Computer beveiliging & privacy pagina.

Op deze pagina staat informatie over diverse onderwerpen die te maken hebben met computer beveiliging, privacy en internet. Ik heb een poging gedaan een scheiding aan te brengen in artikelen voor lezers die nog geen ervaring met dit onderwerp hebben (Dummies) en een aparte groep artikelen voor experts.

Met vriendelijke groet, Hein Pragt

Virus nieuws. Inleiding computer beveiligen. De Subseven, Back Orifice en Netbus Trojan. Blokkeren chat poorten in de firewall. Misbruik van cyberanonimiteit. Onderzoek hackers door Symantec. Korte nieuwsberichten over security. Blokkeren van email berichten van een stalker. (Nieuw) Meer over beveiliging op www.pragt.info.

Norton Antivirus 2005 V 11.0 NL [BESTEL NU ONLINE]

Norton Internet Security 2005 8.0 NL [BESTEL NU ONLINE]

Waarom moet u de computer beveiligen.

Als u gebruik maakt van internet en Windows gebruikt, is het vrij eenvoudig om op uw computer in te breken of schade aan te brengen aan uw computer. Mede door het grote aantal doe het zelf kits, is het aantal aanvallen op persoonlijke computers de laatste tijd sterk toegenomen. U kunt uzelf vrij eenvoudig beschermen tegen het grote boze internet, en op deze pagina probeer ik uit te leggen wat de gevaren zijn en hoe u uzelf kunt beschermen.

Virussen zijn kleine stukjes programma die zich verstoppen in bestaande programma's op uw computer. Als er een programma geïnfecteerd is, wordt het virus elke keer geactiveerd als u dat programma start. Het virus in dit programma zal zich dan ogenblikkelijk gaan kopiëren naar andere programma's op uw harde schijf. Veel virussen verspreiden zichzelf via email, veel van de leuke bijlage's bevatten ongemerkt virussen. Een virus kan een heleboel verschillende gevolgen hebben. Er zijn bijvoorbeeld virussen die alleen hinderlijke boodschappen vertonen, maar er zijn ook virussen die bestanden op uw computer wissen of de computer door het overschrijven van de systeem geheugen chips totaal onbruikbaar maken.

Trojaanse paarden worden gebruikt om bij u in te breken. De inbreker of iemand die reeds geïnfecteerd is stuurt u een programma toe, (een leuke bijlage) en nodigt u uit dit programma te starten. Het trojaanse paard programma zet zichzelf dan ergens verborgen op uw harde schijf en zorgt ervoor dat hij elke keer wordt opgestart als windows start. U merkt hier echter niets van. De inbreker kan nu via internet contact leggen met dit Trojaans paard en op deze wijze controle krijgen over uw computer en is dan in staat uw bestanden lezen, de wijzigen of te verwijderen. Ook kan hij meekijken wat u doet en bijvoorbeeld wachtwoorden achterhalen.

Berichten met een valse afzender zijn vrij eenvoudig te verzenden. Als iemand kwaad in de zin heeft, kan hij mail gaan sturen onder naam en email adres van iemand anders. U begrijpt dat hiermee grote persoonlijke schade aangericht kan worden. Dit gaat overigens ook op voor andere communicatiemiddelen zoals ICQ, MSN of IRC. Wees dus voorzichtig met het geven van vertrouwelijke informatie op internet en geeft zeker geen wachtwoorden weg via internet.

Denail of Service aanvallen (DoS) zijn aanvallen waarmee inbrekers uw computer proberen vast te laten lopen. Er wordt dan een groot aantal opzettelijk foute data pakketje naar een programma op uw computer verzonden, waardoor het programma en ook vaak Windows zelf vastloopt.

Ping is een methode om te kijken of een computer wel met internet is verbonden en hoe lang het duurt om een data pakket van jouw computer naar die computer te krijgen en andersom. Op zich is een ping niet gevaarlijk, ook providers pingen regelmatig hun kabel gebruikers om te zien of ze online zijn. Echter een hacker kan ook via een ping zien of u online bent, dit kan vaak het begin van een inbraak poging zijn.

