Wat kan ik doen om mijn internet verbinding, netwerk achter de internet verbinding, mijn computer en of website zo goed mogelijk te beschermen tegen o.a. virussen en malware.

Wat kan ik doen om mijn internet verbinding, netwerk achter de internet verbinding, mijn computer en of website zo goed mogelijk te beschermen tegen o.a. virussen en malware.

Hieronder vind je een overzicht van de meest bekende gevaren en wat je hier mogelijk tegen kunt of zou moeten doen.

Malware

Malware is er in veel verschillende vormen. Malware is een ongewenste programma dat in een computer te werk kan gaan als spion, virusverspreider of zelfs als afstandsbediening. Of het nu gaat om een virus, spyware of een Trojaans paard: malware dient meer dan serieus genomen te worden. Er zijn diverse soorten malware. Wij hebben een overzicht gemaakt van de verschillende bekende soorten en op welke manier je jezelf zoveel mogelijk hier tegen kunt beschermen, echter een 100% bescherming is er niet. Er komen dagelijks nieuwe soorten en vormen bij.

Wat is malware nu eigenlijk en welke soorten zijn er?

Malware zijn kwaadaardige programma’s die bedoeld zijn om schade te veroorzaken. De meeste gebruikers noemen zo’n kwaadaardig programma een virus, maar die omschijving is niet helemaal wat malware is. Malware: een computervirus is een bepaald type malware en onderscheidt zich van veel andere types.

Computervirus

Virussen zijn programma’s die zich zelfstandig verspreiden door kopieën van zichzelf te maken en in andere computerprogramma’s binnen te dringen zonder dat de gebruiker dit merkt (infiltreren). Dit is de oudste en bekendste vorm van malware. Als een virusprogramma of een programma dat geïnfiltreerd is met een virus wordt opgestart, vermenigvuldigt het zich en kan het programma de functies van de computer aantasten, gegevens vernietigen, de gebruiker bespioneren en zelfs hardware beschadigen.

Computerworm

Een worm vermenigvuldigt zich ook, maar verspreidt zich actiever dan computervirussen. Ook is een computerworm niet afhankelijk van andere bestanden. Een computerworm maakt gebruik van netwerken en of verwisselbare media om toegang te krijgen tot andere systemen. Hiervoor heeft hij meestal een hulpprogramma nodig. Wormen die zich verspreiden via e-mails, gebruiken het mailprogramma van een user en sturen zichzelf naar alle contacten in het adresboek. Net als virussen kunnen wormen het systeem beschadigen en worden ze vaak gebruikt om in het geheim controle te krijgen over de computer. Tegenwoordig behoren ze tot de meest voorkomende soorten malware.

Trojaans paard

Trojaanse paarden doen zich voor als een nuttig en veilig programma en proberen zo toegang te krijgen tot een computersysteem (net als de Grieken in het mythologische verhaal met het houten paard). Daar voeren zij functies (kleine programmaatjes) uit die voor het grootste deel onzichtbaar blijven voor gebruikers of niet als zodanig worden herkend. Trojaanse paarden kunnen veel schade aanrichten, bijvoorbeeld door het dataverkeer op een computer af te lezen. Sommige kopiëren informatie of gegevens en sturen die door, andere voeren bepaalde taken uit op de computer en veranderen of installeren nieuwe software (meestal andere schadelijke programma’s, zoals spy- of adware). Trojaanse paarden kunnen zelfs op afstand worden bestuurd (met een zogenaamde backdoor functie) wat andere gebruikers de kans geeft om een computer te misbruiken voor cybercrime.

Adware

Het woord ‘adware’ is een samenstelling van ‘advertisement’ en ‘software’. Adware plaatst advertenties in een programma, zit vaak in gratis software (freeware) en is meestal legaal. Het kan echter gevaarlijk worden als de adware ongevraagd veranderingen aanbrengt aan het systeem of aan de browserinstellingen en bijv. nepwebsites of pop-ups toont.

Spyware

Deze software wordt gebruikt om gebruikersgegevens te bespioneren en door te sturen aan de maker of aan derden zonder dat de gebruiker zich hiervan bewust is. De informatie verkregen met spyware wordt vaak geanalyseerd voor commerciële doeleinden. Met deze gegevens worden bijvoorbeeld persoonlijke advertenties getoond.

Omdat spy- en adware geen directe schade aan een systeem toebrengen, vallen zulke programma’s in de categorie greyware. Maar ook greyware kan de prestaties en veiligheid van je computer of jouw privacy aantasten.

