Pagina 1 van 8 12345 ... Laatste
  1. #1
    Forceflow's schermafbeelding
    Lid sinds
    14/08/02
    Locatie
    Leuven
    Berichten
    1.022
    iTrader
    19 (100%)
    Reputation
    0/0

    Thumbs up Guide: Cleaning Windows

    EDIT:
    virussen, spyware, ..... zie hijackthisforum onderdeel hierboven)
    /EDIT


    Iedereen kent het gevoel. Na een paar maanden intensief gebruik is je spliksplinternieuwe racemachine veranderd in een blue-screen-spuiend, pop-ups-pompend en nauwelijks bruikbaar stuk schroot.

    Wat denkt mn dan ? Format C ! Het magische commando ! Vele mensen vragen zich echter niet af hoe het zover gekomen is en hoe ze dit in de toekomst kunnen vermijden. (of hoe ze misschien op dat moment de schaapjes toch nog op het droge kunnen brengen ?). Immers, niet iedereen vindt het fijn een hele dag te besteden aan het opnieuw installeren van drivers en software. (om nog maar te zwijgen van slecht bewaarde (lees: verloren) serial codes, cd-keys etc...)

    Stap 1: Virussen, Trojans ,Spy/Adware en Piggy-Backers !

    A.) Virussen, Trojans en Spy/Adware:

    De oplossing voor deze dingen is nogal simpel. Scannen met een virus/spyware/trojanscanner en zo het grootste kwaad al ontwortelen. (details zoals registersleutels en opstart-perikelen (voor trojans, dan.) behandel ik straks.)

    Enkele nuttige links:
    Activescan (free)
    Lavasoft Ad-Aware 6.0 (free)
    Spybot Seek & Destroy (free)
    Anti-Trojan van Agnitum
    H-Bedv Antivirus (free)
    Housecall Anti-Virus (free)
    Grisoft Antivirus (free)
    Avast Antivirus (free)
    Vexira Antivirus (trial)
    Norton Antivirus (trial)
    Panda Antivirus (trial)
    Mcafee Antivirus (trial)
    - De gratis online Pestscan van Pestpatrol om spyware, adware, keyloggers, spywarecookies, BHO's, e.d. op te sporen.
    't blijkt immers dat Ad-Aware & Spybot er een paar over het hoofd zien. De site geeft ook uitgebreide informatie.
    Nadeel van Pestscan is wel dat je de spyware manueel moet verwijderen.


    B.) Piggy-Backers:

    Programma's die piggy-backen zijn kleine componenten die door de mazen van het firewall/anti-spyware-net glippen door zich aan een programma vast te hechten, bvb je browser. (IE is een geliefd doelwit.)

    Een programma om je browser op BHO's te scannen hier

    BELANGRIJK: Niet alle BHO's zijn slecht ... Acrobat Reader heeft bijvoorbeeld een BHO aan IE vastgemaakt om *pdf bestand vanuit je browser te kunnen lezen. Kijk dus goed uit en gebruik steeds de detail knop om informatie over de betreffende BHO aan te vragen. (BHO = Browser Helper Object, vele piggy-backers vermommen zich als een "helper", maar eigenlijk sluizen ze alleen maar persoonlijke informatie door naar advertising-bedrijven ...)

    Stap 2: Programma's Opkuisen + Windows Tools

    A.) Overbodige Programma's Opkuisen:

    Na een tijdje staat je PC vol met programma's die je niet meer gebruikt omdat de snelkoppelingen verdwenen zijn, of omdat hun trial-periode verstreken is, of ... etc.

    Tijd voor een opkuis !

    BELANGRIJK: Begin vooral niet lukraak mappen te verwijderen ! Dan blijven de snelkoppelingen en registersleutels gewoon staan en bezorg je jezelf niets dan problemen ! (indien dit toch al gebeurd is: zie verder, bij Stap 3.)
    • Schrijf elk programma dat je de-installeert op een blaadje papier. Dit wordt straks handig.
    • Kijk eens in je start-menu in de programmagroepen van de programma's die je niet meer nodig hebt naar uninstall-functies. Zij zorgen er meestal voor dat je programma netjes al zijn sporen opkuist.
    • Verwijder via het software scherm (= start-->configuratiescherm-->software) alle programma's die je op de voorgaande manier niet wegkrijgt.
    • Sommige programma's laten na hun de-installatie nog hun map achter. (sommige games laten bijvoorbeeld nog de map met user profiles en savegames achter.). Nu heb je dat papiertje nodig ... verwijder de mappen van de programma's die je verwijderd hebt ... (kijk eerst nog wel eens goed na dat deze mappen leeg, of op een paar kleine bestanden na leeg zijn).
      BELANGRIJK: Stel, ik heb verschillende spelletjes van "Lucasarts", en ik de-installeer er daar 1tje van. Smijt nu niet die hele map met Lucasarts weg, of je bent al de rest ook kwijt...
    • (Registersporen van programma's vegen we straks weg.)


    B.) Windows' Tools:

    Gelukkig heeft windows zelf ook enkele tooltjes aan boord.

