VOORKOM VEILIG BESMETTINGEN

VEILIG

VOORKOM BESMETTINGEN

edito

Inhoudstafel Praktisch Lezen Tools

Een gewaarschuwd mens… In het eerste deel van deze ZDNet Veiligspecial liet ik je zien hoe je virussen kan herkennen en wat de meest gebruikte methoden zijn om ze van je toestel af te krijgen. De laatste tip die ik toen gaf, was goed voorbereid te zijn op de volgende keer dat je wordt besmet.

wilt internetbankieren. We besteden daarnaast ook flink veel aandacht aan Sardu, een krachtig programma dat je op een usb-stick kunt zetten om virussen naar het hiernamaals te helpen.

Net als bij de vorige special raden we je weer enkele goede gratis tools aan, die In deze special gaan we daar iets verder zich specialiseren in het voorkomen van op in, met enkele tips voor het aanmaken besmettingen op je pc. van een makkelijk te onthouden, sterk wachtwoord en praktisch advies Rowald Pruyn, Redactie ZDNet dat je goed kunt gebruiken als je Rowald laat zich niet afschrikken door de miljoenen trojans en rootkits die de Windows-gebruikers al jarenlang overspoelen. Hij schrijft daarom regelmatig

over het meest uiteenlopende beveiligingsnieuws en met zijn achtergrond als softwaretester heeft hij de meeste programma’s inmiddels wel eens onder

handen gehad. Als ervaren Windows-gebruiker volgt hij alles Microsoft op de voet, al gebruikt hij al jaren geen Internet Explorer meer.

security I

2

inhoudstafel


Inhoudstafel PRAKTISCH: Bereid je voor op onheil ................................................................................6 USB-reddingsboei........................................................................................................................... 7 USB-stick formatteren............................................................................................................ 8 Sardu installeren...................................................................................................................... 9 Componenten downloaden...............................................................................................10 Handmatig toevoegen.........................................................................................................11 USB wegschrijven..................................................................................................................12 Opstarten van USB................................................................................................................13 Antivirus...................................................................................................................................14

security I

3

inhoudstafel


Basistools.................................................................................................................................15 Inhoud aanpassen................................................................................................................16 Hoe maak je een goed te onthouden wachtwoord?........................................................18 Dag van het wachtwoord veranderen.............................................................................19 Alternatief................................................................................................................................20 Hoe voorkom je diefstal van persoonlijke gegevens?......................................................21 LEZEN: Virusvangers Op bezoek bij het G-Data Viruslab............................................... 23 TOOLS: Preventieve bescherming................................................................................... 34 Verwijder je slechte virusscanner grondig.......................................................................35 Je lievelingsprogramma’s altijd bij de tijd.......................................................................37

security I

4

inhoudstafel


Kijk door wie je online gevolgd wordt..............................................................................39 Versleutel je internetverkeer................................................................................................41 Verdachte software detecteren..........................................................................................43 Bescherm jezelf tegen gevaarlijke Java-lekken.............................................................45 Wis je sporen uit tijdens het surfen....................................................................................47

security I

5

praktisch

Sterke wachtwoorden, online bankieren en usb antivirusstick

Bereid je voor op onheil

praktisch

Inhoudstafel Praktisch

USB-reddingsboei

USB-reddingsboei

USB-stick formatteren

Sardu installeren

Downloaden

Handmatig toevoegen

USB wegschrijven

Opstarten van USB

Antivirus

Basistools

Inhoud aanpassen

Sterk wachtwoord Houd privédata veilig Lezen Tools

Lijkt je systeem hersendood? Of verhindert een virus dat je pc opstart? Dan dank je de hemel dat er herstelsoftware bestaat. De meeste tools werken het best van een extern opstartmedium. Zet een complete toolkit op een USB-stick, zodat je kan uitrukken met alle reparatietools in je broekzak.

M

et zo’n eigen USB-reparatiekit heb je een Zwitsers zakmes bij de hand voor allerhande computermiserie: opstartproblemen, data- en wachtwoordherstel, problemen met drivers, netwerkcompli-

Dirk Schoofs

caties, Windows-fouten en ellende veroorzaakt door allerlei malware. Je zorgt immers dat je rechtstreeks kan opstarten vanaf de stick. Op die manier bereik je bepaalde bestanden uit het systeem dat niet meer uit zichzelf opstart en kan je die gegevens alsnog in veiligheid brengen. Bovendien heb je al je favoriete apps bij de hand. Je hoeft ze niet eens te installeren, want ze werken vanaf het USB-staafje. En, het mooist van al, de hele suite is volledig gratis. Wij opteren voor Sardu (Shardana Antivirus Rescue Disk Utility) om de opstartbare iso-bestanden van uiteenlopende herstelsoftware te combineren in één werkvenster.

security I

7

praktisch

Inhoudstafel Praktisch USB-reddingsboei


Sardu installeren

Downloaden

Handmatig toevoegen

USB wegschrijven

Opstarten van USB

Antivirus

Basistools

Inhoud aanpassen



Uiteraard heb je om te beginnen een Starten, en een paar seconden later is de USB-stick nodig. Werk met een stick die gegevensdrager klaar voor zijn taak. voldoende (minstens 2 GB) opslagcapaciteit heeft. Steek de stick in je computer en ga via het Start-menu naar de optie Computer. Daar zie je de USB-stick als verwisselbare schijf. Onthoud de stationsletter, voor straks. Klik met de rechtermuisknop op het icoontje van de stick en kies Eigenschappen. In het tabblad Algemeen lees je of de stick FAT32 of NTFS geformatteerd is. Dit hoort FAT32 te zijn, dus is hij NTFS geformatteerd, dan sluit je dit venster. Klik opnieuw met de rechtermuisknop op het icoon van de stick en selecteer de opdracht Formatteren. Het systeem zal je waarschuwen dat alle gegevens op deze stick hierdoor uiteraard definitief gewist worden. Klik op de knop Formatteer de stick in FAT32.

