Virussen voorkomen

Dag mensen

Bij ons bedrijf hebben wij er iemand tussen lopen die totaal geen verstand heeft van computers. Helaas ziet hij niet in wanneer een website verdacht kan zijn en wanneer niet (Hij gaat dus ook altijd uit van niet ). Nu heb ik het genoegen dat ik onder andere de ICT doe bij dit bedrijf en dat ik elke keer zijn malware/spyware/virussen/etc weg mag halen.

Jammer genoeg krijg ik van hem zo'n 1 keer in de week een vraag of ik even weer naar zijn laptop wil kijken aangezien er weer iets raars aan de hand is. Elke keer krijgt hij weer virussen en allemaal troep op de computer en ik heb dat nu wel een keertje gehad. Nu moet ik elke week weer alles nakijken bij hem, en ik mag één keer per maand een nieuwe installatie doen van zijn laptop aangezien die dan zo gigantisch traag is.

Ik heb hem ook al meerdere malen uitgelegd hoe je kan zien dat een website (of mail) gevaarlijk kan zijn, wat die niet moet doen, als er iets 'aparts' is dat die mij het vraagt etc. Ook heb ik hem uitgelegd waar virussen etc vaak vandaan komen, maar blijkbaar dringt het niet tot hem door .

Nu heb ik meerdere dingen geprobeerd:
- Verschillende virus beveiligingen (Windows Defender, AVAST, Norton, noem maar op)
- Nog meer uitleg
- Programma's die updaten weg gehaald (uTorrent had die terwijl die niet weet wat het is..)
- Chrome i.p.v. Internet Eplorer
- Altijd de laptop up-to-date hebben (dus echt om de 3 dagen controleren)

Nu heb ik gelezen dat een firewall hier tegen kan helpen, maar de laptop word zowel zakelijk als privé gebruikt op meerdere locatie's dus dat is geen optie. Wel heb ik iets gevonden over zoiets blokkeren door host files. Hier heb ik nog niet verder in gekeken.

Nu zoek ik dus hier een oplossing voor. Zelf ben ik nu opzoek naar iets van kinder beveiliging. Dat dit automatisch porno, geweld, exe bestanden, etc blokkeert. Helaas nog niks voor gevonden maar ik ben nog aan het kijken.

Heeft iemand anders hier ervaring mee of misschien een oplossing?

Alvast bedankt,
Jeffrey

Zou ik even naar moeten kijken, ik heb net Windows 7 opnieuw moeten installeren en die is bezig met updaten en installeren van programma's. Ik neem aan dat dit het installeren van programma's tegen moet houden?

Linux is (helaas) geen optie, Windows 8 (wat toen de tijd op de laptop zat) was al te moeilijk voor hem. Hij is helemaal gewend aan Windows XP en Windows 7 heeft die nu al moeite mee. Daarnaast kent hij alleen maar Office en Open Libre zal voor hem te moeilijk worden om te wennen.

Vergeten te melden. Er zit geen server achter waar die via zijn laptop moet inloggen. Hij maakt gewoon gebruik van de laptop zelf en heeft verder ook geen toegang tot onze server.

Allebei bedankt voor de reactie's!

ytterx schreef op woensdag 08 oktober 2014 @ 15:14:
[...]

Dan kan hij tenminste niet zomaar iets installeren zonder tussenkomst van jou.
Maar een andere optie, melden aan je baas? Kennelijk is het zeer moeilijk voor hem om de gevaren in te zien, zelfs na meerdere keren uitleggen. Mogelijk kan een cursus hem hierbij helpen.

Dan ga ik in ieder geval dit nu aanpassen zodat we al iets hebben. Hopelijk helpt dit wat.

wagenveld schreef op woensdag 08 oktober 2014 @ 15:16:
Zet er een stukje software op wat bij elke boot dezelfde image weer terugzet, voorbeeldje:
Wikipedia: Deep Freeze (software)

Hier ga ik naar kijken. Bedankt!

