Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie
Toon posts:

[Howto] Spyware scannen en opruimen

Pagina: 1
Acties:
  • 33.858 views sinds 30-01-2008

  • elevator
  • Registratie: december 2001
  • Niet online

elevator

Officieel moto fan :)

Topicstarter

Spyware scannen, opruimen & voorkomen.


Inleiding

Heb je last van spyware?
Hier wordt uitgelegd hoe je met behulp van Spybot - Search & Destroy en HijackThis deze troep van je PC kunt verwijderen, en wat te doen als je er niet uit komt. Ook wordt er uitgelegd hoe je spyware kan voorkomen.


« ·^

Spybot - Search & Destroy

Spybot - Search & Destroy is een gratis programma dat vele typen spyware kan herkennen en meteen kan verwijderen van je systeem. De website van Spybot - Search & Destroy kan je vinden op http://www.safer-networking.org, om het direct te downloaden kan je hier klikken.

Installatie

Download nu de laatste versie van Spybot, waarna je het volgende venster zal krijgen:

Fig. 1:
Internet Explorer Open of Save scherm

Kies hier voor "Open", en na enige tijd zal het installatie scherm van Spybot tevoorschijn komen.

Fig. 2:
Spybot Search and Destroy scherm installatie scherm 1

Klik door de installatie heen, en Spybot is geïnstalleerd.

Fig. 3:
Spybot Search and Destroy scherm installatie scherm 2

Nu kan je op je bureaublad een icoontje terugvinden voor Spybot, dubbelklik erop en start het op. Hierna krijg je een tweetal vragen - de eerste is om een taal te kiezen. Kies hier gewoon voor "Nederlands". De tweede is een waarschuwing dat door het verwijderen van spyware, je gebruiksovereenkomsten (van software waar spyware gubundeld bij zat) kan schenden. Lees dit goed door, en bevestig vervolgens deze melding.


De scan zelf

Na de vragen, kom je in het volgende scherm terecht:

Fig. 4:
Spybot Search and Destroy overzichts scherm

Het is het beste als je begint met het updaten van de detectieschema's van Spybot. Door deze detectieschema's kan Spybot spyware herkennen. Omdat er dagelijks nieuwe spyware verschijnt is het dus verstandig om te updaten, zodat ook de nieuwere soorten worden herkend en verwijderd. Het is te vergelijken met een virusscanner, als je die niet update worden nieuwe virussen ook niet gevonden.

Fig. 5:
Spybot Search and Destroy update button

Klik op de knop "Zoeken naar updates", waarna je in onderstaande scherm terecht komt:

Fig. 6:
Spybot Search and Destroy update scherm

Kies nu eerst voor "Zoek naar Updates" (de knop gemarkeerd met de rode 1). Kies vervolgens voor "Download Updates" (de knop gemarkeerd met de rode 2). Tijdens het downloaden van de updates, zal Spybot zichzelf afsluiten en opnieuw opstarten, waarna je weer op het beginscherm komt:

Fig. 7:
Spybot Search and Destroy overzichts scherm

Kies nu voor "Controleer Alles".

Fig. 8:
Spybot Search and Destroy scan button

Spybot gaat je PC scannen op spyware. Dit kan enige tijd duren, wacht gewoon rustig tot het klaar is. Na enige tijd zal je een soortgelijk scherm te zien krijgen:

Fig. 9:
Spybot Search and Destroy results

Dit is een overzicht van alle gedetecteerde spyware. Overal waar een vinkje in staat zal verwijderd worden. Om meer informatie te krijgen over een bepaald stuk spyware, kan je een onderdeel aanklikken en vervolgens op de knop "Beschrijving van dit produkt" klikken. Wil je zeker alles weghebben, selecteer dan gewoon alle onderdelen. Vervolgens kiezen we voor de "Repareer problemen", waarna de Spyware die hier geselecteerd is, verwijderd zal worden. Ook dit kan even duren, dus blijf rustig wachten.

Fig. 10:
Spybot Search and Destroy Repair Problems button

Het kan zijn dat Spybot niet alle spyware kan verwijderen, omdat sommige spyware nog in het geheugen geladen is. Je krijgt dan onderstaande vraag, kies hier voor "Ja" en herstart vervolgens je systeem.

Fig. 11:
Spybot Search and Destroy Repair Restart

Tijdens het opstarten, zal Spybot automatisch weer starten, en de overgebleven spyware verwijderen.

