Hoe krijg je een "Trojan horse " op je computer ?

Lekker eens op internet rondzoeken ""Trojan download""

Genoeg mensen die je graag willen helpen!!!

Door een download aan te klikken terwijl je niet weet of die wel van een betrouwbare site komt. Of door de bijlage bij een mail te openen die niet van een bekende afzender komt. Dan kan ongemerkt een programmaatje op je pc worden geïnstalleerd wat vervelende gevolgen heeft.

In feite is het een programma dat jij zelf installeert (in de meeste gevallen). Dus je kunt ze krijgen door een vreemd programma te installeren die je in de mail krijgt, of vanaf een website.

Ze zijn vaak verstopt als iets anders zodat je er toch op klikt. Als je bijvoorbeeld muziek of films download kan het zijn dat het bestand "film" heet, maar in feite een programma is. Programma's hebben in windows een extensie als .EXE of .COM. Door het weergeven van de extensies kan je makkelijker nagaan of iets een programma is.

Toegevoegd na 5 minuten:
Gevaarlijke activiteiten zijn:

1. Geen antivirusscanner / Anti Malware (gespuis) scanner installeren
(let op: een trojan is niet hetzelfde als een virus)

2. Geen beveiliging zoals Windows Defense of een andere applicatie die toegang van programma's controleert

3. Downloaden of zelfs bezoeken van sites van hackers, met name voor illegale "serial keys" en programma's die sleutels maken om software te activeren.

4. Downloaden van muziek of filmbestanden die geen muziek of filmbestanden zijn (kijk naar de extensie en het formaat. Een film van 60 kB kan geen film zijn).

5. Op "klik hier" klikken in de mail

6. Ingaan op mail die aangeeft dat er een virus is aangetroffen met daarin de link van een programma dat het virus verwijderd.

Toegevoegd na 6 minuten:
Ook niet onbelangrijk: Als iemand toegang heeft tot je PC (bijvoorbeeld via een Tojan) dan kan via die toegangsdeur allerlei andere programma's buiten jou om worden geinstalleerd. Vandaar ook de naam Trojaans Paard.

Dezelfde risicofactoren als voor een gewoon virus: het openen van attachments aan je mail, niet up-to-date hebben van je antivirus- of firewall-software, downloaden van software van dubieuze sites en/of het bezoeken hiervan-- klik niet op links die je niet vertrouwt! Helemaal 100% veilig is nooit mogelijk, maar als je je hieraan houdt ben je 99,9% van de gevallen voor.

Gevaarlijke activiteiten op het internet zijn:
* naar porno zoeken,
* illegale software downloaden,
* op malafide sites rond struinen

voor de rest moet je met e-mail geen bijlage's openen waarvan je de afzender niet goed kent. Ook al kan je de afzender, malafide mail kan je snel herkennen omdat daar veel dingen niet kloppen.

Ook is het verstandig om de snelweergave van e-mail uit te schakelen, en in de instellingen uit te schakelen dat plaatjes direct kunnen worden gedownload. Vooral om Spam te voorkomen is dit heel belangrijk. Want een plaatje wordt gedownload vanaf een server, en als dat gebeurt dan weet men dat het e-mail adres een geldig en goed e-mail adres is. Dat e-mailadres woorden op de lijst geplaatst die men kan verkopen aan spammers. En plaatjes in e-mail kan bijvoorbeeld gewoon een logo zijn van een bedrijf.

Veiliger is nog om een Linux versie naast je Windows versie te zetten en deze voor het betere surfwerk te gebruiken.
Bijna geen kans op een paard of viraal infectietje.

Even een keertje een Windows-specifiek programma gebruiken?
Dan Windows opstarten en klaar.