security I

8

praktisch



Sardu installeren

Downloaden

Handmatig toevoegen

USB wegschrijven

Opstarten van USB

Antivirus

Basistools

Inhoud aanpassen

Sterk wachtwoord Houd privédata veilig

Sardu installeren

Haal vervolgens de software op. Sardu is een tool om al je virusscanners en reparatietools te lanceren vanaf een opstartbare USB-stick. Via de knop Downloads kom je bij de link SARDU 2.0.4.3. Download het zip-bestand en pak het uit in een lege map die je bijvoorbeeld zoals hier de naam ‘SARDU’ geeft. In deze map vind je twee programmaversies: sardu.exe en sardu_ x64.exe. De eerste is voor Windows 32-bit, de tweede voor 64bit. Dubbelklik op het icoon dat van toepas-

sing is op jouw systeem, en je belandt in het hoofdvenster. Sardu herkent meestal onmiddellijk de systeemtaal. Is dat niet het geval, dan kan je via het menu Language, Dutch selecteren en Sardu herstarten zodat je het programma voortaan in het Nederlands kan besturen.

Lezen Tools

Sardu komt in een 32-bit en een 64-bit versie. security I

9

praktisch



Sardu installeren

Downloaden

Handmatig toevoegen

USB wegschrijven

Opstarten van USB

Antivirus

Basistools

Inhoud aanpassen


Componenten downloaden In het hoofdvenster van Sardu zie je hoe de software verdeeld is in een aantal rubrieken. Verken even de verschillende tabbladen. Het eerste tabblad verzamelt de freeware antivirusproducten. Daarachter zit het tabblad voor de andere tools en er is ook een tabblad voor Windows-herstelsoftware.

Laten we beginnen met de antimalwaresoftware. Je hoeft je niet te beperken tot één virusjager; met Sardu stel je een heel leger virusjagers samen. Wat met het ene programma niet lukt, lukt een ander antivirusprogramma misschien wel. Selecteer de antivirusprogramma’s die je wil hebben. Er verschijnt telkens een venstertje dat aangeeft hoe groot de opgevraagde download is. Rechts lees je in een teller

hoeveel schrijfruimte je nog hebt op je USB-stick. De software die je selecteert, verschijnt in de downloadlijst. Klik op het tabblad Downloader, en met een klik op de knop Start worden de juiste isobestanden binnengehaald. Wanneer de programma’s binnen zijn, krijgen ze een vinkje achter hun naam. Je kan eventueel ook elke keer op de knop Start Download klikken, het icoon van een harde schijf met een groene pijl.

Je leest op voorhand hoeveel ruimte iedere gekozen component inneemt. security I

10

praktisch



Sardu installeren

Downloaden

Handmatig toevoegen

USB wegschrijven

Opstarten van USB

Antivirus

Basistools

Inhoud aanpassen


Handmatig toevoegen

Soms lukt de automatische download niet, en moet je de iso-bestanden handmatig op de juiste plaats slepen. In dat geval wijst de link in Sardu toch naar de website waar je het bestand kan downloaden. Haal het bestand gewoon binnen met je browser en sleep het iso-bestand in de Sardu-programmamap, waar de map ‘ISO’ op alle iso-bestanden wacht. Om te kunnen samenwerken met Sardu moeten de bestanden effectief in iso-formaat staan, en niet in zip- of exe-formaat.

vervolgens naar de plaats waar deze iso-bestanden staan. Klik in het startvenster op de eerste knop links bovenaan, Selecteer ISO-folder, en navigeer naar de map waarin de iso-bestanden bewaard worden. Wanneer je achteraf gaat kijken, zal je zien dat alle iso-bestanden netjes in deze map zitten.

Wanneer je Sardu nu afsluit en opnieuw opstart, zal je zien dat er in het startscherm van Sardu een geruststellend vinkje achter het bewuste programma staat. Wijs Sardu

Alle iso-bestanden moeten in de map ‘ISO’ komen. security I

11

praktisch



Sardu installeren

Downloaden

Handmatig toevoegen

USB wegschrijven

Opstarten van USB

Antivirus

Basistools

Inhoud aanpassen


USB wegschrijven

Terwijl de USB-stick in de computer zit, klik je op de knop Search USB. Omdat hij FAT32 geformatteerd is, zal de software de stick vanzelf herkennen. Kijk na of de stick de juiste stationsletter krijgt. Hier is dat de H-schijf. Klik op de blauwe USB-knop Make usb. Vervolgens lees je de waarschuwing “Weet je zeker dat je deze data wil wegschrijven? H:?” Bevestig. Sardu begint met het uitpakken van alle bestanden en schrijft alles netjes naar de juiste plaats op de USB-stick. Hoelang deze actie duurt, hangt af van het totale pakket bestanden dat je laat wegschrijven. Uiteindelijk krijg je de mededeling dat de USB-stick klaar is voor gebruik. Vanaf nu is de USB-stick klaar voor gebruik.

security I

12

praktisch



Sardu installeren

Downloaden

Handmatig toevoegen

USB wegschrijven

Opstarten van USB

Antivirus

Basistools

Inhoud aanpassen

Sterk wachtwoord Houd privédata veilig Lezen

Opstarten van USB

Hiermee is je reddingsboei klaar. Wanneer de nood het hoogst is, zal je uiteraard eerst de stick in de USB-poort stoppen en het systeem vanaf de USB-stick laten opstarten. Je moet een bepaalde toetsencombinatie indrukken (bij mij is dat F11) om het opstartmenu te zien. In dit bootmenu geef je aan van welk medium je wil opstarten. Die toetsencombinatie hangt af van de computer waarmee je werkt. Bij sommige oudere pc’s zal je de opstartvolgorde in het BIOS moeten aanpassen. Hoe je dat doet, lees je best in de Selecteer de USB-stick als opstartmedium. handleiding van je pc.

