AndroidHealthClinic

Sticky Hoe hou ik mijn computer schoon? (1 bezoeker)

Bezoekers in dit topic

Big-T

Administrator
Admin
Founder - R.I.P.
15 jaar lid
Lid geworden
7 okt 2002
Berichten
55.010
Waardering
3.205
Naar aanleiding van het recente virus dat zich o.a. via DBB wist te verspreiden, leek het mij een uitgelezen moment om eens een topic te openen over het schoonmaken - en schoonhouden - van je pc/computer.

Ik zal eerst en vooral verwijzen naar preventieve maatregelen, en daarna naar maatregelen als je al in de problemen zit.

Aanvullingen voor deze OP zijn steeds welkom, want ik weet ook lang niet alles.

Welke preventieve maatregelen kan ik nemen?

  • Zorg ervoor dat je altijd een up-to-date versie van Windows (en andere software) gebruikt
  • Anti-virus software in huis halen, vooral voor wie geen grote kennis heeft over computers
  • De anti-virus software heel regelmatig updaten, en de computer regelmatig ook scannen
  • Anti-spyware software in huis halen, dit geldt voor iedereen, omdat spyware gewoonlijk nog makkelijker je computer besmet dan een virus
  • Als je regelmatig in de problemen komt, of aangevallen wordt, installeer dan een 'firewall'.
  • Open nooit e-mails en zeker geen bestanden in e-mails van vreemde personen of 'bedrijven'
  • Open alleen e-mails van vrienden en kennissen als ze eerst gescand werden door een anti-virus, ook zij kunnen (zonder het zelf te beseffen) malware naar jou toesturen
  • Klik niet zomaar op elke link die ergens gepost wordt, zeker niet als je die persoon niet zo goed kent
  • Probeer alleen bekende sites te bezoeken, en controleer steeds of de URL wel klopt
  • Laat geen vreemden op je computer werken, en als vrienden of kennissen op je computer werken, laat hen dan weten dat je verwacht dat zij voorzichtig surfen, wijs hen desnoods op dit topic.
  • Open nooit .exe bestanden, als je niet 200% zeker bent dat ze betrouwbaar zijn. Bij twijfel, niet doen.
  • Negeer nooit waarschuwingen op je scherm tijdens het browsen, deze komen van Google, je browser, of je anti-virus software. Als je deze negeert kan je computer besmet geraken. Contacteer onmiddellijk de webmaster of administrator van die website, zodat deze direct maatregelen kan treffen.
  • Zorg dat elke computer die je gebruikt beveiligd is met een wachtwoord (en maak dit moeilijk genoeg)
  • Wanneer je de computer verlaat, lock dan het scherm/toegang. In publieke ruimten, sluit ook de computer af in een kast (zorg wel voor goede ventilatie).
  • In een gezin, of samenwonend, licht iedereen in huis in over het gevaar van virussen en spyware, en wijs hen er regelmatig op. Hou toezicht of iedereen zich er aan houdt.
  • Als je het geld hebt, koop een Mac i.p.v. een PC.

Hoe merk ik dat mijn computer besmet is met een virus of andere malware?

  • De computer is veel trager dan gewoonlijk
  • Er verschijnen banners of pop-ups op het scherm waar je het niet verwacht
  • Er verschijnen boodschappen op het scherm die je vragen om software te kopen die virussen van je computer verwijderen
  • Zoekresultaten in Google of andere zoekmachines kloppen niet, verwijzen naar sites die je niet verwacht.
  • De harde schijf maakt meer lawaai dan gewoonlijk, lijkt steeds bezig met iets terwijl je niets doet
  • Instellingen zijn zonder jou toedoen veranderd
  • Bestanden zijn zonder jou toedoen verwijderd
  • Elke andere vreemde verandering die je merkt moet je onmiddellijk op je hoede brengen, better safe than sorry!

Wat moet ik doen wanneer mijn computer raar doet, of wanneer ik weet dat ie besmet is?

