GTA-Sheep Geplaatst: 17 april 2007 Rapport Geplaatst: 17 april 2007 Sorry dat ik dit topic hier open. Dit mailtje kreeg ik van Tiscali, mijn internetprovider (is vrij lang, sorry): Geachte heer/mevrouw,Naar aanleiding van klachten hebben wij moeten constateren dat er op uw computer/internetverbinding een onveilige open proxy is ontstaan. Een open proxy is een vrij ernstig beveiligingsprobleem welke zodra aanwezig ook op flinke schaal wordt misbruikt voor niet toegestane activiteiten. Kortweg gezegd komt het er op neer dat andere mensen (kwaadwillenden) in staat zijn om via het internet uw computer te benaderen, en te misbruiken voor onder andere het versturen van grote hoeveelheden ongewenste e-mail (spam). Wij gaan er natuurlijk vanuit dat er geen sprake is van opzet aan uw kant, maar het is uiteraard wel zaak om verdere overlast voor andere internetgebruikers te voorkomen. In het geval van een open proxy situatie is het altijd erg lastig om de exacte oorzaak te achterhalen. Daarom zullen wij u meerdere opties geven welke u kunt proberen om het probleem te verhelpen. Een open proxy wordt in de meeste gevallen veroorzaakt door bepaalde software (meestal downloadsoftware, peer2peer) welke niet te vertrouwen is. Het gaat dan meestal om software die bij het installeren nog een aantal kwaadwillende programma's installeert zonder uw medeweten. Het betreft dan programma's als Kazaa, Limewire, Bearshare etc. Indien u dergelijke programma's gebruikt raden wij u met klem aan deze zo spoedig mogelijk te verwijderen. Een overzicht van veilige programma's kunt u bijvoorbeeld vinden op http://www.cleansoftware.org/. Ook belangrijk is het gebruik van een goede firewall. Aangezien ook bijvoorbeeld wormvirussen een oorzaak kunnen zijn van een open proxy, en deze zich niet verspreiden via e-mail, maar via netwerkverkeer kan een computer zonder goede firewall in enkele minuten al besmet zijn. Helaas is alleen de firewall van Windows XP niet voldoende, aangezien deze slechts een beperkte bescherming heeft. Wormen zetten meestal poortjes open, waardoor de computer toegankelijk is voor derden. Sommige wormen bevatten een "mass-mail-engine", dat is een component dat een grote stroom emailverkeer opzet naar derden. Dit mailverkeer gaat rechtstreeks via uw computer het Internet op, waardoor u dit niet zal aantreffen in het postvak-uit of "verzonden items" van uw mailprogramma. Voorbeelden van firewalls ; Gratis : - Zonealarm : http://www.zonelabs.com/ Betaald : - McAfee : http://nl.mcafee.com/ - Symantec Norton : http://www.symantec.nl/ Tevens is het altijd van groot belang dat uw computer is uitgerust met een goede virusscanner. Ook hierin geven wij u een aantal voorbeelden ; Gratis : - AVG Antivirus : http://free.grisoft.com Betaald : - McAfee : http://www.mcafeestore.com/ - Kapersky Antivirus : http://www.kasperskylab.nl/ Als laatste is het ook noodzakelijk om uw computer te beschermen tegen spyware. Dit is software die zich zonder uw medeweten (hackers of website bezoek) op uw computer geinstalleerd heeft. U kunt deze spyware opsporen en verwijderen door programma's zoals AdAware die u gratis kunt downloaden op www.lavasoft.nl. Een andere goede spyware scanner is Spybot Search & destroy, welke u kunt downloaden op http://www.spybot.info/nl/download/index.html . Het verdient de aanbeveling beide te gebruiken. Speciaal voor Windows 2000/XP gebruikers is er Hitmanpro, (www.hitmanpro.nl) dat bovengenoemde en andere producten bevat, om uw systeem te vrijwaren van spyware. Werkt u met Windows 2000/XP, dan verdient Hitmanpro de aanbeveling om te gebruiken. Microsoft heeft voor XP/2000 gebruikers een eigen anti-spyware programma geschreven, dat (nog) in BETA-fase verkeert. Dit betekent dat het programma aangeboden wordt, maar niet officeel wordt ondersteund door Microsoft. Microsoft AntiSpyware beschermt u continue tegen spy- en addware doordat wijzigingen in vitale delen van Windows nauwlettend in de