    • Schijfcontrole: (start->programma's->bureau-acc->systeemwerkset->schijfcontrole). Spreekt voor zichzelf, checkt de schijf op eventuele slechte sectoren, die je opstartproces bvb zouden kunnen vertragen of foute informatie zouden weergeven. (kies voor een uitgebreide schijfcontrole als je al een donkerbruin vermoeden hebt dat er iets serieus mis is.)
    • Defragmentatie: (start->programma's->bureau-acc->systeemwerkset->defragmentatie). Na intensief gebruik van de schijf kan het zijn dat bestanden van programma's verspreid over je schijf terechtkomen, ten gevolge van vaak schrijven/wissen van grote bestanden. (films, games, etc...). Deze tool zorgt ervoor dat al de bestanden terug mooi gegroepeerd worden en de programma's dus sneller toegang tot ze hebben. (Dit proces kan een tijdje duren, zeker als je een grote schijf hebt en/of je dit niet regelmatig gedaan hebt.). Als je met win98/ME/2k werkt, kan je misschien deze defragmenteertool eens gebruiken, die een pak sneller is dan de standaard windows-tool: www.vopt.com . Windows-XP gebruikers hebben zowiezo een betere defragmenteertool en hebben dit programma dus niet nodig.
    • Schijfopruiming (start->programma's->bureau-acc->systeemwerkset->schijfopruiming). Hiermee kan je alle onnodige bestanden met 1 muisklik verwijderen, zonder te moeten vrezen dat je iets verkeerd wegdoet.
    • Internet Exporer (extra->internet-opties) Gebruik hier de knoppen "bestanden verwijderen" en "cookies verwijderen". (let op: sommige sites die cookies vereisen zullen na deze actie opnieuw om gebruikersnaam/paswoord vragen. Dit weegt echter niet op tegen al die andere nutteloze cookies die je verwijderd hebt, vind ik.). Nog een goed (en gratis) programma hiervoor is: Xcleaner
    • Walign (voor win98/ME/2k). Typ in het uitvoervenster "walign" (zonder de ""). Dit is een kleine tool die je programma-bestanden nog eens rangschikt.
    • Diagnostisch Hulpprogramma voor DirectX Typ in het uitvoervenster "dxdiag" (zonder de ""). Dit is het DirectX diagnostisch programma om na te gaan of er iets mis is met je DirectX-bestuursbestanden. Gebruik dit als je problemen ondervindt met geluid of beeld in spelletjes.
    • Registercontrole Typ in het uitvoervenster "scanregw". Dit is een programma om je register op fouten te controleren.
    • Controle Systeembestanden (start->programma's->bureau-acc->systeemwerkset->systeeminfo->extra->Controle systeembestanden). Dit programma controleert de systeembestanden van Windows en kijkt na of ze niet vervangen zijn door onofficiële dll's.
    • Internet Explorer Herstellen (start->programma's->bureau-acc->systeemwerkset->systeeminfo->extra->Internet Explorer Herstellen). Hiermee kan je internet explorer weer in zijn oorspronkelijke staat herstellen. Gebruik dit als je problemen ondervindt bij het raadplegen van webpagina's, of als je browser regelmatig vastloopt.
    • SysteemHerstel (WinXP): (start->programma's->bureau-acc->systeemwerkset->systeemherstel.) Als je weet dat je PC-performance er na het installeren van een bepaald programma op achteruit gegaan is, probeer dan met deze windows-tool de situatie van toen te herstellen.


    Stap 3: Register opkuisen + Opstartprocedure versnellen

    A.) Register Opkuisen:

    Sommige programma's/spyware-componenten die we verwijderd hebben, laten sporen achter in het register van windows. Hierdoor geraakt het register vervuild, duurt het langer om het te doorzoeken en kunnen er fouten optreden ...

    Voor Windows98 gebruikers bestaat er een tool genaamd RegCleaner, die de final version van Win98 nét niet gehaald heeft. Deze zit in de Powertoys-suite die op de
    Microsoft-site te vinden is.

    Mijn persoonlijke voorkeur gaat eerder uit naar de Jv16 Powertools , die voor alle windows versies te gebruiken zijn en een hoop krachtige functies hebben. (noot: er is ook een nederlandse vertaling voor dit programma te downloaden vanop de site.)
    1. Installeer de powertools en start het programma op.
    2. Klik op de "register tool". Een nieuw venster opent zich.
    3. Bij "Functions" linksboven staat een hele lijst van selectiemogelijkheden. Selecteer eerst "Installed Software".
    4. In de lijst die je nu krijgt, mag je alle registersleutels van programma's die je ooit had geïnstalleerd, maar nu verwijderd hebt, deleten. (VOORZICHTIG: als je onzeker bent over een bepaalde key, laat hem dan staan. Beter 1 key te weinig gedelete dan 1 teveel.)
    5. Selecteer nu in het "Functions"-vakje "start-up programs". Hier krijg je een lijst van alle programma's die met windows mee opstarten. Verwijder deze sleutels maar pas als er in het programma zélf geen optie is om het programma niet met windows mee te laten opstarten,of als je het met de MSCONFIG-tool (die ik straks bespreek) niet kan uitschakelen.
    6. Selecteer als laatste ook de volgende categorie. Nu zie je al de programma's die in je configuratiescherm-software venster staan. Misschien staan hier ook programma's in die je al verwijderd hebt, maar toch nog steeds als geïnstalleerd staan aangegeven. Verwijder ook deze sleutels.
      (ook de andere categorieën zijn handig, maar deze wijzen zichzelf uit.)
    7. Sluit het programma af.
    Laatst gewijzigd door Exit; 23 januari 2010 om 11:54
    no votes  

  2. #2
    Forceflow's schermafbeelding
    Lid sinds
    14/08/02
    Locatie
    Leuven
    Berichten
    1.022
    iTrader
    19 (100%)
    Reputation
    0/0
    B.) Opstartprocedure Versnellen:

    Sommige mensen vinden het normaal dat hun spliksplinternieuwe machine 3 minuten nodig heeft om op te starten. Ik niet. Het is een symptoom zoals een ander, en daar moet iets aan gedaan worden. En als ik telkens als mijn PC zó opstart wat koffie moet gaan drinken, slaap ik een paar maanden niet.

    • Programma's die mee opstarten:
      op http://www.pacs-portal.co.uk/startup...artup_full.htm
      vind je een programma dat aanduidt wat er opstart.
      Kijk eerst of het programma zelf geen functie heeft om het niet mee te laten opstarten. Indien niet -> typ "MSCONFIG" in het uitvoervenster (zonder de "") en selecteer het tabblad opstarten. Verwijder de vinkjes voor de programma's die je liever niet elke keer zou zien als je je computer opstart. Indien sommige programma's ook niet in dít lijstje worden weergegeven. (de echte harde noten noemen ze dat dan), gebruik dan de powertools. (zie hierboven.)
    • Overbodige services uitschakelen (WinXP) Hiervoor verwijs ik graag door naar www.blackviper.com, waar zeer uitgebreid wordt uitgelegd hoe je overbodige en mogelijk veiligheids-bedreigende windows-services uitschakelt.
    • NoGuiBoot (WinXP) Iedereen houdt ervan om bij het opstarten van zijn pc al meteen in een vertrouwde windows-laadscherm-omgeving terecht te komen, maar vele mensen beseffen niet dat dit de opstartprocedure onnodig vertraagt. Om dit uit te schakelen: typ "MSCONFIG" in het uitvoervenster (zonder de "") en selecteer het tabblad boot.ini. Vink hier NOGUIBOOT (dat standaard ongevinkt staat) ààn. Herstart je computer en je zal merken dat je tijdens het laden van windows gewoon een zwart scherm te zien krijgt, maar dat je wel minder lang moet wachten.
    • BootVis (WinXP) Dit is nog zo'n tool, die de final versie van WinXP nét niet gehaald heeft. Te downloaden op de Microsoft-site . Dit programma analyseert je opstartprocedure en zorgt ervoor dat deze niet onnodig vertraagd wordt door het laden van onnodige drivers of services. Selecteer in het programma "next boot + drivers trace". Je Pc zal 1 keer opstarten terwijl Bootvis de informatie verzamelt en analyseert. Vervolgens zal je gevraagd worden of je de opstarprocedure wilt optimaliseren. Druk, uiteraard, "OK". Je pc zal opnieuw opstarten en Bootvis zal ervoor zorgen dat dat lekker snel gebeurt.
    • Noot: Uiteraard zorgen sobere bureaubladen en windows-thema's er ook voor dat je pc net dat iétsje sneller opstart. (windowblinds, winshades etc... zéér vernuftig en esthetisch verantwoord, maar resource-vretend.). Geef je PC, zeker als je zeer krap qua RAM zit, de nodige ademruimte. Laat geen programma's openstaan die je toch niet gebruikt, of zoek voor sommige vaak-gebruikte programma's minder zware alternatieven. (goede voorbeelden: www.openoffice.org, www.eudora.com, www.trillian.cc, ...)