  • Onmiddellijk de internetconnectie afsluiten (UTP kabel achteraan de computer eruit)
  • Onmiddellijk modem ontkoppelen en uitzetten
  • Wanneer je merkt dat er bestanden worden verwijderd, onmiddellijk computer uitzetten en opstarten in veilige modus om te trachten het virus onschadelijk te maken
  • Wanneer er nog geen schade is aangericht, probeer onmiddellijk anti-virus software te installeren, te updaten, en de computer te scannen
  • Naast anti-virus software, installeer ook anti-spyware software, ook deze na installatie updaten en runnen
  • Als je hulp nodig hebt van anderen (online) om je computer schoon te krijgen, gebruik dan een andere (beveiligde) computer op het netwerk om mee te surfen.
  • Verwijder geen bestanden waarvan je niet zeker bent of ze essentieel zijn voor het besturingssysteem. Je zou meer schade kunnen aanrichten dan goed doen. Wanneer je anti-virus software wat gevonden heeft, kijk dan naar de bestandsnaam en geef die in Google in. Zo kom je te weten of het werkelijk over een virus gaat (en geen 'false positive').
  • Klik nooit op zogenaamde 'hulp' op het scherm. Pop-ups die je vragen om software te installeren om een virus te verwijderen, zijn daar door de virusschrijver zelf geplaatst, negeer ze.
  • Laat je PC niet herstellen in een computerzaak. De meeste problemen kan je zelf oplossen, en anders zeker via informatie op het web. Computerwinkels zijn duur en je leert er niets van.

Welke software moet ik hebben?


Optioneel een firewall, maar dit is gewoonlijk niet vereist voor een computer thuis.

Als je twee verschillende anti-virus programma's wil gebruiken, gebruik ze dan niet tegelijk (kan voor conflicten zorgen) maar installeer elk apart, en gebruik ze elk apart. Soms kan de ene wat meer vinden dan de andere. Je hoeft in principe niet te betalen voor een AV, de gratis versies zijn populair en werken ook. Ze zijn alleen niet zo compleet in de bescherming tijdens het werken op de computer.

Anti-spyware mag je door elkaar gebruiken, zo verhoog je de kansen dat alles gevonden wordt. Scan niet met meerdere programma's tegelijk, want scannen is voor een computer een intensieve bezigheid.

De overige software is niet voor onervaren gebruikers, je moet hierbij altijd hulp vragen van een ervaren persoon. HijackThis kan uitzoeken waar er aanpassingen zijn gedaan in je computer, na het scannen krijg je een log, door deze te bekijken met een ervaren oog kan je de troep er zo uithalen en verwijderen. Maar net als bij een AV scan, mag je niet zomaar in het wilde weg gaan verwijderen als je er niets van kent.

Combofix doorzoekt eveneens je computer naar spyware/malware, het maakt daarna een rapport op over alles wat het niet kon verwijderen. Daarna kan er gekozen worden voor manuele verwijdering. Opnieuw, hulp van ervaren persoon vragen bij gebruik.

Ik heb alle anti-virus en spyware programma's laten scannen, maar het probleem is nog niet opgelost?!

Plaats de logs en rapporten van HijackThis en Combofix in dit topic, of een ander forum waar men ervaring heeft met het verwijderen van malware.

Als het probleem te lang blijft aanhouden, en/of je geraakt er echt niet uit, dan kan je overwegen om de besmette PC te gaan formatteren. Vooral als er geen belangrijke data op de hdd staat, en een format/Windows installatie toch al enige tijd (meer dan anderhalf jaar) geleden gedaan werd, kan dit een goede keuze zijn. Na het formatteren en herinstalleren zal je PC naast 'schoongemaakt' namelijk ook weer sneller draaien. Als je het allemaal beu bent, kan je overwegen om over te stappen op een Mac. Deze computers zijn immuun voor Windows malware, welke zo goed als 100% van alle malware is. Ook voor een Mac is het echter nuttig om regelmatig te scannen, zodat er tenminste geen malware aanwezig is op de harde schijf, ook al is die niet schadelijk voor de Mac zelf, het is beter om deze helemaal niet op je computer te hebben.