Scareware

Het doel van deze malware is om gebruikers bang en onzeker te maken met valse waarschuwingen over een schadelijk programma dat is gedetecteerd op de computer. Wanneer tegelijkertijd een betaalde software wordt aangeprezen die malware kan verwijderen, wordt er gesproken van rogueware of rogue security software. Het kopen en installeren van de zogenaamde nuttige applicatie/software door de nietsvermoedende gebruiker heeft meestal tot gevolg dat er meer malware op de computer terecht komt.

Ransomware

Ransomware is afpersings-software en gaat nog een stap verder dan scareware: ransomware blokkeert de toegang tot het besturingssysteem van een computer of blokkeert belangrijke bestanden. Om de blokkade op te heffen, eist het programma losgeld. Nadat je computer gegijzeld is door ransomware en de gebruiker overweegt om te betalen is er geen garantie dat je weer toegang krijgt tot het systeem of de bestanden.

Backdoor (ook bekend als trapdoor)

Hierbij gaat het meer om een functie dan om een zelfstandig programma. Het deel van een software wordt backdoor genoemd als een externe user toegang krijgt tot de computer. Dit gebeurt zonder dat de rechtmatige gebruiker van de computer het merkt.

De toegang op afstand wordt ook vaak gebruikt voor denial-of-service (https://www.avg.com/nl/signal/what-is-ddos-attack) aanvallen (die internetservices platleggen) of voor het versturen van spam e-mails. Backdoors worden in een systeem geïnstalleerd met Trojaanse paarden, wormen of computervirussen.

Wie krijgen met malware te maken en hoe herken je een aanval?

Zowel privépersonen als bedrijven, organisaties, enz. wordne gezien als prooi voor malware. De voorafgaande beschrijvingen laten zien hoeveel verschillende soorten malware er zijn en hoe divers hun doelen zijn: het gaat maar heel zelden om willekeurig digitaal vandalisme. Het komt veel vaker voor dat malware doelgericht wordt ingezet – om gegevens te bespioneren en lucratief te gebruiken, advertenties en aanbiedingen te plaatsen, bepaalde computersystemen stelselmatig te saboteren of om de controle over te nemen van een externe computer.

Malware probeert daarbij niet ontdekt te worden, zodat de geïnfecteerde computer zo lang mogelijk kan worden gebruikt voor de eigen doelen. Toch kun je aan bepaalde symptomen herkennen dat een computer mogelijk besmet is met schadelijke software:

• De computer gaat zomaar uit, kan niet meer worden opgestart of het systeem crasht plotseling zonder duidelijke oorzaak.
• De computer is trager dan normaal (door verhoogde belasting van de processor).
• De internetsnelheid is langzamer dan normaal (door toegenomen dataverkeer).
• Er is sprake van een toename van ongewenste internetcontent, zoals reclame pop-ups, automatisch doorsturen naar ongewenste websites of het plotseling verschijnen van een nieuwe homepage, zoekmachine of werkbalk in de browser.
• Programma’s vertonen opeens gebreken of crashen. Sommige schadelijke programma’s kunnen antivirus-programma’s en firewalls deactiveren, wat ook een indicatie kan zijn dat malware is geïnfiltreerd in het systeem.
• Ongewenste programma’s zijn geïnstalleerd. Soms openen die vanzelf.
• Ingrepen op de computer komen aan het licht (bijv. nieuwe bestanden of mappen, de muiscursor wordt van afstand bestuurd, e-mails of social media-berichten worden buiten je om namens jou verstuurd).

Je computer beschermen tegen schadelijke software

Dit kun je doen om er zeker van te zijn dat je systeem in principe vrij is van schadelijke software. Je moet hiervoor minimaal de volgende software op je computer geïnstalleerd hebben:

Noot: Er is altijd wel een gratis versie van bepaalde anti-virus software te downloaden en te installeren (altijd van de originele bron downloaden en installeren overigens!). Een betaalde versie biedt veelal meer bescherming en je hebt als gebruiker dan ook de helpdesk van de makers tot je beschikking.