Portscan is ook net als ping een programma om te testen of er verbinding gemaakt kan worden met uw computer. Bij een portscan wordt niets anders gedaan dan gekeken of er bepaalde (logische) poorten actief zijn. Internet werkt behalve met IP adressen ook met poort nummer om verschillende Internet diensten te kunnen onderscheiden. Zo is er een apart poortnummer voor de browser en ook een andere nummer voor email. Er zijn echter ook nog een aantal andere poorten die toegang geven tot uw computer zoals telnet. Zorg dat deze poorten op uw systeem dicht staan en de services niet actief zijn. Een ander gevaar is de poorten die gebruikt worden door een aantal bekende trojans zoals Netbus, Back Orifice en SubSeven..Deze "computervirussen" zijn vaak verpakt in andere programma's, die, bij installatie, tevens het virus installeren. Deze programma's maken de PC vervolgens toegankelijk vanaf het Internet door ongemerkt een server op de PC te installeren, waardoor kwaadwillende bestanden kunnen openen, veranderen of wissen.

Op de volgende site staan ShieldsUp en Leaktest als u zelf wilt testen of uw computer 'open' staat voor hackers. Deze test is veilig en betrouwbaar.

Verkeerde instellingen in bestand en printerdeling is ook een valkuil van uw computer. U kunt onder Windows andere gebruikers toegang te geven tot uw bestanden en printers. Deze optie is handig voor een eigen lokaal netwerk maar als u op internet zit, is deze optie erg onveilig. Als u thuis geen lokaal netwerk hebt, is het beter oma deze optie uit te zetten.

Valse inlog pagina´s komen ook voor op internet. Regelmatig dient u op internet ergens een gebruikersnaam en een wachtwoord in te voeren, bijvoorbeeld bij web based mail of andere internet diensten. De inbrekers bouwen een internet site precies na, zorgen dat u op de nagebouwde pagina komt en lezen zo uw wachtwoorden. Als u dit overkomt kunt u alleen nog maar snel uw wachtwoord wijzigen zodat de inbrekers niet uw naam en wachtwoord kunnen gebruiken.

Hoe kunt u zichzelf beschermen.

Een van de eerste onderdelen van de beveiliging van uw computer is een virusscanner. Dit programma herkent en verwijderd de meeste virussen en Trojaanse paarden zodat ze geen schade kunnen aanrichten. Omdat er elke maand een zeer groot aantal nieuwe virussen gemaakt worden is het belangrijke om uw virusscanner goed up to date te houden. Een tweede stap is dat u zich goed realiseert hoe u besmet kunt raken met een virus. Virussen zich via uitvoerbare bestanden, dus als u een leuke programma van iemand krijgt bestaat er een kans dat daar een virus in zit. Pas dus op met het lukraak installeren van gekraakte programma´s. De meest gebruikte wijze om virussen te verspreiden is via email. Vaak staat in deze mail een tekst met het verzoek een bijlage te openen. Ook al vertrouwd u de afzender zoals u nu weet kan deze ook iemand anders zijn. Pas dus altijd op met het opstarten van bijlage's. De meeste virussen verspreiden zich weer via uw adres boek, daarom komen virussen vaak van mensen die u goed kent. Een goede firewall verhinderd een virus om zichzelf via uw adres boek te verspreiden. (Zie firewall) Een tweede veel gebruikte wijze van verspreiden is via programma's die u van het Internet download.

Een firewall is een beveiliging programma dat tussen uw computer en de internet verbinding staat. De firewall. Een goede firewall test elke toegang van buiten naar binnen en omgekeerd en zorgt er dus voor dat alleen programma's en internet sites die u toestemming heeft gegeven verbinding kunnen maken met uw computer. Een firewall werkt dus ook tegen DoS aanvallen.

Als u Mxtream gebruikt samen met de Zonealarm kan de volgende fout optreden. Windows kan een blauw scherm geven met een Rnaaap fout. De fout is afhankelijk van de combinatie Zonealarm en Mxstream. Er is een oplossing voor dit probleem:

1. Ga naar de Security optie in Zonealarm.
2. Zoek de optie Local Zone Properties.
3. Selecteer IP address.
4. Vul een willekeurige omschrijving in.
5. Vul het IP adres van de modem in (Bijv: 10.0.0.138) en klik op Apply.

Hierna zou u probleemloos met Zonealarm moeten kunnen werken.

