Hein Pragt Heinpragt.com
© Hein Pragt ( Linkedin  )

  Taalfoutje melden! 

Waardeer deze site:
 
 

Computerbeveiliging en privacy

hacker

Computerbeveiliging
&
privacy pagina.

Op deze pagina staat informatie over diverse onderwerpen die te maken hebben met computerbeveiliging, privacy en internet.

Met vriendelijke groet, Hein Pragt



Inhoud opgave

Inleiding computerbeveiliging.

(C) 2001 Hein Pragt

Waarom moet u de computer beveiligen.

Wanneer u gebruik maakt van internet en u het Windows besturingsysteem gebruikt, is het (helaas nog steeds) vrij eenvoudig om op uw computer in te breken of schade aan te brengen aan uw computer. Mede door het grote aantal doe het zelf kits, is het aantal aanvallen op persoonlijke computers de laatste jaren sterk toegenomen. U kunt uzelf vrij eenvoudig beschermen tegen het grote boze internet, en op deze pagina probeer ik uit te leggen wat de gevaren zijn en hoe u uzelf kunt beschermen.

Dit is een opsomming van de gevaren:

Virussen

Virussen zijn kleine stukjes programma die zich verstoppen in bestaande programma's op uw computer. Als er een programma geïnfecteerd is, wordt het virus elke keer geactiveerd als u dat programma start. Het virus in dit programma zal zich dan ogenblikkelijk gaan kopiëren naar andere programma's op uw harde schijf. Veel virussen verspreiden zichzelf bijvoorbeeld via email, veel van de leuke bijlage's bevatten ongemerkt virussen, maar ook via allerlei gratis programma's. Een virus kan een heleboel verschillende gevolgen hebben. Er zijn bijvoorbeeld virussen die alleen hinderlijke boodschappen vertonen, maar er zijn ook virussen die bestanden op uw computer wissen of de computer door het overschrijven van de systeem geheugen chips totaal onbruikbaar maken.

Trojaanse paarden (trojans)

Trojaanse paarden worden gebruikt om bij u in te breken. De inbreker of iemand die reeds geïnfecteerd is stuurt u een programma toe, (een leuke bijlage) en nodigt u uit dit programma te starten. Het trojaanse paard programma zet zichzelf dan ergens verborgen op uw harde schijf en zorgt ervoor dat hij elke keer wordt opgestart als windows start. U merkt hier echter niets van. De inbreker kan nu via internet contact leggen met dit Trojaans paard en op deze wijze controle krijgen over uw computer en is dan in staat uw bestanden lezen, de wijzigen of te verwijderen. Ook kan hij meekijken wat u doet en bijvoorbeeld wachtwoorden achterhalen.

Berichten met een valse afzender

Berichten met een valse afzender zijn vrij eenvoudig te verzenden. Als iemand kwaad in de zin heeft, kan hij mail gaan sturen onder naam en email adres van iemand anders. U begrijpt dat hiermee grote persoonlijke schade aangericht kan worden. Dit gaat overigens ook op voor andere communicatiemiddelen zoals ICQ, MSN of IRC. Wees dus voorzichtig met het geven van vertrouwelijke informatie op internet en geeft zeker geen wachtwoorden weg via internet.

Denail of Service aanval (DoS)

Denail of Service aanvallen (DoS) zijn aanvallen waarmee inbrekers uw computer proberen vast te laten lopen. Er wordt dan een groot aantal opzettelijk foute data pakketje naar een programma op uw computer verzonden, waardoor het programma en ook vaak Windows zelf vastloopt.

Ping

Een ping is een methode om te kijken of een computer wel met internet verbonden is en hoe lang het duurt om een data pakket van jouw computer naar die computer te krijgen en andersom. Op zich is een ping niet gevaarlijk, ook providers pingen regelmatig hun kabel gebruikers om te zien of ze online zijn. Echter een hacker kan ook via een ping zien of u online bent, dit kan vaak het begin van een inbraak poging zijn.