Som geeft al een leuk aantal voorbeelden, maar je kunt al malware krijgen door simpelweg zomaar wat te surfen, zelfs als al je software up-to-date is. Dit komt omdat er nog duizenden lekken in Windows zitten. Zo nu en dan wordt er weer eentje gevonden, maar er zitten nog steeds duizenden lekken in. Soms presenteert Microsoft zo'n lek zelfs als 'bewust ingebouwde functie'. In dezen gaat Microsoft voor zoveel mogelijk automatisme, i.p.v. voor zoveel mogelijk veiligheid. Dat is al zo sinds het begin van Windows. Dit in tegenstelling tot Linux, welke is gebouwd vanaf het begin met veiligheid in het achterhoofd. De gevaarlijkste activiteit is dus in wezen: Windows + Internet gebruiken. En de beste oplossing zou dan zijn: Linux nemen (bijv. Ubuntu). Pas als de overheid 't goede voorbeeld zou geven, door binnen alle overheden alleen nog Open Source toe te staan, en pas als andere overheden van andere landen zouden volgen, is er verbetering in dezen te verwachten. Pas als Linux populairder wordt, zullen ontwikkelaars ook voor Linux games uitbrengen. Voor wat kantoorsoftware betreft, voldoet Linux al prima. Én vele malen veiliger, al is 100% veiligheid nagenoeg onhaalbaar. Ook MacOS is veiliger dan Windows, al is het niet zo veilig als Linux.

Mijn aanpassingen/instellingen aan mijn Windows-bak zijn o.a:
-Symantec Endpoint Protection.
-NetLimter (niet gratis): http://www.netlimiter.com/
-Privoxy: http://sourceforge.net/projects/ijbswa/files/Win32/3.0.17%20(stable)/
-Opera i.p.v. Firefox gebruiken: daar richten malware-schrijvers zich nog niet zoveel op. Tevens kan je eenvoudig plaatjes blocken (rechtsklik en block content en klaar).
-Deze lijst in hosts zetten: http://hostsfile.org/Downloads/hosts.txt
-Peerblock (http://www.peerblock.com/releases).
-Secunia PSI (http://secunia.com/PSISetup.exe).

Verder nog tientallen kleine instellingen, zoals altijd alle extenties laten zien, etc. etc.

Opletten met exe bestanden.

Som en MMM geven het tot nu toe erg goed weer.

het openen van attachments in e-mails en het downloaden van geïnfecteerde files via vage download sites is in principe nog wel actueel.

Ze worden echter ingehaald nu door de zg "Drive-by-Downloads". Alleen al het bezoeken van een bonafide website zorgt ervoor dat je besmet kan raken. Hier buit de crimineel zwakheden in je browser, flashplayer of bv adobe reader, quicktime plugin etc. uit. Al die help-programmatjes dus. Zo was laatst de site van de Nobel prijs geïnfecteerd. Iedereen die hem bezocht (en een kwetsbare browser gebruike) raakte geïnfecteerd.
Soms gebeurt het indirect: een webpagina toont vaak advertenties maar die worden door een derde partij geleverd. Soms breken de criminelen in bij zo'n advertentie leverend bedrijf. Die leveren dan geïnfecteerde advertenties aan gerenommeerde sites.

Zero day exploits.
Je kunt er soms wel wat aan doen omdat een hacker een bekend gat in je software uitbuit. dan had je een update moeten installeren. Een tooltje als Secunia helpt je daarbij. Maar soms buiten de criminelen een nieuw gat uit. Niemand kent dat nog. Daar had je je dus niet tegen kunnen beveiligen.

Nog een bron van infecties zijn de bekende pdf bestanden. Vaak zijn handleidingen in pdf formaat. Ook boeken via torrent sites zijn pdf. Echter een pdf is eigenlijk een programma dat op het moment van openen door je reader wordt uitgevoerd. Het bevat net als een webpagina soms javascript. Zo kun je relatief gemakkelijk mensen infecteren. Vooral zakelijk wordt dit veel gebruikt.

Die krijg je door (meestal onbewust) software te installeren op je computer bijvoorbeeld door het openen van een mail, download of site