Het is verstandig om uw wachtwoorden redelijk vaak te veranderen. Als een inbreker uw wachtwoord heeft, kan hij er dan maar een korte tijd gebruik van maken. Ook is het belangrijk om een wachtwoord te kiezen dat moeilijk is te raden. U moet absoluut niet iets doen, wat anderen zouden kunnen raden, dus geen favoriete voetbalclubs, auto's, hobby's of sporten. En zeker niet uw geboortedatum. Het is natuurlijk het beste om een wachtwoord te kiezen, waar helemaal geen logica in zit, maar deze zijn erg lastig te onthouden. Het is aan te raden, om in ieder geval ook een paar leestekens en/of cijfers in uw wachtwoord te gebruiken. Het is ook goed om woorden fout te spellen. "Secret Questions" zijn vragen die u moet beantwoorden als u uw wachtwoord vergeten bent. U kunt uw wachtwoord dan weer terug krijgen. Het is het beste om deze gewoon niet te raden te maken. Dus gewoon als vraag "a?", en als antwoord bijvoorbeeld "w3u$(iygne)w8y". Nu kunnen u en een inbreker dit niet meer gebruiken. Het beste is natuurlijk gewoon uw wachtwoord niet vergeten.

Iedere systeembeheerde kent het probleem van personeel dat in werktijd zit te chatten. Dit kan via MSN,AOL,ICQ of IRC en nog enkele andere chat diensten. De hier vermelde poorten zijn eenvoudig dicht te zetten in de firewall waardoor deze diensten niet meer gebruikt kunnen worden.

De Subseven, Back Orifice en Netbus Trojan.

Deze programma´s zijn allen zogenaamd cliënt-server trojans. Dit houd in dat het programma uit twee delen bestaat, een deel dat door de hacker via bijvoorbeeld een leuke email bijlage bij u geïnstalleerd word en een server deel dat op de computer van de hacker (of pestkop) draait. U zult niet in de gaten hebben dat het programma zich ongemerkt op uw schijf geïnstalleerd heeft.

Als u een van deze trojan´s op uw machine heeft staan merkt u er onder normale omstandigheden ook niets van, pas als de hacker ongemerkt contact met uw computer maakt kan deze al uw bestanden bekijken of downloaden en zelfs uw harde schijf formatteren. U kunt er van uit gaan dat de inbreker via een van deze programma´s alles op uw pc kan doen wat u ook zou kunnen doen achter uw PC. Ook kan de hacker ongemerkt meekijken, hij zal dan uw scherm zien op zijn computer en dus alles kunnen zien wat u doet. Hier merkt u niets van, en zo kan de hacker alles over u te weten komen. Aangezien deze programma´s overal op internet te donwloaden zijn en ze heel eenvoudig in gebruik zijn kan elke idioot er mee omgaan. Dit maakt deze programma´s nog gevaarlijker.

Enkele amateur hackers (vaak jonge scholieren) die deze programma´s gebruiken zien dit ook niet als hacken maar als ´fun´. Ze weten vaak ook niet dat als ze betrapt worden hun een gevangenisstraf boven het hoofd kan hangen.

Voor thuisgebruikers en kleine bedrijven is een paar uur internetten per dag genoeg om een zeer aantrekkelijk doelwit voor hackers te zijn.

Dat blijkt uit een onderzoek dat antivirusmaker Symantec in Groot-Brittannië uitvoerde. Het bedrijf voorzag 167 vrijwilligers van een firewall om op deze wijze te kijken hoe vaak zij bezoek kregen van hackers.

Binnen een maand bleek 95 procent van de deelnemers door hackers bezocht te zijn. In totaal werden 1703 pogingen gedaan om binnen te komen. Bij één van de deelnemers werd in een maand tijd 91 keer ´aan de poorten gesnuffeld´. De groep bestond uit thuisgebruikers en kleine bedrijven die zowel via de telefoonlijn als via kabelverbindingen het net opgaan.

Bij 70 procent van de 1703 gevallen ging het om een poging het trojaanse paard Subseven te installeren, waarmee een hacker op afstand controle krijgt over de andere PC. ( Zie Subseven Trojan.) Uit het onderzoek bleek verder dat bij enkele van de onderzochte machines al dergelijke trojaanse paarden geïnstalleerd waren.