Portscan

Een portscan is ook net als ping een methode om te testen of er verbinding gemaakt kan worden met uw computer. Bij een portscan wordt niets anders gedaan dan gekeken of er bepaalde (logische) poorten actief zijn. Internet werkt behalve met IP adressen ook met poort nummer om verschillende Internet diensten te kunnen onderscheiden. Zo is er een apart poortnummer voor de browser en ook een andere nummer voor email. Er zijn echter ook nog een aantal andere poorten die toegang geven tot uw computer zoals telnet. Zorg dat deze poorten op uw systeem dicht staan en de services niet actief zijn. Een ander gevaar is de poorten die gebruikt worden door een aantal bekende trojans zoals Netbus, Back Orifice en SubSeven. Deze wormen en computervirussen zijn vaak verpakt in andere programma's, die, bij installatie tevens het virus installeren. Deze programma's maken de PC vervolgens toegankelijk vanaf het Internet door ongemerkt een server op de PC te installeren, waardoor kwaadwillende bestanden kunnen openen, veranderen of wissen.

Op de volgende site staan ShieldsUp en Leaktest als u zelf wilt testen of uw computer 'open' staat voor hackers. Deze test is veilig en betrouwbaar.

Bestand en printerdeling

Verkeerde instellingen in bestand en printerdeling zijn ook een valkuil van uw computer. U kunt onder Windows andere gebruikers toegang te geven tot uw bestanden en printers. Deze optie is handig voor een eigen lokaal netwerk maar als u op internet zit, is deze optie erg onveilig. Als u thuis geen lokaal netwerk hebt, is het beter om deze optie uit te zetten.

Valse inlog pagina's

Valse inlog pagina's komen ook voor op internet. Regelmatig dient u op internet ergens een gebruikersnaam en een wachtwoord in te voeren, bijvoorbeeld bij web based mail of andere internet diensten. De inbrekers bouwen een internet site precies na, zorgen dat u op de nagebouwde pagina komt en lezen zo uw wachtwoorden. Als u dit overkomt kunt u alleen nog maar snel uw wachtwoord wijzigen zodat de inbrekers niet uw naam en wachtwoord kunnen gebruiken.

Het grote gevaar van het fenomeen Botnet

De laatste tijd zijn er regelmatig berichten in de medis over zogenaamde botnets, maar wat is een botnet nu eigenlijk? Een botnet is een grote groep geinfecteerde computers die allemaal via het Internet verbonden zijn. De verspreider van het botnet zorgt er voor dat via een netwerk worm of een virus een stukje software op de geinfecteerde computer komt te staan dat op zich niets doet om het gast systeem waar het op staat te hinderen.

De eigenaar van het botnet wil namelijk heel gericht op een bepaald moment even gebruik maken van de processor en de internet toegang van de geinfecteerde computer om bijvoorbeeld een (massale) aanval uit te kunnen voeren op een Internet server of om in grote aantallen spam te kunnen versturen vanaf duizenden computers tegelijk. Eigenlijk komt het er op neer dat de eigenaar van het botnet heel veel computers ter beschikking heeft die allemaal op het Internet zjn aangesloten die in opdracht van de eigenaar van het botnet dingen kunnen uitvoeren. Dat deze eigenaren van botnets in het crimele circuit opereren zal u wel duidelijk zijn.

Ook verhuren eigenaren van een botnet soms delen van de cpaciteit van het netwerk aan spammer of hackers, waarmee soms enorme bedragen gemoeid zijn. Een goed en groot botnet is dus veel geld waard. De meeste computers die door deze software worden geïnfecteerd draaien onder Microsoft Windows, maar andere besturingssystemen kunnen ook worden aangetast, de geïnfecteerde computers heten ook wel zombies.

