1. Ze hebben software op jouw PC geinstalleerd die hun voorziet van toegang tot de machine of jouw wachtwoorden
2. Ze hebben de beschikking gekregen over jouw inloggegevens, bijvoorbeeld via Phising.

De basis oplossing, die meestal werkt, is hieronder beschreven.
De stappen zijn eenvoudig:

1. Installeer en voer het programma ‘Malwarebytes’ uit
2. Wijzig je wachtwoorden voor email en MSN, NA het scannen en opschonen van je computer

Installeren van ‘Malwarebytes’

Ga naar http://www.malwarebytes.org/mbam.php en klik daar op ‘Download free version’. Eventueel wordt je doorverwezen naar een locatie/pagina waarop je het programma daadwerkelijk kunt ophalen (downloaden). Zodra het op jouw computer is moet je het installeren. Bij gebruik van Internet Explorer kun je hier al voor kiezen bij het starten van de download.
Zodra het programma is geïnstalleerd, alle standaard opties zijn goed genoeg, kan je jouw computer scannen. Zeker voor de eerste scan raden wij aan om een ‘Full Scan’, een volledige scan dus, van je computer te doen. De gevonden ‘Malware’ kan eenvoudig worden verwijderd door op de knop ‘Remove Selected’ te klikken.

Het wijzigen van je wachtwoorden

Dit is een procedure die niet eenvoudig te beschrijven is, omdat dit bij elke email-provider (die jouw email adres voor je verzorgd) anders is. De standaard manier is:
Inloggen op de website van je email en vervolgens zoeken naar een optie ‘wachtwoord wijzigen’ of ‘change your password’. Voor
Gmail: https://www.google.com/accounts/ManageAccount?service=mail
Hotmail en MSN.com: https://account.live.com/

Er zullen altijd een aantal ZEER kwaadaardige manieren zijn die hierdoor niet worden opgelost. Maar de manier waarop men NU aanvallen van computer misbruik doet zijn richting de grote groepen mensen die hun beveiliging en bewustzijn (awareness)

De onderzoekers kwamen tot de conclusie dat beveiliging van de robots eigenlijk een sluitpost op de ontwikkeling van de machines was. Dit terwijl sommigen zeer geavanceerde mogelijkheden hebben zoals webcams en toegang tot draadloze netwerken.

Het onderzoeksteam geeft een aantal duidelijke tips als je robots in je huis wilt hebben, vergelijkbaar met de tips die we krijgen vanuit de regering: beveilig je apparatuur.

Nu kunnen de robots nog niet heel veel, maar dit onderwerp kan de komende jaren steeds belangrijker worden. Ik zie al een filmscript ontstaan (of was zoiets er niet al ‘Terminator’ of zoiets).

Het onderzoek:

https://www.cs.washington.edu/research/security/robots/

Maar er zijn nogal wat andere “bedreigingen”. Uiteraard is hier vaak iets tegen te doen¦ Hierbij wat suggesties om jezelf te beveiligen. Let wel, elke beveiliging maakt je computer trager en een combinatie van verschillende leveranciers een vergelijkbare producten kan zelf voor een zeer onbetrouwbaar en onwerkbare pc zorgen.

Tegen virussen
Hierover kan je in het historische artikel meer lezen.
Echter is er kort geleden een artikel geschreven waarin wordt besproken welke virusscanner het snelst na het uitbreken van een virus het kan detecteren en een oplossing heeft. Hier kun je het artikel lezen.
Mijn advies: installeer AVG (ook verkrijgbaar in een gratis versie).

Tegen Spyware
Hoewel steeds minder populair, omdat er nogal wat middeltjes en beveiligingen tegen zijn, is spyware. Spyware heeft als eigenschap dat het in de gaten houdt wat je doet, en daar eventueel op reageert. Op zich niet altijd onhandig, maar vaak beperkt het je mogelijkheden en vertraagd het je pc. Daarnaast is het een manier om achter jouw persoonlijke (betaalgegevens) te komen. Hiervoor kan je Anti-spyware programma’s installeren. Een van mijn favoriete leveranciers van gratis software Grisoft, ze verdienen geld door het verkopen van hun producten aan zakelijke gebruikers, heeft er iets tegen. Gratis uiteraard. Ga naar http://free.grisoft.com/, klik daar op “Downloads”, en kijk vervolgens iets lager op de pagina. Daar staat een AVG Anti-Spyware Free Edition. Klik op die naam en je krijgt een nieuw scherm waarop je kunt klikken op een “Installation file”. Vervolgens wordt het programma opgehaald (en kan je het installeren).