gaten wordt gehouden. U kunt Microsoft AntiSpyware downloaden vanaf de website van Microsoft: http://www.microsoft.com/downloads/ Aangezien een open proxy situatie een nogal gecompliceerd probleem kan zijn, is het zo dat het uitvoeren van bovenstaande stappen niet de garantie geeft dat het probleem ook daadwerkelijk opgelost is. Indien u echt voor zekerheid kiest is het formatteren van uw harde schijf (een ingrijpende, maar) de beste optie. De schijf wordt dan in zijn volledigheid gewist, waardoor ook het probleem niet langer voort zal bestaan (tenzij er wederom kwaadaardige software geinstalleerd wordt). Ook is het zo dat sommige wormen/virussen in staat zijn om sommige delen van uw beveiligingssoftware onschadelijk te maken. Hierdoor kan het achteraf installeren van dergelijke software soms ook simpelweg geen oplossing bieden. Ook om deze reden is formatteren altijd een goede keus. Dit komt doordat de meeste open proxy klachten meestal worden veroorzaakt door een bot. Dit is een klein kwaadaardig programma dat op gezette tijden grote hoeveelheden mail probeert te verzenden via uw computer. Eigenlijk i s uw computer hierdoor omgebouwd tot illegale emailserver waarvan deze bot dankbaar gebruik maakt. Tevens zijn er legio andere mogelijkheden afhankelijk van wat de capaciteiten van de bot zijn, waardoor uw computer een zombie is geworden in een netwerk van andere computers die ook besmet zijn door de bot. Mocht u gebruik maken van een Zyxel 2602 of Zyxel D1A, dan kunt u de firewall van de router dusdanig instellen, zodat uitgaand emailverkeer enkel nog via smtp.tiscali.nl verzonden kan worden. Hiermee voorkomt u dat er spam via uw computer verzonden wordt, doordat de router dit blokkeert. Dit profiel kunt u downloaden op http://home.tiscali.nl/abuse/ZyxeL. Meer informatie vindt u op deze website. Zodra u alle stappen gezet heeft om het probleem op te lossen is het helaas niet mogelijk voor ons om te kunnen testen of het probleem dan ook daadwerkelijk opgelost is. Een open proxy is een proces op uw computer welke niet altijd actief hoeft te zijn op het moment dat u uw pc aan heeft staan. Tiscali baseert incidenten op basis van klachten en daarbijbehorend logverkeer om te kunnen vast stellen of dergelijk misbruik op een datum in het verleden daadwerkelijk heeft plaatsgevonden. Indien u geen gehoor geeft aan dit bericht bestaat de kans dat wij opnieuw klachten zullen ontvangen. Indien wij 48 uur na verzending nog klachten binnen krijgen over dit probleem zal dit ook voor Tiscali als provider zijnde gevolgen gaan hebben, en zijn wij helaas genoodzaakt uw internetverbinding tijdelijk te blokkeren tot het probleem is opgelost. U zult hier niet verder vooraf over bericht worden. Met vriendelijke groet, *********** Site Security and Internet Abuse Team Tiscali BV Ik ben vervolgens enorm geschrokken natuurlijk en heb de meeste stappen uit dit mailtje nauwlettend gevolg, waarbij het gebruik van Hitman Pro de meeste resultaten gaf. Iemand had me trouwens wel eens mogen vertellen dat dat bijna een hele avond duurt, maar dit terzijde. De hamvraag: wanneer weet ik of ik inderdaad geen bedreiging meer vorm volgens de Tiscali-norm en wat kan ik doen om mezelf te beschermen, zodanig dat ik dit soort mailtjes niet meer krijg. Het is feitelijk te gek om los te lopen dat een ander een virus maakt en dat ik van internet wordt gegooid. Welke combinatie virusscan/firewall/spyware-remover raden jullie aan en wat is echt 99% goed? En aangezien ik 2 PC's heb (die van mezelf en die van mijn vrouw), hoe kan ik beide exemplaren tegelijk beveiligen. Tot nu toe functioneerde Norton alleen prima en heb ik 18 jaar lang nergens last van gehad. Maar ja, dat was mazzel blijkbaar. Met welk boodschappenlijstje ga ik morgen naar de computerwinkel??? kortom: HELP Reageren