Toevoegingen zijn welkom, en ik hoop dat sommigen hier alvast wat aan hebben :)
 
Goed topic! Sticky waardig :D
 
ik heb zelf avast, en sinds die meldingen had ik even een uitgebreide scan gedaan en toen toch 5 geïnfecteerde bestanden gevonden :(.
ondanks dat ik niks aan me computer had gemerkt.
 
Je kan dan ook nog linux erbij zetten om aan te raden.
Is ook gewoon minder vatbaarder voor virussen, is gratis (al zijn er volgens mij ook wel betaalde distro's, maar goed, dat maakt niet uit) en is te draaien op elke pc.
 
ik gebruik frekaderm
werkt perfect
 
Je kan dan ook nog linux erbij zetten om aan te raden.
Is ook gewoon minder vatbaarder voor virussen, is gratis (al zijn er volgens mij ook wel betaalde distro's, maar goed, dat maakt niet uit) en is te draaien op elke pc.
;)
 
Ik heb eigenlijk nooit een virus ofzo gehad (behalve sinds ik op dbb zit :p), ik heb altijd een gratis virusscanner gebruikt zoals norton, en nu de gratis versie van avast, en dat werkt allemaal prima, ondanks dat ik ook veel download via torrents etc.
 
Laatst bewerkt:
Hele nette guide, zal vele mensen die er wat minder verstand van hebben zeker helpen.

Alleen dit:


Als je regelmatig in de problemen komt, of aangevallen wordt, installeer dan een 'firewall'.


Een firewall is gewoon een must, imo nog belangrijker dan een antivirus. Zonder firewall zal bijna niemand weten dat hij 'in de problemen komt of aangevallen wordt'. Maar dat gebeurt wel, dagelijks, bij elke internet gebruiker. Het internet opgaan zonder firewall is gewoon vragen om problemen. Een virus kan je met een portie gezond verstand zo goed als altijd voorkomen, een poging om je pc binnen te dringen kun je (tenzij je een enorme computerkennis hebt) niet voorkomen, de enige manier om dat te doen is door je internetverbinding te verbreken.

---------- Toegevoegd om 15:48 ---------- De post hierboven werd geplaatst om 15:41 ----------

Misschien voor de geïnteresseerden ook nog enkele testen van antivirussen:

http://www.av-comparatives.org/images/stories/test/ondret/avc_report26.pdf

http://www.av-comparatives.org/images/stories/test/ondret/avc_report25.pdf

http://www.av-test.org/certifications





Wat ik ook interessant vind is hoe gratis antivirusprogramma's vaak beter scoren dan betalende, Avira antivir staat vaak zelfs op nummer 1 bij virustesten, toch is de basisversie helemaal gratis.




En nog een interessant bestandje om te testen of je antivirus werkt:


http://www.eicar.org/anti_virus_test_file.htm


het is een simpel, onschadelijk bestandje dat je kan downloaden, als je antivirus bescherming werkt zou het dit toch als virus moeten rapporteren.



Overigens vind ik Spybot S&D en ad-aware niet meer zo goed als ze ooit waren. Vroeger waren het zowat de enige goede spyware scanners, maar tegenwoordig zijn ze niet meer opgewassen tegen de moderne spyware. Een veel beter alternatief om spyware te vinden is malware bytes anti malware, spyware doctor of a-squared, alle drie gratis.

Hier zijn ook testen over gedaan:


http://www.pcworld.com/article/119572/spyware_stoppers.html
http://reviews.cnet.com/4520-3688_7-6848973-1.html
http://www.spywarewarrior.com/asw-test-guide.htm
 
Laatst bewerkt:
Tnx. Ik zie een firewall idd niet als een must voor iedereen. De meeste mensen gaan niet in de problemen komen zonder firewall als ze een goede AV hebben en alles up-to-date houden. Een firewall is vooral nodig als je echt aangevallen wordt, maar dat is niet het grote probleem op een pc thuis. Het risico zit meer in openen van e-mails en websites. Een firewall maakt alles ook trager.

