Inleiding

Het is opvallend hoe weinig mensen weten, dat het eigenlijk heel eenvoudig is om in te breken in een computer. W-drive is van mening dat men toch een beetje beter op moet letten als er op het internet wordt gesurft. Wij zeggen : alles wat gemaakt kan worden kan ook gekraakt worden. Dus maak het kwaadwillenden zo moeilijk mogelijk !

Het is ook mogelijk om sociale contacten heel erg in de war gooien, door berichten met een vals afzenderadres te sturen. Denk aan Facebook, of uw Hotmail, Gmail etc..En er zijn natuurlijk de virussen, die zichzelf verspreiden en schade aanrichten bij mensen die de maker van het virus niet eens kent.

Terug naar onderwerpen

Waarom uw computer beveiligen?

Als u 'op Internet zit', en u gebruikt Windows, is het eigenlijk heel eenvoudig om op uw computer ‘in te breken’. De meeste inbraken op persoonlijke computers worden eigenlijk op een zodanig simpele manier gedaan, dat het erg dom is om u hier niet tegen te beveiligen. Dit document beschrijft hoe u zich tegen zulke simpele inbraken of virussen kunt beschermen.

Terug naar onderwerpen

Wat zijn de grootste gevaren?

Als u op internet zit, zijn er een aantal manieren waarop u of uw computer ‘eenvoudig’ schade kunnen oplopen.
 

Terug naar onderwerpen

Virussen (2)
Virussen zijn gemene stukjes programma, die zichzelf in al uw programma’s op uw computer vast zetten. Als er een programma geïnfecteerd is, wordt het virus elke keer geactiveerd als u dat programma start. Als u een geïnfecteerd programma krijgt, en u start dit, zal het virus in dit programma zich ogenblikkelijk gaan kopiëren naar andere programma’s op uw harde schijf.

Er is ook een ander soort virus: een worm. Een worm is zelf een programma dat zichzelf probeert te verspreiden. Als u bijvoorbeeld een diskette in uw computer doet, zal de worm zichzelf naar deze diskette kopiëren. Een worm infecteert dus geen programma’s maar zal zich op een andere manier proberen te verspreiden. Veel wormen verspreiden zichzelf via email.

Virussen (waaronder wormen) verspreiden zichzelf, en worden vaak dus niet specifiek tegen een persoon gebruikt. Een virus kan een heleboel verschillende gevolgen hebben. Er zijn bijvoorbeeld virussen die uw computer met kerst Christmas carolls laat afspelen, maar er zijn ook virussen die al uw gegevens op uw computer wissen.

Terug naar onderwerpen

Trojaanse paarden
Trojaanse paarden worden gebruikt om bij iemand in te breken. Het werkt zo: een ‘inbreker’ stuurt een programma naar u toe en zorgt ervoor dat u dit programma opstart. Dit programma zal zich naar een moeilijk te vinden locatie op uw harde schijf verplaatsen, en zorgt ervoor dat hij elke keer wordt opgestart als Windows start.
De inbreker kan nu via Internet contact leggen met dit Trojaans paard, en hem vanaf zijn eigen computer opdrachten geven. Zo kan de inbreker uw bestanden lezen, verwijderen, of wat dan ook ermee doen. Vaak zitten in een Trojaans paard ook functies als CD-speler openen, bekijken wat u aan het doen bent of uw passwoorden achterhalen.

Er zijn ook nog andere soorten Trojaanse paarden, maar deze zijn meestal niet gericht tegen persoonlijke computers.

Terug naar onderwerpen

Denial of Service aanvallen of  Distributed Denial of Service aanvallen.
DoS of Ddos aanvallen zijn aanvallen waarmee inbrekers uw computer laten vastlopen. Er wordt dan iets naar een programma gestuurd, waardoor het (vaak samen met Windows) vastloopt. DoS aanvallen zijn gericht op een bepaald programma op uw computer. Dit kan Windows zijn, maar ook uw email programma of een chatprogramma als icq, msn of mirc. Heel actueel momenteel zijn de Ddos aanvallen op banken. In dit geval wordt vanaf meerdere computers gelijk een enorme hoeveelheid data gestuurd aan een mailadres. Of in het geval van banken bijvoorbeeld wordt er door ontzettend veel mensen tegelijk ingelogd. Dit kan het systeem niet aan en er ontstaan foutmeldingen. De banken zorgen er vervolgens voor dat ze offline aan de oplossing gaan werken waardoor u geen toegang meer heeft tot uw rekening.