    Stap X: Algemene Tips
    • Doe deze handelingen regelmatig. Zo voorkom je dat je PC telkens opnieuw moet geformat of zelfs hersteld worden. Een bewijs: Ik draai al een jaar WinXP en onderhoud dit goed. Nullo Blue Screens, Nullo Format, ondanks intensief gebruik (video/image-editing, maps maken, modelling, games, ...).
    • INSTALLEER REGELMATIG DE LAATSTE WINDOWS-UPDATES ! Ik kan dit niet hard genoeg onderstrepen. 99% van de virussen maakt gebruik van lekken in je windows-besturingssysteem ...
    • Zet het voorbeeldvenster in je e-mailclient uit. (hiervan durven gevaarlijke mails wel eens gebruik van te maken ... De mail wordt dan immers al "geopend" in het voorbeeldvenster, en dat kan voor serieuze problemen zorgen ...
    • Installeer een goede firewall. Zoals iedereen weet gaat mijn voorkeur uit naar Outpost firewall (wegens zijn flexibiliteit en handige functies zoals ad-blocking/active-content beheer/attachments-filter etc...)

      Andere (gratis) firewalls zijn ook:
      Zonealarm
      Tiny Personal Firewall
      Kerio Personal Firewall
      Sygate Personal Firewall

      Betalend:
      Norton Personal Firewall
      Mcafee Personal Firewall
      BlackIce Personal Firewall
      Zonealarm Pro Personal Firewall

      Tip: Test je firewall met de tools vanop http://grc.com, genaamd "Leaktest" en "ShieldsUp !". De 1ste test je beveiliging voor verbindingen van je computer vandaan (trojan-principe), de 2de test je beveiliging voor verbindingen van buitenaf.

      BELANGRIJK (WinXP): Vertrouw NIET op de ingebouwde WinXP firewall !. Deze beveiligt je computer alleen tegen verbindingen van BUITENAF. Met de Leaktest tool van grc.com kan aangetoond worden dat verbindingen van BINNENUIT zonder problemen door de beveiliging geraken.
    • Idem dito voor Virusscanner. (zie links bovenaan voor verscheidene gratis/betalende oplossingen.)
    • Voorzichtigheid is de moeder van de virtuele porseleinenwinkel.

      + Open geen verdachte mails/attachments. ("FW:FW:FW: Funny !","A Very Important Business Message For YOU !!!" en "Jeniffer Lopez Naked !" zijn dus uit den boze.)
      + Als je je begeeft op louche (warez, pr0n, etc.) sites, wees dan éxtra voorzichtig. Eigenlijk is de beste oplossing daar gewoon wég blijven.
      + Kijk uit bij populaire P2P-programma's en downloadclients. Meestal zijn deze geladen met tonnen spyware.
      + Lees, hoe vervelend ook, altijd de End-User-Agreement van een programma dat je gaat installeren voor je deze zomaar accepteert.
      + Kijk voor je een onbekend programma installeert eens na in spywarelijsten of dit programma wel veilig is. (een goede lijst vind je bvb op www.lavasoft.de)
      + Als je dan toch met een virus zit, lees eerst eens goed na hoe je het moet verwijderen. Dit kan op de site van Mcafee , waar regelmatig ook gratis "Stinger"-tools verschijnen om bekende virussen mee te verwijderen.
      + Accepteer van vreemde mensen op IM-programma's zoals Yah00-messenger, MSN messenger en ICQ geen verzoeken tot bestandsuitwisseling.
      + Wees altijd op je hoede voor uitvoerbare bestanden. (*EXE, *VBS). Op www.analogX.com is er een tool te vinden die gevaarlijke scripts/programma's meteen de mond snoert voor ze zichzelf uitvoeren: AnalogX Script Defender.
      +Als iets gratis is en een gelikte interface heeft, betekent het nog niet dat het ongevaarlijk is.
    • Nog even een greep uit mijn favoriete security-programma's die ik nog niet vermeld heb:

      Mailwasher: Een gratis spam/virussenfilter voor POP3-emailboxen. De Pro-versie kan ook met web-based e-mail om (hotmail, etc.), maar daar is alleen een Trial-versie van verkrijgbaar.
      Vcatch: Een virusscanner die inkomend verkeer langs browser en IM-systemen controleert op beestjes.
      Sysinternals ProceView: Programma om de processen die je computer heeft lopen te bekijken en eventueel onnodige dingen af te sluiten.
      Google Toolbar: Raar maar waar, de nieuwe google toolbar heeft een pop-up-stopper-functie, en die is soms verdomd handig.
    • Op deze sites vind je ongetwijfeld nog meer handige security-tools:
      www.download.com, www.majorgeeks.com, www.zdnet.be, www.pricelessware.com en www.under1mb.com
    • (WinXP) Als je een grote update gaat uitvoeren, of een illuster programmaatje gaat installerne, maak een systeemherstelpunt aan ... het kost nauwelijks tijd en je kan jezelf een hoop moeite achteraf besparen.
    • (WinXP) Als je WinXP installeert, maak voor andere gebruikers (als je zelf moderator bent) een account met beperkte rechten aan . Immers, een virus of trojan zou op een account met volle rechten meer schade kunnen aanrichten.
    • Als je over een cd-schrijver beschikt, mag je het zeker niet laten om backups te maken. Een bekend programma hiervoor is Norton Ghost , maar het kan ook gewoon met de windows backup tool. (bij WinXP staat die op de cd, en anders te downloaden vanop de microsoft site.). Als je niet over een cd-schrijver beschikt, kan je nog altijd een extra partitie aanmaken en daar regelmatig belangrijke bestanden naar kopiëren.
    • Bedenk: als je alternatieve software/besturingssystemen gebruikt, heb je minder kans om het slachtoffer te worden van virussen en trojans, omdat deze meestal voor populaire programma's worden geschreven. Doch, dit mes snijdt langs 2 kanten. Alternatieve softwere/besturingssystemen zijn niet altijd even goed/gebruiksvriendelijk, en geven ook geen volledige garantie voor veiligheid. (er zijn ook uitzonderingen: /me looks at Linux. )