Fig. 12:
Spybot Search and Destroy Repair Startup

Als de scan klaar is, start de normale Spybot weer op die je al eerder gezien hebt. Kies nu links bovenin (bij de rode 1), "Spybot-S&D", en kies daaronder (bij de rode 2), "Search & Destroy".

Fig. 13:
Spybot Search and Destroy Repair Normal

Vervolgens kiezen we voor de "Repareer problemen", waarna de Spyware verwijderd zal worden. Wacht hier rustig op.

Fig. 14:
Spybot Search and Destroy Repair Problems button

Als alles verwijderd is kan je Spybot Search & Destroy afsluiten, waarna je normale desktop weer terugkomt.


« ·^

HijackThis

HijackThis werkt anders dan bijvoorbeeld Spybot - Search and Destroy of Ad-Aware, deze programma's vinden alleen spyware die door de detectieschema's wordt gevonden. HijackThis laat daarentegen zien welke programma's zijn geïnstalleerd op plekken waar spyware zich meestal ook installeert. Je kan er spyware mee vinden, maar bijvoorbeeld ook gewone plugins die je wel op je PC wilt hebben (zoals Macromedia's Flash plugin). Goed opletten wat je zodadelijk wilt verwijderen is dus belangrijk, gelukkig geeft HT bij elk item een code mee zodat je weet wat het precies is.

Je kan HijackThis hier downloaden. De installatie bestaat uit niet meer dan gewoon het programma opstarten.


De scan zelf

Als je het programma opstart, krijg je een vrij simpel uitziend scherm voor je:

Fig. 15:
HijackThis Overview

Klik op de "Scan" knop, waarna HijackThis je PC zal gaan scannen voor spyware.

Fig. 16:
HijackThis Scan button

Na een korte tijd zal het programma je een overzicht geven van alle mogelijke spyware (plugins, BHOs, etc) op je systeem. Deze informatie is opgedeeld in een aantal categorieen en aan de hand van een letter en cijfer combinatie is deze informatie ingedeeld:

Fig. 17:
HijackThis Categorie info

Het verwijderen van deze objecten is een afweging die je zelf zal moeten maken, het hangt er van af wat jij wel en niet op je PC wilt hebben staan. In deze tabel staat wat de letter-cijfer combinaties betekenen, je kan op de beschrijving klikken voor meer uitleg.

CodeLink naar uitleg code
R0Registersleutels en -waardes
R1Registersleutels en -waardes
R2Registersleutels en -waardes
R3Registersleutels en -waardes
F0INI bestanden
F1INI bestanden
N1Mozilla/Netscape start- en zoekpagina
N2Mozilla/Netscape start- en zoekpagina
N3Mozilla/Netscape start- en zoekpagina
N4Mozilla/Netscape start- en zoekpagina
O1HOSTS bestand
O2Browser Helper Objects (BHO) en toolbars
O3Browser Helper Objects (BHO) en toolbars
O4Automatisch startende programma's
O5Internet-opties verborgen in configuratiescherm
O6Internet-opties afgeschermd door Administrator
O7RegEdit uitgeschakeld
O8Extra opties in het contextmenu van IE
O9Extra knoppen in je toolbar, en extra opties in het "Extra" (Tools) menu
O10Winsock hijackers
O11Extra opties in geadvanceerde internet-instellingen
O12Internet Explorer plugins
O13IE DefaultPrefix hijack
O14Standaard instellingen van IE
O15Websites in de "Vertrouwde websites" zone van IE
O16ActiveX componenten
O17LOP.com domein hijacks
O18Extra protocollen en protocol hijackers
O19User stylesheet hijack

Nadat je met behulp van de uitleg uit de bovenstaande lijst weet welke onderdelen je wilt wissen, vink ze dan aan en klik op "Fix Checked".

Fig. 18:
HijackThis Fix Checked Button

HijackThis zal nu om een bevestiging vragen, en vervolgens alle spyware verwijderen die je geselecteerd hebt.


« ·^

HijackThis code uitleg

Registersleutels en -waardes

We beginnen met de waardes die in je register staan, zoals welke startpagina je hebt ingesteld. Deze registerwaardes worden vergeleken met hoe de register er "normaal" (dus net na een schone installatie) uitziet.

CodeUitleg
R0Een veranderde registerwaarde
R1Een nieuwe registersleutel
R2Een nieuwe registerwaarde
R3Een nieuwe registerwaarde. Dit is hoogstwaarschijnlijk spyware.