Tegen rootkits
Een “rootkit” is een programma waarmee iemand anders de controle krijgt over jouw computer, inclusief de bestanden en zelf apparatuur die je hebt aangesloten. Het is heel belangrijk dat je jezelf hiertegen beschermt. AVG heeft hier ook een oplossing tegen, oko gratis beschikbaar uiteraard. Ga naar http://free.grisoft.com/, klik daar op “Downloads”, en kijk vervolgens iets lager op de pagina. Daar staat een AVG Anti-Rootkit Free Edition. Klik op die naam en je krijgt een nieuw scherm waarop je kunt klikken op een “Installation file” Vervolgens wordt het programma opgehaald (en kan je het installeren).

Tegen indringers
Het is zeer aan te raden een “firewall” of vuurmuur te installeren. Hiermee wordt duidelijk als er een nieuw programma iets naar het internet wil sturen, of als er iemand vanuit het internet naar binnen wil. Echter: de meeste firewalls, inclusief de met windows meegeleverde, zijn afhankelijk van de gebruiker van de computer. Je moet namelijk zelf beoordelen of internet toegang is toegestaan voor een bepaald programma of niet.

Rotzooi opruimen zonder dat je weet hoe het moet?
Hiervoor kan je contact met mij opnemen. Voor het verwijderen van Spyware, Rootkits en Virussen reken ik het normale uurtarief.

Als je weet wat je doet
Kun je het ook allemaal zelf, hierbij een aantal handige links.
TrendMicro online scanner, Housecall (virus en spyware)
NOD32 online scanner
Panda online scanner (virus en spyware)
NAI Stinger
HijackThis
Ad-Aware Free
Spybot Search&Destroy
Anti-Rootkit tool (GMER)
Meer info over anti-rootkit

Een van de manieren van onderzoeksbronnen is bijvoorbeeld de nieuwskoppen die op deze site staan van de waarschuwingsdienst. Ze staan rechtsboven op de hoofdpagina, onder het kopje ‘Waarschuwingsdienst’.

De waarschuwingsdienst is van de Nederlandse overheid, en die proberen internetgebruikers zo te waarschuwen. Kort geleden is er een virus gevonden wat de naam ABN Amro misbruikt, ook is er een e-mail bericht rondgegaan wat van Microsoft leek te komen over Internet Explorer inclusief een link om snel wat te installeren.

Gebruikers die eerst onderzocht hebben of dit bericht echt is hebben gezien dat het gevaarlijke berichten waren. Kijk bijvoorbeeld op: hier voor de ‘Microsoft mail‘ en hier voor informatie over de ‘ABN AMRO mail‘.

Er zijn nog tal van sites die je meer kunnen vertellen over het echt of niet zijn van waarschuwingen. Google of andere zoekmachines kunnen je een enorme hoeveelheid informatie over de achtergrond van het bericht geven.

Voor het geval je trouwens digitale kaartjes stuurt naar je vrienden, bijvoorbeeld met filmpjes erin: stuur mijn gegevens mee om eventuele problemen op te lossen die het effect zijn van het filmpje of lees een waarschuwing voor digitale wenskaarten die vorig jaar is verschenen.

Meestal zijn dit Hoaxes, nepwaarschuwingen, kettingbrieven, oplichtingpraktijken of iets dergelijks.

Zeer veel van deze berichten zijn voor niets anders bedoelt dan het verzamelen van mailadressen. In een van de waarschuwingen die ik heb gekregen stonden 120 mailadressen. Wilt u weten waarom er mensen zijn die mailadressen verzamelen? Dit is een van de inkomstenbronnen van de verstuurders van SPAM. Hieronder een korte verklaring per type bericht.

De manieren om Hoaxes, nepwaarschuwingen, kettingbrieven en oplichtingspraktijken te herkenen: zoek op het internet naar het onderwerp van de mail, het onderwerp van het bericht, het lijdend voorwerp of het leidend voorwerp van het bericht.

De website van CIAC is een goede Engelstalige informatiebron waar veel ‘hoaxes’ bekend zijn.

Viruswaarschuwingen

Heeft u een viruswaarschuwing gekregen? Moet u dat DIRECT doorsturen? Kijk liever eerst bij een aantal antivirus bedrijven of simpel Google de naam van het virus. Antivirus leveranciers krijgen het nog steeds voor elkaar om binnen enkele uren na een uitbraak een ‘serum’ of oplossing te vinden voor nieuwe virussen.

Hieronder staan enkele sites die u kunnen helpen. De site van McAfee met Virusinformatie.
De site van Virusalert.nl is een andere bron die informatie verzamelt.

