|
Heinpragt.com
(c) Hein Pragt |
Taalfoutje melden! | Mijn
|
|
|
|
|
Op deze pagina staat informatie over diverse onderwerpen die te maken
hebben met computer beveiliging, privacy en internet. Ik heb een poging
gedaan een scheiding aan te brengen in artikelen voor lezers die nog geen
ervaring met dit onderwerp hebben (Dummies) en een aparte groep artikelen
voor experts. Inhoud opgave
Waarom moet u de computer beveiligen.(C) 2001 Hein PragtAls u gebruik maakt van internet en Windows gebruikt, is het vrij eenvoudig om op uw computer in te breken of schade aan te brengen aan uw computer. Mede door het grote aantal doe het zelf kits, is het aantal aanvallen op persoonlijke computers de laatste tijd sterk toegenomen. U kunt uzelf vrij eenvoudig beschermen tegen het grote boze internet, en op deze pagina probeer ik uit te leggen wat de gevaren zijn en hoe u uzelf kunt beschermen. Dit is een opsomming van de gevaren:Virussen zijn kleine stukjes programma die zich verstoppen in bestaande programma's op uw computer. Als er een programma geïnfecteerd is, wordt het virus elke keer geactiveerd als u dat programma start. Het virus in dit programma zal zich dan ogenblikkelijk gaan kopiëren naar andere programma's op uw harde schijf. Veel virussen verspreiden zichzelf via email, veel van de leuke bijlage's bevatten ongemerkt virussen. Een virus kan een heleboel verschillende gevolgen hebben. Er zijn bijvoorbeeld virussen die alleen hinderlijke boodschappen vertonen, maar er zijn ook virussen die bestanden op uw computer wissen of de computer door het overschrijven van de systeem geheugen chips totaal onbruikbaar maken. Trojaanse paarden worden gebruikt om bij u in te breken. De inbreker of iemand die reeds geïnfecteerd is stuurt u een programma toe, (een leuke bijlage) en nodigt u uit dit programma te starten. Het trojaanse paard programma zet zichzelf dan ergens verborgen op uw harde schijf en zorgt ervoor dat hij elke keer wordt opgestart als windows start. U merkt hier echter niets van. De inbreker kan nu via internet contact leggen met dit Trojaans paard en op deze wijze controle krijgen over uw computer en is dan in staat uw bestanden lezen, de wijzigen of te verwijderen. Ook kan hij meekijken wat u doet en bijvoorbeeld wachtwoorden achterhalen. Berichten met een valse afzender zijn vrij eenvoudig te verzenden. Als iemand kwaad in de zin heeft, kan hij mail gaan sturen onder naam en email adres van iemand anders. U begrijpt dat hiermee grote persoonlijke schade aangericht kan worden. Dit gaat overigens ook op voor andere communicatiemiddelen zoals ICQ, MSN of IRC. Wees dus voorzichtig met het geven van vertrouwelijke informatie op internet en geeft zeker geen wachtwoorden weg via internet. Denail of Service aanvallen (DoS) zijn aanvallen waarmee inbrekers uw computer proberen vast te laten lopen. Er wordt dan een groot aantal opzettelijk foute data pakketje naar een programma op uw computer verzonden, waardoor het programma en ook vaak Windows zelf vastloopt. Ping is een methode om te kijken of een computer wel met internet is verbonden en hoe lang het duurt om een data pakket van jouw computer naar die computer te krijgen en andersom. Op zich is een ping niet gevaarlijk, ook providers pingen regelmatig hun kabel gebruikers om te zien of ze online zijn. Echter een hacker kan ook via een ping zien of u online bent, dit kan vaak het begin van een inbraak poging zijn. Portscan is ook net als ping een programma om te testen of er verbinding gemaakt kan worden met uw computer. Bij een portscan wordt niets anders gedaan dan gekeken of er bepaalde (logische) poorten actief zijn. Internet werkt behalve met IP adressen ook met poort nummer om verschillende Internet diensten te kunnen onderscheiden. Zo is er een apart poortnummer voor de browser en ook een andere nummer voor email. Er zijn echter ook nog een aantal andere poorten die toegang geven tot uw computer zoals telnet. Zorg dat deze poorten op uw systeem dicht staan en de services niet actief zijn. Een ander gevaar is de poorten die gebruikt worden door een aantal bekende trojans zoals Netbus, Back Orifice en SubSeven..Deze "computervirussen" zijn vaak verpakt in andere programma's, die, bij installatie, tevens het virus installeren. Deze programma's maken de PC vervolgens toegankelijk vanaf het Internet door ongemerkt een server op de PC te installeren, waardoor kwaadwillende bestanden kunnen openen, veranderen of wissen. Op de volgende site staan ShieldsUp en Leaktest als u zelf wilt testen of uw computer 'open' staat voor hackers. Deze test is veilig en betrouwbaar. Verkeerde instellingen in bestand en printerdeling is ook een valkuil van uw computer. U kunt onder Windows andere gebruikers toegang te geven tot uw bestanden en printers. Deze optie is handig voor een eigen lokaal netwerk maar als u op internet zit, is deze optie erg onveilig. Als u thuis geen lokaal netwerk hebt, is het beter oma deze optie uit te zetten. Valse inlog pagina´s komen ook voor op internet. Regelmatig dient u op internet ergens een gebruikersnaam en een wachtwoord in te voeren, bijvoorbeeld bij web based mail of andere internet diensten. De inbrekers bouwen een internet site precies na, zorgen dat u op de nagebouwde pagina komt en lezen zo uw wachtwoorden. Als u dit overkomt kunt u alleen nog maar snel uw wachtwoord wijzigen zodat de inbrekers niet uw naam en wachtwoord kunnen gebruiken. Hoe kunt u zichzelf beschermen.
