Nucia is een beveiligingssite die een compleet overzicht geeft van de gevaren op internet en hoe men zich hiertegen kan beveiligen.

Je vindt er duidelijke en gedetailleerde handleidingen van de meest voorkomende antispywareprogramma's en allerlei extra beveiligingsprogramma's.

Maar een onmisbaar hulpmiddel is het forum. Lid worden betekent dat je bij problemen kan rekenen op hulp van professionele mensen. Volledig gratis!

Is je computer besmet en kan je het probleem niet zelf oplossen, ga dan naar de website van Nucia. Download het programma "HijackThis" en maak met dit programma een log-bestand van je computer. Dit log-bestand kan je vervolgens posten op het forum van Nucia. Het bestand wordt door vakkundige mensen bekeken en je krijgt snel antwoord met tips en raad hoe je je computer weer in orde kan brengen. Je vindt hierover alle uitleg op de website van Nucia. Een echte aanrader!

Naar de website van Nucia.

Lees hier het laatste Nucia Security Bulletin

 
15-10-2008 Nucia Security Bulletin 3

Nepbeveiligingsprogramma's op grote schaal verspreid

Momenteel worden veel mensen verleid om een nepbeveiligingsprogramma te installeren op hun PC. In werkelijkheid  lost dit programma niet de problemen op maar verergert deze ze juist. In sommige gevallen moeten mensen overgaan tot de koop van het programma om hun PC "zogenaamd" verlost te krijgen van de malware. De malafide links worden voornamelijk via internet maar in enkele gevallen ook per e-mail verspreid.

Voorbeelden van de melding

De gebruiker krijgt een melding dat er een beveiligingsrisico is gevonden (bijvoorbeeld:  Windows has detected spyware infection! Your computer is infected! ). Deze melding lijkt te duiden op de aanwezigheid van een virus of een niet verder gespecificeerd probleem. Vervolgens wordt de gebruiker een link aangeboden om een programma te downloaden dat het probleem zou oplossen. Het programma dat voornamelijk wordt aangeboden is "Antivirus XP 2008". De naam van het programma kan variaties bevatten in besturingssysteem en jaartal. Zo bestaan er ook versies die zichzelf verkopen als "Antivirus XP 2008", "Antivirus Vista 2008", Antivirus Vista 2009". Ook meldingen zoals "Windows Security Alert", "Your Computer is at risk" en "AntiVirmins Antimalware" komen voor.

Hieronder enkele voorbeelden van schermen die de gebruiker moeten verleiden tot het installeren van de software:


Melding zoals deze verschijnt op het internet.


Melding zoals deze verschijnt op het internet.


Melding zoals deze verschijnt op de computer van de gebruiker.


Melding zoals deze verschijnt op de computer van de gebruiker.


Melding zoals deze verschijnt op de computer van de gebruiker.

Voorkomen van besmetting

Het is belangrijk dat je bekend bent met de volgende "basisregels".

  • Windows heeft geen antivirusprogramma aan boord. Een virusmelding die door Windows uitgegeven wordt is een vervalsing.

  • Windows Vista heeft Windows Defender ingebouwd. Dit is een antispywareprogramma. Dit is het enige legitieme programma dat je kan waarschuwen voor gevaarlijke software. Dit programma is altijd beschikbaar in de taal van het besturingssysteem.

  • Waarschuwingen voor besmettingen worden alleen gegeven in de taal van het besturingssysteem, of in de taal van het geïnstalleerde beveiligingsprogramma. Valse beveiligingssoftware is bijna altijd in het Engels. Wanneer je een Engelstalige melding krijgt op een Nederlandstalig besturingssysteem is er zeer waarschijnlijk sprake van een vervalsing. Nederlandstalige waarschuwingen zijn vaak slecht vertaald en bevatten regelmatig spellings- en grammaticafouten.

  • Valse beveiligingssoftware gebruikt vaak schreeuwerige teksten. Het gebruik van hoofdletters, uitroeptekens en felle kleuren wordt niet gemeden om de aandacht van de gebruiker te trekken.

  • Windows waarschuwt alleen voor updates via Windows Update. In dat geval krijg je rechtsonder in de taakbalk een klein geel schildje. Windows Vista heef het icoontje van een boekje. Wanneer je hier op klikt krijg je een pop-up met extra opties. Wanneer er updates gedownload moeten worden dan zal dit "achter de schermen" gebeuren. Mocht er voor een update een Internet Explorer-venster openen met de vraag of je iets wilt downloaden vanaf een website dan is dit zeer waarschijnlijk een vervalsing.