Tools

security I

13

praktisch



Sardu installeren

Downloaden

Handmatig toevoegen

USB wegschrijven

Opstarten van USB

Antivirus

Basistools

Inhoud aanpassen


Antivirus

Met de pijltjestoetsen en de Enter-toets navigeer je door het Sardu-menu. Op die manier spreek je de antivirussectie aan. Verschillende virusscanners leveren verschillende resultaten, en voor het redden van je bestanden gebruikt de ene liever Linux en de andere liever Windows PE. Sardu presenteert op dit ogenblik vijftien freeware antiviruspakketten, waaronder AVG Rescue CD, Avira AntiVir Rescue System, BitDefender, F-Secure en Kaspersky Rescue CD. De meeste van deze antivirusprogramma’s zullen

automatisch hun virusdefinities updaten voordat ze, voorzien van een recente virusbibliotheek, aan hun zoekwerk beginnen. Die virusdefinities worden bewaard in het werkgeheugen (RAM) en zullen dus na een herstart verloren gaan.

Je zal merken dat het Sardu-venster heel snel op je scherm staat. security I

14

praktisch



Sardu installeren

Downloaden

Handmatig toevoegen

USB wegschrijven

Opstarten van USB

Antivirus

Basistools

Inhoud aanpassen


Basistools

Het opstartmenu komt met een paar diagnostische basistools die al in het bootmenu zijn opgenomen onder de rubriek Tools, zonder dat je ze hebt moeten downloaden. In tegenstelling tot de software in de antivirussectie zijn deze gereedschappen materie voor ervaren gebruikers. Je zal ook merken dat hun interface ingesteld is op een universeel Amerikaans systeem. Dat wil zeggen dat de instructies naar een Qwerty-toetsenbord luisteren. Wanneer je bijvoorbeeld de Q voor het commando Quit wil gebruiken, moet je dus op de A-toets van je Azerty-klavier drukken.

herstellen, en PhotoRec, waarmee je kan graven naar verloren gewaande foto- en videobestanden. PhotoRec haalt dit materiaal boven van beschadigde en geherformatteerde schijven. Memtest86+ test dan weer je RAM-werkgeheugen.

De tools die er sowieso in zitten, zijn Testdisk, een krachtige tool om data te

Sardu komt met een stel krachtige basistools voor de ervaren gebruiker. security I

15

praktisch



Sardu installeren

Downloaden

Handmatig toevoegen

USB wegschrijven

Opstarten van USB

Antivirus

Basistools

Inhoud aanpassen

Sterk wachtwoord Houd privédata veilig

Inhoud aanpassen

Sardu werkt incrementeel. Dat wil zeggen dat je achteraf gemakkelijk handmatig nieuwe software kan toevoegen of oude software kan verwijderen. Om programma’s te verwijderen, zet je het vinkje uit voor de software die de laan uitvliegt. Software toevoegen doe je op de inmiddels bekende wijze. Daarna ga je naar het menu USB en kies je de opdracht Update USB. Als je merkt dat het menu beschadigd blijkt of de schijf niet opstartbaar is, gebruik je USB, Update alleen SARDU menu.

Lezen Tools

De inhoud van de USB-stick kan je incrementeel aanpassen.

security I

16

praktisch



Sardu installeren

Downloaden

Handmatig toevoegen

USB wegschrijven

Opstarten van USB

Antivirus

Basistools

Inhoud aanpassen

Extra’s

Het is ook mogelijk om software toe te voegen die niet standaard in het Sardu-menu zit. Daarvoor dient het menu-item Extra. Om een bepaalde persoonlijk map toe te voegen in het Extra-menu kies je Extra, Add personal Folder. Daarna navigeer je naar de map die je aan Sardu wil toevoegen. Op dezelfde manier kan je ook persoonlijke bestanden toevoegen aan hetzelfde Extramenu.


Je bent niet gebonden aan de standaarditems van Sardu.

security I

17

praktisch



Sardu installeren

Downloaden

Handmatig toevoegen

USB wegschrijven

Opstarten van USB

Antivirus

Basistools

Inhoud aanpassen


Hoe maak je een goed te onthouden wachtwoord?

W

achtwoorden zijn de sleutel tot ons online-leven, daarom bedenk je maar beter een moeilijk te raden sleutel. Maar hoe maak je een wachtwoord dat zowel makkelijk te onthouden als moeilijk te raden is?

Pieterjan van Leemputten

Gebruik ook meerdere wachtwoorden. Wie zowel voor Facebook, e-mail, PayPal als andere webdiensten hetzelfde wachtwoord gebruikt, loopt meer risico. Bovendien doe je er goed aan om je wacht-

Voor een goed wachtwoord moet je eerst en vooral een aantal basisregels in acht nemen. Neem niets wat voor de hand ligt: de namen van je kinderen, je hond en ook niet je trouwdatum. Eigenlijk neem je helemaal geen woord dat voorkomt in het woordenboek.

security I

18

praktisch



Sardu installeren

Downloaden

Handmatig toevoegen

USB wegschrijven

Opstarten van USB

Antivirus

Basistools

Inhoud aanpassen


woord elke zes maanden te veranderen. Wie stiekem toegang had tot je mailbox, wordt zo eenvoudig weer buitengesloten.

Dag van het wachtwoord veranderen

Maar hoe bedenk je nu een wachtwoord van willekeurige letters of cijfers dat je zelf vlot kan onthouden? Naar aanleiding van International change your passwordday (1 februari) legt Rik Ferguson van Trend Micro in een blogpost uit hoe je dit het best doet. Ferguson raadt aan om te denken aan een voor jou makkelijk te onthouden zin. In zijn voorbeeld neemt hij “Mötley Crüe and Adam and the Ants were the sound-

strack of my youth.” Van die zin neemt hij telkens de eerste letter van elk woord: MCAAATAWTSOMY. Dat wordt vervolgens aangepast door er enkele makkelijk onthoudbare hoofd- en kleine letters in te zetten: MCaAatAwtsomY. Vervolgens probeer je bepaalde letters door cijfers te vervangen, bijvoorbeeld een o door een 0. Dit brengt ons bij MCaAaatAwtS0mY. Om geautomatiseerde wachtwoordkrakers nog meer van de wijs te brengen voeg je minstens één speciaal teken toe (zoals µ§=:;*-). In dit geval wordt het woord ‘and’ twee maal vervangen door een ‘+’ en ‘&’: MC+A&tAwtS0mY.