Virussen en Trojaanse paarden. |
|
|
|
|
|
|
Iedere systeembeheerde kent het probleem van personeel dat in werktijd zit te chatten. Dit kan via MSN,AOL,ICQ of IRC en nog enkele andere chat diensten. De hier vermelde poorten zijn eenvoudig dicht te zetten in de firewall waardoor deze diensten niet meer gebruikt kunnen worden.
| 194 | TCP/UDP | irc | Internet Relay Chat Protocol |
| 529 | TCP/UDP | irc-serv | IRC-SERV |
| 994 | TCP/UDP | ircs | irc protocol over TLS/SSL |
| 6665-6669 | TCP/UDP | ircu | IRCU |
| 1863 | TCP/UDP | msnp | MSN Messenger |
| 4000 | UDP | ICQ | ICQ |
| 4020 | TCP/UDP | ichat | Chat rooms |
| 5190-5192 | TCP/UDP | aol | America-Online Messenger |
| 258 | TCP/UDP | yak-chat | Yak Winsock Personal Chat |
| 902 | TCP/UDP | ideafarm-chat | IDEAFARM-CHAT |
| 531 | TCP/UDP | conference | chat |
| 1336 | TCP/UDP | ischat | Instant Service Chat |
| 1735 | TCP/UDP | privatechat | PrivateChat |
| 2330 | TCP/UDP | tscchat | TSCCHAT |
| 2451 | TCP/UDP | netchat | netchat |
| 2703 | TCP/UDP | sms-chat | SMS CHAT |
| 3032 | TCP/UDP | redwood-chat | Redwood Chat |
|
|
|
|
|
|
De Subseven,
Back Orifice en Netbus Trojan.
Deze programma´s zijn allen zogenaamd cliënt-server trojans. Dit houd in dat het programma uit twee delen bestaat, een deel dat door de hacker via bijvoorbeeld een leuke email bijlage bij u geïnstalleerd word en een server deel dat op de computer van de hacker (of pestkop) draait. U zult niet in de gaten hebben dat het programma zich ongemerkt op uw schijf geïnstalleerd heeft.
Als u een van deze trojan´s op uw machine heeft staan merkt u er onder normale omstandigheden ook niets van, pas als de hacker ongemerkt contact met uw computer maakt kan deze al uw bestanden bekijken of downloaden en zelfs uw harde schijf formatteren. U kunt er van uit gaan dat de inbreker via een van deze programma´s alles op uw pc kan doen wat u ook zou kunnen doen achter uw PC. Ook kan de hacker ongemerkt meekijken, hij zal dan uw scherm zien op zijn computer en dus alles kunnen zien wat u doet. Hier merkt u niets van, en zo kan de hacker alles over u te weten komen. Aangezien deze programma´s overal op internet te donwloaden zijn en ze heel eenvoudig in gebruik zijn kan elke idioot er mee omgaan. Dit maakt deze programma´s nog gevaarlijker.
Enkele amateur hackers (vaak jonge scholieren) die deze programma´s gebruiken zien dit ook niet als hacken maar als ´fun´. Ze weten vaak ook niet dat als ze betrapt worden hun een gevangenisstraf boven het hoofd kan hangen.
Subseven is meestal actief op poort 27374.|
|
Voor thuisgebruikers en kleine bedrijven is een paar uur internetten per dag genoeg om een zeer aantrekkelijk doelwit voor hackers te zijn.