    Ik ben niet verantwoordelijk voor eventuele schade die je toebrengt als je mijn guide (foutief) gebruikt.

    Wel, ik hoop dat iedereen er iets aan gehad heeft. Ik heb veel plezier gehad in het schrijven van deze guide en ik hoop dat mijn initiatief andere mensen zal aanzetten om ook iets te schrijven.

    (en *psst*. Mss sticky van maken ?)

    Greetz,

    FoRcEfLoW
    Laatst gewijzigd door Forceflow; 2 juli 2003 om 21:47
    no votes  

  3. #3
    Forceflow's schermafbeelding
    Lid sinds
    14/08/02
    Locatie
    Leuven
    Berichten
    1.022
    iTrader
    19 (100%)
    Reputation
    0/0

    Guide: Eerste hulp bij virusongevallen

    Stel je voor:

    Het is een doordeweekse (vakantie-)dag en je ochtendritueel gaat van start. Opstaan, verfrissen, ontbijten en computer opzetten. Bij dat laatste gaat het echter fout. Je merkt gekke pictogrammetjes in de taakbalk op en sommige programma's werken niet meer. Inderdaad, je komt tot de vaststelling dat je met een virus opgescheept zit. Luid je kleine broertje en je crappy virusscanner vervloekend begin je impulsief alle dubieuze processen en files te deleten ... en dan loopt het mis. Je computer weigert nog op te starten. De enige oplossing neemt je hele vakantiedag in beslag, omdat je zo slim geweest bent om al je driver-cd's op plaatsen te leggen waar ze niet horen te zijn.

    Dit het ik al van veel mensen gehoord. Het is inderdaad een vaak voorkomend probleem: bij het proberen te verwijderen van een virus richt men soms meer schade aan dan het virus eerst had veroorzaakt. Daarom schrijf ik nu een guide met een manier om de schade in te dijken en het virus vervolgens veilig te verwijderen.

    STEP 1: The name of the game

    Vanaf je merkt dat er ook maar iets misgaat of niet normaal verloopt met je programma's: herstart de computer. Als het probleem blijft, zit je mogenlijk met een agressief virus.

    Allereerst:
    • Open geen e-mails meer ... een dubbele virusinfectie is iets wat op dat moment nu kunnen missen.
    • Open in geen geval de *.eml/*.exe/*.vbs - files die het virus eventueel in je inbox/mijn documenten-folder/all users-folder geplaatst heeft.
    • Zorg dat de optie "allow executables in HTML content" (of dergelijke) uitgeschakeld staat.
    • Same goes for snelkoppelingen.
    • Maak voor zover dat mogelijk is alvast backups van belangrijke data.
    • Stay calm.

    Vanaf nu wordt je volgende stap bepaald door de mogelijkheden die je nog hebt, en de programma's die nog werken ... De enigste programma's die je eigenlijk gaat nodig hebben zijn: Je mailclient, je browser en misschien enkele processviewers (zie verder.)

    Nu moet je namelijk de naam van het beestje te weten komen ... Zoals ik later zal uitleggen, is het beter om zoveel mogelijk informatie over het virus op te zoeken, om precies te weten hoè je het opgelopen hebt, wàt het precies met je systeem gedaan heeft, en hoe je het in de toekomst kan voorkomen d.m.v bepaalde patches/fixes etc.

    Men kan dit doen door een online virusscanner te gebruiken, die geven meestal de naam van het virus wel aan, maar niet van de variant waar jij misschien mee zit ... (van het W32.Nimda-virus zijn er bvb verschillende varianten die op bepaalde punten (bvb. qua verwijdering en werkwijze) toch serieus verschillen.).

    Toch is het een goed idee om met deze stap te beginnen, om dan toch al een idee te krijgen in welke categorie te gaan zoeken. Als de virusscanner je aanbiedt om te desinfecteren, doe je er best aan om dit nog even links te laten liggen (als laatste toevluchtsoord dan.).

    Dit klinkt inderdaad nogal onlogisch, maar virusscanners (en vooral de online-exemplaren) hebben nogal eens de reputatie om onzorgvuldig tewerk te gaan bij het verwijderen van de virussen. (in sommige gevallen worden de geïnfecteerde bestanden gewoon verwijderd ... spijtig voor jouw persoonlijke documenten etc ...) Daarom is het beter om de virussoort zorgvuldig te determineren en een tool te halen om jouw specifieke virus te verwijderen...

    Met (een van) deze zoektermen zou een doorsnee antivirusdatabase een virus en eventueel de desbetreffende variant ervan moeten kunnen identificeren:
    • actieve (virus)processen
    • gegenereerde virusbestanden
    • subject van mail/naam van attachment

    NOOT:Stel dat je besturingssysteem door toedoen van het virus onbruikbaar geworden is, (pop-ups, spamberichten, systeemgeheugen innemen, cursor nutteloos maken ...) start je computer dan op in veilige modus om deze gegevens te weten te komen. Als zélfs dat niet lukt (wat gelukkig maar zeer zelden voorkomt.), probeer dan via een opstartdiskette in veilige modus te geraken (opstartdiskettes kan je halen op Bootdisks / een scandisk uit te voeren / ... (indien WinXP: herstelconsole/systeemherstel !)

