrouw het dan niet, een crack of kengen hebben die helemaal niet nodig.

Firewall: Persoonlijk heb ik liever een goede firewall dan een goede antivirus/malware, als je dan toch een keer een trojan of keylogger bv krijgt, dan blokkeert de firewall in ieder geval wat het verzend. Dan heb ik misschien wel malware op mijn pc, maar dan heeft niemand er wat aan.

Links, social engineering: Neem niet zomaar alles aan. Stuurt iemand je een link door van een 1 of andere vage url? Vertrouw het niet. Hou je de muis boven een normaal uitziende link maar staat er in de statusbalk een andere link dan dat die eruit ziet? Vertrouw het niet.
--------------------------------------------------------------------------------------------------------------------------------

5): Help! ik heb malware op mijn pc! ligt mijn priveleven nu op straat?!

Die kans is er, maar die is niet zo heel groot.
Veel malware wat rondzwerft is eigenlijk dood. De maker let er niet meer op, of de server waar de malware mee verbind is allang foetsie.
-------------------------------------------------

Ik raad je aan om NOD32 ESET security. Die heeft anitvirus, anti malware, anti spyware en firewall natuurlijk. Het heeft ook een lage inpact op je systeem resources

quote:

Op maandag 1 maart 2010 01:01 schreef FL_Freak het volgende:
Ik raad je aan om NOD32 ESET security. Die heeft anitvirus, anti malware, anti spyware en firewall natuurlijk. Het heeft ook een lage inpact op je systeem resources

Idd een aanrader!, draai zelf op laptop met nod, weinig tot geen problemen met malware, desktop is mac, en hiermee helemaal geen klachten tot nu!!

Als je spy- en/of malware hebt, kun je beter Windows opnieuw installeren. Weghalen kan, maar is vrij lastig en duurt veel langer dan een schone Windows-installatie op je computer knallen.

Wel even je documenten enzo backuppen!

quote:

Op maandag 1 maart 2010 01:07 schreef Stefan. het volgende:
Als je spy- en/of malware hebt, kun je beter Windows opnieuw installeren. Weghalen kan, maar is vrij lastig en duurt veel langer dan een schone Windows-installatie op je computer knallen.

Wel even je documenten enzo backuppen!

Jij bent gek . Meeste malware heb je echt zo wel weer weg gehaald hoor. Een schone windows installatie is juist altijd het meeste werk. Je moet dan je overige software weer installeren en configureren. Een schone windows installatie is dus sowieso al dom als een oplossing voor zo'n simpel probleem.

Als je het al als oplossing wil zien kan je beter images maken als je systeem goed draait en zou je die terug kunnen zetten. Maar als je helemaal opnieuw moet beginnen is malware verwijderen vele malen sneller.

quote:

Op maandag 1 maart 2010 04:46 schreef waternet het volgende:

[..]

Dat vind ik ook dat ie gek is. Er kan niemand normaal reageren.
En dit is volgens de beschrijving een forum waar:

"Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen."

Gelukkig zijn er reële digitale forums waar mensen je echt willen helpen.

Ik dacht dat mijn toevoeging wel zo serieus was, dacht ik zo..

quote:

Op maandag 1 maart 2010 04:46 schreef waternet het volgende:

Gelukkig zijn er reële digitale forums waar mensen je echt willen helpen.

Nou ja er is tweakers. Maar dat is een zooitje gebruikers dat zich heeft afgescheiden van dit subforum, dus of je daarvan nou veel van moet verwachten..