Standeman schreef op woensdag 08 oktober 2014 @ 15:18:
Of hem een tijdje op de blaren laten zitten. Ik heb het idee dat hij ook geen moeite wil doen omdat Jeffrey het toch wel weer oplost. Dit kan je denk ik het beste doen in samenspraak met een leidinggevende.

Hij wacht al sinds maandag en heeft dus al die tijd nog niks kunnen doen met de laptop. Een of ander raar virus waardoor die tijdens het booten een rood scherm kreeg en niks meer dee. Ben er nog ingekomen maar alle bestanden waren al verwijderd.

Jeroenneman schreef op woensdag 08 oktober 2014 @ 15:20:
[...]


Plottwist: De persoon in kwestie is de leidinggevende

Zonder grappen: Waarom werkt die persoon nog bij jullie? Dit kan toch niet onder normaal werkgedrag vallen?

Plottwist is correct .

Rannasha schreef op woensdag 08 oktober 2014 @ 15:23:
[...]


De My Documents map op een andere partitie zetten lijkt mij voldoende. Computerleken slaan hun spul toch meestal daar op, omdat het de eerste plek is die Windows voorstelt.

Overigens vind ik het enigszins frappant dat dingen als Linux of een andere Office suite al direct uitgesloten worden want "te moeilijk", "niet aan gewend", enz... Een computer en de software hierop is gewoon een stuk bedrijfsgereedschap in dit geval en gereedschappen worden wel eens vervangen door andere modellen die anders functioneren. Ik vind het niet meer dan redelijk dat iemand de moeite neemt om te leren werken met een ander stuk software. En als je de juiste Linux-variant kiest, dan heb je net zo goed een desktop en een taakbalk met start(-achtige) knop.

Deels mee eens maar het gaat om een ouder persoon die eigenlijk niks anders heeft gedaan dan standaard internetten zoals hotmail, Word en Excel bestanden maken, en met Outlook mail schrijven. De rest wat je allemaal hebt heeft die gewoon nog nooit mee gewerkt. En de overstap van XP naar 8 was al zo groot dat die er amper mee kon werken.

soulrider schreef op woensdag 08 oktober 2014 @ 15:23:
Hem het thuisgebruik ontzeggen (laptop elke dag laten inleveren of daags nadien niet op het bedrijfsnetwerk), en een fatsoenlijke blokkering van website's en troep doen op het bedrijfsnetwerk?

Aan de leidinggevenden eens de rekensom voorleggen van het risico als persoon X weer maar eens troep binnenhaalt... en die persoon eventueel op zo'n cursus basis gebruik van computers sturen.

Persoonlijk hoop ik dat ie niets doet met te gevoelige bedrijfsdata of personeelsgegevens.

Hij heeft überhaupt geen toegang tot belangrijke dingen die bij ons op een netwerk schijf staan. Dit is gewoon te gevaarlijk dus daar kan hij dus ook niet bij.

Tazzios schreef op woensdag 08 oktober 2014 @ 15:28:
Met spybot kun je al een boel aan slechte sites blokkeren, doet hij er misschien 2 dagen langer mee.

Hier ga ik ook naar kijken.

Toelichting: We zijn een klein familie bedrijfje. We hebben geen 'hoofd afdeling' of 'leiding gevende'. Dit doen we allemaal samen. Daarnaast klein jong bedrijfje betekend ook dat het gigantisch druk is dus cruces wat al moeilijk kwa tijd.

Iedereen bedankt!

- Maak sowieso een image aan na de laatste install dan hoef je dat niet nog een keer te doen.

Ga ik doen!

- Installeer zowel een anti-virus als een anti-malware (want daar heb ik je nog niet over gehoord), en laat ze vaak draaien.

Ga ik ook doen, nog aanraders voor programma's?

- Maak hem een normale gebruiker met geen enkele admin rechten

Heb ik direct gedaan nadat ik het las

- Installeer family software, zodat bepaalde websites en programma's geblokkeerd worden

Hier was ik zelf ook al naar aan het kijken. Moet nog even kijken wat voor programma's er zijn etc maar die wou ik er dan ook op plaatsen.