Terug naar onderwerpen

Foute instellingen in bestands- en printerdeling.
In Windows zit de mogelijkheid om andere gebruikers toegang te geven tot uw bestanden en printer. Dit is handig voor een zogenaamd lokaal netwerk. Als u op internet zit, is deze optie erg onveilig. Als u thuis geen lokaal netwerk hebt, is het daarom beter als u deze optie uitzet.

Terug naar onderwerpen

Berichten vanaf een valse afzender
Het is op internet heel eenvoudig om een e-mail vanaf een valse afzender te sturen. Als iemand dus kwaad in de zin heeft, kan hij mail gaan sturen, onder naam (en email adres) van iemand anders. Hierdoor kan hij behoorlijke misstanden veroorzaken.

Dit geldt niet alleen voor e-mail, maar ook voor andere communicatiemiddelen zoals icq, msn of mirc. U moet dus ook nooit vertrouwelijke informatie geven op internet. Ook niet als de ander iemand beweert te zijn, die deze vertrouwelijke informatie nodig heeft. Als iemand bijvoorbeeld een wachtwoord voor iets wil hebben, moet u eerst de instantie op de bellen die het wachtwoord nodig heeft, om te kijken of dit inderdaad klopt. Dit verschijnsel heet ook wel Phishing. Vaak krijgt u een mail uit naam van een bank of financiële instelling. In werkelijkheid zal een bank u nooit om uw inloggegevens vragen via een mail. Opletten dus !

Terug naar onderwerpen

Een valse inlog-pagina
Het gebeurd redelijk vaak dat een pagina waar u een wachtwoord moet invoeren wordt nagemaakt. Dit kan op een heleboel verschillende plaatsen voorkomen.
Bijvoorbeeld bij web-based email, u opent een mailtje, en er staat opeens een bericht of u opnieuw uw wachtwoord wil intypen. Dit bericht komt dan niet van uw server, maar van een computerinbreker. Als u hier uw wachtwoord netjes invult, en op de login knop klikt, wordt uw wachtwoord direct naar de inbreker verzonden. Banken worden soms op deze manier gehackt, er wordt dan een virus verspreid dat ervoor zorgt, dat als u naar de service pagina van de bank gaat, u naar de pagina van inbrekers ging. Als u op deze pagina (die er natuurlijk hetzelfde uit zag als de echte bankpagina) uw wachtwoord invoerde, werd dit wachtwoord naar de computerinbreker verstuurt.

Wanneer u op een vreemde plaats om een wachtwoord wordt gevraagd, moet u dit dus niet invoeren. U kunt dan beter gewoon naar de hoofd-inlogpagina gaan en daar opnieuw inloggen. Als u inlogt en u krijgt een vreemde foutmelding, of er gebeuren merkwaardige dingen na het invoeren van een wachtwoord, kunt u het wachtwoord beter direct wijzigen. Als u een wachtwoord hebt ingevoerd en u bent er zeker van dat u het goed hebt getypt en er verschijnt toch een (rare) melding dat het wachtwoord fout is en u daarna gewoon weer kunt inloggen, kunt u het beste het wachtwoord ook wijzigen.

Terug naar onderwerpen

Wat kunt u er tegen doen?

U kunt programma's installeren die virussen opsporen en tegenhouden, en u kunt ervoor zorgen dat u "gevaarlijke" bestanden überhaupt niet opent. Een virusscanner of firewall zorgt voor het eerste, en het lezen van de rest van dit document zorgt voor het tweede.
 

