Het Trojaans paard op je computer?

Door Rinajansen gepubliceerd.

fa89e003a02f5c595b2da54c88b57a5a.jpg

Het Trojaans paard is een programma 

dat door de gebruiker onbewust wordt geïnstalleerd op de computer omdat het verborgen zit in een programma.  Het Trojaans paard kan na de installatie behoorlijk veel schade aanrichten aan je computer.

Daarnaast komt door het ( onbewust ) installeren van het Trojaans paard de privacy van de gebruiker behoorlijk in gevaar.

Het Trojaans paard wordt ook wel Trojan horse of Trojan genoemd en dankt zijn naam aan het Paard van Troje waarin Griekse soldaten de stad Troje binnenkwamen om de poorten van de stad van binnenuit te openen.

15e97dbf0c35594e752fad6a1079c8be.jpg

Wat gebeurt er met de computer als je het Trojaans paard hebt geïnstalleerd:

Het Trojaans paard werkt anders dan de andere computervirussen die wij kennen. Het Trojaans paard MOET gekopieerd  worden door de gebruiker en kan zichzelf niet kopiëren naar andere computers zoals wij dat zien bij het computervirus : worm.  

Het Trojaans paard komt vaak binnen door middel 

van een e-mail die vaak wel verdacht is omdat de inhoud meestal heel apart is zoals : een liefdesbrief, pornografisch materiaal enz. Daarnaast kan het Trojaans paard je computer binnen komen via een chatprogramma , een downloadprogramma  van een website, een leuke screensaver of als een zogenaamde upgrade.

c244a8d01267857083a68144ac4c36ea_small.j

Als het Trojaans paard door de gebruiker is gedownload nestelt het programma zich op de harde schijf van de computer. Op dat moment kan diegene die verantwoordelijk is voor het plaatsen van het Trojaans paard via een cliënt-console toegang krijgen tot de computer en dus ook de gegevens die op de computer staan. Op deze manier kan de kwaadwillende al deze gegevens : kopiëren, bewerken of zelfs helemaal verwijderen.

De kwaadwillende die het Trojaans paard verspreid heeft toegang tot andere computers en kan dan bijvoorbeeld.

1: Je Wachtwoord en gebruiksnaam achterhalen.

2: Jouw harde schijf gebruiken om bestanden : te delen, te wijzigen of zelfs te verwijderen.

3: De computerprocessor gebruiken voor intensieve rekentaken.

4: De muisaanwijzer laten verdwijnen, het scherm laten spiegelen of om te keren.

5: Je computer  laten crashen.

6: Spammails versturen vanaf jouw pc.

7: Woorden in jouw zoekbalken zetten.

64caf009da4f8262f14cacbe8535fb6e_medium.

Wat is nu het verschil tussen : een worm, een virus en het Trojaans paard?

Het verschil zit hem in de manier waarop bovenstaande programma’s zich verspreiden. Een worm verspreid zichzelf zonder dat de gebruiker hierbij aan te pas komt zoals het downloaden bij het Trojaans paard. Een virus kan overigens wel het Trojaans paard bevatten.

Het Trojaans paard maar ook andere virussen zorgen ervoor dat het soms erg moeilijk is om je computer goed te beveiligen. Er komen namelijk steeds weer nieuwe virussen die de beveiliging van je computer kunnen omzeilen. Het doel van het verspreiden van deze virussen en het Trojaans paard is vaak om de computer onbruikbaar te maken.

Hoe kun voorkomen dat een Trojaans paard jouw computer beschadigd?

-download nooit software van een onbekende bron

-controleer altijd de gedownloade code met een virusscanner en installeer niets tenzij vaststaat dat er sprake is van een legitiem programma

-controleer ook of het  een juiste versie is, en niet een aangepaste.

-Pas op met het uitvoeren van bestanden (.exe) of scripts (.vbs) die je als bijlage via je e-mail ontvangt.

-Download en/of installeer geen verdachte applicaties van het internet

- Alle binnenkomende post en gedownloade documenten moet je eerst scannen met een recente versie van een virusscanner.

-Open nooit zomaar documenten die van een ander afkomstig zijn ook al ken je deze persoon erg goed.

- Je kunt beter een "viewer" gebruiken in plaats van een tekstverwerker, omdat de viewer geen macro-faciliteiten heeft.

-Als je Word documenten in je toegestuurde e-mail berichten  opent met Word is de kans om besmet te raken met macro-virussen groot. Je kunt er natuurlijk voor kiezen om de macro’s uit te schakelen.

-Upgrade regelmatig je antivirusprogramma’s zodat je ook de allernieuwste virussen kunt detecteren en  verwijderen.

06a46640302603ce106cf7875ab4dc9f_small.jMaar pas op ook al heb je voldaan aan 

alle bovenstaande voorzorgsmaatregelen dan nog kan het zijn dat je computer besmet raakt en gekraakt wordt. Maar de kans van besmetting wordt door al deze maatregelen wel kleiner gemaakt.

Uiteraard is je computer voorzien van een persoonlijke Firewall 

en dit programma zal meteen als hij het Trojaans paard herkend vragen om toestemming om de opdracht uit te voeren. Op dat moment moet je als gebruiker het Trojaans paard kunnen herkennen. En hier schuilt nu het probleem het herkennen van het Trojaans paard is erg moeilijk omdat het zichzelf verbergt in het te downloaden programma.

Zo kun je het Trojaans paard van je computer verwijderen:

-Gebruik een anti-trojan-scanner :zoals TDS-3 of BOClean ( of een andere scanner die het Trojaans paard op kan sporen ) om het Trojaans paard op te sporen.  

-Gebruik de handmatige detectie en verwijder het Trojaans paard.

-Kijk in je register welke programma's er opgestart worden.

-Kijk ook in Autoexec.bat of er programma's opgestart worden.

-Zoek in het bestand win.ini naar "run="-codes die programma's opstarten.

-Zoek in het bestand system.ini naar codes die programma's opstarten.

fb5e595665a4ef2c937336c2414b1d5f.jpg

Vind je in één van de bovenstaande locaties 

een verwijzing naar een programma in Joakim von Brauns Trojan database dan moet je meteen actie ondernemen. Verwijder desbetreffende verwijzingen en programma’s direct van het systeem. Via taakbeheer bij Windows NT/2000 is het Trojaans paard vaak niet terug te vinden omdat het zichzelf erg goed verbergt. Als je Windows 98, Me, XP en Vista gebruikt kun je  gebruik maken  van:  start ⇒ uitvoeren ⇒ msconfig om het Trojaans paard aan te pakken.

Zorg ervoor dat je een goede back-up hebt zodat je na een infectie van je computer alles weer opnieuw ( en schoon ) kunt installeren op je computer. ad879e2a42682902bcefd812210701aa_medium.

RinaJansen Augustus 2012.

 

 

29/01/2016 22:30

Reacties (0) 

Copyright © Tallsay.com. Alle rechten voorbehouden.
Door gebruik te maken van deze website geef je aan dat je onze Algemene voorwaarden en ons Privacy statement accepteert