Een woordvoerder van Symantec onderstreepte dat de deelnemers meestal niet een ´persoonlijk bezoek´ krijgen van hackers. Het proces gaat volledig geautomatiseerd, door middel van de scanners die veel hackers voortdurend laten draaien op zoek naar kwetsbare systemen.

Misbruik van cyberanonimiteit is een ernstige bedreiging van het hele Internet. Het beschadigt de privacy van individuele computer- en internetgebruikers en vrije communicatie op internet.

De eerste vorm is het opzettelijk onklaar maken van computers en netwerken, Email-bombardementen, virussen verspreiden, inbreken door middel van hacken, knoeien met bestanden en lamleggen van websites. Deze staan sinds 1993 te boek als computervredebreuk.

De tweede vorm is digitale fraude via valse pasjes, valse sites, valse identiteiten en andere trucs waarmee mensen met slechte bedoelingen informatie ontvreemden en internetters afpersen of oplichten.

De derde vorm is racistische uitlatingen, beledigingen van minderheden, illegale software, schendingen van het auteursrecht of pornografische afbeeldingen van minderjarigen.

Mede doordat deze zaken de laatste jaren steeds vaker voorkomen is het tegengaan van misbruik van anonimiteit op internet bittere noodzaak. Alleen technische maatregelen zijn niet voldoende ook de politiek moet beter optreden mogelijk maken tegen vandalen die de boel digitaal bederven. Deze politieke maatregelen moet dan wel technisch mogelijk zijn want je kunt niets verbieden wat je niet kunt controleren. Om cyberanonimiteit en cyberprivacy te waarborgen moeten we misbruik snel een stuk moeilijker maken, zonder de grondrechten aan te tasten.

Een voorbeeld is dat men bijvoorbeeld onbeperkt anoniem moet kunnen chatten, maar dat de ware identiteit wel bij de systeembeheerder bekend is. Op deze wijze kan iemand door een de beheerder van een site wel op zijn gedrag aangesproken worden en er eventueel maatregelen genomen kunnen worden als deze persoon dingen doet die niet legaal of onbehoorlijk zijn.

Nog even een stelling om over na te denken is dat als je voor onbeperkte anonimiteit bent je ook moet accepteren dat digitale veiligheidsdiensten het web onbeperkt en anoniem in de gaten houden. Wat de een als recht ziet gaat natuurlijk ook voor de ander partij op, dit heet democratie.

• Meer controle op internetters.
  
  Politie en justitie zullen in 2004 de NAW (Naam Adres Woonplaats) gegevens van 300.000 internetters opvragen. Dit is 1/5 van alle internetters in Nederland. Die verwachting valt te lezen in een interne nota van de Nederlandse Vereninging van Internetproviders. In 2003 verwachten de internetproviders nog slechts gegevens van 90.000 abonees te moeten afstaan. De vereniging verwacht dat in 2003 het aantal veplichte taps 4500 zal zijn. Dit aantal zou in 2004 worden verdubbeld.
  

• Bedrijven leren niet van beveiligingsfouten
  
  Het bedrijfsleven lijkt echter hardleers te zijn en niet van zijn fouten te leren. De meeste aanvallen op bedrijfssystemen maken namelijk gebruik van lekken die al lang bekend zijn en waar patches voor bestaan.
  Tussen bestaan en installeren blijkt echter nog een wereld van verschil te zitten. Zo waren er patches beschikbaar om de bedrijfsnetwerken te beschermen tegen het Code Red virus, maar had vrijwel geen een bedrijf deze geïnstalleerd. Sterker nog, het Nimda virus, dat een maand later actief werd, gebruikte exact hetzelfde beveiligingslek, maar bleek wel in staat om wereldwijd de nodige schade aan te richten.
  Bedrijven kunnen de aanvallen een stapje voor blijven door tijdig maatregelen te nemen. Ook moeten bedrijven reeds bestaande beveiligingsplannen nog eens evalueren en waar nodig aan de huidige omstandigheden aanpassen.