security I

19

praktisch



Sardu installeren

Downloaden

Handmatig toevoegen

USB wegschrijven

Opstarten van USB

Antivirus

Basistools

Inhoud aanpassen


Om het af te ronden adviseert Ferguson om er ook een £-teken (Britse pond) aan toe te voegen omdat dit vaak wordt vergeten bij hackingtools. In principe is dat ook het geval voor het €-teken dat nog maar een dikke tien jaar op onze toetsenborden opduikt. Hierdoor krijg je Mc+A&tAwTs0mY£ of Mc+A&tAwTs0mY€, afhankelijk van je favoriete munteenheid. Maar hiermee heb je nog steeds geen variabel wachtwoord voor elke site of dienst. Om dat eenvoudig op te lossen raadt Ferguson aan om voor elke dienst de eerste en laatste letter van een website toe te voegen aan je wachtwoord. Hierdoor krijg je een unieke combinatie die alsnog goed te onthouden is voor jezelf.

Alternatief

Wie dit nog te complex vindt, kan altijd terecht bij XKCD. Deze geniale webcomic suggereerde een tijd geleden al dat je beter absurde wachtzinnen in plaats van wachtwoorden kon gebruiken. Bij voorkeur door vier willekeurige woorden te kiezen en daar in gedachten iets bij voor te stellen. Ze leggen het nog eens voor je uit in deze strip, en op Passphra.se kan je vier zelfs willekeurige woorden voor je laten genereren.

security I

20

praktisch



Sardu installeren

Downloaden

Handmatig toevoegen

USB wegschrijven

Opstarten van USB

Antivirus

Basistools

Inhoud aanpassen


Hoe voorkom je diefstal van persoonlijke gegevens? Vijf tips van FCCU en Febelfin De FCCU en Febelfin geven vijf tips om fraude te voorkomen. • Beveilig je wifi-netwerk met een goed wachtwoord. • Ga nooit in op de telefonische vraag om “iets met je kaartlezer te doen”. Geef zeker geen privégegevens door zoals je wachtwoord: je bank kent je wachtwoord en zal je er nooit om vragen. • Vertrouw nooit extra stappen tijdens het online bankieren. • Controleer regelmatig je rekeninguittreksels. Die verklappen mogelijke

security I

21

praktisch



Sardu installeren

Downloaden

Handmatig toevoegen

USB wegschrijven

Opstarten van USB

Antivirus

Basistools

Inhoud aanpassen


fraude sneller dan je denkt, zodat je een aanval mogelijk sneller kunt doen stoppen. • Als je gevraagd wordt om de M2-knop te gebruiken: doe dat niet! Met de M2-knop geef je altijd toestemming om een financiële verrichting uit te voeren. Behalve bij KBC: daar heeft de M2-knop om onduidelijke redenen een andere functie. Als je toch je gegevens hebt doorgespeeld of je merkt dat je rekening misbruikt is door derden, dan kan je dat best zo snel mogelijk melden. Waarschuw de teams die zijn opgericht bij jouw bank om deze vorm van fraude aan te pakken. Ook wanneer je een verdachte mail ontvangt mag je deze doorsturen naar onderstaande mailadressen.

• Belfius: via [email protected] of op het nummer 02 222 82 50. • BNP Paribas Fortis: via websecurity@ bnpparibasfortis.com of op het nummer 02 762 60 00 • KBC: via [email protected] of op het nummer 070 69 00 02 • ING: via [email protected] of op het nummer 02 464 60 01 • BPost Bank: via security.alert@ bpostbank.be of op het nummer 022 01 23 45 Voor de overige financiële instellingen kan je best even kijken op de website. Een lichtpuntje: Bob De Leersnyder van Febelfin liet nog weten dat, voor zover hij wist, totnogtoe alle gevallen van internetfraude werden vergoed door het slachtoffer zijn financiële instelling.

security I

22

lezen

Malware opsporen bij SecurityLabs

Virusvangers

Merijn Gelens

“We lokken malware letterlijk in de val, zoals dat ook met dieren gebeurt.”

lezen


Dagelijks verschijnt en verdwijnt de melding van je beveiligingssuite dat hij weer up-to-date is. Maar hoe spoort de fabrikant die nieuwe virussen zo snel op? ZDNet trok naar SecurityLabs in Duitsland, voor een kijkje achter de schermen.

I

k sta in het kantoorgebouw van G Data voor een beveiligde binnendeur. Erachter bevinden zich de kantoren van SecurityLabs. Aan de ingang van het lab hangt een groot scherm dat live toont waar ter wereld virusverspreidende computers actief zijn. Op een tweede kanaal zie ik phishingmails binnenkomen. Ook achter slot en grendel in deze – schijnbaar – standaard kantooromgeving staat een kamer vol servers. Deze ruimte is het kloppend hart van G Data. De servers vormen na-

security I

24

lezen


melijk het netwerk waarmee het bedrijf virussen en malware vangt.

programma’s van Google. Waar de crawlers van de zoekmachine het internet afspeuren om links te vinden, speuren Malware gezocht die van G Data het internet af om onge“We krijgen langs vijf wegen malware wenste links en gevaarlijke bestanden te binnen: spamvallen, web crawlers, hoverzamelen en daarover naar het lab te neypots, een uitwisselingsprogramma en berichten. Het uitwisselingsprogramma rapporten van onze klanten,” licht beveili- komt eigenlijk neer op een aantal afspragingsevangelist Eddy Willems toe. “Spam- ken met andere beveiligingsbedrijven en vallen en honeypots zijn op het eerste internationale beveiligingsorganisaties. gezicht laag beveiligde computers. Door Bedoeling van die afspraken is dat alle die lage beveiliging vormen ze een perbeveiligers elkaar op de hoogte brengen fect doelwit voor spam, virussen en antelkens een van hen een nieuwe dreiging dere rommel. Dat is de bedoeling, want heeft ontdekt. zodra een programma aan de honingpot zit, kan het niet meer weg en nemen De informatie van klanten komt binnen onze experts hier bij G Data het onder de via alle gebruikers die deelnemen aan loep.” het G Data Malware Information Initiative. Hun scanners melden automatisch Web crawlers zijn te vergelijken met de verdachte bestanden en locaties aan het

security I

25

lezen


lab. Verder onderzoekt G Data websites en bestanden waarover klanten via ‘ouderwetsere’ methodes – zoals e-mail – vragen stellen.

