Onderwerp: Het Voorkomen Van Spywareinfectie(s)

Het voorkomen van spyware/malware infectie(s)!

Om het risico op spyware/malware infecties te beperken is het onderstaande stappenplan opgesteld.
Dit stappenplan is toepasbaar op Windows XP, Vista en Windows 7.

* Tijdens een infectie is het afgeraden dit stappenplan te doorlopen, omdat vaak infecties updates uitschakelen en de werking van de onderstaande programma's mogelijk niet correct doen functioneren. Maar de prioriteit v/d virusscanner mag ook niet onderschat worden wanneer nodig geacht.


1. Microsoft Updates

Je dient je Windows/Microsoft computer up to date te houden d.m.v. de updates binnen te halen.
Een huis waarvan het raam openstaat, daar kan een indringer ook snel binnen. Vandaar dat updates de hoogste prioriteit krijgen.
Deze kan je op de volgende link binnen halen: http://www.windowsupdate.com/
Zorg er tevens voor dat je het nieuwste ServicePack hebt geïnstalleerd op je computer!

2. Antivirus

Zonder een antivirus (AV) of een niet up to date AV is je computer een potentieel doelwit van malware.
Bovendien is het dweilen met de kraan open! Dus zorg ervoor dat er een AV is geïnstalleerd op je computer en dat deze up to date is.

Als je nog géén AV hebt dan wordt dringend verzocht er één te nemen;

Download één v/d volgende GRATISE antivirus scanners:

• AVG
• Avast (Dé nr1. in de toplijst onder gratise)
• Avira Antivir
• Microsoft Essentials

Je kan ook een betalende aanschaffen zoals Kaspersky of Eset NOD 32.
Meer dan één virusscanner kan zorgen voor conflicten en systeem issues, dus zorg dat je er altijd maar één in dienst hebt!

3. Antispyware

Download SpywareBlaster

» Deze brengt bepaalde dingen in het register aan waardoor spyware moeilijker doorgeraakt.

Download SpywareGuard

» Deze werkt zoals een viruscannershield, maar dan voor spyware.

Wat je ook kan doen is de volledige versie van MBAM (Malwarebytes' Anti-Malware: Malwarebytes) aanschaffen. Want daarin zit een Beschermingshield tegen spyware.

4. Browser

Het is afgeraden om Internet Explore (IE) te gebruiken, maar als je hem toch gebruikt, zorg dan dat je altijd de nieuwste versie hebt. Mocht je toch overtuigd raken om een andere browser te gebruiken;

• Mozilla Firefox
• Opera

5. Internetgedrag

Je loopt bij de volgende dingen extra risco op besmetting:

- P2P netwerken dus MP3, video's downloaden via LimeWire, BearhShare, Kazaa, Imesh, etc. Tevens zijn deze programma's zelf vaak voorzien van spyware. Kazaa stond hier vroeger heel bekend om.

- MSN chatten; Je krijgt een MSN bericht met een Engelse boodschap om een photo te bekijken of dergelijke.

- Porno Websites.

- Je klikt zomaar op "Ja" wanneer er op website dat wordt gevraagd of je installeert de desbetreffende software zonder na te kijken of hij veilig is.

- Illegale dingen zoals keygens, cracks, warez zijn vaak voorzien van trojans en andere mogelijk malware dus let op.

- Als je iets download of binnen krijgt via e-mail bericht verifieer dan ook of het bestand niet mogelijk besmet is. Dit kan a.d.h. Jotti of Virustotal of je eigen virusscanner. De volgende extenties lopen extra risco op besmetting: .exe, .com, .bat, .pif

- Als je een verdachte e-mail van een vriend(in) ontvangt, dan is deze vaak geïnfecteerd met een virus/malware. Wijs hem/haar op deze feit.

- Als je aan het surfen bent en er verschijnt een popupje met boodschap 'Your computer is infected' of 'PC is geïnfecteerd' negeer dit dan, want het zijn nep-boodschappen om je nep spyware scanners aan te schaffen!

- Wanneer je software installeert en men vraagt om extra toolbar te installeren, vink deze dan af zodat deze niet mee geïnstalleerd kan worden.

6. Security Check

a ) Er is een speciaal programma om te kijken wat er (nog) up te date is en wat niet.
Download hier het programma en zet het op je bureaublad. Volg de Instructies in het scherm. Naar het einde toe verschijnt er een log (checkup.txt). Daarin kun je kijken welke software up to date is en wat niet.