  • Betrouwbare beveiligingssoftware, maar ook Windows, zal je nooit vragen een bedrag te betalen voor de verwijdering van virussen en/of spyware. De reden hiervoor is dat Windows deze dienst niet kan leveren en dat wanneer je een beveiligingspakket hebt gekocht, je hier al voor betaald hebt.

  • "Geblokkeerde" knopen (de knoppen zijn grijs en kunnen niet worden aangeklikt) duiden in een thuisomgeving vaak op een infectie/kwaadaardige software. Ofwel de veilige functies zijn niet beschikbaar ofwel de enige beschikbare optie is een vervalsing die poogt kwaadaardige software te installeren.

Kortom: Windows zal nooit vragen om extra beveiligingssoftware te downloaden. Hoogstens zullen updates voor al aanwezige software nodig zijn.

Wat te doen na een besmetting?

Mocht je per ongeluk toch een vals beveiligingsprogramma geïnstalleerd hebben, doe dan het volgende:

  • Maak geen gebruik meer van internetbankieren of andere belangrijke zaken.
  • Maak de computer schoon met Malwarebytes' AntiMalware.
    A. Installeren
    • Download het installatiebestand Malwarebytes' Anti-Malware ( MBAM ) naar je bureaublad, vanaf één van de sites die in dit topic vermeld staan.
    • Als de download voltooid is, sluit je zoveel mogelijk draaiende programma's af. Let op: beveiligingssoftware moet je aan laten staan!
    • Dubbelklik op mbam_setup.exe om de installatie te starten.
    • Als er om toestemming gevraagd wordt door Windows of een ander programma om de installatie te starten, dan geef je die toestemming.
    • Klik op OK om akkoord te gaan met de taalkeuze.
    • Klik hierna op Volgende .
    • Lees de licentieovereenkomst door en accepteer deze door een bolletje te zetten voor ‘’Ik accepteer de licentieovereenkomst’’ en klik vervolgens op Volgende .
    • Klik in het scherm hierna weer op Volgende .
    • Nu moet je de installatielocatie bepalen, klik op Bladeren om deze te wijzigen indien nodig. Klik op Volgende .
    • Laat de standaardinstellingen in het volgende scherm zo staan, en klik weer op Volgende .
    • Klik tot slot op Installeren .
    • Wacht nu even tot de installatiewizard MBAM installeert.
    • Als het installeren voltooid is, verander je niks aan de instellingen en klik je op Voltooien .
    • De installatie is met succes voltooid en het programma wordt opgestart.
    B. Updaten
    • Het programma wordt opgestart en er verschijnt een welkomstboodschap in beeld, klik op OK .
    • Het programma voert nu zelf automatisch een update uit.
    • Het programma is nu helemaal up to date en klaar voor gebruik.
    C. Scannen
    • Klik nu bovenaan op het tabblad Scanner
    • Klik hierna op het bolletje voor Snelle Scan en klik daarna onderaan op de knop Scan .
    • Wacht nu tot de scan voltooid is. Als er veel bestanden gescand moeten worden, kan dit enige tijd duren.
    • Als de scan voltooid is, krijg je de melding of er wel of geen infecties gedetecteerd zijn.
    • Als er infecties zijn gevonden, ga je verder bij punt D . Als er geen infecties gevonden zijn, ga je verder bij punt E .
    D Wel infecties gevonden
    • Klik nu eerst op OK om de melding weg te klikken.
    • Klik vervolgens rechtsonder op de knop Bekijk resultaten .
    • Zorg er nu voor dat alle gevonden infecties aangevinkt zijn, en klik linksonder op Verwijder geselecteerde .
    • Als de infecties met succes verwijderd zijn, verschijnt er een melding hiervan. Klik op OK .
    • Sluit het programma nu af.
    • Tot slot start je je computer opnieuw op, om eventueel in gebruik zijnde bestanden te verwijderen.
    E Geen infecties gevonden
    • Klik eerst op OK om de melding weg te klikken.
    • Sluit het programma nu af.
  • Controleer de computer met een virusscanner. Het beste gebruik je hiervoor een virusscanner op de website van een antivirusfabrikant om uit te sluiten dat de lokale virusscanner geïnfecteerd is.
  • Het is goed mogelijk dat het probleem nu volledig opgelost is. Mocht dit onverhoopt niet zo zijn, bijvoorbeeld omdat er zich meerdere infecties op het systeem bevinden,  roep dan de hulp in van een expert, bijvoorbeeld op ons forum .

