|
Trojans en keyloggers
Trojan Horses en keyloggers zijn programma’s die je vaak zonder het zelf te weten installeert op je computer. Trojans zijn programma’s waarmee de hacker zich toegang kan verschaffen tot een computer. Vaak is het een simpel stukje software die je firewall onklaar maakt en stiekem een achterdeur openzet, om de toegang vrij te maken voor diverse vormen van kwaadaardige software en handelingen.
Zo kan een hacker misschien ineens meekijken met wat jij op dat moment aan het doen bent (vrij handig bij het pokeren), of zelfs je hele PC overnemen en van afstand gaan besturen.
Je moet er toch niet aan denken dat je een partijtje heads-up poker aan het spelen bent tegen iemand die bij jou een trojan geinstalleerd heeft...
Keyloggers zijn programma’s die je toetsaanslagen opslaan in een tekstbestand en deze doorstuurt naar een centraal verzamelpunt ergens op het internet. Op deze manier kunnen ze dus vrij gemakkelijk achter je usernames en wachtwoorden komen. Naast softwarematige keyloggers bestaan ze ook hardwarematig. Hier zul je zelf minder snel het slachtoffer van worden, maar om een beetje een beeld te krijgen van hoe een keylogger werkt, kun je dit filmpje bekijken: klik hier »
Met een programma als SnoopFree kun je je computer scannen op de aanwezigheid van keyloggers, maar de meeste goede anti-spyware software neemt deze taak ook op zich. Hierover meer in het laatste deel.
De kans dat je dit soort malware op je computer installeert is het grootst via MSN of andere chat-applicaties.
Vaak zal iemand je willen toevoegen en een bericht sturen met een linkje erin, vaak begeleid met een vraag of je een bepaald programma wilt testen, een screensaver wilt bekijken, of iets van die strekking.
Om een voorbeeld te geven die zich in de pokerwereld zou kunnen voordoen: iemand voegt je toe en wil je wel even helpen aan een illegale versie van PokerTracker. Diegene kan je een bestand sturen met daarin een trojan horse. Vaak zal deze trojan verwerkt zitten in de key generator van het gekraakte programma. Zo zijn er ook daadwerkelijk veel key generators van PokerTracker en PokerOffice op het internet in omloop met daarin een trojan horse. Uiteraard geldt dit niet alleen voor PokerTracker, maar voor alle andere vormen van illegale software.
Ook om die reden is het dus altijd verstandig om legale versies van software programma’s aan te schaffen. Die paar tientjes staan nooit in verhouding tot een leeggeroofd poker-account.
Een andere manier hoe je dit kunt oplopen is bijvoorbeeld bij het downloaden via peer-to-peer programma’s, zoals Limewire, KaZaA, BitTorrents, etcetera. Maar ook bij het bezoeken van schimmige pornosites, of bij websites met illegale gekraakte software, die je vragen om even ‘ja’ te klikken bij het installeren van een zogeheten 'Active X control', zodat je iets kunt bekijken of downloaden. Doe dit nooit!
Tot slot komen Trojans ook vaak binnen door misbruik te maken van het 'Plug and Play' protocol in Windows, wat ervoor zorgt dat apparaten makkelijk met elkaar kunnen communiceren. Deze heb je nooit echt nodig en kun je dus het beste uitschakelen. Kijk daarvoor op deze website: klik hier »
Een goede maatregel is om je activiteiten te scheiden met twee verschillende computers. Gebruik de ene computer voor niks anders dan voor online poker en voor je financiële zaken, en de ander voor het surfen, downloaden, chatten en e-mailen.
Dit is misschien een wat omslachtige en prijzige methode, maar het is wel zo veilig en maakt het de cybercriminelen een stuk lastiger om zich met de activiteiten op je andere PC te bemoeien.
E-mailcorrespondentie en MSN
Gebruik voor je correspondentie met belangrijke instanties, zoals pokersites, banken, etcetera, geen gratis webmail, zoals GMail of Yahoo Mail, en al helemaal geen Hotmail.
Hotmail is simpelweg niet zo goed beveiligd als een e-mailaccount van je eigen provider. Daarnaast kun je inkomende e-mail van je provider-mail ook eerst scannen met een virusscanner als je een e-mailprogramma als Outlook gebruikt. Als je toch een gratis e-mailaccount wilt gebruiken, anders dan die je van je provider hebt gekregen, gebruik dan Hushmail.
Hushmail scant jouw mail op virussen en spam en verstuurt alle e-mails met een encryptie, zodat ze moeilijk te onderscheppen zijn.
Maar vrijwel alle grote providers bieden inmiddels standaard de mogelijkheid aan om de e-mail via een web-interface te benaderen, dus daarmee heeft Hotmail op dit gebied allang een groot stuk van haar 'meerwaarde' verloren.