Vloedgolf

De vijf bronnen vormen een vloedgolf van meer dan 58.000 verdachte bestanden per dag. Dagelijks distilleert SecurityLabs daar gemiddeld iets meer dan 8.000 nieuwe malwarevarianten uit. Gelukkig zijn dat niet allemaal nieuwe dreigingen. Veruit de meeste besmettingen worden gemaakt met kant-en-klare malware-bouwsoftware die clandestien te koop is. Dat levert een hoop, subtiel verschillende bestanden op die redelijk makkelijk te herkennen zijn. Automatische systemen van G Data pik-

ken de meeste nieuwe dreigingen op. Toch zitten er in de dagelijkse vloedgolf gemiddeld zo’n honderd exemplaren die meer aandacht nodig hebben. Bij ons bezoek krijgen we een demonstratie van de vorig jaar in Duitsland zeer actieve BKA Trojan. Een beveiligingsanalist laat ons zien wat er gebeurt met onbeschermde machines die door BKA worden aangevallen. We bezoeken een (nagebouwde) geïnfecteerde site met een testmachine. Na een paar tellen op de ogenschijnlijk lege webpagina te hebben gestaan, verandert plotseling het scherm van onze computer. In het Duits krijgen we de melding dat de politie op ons systeem illegale spellen en bestanden aangetroffen heeft. We moeten € 100 betalen, anders gaat

security I

26

lezen


onze computer niet meer van het slot. Herstarten, Ctrl+Alt+Del of andere handelingen helpen niet meer. De computer is geïnfecteerd en op slot, en het enige dat we ogenschijnlijk nog kunnen doen, is betalen.

Besmet?

Om te laten zien hoe een update verloopt, rapporteren we de verdachte site bij een beveiligingsanalist. Hij ontvangt de melding en opent de broncode van de website. Daar ziet hij een verwijzing

Het opsporingslab van G Data ziet eruit als een gewone kantooromgeving. security I

27

lezen


naar een javascript. Normale websites gebruiken dergelijke scripts om bepaalde taken te automatiseren, bijvoorbeeld een download in gang te zetten. De analist downloadt het verdachte javascript en neemt het procesidentificatienummer over uit de broncode. Die twee gegevens stuurt hij door naar de volgende analist in de keten.

tomatisch. De aanval blijkt trouwens enkel succesvol bij computers die niet over de laatste updates beschikken. Gebruik makend van de nieuwe kennis downloadt de tweede analist dit bestand, en stuurt het door naar de volgende in de keten. Bij de derde analist komt het gevaarlijke uitvoerbare bestand binnen. Die beschikt over een testcomputer met extra gespecialiseerde software die laat zien wat er na de infectie precies op het systeem gebeurt. Zo blijkt tijdens deze demonstratie dat het geïnfecteerde bestand na de start alle functies van Windows uitschakelt.

De tweede analist ontvangt het verdachte bestand en de overige informatie. Hij gebruikt het proces-identificatienummer om het doorgestuurde java-script te ontcijferen. Zo kan hij de broncode van het javascript lezen en zien wat er werkelijk gebeurt als iemand de site bezoekt. Het script blijkt een opstartbaar bestand te Overigens staat in dit deel van het lab downloaden. Na afronding van de down- ook nog een afgeschermde losse compuload start hetzelfde script dit bestand au- ter. Sommige malware is namelijk in staat

security I

28

lezen


om te detecteren dat ze in een testomgeving zit. Zulke besmettingen gedragen zich dan ineens heel braaf. In die gevallen is de op zichzelf staande computer de pineut. Analisten kunnen dan in ieder geval bevestigen dat er sprake is van malware en vanaf dat punt doorgaan met het onderzoek.

Veilig netwerk

Zowel de losstaande computer als de testcomputer is op het netwerk aangesloten met feloranje netwerkkabels. In het lab liggen namelijk twee netwerken: een veilig en een gevaarlijk netwerk. Over het gevaarlijke netwerk worden de testbestanden gestuurd. Om te voorkomen dat iemand een schone machine in het gevaarlijke netwerk prikt, zijn de kabels van het gevaarlijke netwerk fel oranje.

Testcomputers zitten op een apart netwerk, met feloranje kabels.

security I

29

lezen


De testmachine zit intussen nog steeds hulpeloos vast. Met de analysesoftware achterhaalt analist nummer 3 wat het besmette bestand precies doet. Dankzij wat extra opties kan hij met het virus ‘spelen’. Zo heft hij de blokkade op Taakbeheer op, en slaagt hij er zelfs in het virus uit te schakelen. De beveiligingsanalist heeft in ieder geval genoeg informatie om te bevestigen dat dit een schadelijk bestand is. Met deze melding stuurt hij alles door naar de vierde en laatste analist in de keten. Die zet een blauwdruk van het schadelijke bestand en het adres van de geïnfecteerde website in de online scanner van G Data. Tien minuten later staat deze nieuwe informatie op alle servers van G Data, en zijn hun klanten via de online scan beschermd.