Bij twijfel over legitimiteit
Soms zijn valse meldingen bijna niet van echt te onderscheiden. Dit kan zeker het geval zijn wanneer de melding er legitiem uitziet en in de eigen taal wordt weergegeven. Windows (XP en Vista) geeft wel enkele meldingen af wanneer er sprake is van een beveiligingsrisico. Hieronder volgt een opsomming van legitieme meldingen:

Melding Windows Firewall
Deze melding wordt gegeven door de Windows Firewall. De vraag is of het gestarte programma connecties mag accepteren die van het internet naar jouw computer gelegd worden. De opties zijn "blijven blokkeren", "blokkering opheffen", "later opnieuw vragen" (XP) en "blijven blokkeren" en "blokkering opheffen" (Vista). Windows Firewall zal nooit vragen om extra software te downloaden om te beveiliging te verhogen.
Windows XP:


Windows Vista:


Melding systeem loopt een beveiligingsrisico
Deze melding wordt gegeven door het Windows Beveiligingscentrum. Om er zeker van te zijn dat je het correcte Beveiligingscentrum opent dien je dit altijd via het Configuratiescherm te doen.

Meldingen die in het Windows Beveiligingscentrum kunnen verschijnen zijn:

  • Windows Updates is niet volledig automatisch ingeschakeld (of volledig uitgeschakeld)

  • Windows Firewall is niet ingeschakeld en er is geen andere firewall geïnstalleerd.

  • Er is geen antivirusprogramma geïnstalleerd of deze is niet up-to-date.

  • Er is geen antimalwareprogramma geïnstalleerd, of deze is niet up-to-date, of Windows Defender staat uitgeschakeld.

  • User Account Control is uitgeschakeld (alleen Vista)

Windows XP
Een rood schild met een wit kruis in het systeemvak:
Bij het openen van het Beveiligingcentrum (bij voorkeur via het Configuratiescherm) verschijnt een overzicht van de risico's. Deze categorieën zijn de enige die hier kunnen verschijnen. Bij het aanklikken van één van de meldingen zal een uitleg verschijnen. Indien het probleem niet direct vanuit het Beveiligingscentrum kan worden opgelost dient er zeker geen extra software gedownload te worden.

Windows Vista
Een rood schild met een wit kruis in het systeemvak:
Bij het openen van het Beveiligingcentrum (bij voorkeur via het Configuratiescherm) verschijnt een overzicht van de risico's. Deze categorieën zijn de enige die hier kunnen verschijnen. Bij het aanklikken van een van de meldingen zal een uitleg verschijnen. Indien het probleem niet direct vanuit het Beveiligingscentrum kan worden opgelost dient er zeker geen extra software gedownload te worden.

Afhankelijk van welke melding gegeven wordt dien je actie te ondernemen. Voor extra informatie welke actie voor welke situatie nodig is verwijzen wij je naar ons forum .

Melding Windows Update
Van tijd tot tijd (na elke 1e dinsdag van de maand) geeft Microsoft updates vrij. Deze updates worden automatisch gedownload op de achtergrond. Wanneer je, zonder dat je dit verwacht, gevraagd wordt om updates handmatig te downloaden, bijvoorbeeld via Internet Explorer, dan is er zeer waarschijnlijk sprake van een vervalsing.

Windows XP:
In Windows XP heeft het update-icoontje de vorm van een schildje dat geel is met een zwart uitroepteken:

Indien je een update-icoontje in de vorm van een wereldbolletje met het Windows-vlaggetje te zien krijgt betekent dit dat je Windows Installatie nog niet bijgewerkt is met Service Pack 2. Het is voor de beveiliging belangrijk dat je dit wel doet. Het Service Pack kun je ophalen op http://www.windowsupdate.com/ .



Windows Vista:
In Windows Vista heeft het update-icoontje de vorm van een boekje met het Windows-vlaggetje waar een oranje lint omheen gewikkeld is:


"In principe" zou elke ander melding, die niet veroorzaakt is door een door jou geïnstalleerd beveiligingsprogramma, als onbetrouwbaar en ongeldig kunnen worden beschouwd. Stel echter bij twijfel gerust je  vraag op ons forum , alwaar wij je verder helpen met het identificeren van de melding. Voor vragen rondom dit onderwerp en bijgewerkte informatie kun je hier terecht.


Zoek je snel een antwoord? Kijk dan eens in de Nucia chat. Klik hier .