Dat blijkt uit een onderzoek dat antivirusmaker Symantec in Groot-Brittannië uitvoerde. Het bedrijf voorzag 167 vrijwilligers van een firewall om op deze wijze te kijken hoe vaak zij bezoek kregen van hackers.
Binnen een maand bleek 95 procent van de deelnemers door hackers bezocht te zijn. In totaal werden 1703 pogingen gedaan om binnen te komen. Bij één van de deelnemers werd in een maand tijd 91 keer ´aan de poorten gesnuffeld´. De groep bestond uit thuisgebruikers en kleine bedrijven die zowel via de telefoonlijn als via kabelverbindingen het net opgaan.
Bij 70 procent van de 1703 gevallen
ging het om een poging het trojaanse paard Subseven te installeren, waarmee
een hacker op afstand controle krijgt over de andere PC. (
Zie Subseven Trojan.) Uit het onderzoek bleek verder dat bij enkele
van de onderzochte machines al dergelijke trojaanse paarden geïnstalleerd
waren.
Een woordvoerder van Symantec onderstreepte dat de deelnemers meestal niet een ´persoonlijk bezoek´ krijgen van hackers. Het proces gaat volledig geautomatiseerd, door middel van de scanners die veel hackers voortdurend laten draaien op zoek naar kwetsbare systemen.
|
|
Misbruik van cyberanonimiteit is een ernstige bedreiging van het hele Internet. Het beschadigt de privacy van individuele computer- en internetgebruikers en vrije communicatie op internet.
Er zijn verschillende vormen van digitale delicten.De eerste vorm is het opzettelijk onklaar maken van computers en netwerken, Email-bombardementen, virussen verspreiden, inbreken door middel van hacken, knoeien met bestanden en lamleggen van websites. Deze staan sinds 1993 te boek als computervredebreuk.
De tweede vorm is digitale fraude via valse pasjes, valse sites, valse identiteiten en andere trucs waarmee mensen met slechte bedoelingen informatie ontvreemden en internetters afpersen of oplichten.
De derde vorm is racistische uitlatingen, beledigingen van minderheden, illegale software, schendingen van het auteursrecht of pornografische afbeeldingen van minderjarigen.
Mede doordat deze zaken de laatste jaren steeds vaker voorkomen is het tegengaan van misbruik van anonimiteit op internet bittere noodzaak. Alleen technische maatregelen zijn niet voldoende ook de politiek moet beter optreden mogelijk maken tegen vandalen die de boel digitaal bederven. Deze politieke maatregelen moet dan wel technisch mogelijk zijn want je kunt niets verbieden wat je niet kunt controleren. Om cyberanonimiteit en cyberprivacy te waarborgen moeten we misbruik snel een stuk moeilijker maken, zonder de grondrechten aan te tasten.
Een voorbeeld is dat men bijvoorbeeld onbeperkt anoniem moet kunnen chatten, maar dat de ware identiteit wel bij de systeembeheerder bekend is. Op deze wijze kan iemand door een de beheerder van een site wel op zijn gedrag aangesproken worden en er eventueel maatregelen genomen kunnen worden als deze persoon dingen doet die niet legaal of onbehoorlijk zijn.
Nog even een stelling om over na te denken is dat als je voor onbeperkte anonimiteit bent je ook moet accepteren dat digitale veiligheidsdiensten het web onbeperkt en anoniem in de gaten houden. Wat de een als recht ziet gaat natuurlijk ook voor de ander partij op, dit heet democratie.
|
|
|
|
|
|
Meer controle op internetters.
Politie en justitie zullen in 2004 de NAW (Naam Adres Woonplaats)
gegevens van 300.000 internetters opvragen. Dit is 1/5 van alle internetters
in Nederland. Die verwachting valt te lezen in een interne nota van
de Nederlandse Vereninging van Internetproviders. In 2003 verwachten
de internetproviders nog slechts gegevens van 90.000 abonees te moeten
afstaan. De vereniging verwacht dat in 2003 het aantal veplichte taps
4500 zal zijn. Dit aantal zou in 2004 worden verdubbeld.
Bedrijven leren niet van beveiligingsfouten
Het bedrijfsleven lijkt echter hardleers te zijn en niet van zijn fouten te
leren. De meeste aanvallen op bedrijfssystemen maken namelijk gebruik van
lekken die al lang bekend zijn en waar patches voor bestaan.
Tussen bestaan en installeren blijkt echter nog een wereld van verschil te zitten.