Eendagsvirussen

Vanaf dit punt wijkt de werkwijze van G Data iets af van andere beveiligingsbedrijven. Die zouden het gevaarlijke bestand namelijk samen met de analyse doorsturen naar een afdeling programmeurs, die het vervolgens in de databank met virusdefinities steken. G Data maakt zelf geen malwaredefinities, maar gebruikt die van twee andere beveiligers. Dat G Data een afnemer van virusdefinities is, illustreert een recente evolutie in computerbeveiliging. Vijf jaar geleden was de scanner met definities nog hét belangrijkste onderdeel van een beveiligingstoepassing. Tegenwoordig is dit onderdeel vooral van belang als je een computer wil schoonmaken nà een infectie.

security I

30

lezen


De belangrijkere onderdelen van een beveiligingssuite vandaag zijn de online scanner, proactieve bescherming en de firewall. Een moderne besmetting heeft namelijk een gemiddelde levensduur van zes à vierentwintig uur. Na drie dagen is

de meeste malware zelfs helemaal niet meer in omloop. Met bijna zestigduizend besmettingen per dag kan je veilig stellen dat de meeste besmettingen sneller verdwijnen dan een beveiliger zijn virusdefinities kan updaten.

In een keten van vier analisten gaat het van malware naar oplossing. security I

31

lezen


Bij SecurityLabs ligt de focus dan ook op online bescherming. Bijzonder complexe uitdagingen uitgezonderd, zit er tussen de ontdekking van een compleet nieuwe infectie en de bescherming van de gebruikers met de online scanner ongeveer een uur.

Nieuwe bescherming

Omdat zelfs met een verwerkingstijd van amper een uur computers nog steeds kwetsbaar zijn, besteedt G Data een belangrijk deel van zijn middelen aan onderzoek naar nieuwe beschermingen. Vooral toepassingen die malware op een fundamenteler niveau blokkeren, krijgen daarbij aandacht. Een voorbeeld van zo’n nieuwe technologie is BankGuard (zie kader op volgende pagina).

“Op dit moment zijn het vooral websites van hobbyisten en kleine bedrijven waarop wordt ingebroken”, licht Eddy Willems toe. “Daar zetten de criminelen hun malware op en zo verspreiden ze het.” Dat maakt het lastig om zoals vroeger bepaalde domeinen te blokkeren. Legitieme zaken en criminele activiteiten lopen onbedoeld dwars door elkaar. Al dat malwaregeweld maakt één ding heel duidelijk. Achter de dagelijkse ‘Update compleet’-melding in de taakbalk gaat een hoop werk schuil. Dus ik druk nog maar een keer op de updateknop van mijn beveiligingssuite.

security I

32

lezen


BankGuard

Op dit moment zijn de zogenaamde Banking Trojans heel populair onder malwareverspreiders. Dit zijn ongewenste toepassingen waarmee criminelen de communicatie tussen jouw computer en die van de bank kapen tijdens het internetbankieren. Terwijl jij denkt dat je geld overmaakt om de maandelijkse rekeningen te betalen, wordt in werkelijkheid je rekening

geplunderd. BankGuard van G Data beschermt je op een nieuwe manier tegen zulke malware. Deze beveiliging houdt namelijk in de gaten of het bestand waarmee jouw toetsenbord met de computer praat wel het juiste bestand is. Malware die banksessies tracht te kapen, moet namelijk dit bestand vervangen om zijn werk te doen.

security I

33

tools

Dicht lekken en wees geïnformeerd

Preventieve bescherming

Rowald Pruyn & Zander Neulandt

tools

Inhoudstafel Praktisch Lezen Tools Virusscanner wissen Software updaten Volg de volgers Encryptie webverkeer Vind verstekelingen Java-lekken dichten Surfen zonder sporen

A

ls je cybercriminelen minder kans wilt geven om je pc te infecteren, moet je ze op zoveel mogelijk manieren de pas afsnijden. Deze tools helpen je om de gaten af te dichten.

En helaas kan het overstappen naar een nieuw programma soms net zo veel problemen geven als het veranderen van leverancier.

Verwijder je slechte virusscanner grondig

Een antivirusprogramma beschermt je tegen pc-onheil. En een antispywarepakket verwijdert ongewenste programma’s van je pc. Maar die securityprogramma’s zelf verwijderen, dat is meestal niet zo eenvoudig. Net als je stroomleverancier of een internetprovider kan een antiviruspakket teleurstellen.

security I

35

tools


Vaak laten beveiligingsprogramma’s een gelijke conflicten met overgebleven behoop bestanden en registersleutels ach- standen. ter op je pc. Als je ze al kán verwijderen, want ook dat is vaak geen eenvoudige Download AppRemover klus. Appremover verwijdert securitysoftware zoals het wél moet: gegarandeerd worden alle programmabestanden vakkundig van je pc gesmeten. Appremover kan zo ongeveer alle virusscanners verwijderen, en ook de meest gebruikte antispywareprogramma’s. Het programma gebruiken is erg eenvoudig. Laat Appremover even scannen, selecteer het programma waar je van af wil in een lijst, klik op Volgende en je bent van de weerbarstige pc-beschermheer verlost. Daarna kan je probleemloos een nieuwe beveiligingstool installeren, zonder mo-

security I

36

tools


Je lievelingsprogramma’s altijd bij de tijd Veel Windows-gebruikers hebben verouderde software op de pc staan. Niet alleen vervelend, maar ook onveilig. Met het uitstekende Secunia PSI 3.0 houdt je jezelf bij de tijd.

patch vindt in zijn online database. Hoewel zijn database niet alomvattend is, heeft Secunia inmiddels een flinke bibliotheek opgebouwd van software van zo’n 3.000 derde partijen.

Het Deense beveiligingsbedrijf Secunia timmert al even aan de weg in de beveiligingswereld en specialiseert zich in het bijwerken van verouderde software, een van de grootste problemen voor Windows-gebruikers. Het verdient zijn geld in de zakenwereld, maar stelt ook een gratis versie van zijn Software Inspector gratis beschikbaar voor thuisgebruikers.

De interface van PSI is minimalistisch, op het simplistische af. Na installatie krijg je een scanknop voor de neus, waarna Secunia al je exe,- dll- en ocx-bestanden doorloopt. Het toont je vervolgens welke programma’s verouderd zijn, waarbij je in sommige gevallen wat opties moet aanklikken. PSI neemt echter de rest van het werk van je over.