Bedankt voor de tip mbt Avira, heb 'm toegevoegd aan de OP.
 
Tnx. Ik zie een firewall idd niet als een must voor iedereen. De meeste mensen gaan niet in de problemen komen zonder firewall als ze een goede AV hebben en alles up-to-date houden. Een firewall is vooral nodig als je echt aangevallen wordt, maar dat is niet het grote probleem op een pc thuis. Het risico zit meer in openen van e-mails en websites. Een firewall maakt alles ook trager.

Bedankt voor de tip mbt Avira, heb 'm toegevoegd aan de OP.


En een portscan dan?

Zelfs ik, die een erg basic computer kennis heb (5 jaar informatie op middelbaar niveau, daarna niets meer met informatie gestudeerd) kan een computer binnendringen die niet met een firewall beveiligt is.
 
Hitman pro draaien doet ook een hoop goeds!
 
[Afbeelding niet meer beschikbaar]


Hier een screenshot van mijn firewall log. 144721 access attemps blocked ;) dat is wel op een jaar of 6-7. 90% daarvan is natuurlijk niets kwaadaardig, ook al omdat ik bijna dagelijks vanop school contact maak met mijn thuis pc. maar toch heb ik op de 6 jaar tijd dat ik zonealarm gebruik al zeker een 1000- tal keer gehad dat er een onbekend IP adres toegang wou krijgen tot mijn pc, gebeurt toch om de 2 weken eens. Op mijn andere pc heb ik Commodo (belangrijkere pc, dus geavanceerde beveliging) en commodo heeft een veel gedetaïlleerdere beschrijving van wat er al allemaal gebeurt is. Staat bij mij ook op alles weergeven en ook daar krijg ik toch om de twee weken ZEKER een bericht dat een vreemd IP adres toegang wil krijg tot mijn pc. Zal dat logje eens posten als ik die pc terug gebruik, doe ik nu niet tijdens het school.

Geen firewall gebruiken maar wel een antivirus is net hetzelfde als je achterdeur op slot doen maar je voordeur openlaten. Iemand die je pc binnen wilt dringen kun je niet tegenhouden met een antvirus, zo simpel is het. Tenzij het gaat om een trojan horse of een ander virus dat via een exe bestandje of iets dergelijks je pc wil binnendringen.

Of misschien bedoel jij met 'antivirus' een internet security pakket. Dat is vaak een spyware scanner, een antivirus en een firewall in elkaar. Maar binnen mijn weten bestaan deze niet gratis. Dan heb je natuurlijk wel gelijk.

Of misschien zeg je dat een firewall niet nodig is omdat Windows xp (vanaf sp2) / vista / windows 7 deze al standaard ingebouwd hebben. Ook dan heb je gelijk. Maar als je GEEN firewall hebt dan heb je dus ook niet de standaard firewall van windows geactiveerd en dat zou gewoon ontzettend dom zijn.



Op internet gaan zonder een firewall zal je vroeg of laat zoiezo spijt van krijgen.



---------- Toegevoegd om 16:08 ---------- De post hierboven werd geplaatst om 16:07 ----------

Hitman pro draaien doet ook een hoop goeds!

Fout. Google daar maar eens naar. Al die programma's die samen draaien zorgen net voor een hoop problemen op veel pc's. HMP is alleen goed als je sommige van de scanners disabled.
 
En een portscan dan?

Zelfs ik, die een erg basic computer kennis heb (5 jaar informatie op middelbaar niveau, daarna niets meer met informatie gestudeerd) kan een computer binnendringen die niet met een firewall beveiligt is.
Portscans worden gezien als een minder gevaarlijke vorm van hacken en ze vormen zelden een gevaar voor een computer. Dat komt omdat je om te beginnen al iemand moet hebben die het echt op jou gemunt heeft, terwijl dit bij de meeste mensen niet zo is. En zelfs dan is het niet zo dat een scan ook altijd betekend dat je risico loopt om in de problemen te komen. Ik zou me er niet al te druk over maken. Belangrijkste blijft toch dat al de rest in orde is.
 