Zo waren er patches beschikbaar om de bedrijfsnetwerken te beschermen tegen het
Code Red virus, maar had vrijwel geen een bedrijf deze geïnstalleerd.
Sterker nog, het Nimda virus, dat een maand later actief werd, gebruikte
exact hetzelfde beveiligingslek, maar bleek wel in staat om wereldwijd de
nodige schade aan te richten.
Bedrijven kunnen de aanvallen een stapje voor blijven
door tijdig maatregelen te nemen. Ook moeten bedrijven reeds bestaande
beveiligingsplannen nog eens evalueren en waar nodig aan de huidige
omstandigheden aanpassen.
Klez-worm bovenaan virus top tien
De nieuwste variant van Klez (versie H) staat op de eerste plaats in de top tien
van MessageLabs. Op de tweede plaats komt Klez.E. Samen nemen de twee worm-varianten
het leeuwendeel van de onderschepte virussen voor hun rekening. SirCam, Magistr.B
en Hybris.B volgen op grote afstand. Ook in de overzichten van virusbestrijders
Sophos en Kaspersky staat Klez op nummer een. Klez.H is daarmee tot nu toe
het meest succesvolle virus van het jaar 2002. De worm verspreidt zichzelf
via e-mail en heeft verschillende verschijningsvormen. Zo kiest het virus
telkens uit een aantal onderwerpen voor het e-mailbericht. Daardoor is het
lastiger voor gebruikers om vast te stellen dat het om de Klez-worm gaat. In
het e-mailprogramma Outlook probeert het virus zichzelf te openen.
Gecombineerd met het feit dat Klez.H de afzender van het e-mailbericht
kan vervalsen leidt dat ertoe dat het virus tot nu toe redelijk
ongrijpbaar is. Anti-virusprogramma's bieden wel bescherming tegen het virus.
Symantec biedt een programma aan waarmee Klez.H verwijderd kan worden.
Nederlanders surfen nog steeds niet safe.
Dit blijkt uit onderzoek dat in opdracht van de ministeries van Verkeer en
Waterstaat en Economische Zaken door Pro Active is verricht. De belangrijkste
conclusie: internetgebruikers kennen in ieder geval een aantal risico's, maar
verzuimen hiertegen maatregelen te nemen.
De meeste internetgebruikers zijn vooral op de hoogte van risico's die zij in
de praktijk al eens hebben ervaren, zoals virussen of ongewenste reclame. Van
de 1700 particuliere en kleinzakelijke gebruikers zegt 71 procent wel eens last
te hebben gehad van virussen. Zo'n 80 procent ontving wel eens spam, terwijl
40 procent ooit onbedoeld op een sekssite terecht kwam.
Veel minder bewust is men zich echter van de risico's die te maken hebben
met privacy-aspecten of inbraak in computers of gegevens. Ook is men vaak
niet op de hoogte van de mogelijke beveiligingsmaatregelen die er genomen
kunnen worden, aldus de onderzoekers.
Een minderheid heeft een firewall geïnstalleerd en slechts 20 procent let
op privacyaspecten als een beveiligde verbinding of op de aanwezigheid van
een elektronische handtekening. De overgrote meerderheid heeft weliswaar
een virusscanner, maar vergeet deze op regelmatige basis te actualiseren.
Op initiatief van de twee ministeries werd in oktober 2001 de landelijke
campagne Surf op Safe gestart. De campagne is een gezamenlijk project van
overheid, bedrijfsleven en gebruikersorganisaties en richt zich in simpele
bewoordingen op een veiliger gebruik van internet.
Nepvirus waarschuwing gaat weer rond.
Het bestand, JDBGMGR.EXE geheten, zou een virus zijn. Het zogenaamde virus
zou twee weken in winterslaap verkeren, voordat het actief wordt. Verwijderen voordat
het zover is, is het devies. Virusscanners kunnen het virus niet herkennen.
In werkelijkheid is het bericht een hoax. (Een nep viruswaarschuwing)
Verwijderen van het bestand kan niet al te veel kwaad. Het besturingssysteem
Windows blijft gewoon werken. Alleen bepaalde Java-applets zouden hinder ondervinden
van verwijdering van het bestand.
Al eerder was er eenzelfde melding over het bestand Sulfnbk.exe.
Een onbekend aantal computergebruikers verwijderde het Windows-bestand 'sulfnbk.exe'
van de harde schijf, omdat zij daartoe werden opgeroepen in een e-mailtje. In het
bericht werd beweerd dat het bestand een virus bevatte, en dat het verwijderen
van het bestand de enige remedie was. Ook dit bericht was een hoax.