    Zo ga je te werk:
    • Actieve virusprocessen:

      Gebruik CTRL+ALT+DELETE (=taakbeheer) of een andere processviewers (bvb die van Sysinternals of Wintasks) om verdachte processen op te sporen. Welke zijn verdacht en welke niet ? De beste manier om dit uit te zoeken is echt alle programma's afzetten die je op dat moment draaien hebt, inclusief scanner/printer/cd-schrijver-software. Dit kan ook via start->uitvoeren->"msconfig" (zonder de ""), door daar in het tabblad "opstarten" alles wat automatisch opstart uit te schakelen. (als je geluk hebt start hiermee ook het virus niet meer mee op, maar modernere virussen zetten hun vermelding om mee op te starten niet meer bij de rest, zodat ie niet in dat tabblad komt.) Wat er nu nog van overblijft, zouden eigenlijk pure windows-processen moeten zijn. Merk je nog niets verdachts op, maar blijft het probleem, gebruik dan de processviewer van sysinternals.com, die windows-processen automatisch herkent, en de rest met een rode kleur markeert. Een andere manier is het invoeren van elke procesnaam in het "zoeken"-venster, en van de *.EXE of *.DLL die je als resultaat bekomt de eigenschappen op te vragen ... Staat er "Microsoft Corporation", dan kan je er 9/10 zeker van zijn dat het bij je OS hoort ... 9/10, want er zijn zelfs al virussen die zich "vermommen" als een windows-dll/exe. Om deze te ontmaskeren, is de methode met sysinternals/wintasks aangeraden.
    • Gegenereerde Files:

      Kijk vooral de "Mijn Documenten","All Users","Shared Files" en "Desktop"-folders, alsook je hoofddirectory van de harde schijf na op verdachte bestanden. (*.EXE's, *.DOC's, *.EML's, *.VBS's, ...). Open deze files vooral niet ! De naam van één van de geplaatste files, al dan niet gecombineerd met de andere zoektermen, is meestal genoeg voor de virusdatabase
    • Subject van mail / Naam attachment:

      Alleen van toepassing bij e-mailvirussen. Schrijf het subject van de mail op en ook die van de bijlage. Open de mail in geen geval opnieuw.

    Met al deze gegevens kan je naar een van de volgende databases trekken:

    TIP: Bij de meeste virusdatabases staat op de home-pagina een kadertje met daarin de 5 meest actieve virussen op dat moment ... de kans is groot dat je er een uit dat rijtje te pakken heb ... bekijk deze eerst even, en als je symptomen overeenkomen met degenen die beschreven zijn, hoef je zelfs niet verder te zoeken ...

    STEP 2: "Buckle your seatbelts Dorothy, cuz Kansas is going bye-bye !"

    Van zodra je de precieze naam en infection details van het virus weet, kan je beginnen aan het desinfecteren.

    Lees zorgvuldig de informatie die je in de database vindt.

    Indien er een removal tool beschikbaar is:

    -> Maak eerst backups van je belangrijkste files.
    -> Start je computer opnieuw op.
    -> Gebruik de removal tool.

    NOOT: Zo het nu nog gebeuren dat je de verkeerde removal tool gebruikt, is dit niet gevaarlijk. De meeste removal tools scannen eerst alle files om te kijken of het specifieke virus daadwerkelijk aanwezig is.

    Indien er geen removal tool beschikbaar is:

    Probeer eens een andere virusdatabase. Als er écht nergens een tool beschikbaar is, gebruik dan een up-to-date versie van een Antivirusprogramma (met een trial lukt het natuurlijk ook) of een Online Virusscanner. Geef deze de desinfecteer-opdracht en start de computer opnieuw op na desinfectie.

    Enkele viruscanners:

    STEP 3: Cruising for survivors

    Als je een removal tool gebruikt hebt, mag je er redelijk zeker van zijn dat er geen "resten" meer zijn overgebleven.

    Indien niet, is het misschien wel eens nuttig om de informatiepagina van je virus af te drukken en bepaalde dingen te controleren.
    • Gegenereerde bestanden/snelkoppelingen:

      Voer een paar van de gegeven namen in (bestanden die het virus plaatst) in het zoekprompt van windows. (start->zoeken). Als je verschillende van deze bestanden kan terugvinden op de plaatsen die beschreven worden in de database, heeft je removal tool gefaald of heb je de verkeerde tool gebruikt.
    • Registersleutels:

      Gebruik de registereditor (start->uitvoeren->"regedit") om te controleren op eventuele registersleutels die het virus heeft achtergelaten. Deze vormen meestal geen gevaar meer, maar een proper register is wel aan te raden. Gebruik de jv16 Powertools of een ander registereditor-programma om de desbetreffende sleutel te verwijderen.
    • E-mail:

      Als het virus er een is dat zich automatisch doorstuurt naar iedereen in je mailbox (zie database), waarschuw deze mensen dan met een duidelijke mail.Vcatch heeft daar een ingebouwde functie voor. (adware)

    STEP 4: Voorkomen is beter dan ...

    Vergeet vooral ook niet na te lezen hoe de infectie verloopt ... meestal staat er ook wel bij vermeld welke patches/oplossingen hiervoor gereleased zijn ... Met andere woorden: leer uit je fouten.

    Enkele tips:

    • Gebruik regelmatig die windows update-functie om IE/Outlook/Win te patchen ... voor de W32.Blaster-worm was er al een week voor deze exploit gebruikt werd een patch uit, dus vele mensen hadden van dat leed gespaard kunnen blijven ...
    • Indien je een ander programma dan Outlook Express gebruikt (Eudora/Pegasus/Incredimail), zorg er dan voor dat je ook regelmatig kijkt of er nieuwere versies van dit programma beschikbaar zijn.
    • Schenk niet te veel vertrouwen aan de Mcafee Attachments-scanner van Hotmail. Het is aangeraden om de gedownloade attachments nog eens te scannen met een Antivirustool.
    • Overweeg het kopen van een deftig Antiviruspakket (zie links boven), of probeer toch tenminste de freeware AV's eens uit. Ik heb zelf de beste ervaringen met Avast!.
    • Schakel het voorbeeldvenster in Outlook Express (of een andere client) uit ... het aantal virussen dat gebruik maakt van een Preview Pane Exploit is al niet meer te tellen ... De eerste mail in je mailbox wordt dan bij het binnenhalen meteen geopend, en dan heb je natuurlijk pech dat dat nu nét die mail met dat virus is ... (beeld->indeling->voorbeeldvenster uitvinken)
    • De veiligste manier om je mails te lezen is plain text. (geen uitvoerbare HTML-code dus ...). Een handige manier om je mails eerst even te controleren: rechterklik op de mail in Outlook Express en kies "eigenschappen" en daar het tabblad "bron". De mail zal verschijnen als plain text. (zie ook Mail viewer van mailwasher)
    • Attachments die eindigen op *exe/*vbs/*bat/../ zijn uit den boze. Kijk ook uit voor gemaskeerde (=dubbele) extensies ... JenniferLopezNaked.jpg.vbs is dus ook gevaarlijk. Om te voorkomen dat zulke scripts toch nog worden uitgevoerd (automatisch), kan je Scriptdefender van AnalogX gebruiken.
    • Gebruik tools zoals Mailwasher of Spamkiller om je mailheaders eerst even te bijken voordat je de mails zelf van de server haalt. Mailwasher heeft ook een ingebouwde viewer die alle mails als Plain Text viewt.
    • De Telenet Anti-Virus-optie is het overwegen waard, voor 1,5 euro per maand en de eerste 3 maanden gratis ... Same goes voor de Anti-Spamservice, die gratis is.
    • Zie mijn andere guide voor links naar diverse gratis security oplossingen ...

    Had fun writing this & Aiming for the sticky.

    Greetz,

    Forceflow
    Laatst gewijzigd door Forceflow; 18 augustus 2003 om 19:36
    no votes  

  4. #4
    servi's schermafbeelding
    Lid sinds
    1/07/02
    Locatie
    Zolder
    Berichten
    2.487
    iTrader
    6 (100%)
    alle replies zijn verwijderd om de thread wat proper te houden, niettemin mag je hier nog steeds nieuwe guides, tips en links posten
    no votes  

  5. #5
    Forceflow's schermafbeelding
    Lid sinds
    14/08/02
    Locatie
    Leuven
    Berichten
    1.022
    iTrader
    19 (100%)
    Reputation
    0/0
    servi, u bent een fijn mens.
    no votes  

  6. #6
    Forceflow's schermafbeelding
    Lid sinds
    14/08/02
    Locatie
    Leuven
    Berichten
    1.022
    iTrader
    19 (100%)
    Reputation
    0/0
    TIP(Virussen):

    Pandasoftware heeft een aparte sectie met utilities die de zogenaamde "Colleteral Damage" die veroorzaakt is door een virus repareren. (als aanvulling op de verwijdering, dus ...)

    http://www.pandasoftware.com/download/utilities/

    TIP(Bestanden verwijderen:

    Krijg je een file (film bvb) niet verwijderd ? Met deze windows-explorer extensie kan je kijken wat je verhindert om de file te verwijderen:

    WhoLockMe ?

    TIP(Startpagina Problemen):

    Ben je het beu dat sommige sites automatisch je startpagina veranderen ? Met dit programma zit je altijd veilig.

    StartpageGuard
    no votes  

  7. #7
    Forceflow's schermafbeelding
    Lid sinds
    14/08/02
    Locatie
    Leuven
    Berichten
    1.022
    iTrader
    19 (100%)
    Reputation
    0/0
    Opmerking:

    Bootvis is blijkbaar niet meer beschikbaar op de Microsoft site ... dank aan st3ph3n voor de volgende downloadlink: http://www.michaelseidel.com/downloads/bootvis.exe

    Nog even snel de werkwijze toelichten:
    • Start bootvis op.
    • Kies voor New->Next Boot + Drivers Trace
    • Klik op OK om je computer opnieuw op te starten. Tijdens het opstarten vul je zo snel mogelijk je paswoord in, indien nodig.
    • Wacht tot bootvis opnieuw opgestart is. Je krijgt nu een grafisch overzicht van je opstartgeschiedenis.
    • Kies voor Trace -> Optimize System
    • Je computer zal opnieuw opstarten. Wees wederom snel met je paswoord.
    • Wacht tot bootvis het optimalisatieproces voltooid heeft en zichzelf afsluit.
    • Start je computer nu nog eens opnieuw op en zie het verschil
    no votes  

  8. #8
    Seu PeRMaNN's schermafbeelding
    Lid sinds
    6/03/03
    Locatie
    Doc.Pant.new.ac
    Berichten
    831
    iTrader
    0

    Wat is een Trojan Horse?

    De term “Trojan Horse” of “Paard van Troje” stamt uit de 12e eeuw tijdens de Trojaanse oorlog. Toen de Grieken deden alsof ze de strijd opgaven tegen Troje, schonken ze Troje een reusachtig houten paard dat onopvallend gevuld was met krijgers. Het paard werd door de Trojanen binnen de stadsmuren gebracht. ’s Nachts verlieten de Griekse krijgers het houten paard om de poorten van de stad van binnenuit te openen, zodat het Griekse leger de stad kon binnendringen.

    In feite gebeurt er precies hetzelfde met jou PC die besmet is/wordt met een Trojan.
    Een Trojan Horse bestaat uit 2 programma’s. Een client en een server. De client wordt door de aanvaller gebruikt om jou PC binnen te dringen. De server wordt (zonder dat je het door hebt) op je PC geïnstalleerd, zodra je een geïnfecteerd bestand opent. Vervolgens is jou harde schijf beschikbaar voor iedere goed- of kwaadwillende aanvaller, die met behulp van een heel simpel programma, jou PC binnen kan te dringen.
    Zodra je inlogt op het internet, krijg je van je internet provider een IP nummer toegewezen. Dit nummer is dus in feite het adres waarop je tijdens het surfen te vinden bent. Internetters met een vast IP nummer, krijgen altijd hetzelfde nummer toegewezen.
    Met een vast IP nummer ben je een makkelijker slachtoffer dan met een dynamisch IP nummer. Kabel internetters zijn daarom een makkelijkere prooi, omdat ze aan hun IP nummer altijd terug te vinden zijn. Ook een aantal “gewone” internet providers (zoals bijvoorbeeld Demon) bieden hun cliënten een vast IP nummer aan.
    Denk nou niet dat je nikt te vrezen hebt wanneer je een dynamisch IP nummer hebt. De aanvaller kan op willekeurige IP reeksen zoeken naar geïnfecteerde machines.