Terug naar onderwerpen

Een virusscanner
Het belangrijkste onderdeel van de beveiliging van uw computer is een virusscanner. De meeste virussen worden meteen herkend, en verwijderd, zodat ze geen kwaad meer kunnen. Virusscanners scannen ook voor Trojaanse paarden, zodat de meest gebruikte Trojaanse paarden bij u niet meer zullen werken. 

Omdat er elke maand ongeveer 200 nieuwe virussen uitkomen, is het belangrijke om uw virusscanner goed up-to-date te houden. Hiermee geeft u de virusscanner informatie over de nieuwe virussen. Zonder virusscanner bent u nergens met de beveiliging van uw computer.
 

Terug naar onderwerpen

Een firewall
Een firewall is een programma dat uw computer op Internet afschermt van de buitenwereld. Een firewall houdt geen virussen tegen, want deze worden gewoon via de "vertrouwde" email-verbinding gestuurd. Een firewall werkt wel tegen Trojaanse paarden, en goede firewall's werken ook tegen DoS aanvallen.

Firewall's zijn er in alle soorten en maten en de ene is moeilijker te installeren dan andere. Als u geen computerervaring hebt, zal het moeilijk zijn om een firewall goed te configureren, zodat hij de dingen die wel mogen gebeuren niet tegenhoudt, en de dingen die niet mogen gebeuren wel tegenhoudt.
Het is niet direct nodig om een firewall te installeren, als u geen inbraakpogingen verwacht. Tegenwoordig heeft Windows 7 een prima firewall. Die van Windows XP en Vista is wat minder. Het is natuurlijk ook mogelijk een zogenaamd internet security programma te installeren. Dit is een totale oplossing, waar ook spamfilters en ouderlijk toezicht in verwerkt zitten. Surft u slechts wat op internet en bekijkt u uw mail, dan volstaat een simpele antivirus-oplossing.

Terug naar onderwerpen

Hoe krijgt u virussen?
Zoals al eerder verteld is, verspreiden virussen zich via uitvoerbare bestanden. Als u bestanden van iemand krijgt, bestaat er altijd de kans dat hier een virus in zit. Wees achterdochtig, want een gewaarschuwd mens telt voor twee.
Een virus kan zitten in uitvoerbare bestanden, maar ook in macro's. Dit zijn kleine programmaatjes in bijvoorbeeld Word-documenten. Om u tegen macro-virussen te hoeden, is het verstandig om Word zo in te stellen, dat het een waarschuwing geeft als u een document met een macro opent. Als Word dan een waarschuwing geeft dat er een macro in een document zit, moet u het bestand niet openen.

U kunt een virus krijgen via email, met daarin een of andere algemene tekst die aangeeft dat u het bijgeleverde attachment moet openen. Zeker als dit een uitvoerbaar bestand is, kunt u dit attachment beter niet openen. Als u twijfelt of dit document echt met goede bedoelingen naar u is gestuurd, kunt u altijd even contact opnemen met de afzender van het mailtje om te vragen of het inderdaad voor u bedoeld was. Veel virussen gebruiken uw adresboek om zich verder te verspreiden. Hierdoor komen e-mails met virussen vaak juist van mensen die u kent.

U kunt bestanden met een virus natuurlijk ook downloaden van internet. Het is dus verstandig om alleen van officiële site's te downloaden, en niet van onprofessioneel uitziende site's.

Via chatprogramma's als icq, msn of mirc kunt u ook een virus binnen krijgen alsof het een "leuk" programmaatje is. En niet te vergeten Facebook !

Terug naar onderwerpen

Hoe krijgt u Trojaanse paarden?
Voor Trojaanse paarden geldt hetzelfde verhaal als voor virussen, maar Trojaanse paarden zijn vaak specifiek tegen iemand gericht. Als u een Trojaans paard start, krijgt u vaak een rare foutmelding, of het lijkt alsof er helemaal niets gebeurd. Ondertussen installeert het Trojaanse paard zichzelf op uw computer. Trojaanse paarden worden vaak aangesmeerd alsof het een leuk programma, of een beveiligingsprogramma is. Let op: zoals al eerder is gezegd, is het makkelijk om bijvoorbeeld een email met een valse afzender te sturen. Dit kan natuurlijk goed gebruikt worden om u een Trojaans paard aan te smeren.