- Ga eens goed zitten en vraag hem wat hij doet dat hij dit elke keer voor mekaar krijgt. Zelfs de grootste digibeten op mijn werk krijgen dit niet zo vaak voor mekaar.

Hier heb ik al naar gekeken. Wij krijgen af en toe mail van rare bedrijven/mensen die bijvoorbeeld een hele tekst in het Chinees schrijven, en bijgevoegd een exe bestand of een rar bestand. Hij ziet dus niet in als hij dat opent dat er dan virussen opkomen en dat is het probleem (- één van de problemen).

tovade schreef op woensdag 08 oktober 2014 @ 15:42:
Kan je bvb ook niet de OpenDNS servers instellen op zijn PC en dan met hun update tooltje er voor zorgen dat al die obscure sites geblokkeerd worden?

Uhh.. geen idee. Zal er naar kijken.

Allebei bedankt

[ Voor 11% gewijzigd door ghostman op 08-10-2014 15:43 ]

Zelf denk ik ook dat dat het probleem is. Hij weet niet beter (of wil het niet), en voert daarom ook exe bestanden uit die uit een rare mail verstuurd zijn. Daarom is in ieder geval een normale gebruiker maken een eerste oplossing. Hopelijk lost dit het probleem op, maar ik weet naast dat die exe/rar/zip bestanden opent van rare bedrijven en mensen niet wat die nog meer doet. En daar moet ik nog achter zien te komen.

Keylogger oid zou hier mee helpen maar dit mag toch volgens de wet niet?

Awsom schreef op woensdag 08 oktober 2014 @ 15:52:
[...]

Zolang hij - en je baas - er mee instemt zou dat geen probleem moeten zijn.

Wat dan wel een probleem is, is dat hij zich waarschijnlijk anders gaat gedragen als hij weet dat alles bijgehouden wordt.

Ja zou kunnen, maar als hij het weet kan het ook maar zo zijn dat hij 'bepaalde' site's niet meer bezoekt. Dan heb ik alsnog weinig resultaat.

Kobus Post schreef op woensdag 08 oktober 2014 @ 15:52:
Je zou zijn internethistorie na kunnen kijken of er rare/verdachte sites tussen zitten.

Al een keer gedaan, zag zo niet iets zorgwekkend. Kan natuurlijk ook een keer puur toeval zijn, maar toen heb ik niets gevonden.

ChokingHazard schreef op woensdag 08 oktober 2014 @ 15:54:
Monitorsoftware installeren en af en toe kijken wat hij doet?

Zelfde idee als een keylogger. Zou kunnen maar als hij weet dat het draait kan het zijn dat hij naar 'bepaalde' site's niet heen gaat.

leuk_he schreef op woensdag 08 oktober 2014 @ 15:55:
[...]

Mijn eerste reactie zou zijn: nee niet doen. Maar Het feit dat hij zelf monitor software (spyware) installeert geeft al aan dat hij niet bang is voor monitoring. toch?

Hij weet zelf niet wat die geïnstalleerd heeft en weet ook niet of die wat geopend heeft.

Rannasha schreef op woensdag 08 oktober 2014 @ 15:58:
[...]


Tsja, die spyware installeert hij niet bewust.

Een keylogger / monitoringsoftware zou kunnen als je daar toestemming voor krijgt. Maar dan loop je alsnog het risico dat hij z'n gedrag aanpast en een paar dagen niet de dubieuze sites met schaarsgeklede dames (en allerlei malware-installerende exploits) bezoekt, waardoor je nog niet zoveel opschiet.

Jup, maar tot nu toe heb ik geen aaname dat hij dat doet. Ik ga eerst kijken of het met normale user helpt en anders toch kijken naar een keylogger. (Of zeggen dat ik een keylogger heb draaien en dat die er dan mee ophoud )

damaster schreef op woensdag 08 oktober 2014 @ 15:59:
Installeer in Google Chrome, Adblock en zorg er inderdaad voor dat hij geen local admin is, installeer daarnaast een antivirus pakket waarbij je een wachtwoord moet opgeven als je wijzigingen wilt doen. (eset bijv.)