Portscans worden gezien als een minder gevaarlijke vorm van hacken en ze vormen zelden een gevaar voor een computer. Dat komt omdat je om te beginnen al iemand moet hebben die het echt op jou gemunt heeft, terwijl dit bij de meeste mensen niet zo is. En zelfs dan is het niet zo dat een scan ook altijd betekend dat je risico loopt om in de problemen te komen. Ik zou me er niet al te druk over maken. Belangrijkste blijft toch dat al de rest in orde is.


Klopt inderdaad dat een portscan eigenlijk ongevaarlijk is, op voowaarde dat je een firewall hebt. Een antivirus biedt er 0.0% bescherming tegen, TENZIJ je een internet security suite hebt. Geen enkele antivirus gaat een portscan kunnen tegenhouden of gaat het herkennen, simpelweg omdat een antivirus daar niet voor gemaakt is.


Je hebt trouwens echt wel scanners die honderen computers op een aantal seconden kunnen scannen op leaks, ook willekeurige computers of bezoekers van een bepaalde site (Dbb bijvoorbeeld ;)).


Het is dus niet zo dat iemand het al echt op jou gemunt moet hebben, het kan net zo goed zijn dat iemand het op je favoriete site gemunt heeft.


En dan zijn we nu alleen nog maar bezig over een portscan, die de gemiddelde DBB'er zelfs kan uitvoeren. Geavanceerde computercriminaliteit kan zonder enige twijfel ontdekken wie op het internet surft zonder firewall en wie niet en zal daar zeker en vast misbruik van maken.




Installeer maar eens even een geavanceerde firewall zoals commodo, die eigenlijk voor gevorderde pc gebruikers is, zet hem op volledig manueel, log gewoon in op DBB op of welke site dan ook en wacht hoe lang het duurt voor de pop-ups komen om toelating te vragen aan IP adressen die je niet kent om je pc binnen te dringen. Zal vaak niet eens langer dan een uur duren tegenwoordig.
 
Laatst bewerkt:
Ik heb 9 jaar lang een pc gehad zonder firewall, nooit ben ik in die tijd in de problemen gekomen. De meeste portscans gebeuren door wormen of virussen. Je PC regelmatig scannen met AV is dan belangrijk.

Maar als je het echt wil kan je het natuurlijk installeren, mensen moeten alleen weten dat het je pc langzamer maakt. Je zal in begin ook meer moeten klikken om verbindingen toe te staan.

Het probleem op DBB had trouwens niets te maken met een portscan, bovendien heeft onze server uiteraard wel een firewall.
 
Ik heb 9 jaar lang een pc gehad zonder firewall, nooit ben ik in die tijd in de problemen gekomen. De meeste portscans gebeuren door wormen of virussen. Je PC regelmatig scannen met AV is dan belangrijk.


Hoe lang zijn die 9 jaar geleden?


Een 5-tal jaar geleden was dat misschien nog mogelijk, nu gewoon niet meer, toch niet als je internet gebruikt voor dingen als betalingen en dergelijke. En al zoiezo niet als forum administrator...denk zelfs dat een gemiddelde pc gebruiker tegenwoordig iemand zijn wachtwoord van, bijvoorbeeld, DBB kan achterhalen als deze persoon geen firewall heeft. Het feit dat jullie server dan een firewall heeft zal de persoon in kwestie daarom niet altijd helpen.


Overigens kun je natuurlijk wel zeggen dat je niet in de problemen bent gekomen, maar dat betekent niet dat er geen andere mensen in je pc zaten. het is niet omdat iemand je pc is binnengedrongen dat je pc meteen stuk gaat of iets dergelijks, wel kunnen je gegevens gestolen worden en dergelijke dingen.


Inderdaad, een firewall geeft vaak irritante pop-ups, maar dat hoort erbij. Ik heb mijn firewall op manueel staan, dus echt alles wat er gebeurt moet ik toelaten. Zo ben je bijna 100% zeker dat je veilig zit (hoewel je dat natuurlijk nooit bent aangezien zelfs computers van banken soms gekraakt worden). Echt vertragen doet een normale firewall je pc echt miniem tegenwoordig, het gebruikt bij mij niet eens 1% ram.