Let op: Je virusscanner kan de melding geven dat het bestand geïnfecteerd is, maar dat is een false-positive.

b ) Ga naar Secunia Online (OSI) en laat de Secunia Online Software Inspector (OSI) je computer scannen. Je krijgt te zien welke programma's geupdate moeten worden en daarbij een link om de recentste versie te downloaden en te installeren.

7. Java

Als je niet zéker weet of je de nieuwste Java draaien hebt kan je best de onderstaande stappen volgen. Of ingeval je toch beseft dat je Java un up to date is.


Download de nieuwste Java installer naar je bureaublad.

• Ga naar Start » Configuratiescherm » Software
• Verwijder alle voorgaande versies van Java uit deze software lijst.
• Vink alles aan met Java Runtime Environment (JRE of J2SE) in de naam.
• Klik dan op Verwijderen of op de Wijzig/Verwijder knop.
• Herhaal dit tot alle oudere versies verdwenen zijn.
• Na het verwijderen van alle oudere versies, herstart je pc.
• Dubbelklik vervolgens op JavaSetup6uXX.exe op je Bureaublad om de nieuwste versie van Java te installeren. (XX staat voor de bepaalde versie)

8. Firewall

Het is vaak niet voldoende om de ingebouwde Firewall van XP/Vista/Windows 7 te gebruiken tegen indringers/hackers. Omdat deze niet voldoende beschermend werkt. Daarom raad ik de onderstaande aan:

• Online Armor
• Outpost's Firewall
• ZoneAlarm Free

Let op: Gebruik nooit meer dan één Firewall!

9. Extra Beveiliging

a ) Gelieve HostMan te downloaden. Het brengt veiligheid aan d.m.v. blokkeringen in de HOST files. Daardoor worden gevaarlijk sites niet geopent. Voor de installatie volg onderstaande stappen:

• Dubbelklik Downloaded installer en installeer deze tool naar lokatie naar keuze.
• Via de Startmenu, navigeer naar HostsMan and run the program.
• Klik "Hosts" in het menu.
• Klik "Manage Updates" in het submenu.
• Selecteer tenmiste één v/d 3. (Neem als standaard MVPS Host)
• Klik "Add Update." Daarna zul je op de onderstaande knop moeten drukken voor update:
  
• Klik de X om het programma te beëindingen.

b ) Download en installeer WinPatrol:

WinPatrol is een programma dat uw PC continu in de gaten houdt via Scotty, de Windows Waakhond. Dit beestje zit in uw systeembalk en bewaakt uw computer door kritieke veranderingen te monitoren. Door deze werkwijze is WinPatrol een goede aanvulling op uw anti-virus- en anti-spyware-software.
Scotty waarschuwt door te blaffen als instellingen, zoals opstartende programma's, Windows services, hosts-bestanden, bestandsassociaties, Internet Explorer add ons, etc. veranderen. Ook worden cookies en actieve taken gecontroleerd.

c ) Download en installeer de ADD-on voor in je browser van WOT. Deze geeft aan welke sites mogelijk besmet kunnen zijn en een gevaar voor je computer vormen.

10. Na infectie, wachtwo(o)rd(en) wijzigen

a ) Wanneer je een infectie hebt gehad, is het aan te raden om wachtwoorden van MSN, e-mail zoals Hotmail,G-mail te wijzigen.

b ) Maakt je bank nog gebruik van gebruikersnamen en wachtwoorden, wijzig dan ook dat wachtwoord naar een sterk en veilig wachtwoord.

Opmerking: Een sterk wachtwoord bestaat minstens uit 8 tekens met cijfers, letters en mogelijk speciale tekens. Hier vind je meer informatie over sterkere wachtwoorden.

F.A.Q. bij dit artikel:

1. Ik ben toch besmet geraakt ondanks deze veiligheidsmaatregelen, hoe komt dat..?

» Een systeem/software is nu eenmaal niet 100% waterdicht, er zullen altijd lekjes zijn die geëxploiteerd kunnen worden. Daardoor is toch mogelijk om een infectie op te lopen, ondanks dat je er bijna alles aan doet om niet besmet te raken. Eén verkeerde link kan al serieuze schade aanrichten.. Gelieve een Hijackthis logje te plaatsen om de besmetting verder te laten behandelen door een Hijackthis expert.

2. Aan mijn PC ontbreekt het nieuwste ServicePack kan dit kwaad..?

» Natuurlijk is dit één v/d grootste factoren van een besmetting, daarom moet je er altijd voor zorgen het nieuwste Service Pack te hebben geïnstalleerd op je computer.

Updated, nu kunnen de Hijackthis Experts dit gebruiken om gebruikers die geïnfecteerd waren te wijzen op enkele zaken.