Twintig maanden cel voor maker Melissa worm.
In maart 1999 zorgde Melissa wereldwijd voor grote schade. De toen dertigjarige
David Smith uit het Amerikaanse Aberdeen bleek verantwoordelijk te zijn. Melissa was
een zogenoemde worm die zich als attachment bij een e-mail verspreidde.
Omdat Melissa zich via het adresboek vermenigvuldigde, ging de verspreiding
razendsnel.
Grote bedrijven als Intel en Microsoft waren zelfs gedwongen hun
mailservers af te sluiten. In december 1999 verklaarde Smith schuldig te zijn.
Zowel Smith als zijn vervolgers hebben verklaard dat de schade boven de 80 miljoen
dollar uitkomt. In theorie had de man tot vijf jaar gevangenisstraf kunnen
krijgen. Uiteindelijk is het twintig maanden geworden, plus een boete van 5000
dollar.
Smith is niet de eerste die moet boeten voor het verspreiden van een virus. De eerste
was Robert Morris, die al in 1988 een worm verspreidde die tien procent van alle
computers met een internetconnectie platlegde.
Het bekendste voorbeeld in Nederland is Jan de W., de man achter het
Kournikova-virus.
Hem werd een taakstraf van 150 uur opgelegd.
Xbox-emulator is een Trojan.
Fanatieke gamers die een emulator willen gebruiken om op hun PC Xbox spellen te
spelen komen bedrogen uit. De via het internet binnengehaalde emulator blijkt geen
spellen af te spelen, maar wel een Trojan te bevatten.
Vnunet.com, dat de hoax aan het licht brengt, spreekt van het bestand 'EMU_xbox.exe'.
Die executable zou na het uitvoeren een foutmelding genereren, zodat het verder
uitvoeren van het programma niet mogelijk is.
Voordat die foutmelding wordt gegeven is het Trojan programma echter al geplaatst.
Dat zou gebeuren in de vorm van een programmaatje met de naam 'NetBUIE.exe' (op het
oog verwant aan het Windows netwerkprotocol Netbeui).
Het virus legt vervolgens contact met diverse servers op het internet.
Het
programma zou bovendien verrijkt zijn met valse Microsoft copyrightmeldingen, om het
een serieuzer aanzien te geven. Volgens onze bronnen wordt het virus nog niet door
de meeste antivirus-software gedetecteerd.
Het bedrijf dat de website voor de valste emulator hostte heeft de site, die wel
al 30.000 bezoekers trok, inmiddels verwijderd wegens schending van
de gebruiksvoorwaarden. Het is echter niet uitgesloten dat het programma elders
opnieuw opduikt.
|
|
|
|
|
|
Als iemand u regelmatig berichten stuurt die u niet wenst te ontvangen noemt men dat soms email stalking. Ook is het sturen van hele grote nep berichten zodat het ophalen van de post eindeloos duurt een veel gebruikte vorm van pesterij. Wanneer u echt geen mail meer van een bepaald email adres wenst te ontvangen kan dat in outlook ingesteld worden, zodat de mail als bij het ophalen op de mailserver van uw provider gewist zal worden. U hoeft de mail dus niet te downloaden en zult de mail ook nooit te zien krijgen. Het selecteren van de de berichten die op de server al gewist moeten worden kan op afzender, geadresseerde, onderwerp of zelfs delen van de inhoud van de mail gebeuren. U kunt dus via eenvoudige regels aangeven welke mail u niet wenst te ontvangen.


Vanaf nu zal elke mail van deze afzender automatisch op de server gewist worden zodat u via dit email adres geen last meer heeft van deze persoon.
|
|
Wanneer u veel last heeft van spam is het gratis programma MailWasher een uitkomst. Het is in staat om ongewenste post buiten de deur te houden maar ook in staat om bijvoorbeeld ongewenste bijlagen te verwijderen voordat u de mail ontvangt. Het programma maakt contact met uw mailserver en haalt eerst de informatie over de mail te gereedstaat voor ontvangst op. Op basis van de regels die u opgegeven heeft zal eerst de mail op de mailserver bewerkt worden. U kunt bijvoorbeeld kiezen om de mail te ontvangen, te verwijderen voor ontvangst of zelfs om de mail naar de afzender terug te zenden als onbestelbaar. Het programma werkt echter alleen als u een POP account heeft, dus helaas niet voor Hotmail, Dolfijn en andere web based mail systemen. Ook werkt het programma alleen onder Windows. Desondanks is dit programma een aanrader als u van de spam verlost wilt worden.
Download MailWasher.|
|
|
|
|
Disclaimer. |