Joriz Geplaatst: 17 april 2007 Rapport Geplaatst: 17 april 2007 Even je computer scannen inderdaad met programma's als Lavasoft Adaware en Spybot Search & Destroy. Indien die programma's keyloggers vinden raad ik je tevens aan even je forum wachtwoord te veranden. Daarnaast is een firewall installeren wel slim. Dit voorkomt dat ongewenste programma's uberhaubt verbinding kunnen maken. Reageren
GTA-Sheep Geplaatst: 17 april 2007 Auteur Rapport Geplaatst: 17 april 2007 Thanks Joriz....ik had mijn wachtwoord voor het forum en andere toepassingen toevallig recent al gewijzigd in een wat onvoorspelbaarder variant maar zal dat nog eens een keer doen. Als het goed is ben ik nu geheel virus en spyware-vrij. Ad-Aware, Spybot, PC-doctor, alles is er overheen gegaan. Heb je toevallig nog een tip voor een firewall? Is die ergens te downloaden (een goede) of is naar de winkel gaan het beste? Welk merk? Edit: Norton had ik al dus ik ga er denk ik ook maar de firewall van halen..... Reageren
Joriz Geplaatst: 17 april 2007 Rapport Geplaatst: 17 april 2007 Gebruik de gratis versie van Zone Alarm Firwall. Daarnaast raad ik je aan een goede en snelle virusscan te gebruiken. Vraag is naar je werk naar een bedrijf licentie van bijvoorbeeld McAfee. Bij mij bevalt hij iedergeval zeer goed. Reageren
Ewoud Geplaatst: 17 april 2007 Rapport Geplaatst: 17 april 2007 (bewerkt) Gebruik de gratis versie van Zone Alarm Firwall.Daarnaast raad ik je aan een goede en snelle virusscan te gebruiken. Vraag is naar je werk naar een bedrijf licentie van bijvoorbeeld McAfee. Bij mij bevalt hij iedergeval zeer goed. Ik gebruik sinds kort ook een enterprise versie van McAfee en mij bevalt die ook zeer goed, maar norton 2006 systemworks bevalt me op me laptop ook erg goed. --- Wat je achteraf kan doen even je scanraporten opsturen naar Tiscallie dat je vrij bent van alles en of ze nog een check kunnen uitvoeren of je verbinding in orde is. Bewerkt: 17 april 2007 door Ewoud Reageren
GTA-Sheep Geplaatst: 17 april 2007 Auteur Rapport Geplaatst: 17 april 2007 Dus als ik de meest uitgebreide versie van McAfee aanschaf (10 in 1) of 1 stapje lager (5 in 1) of Norton (variant met virus en spywareprotectie in 1) zou ik gevrijwaard zijn voor virussen en spyware en als ik daarbij Zone-alarm installeer zou ik inderdaad voldoende veilig moeten zijn??? Even voor alle zekerheid nogmaals vragen voordat ik me naar de winkel spoed morgen :$ Ewoud: ja, dat wilde ik al doen maar volgens dat mailtje kan dat niet. Ze generen deze mail op basis van klachten blijkbaar en geen klachten = geen mail. Maar geen klachten wil niet zeggen dat ik het goed doe blijkbaar. Maar ik stuur ze zeker een mailtje na alle scans + aankopen dat het volgens mij (en jullie) nu gewoon goed zou moeten zijn...... Reageren
Joriz Geplaatst: 17 april 2007 Rapport Geplaatst: 17 april 2007 Iets als zo'n 10 in 1 of 5 in 1 pakket of wat dan ook voor thuis gebruikers te bestellen raad ik je af. Hier zitten allemaal nutteloze extra's bij en dien je tevens om het jaar een licentie aan te schaffen. Zoals ik a eerder zij informeer bij je baas of bij de IT afdeling ofzo naar een McAfee Enterprise licentie. Werkt heel goed en scheelt je tevens geld. Reageren
GTA-Sheep Geplaatst: 18 april 2007 Auteur Rapport Geplaatst: 18 april 2007 Ik heb inmiddels (dank voor de tip jongens ) de volledige lifetime versie geinstalleerd van McAfee Enterprise Virusscan 8.0, de Spyware-scan van hetzelfde merk en ook de softwarematige McAfee Firewall van dezelfde build. Volgens mij ben ik helemaal het heertje zo. De PC van vriendin-lief is format C: gegaan en daar ben ik nu online mee (tesamen met de 3 veiligheidsnetten lijkt het allemaal mooi te werken). Ben ik klaar zo denken jullie of zie ik iets over het hoofd nog? Ik had trouwens ook een router aangeschaft, maar het lukt me niet dat ding werkend te krijgen even dus dan maar even softwarematig...... Reageren
Recommended Posts
Een reactie plaatsen
Je kan nu een reactie plaatsen en pas achteraf registreren. Als je al lid bent, log eerst in om met je eigen account een reactie te plaatsen.