Een bot van een botnet draait op een computer meestal op de achtergrond zodat hij niet opvalt en vaak is het zo slim dat het beveiligingen zoals firewalls en buffers op andere computers kan omzeilen. Deze bots zijn zeer geavanceerde stukjes computer code.

Conficker botnet

Conficker (ook bekend onder de namen Downup, Downadup en Kido) is een computerworm die verschenen is in oktober 2008. De worm gebruikt een fout in Windows, Microsoft heeft hiervoor een patch uitgebracht op 15 oktober 2008. Maar eenmaal geïnstalleerd op een pc, schakelt Conficker een aantal systeemdiensten uit, zoals Windows Update, Windows Security Center, Windows Defender en Windows Error Reporting. Vervolgens maakt hij verbinding met een server, vanwaar hij instructies krijgt om zich verder te verspreiden, persoonlijke informatie te vergaren, of malware te installeren.

De makers van de worm willen Conficker vermoedelijk gebruiken om geld te verdienen, bijvoorbeeld door het netwerk van besmette pc's te verhuren aan cybercriminelen voor de verspreiding van spam of onderscheppen van kredietkaartgegevens.

In Oktober 2010 heeft de politie nog een crimineel computernetwerk ontmanteld.

Een speciaal team van de nationale recherche heeft maandag een crimineel computernetwerk genaamd Bredolab platgelegd. Het gaat hierbij om een zogenoemd botnet waarmee sinds juli 2009 wereldwijd zeker dertig miljoen computerinfecties zijn veroorzaakt. Om deze botnet stil te leggen zijn 143 besmette computerservers afgesloten van het internet. Bredolab is een zogenoemd Trojaans paard, een virus dat zich stiekem op computers installeerd en de achterdeur openzet voor het downloaden van nog meer schadelijke software. Cybercriminelen gebruiken Bredolab om onder meer financiële gegevens en wachtwoorden te stelen en ook kunnen ze meekijken naar de computeractiviteiten van de gebruiker van de besmette computer. De politie heeft nog geen arrestaties verricht maar de mensen achter Bredolab moeten in Oost-Europa worden gezocht volgens een woordvoerder van justitie. Het team High Tech Crime van de nationale recherche ontdekte afgelopen zomer dat in een maand tijd drie miljoen computers werden geïnfecteerd met Bredolab en eind vorig jaar waren dagelijks ongeveer 3,6 miljard e-mailberichten met schadelijke software van Bredolab in omloop.

Spyware

Spyware is de naam voor kleine programma's die informatie verzamelen over een computergebruiker en deze stiekem doorsturen naar een externe computer. Het doel van spyware is meestal om geld te verdienen, door bijvoorbeeld inlogcodes of bankgegevens te stelen of andere informatie van de gebruiker door te verkopen. De opkomst van spyware is mede het gevolg van het illegaal kopiëren van software, vaak zit er bij een gekraakt ptogramma (of een gratis programma) een stukje spyware die de hackers gebruiken om geld te verdienen. Meestal weten gebruikers van de computer niet van de spywarefunctie van een programma en werken deze ook ongemerkt in de achtergrond.



Hoe kunt u zichzelf beschermen.

(C) 2001 Hein Pragt

Bescherming tegen virussen en Trojaanse paarden.

Een van de eerste onderdelen van de beveiliging van uw computer is een virusscanner. Dit programma herkent en verwijderd de meeste virussen en Trojaanse paarden zodat ze geen schade kunnen aanrichten. Omdat er elke maand een zeer groot aantal nieuwe virussen gemaakt worden is het belangrijke om uw virusscanner goed up to date te houden. Een tweede stap is dat u zich goed realiseert hoe u besmet kunt raken met een virus. Virussen zich via uitvoerbare bestanden, dus als u een leuke programma van iemand krijgt bestaat er een kans dat daar een virus in zit. Pas dus op met het lukraak installeren van gekraakte programma's. De meest gebruikte wijze om virussen te verspreiden is via email. Vaak staat in deze mail een tekst met het verzoek een bijlage te openen. Ook al vertrouwd u de afzender zoals u nu weet kan deze ook iemand anders zijn. Pas dus altijd op met het opstarten van bijlage's. De meeste virussen verspreiden zich weer via uw adres boek, daarom komen virussen vaak van mensen die u goed kent.