Als de waarde van zo'n sleutel je niet bekend voorkomt (of juist hetgene is wat je zo graag weg wilt hebben), selecteer het sleutel dan. Hiermee zal het straks verwijderd worden.


INI bestanden

Door zichzelf toe te voegen aan deze .ini bestanden, kunnen (oudere) programma's automatisch opstarten.

CodeUitleg
F0Een veranderde waarde in een INI bestand
F1Een nieuwe waarde in een INI bestand

Als een item een F0 code heeft is dit bijna altijd spyware. Items met een F1 code kunnen zowel gewenst als ongewenst zijn. Je kan deze aanklikken om ze te verwijderen.


Mozilla/Netscape start- en zoekpagina

Over het algemeen zijn de startpagina en zoekpagina instellingen van Netscape of Mozilla veilig, alleen de bekende lop.com wil hier wel eens aan zitten. Mocht er iets tussen staan dat je niet als startpagina of zoekpagina wilt hebben, selecteer het dan zodat het verwijderd wordt.

CodeUitleg
N1Netscape 4 start- en zoekpagina
N2Netscape 6 start- en zoekpagina
N3Netscape 7 start- en zoekpagina
N4Mozilla start- en zoekpagina

HOSTS bestand

Dit zijn wijzigingen aan je HOSTS bestand. Deze kan je terugvinden onder: "%Systemroot%\System32\drivers\etc\hosts" of "C:\Windows\System32\hosts". HOSTS wordt gebruikt om van namen (www.tweakers.net) om te zetten naar IP-adressen (213.239.154.35) zodat je computer weet waar hij naar toe moet. Eerst wordt er gekeken of er in het HOSTS bestand staat waar je PC naar toe moet als je www.tweakers.net intikt, zo niet, dan wordt het bij de DNS server van je provider opgevraagd.

CodeUitleg
O1Een regel in je hosts file

Als je de gevonden regels er zelf in hebt gezet, mag je ze natuurlijk laten staan. Zo niet, kan je ze aanklikken om ze te verwijderen.


Browser Helper Objects (BHO) en toolbars

Browser Helper Objects zijn programma's die zich in je Internet Explorer nestelen, om daar nuttige, en soms minder nuttige taken uit te voeren. Toolbars worden onderdeel van je Internet Explorer, en je ziet ze meestal ook staan als je surft.

CodeUitleg
O2Een Browser Helper Object
O3IE toolbar

Helaas identificeren niet alle BHO's en toolbars zich even goed, en zal je soms aan de hand van een zogenaamde CLSID (class ID, de code die bij de BHO/toolbar hoort) de exacte aard van het programma moeten halen. Als je bijvoorbeeld dit te zien krijgt:


O2 - BHO: (no name) - {1A214F62-47A7-4CA3-9D00-95A3965A8B4A} - C:\PROGRAM FILES\POPUP ELIMINATOR\AUTODISPLAY401.DLL (file missing)
O3 - Toolbar: rzillcgthjx - {5996aaf3-5c08-44a9-ac12-1843fd03df0a} - C:\WINDOWS\APPLICATION DATA\CKSTPRLLNQUL.DLL


dan is het vetgedrukte de CLSID. Als je niet weet waar je precies mee te maken hebt, kan je de CLSID opzoeken op http://sysinfo.org/bhoinfo.php. Als er in deze lijst een "X" bij de status staat, dan is het meestal niets goeds. Een "L" staat voor programma's die waarschijnlijk in goed zijn, "O" staat voor onzeker, en een "?" betekent dat het totaal onbekend is wat dit precies doet. Als je de desbetreffende BHO of toolbar wilt verwijderen kan je deze aanklikken.


Automatisch startende programma's

Programma's die automatisch starten zijn er volop. Veel mensen vinden het bijvoorbeeld handig om bijvoorbeeld hun anti-virus software of ander programma automatisch op te laten starten als ze hun PC aanzetten. Helaas wordt er ook erg veel gebruik gemaakt van deze mogelijkheid om allerlei spyware automatisch op te starten. HijackThis probeert zelf al een groot aantal programma's te identificeren. Om meer informatie over zo'n programma te krijgen, kan je hem opzoeken in http://www.sysinfo.org/startuplist.php. Staat het programma hier niet tussen, dan kan je de bestandsnaam ook invoeren op Google en kijken of je er dan meer informatie over kan vinden.