Gevaarlijke bijlagen

Nogal wat ‘waarschuwingen’ gaan over gevaarlijke bijlagen. Tot nu toe zijn de enige echte gevaarlijke bijlagen zaken die je met Internet Explorer, Microsoft Office producten (zoals Excel, Word en Powerpoint) of direct zelf (.exe bestanden of screensavers bijvoorbeeld) kunt openen of opstarten. De meeste plaatjes zijn ‘veilig’. Beschouw elke bijlage als gevaarlijk, totdat het tegendeel is bewezen (of je het risico wilt/durft te nemen).

Zoek voor meer informatie hierover op de naam van het genoemde bestand.

Iemand in nood

Is er iemand in nood? Bijvoorbeeld een kind met een verschrikkelijke ziekte? Helaas zijn dit vaak kettingbrieven, of zelfs treitercampagnes aan het adres van de persoon in kwestie. Enige tijd geleden heb ik een noodbericht gekregen van een kind met een ernstige ziekte. Echter de vader in kwestie, genoemd met naam, mail-adres en telefoonnummer werd als meerdere jaren ‘lastig gevallen’. Als u een dergelijk bericht krijgt en u kent de persoon in kwestie niet persoonlijk, controleer dan het bericht voordat u het verder stuurt, bijvoorbeeld door de persoon in kwestie te mailen of te zoeken op het net naar het onderwerp of de naam van de persoon in kwestie.

Zoek voor meer informatie hierover op de naam van het slachtoffer

U moet een bericht doorsturen?

Hoewel een email bericht direct op uw persoonlijke pc verschijnt, en vaak heel persoonlijk kan zijn, bent u nog steeds degene die bepaalt wat u doet. Als u bijgelovig bent kunnen sommige bedreigingen u doen huiveren. Maar stel in dat geval eens een onderzoek in naar het aantal digitale verwensingen en het wetenschappelijk vastgestelde aantal verwensingen wat is uitgekomen. En een onderzoek gaat verder dan alleen het ene betreffende bericht te lezen.

Als u er voor kiest om toch direct te doen wat u volgens het bericht moet doen? Stort dan direct 10 euro op mijn Postbankrekening: 6149155 t.n.v. JPD Blaauw.

Heeft iemand uw hulp nodig om een geldbedrag beschikbaar te krijgen?

Dit zijn oplichtingpraktijken. Als u gaat zoeken op internet naar ‘nigeria letter’, ‘419 scam’ of ‘Advance fee fraud’ zult u een enorme hoeveelheid informatie (meestal in het Engels) krijgen hoe deze mensen te werk gaan. Over het algemeen hebben ze u om onpersoonlijke redenen uitgekozen, maar om vaagheden als dat u eerlijk, behulpzaam, of via een ‘bekende uw adres gekregen’.Vraag de zender van het bericht niet waarom want daar zult u geen persoonlijk antwoord op krijgen, maar veeleer nieuwe vage antwoorden. Op den duur wordt er van u verlangt om geld over te maken om bijvoorbeeld een paspoort te kopen, iemand om te kopen of iets dergelijks. Ik heb zelfs een verhaal gelezen van iemand die is afgereisd naar het land met een som contant geld, en vervolgens op het vliegveld is beroofd. Dit soort praktijken is gelukkig de laatste tijd minder geworden omdat een aantal van deze oplichters hun ‘veilige’ land hadden verlaten en bijvoorbeeld in Nederland in een internetcafé zaten, waar ze wel strafbaar waren. Maar de oplichters zijn de wereld niet uit…

Zoek voor meer informatie hierover op ‘nigeria letter’, ‘419 scam’ of ‘Advance fee fraud’.

Update 2 mei 2007: nu ook een ‘scam’ ontvangen uit Hong Kong, in verband met ‘Iraakse oorlog’.

Een aanbieding of beleggingstip te mooi om waar te zijn

Een aanbieding die te mooi is om waar te zijn, is dat meestal ook. Een mooi voorbeeld zijn ‘pump and dump’ of ‘hype and dump’ berichten. Bij deze berichten wordt een hype gecreëerd, zodat veel mensen de zeer goedkope aandelen of opties gaan kopen. Zoals u weet: meer vraag, zelfde aanbod leid to hogere prijzen. Zodra deze aandelen op een hogere prijs zitten zal de oplichter zijn, vaak aanzienlijke, pakket aandelen verkopen. De oplichter verdient hier legaal zijn geld mee, en u blijft zitten met vaak waardeloze aandelen. In de Verenigde Staten heeft men vanuit de SEC dan ook een officiële waarschuwing geplaatst.

Zoek voor meer informatie hierover op ‘pump and dump’.