Een actueel en beproefd antivirus-programma: een antivirus-software loopt continu op de achtergrond mee en beschermt je computer tegen bekende malware. Het programma moet regelmatig (automatisch) worden geüpdatet, zodat het zoveel mogelijk soorten malware kan herkennen. Windows besturingssystemen hebben een eigen Anti Virus programma: Microsoft Security Essentials (Windows Vista, Windows 7) of Windows Defender (vanaf Windows 8). Er zijn veel beproefde en gratis antivirus-programma’s beschikbaar, zoals de software van Avast, Avira en 360 Total Security. De programma’s zijn beschikbaar in verschillende versies voor Windows, Mac en Android besturingssystemen. Een andere bekende en gratis virusscanner voor Windows is Panda Free Antivirus.
De termen ‘antivirus-programma’ en ‘virusscanner’ zijn een beetje verwarrend: natuurlijk kun je daarmee het systeem beschermen tegen virussen en bijna elk virus verwijderen (of ten minste aanwijzingen krijgen hoe je ze kunt verwijderen). Dat geldt ook voor wormen, Trojaanse paarden en andere schadelijke software. Een antivirus-software beschermt dus niet alleen tegen computervirussen, maar ook tegen andere malware en helpt je om alle soorten malware te verwijderen. Daarom wordt in deze context soms ook gesproken van ‘anti-malware-software’.
Een actieve firewall: alleen als je firewall is ingeschakeld, kun je je computer beschermen tegen ongewenste netwerktoegang. Een firewall maakt onderdeel uit van veel besturingssystemen, inclusief die van Windows.
De actuele versie van je besturingssysteem: malware maakt vaak gebruik van beveiligingslacunes om toegang te krijgen tot je computer. Verzeker je ervan dat je besturingssysteem altijd up-to-date is – je kunt bijvoorbeeld automatische updates instellen.
Actuele versies van je programma’s: update altijd je software, vooral de software die verbonden is met internet. Verouderde versies van webbrowsers, Java, Flash en andere applicaties hebben vaak beveiligingslacunes waardoor schadelijke programma’s toegang tot je systeem kunnen krijgen.

Internetapplicaties verstandig gebruiken

Vaak is een ondoordachte actie op internet of het aanklikken van een onbekende bijlage in een e-mail de reden dat malware op de computer terechtkomt. Door enkele richtlijnen na te leven, kun je de kans op infecties al aanzienlijk verminderen:

• Accepteer alleen programma’s en bestanden van betrouwbare bronnen maar blijf voorzichtig. Software en updates moeten altijd worden gedownload van de officiële website of, in het geval van free- en shareware, van serieuze en bekende downloadportals.
• Let bij het installeren van programma’s op dat je niet ook onbedoelde programma’s installeert.
• Open geen bijlages en links in e-mails van onbekende afzenders of berichten met een dubieus onderwerp of voor jou onbekend onderwerp.
• Klik niet blindelings op bijlagen, advertenties, banners en pop-ups als je op internet zit. Mijd vooral links die je speciale acties, tegoedbonnen of andere dubieuze aanbiedingen beloven.
• Wees altijd voorzichtig met gevoelige data, zoals bankrekeninggegevens, inloggegevens en wachtwoorden.
• Sla belangrijke back-up kopieën extern op – voor het geval dat je computer geïnfecteerd raakt met malware en dit alleen kan worden opgelost door het systeem te formatteren.

Trojans, virussen, spyware, enz. verwijderen – hoe doe je dat?

Als je vermoedt dat er schadelijke software op je computer zit, moet je passende maatregelen treffen en wel zo snel mogelijk. Er bestaat geen algemene methode om malware te verwijderen. Op het internet kun je de symptomen van de infectie nazoeken en een geschikte oplossing voor het probleem vinden. Maak hierbij altijd onderscheid tussen bekende en gerenommeerde websites en programmamakers. Je moet natuurlijk niet met de geïnfecteerde computer op internet gaan zoeken – je kunt het best onmiddellijk de internetverbinding verbreken en de computer uitzetten, voor de malware nog meer schade aanricht.

Malware verwijderen van de computer met een antivirus-programma

Als je vermoedt dat je computer is getroffen door schadelijke software, moet je het volgende doen:

Start je computer op in de veilige modus (schadelijke programma’s worden in deze modus niet geladen). Druk hiervoor in Windows herhaaldelijk op de F8-toets tijdens het opstarten (booting) van de pc, zodat je toegang krijgt tot het bootmenu. Hier selecteer je de “veilige modus met netwerk”, omdat je internettoegang nodig hebt voor de volgende stappen.
Nu moet je je antivirus-programma het volledige computersysteem laten controleren. Wees er absoluut zeker van dat je gebruikmaakt van de nieuwste versie en update het zo nodig. Antivirus-software kan alleen reeds bekende malware herkennen en verwijderen, waardoor een antivirus-programma nooit 100% bescherming biedt. Daarnaast zijn sommige infecties in staat om zich te verstoppen voor antivirus-programma’s.
In aanvulling op de antivirus-software die je al hebt gebruikt, moet je nu het hele systeem opnieuw controleren met een speciale anti-malware-software. Er zijn verschillende gratis programma’s en testversies van betaalde software die zijn gespecialiseerd in malware verwijderen, bijv. Malwarebytes Anti-Malware, de EU-cleaner van SurfRight of SUPERAntiSpyware Free Edition. Een betrouwbaar malware-detectieprogramma is de Microsoft Safety Scanner. Met de ESET Online Scanner en de Bitdefender QuickScan staan verschillende onlinetools ter beschikking die je niet eens hoeft te installeren. Als je ongewenste adware-programma’s of taakbalken in de browser van je Windows-pc hebt, kan de AdwCleaner je verder helpen.
Sommige antivirus-programma’s bieden verschillende uitgebreide malware scans aan: een snelle scan duurt over het algemeen ongeveer 20 minuten, een volledige inspectie neemt ruim een uur in beslag. Malware die wordt gevonden, kan aan het eind worden verwijderd. Nadat de computer opnieuw is opgestart, zou het programma nu moeten aangeven dat het systeem volledig beschermd is.

Malware verwijderen van de computer met noodherstelsystemen of formatteren

Een meer omslachtige, maar kansrijke oplossing is het gebruik van een noodsoftware, zoals bijvoorbeeld de Kaspersky Rescue Disk, de F-Secure Rescue cd of KNOPPIX. De programma’s kunnen gratis worden gedownload en worden gekopieerd als een bootable ISO-formaat op een verwisselbaar opslagmedium. Voor je de computer opstart, voert de noodsoftware een malware-check uit en verwijdert alles wat gevaar oplevert. Wanneer je computer zo zwaar is getroffen door malware dat hij zelfs niet meer opstart, zijn zulke noodherstelsystemen vaak de enige oplossing om je computer weer op gang te krijgen.

Als je computer daarna nog altijd problemen ondervindt die te maken hebben met malware blijven er twee opties over: je gaat naar een deskundige en hoopt dat die je probleem kan oplossen of je blijft zelf proberen het probleem op te lossen door je persoonlijke gegevens op te slaan, alle harde schijven van je computer te formatteren en het besturingssysteem opnieuw te installeren. Het formatteren is de meest omslachtige methode om malware te bestrijden, maar ook de veiligste, omdat sommige virussen zichzelf diep in het systeem verankeren of andere malware installeren die een scan soms niet kan detecteren.

Malware op websites

Niet alleen je computer, maar ook je website en de bijbehorende webspace kan getroffen worden door schadelijke software. Webmasters ontvangen normaal gesproken een bericht van de internetprovider of van een zoekmachine dat hun website is geïnfecteerd. Want zowel webhostingproviders als bedrijven zoals Google analyseren websites regelmatig op kwaadaardige codes. Met enkele preventieve maatregelen kan jij ook voorkomen dat jouw website wordt geïnfecteerd met malware.

Veiligheidsmaatregelen voor webhosting

Met de volgende voorzorgsmaatregelen bescherm je jouw website tegen malware:

Versleutelde webspace/webhosting-toegang: gebruik in plaats van een normale FTP-toegang FTP via SSL (FTPS) of SSH File Transfer Protocol (SFTP). Dankzij de versleuteling is je online opslag veel beter beschermd.
Veilige gebruikersnamen en complexe wachtwoorden: kies unieke complexe wachtwoorden en maak ze zo moeilijk mogelijk (een wachtwoord bestaat idealiter uit meer dan acht tekens, hoofdletters en kleine letters en cijfers en/of speciale tekens). Je gebruikersnaam moet ook uniek zijn (niet gewoon ‘Admin’ of ‘Webmaster’).
Twee-factor-authenticatie: bij veel contentmanagementsystemen en andere programma’s kan een twee-factor-authenticatie worden ingesteld. Dit is mogelijk bij WordPress en Joomla! met gebruik van de Google Authenticator. Naast de gebruikersnaam en het wachtwoord wordt dan nog een eenmalig wachtwoord gevraagd, net als bij de mTAN-procedure bij het internetbankieren. Deze cijfercode ontvang je meestal via een smartphone-app. Het inloggen met een extra stap verhoogt de veiligheid van je login.
CMS en andere software up-to-date houden: lacunes in de veiligheid in oudere versies van content managementsystemen kunnen worden misbruikt om schadelijke software te laten infiltreren. Wees er daarom altijd zeker van dat je de stabielste en veiligste versie van je software gebruikt – dit geldt ook voor alle plug-ins, thema’s en andere extensies en programma’s die je gebruikt voor je website.
Back-upkopie: maak regelmatig een back-up van je gehele website, inclusief de database, en sla dit op een lokale harde schijf op. Als je website wordt geïnfecteerd met schadelijke software kun je met deze back-up je hele website weer herstellen. Het is af te raden om de back-up alleen in de webspace op te slaan, omdat alles wat daar is opgeslagen, gemanipuleerd kan worden door indringers.