Als je bijvoorbeeld een entry hebt die er als volgt uitziet:


O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"


Kan je "ccApp" opzoeken, je krijgt dan de volgende info te zien:

Name or Startup ItemStatusFilenameDescription
ccAppXccApp.exePart of Norton AntiVirus 2003. Auto-protect and E-mail check will not function without this
ccAppX<filename>Added as a result of the OBSORB VIRUS! Note the random filename compared to the valid Norton AntiVirus entry above

Zoals je ziet - blijft het altijd neerkomen op je eigen inschatting. In dit geval kan dit zowel een onderdeel van je antivirus scanner zijn, als een virus zelf. Als je deze sleutel weg wilt hebben, selecteer het dan. Hiermee zal het straks verwijderd worden.


Internet-opties verborgen in configuratiescherm

Als dit item er tussen staat, betekent het dat het icoon "Internet-opties" niet zichtbaar is in je configuratiescherm. Zie ook dit Microsoft knowledgebase artikel. Tenzij je dit bewust gedaan hebt, kan je deze sleutel selecteren. Hiermee zal het straks verwijderd worden.


Internet-opties afgeschermd door Administrator

Als dit item er tussen staat, betekent het simpelweg dat jij geen wijzigingen aan kan brengen in Internet Explorer. SpywareBlaster heeft de mogelijkheid om dit aan te zetten (onder "Misc. IE settings"). Voor meer informatie, kijk hier eens.

Als je de instellingen van IE wilt kunnen blijven wijzigen, selecteer dit item dan. Hiermee zal het straks verwijderd worden.


RegEdit uitgeschakeld

Als dit item er tussen staat, betekent het dat je het programma 'regedit' (de Register-editor) niet op mag starten. Deze instelling wordt normaal gebruikt op een bedrijfsnetwerk om te voorkomen dat je dingen wijzigt die je niet mag wijzigen. Als je deze melding op een prive PC krijgt, kan je Hijackthis dit met gemak laten fixen door het te selecteren.


Extra opties in het contextmenu van IE

Dit zijn programma's die beschikbaar zijn in Internet Explorer als je met de rechtermuisknop klikt op een gedeelte van een webpagina. Sommige toolbars installeren zoiets dergelijks, zodat je bijvoorbeeld kan zoeken op een stuk tekst in een webpagina. Als een van de hier genoemde items je niet normaal voor komen, selecteer het dan zodat HijackThis het later zal verwijderen.


Extra knoppen in je toolbar, en extra opties in het "Extra" (Tools) menu

Dit zijn programma's die beschikbaar zijn in Internet Explorer in de standaard toolbar (de werkbalk met knoppen als "Vorige", "Stop" en "Zoeken"), of de programma's die in het "Extra" (Tools) menu staan. Als een van de hier genoemde items je niet normaal voor komen, selecteer het dan zodat HijackThis het later zal verwijderen.


Winsock hijackers

Sommige programma's gaan helaas erg ver en wortelen zich diep in het systeem. Deze programma's doen dat door in de laag tussen je internetprogramma (bijvoorbeeld Internet Explorer) en je internetverbinding (ADSL/kabel/modem) te zitten om bijvoorbeeld bepaalde websites te veranderen, of zelfs gebruikersnamen en wachtwoorden te stelen. Je kan het beste even hier en/of hier kijken voor meer informatie en oplossingen.


Extra opties in geadvanceerde internet-instellingen

Als je naar Extra (Tools) -> Internet-opties (Internet Options) gaat, en vervolgens het tabblad "Geadvanceerd" (Advanced) aanklikt, zie je hier een groot aantal opties om je Internet Explorer volledig aan je wensen aan te passen. Sommige programma's voegen zichzelf ook hier aan toe, op dit moment is alleen bekendend dat "Commonname" dit doet. Als je dit programma liever niet gebruikt, kan je de items selecteren om het te laten verwijderen.


Internet Explorer plugins

Dit zijn plugins die extra functionaliteit toevoegen aan de browser zelf, denk hierbij aan het afspelen van Flash in de browser, of een plugin om .PDF bestanden te lezen. Meestal staan hier geen schadelijke dingen, maar als het je niet bekend voorkomt, kan je het selecteren zodat het verwijderd wordt.


IE DefaultPrefix hijack

Normaal gesproken kan Internet Explorer automatisch een URL aanvullen. Je kan gewoon "www.tweakers.net" in kan typen, en dan maakt Internet Explorer hier automatisch "http://www.tweakers.net" van. De items die hier genoemd staan zorgen er voor dat de links zonder protocol:// er voor via een pagina gaan van de spywarefabrikant, en kan je dus altijd laten fixen door Hijackthis.


