Anti vius info

Home
Wie doet zoiets?
50 % besmet
Welke versie heb ik

Antivirus

Laatste nieuws: 50 procent van alle Nederlanders heeft al eens een virus ontvangen, het artikel

Op deze plaats heb ik veel informatie samengebracht, eigenlijk als reactie op veel vragen die mij bereiken. Lees eerst een deze info door.

Op internet moet je je net zo gedragen als we kleine kinderen vertellen hoe ze zich op straat moeten gedragen: geen snoepjes aannemen van vreemden. Met moderne partydrugs is het al net zo. Volgens de laatste cijfers heeft 1 op de drie Nederlanders in 2002 een virus op de computer gehad. Het vermoeden is zelfs dat het aantal nog veel hoger ligt. Dus: luister even naar goede raad en doe verstandig.......

Op internet houdt dit in dat toegestuurde bijlages altijd met grote zorg moeten worden bekeken, en meegestuurde programma's (.EXE , .COM , . BAT , .PIF of .VBS) nooit en dan ook nooit moeten worden geopend, tenzij u heeft afgesproken dat u die bestanden zou krijgen. De afzender kan bij email zeer eenvoudig worden verdoezeld, of worden vervangen door een andere persoon. Dit is echt peanuts, dus als de afzender een goede bekende is, hoeft dit niet beslist zo te zijn!

Mail van Microsoft

Sinds september 2003 worden er mails ontvangen die afkomstig lijken te zijn van de firma Microsoft, met een bijlage. Teksten proberen u te verleiden de bijlage te openen, waarna u een virus op uw computer heeft. Microsoft heeft nog NOOIT een bijlage gestuurd aan een gebruiker en zal dat ook nooit doen. Microsoft heeft daarnaast bij mijn weten nooit spontaan gebruikers benaderd om hen te wijzen op fouten in de software. Alleen personen die zich abonneren op mailings van hen, krijgen info toegestuurd, maar daarbij is eigenlijk nooit een spontaan toegegeven zwakheid of onvolkomendheid vermeld. Wel de nieuwste programmatuur die u kunt kopen......

Bijlages

Daarom: wantrouw meegestuurde programma's en al helemaal mailtjes waarbij u ongevraagd allerlei handige tooltjes krijgt om uw computer te controleren of bestand te maken tegen virussen. Alleen een link naar een bekend bedrijf, alwaar u bij het bedrijf zelf de informatie ophaalt (download), kunt u evenzeer vertrouwen als u het bedrijf kan vertrouwen. Bekende speler is bijvoorbeeld Symantec of McAffee, nu onderdeel van NAI.

Enneh...nog het belangrijkste: een aantal virussen gebruiken beveiligingsfouten van Internet Explorer om je computer te besmetten. Zonder dat je mailtje zelf hoeft te openen, wordt door het vertonen in het preview schermpje (meestal onderaan je beeld) een module van Internet Explorer geopend. Door een speciale truc kan daarbij je computer al besmet worden, zonder dat je een bijlage opent. Dit gat in Internet Explorer moet je dichten met de security updates van Microsoft. 

De patch is in voor de diverse internet explorer versies op te halen via de bladzijde Critical Updates voor een overzicht van de belangrijkste foutverbeter-programma's.  Elke maand worden er wel nieuwe fouten in Windows programmatuur ontdekt en vele daarvan stellen u opnieuw bloot aan acties van kwaadwilligen. Dus kijk er regelmatig of gebruik de mogelijkheden van Windows Update en gebruik die minstens eens per maand.
Let goed op welke je moet hebben, want dat hangt van je versie internet explorer af!
 
Deze bestanden zijn ongeveer 2 MB groot en niet meer te de-installeren (dus geen weg terug!). Wel is het zo dat bij mijn computer daarna Internet Explorer soms met een fout wordt afgesloten en mij vraagt of ik een foutrapport naar Microsoft wil sturen..... lastig, maar beter dan onbeschermd. Het is een typisch geval van Microsoft..... Als je eens iets anders wil proberen dan Internet Explorer dan kan ik je Opera aanraden: gratis, wat sneller en meer controle over venstertjes die oppoppen en zo. Ook in het Nederlands via www.opera.com (iets van 12 MB). Installeer echter wel de internet explorer patch want vanwege Microsoft's ideeën van integratie ben je ook kwetsbaar als je alleen Outlook Express gebruikt.
 