    Het probleem van Trojan Horses is dat je geen whizz-kid hoeft te zijn, om andermans systeem binnen te dringen.
    Het “hacken” is gebruiksvriendelijk gemaakt. Realiseer je wel dat het gebruik van Trojan Horses illegaal is, en in sommige gevallen tot juridische vervolging kan leiden. Ook kunnen sommige "slachtoffers" met behulp van speciale zoekmachines en gelogde IP nummers, zelfstandig de identiteit (naam, e-mail, etc.) van de aanvaller achterhalen.
    Soms wordt de service provider van de aanvaller ingelicht, waarna de internet account meestal na een waarschuwing geblokkeerd wordt.

    Wat kan een Trojan Horse veroorzaken?

    - De CD-rom lade met een bepaalde regelmaat openen en dicht doen.
    - Een bepaald .JPG of .BMP bestand projecteren.
    - De linkermuisknop als rechtermuisknop laten werken en andersom
    - Programma's starten
    - Een geluidsbestand laten horen.
    - De muiscursor besturen
    - Het slachtoffer vragen stellen.
    - Uw browser bedienen
    - Meetypen in (bijvoorbeeld) uw tekstverwerker
    - Uw systeem opnieuw laten starten of uw internet verbinding stoppen.
    - Indien u een microfoon aangesloten heeft, kan de aanvaller horen wat u zegt.
    - Uw toetsenbord blokkeren.
    - Bestanden uploaden/downloaden van uw PC
    - Bestanden toevoegen/verwijderen of uw systeem laten crashen
    - En nog veel meer !!!

    Bestrijding van Trojan Horses

    Hieronder staan een aantal tips

    Zorg voor een goede virusscanner en voer minstens 1 keer per week een update en een scan uit. Dit updaten en scannen is belangrijk, omdat het aantal verschillende Trojans drastisch toeneemt. Ik zelf gebruik Norton Anti Virus.

    Neem nooit “snoep van vreemden aan”. Ofwel, download geen bestaden van vreemden of bestanden die je niet vertrouwd. Vaak worden Trojans in nieuwsgroepen gepost of aangeboden op ICQ of IRC. Zelfs wanneer je over een goede virusscanner beschikt, kan je PC besmet worden door Trojan Horses die nog niet bekend zijn.

    Een aantal (gratis) anti-trojan programma’s zijn: NetBuster (werkt alleen tegen Netbus 1.x), Bodetect (tegen Back Orifice) en BackWork (algemeen).
    BELANGRIJK !!! Download bovenstaande programma’s niet zomaar vanaf de eerste de beste site. Sommige van deze programma’s doen zich voor als Trojan-bestrijder, maar blijken uiteindelijk trojans zelf te zijn !!!
    Wanneer je gebruik maakt van de links op deze pagina, dan is de kans dat u een trojan download i.p.v. een anti-trojan programma zeer onwaarschijnlijk.

    Om de IP nummers van aanvallers te scannen heb je bijvoorbeeld NukeNabber van Dynamsol nodig. Dit programma moet je na de installatie wel op de juiste poorten instellen. Installeer in ieder geval de volgende poorten:
    TCP 12345 Netbus 1.x
    TCP 20034 Netbus 2.x
    UDP 31337 Back Orifice

    Met behulp van de zoekmachine op “RIPE”, is het mogelijk om de naam van de service provider te achterhalen aan de hand van een getraceerd IP nummer (Dit werkt niet altijd). Zodra je de naam van de service provider in beeld krijgt, is het belangrijk dat je de Nukenabber of Netbuster log naar het weergegeven e-mail adres van de provider stuurt (liefst zonder trace route).
    Sommige providers sturen de aanvaller een waarschuwing of sluiten de aanvaller af.

    Wanneer de aanvaller een vast IP nummer heeft (dit is onder andere bij A2000 en Demon internet het geval), dan kun je met behulp van het programma Copernic (download vanaf tucows site) verschillende nieuws-postings afgaan doorhet IP nummer als zoekterm te gebruiken zodat je hiermee o.a. het e-mail adres van de dader kunt achterhalen.
    New Account: Doctor Pantera
    no votes  

  9. #9
    Seu PeRMaNN's schermafbeelding
    Lid sinds
    6/03/03
    Locatie
    Doc.Pant.new.ac
    Berichten
    831
    iTrader
    0
    Een aantal stappen om uw systeem te controleren indien het vermoeden bestaat dat de pc besmet is met een virus:

    Stap 1: Laat uw systeem online op virussen controleren op:

    Stap 2: Zoek naar een mogelijke oplossing in de virus database's:


    Stap 3: Is er een verwijder tool beschikbaar ?

    Stap 4: Indien u nog geen antivirus programma gebruikt is het advies om na het verwijderen van het virus een antivirusscanner te installeren:

    Probeer versie

    Gratis versie


    Veel "Plezier" met virusen te verwijderen

    HoPPelBaarD

    Zo veel werk voor zo een korte post
    Laatst gewijzigd door Seu PeRMaNN; 23 september 2003 om 17:58
    New Account: Doctor Pantera
    no votes  

  10. #10
    Seu PeRMaNN's schermafbeelding
    Lid sinds
    6/03/03
    Locatie
    Doc.Pant.new.ac
    Berichten
    831
    iTrader
    0

    Spam

    Aangezien ik dit tog bij een cleaning zie en kloterij zoals virussen spam/spyware/ad-ware
    en die dingen

    Heb ik dit allemaal overgeschreven voor jullie uit netwerk
    __________________________________________________ ____________

    Hoe Raak ik die spam toch kwijt
    Ik weet niet waaraan ik dit heb verdiend heb, maar elke dag krijg ik per e-mail aanbiedingen om mijn penis een paar centimeter langer te maken, Viagra te kopen (zonder doktervoorschrift), een lening aan te vragen of een diploma te ontvangen zonder zonder te studeren. Ik wil daar vanaf, maar hoe? Gewoon uitschijven werkt kennelijk niet, want de reclame blijft maar binnenstromen. Bestaat er een betere manier? Ik gebruik trouwens Outlook Express
    Bart Verplaets,
    Gent
    >>> Spam is een Internetziekte waar je je redelijk tegen kunt bewapenen. Met het programma SpamPal bijvoorbeeld. Zo werkt het


    1)
    Veel is er in het programma SpamPal zelf niet veel te zien.
    Na het installeren zie eigenlijk enkel een paars parapluutje in de System Tray ( rechts onderaan in je taakbalk ) verschijnen. Klik met je rechtermuisknop op dit icoontje, en kies je options. Eerst en vooral selecteer je bij Connections welk type je mailserver je hebt (POP3 of IMAP4). Thuis is dat meestal POP3, op het werk zal dat wellicht IMAP zijn.
    Een servernaam opgeven hoeft doorgaans niet.