In tegenstelling tot andere updateprogramma’s scant PSI 3 naar verouderde programma’s, maar werkt ze ook automatisch op de achtergrond bij als het een

We missen de geavanceerde opties die eerdere versies van dit programma hadden voor powerusers, maar voor de doorsnee Windows-gebruiker is dit een uitste-

security I

37

tools

Inhoudstafel Praktisch Lezen Tools Virusscanner wissen Software updaten Volg de volgers

kende gratis tool om bij de tijd te blijven, met een versie voor zowel 32-bit als 64bit systemen.

ken. Omdat antivirussoftware het updateten niet voor je doet en verouderde software nog altijd een populair middel is voor cybercriminelen om op je pc te komen, is PSI een verstandige keuze.

Enkele maanden geleden boden we de bètaversie aan van dit programma. We raden je aan te upgraden, omdat Secunia Download Secunia PSI inmiddels alle plooien heeft gladgestre-

Encryptie webverkeer Vind verstekelingen Java-lekken dichten Surfen zonder sporen

security I

38

tools


Kijk door wie je online gevolgd wordt Mozilla lanceert Collusion: met deze extensie voor Firefox kun je zien welke sites je in de gaten houden tijdens het surfen.

“Collusion is een experimentele addon voor Firefox die je in staat stelt alle derden te zien die je volgen tijdens het surfen”, lezen we op de website van Mozilla. “De add-on toont in realtime hoe die data een spinnenweb creëren tussen bedrijven en bijvoorbeeld advertentiebedrijven.”

Het internet weet wie je bent

Bovendien werken verschillende grote websites vaak samen met dezelfde advertentiebedrijven; wanneer die bedrijven cookies opslaan op je harde schijf, ben je dus te volgen over verschillende websites. “Niet alle tracking is slecht”, schrijft Mozilla op de Collusion-pagina. “Veel diensten vertrouwen op gebruikersgegevens om relevantie artikels of informatie aan te bieden. Om je algemene online-ervaring aangenamer en beter te maken. Maar veelal worden gebruikersgegevens bijgehouden zonder medeweten van de gebruiker zelf, en dat is niet aanvaardbaar.”

Het is ondertussen geen geheim meer dat je persoonlijke informatie bijgehouden wordt wanneer je verschillende websites bezoekt. Websites plaatsen immers Demonstratie cookies op je harde schijf, waardoor je “If you’re not paying for something, steevast te identificeren bent. you’re not the customer; you’re the pro-

security I

39

tools


duct being sold”, zei Andrew Lewis ooit. Op de demonstratiepagina van Collusion zie je hoe, wanneer je verschillende websites zoals IMDB en de New York Times bezoekt, advertentiebedrijven je surfgedrag perfect kunnen volgen. Let wel: Collusion biedt je geen bescherming tegen derde partijen die je volgen. Het visualiseert alleen wie je volgt. Als je jezelf wil beschermen tegen ongeautoriseerde pottenkijkers, neem dan eens een kijkje op donttrack.us. Download Collusion voor Firefox

security I

40

tools


Versleutel je internetverkeer Als je in je browser een adres invoert als www.zdnet.be, dan wordt dat verzoek eerst aan een DNS-server (Domain Name System) doorgegeven met de bedoeling dat in het juiste IP-adres om te zetten, zodat je browser met de gewenste webserver kan communiceren. Tenzij je een tool als DNSCrypt inzet, verloopt dit DNSverkeer echter onversleuteld.

techniek natuurlijk totaal anders is. Houd er wel rekening mee dat je DNS-verzoeken voortaan naar de DNS-servers van OpenDNS worden gekanaliseerd (althans zolang DNSCrypt actief is).

Een gekeurd icoontje in het systeemvak van de Windows statusbalk geeft de status DNSCrypt, dat zowel voor Windows als van je DNS-connecvoor Macintosch bestaat, zorgt er voor tie aan: groen betedat je DNS-vezoerken worden versleukent in elk geval dat teld. Dat hoort te voorkomen dat hackers je ‘veilig’ – want verje aanvragen kunnen analyseren of dat sleuteld – communier een MITM-aanval (man in the middle) ceert. worden opgezet. Het systeem laat zich een beetje vergelijken met het omzetten Als je dat zo invan http-verkeer naar versleuteld httpsstelt, valt DNSverkeer – hoewel de achterliggende Crypt automa-

security I

41

tools


tisch terug naar een (onbeveiligde) verbinding met je vroegere DNS-servers – wellicht die van je provider. Dat kan nuttig zijn wanneer om een of andere reden de verbinding met de DNS-service van OpenDNS verbroken is, maar je moet er dan wel rekening mee houden dat op een bpeaald moment je verbinding wellicht niet meer versleuteld verloopt.

bovendien op dat DNSCrypt geenszins de DNSSEC-technologie vervangt; beide werken immers complementair. Download DNSCrypt

De makers van DNSCrypt wijzen er nog op dat je bij problemen – bijvoorbeeld een nukkige firewall of speciale middleware die zich met de dns-aanvragen bemoeit – het DNSCrypt-verkeer altijd nog via TCP over poort 443 kunt laten lopen (zodat je firewall denkt dat het om httpsverkeer gaat). Dat vertraagt echter de DNS-communicatie. De makers wijzen er

security I

42

tools


Verdachte software detecteren Je systeem reageert niet altijd zoals je dat gewoon bent. Je antivirusprogramma vindt nochtans niets verdachts. Beschouw je jezelf als een gevorderd gebruiker of ben je niet te beroerd te hulp van meer onderlegde gebruikers in te roepen, dan heb je aan FreeFixer een zinvolle ‘second opinion’.

matisch mee met Windows opstarten, browser plug-ins, services, processen, het hosts-bestand, systeembeleidsinstellingen, tcp/ip-instellingen, recent gecreëerde of gewijzigde bestanden, enz. De vol-