Ik weet dat het probleem op DBB niet met de server te maken had.



Anyway, tegenwoordig is windows (al meer dan 5 jaar lang) standaard uitgerust met een firewall. Weinig zin om er over te blijven discussieren ;)
 
Laatst bewerkt:
@critmonster, om met een portscan binnen te geraken heb je nog steeds een lek nodig in het OS of draaiende software.
En de meeste scans zijn inderdaad worms die andere pc's scannen.
Zolang je de laatste OS en software updates hebt, is er weinig kans dat je zo problemen zal oplopen.
Standaard staat Windows Firewall trouwens aan, en word pas uitgezet als je een andere firewall installeert.

Als iemand die er genoeg van kent écht binnen wil geraken, lukt dat ook, ongeacht je antivirus en/of firewall.
 
Hoe lang zijn die 9 jaar geleden?
Anderhalf jaar. Zoveel is er niet veranderd in die tijd.

En al zoiezo niet als forum administrator...denk zelfs dat een gemiddelde pc gebruiker tegenwoordig iemand zijn wachtwoord van, bijvoorbeeld, DBB kan achterhalen als deze persoon geen firewall heeft.
Het is niet zo dat een portscan automatisch leidt tot toegang tot heel de computer voor de persoon die ze doet. Dat zou wel erg makkelijk zijn, er komt iets meer bij kijken. Daarvoor zijn dus meerdere stappen nodig. In dat geval heeft iemand het op je gemunt. Maar als je regelmatig scant met AV kan je de meeste gevaren elimineren.

Overigens kun je natuurlijk wel zeggen dat je niet in de problemen bent gekomen, maar dat betekent niet dat er geen andere mensen in je pc zaten. het is niet omdat iemand je pc is binnengedrongen dat je pc meteen stuk gaat of iets dergelijks, wel kunnen je gegevens gestolen worden en dergelijke dingen.
Nogmaals, men kan niet zomaar 'in je pc'. Dan moet er eerst wel een worm/trojan oid aan te pas komen. Voor Mac zijn die er om te beginnen niet, en als je regelmatig scant dan is er verder ook geen probleem.

Dit is nu meer bangmakerij wat je doet ;)
 
Anderhalf jaar. Zoveel is er niet veranderd in die tijd.


Het is niet zo dat een portscan automatisch leidt tot toegang tot heel de computer voor de persoon die ze doet. Dat zou wel erg makkelijk zijn, er komt iets meer bij kijken. Daarvoor zijn dus meerdere stappen nodig. In dat geval heeft iemand het op je gemunt. Maar als je regelmatig scant met AV kan je de meeste gevaren elimineren.


Nogmaals, men kan niet zomaar 'in je pc'. Dan moet er eerst wel een worm/trojan oid aan te pas komen. Voor Mac zijn die er om te beginnen niet, en als je regelmatig scant dan is er verder ook geen probleem.

Dit is nu meer bangmakerij wat je doet ;)


Klopte allemaal wat je zegt.

Maar dan hebben we het alleen over een portscan. ik haalde het alleen maar aan als 1 van de eenvoudigste middelen.

Zijn duizend-en-een manieren om iemand zijn pc binnen te raken.

Ik heb mijzelf als voorbeeld. Ik zou in sommige computers binnenraken die geen firewall hebben, maar zou het niet op dezelfde manieren kunnen doen zonder firewall.




Maargoed, ik ga er niet verder op ingaan, ieder zijn eigen mening natuurlijk ;)
 
Laatst bewerkt:
  • onmiddellijk de internetconnectie afsluiten (utp kabel achteraan de computer eruit)
  • laat je pc niet herstellen in een computerzaak. De meeste problemen kan je zelf oplossen, en anders zeker via informatie op het web. Computerwinkels zijn duur en je leert er niets van.
???
;) :d
 
Back
Naar boven