Aangezien vrijwel geen enkele virusscanner daadwerkelijk tussen internet en je internetprogramma gaat zitten (McAfee en een paar anderen doen dit wèl, de meeste niet!), kun je er toch last van krijgen, al gebruik je een virusscanner. Wel zorgt een goede virusscanner voor inperken van de gevolgen. Advies: de juiste patch ophalen en uit laten voeren conform de instructies op bladzijde.
 
 
Als je niet weet of je DE PATCH al hebt: kijk op de bovenste balk van internet explorer bij HELP, onderste menu-optie ABOUT of INFO, daar zou dan het Q-nummer  bij moeten staan..... ook kun je hier vinden welke versie van internet explorer je hebt, let op versie en SP nummer!. Hoe doe ik dit?
 
Als je Windows ME of XP gebruikt, dan moet je wat extra handelingen doen, dus als je niet echt goed thuis bent in Windows, vraag dan een deskundige.

 

Nog even een kort overzicht:

Antivirus producenten Symantec , Aladdin , McAfee
Een hulpmiddel voor verwijderen van Vandals: Spyware scanner Bazooka
Antivirus informatie Startpagina 
Info over computerbeveiliging Startpagina
Info over computers en beveiliging Planet
Een overzicht van de meest recente virussen en hoaxes is o.a. te vinden onderaan deze bladzijde. 
Overzicht met kritieke Patches voor Internet Explorer (controleer zelf of welke de meest courante is)
Overzicht van allerlei verwijder tools van McAfee: http://www.mcafeeb2b.com/naicommon/avert/avert-research-center/tools.asp 
Surf op Safe internetsite met veel tips en uitleg over privacy, virussen en firewalls.

Wees voorzichtig met allerlei gratis virusscanner. Een voorbeeld is STOP-SIGN van eAnthology. Bij downloaden van de sharewareversie (die slechts 30 dagen werkt) wordt meteen ook even iMesh meegeïnstalleerd. iMesh is weer zo'n lekker programma dat alleen door een expert van je systeem is af te halen en terecht door ad-aware als ongewenst wordt bestempeld. Ad-aware scant je computer op aanwezigheid van ongewenste programmatuur die iets anders doet dan jij wilt: of rekenkracht ter beschikking stellen, of een platform voor allerlei ongewenste advertenties en zo. 
Meer reacties over ellende met STOP-SIGN zijn hier en hier te vinden. Laatste overzicht met meningen over STOP-SIGN en de troep van Anthology is hier te vinden. Ad-aware is hier te vinden. Let op: dingen verwijderen die je niet kent of waarvan je het doel niet kent kan ervoor zorgen dat je systeem het niet meer doet!!!!!

Wie maken en sturen virussen?

HOAXES

Af en toe wordt door kwaadwilligen ingespeeld op de angst voor virussen. Door een mailtje te maken met de verwijzing naar een bestandje dat misschien zou kunnen voorkomen op je harde schijf, wordt stap 1 gezet. De ontvanger kijkt en controleert of het bestand aanwezig is. In veel gevallen is dat dan zo, want de kwaadwillende heeft een bestand opgezocht dat op veel computers staat EN DAAR OP THUIS HOORT. Voorbeelden zijn bijvoorbeeld jdbgmgr.exe en suflbnk.exe.
 
Stap twee is meestal de aanwijzing om het bestand te verwijderen. Vaak is het echter een bestand dat cruciaal is voor de werking van Windows of een populaire toepassing. Op het moment dat het verwijderd wordt (prullenbak of echt weg met SHIFT DEL), is vaak nog niets te merken. Pas bij opstarten blijkt het bestand nodig te zijn en doet de computer dus niets meer.....
In andere gevallen doet de toepassing waarbij het bestand hoorde het niet meer. In beide gevallen is het doel van de kwaadwillende bereikt en heeft men schade aan de Windows installatie en dus doet de computer niet meer wat hij behoort te doen.
 
Soms gaat de kwaadwillende nog verder: dan wordt een bestandje bijgeleverd dat in plaats van het besmette bestand moet worden geplaatst. Dat men hiermee zelf een virus of trojan op de schijf plaatst, beseft men zich niet........