Een goede firewall verhinderd een virus om zichzelf via uw adres boek te verspreiden. (Zie firewall) Een tweede veel gebruikte wijze van verspreiden is via programma's die u van het Internet download.

Bescherming via een firewall

Een firewall is een beveiliging programma dat tussen uw computer en de internet verbinding staat. De firewall. Een goede firewall test elke toegang van buiten naar binnen en omgekeerd en zorgt er dus voor dat alleen programma's en internet sites die u toestemming heeft gegeven verbinding kunnen maken met uw computer. Een firewall werkt dus ook tegen DoS aanvallen. Nieuwe versie's van besturingsystemen worden tegenwoordig standaard met een firewall uitgeleverd.

Wanneer u geen firewall heeft kunt u hier een goede personal firewall gratis downloaden: Download firewall.

Wachtwoorden en geheime vraag

Het is verstandig om uw wachtwoorden redelijk vaak te veranderen. Als een inbreker uw wachtwoord heeft, kan hij er dan maar een korte tijd gebruik van maken. Ook is het belangrijk om een wachtwoord te kiezen dat moeilijk is te raden. U moet absoluut niet iets doen, wat anderen zouden kunnen raden, dus geen favoriete voetbalclubs, auto's, hobby's of sporten. En zeker niet uw geboortedatum. Het is natuurlijk het beste om een wachtwoord te kiezen, waar helemaal geen logica in zit, maar deze zijn erg lastig te onthouden. Het is aan te raden, om in ieder geval ook een paar leestekens en/of cijfers in uw wachtwoord te gebruiken. Het is ook goed om woorden fout te spellen. geheime vragen zijn vragen die u moet beantwoorden als u uw wachtwoord vergeten bent. U kunt uw wachtwoord dan weer terug krijgen. Het is het beste om deze gewoon niet te raden te maken. Dus gewoon als vraag "a?", en als antwoord bijvoorbeeld "w3u$(iygne)w8y". Nu kunnen u en een inbreker dit niet meer gebruiken. Het beste is natuurlijk gewoon uw wachtwoord niet vergeten.


Blokkeren chat poorten in de firewall.

Iedere systeembeheerde kent het probleem van personeel dat in werktijd zit te chatten. Dit kan via MSN,AOL,ICQ of IRC en nog enkele andere chat diensten. De hier vermelde poorten zijn eenvoudig dicht te zetten in de firewall waardoor deze diensten niet meer gebruikt kunnen worden.

194 TCP/UDP irc Internet Relay Chat Protocol
529 TCP/UDP irc-serv IRC-SERV
994 TCP/UDP ircs irc protocol over TLS/SSL
6665-6669 TCP/UDP ircu IRCU
1863 TCP/UDP msnp MSN Messenger
4000 UDP ICQ ICQ
4020 TCP/UDP ichat Chat rooms
5190-5192 TCP/UDP aol America-Online Messenger
258 TCP/UDP yak-chat Yak Winsock Personal Chat
902 TCP/UDP ideafarm-chat IDEAFARM-CHAT
531 TCP/UDP conference chat
1336 TCP/UDP ischat Instant Service Chat
1735 TCP/UDP privatechat PrivateChat
2330 TCP/UDP tscchat TSCCHAT
2451 TCP/UDP netchat netchat
2703 TCP/UDP sms-chat SMS CHAT
3032 TCP/UDP redwood-chat Redwood Chat


Blokkeren van email berichten van een stalker.