Over MSN
Gebruik je MSN-adres in ieder geval voor niets anders dan voor MSN Messenger, niet voor belangrijk e-mailverkeer. Als iemand dan je MSN kraakt, kunnen ze in ieder geval niet gaan rommelen met je pokeraccounts, door vanuit jouw adres e-mails te sturen om je andere wachtwoorden op te vragen.
En mocht je MSN toch gebruiken voor persoonlijke e-mail, zorg dan zoveel mogelijk dat je Inbox, je Verzonden items en je Prullenbak verschoond blijven van informatie waar hackers wat aan kunnen hebben.
Een andere belangrijke regel is om nooit iemand op je MSN toe te voegen die je niet kent en vertrouwt. Dit is vaak vragen om problemen.
Wees je er ook van bewust dat de MSN van je contacten ook gekraakt kan zijn. Dus al stuurt een bekende een linkje naar bijvoorbeeld een .exe bestand, dan is dat nog steeds geen reden om dat blind te vertrouwen.
Ook als een pokervriend ineens op de MSN vraagt of hij wat online dollars kan lenen, vraag dan altijd of hij je hier even over opbelt, zodat je zeker weet dat het zuivere koffie is.
Als hij dat niet doet, bel dan meteen zelf die persoon op, zodat hij snel kan ingrijpen, mocht hij gehackt zijn.
Er circuleren ook programma's die beweren een hulpprogramma te zijn voor je MSN of Live Messenger. Je hoeft alleen maar je MSN-logingegevens in te vullen en dan kun je precies zien wie jou geblokkeerd heeft, je kunt nu netwerken van je contactpersonen afzoeken om te kijken wie ook van dit-of-dat programma gebruik maakt. Voer je MSN-logingegevens in en wij zoeken het automatisch voor je uit...
Dit zijn uiteraard gewoon weer voorbeelden van phishing. Het is bijna té duidelijk, maar toch blijft het werkelijk onvoorstelbaar hoeveel mensen hier in blijven tuinen.
Vul gewoon nooit ergens je MSN-logingegevens in, of wat voor logingegevens dan ook. Dat gaat niemand iets aan, behalve jou en de website of online dienst waar de loginnaam voor is.
Standaard zit in Windows een 'messenger-service' ingebouwd, waar ook door hackers graag misbruik van wordt gemaakt. Dit staat volledig los van MSN Messenger of Windows Messenger. Het is nog een achterhaald middel om via netwerken te communiceren. Het een soort kleine internetserver, die op de achtergrond draait in alle Windows-versies totaan XP.
Deze 'service' moet je uitschakelen, omdat je er zelf geen gebruik van zult maken. MSN en dergelijke gebruiken dit niet en opereren hier onafhankelijk van. Een gratis programmaatje wat dit voor je regelt, vind je op website: klik hier »
Waar moet ik nou allemaal op letten?
Naast bovengenoemde zaken is een gezond verstand altijd één van de beste manieren om je tegen dit soort ellende te wapenen.
Accepteer niet zomaar allerlei programma’s van mensen die je niet of nauwelijks kent, accepteer sowieso geen onbekenden op MSN, klik nooit op linkjes in e-mails van onbekenden, druk niet altijd maar als een bezetene op ‘next’ of ‘ja’ en klik ook niet op ‘OK’ op elk pop-up venster wat langskomt, wanneer je weer eens naar porno aan het surfen bent en geen zin hebt om hiervan afgeleid te zijn.
Verder zal een goede firewall, spyware- en virusscanner ook een heleboel rommel buiten de deur kunnen houden. In een later artikel presenteren we een beknopt overzicht van wat er allemaal verkrijgbaar is.
Toch zul je helaas door deze software nooit voor de volle 100% beschermd zijn, dus zul je nog steeds altijd zelf waakzaam moeten blijven.
Ik heb een trojan en/of een keylogger op mijn PC... wat nu?
Ben je ondanks alles toch slachtoffer geworden en staat er een naar stukje software op je computer te draaien die je maar niet kunt verwijderen?
Ga dan naar een andere PC (of bel een vriend of familielid die je kunt vertrouwen) om al je wachtwoorden direct te wijzigen. Sluit vervolgens je geïnfecteerde computer af van het internet en formatteer heel je computer. Hopelijk heb je recentelijk nog een back-up gemaakt van je documenten...
Uiteraard kun je het ook proberen te verwijderen met virusscanners en anti-spyware programma’s, maar met formatteren ben je gewoon veel zekerder van je zaak, omdat die scanners inmiddels ook al onklaar gemaakt kunnen zijn door jouw Trojaanse Paard.
Een andere, veel voorkomende manier waarop Trojaanse paarden je computer binnen komen gelopen, is via een niet afdoende beveiligde draadloze internetverbinding.
Hoe je dit kunt afdekken, lees je in het volgende deel.
« Vorige | Terug | Volgende »
|
