 |
Nu wat info over
de zgn. Trojans oftewel Trojaanse paarden, Deze heeft zijn naam ook te
danken aan het Trojaanse paard uit de griekse geschiedenis van Troje, dit
was een groot bouwsel in de vorm van een paard dat als "geschenk"
achtergelaten werd, maar waarin een leger zich schuilhieldt, en s'nachts de
stad eenvoudig veroverde toen de bewaking op een minpunt was.
|
Een Trojan bestaat in principe altijd uit 2 gedeeltes, de client en de server. de Server wordt (meestal ongemerkt) op je pc geinstalleerd, soms door een "dropper", soms door installeren van geinfecteerde software. dmv de client wordt er nu contact gelegd met je pc, en nu kan de complete besturing van je pc overgenomen worden door derden, tenzij je natuurlijk op je guest account ingelogd was, dan maak je het net iets moeilijker over te nemen.
Trouwens een zgn. DROPPER is een programmaatje wat de server op je pc installeerd, dit zijn vaak vernuftige bestanden, die ook het uiterlijk van de trojan verbergen, zodat je virusscan/spyware remover niet ziet dat dit bestand geinfecteerd is. maar verreweg de meeste trojans worden via (interessante) programmas die op het internet rouleren geinstalleerd.
Bestrijding van Trojan Horses
Zorg voor een goede virusscanner/spyware remover
en voer minstens 1 keer per week een
update en een scan uit. Dit updaten en
scannen is belangrijk, omdat het aantal
verschillende Trojans drastisch toeneemt.
Neem geen aanlokkelijke bestanden van vreemden aan,.Ofwel, download geen
bestanden van vreemden of bestanden die je niet vertrouwd. Vaak worden Trojans
in nieuwsgroepen gepost of aangeboden op MSN, ICQ of IRC. Zelfs wanneer je over
een goede virusscanner beschikt, kan je PC besmet worden door Trojan Horses die
nog niet bekend zijn.
Een aantal anti-trojan programma’s zijn:
Boclean,
Tauscan
en
The Cleaner.
Mocht je een Trojan hebben of denken dat je besmet bent,
download deze bestanden dan niet zomaar ergens op
het internet, want deze programmas staan
er ook bekend om bewerkt te worden als dropper., De links op mijn pagina leidden
naar de homepages van elk programma, waar je de
laatste update
kunt downloaden, weinig kans een trojan binnen te halen!
Er worden zowel gerichte aanvallen op bv bedrijven gepleegd, maar ook worden er servers op goed geluk over het internet verspreidt, De maker van het virus zal dan vaak op het eerste slachtoffer dat voorhanden ligt (degene vanwie hij de meest recente informatie doorkrijgt) zijn wraak botvieren.,
 |
Het bekenste onder de trojans is wel Back-Orifice, van de Cult of the dead Cow, dit is een remote acces tool, met erg uitgebreide configura-tiemogelijkheden, en installatie opties, het programma circuleert op het net onder de naam BO2K, eenmaal geinstalleerd kan zo ongeveer de gehele inhoudt van je pc overgenomen worden. Dit is trouwens een erg gebruikers ''vriendelijk'' programma, dus ook minder ervaren Hackers kunnen je ermee te lijf gaan. Helaas... |
De meeste manieren om contact te maken met de Trojaan zijn uitgesloten als u de computer heeft beveiligd met de basis beveiligingen en een firewall. Maar de meest voorkomende manier die voorkomt om contact te maken met de Trojaan is via de communicatie poorten van de computer., een computer heeft nl vele poorten, en er is er licht wel een te vinden die open staat, hier bij Symantec(Norton) kun je een gratis beveiligingsscan doen om te kijken in hoeverre je pc beveiligt is.
Het uitschakelen van bestanden en printers delen is wat je in eerste instantie het beste kunt doen. Dit kan door bij configuratiescherm -> netwerk, op de knop bestanden en printers delen te drukken, en deze functie uit schakelen. Dit verbetert trouwens ook op veel systemen de internet snelheid. Ook is het van belang een goede firewall te hebben waarbij je precies kunt bepalen welk programma wel verbinding met het net mag maken, en welke niet. een goede gratis firewall is zone-alarm.
Nou, volgende update meer, ik weet zelf anders niet meer wat en hoe, dus gaan we naar:
mocht je genoeg virusgelul gehoord hebben, volg dan de links naar mn overige sites!