Chrome staat al geïnstalleerd. Had ergens gelezen dat Explorer niet zo veilig was en meer virus gevoel is. ESET zal ik ook weer naar kijken.

Allemaal bedankt voor de hulp!

Linux is onder andere geen mogelijkheid voor hem vanwege het gewenning. Wij draaien ook software wat alleen voor Windows is en wat hij ook moet gebruiken.

Ircghost schreef op woensdag 08 oktober 2014 @ 16:18:
Wat ik mij nu vooral afvraag is welke mail omgeving gebruiken jullie? Sowieso geen google mail aangezien die losse .exe's weren en ook vaak scannen op andere ongein. Temeer omdat het mij sterk lijkt dat hij wel beveiligde .zips/.rars opent (de meest gebruikte manier om gmail .exe verbod te omzeilen) met zijn IT niveau.

Dus mogelijk draaien je een eigen Microsoft Exchange server? Zo ja, dan zou je ook daar kunnen instellen dat je bepaalde bijgevoegde dingen niet toe laat / al gescanned wordt door de server.

Daarnaast weet ik niet in hoeverre je contacten hebt met mensen in andere landen, maar je zou ook kunnen instellen op de server dat je alleen maar Nederlandse/ westere tekenset mailtjes wilt ontvangen. Dan vang je ook al een hoop af.

Strato.. Begin december stappen we over naar Office365, volgens mij zoeken/blokkeren hun dit ook? Wij zijn een wereldwijd bedrijf. Wij kunnen met bijna elk land van de wereld contact hebben, dus dat alleen Nederland of Europa word hem helaas niet. Dit is trouwens een voorbeeld. We krijgen echt niet dagelijks zulke berichten of alleen uit China maar het komt wel eens voor.

Verwijderd schreef op woensdag 08 oktober 2014 @ 16:18:
Laptop afnemen en een iPad/Surface RT met toetsenbord geven. Beide systemen zijn niet tot nauwelijks vatbaar voor malware en andere troep.

Surface RT draait toch ook gewoon Windows? Dan zal die toch net zo goed gevoelig zijn voor virussen? iPad zou leuk zijn, maar wij gebruiken ook software wat alleen voor Windows is.

Oke, maar dan zou die de software die wij draaien (staat niet in de store) ook niet kunnen draaien. En dan kan die dat weer niet gebruiken.

Het volgende doe ik nu:
- Normale user maken
- Image maken
- ESET en om de 4 uur oid laten draaien
- Overstap naar Office 365 voor de exe in de mail

Als dat het niet oplost ga ik een keylogger installeren, family software installeren, misschien nog DeepFreeze. Hopelijk dat het nu opgelost is door wat ik nu gedaan heb.

Iedereen gigantisch bedankt voor de hulp!!

Daar ben ik niet zo bang voor, familie bedrijfje is het dus dat gebeurd niet. Ik heb hem hier al over geïnformeerd wat ik nu doe, en als het nog een keer gebeurd wat ik dan doe. Voor de zekerheid wel gezegd dat ik nu een programma heb geïnstalleerd die alles bijhoudt en naar mij verstuurd.

Klopt helemaal maar ik heb er nu alleen een normale user van gemaakt, eset er op gezegd en een image gemaakt. Keylogger heb ik nog niet geïnstalleerd maar gezegd van wel dat hij wat beter op past.

Nee, wij zijn de kinderen en wij hebben geen kinderen. Iedereen hier heeft ook zijn eigen laptop dus van iemand gebruiken hoeft niet.

Om het jullie toch nog even te laten weten is het nu opgelost. Blijkbaar was het normale user maken de oplossing hiervoor aangezien die nog wel eens een melding krijg dat die een wachtwoord moet hebben ofzo (dus dat die wat wilt installeren). Tot nu toe niks meer gebeurd met virussen oid.

Allemaal gigantisch bedankt voor de moeite!