DoS aanvallen zijn gericht tegen een bepaald programma, en u kunt hier niets aan doen. Vaak laten DoS aanvallen uw computer vastlopen, of maken ze de Internet verbinding tijdelijk onbruikbaar. Behalve het updaten van uw programma's kunt u tegen DoS aanvallen weinig beginnen.

Terug naar onderwerpen

Wachtwoorden en "secret questions"
Het is verstandig om uw wachtwoorden redelijk vaak te veranderen. Als een inbreker uw wachtwoord heeft, kan hij er dan maar een korte tijd gebruik van maken. Ook is het belangrijk om een wachtwoord te kiezen dat moeilijk is te raden. U moet absoluut niet iets doen, wat anderen zouden kunnen raden, dus geen favoriete voetbalclubs, auto's, hobby's of sporten. En zeker niet uw geboortedatum. Het is natuurlijk het beste om een wachtwoord te kiezen, waar helemaal geen logica in zit, maar deze zijn erg lastig te onthouden. Het is aan te raden, om in ieder geval ook een paar leestekens en/of cijfers in uw wachtwoord te gebruiken. Het is ook goed om woorden fout te spellen.

"Secret Questions" zijn vragen die u moet beantwoorden als u uw wachtwoord vergeten bent. U kunt uw wachtwoord dan weer terug krijgen. Het is het beste om deze niet te gemakkelijk te raden te maken. Dus gewoon als vraag "a?", en als antwoord bijvoorbeeld "weu$#iyhnew8y3fr783216481732!#@654b78rcy9#$%bw7c". Nu kunnen u en een inbreker dit niet meer gebruiken. U moet gewoon uw wachtwoord niet vergeten.

Terug naar onderwerpen

Appendices

Uitvoerbare bestanden

Hieronder staan de extensies van bestanden die uitvoerbaar zijn. Deze bestanden kunnen dus een virus of Trojaans paard zijn of bevatten.

.exe

.bat

.com

.vbs

.scr

Verder kunnen alle bestanden die u met programma's uit het Office Pakket (Word, Excel, Acces, etc) gebruikt macro's bevatten.
Dit wil natuurlijk niet zeggen dat er in andere bestanden geen virussen of Trojaanse paarden kunnen zitten!  

Terug naar onderwerpen

Goede Virusscanners:

Eset - NOD32  ( Spicy Lemon )

Avast Antivirus ( Gratis )

AVG Grisoft ( Gratis )

Kaspersky Antivirus

Avira

Panda Antivirus

McAfee Antivirus

Norton Antivirus

Terug naar onderwerpen

Goede firewall's ( internet security programma's )

Eset Smart Security ( NOD32 )

Kaspersky Internet Security

ZoneAlarm ( Gratis en Pro )

PC Tools Personal Firewall

Kerio Personal Firewall

Norton Internet Security 

Terug naar onderwerpen

Waarschuwen voor macro's in Word

Hoe kunt u ervoor zorgen dat Microsoft Word een waarschuwing geeft als u een Word bestand met een macro opent, of ervoor zorgen dat macro's helemaal niet meer gebruikt worden.

Start Word

Nu krijgt u het Word-venster

Klik op het menu, klik op "Macro en klik op ‘Beveiliging.

Nu krijgt u een venster waarin u het beveiligingsniveau van macro's kunt instellen.’

Als u wilt dat alleen Macro's met een digitale handtekening worden uitgevoerd, en voor de rest helemaal geen macro's worden uitgevoerd, kiest u voor "Hoog". Als u wilt dat Word aan u vraagt of een macro moet worden uitgevoerd, kiest u "Gemiddeld".

Selecteer het gewenste beveiligingsniveau.

Klik op OK om de nieuwe instellingen in gebruik te nemen.

Terug naar onderwerpen