Schadelijke software van de website of webspace/webhosting verwijderen

Als je website is gehackt en geïnfecteerd door malware moet je de website direct offline halen. Een geïnfecteerde website wordt immers vaak gebruikt voor het overbrengen van malware en infiltreert zo in de computers van de bezoekers van de website.

Als je nog niet door de websiteprovider op de hoogte bent gebracht van de infectie, moet je dat bericht zelf doorgeven aan je hostingprovider. Zij kunnen vaak helpen met de malware verwijderen. Je kunt ook de volgende stappen nemen en je webserver zelf weer veilig maken:

Controleer je computer op schadelijke software: je moet allereerst uitsluiten dat je eigen computer het probleem veroorzaakt. Controleer je computer op malware, zoals eerder in dit artikel is beschreven, en verwijder de aangetroffen schadelijke programma’s. Doe dit met alle computers die via FTP met de webserver in verbinding hebben gestaan.
Verander alle wachtwoorden: het is aannemelijk dat minstens een van je wachtwoorden is gekraakt. Daarom moet je alle toegangscodes veranderen die te maken hebben met je server en de gehackte website. Dit zijn de wachtwoorden voor de (S)FTP-toegang en het beheerpaneel, maar ook de wachtwoorden voor de database van de website, voor alle websitegebruikers en voor de SSH-toegang (indien beschikbaar).
Schade opmaken en herstellen: Google Search Console (eerder bekend als Google Webmaster Tools) (https://www.google.com/webmasters/tools/home?hl=nl) is een bekende tool die kan detecteren of een website een malware-infectie heeft. Hiervoor heb je een Google-account nodig (gratis aan te maken). De service scant websites op schadelijke software en biedt vervolgens hulp om de problemen op te lossen. Je kunt de geïnfecteerde bestanden ook zelf lokaliseren, maar daarvoor moet je wel deskundig zijn.
Back-up gebruiken: als je de geïnfecteerde bestanden hebt gelokaliseerd, vervang je ze door niet-besmette kopieën uit een eerdere back-up. Om er absoluut zeker van te zijn dat alle malware is verwijderd, moet je de volledige pagina wissen, een nieuwe installatie uitvoeren en met behulp van een schone back-up alle websitebestanden opnieuw plaatsen. Als je geen back-up van je website hebt of als deze ook is geïnfecteerd, kan je host je misschien helpen aan een oude versie van je bestanden.
Website laten verwijderen van blacklists: zoekmachines als Google en Bing plaatsen geïnfecteerde websites op zogenaamde blacklists. Sites die op de blacklist van Google staan, eindigen lager bij de zoekresultaten of worden helemaal verwijderd uit de zoekresultaten. Als je alle schadelijke programma’s hebt verwijderd, moet je daarom zo snel mogelijk een nieuwe controle van je website aanvragen bij de belangrijkste zoekmachines. Voor Google gebruik je hiervoor weer de Search Console en voor Bing de Bing Webmaster Tools.

Als je niet zeker bent of je de schade zelfstandig kan oplossen, moet je contact opnemen met een deskundige. Want alleen met een volledig veilige website stel je zowel je bezoekers als de diverse zoekmachines en je hostingprovider tevreden.

Onderschat de gevaren van malware nooit!

Kwaadaardige programma’s liggen in veel hoeken van het internet op de loer. Malware kan in principe iedereen treffen en veel schade veroorzaken. Daarom is het belangrijk om er zeker van te zijn dat je adequate preventieve maatregelen hebt genomen. Naast het gebruik van speciale programma’s en het up-to-date houden van de software is het vooral belangrijk om verstandig om te gaan met het internet en de daaraan gerelateerde applicaties. Wees altijd voorzichtig als je surft, webapplicaties gebruikt, bestanden downloadt of e-mailbijlages opent. Dan nog bestaat er geen 100% bescherming en ook oplettende gebruikers kunnen ten prooi vallen aan malware. Het verwijderen van malware is de moeite meer dan waard: alleen een systeem dat vrij is van malware kan de veiligheid en prestaties leveren waar je recht op hebt.

En bedenk jezelf: Een gewaarschuwd mens telt in de regel voor twee!