Informatie over de jdbgmgr.exe hoax is te vinden bij McAfee (onderdeel van NAI) op:
http://www.symantec.com/avcenter/venc/data/jdbgmgr.exe.file.hoax.html  
In het Nederlands o.a. bij Planet Internet: http://www.planet.nl/computer/0,1178,73_1022_874292,00.html 
Meer over courante HOAXES is te vinden op: http://www.virusalert.nl/?show=hoaxes 

Het is niet echt nodig om het bestand opnieuw op je computer te zetten. Microsoft dumpt zo af en toe rotzooi op je computer die je toch nooit gebruikt. Alleen diegenen die ontwikkelen in de J++ programmeertaal hebben het bestandje jdbgmgr.exe nodig. Dus laat het rustig achterwege en leer er van.

 
Dus leef bij dezelfde regels als goede ouders je al hadden bijgebracht:
Accepteer geen snoepgoed van vreemden (lees voor snoepgoed ELK bestand met .EXE .SCR .BAT .COM en nog een rits weinig voorkomende bestandsextensies)
Als je het van een bekende krijgt, maar niets verwacht, vraag dan eerst per email of het klopt dat je een bestand kreeg
Bestanden met .JPG .JPEG .BMP .PCX .TIF .TIFF zijn doorgaans plaatjes, maar LET OP dat er niet twee extensies worden gebruikt, dus bijvoorbeeld PLAATJE.JPG.exe want dat is mogelijk een kwaadwillend programma
Als spontaan een scherm verschijnt met de keuze OPSLAAN of UITVOEREN dan kun je er vergif op innemen dat het programma gebruikt maakt van de zogenaamde X-WAV-EXPLOIT: een foutje in Internet Explorer en Outlook Express waardoor code automatisch uitgevoerd kan worden. Vrijwel altijd heb je nu te maken met een virus, want dit hoort NOOIT te gebeuren. Kies voor ANNULEREN en verwijder het emailtje met DEL of DELETE
Verstuur zelf geen virus-waarschuwingsberichten, want tegen de tijd dat je goed-bedoelde berichtje aankomt bij de geadresseerde, is in 80 procent van de gevallen het virus er al geweest als men er last van zou hebben. Er zijn een aantal sites waar je kan abonneren op virus waarschuwingen: vaak bij je eigen provider (waar je dus inbelt), of bijvoorbeeld bij www.ealadin.com ,
virusalert.nl http://www.virusalert.nl/?show=lidworden . Sinds kort heeft de overheid eindelijk hun verantwoordelijkheid in Nederland-Regelland genomen en http://www.waarschuwingsdienst.nl/ begonnen. Hoewel men af en toe de mist ingaat, kun je je hier aanmelden voor virusmeldingen en andere waarschuwingen.
Onderstaande berichten vallen onder de term HOAX (broodje aap), met de bedoeling om proberen email systemen plat te leggen met alarmberichten, hetgeen soms lukt als de tekst maar dramatisch genoeg is. Zie meer over hoaxes:
http://www.virusalert.nl/?show=watis&id=hoax
Ongeveer de helft van alle email verkeer bestaat namelijk uit goedbedoelde waarschuwingen aan elkaar, die vaak achterlopen in de tijd en daarnaast soms zelf weer de bron van ellende zijn, zoals dit mailtje met: gooi dat en dat bestand weg.
Als je door goede, genormeerde firma's een emailtje wilt ontvangen zodra er een nieuw virus is ontdekt, meld je dan aan bij:
http://www.ealaddin.com/maillist/maillist_signin.asp?cf=tl eAladdin (verkoopt ook totale virus, vandal en trojan beveiliging)
Wil je computer laten controleren op virussen, maar je hebt geen virusscanner, dan kun je terecht bij http://housecall.antivirus.com/ of eenvoudiger te onthouden voor later http://scan.doorhet.net (doorschakelservice). Kies eventueel voor scannen zonder registreren (je kunt uiteraard wel registreren en virus info ontvangen als er weer iets nieuws is) en kies het juiste land + GO. Na enige minuten kan het scannen beginnen. Je blijft echter wel met internet verbonden, dus doe het bij voorkeur na 19.00 uur of in het weekend (uitgaande van inbellen via KPN).
Je kunt op die site ook een gratis 30-dagen virusscanner krijgen en wel via de link http://www.antivirus.com/pc-cillin/download/.