FreeFixer, dat ons qua opzet en werking doet denken aan het bekende HiJackThis, scant diverse ‘delicate’ locaties op je systeem. Locaties dus, die ook gegeerd zijn door allerlei malware. We hebben het dan over programma’s die auto-

Dit lijkt ons een klus voor FreeFixer security I

43

tools


ledige lijst van in totaal 39 locaties vind je gevallen extra feedback krijgt. Gaat het op www.freefixer.com/manual.html (bij om een bestand, dan stuurt FreeFixer Scan locations). dat meteen ook door naar de online virusscanner VirusTotal.com (tenzij je die Na afloop van deze (langdurige) scanron- optie uitschakelt in de instellingen van de krijg je dan de resultaten gepresenFreeFixer). teerd. Verwacht echter geen identificatie van eventuele malware. FreeFixer laat Verder bevat FreeFixer nog een paar exhet namelijk in eerste instantie aan jezelf tra tools, maar dat stelt niet echt veel over of je op grond van de resultaten ver- voor. Zo kan je van hieruit een bestand dachte items opmerkt en wat je daar dan shredden en de ingebouwde module mee wil doen. Windows System File Checker opstarten. Bij de meeste items kan je alvast wel aangeven dat je die wil verwijderen, maar dan moet je natuurlijk wel zeker van je zaak zijn. Handig is daarom wel de link ‘more info’ die je bij nagenoeg elk item aantreft. Die stuurt je item dan door naar een online databank, waar je dan in veel

FreeFixer kan best wel nuttig zijn bij het opsporen van goed verborgen malware. Je moet er alleen wel voor zorgen dat je de juiste beslissingen neemt. Download FreeFixer

security I

44

tools


Bescherm jezelf tegen gevaarlijke Java-lekken Java is een van de populairste doelwitten van cybercriminelen op Windows. Met het tooltje JavaRa bescherm je je pc beter tegen aanvallen. Met JavaRa kun je eindelijk iets doen aan het ellendige updatemechanisme dat Oracle hanteert om zijn Java Runtime Environment (JRE) bij de tijd te houden. Niet alleen kun je het gebruiken om de laatste versie van dit platform te installeren, maar het is ook mogelijk om oude versies te verwijderen en zelfs verouderde Firefox-extensies naar de prullenbak te verwijzen.

doelwitten van malwareschrijvers, wat riskante situaties kan opleveren voor Windows-gebruikers. Maar ook Mac- en Linux-gebruikers kunnen slachtoffer worden als zij een verouderde versie van Java draaien. JavaRa is onlangs vernieuwd en maakt het vanaf nu mogelijk om automatisch

Een verrassend groot aantal programma’s maakt nog altijd gebruik van JRE en daarom is het een van de favoriete

security I

45

tools


op updates te controleren en er is een bug gerepareerd die opgeslagen instellingen negeerde. Zolang Oracle geen effectieve manier introduceert om zijn platformsoftware bij de tijd te houden, raden we je met klem aan om dit razend handige gratis tooltje om de zoveel tijd te gebruiken. JavaRa 2.0 is verpakt in een archiefbestand, dus je kunt het ook opslaan op een usb-schijf en op andere systemen draaien. Download JavaRa

security I

46


Wis je sporen uit tijdens het surfen Een veelgebruikte browser zit na een tijdje vol met stofnesten die je systeem kunnen vertragen en bovendien vol zit met persoonlijke informatie. Met de handige browserextensie Click & Clean doe je er direct wat aan.

Hetzelfde geldt voor de privémodus die zit ingebakken bij de meeste moderne browsers. Je bent ten eerste verplicht om een nieuwe sessie te starten als je niet wilt dat de browser onthoudt waar je

De meeste mensen hebben hun browser voortdurend open staan. Als je dan, om wat voor reden dan ook, persoonlijke sporen (historie, downloads) wilt verwijderen, ben je genoodzaakt om eerst de software te sluiten en pas dan kun je je ontdoen van tijdelijke bestanden.

security I

47


bent geweest en vaak werkt die ‘Incognito’-modus helemaal niet zo goed.

doen. Click & Clean is dan ideaal als je snel je sporen wilt verwijderen.

Daar komt de browserextensie Click & Download Click & Clean voor Firefox Clean om de hoek kijken. Beschikbaar voor zowel Chrome als Firefox is dit een Download Click & Clean voor Chrome handig tooltje voor allerlei onderhoud aan je browser, waaronder dus het eerder genoemde schoonmaken van sporen. Maar ook een malwarescan is ingebakken en de makers zeggen dat hun product beter is dan de privémodus van de ondersteunde browsers. Uiteraard is het veelgebruikte CCleaner net zo goed, en vaak beter, in dit klusje. Maar het nadeel van dit programma is dus dat je je sessie moet onderbreken om het nodige onderhoud te kunnen

security I

48

Schrijf je in op de ZDNet-nieuwsbrieven De nieuwsbrieven van ZDNet houden je regelmatig op de hoogte van het technologienieuws, de nieuwste software en de interessantste apps. Schrijf je in op een van de volgende nieuwsbrieven om je wekelijks te informeren:

• ZDNet Security: Elke dinsdag krijg je

het nieuws over computerbeveiliging. Een must voor iedereen die dit document nuttig vindt.

• ZDNet's Download van de dag:

De redactie belicht elke dag een stuk software dat je gratis kan downloaden. Soms is het kantoorsoftware, soms beveiligingssoftware, maar altijd is het nuttig.

• ZDNet's ICT Weekoverzicht: Het beste uit een week ZDNet, met nieuws, downloads en reviews.

• ZDNet's Dagelijks ICT Nieuws:

Deze is voor de nieuwsjunkies die dag na dag op de hoogte willen zijn van de technologiewereld. Iedere vooravond krijg je een overzicht van wat er die dag gebeurd is.

Surf naar http://www.zdnet.be/nieuwsbrief/ en schrijf je nu in.

VOORKOM VEILIG BESMETTINGEN

Recommend Documents