• Klez-worm bovenaan virus top tien
  
  De nieuwste variant van Klez (versie H) staat op de eerste plaats in de top tien van MessageLabs. Op de tweede plaats komt Klez.E. Samen nemen de twee worm-varianten het leeuwendeel van de onderschepte virussen voor hun rekening. SirCam, Magistr.B en Hybris.B volgen op grote afstand. Ook in de overzichten van virusbestrijders Sophos en Kaspersky staat Klez op nummer een. Klez.H is daarmee tot nu toe het meest succesvolle virus van het jaar 2002. De worm verspreidt zichzelf via e-mail en heeft verschillende verschijningsvormen. Zo kiest het virus telkens uit een aantal onderwerpen voor het e-mailbericht. Daardoor is het lastiger voor gebruikers om vast te stellen dat het om de Klez-worm gaat. In het e-mailprogramma Outlook probeert het virus zichzelf te openen. Gecombineerd met het feit dat Klez.H de afzender van het e-mailbericht kan vervalsen leidt dat ertoe dat het virus tot nu toe redelijk ongrijpbaar is. Anti-virusprogramma's bieden wel bescherming tegen het virus.
  Symantec biedt een programma aan waarmee Klez.H verwijderd kan worden.

• Nederlanders surfen nog steeds niet safe.
  
  Dit blijkt uit onderzoek dat in opdracht van de ministeries van Verkeer en Waterstaat en Economische Zaken door Pro Active is verricht. De belangrijkste conclusie: internetgebruikers kennen in ieder geval een aantal risico's, maar verzuimen hiertegen maatregelen te nemen.
  De meeste internetgebruikers zijn vooral op de hoogte van risico's die zij in de praktijk al eens hebben ervaren, zoals virussen of ongewenste reclame. Van de 1700 particuliere en kleinzakelijke gebruikers zegt 71 procent wel eens last te hebben gehad van virussen. Zo'n 80 procent ontving wel eens spam, terwijl 40 procent ooit onbedoeld op een sekssite terecht kwam.
  Veel minder bewust is men zich echter van de risico's die te maken hebben met privacy-aspecten of inbraak in computers of gegevens. Ook is men vaak niet op de hoogte van de mogelijke beveiligingsmaatregelen die er genomen kunnen worden, aldus de onderzoekers.
  Een minderheid heeft een firewall geïnstalleerd en slechts 20 procent let op privacyaspecten als een beveiligde verbinding of op de aanwezigheid van een elektronische handtekening. De overgrote meerderheid heeft weliswaar een virusscanner, maar vergeet deze op regelmatige basis te actualiseren.
  Op initiatief van de twee ministeries werd in oktober 2001 de landelijke campagne Surf op Safe gestart. De campagne is een gezamenlijk project van overheid, bedrijfsleven en gebruikersorganisaties en richt zich in simpele bewoordingen op een veiliger gebruik van internet.

• Nepvirus waarschuwing gaat weer rond.
  
  Het bestand, JDBGMGR.EXE geheten, zou een virus zijn. Het zogenaamde virus zou twee weken in winterslaap verkeren, voordat het actief wordt. Verwijderen voordat het zover is, is het devies. Virusscanners kunnen het virus niet herkennen.
  In werkelijkheid is het bericht een hoax. (Een nep viruswaarschuwing)
  Verwijderen van het bestand kan niet al te veel kwaad. Het besturingssysteem Windows blijft gewoon werken. Alleen bepaalde Java-applets zouden hinder ondervinden van verwijdering van het bestand.
  Al eerder was er eenzelfde melding over het bestand Sulfnbk.exe. Een onbekend aantal computergebruikers verwijderde het Windows-bestand 'sulfnbk.exe' van de harde schijf, omdat zij daartoe werden opgeroepen in een e-mailtje. In het bericht werd beweerd dat het bestand een virus bevatte, en dat het verwijderen van het bestand de enige remedie was. Ook dit bericht was een hoax.

• Twintig maanden cel voor maker Melissa worm.
  
  In maart 1999 zorgde Melissa wereldwijd voor grote schade. De toen dertigjarige David Smith uit het Amerikaanse Aberdeen bleek verantwoordelijk te zijn. Melissa was een zogenoemde worm die zich als attachment bij een e-mail verspreidde.
  Omdat Melissa zich via het adresboek vermenigvuldigde, ging de verspreiding razendsnel.
  Grote bedrijven als Intel en Microsoft waren zelfs gedwongen hun mailservers af te sluiten. In december 1999 verklaarde Smith schuldig te zijn.
  Zowel Smith als zijn vervolgers hebben verklaard dat de schade boven de 80 miljoen dollar uitkomt. In theorie had de man tot vijf jaar gevangenisstraf kunnen krijgen. Uiteindelijk is het twintig maanden geworden, plus een boete van 5000 dollar.
  Smith is niet de eerste die moet boeten voor het verspreiden van een virus. De eerste was Robert Morris, die al in 1988 een worm verspreidde die tien procent van alle computers met een internetconnectie platlegde.
  
