Inhoud

Hoe een computer aangevallen kan worden

Inbrekers via internet (hackers, crackers)

Je bent op internet altijd herkenbaar aan je ip adres. Informatie die van internet naar jouw computer gestuurd wordt, wordt in eerste instantie naar het ip adres van je computer gestuurd en altijd naar een poort op dat ip adres. Om te kunnen communiceren met andere computers op internet staan er verschillende poorten open. De meest voor de hand liggende poort is die voor het ontvangen van webpagina's. Dit gaat via de HTTP port, ofwel poort 80. Hier vind je een lijst met alle poorten.

Een open poort betekent echter niet meteen dat een hacker of cracker ook kan inbreken op die poort. Als er op de computer een service loopt die een bepaalde poort gebruikt, kan er eventueel ingebroken worden op die poort. Een open poort, maar geen service op die poort is voor een hacker/cracker niet (direct) bruikbaar. Services kunnen bijvoorbeeld een FTP server (poort 21) of Telnet zijn. Een van de dingen waar je dus voor moet zorgen is dat je geen onnodige services hebt lopen op je computer. Precies op de hoogte zijn van wat voor services er allemaal op je computer lopen en welke daarvan welke poort gebruikt vereist nogal wat ervaring. Gelukkig kan een firewall je hierbij helpen of deze site: Blackviper.com. Om de services te zien onder Windows XP ga je naar control panel > administrative tools > services.

Email

Email is een handig medium om computers aan te vallen. Het voordeel van email is dat je zelf het kwade bestand binnenhaalt als je een bijlage (attachment) downloadt. De schrijver van het virus hoeft dus niet eerst op je computer in te breken om het virus te verspreiden. Dit is dan ook een erg geslaagde manier van het aanvallen van computers. Vooral veel worms worden verspreid via email.

Een aanval op je computer hoeft niet altijd via inbreken of via email te gebeuren, een combinatie is ook mogelijk. Zo kan iemand een virus opsturen via email dat een verbinding met internet maakt op een bepaalde poort. Vervolgens kan een inbreker inbreken via deze poort toegang krijgen tot de computer. Stel je eens voor dat een inbreker een worm opstuurt via email die een aantal poorten op je computer gebruikt en de worm stuurt zichzelf door naar alle mensen in je adresboek en dan naar alle mensen in het adresboek van je vrienden, etc, etc. Opeens zijn er dan een hele hoop mensen die dezelfde poorten open hebben staan en dus kwetsbaar zijn voor inbraak vanaf internet.

Hoax emails

Een andere methode om een computer te beschadigen is gek genoeg door het de gebruiker zelf te laten doen. In een email word je als lezer gewezen op een "kwaadaardig bestand". De zender van de email doet uitgebreid uit de doeken wat het kwaadaardige bestand doet, hoe het heet en geeft je vervolgens instructies om het bestand te verwijderen. In werkelijkheid is het bestand echter helemaal niet kwaadaardig, maar juist belangrijk voor het draaien van bijvoorbeeld je besturingssysteem. di is een voorbeeld van een hoax. Er zijn meerdere soorten hoaxes. Soms wordt je gevraagd, zoals in het voorbeeld bovenaan deze pagina, om een bestand te downloaden en te runnen dat goedaardig lijkt, maar dat in werkelijkheid een virus bevat. Of je wordt aangespoord om een bepaald belangrijk systeem- of beveiligingsbestand te verwijderen, alsof het een virus zou zijn.

Hoaxes zijn in het verleden erg effectief gebleken aangezien er absoluut geen beveiliging tegen is, behalve de doordachtheid van de gebruiker van de computer zelf. Wis daaromNOOITeen bestand van je harddisk dat een virus zou zijn en downloadtNOOITattachments die je niet vertrouwt. Voor het verwijderen van bestanden of het downloaden van belangrijke patches voor bijvoorbeeld Windows of Internet Explorer moet je alleen informatie vertrouwen van gerenomeerde sites, zoals die van virusscanners, beveiligingssites en Microsoft. Let wel, verstuurders van hoaxes zullen soms proberen over te komen alsof ze van een bepaald bedrijf zijn en alsof ze een autoriteit zijn op beveiligingsgebied.

Hoaxes zijn echter niet altijd schadelijk. Tegenwoordig worden vaak gewoon voor de 'lol' ook onzinberichten verstuurd waarin je gevraagd wordt het bericht naar iedereen door te sturen. Meestal gaat het wel om veiligheidswaarschuwingen. Deze waarschuwingsmails zijn echter verzonnen om paniek te zaaien, maar ze zijn verder niet schadelijk voor de computer.

Spyware

Spyware is een populaire methode die sommige softwaremakers gebruiken om informatie van jou en over jou in handen te krijgen. Spyware wordt meestal meegeïnstalleerd met andere software die je installeert, vooral bij kleinere programma's die via internet verkrijgbaar zijn. Soms moet je hiervoor persoonlijke gegevens invullen die door de makers gebruikt wordt om je (nog meer) reclamemateriaal te sturen, dan wel per slakkenpost, dan wel per email (spam). Ook wordt spyware gebruikt om dingen als surfgedrag door te geven aan de makers. Je kunt spyware voorkomen door uit te kijken welke gratis programma's je allemaal downloadt. Spyware zit vrijwel uitsluitend in gratis software die je van internet downloadt. Soms doe je dit bewust omdat het op de website staat, maar meestal proberen websites je te verleiden om op bepaalde links te klikken of bepaalde programma's te installeren die spyware bevatten, terwijl je het zelf niet door hebt. Daarom is het handig om goed op te letten wat je op je computer installeert, vooral vanaf internet. Dat is de beste methode om spyware te voorkomen. Naast voorkomen kun je ook genezen. Dat gaat met programma's zoals Ad-aware. Adaware is een populair programma dat spyware op je computer detecteert en verwijdert.

Onlangs kwam ik op de site benedelman.org bevat schokkende beelden en kan computerhobbyisten slapeloze nachten bezorgen.