je kan eventueel ook mbv msconfig (in start -> run) kijken welke onbekende programma's er draaien en deze afvinken zodat ze bij herstart niet meer draaien.
als daardoor dat tekstballonnetje wegblijft heb je mogelijk geluk da je met anti-spyware tools wel je pc kunt opschonen.
dat ie daarmee volledig 'vuiligheid'-vrij is, is spijtig genoeg niet verzekerd, maar je hebt iets meer speelruimte om je data te backup'en.
en denk een volgende keer aub 3x na voordat je goedgelovig klikt op een pop-up die claimt dat je pc geinfecteerd is met 'wat ie ook verzind'...
ps aan hlpdsk: ik draai hier 4 pc's zonder enige firewall of antivirus erop.
de enigste 2 3 dingen waardoor ze beschermd worden:
- een router die enkel nat toestaat, geen upnp of andere ongevraagde connectie's van buitenaf
- en de grijze massa tussen mijn oren met een gezonde portie achterdocht.
(ben de enigste gebruiker van die systemen en laat me niet verlokken tot het klikken op links die plots via een popup komen, die via een msn-contact komt me plots in het engels aanspreekt en alleen maar een link kan spammen - wordt eerst terug gevraagd waarom die link doorkomt, geen uitleg = geen klik - , ....)
- als de achterdocht te hoog wordt, en er onbekende dingen gebeuren met mijn computer: popups, onbekende processen, ... dan scan ik hem met bv hitmanpro of soortgelijke voor mij bekende en vertrouwde tools.
en ik heb hier nog maar 1x last gehad van een botnetclient - die was doorgekomen via een exploit op mysql waarvoor ik tijdelijk - voor sync'ing met een andere server - een poortje had openstaan op de router.
(client kon niets doen, want de poorten die hij wou gebruiken waren reeds in gebruik, en hij viel op in de lopende processen...) is bij mij opgevallen omdat ie als een voor mij onbekend proces in taskmanager stond. verder onderzoek deed mijn interne alarmbel afgaan, de files opzoeken, uitpluizen en gezipt doorsturen naar verschillende av-producenten omdat de online scanner hem ook niet goed herkende
korte reactie adhv hieronder: daarmee dat er ook achterdocht is, zelfs ten opzichte van mezelf
(omdat me bekend is dat ook ik kan falen qua 'security'), en dan val ik terug op bekende tools:
nieuwste versie afhalen, installeren, updaten (ev. via andere host afhalen en offline updaten), scannen, desinfecteren indien iets gevonden wordt en dan deinstalleren na "clean-scan" - om zo weer te voorkomen dat we denken veilig zijn 'omdat er toch een scanner meedraait', en dus mezelf scherp te houden
- c't update tool heb ik hier bv reeds sinds versie 1 op een usb-stick en enkele systemen om zo ev. een offline win-update beschikbaar te maken indien nodig
offtopic:
lange aanvulling adhv reactie hieronder:
als die achterdocht er is (en die is er vrij snel bij mij, veel te snel zelfs geloof me daarop) dan gaat er een netwerksniffer op (eigen host en andere host), scan ik naar openstaande poorten, kijk ik de logs na van mijn router qua verbinding naar en van externe hosts, zoek ik naar recente bestandswijzigingen op de systeemschijf (andere schijven zijn data-schijven en elke executable die daarop verschijnt - of bestand dat daar niet op moet zijn - wordt zonder pardon verwijderd - zelfs als MS-update daar een temp-dir aanmaakt zonder mijn toestemming - zoals die gisteren poogde)
worden er dingen gevonden die een bel af doen gaan (lage triggerlevel wederom), dan ga ik via een online-scanner. en wordt er offline ook nog eens gescand met bekende tools - zoals ik reeds aangaf in mijn originele small-post.
verder worden er al redelijk wat hosts die bekend zijn als *hostile* geblokkeerd op mijn router - bv *.cn en *.ru, en andere hosts (zoals de bekende systemen van het rbn-netwerk en een hoop .info's) die vermeld worden in bekende security-blogs.(passeer er dagelijks op, of toch zekers 2 dagelijks om bij te blijven qua nieuws)
enig protocol dat draait verbonden aan de connectie is tcp/ip, geen netbios, geen MS-netwerkclient, geen QoS, enkel tcp/ip v4 - spijtig genoeg is die op deze moment ook wat lek, maar daarom zit die router er weer tussen - toch weer een extra stap die moet genomen worden
(andere services worden regelmatig gecontroleerd tov milw0rm en sans-nieuwsbrieven - wordt er eentje bekend als exploitbaar dan ben ik er extra alert op en update ik zo snel mogelijk naar nieuwe versie)
ja zo achterdochtig aan de pc zitten is niet leuk, maar bij mij is het eerder onderbewust dan bewust en dus niet een dwang-ding. ik verfoei gewoon mensen die zonder nadenken overal maar op klikken dat onder dat pijlpuntje verschijnt, zonder even na te denken. Ik heb zelfs al enkele pc-beginners het 'denken voordat je zomaar klikt' bijgeleerd, die allen ook een up-to-date av draaien, en deze zijn allen nog steeds virus- en spyware vrij. - wordt regelmatig gecontroleerd - de enigste die ik het niet krijg bijgeleerd die houdt haar pc amper 2 weken spyware vrij en dan is ze weer daar aan de telefoon en mag ik weer voorrijden...
(ik durf er quasi een systeem op te verwedden dat er geen enkel actief proces draait op enig pc hier, dat geinfecteerd is - er zijn enkele offline copy's van spyware-verspreidende site's opgeslagen incl. de dropper enzo voor eigen research en die mappen staan wederom op een eigen schijf die afstaat indien niet nodig (removable met eigen powerbutton) ter voorkoming van 'per ongeluk klikken op iets verkeerd' .exe's worden daar ook .exe.bak's gemaakt zodat ze al niet meer uitvoerbaar zijn via klikken of script-oproep)
[
Voor 60% gewijzigd door
soulrider op 23-10-2008 22:03
]
:strip_exif()/u/176601/3D-Austria.gif?f=community)
/u/272509/60x60-Project.png?f=community)
:strip_icc():strip_exif()/u/137402/Roland60x60.jpg?f=community)
:strip_icc():strip_exif()/u/217269/neutral.jpg?f=community)
/u/130188/crop6202f586c08b3.png?f=community)
:strip_exif()/u/3157/sail4L_S70.gif?f=community)
/u/201651/beastie_300.png?f=community)
:strip_icc():strip_exif()/u/141265/soulrider.jpg?f=community)
:strip_icc():strip_exif()/u/61012/crop5c6ae71975602_cropped.jpeg?f=community)
:strip_exif()/u/70216/crop5744d0d71f542_cropped.gif?f=community)
/u/24313/tuxcrystal6060.png?f=community)
:strip_icc():strip_exif()/u/182555/opteronsmall.jpg?f=community)
/u/147751/avatar455992_1.gif.png?f=community){kind=avatar}
:strip_icc():strip_exif()/u/1158/twister-icon-nw.jpg?f=community){kind=icon}
:strip_icc():strip_exif()/u/59535/sfox18ico.jpg?f=community)