  Het bekendste voorbeeld in Nederland is Jan de W., de man achter het Kournikova-virus.
  Hem werd een taakstraf van 150 uur opgelegd.

• Xbox-emulator is een Trojan.
  
  Fanatieke gamers die een emulator willen gebruiken om op hun PC Xbox spellen te spelen komen bedrogen uit. De via het internet binnengehaalde emulator blijkt geen spellen af te spelen, maar wel een Trojan te bevatten.
  Vnunet.com, dat de hoax aan het licht brengt, spreekt van het bestand 'EMU_xbox.exe'.
  Die executable zou na het uitvoeren een foutmelding genereren, zodat het verder uitvoeren van het programma niet mogelijk is.
  Voordat die foutmelding wordt gegeven is het Trojan programma echter al geplaatst. Dat zou gebeuren in de vorm van een programmaatje met de naam 'NetBUIE.exe' (op het oog verwant aan het Windows netwerkprotocol Netbeui).
  Het virus legt vervolgens contact met diverse servers op het internet.
  Het programma zou bovendien verrijkt zijn met valse Microsoft copyrightmeldingen, om het een serieuzer aanzien te geven. Volgens onze bronnen wordt het virus nog niet door de meeste antivirus-software gedetecteerd.
  Het bedrijf dat de website voor de valste emulator hostte heeft de site, die wel al 30.000 bezoekers trok, inmiddels verwijderd wegens schending van de gebruiksvoorwaarden. Het is echter niet uitgesloten dat het programma elders opnieuw opduikt.

Als iemand u regelmatig berichten stuurt die u niet wenst te ontvangen noemt men dat soms email stalking. Ook is het sturen van hele grote nep berichten zodat het ophalen van de post eindeloos duurt een veel gebruikte vorm van pesterij. Wanneer u echt geen mail meer van een bepaald email adres wenst te ontvangen kan dat in outlook ingesteld worden, zodat de mail als bij het ophalen op de mailserver van uw provider gewist zal worden. U hoeft de mail dus niet te downloaden en zult de mail ook nooit te zien krijgen. Het selecteren van de de berichten die op de server al gewist moeten worden kan op afzender, geadresseerde, onderwerp of zelfs delen van de inhoud van de mail gebeuren. U kunt dus via eenvoudige regels aangeven welke mail u niet wenst te ontvangen.

• Start outlook en kies de menu optie "extra" in de menu balk.
• Selecteer berichtregels en klik dan op de optie email en kies voor nieuwe emailregel.

• Kies de optie "als de regel Van bepaalde personen bevat" en vink deze aan.
• Kies in het tweede venster de optie "verwijderen van de server" en vink deze ook aan.
• Click op in het derde venster "bepaalde personen" aan en vul het email adres van de lastpost in.
• Kies bij naam van de regel een geschikte naam en sla deze op.

Vanaf nu zal elke mail van deze afzender automatisch op de server gewist worden zodat u via dit email adres geen last meer heeft van deze persoon.

Wanneer u veel last heeft van spam is het gratis programma MailWasher een uitkomst. Het is in staat om ongewenste post buiten de deur te houden maar ook in staat om bijvoorbeeld ongewenste bijlagen te verwijderen voordat u de mail ontvangt. Het programma maakt contact met uw mailserver en haalt eerst de informatie over de mail te gereedstaat voor ontvangst op. Op basis van de regels die u opgegeven heeft zal eerst de mail op de mailserver bewerkt worden. U kunt bijvoorbeeld kiezen om de mail te ontvangen, te verwijderen voor ontvangst of zelfs om de mail naar de afzender terug te zenden als onbestelbaar. Het programma werkt echter alleen als u een POP account heeft, dus helaas niet voor Hotmail, Dolfijn en andere web based mail systemen. Ook werkt het programma alleen onder Windows. Desondanks is dit programma een aanrader als u van de spam verlost wilt worden.