Voor wat meer dichtimmeren van veiligheidgaten in met name Internet Explorer en Outlook Express:
http://securitycheck.passport.com/
Stelregels:
Basisregel: nooit bijlages openen van vreemden....of ze willen je wat verkopen, of ze willen je ergens toe verleiden. 
Nooit bijlages met EXE COM BAT SCR VBS enz van bekenden tenzij je ze blindelings vertrouwt EN absoluut zeker weet dat ze bij de 1 promille meest deskundigen op virusgebied EN ze zich nooit in de luren laten leggen EN nooit een fout maken EN zich zelf ook houden aan deze regels. Volgens de laatste opiniepeiling behoort alleen Allan McAfee tot deze groep..... DUS NOOIT DOEN!!!! Ikzelf probeer meestal mensen vriendelijk af te remmen om me allemaal leuk bedoelde programmaatjes te sturen en desgevraagd antwoord ik dat ik het niet dusdanig aardig vond dat ik een volgende wil :)
Automatisch OPSLAAN UITVOEREN voor je neus? Meteen alarmbellen rinkelen en het emailtje deleten! Dit is vrijwel altijd een virus of Trojan.
Zorg voor regelmatig een backup van je data, zoals telebankieren, boekhouding, belangrijke bestanden van email, Word, Excel en zo voort....... KIJK NU EENS wat je kwijt zo zijn als op dit moment je computer in elkaar stuitert. Je zal er van schrikken hoeveel informatie je kwijt bent. Programma's staan zo weer op je computer, maar data NIET (tenzij je een backup hebt), ook instellingen voor netwerk, internetten, telebankieren, enz enz kosten vaak uren tijd om weer in te stellen.
Stuur geen viruswaarschuwingen e.d. door, maar bedank de verzender beleefd voor zij/haar zorg, maar geef aan dat je het liever niet ontvangt. Wijs de verzender ook op de virus-waarschuwingslijsten, -emails en zelfs voor de paranoïa onder ons de SMS-waarschuwingsdiensten (SMS bij een nieuw virus).
Gooi op aanwijzing van anderen NOOIT bestanden weg van je harddisk, plaats nooit reparatiebestanden van anderen, gebruik NOOIT zogenaamde virusscanners en virusverwijderaars, maar haal ze zelf op, op sites als http://antivirus.pagina.nl of vergelijkbare sites, dus bij de bron. 
Houd je aan de simpele regeltjes en zelfs dan loop je eigenlijk al weinig risico. Een virusscanner helpt je vaak als je toch tegen deze regeltjes zondigt, maar soms ook niet: als het een nieuw virus is, kent de scanner hem nog niet en ben je alsnog het haasje. Alleen regelmatig nieuwe virus-bestanden ophalen en installeren beperkt dit risico wat. Bedenk je hierbij dat een echt 'succesvol' virus meestal in één of twee dagen de aarde rond is..... dus een update van drie dagen geleden is al OUD!. Houd je dus aan de voorgaande regeltjes en dan wordt het al bij de ingang opgelost.
Microsoft stuurt nooit spontaan emails met bijlages, dus meteen wegkieperen die emailtjes. De bijlage is een bekend virus.

Alle informatie is naar beste kunnen, inschatting, kennis en vertrouwen samengesteld. Toch moet ik om zuiver juridische redenen stellen dat ik niet aansprakelijk kan zijn voor enige schade die ontstaat door opvolgen van deze aanwijzingen. Voor diegenen die twijfelen kijk ook op www.planet.nl/computer  en http://antivirus.pagina.nl

Meer links via Google naar jdbgmgr.exe gerelateerde webbladzijden:
http://www.google.nl/search?q=jdbgmgr.exe&lr=lang_nl

Courante Virus en Hoax informatie

Toegevoegd na een tip van Sander de Jong, kijk eens rond op zijn site.

Bron van informatie: Sophos Anti-Virus
Voeg deze info toe aan je eigen website: klik

De informatie in bovenstaande tabel wordt bij de opbouw van deze bladzijde vers gehaald bij Sophos, zodat u altijd naar courante informatie van Sophos kijkt!

 


Email me

Datum laatste aanpassing: 05 December 2003 01:09:26
Date last update: Monday, January 05, 2004 19:53:58

Email me

Back ] Home ] Next ]