    2)
    Vervolgens ga je ingeven wat je zoal wilt blokkeren. Gelukkig hoef je niet niet handmatig alle e-mailadressen van bekende spammers in te tikken, want dergelijke lijsten zijn op het internet al voorhanden. Ga in SpamPal naar Public Blacklists, onder de rubriek Blacklists. Gewoon enkele van die lijst aanvinken is voldoende. Onthoud wel dat de ene lijst iets meer tegenhoud als de andere. Je kunt trouwens ook zelf mailadressen ingeven ( bij Email adresses), of alle berichten blokkeren die verstuurd worden vanuit bepaalde landen (Countries). Standaard plaatst SpamPal voor elk spam-bericht gewoon de boodschap ‘**SPAM**’. Als je wilt, kun je dat nog veranderen (in Message Tagging), maar eigenlijk is die standaardvermelding best oké.

    3) (outlook)
    Nu is SpamPal klaar, maar moet je nog enkele aanpassingen doen in je mailprogramma (Outlook etc…), om aan te geven dat berichten eerst langs de filter van SpamPal moeten (en dus niet rechtstreeks van de server mogen geplukt):
    • Ga naar het menu Extra en kies Accounts.
    • Selecteer in het tabblad E-mail het juiste account en klik op eigenschappen
    • Ga naar het tabblad servers en vervang de server voor inkomende e-mail

    (bijvoorbeeld in.pandora.be) door 127.0.0.1. De servernaam die stond ingevuld, zet je volgens achter de accountnaam (gescheiden door een apenstaart). Voorbeeld: als je een servernaam in.pandora.be is, en je accountnaam a999999, wordt dit a999999@in.pandora.be

    4)
    De mails worden nu gefilterd door SpamPal, maar waarschijnlijk wil je die vervelende berichten helemaal niet in je inbox zien verschijnen. Daarvoor moet je in het menu Extra van Outlook Express een bericht-regel voor e-mail maken.
    • Selecteer bij de criteria Als de regel Onderwerp bepaalde waarden bevat, en als de actie afwel Verplaatsen naar een bepaalde map, ofwel Verwijderen
    • In de regel beschrijving moet je nu klikken op de onderstreepte woorden waarna je het onderwerp van spammails kunt invullen (‘**SPAM**’ dus)
    • Geef ten slotte aan naar welke map je de berichten wilt plaatsen


    Tips en trucs

    Spam bij telenet->
    Telenet-abonnees kunnen ook beroep doen op de anti-spamdiensten van hun provider. Deze dienst is graties
    (afrader)

    Updaten is belangerijk!->
    Misschien ben je iemand die liever geen updates installeert van progralla’s die goed lijken te werken, maar bij SpamPal controleer je toch af en toe best eens of er een nieuwe versie is. Een tijdje geleden stopte een van de publieke spam-lijsten immers alle activiteiten en de verbitterde baas besliste dan maar wraak te nemen door àlle e-mails als spam te behandelen. Het is dus nodig af en toe te zoeken naar een update die zulke defecte lijsten verwijdert. Automatisch updaten kan bij SpamPal Options in sectie Updates
    (aanrader)

    Wegwerpadres->
    Je adres wordt dikwijls bekend bij spammers omdat je het zelf ergens hebt ingevuld, bijvoorbeeld om een graties tooltje te downloaden. Een vals mailadres kan een oplossing zijn, maar soms wordt er ee code gemailt naar het adres waarmee je het programma moet installeren. In dat geval kenje beroep doen op een zogenaamd ‘wegwerpadres’. Na het aanmaken blijft dat maar dat maar eeb paar dagen geldig. Lang genoeg om je code te ontvangen en er verder geen omkijken meer naar te hebben. Een site war je een dergelijke adres kunt creëren, is http://jetable.org
    (aanrader)

    SpamPal zal binnenkort Upgeloaden worden door mij!
    geduld

    Ik hoop dat je hier wat me bent

    Ik.
    Laatst gewijzigd door Seu PeRMaNN; 29 september 2003 om 21:36
    New Account: Doctor Pantera
    no votes  

  11. #11
    Seu PeRMaNN's schermafbeelding
    Lid sinds
    6/03/03
    Locatie
    Doc.Pant.new.ac
    Berichten
    831
    iTrader
    0
    klik hier voor SpamPal
    New Account: Doctor Pantera
    no votes  

  12. #12
    ToRb's schermafbeelding
    Lid sinds
    4/05/03
    Berichten
    201
    iTrader
    1 (100%)
    Reputation
    0/0
    printable version van maken? :o
    no votes  

  13. #13
    st3ph3n's schermafbeelding
    Lid sinds
    6/08/02
    Berichten
    2.938
    iTrader
    0
    Reputation
    0/0
    ToRb, onderaan de pagina op Show Printable Version klikken

    Steven
    no votes  

  14. #14
    Forceflow's schermafbeelding
    Lid sinds
    14/08/02
    Locatie
    Leuven
    Berichten
    1.022
    iTrader
    19 (100%)
    Reputation
    0/0
    Seu PerMann, goeie guides.
    no votes  

  15. #15
    Forza's schermafbeelding
    Lid sinds
    18/09/03
    Locatie
    Provincie Antwerpen
    Berichten
    1.750
    iTrader
    8 (90%)
    Reputation
    0/0
    Ff een foutje verbeteren. Bij de uitleg van forceflow staat ergens een link om je fire-wall te testen.

    Quote:
    Tip: Test je firewall met de tools vanop http://grc.com, genaamd "Leaktest" en "ShieldsUp !". De 1ste test je beveiliging voor verbindingen van je computer vandaan (trojan-principe), de 2de test je beveiliging voor verbindingen van buitenaf


    Link is niet helemaal juist, de komma is er teveel


    Hier de wel werkende http://grc.com
    no votes  

Pagina 1 van 8 12345 ... Laatste

Regels voor berichten

  • Je mag geen nieuwe discussies starten
  • Je mag niet reageren op berichten
  • Je mag geen bijlagen versturen
  • Je mag niet je berichten bewerken
  •  

Inloggen

Inloggen