(C) 2001 Hein Pragt

Wanneer iemand u regelmatig berichten stuurt die u niet wenst te ontvangen noemt men dat soms email stalking. Ook is het sturen van hele grote nep berichten zodat het ophalen van de post eindeloos duurt een veel gebruikte vorm van pesterij. Wanneer u echt geen mail meer van een bepaald email adres wenst te ontvangen kan dat in outlook ingesteld worden, zodat de mail al bij het ophalen op de mailserver van uw provider gewist zal worden. U hoeft de mail dus niet te downloaden en zult de mail ook nooit te zien krijgen. Het selecteren van de de berichten die op de server al gewist moeten worden kan op afzender, geadresseerde, onderwerp of zelfs delen van de inhoud van de mail gebeuren. U kunt dus via eenvoudige regels aangeven welke mail u niet wenst te ontvangen.

Email blokkeren in outlook
  • Start outlook en kies de menu optie "extra" in de menu balk.
  • Selecteer berichtregels en klik dan op de optie email en kies voor nieuwe emailregel.
  • Kies de optie "als de regel Van bepaalde personen bevat" en vink deze aan.
  • Kies in het tweede venster de optie "verwijderen van de server" en vink deze ook aan.
  • Click op in het derde venster "bepaalde personen" aan en vul het email adres van de lastpost in.
  • Kies bij naam van de regel een geschikte naam en sla deze op.

Vanaf nu zal elke mail van deze afzender automatisch op de server gewist worden zodat u via dit email adres geen last meer heeft van deze persoon.

MailWasher

Wanneer u veel last heeft van spam is het gratis programma MailWasher een uitkomst. Het is in staat om ongewenste post buiten de deur te houden maar ook in staat om bijvoorbeeld ongewenste bijlagen te verwijderen voordat u de mail ontvangt. Het programma maakt contact met uw mailserver en haalt eerst de informatie over de mail te gereedstaat voor ontvangst op. Op basis van de regels die u opgegeven heeft zal eerst de mail op de mailserver bewerkt worden. U kunt bijvoorbeeld kiezen om de mail te ontvangen, te verwijderen voor ontvangst of zelfs om de mail naar de afzender terug te zenden als onbestelbaar. Het programma werkt echter alleen als u een POP account heeft, dus helaas niet voor Hotmail, Dolfijn en andere web based mail systemen. Ook werkt het programma alleen onder Windows. Desondanks is dit programma een aanrader als u van de spam verlost wilt worden.

Download MailWasher.



Last update: 18-11-2010




Disclaimer.

Hoewel de heer Hein Pragt de informatie beschikbaar op deze pagina met grote zorg samenstelt, sluit de heer Pragt alle aansprakelijkheid uit met betrekking tot de informatie die, in welke vorm dan ook, via zijn site wordt aangeboden. Het opnemen van een afbeelding of verwijzing is uitsluitend bedoeld als een mogelijke bron van informatie voor de bezoeker en mag op generlei wijze als instemming, goedkeuring of afkeuring worden uitgelegd, noch kunnen daaraan rechten worden ontleend.
Op de artikelen van de heer Pragt op deze Internet Site rust auteursrecht. Overname van informatie (tekst en afbeeldingen) is uitsluitend toegestaan na voorafgaande schriftelijke toestemming van de rechthebbende. Voor vragen over copyright en het gebruik van de informatie op deze site kunt u contact opnemen met: (email: copyright@heinpragt.com)

Webdesign: © Hein Pragt
Fotografie: © Hein Pragt
Auteur: © Hein Pragt (Veenendaal - Utrecht - Nederland)

Privacy beleid

Wij maken gebruik van externe advertentiebedrijven om advertenties weer te geven wanneer u onze website bezoekt. Deze bedrijven gebruiken mogelijk informatie (niet uw naam, adres, e-mailadres of telefoonnummer) over uw bezoek aan deze of aan andere websites om advertenties weer te geven over goederen en services waarin u wellicht geïnteresseerd bent. Als u hierover meer informatie wenst of als u wilt voorkomen dat deze bedrijven deze informatie gebruiken, klikt u op deze link.