Standaard instellingen van IE

Als je in Internet Explorer er voor kiest om alles weer op standaard instellingen te zetten (Extra -> Internet-opties -> Standaard gebruiken), dan worden deze 'standaard' instellingen geladen vanuit een bestand genaamd "iereset.inf". Sommige spyware passen dit bestand aan, zodat je niet van ze afkomt door alles terug op standaard in te stellen. Deze sleutels kan je dus altijd laten fixen door Hijackthis.


Websites in de "Vertrouwde websites" zone van IE

Websites die in de "Vertrouwde websites" zone van Internet Explorer staan, worden door Internet Explorer als betrouwbaar gemarkeerd. Dit betekent dat ze meer dingen mogen dan normale websites, denk hier bijvoorbeeld aan het lezen van je harde schijf, of het zo maar kunnen installeren van programma's op je PC. Als je hier websites ziet staan die je niet vertrouwt, kan je deze selecteren zodat ze verwijderd worden.


ActiveX componenten

Hier staan de programma's (ActiveX componenten om precies te zijn) die geïnstalleerd zijn in je browser. Veel sexdailers en dergelijke kun je op deze plek terugvinden. Ook hier zal je je eigen verstand moeten gebruiken: als het iets is wat je het liever niet op je PC hebt staan, kan je het het beste gewoon laten verwijderen.


LOP.com domein hijacks

Internet addressen zonder punt daarin bestaan eigenlijk niet, maar toch werkt het wel als je "google" in je browser adresbalk intikt. Internet Explorer probeert namelijk automatisch een aantal veel voorkomende fouten te herstellen, zo kan het van "google" automatisch "http://www.google.com" maken. Een van de namen die Internet Explorer automatisch probeert, is om de instelling van domeinnaam die je opgegeven hebt, automatisch achter het internet address te plakken. Heb jij bijvoorbeeld "localnet" opgegeven als domeinnaam, dan probeert Internet Explorer bij een zoekopdracht om "google" op te lossen, automatisch "google.localnet". Als een spyware dit dan ook aanpast, zullen dit soort links via een website gaan van de spywarefabrikant.

Als de naam die HijackThis hier aangeeft je niks zegt, kan je het beste deze laten verwijderen.


Extra protocollen en protocol hijackers

Items die hier staan zijn niet altijd te vertrouwen, maar geeft op dit moment te veel "valse positieven" om blind op te vertrouwen.
Als er in de sleutel "cn" (CommonName), "ayb" (Lop.com) of "Relatedlinks" (Huntbar) bijstaat, kan je deze laten fixen.


User stylesheet hijack

Het is mogelijk om voor gehandicapten een CSS-bestand te maken (met andere kleuren, lettertypes, etc.) zodat het voor hun makkelijker is om te surfen op het web. Sommige spyware misbruikt deze mogelijkheid voor hun eigen doeleinden, dus als hier een stylesheet bijstaat die je zelf niet kent, kan je deze het beste laten verwijderen door HijackThis.


« ·^

Ik kom er toch nog niet uit...

Als je er met bovenstaande tips toch nog niet uitkomt, of wel heel erg twijfelt over ofdat een bepaald object wel weg kan, of ondanks dat HijackThis en Spybot geen problemen meer aangeven, toch nog problemen houdt, dan kan je een topic in Beveiligingen & Virussen openen.

Geef wel duidelijk aan wat je al hebt gedaan (Spybot/HijackThis gebruikt, wat je hebt verwijderd, etc.). Post ook je HijackThis log, dit kan je kan doen door "Save Log" aan te klikken na een scan. Zet dit logboek tussen [code] en [/code] zodat de tekst goed leesbaar blijft:

O1 - Hosts: 216.177.73.139 auto.search.msn.com
O1 - Hosts: 216.177.73.139 search.netscape.com
O1 - Hosts: 216.177.73.139 ieautosearch
O1 - Hosts file is located at C:\Windows\Help\hosts

« ·^

Spyware voorkomen

Voorkomen is uiteraard beter dan genezen. Hieronder leggen we uit wat je zoal kan doen om de installatie van spyware te voorkomen.

Een slecht ingestelde Internet Explorer kan er voor zorgen dat je het bekende waarschuwingsvenster "Wilt u ... installeren? Ja/nee" niet eens te zien krijgt, maar dat het automatisch geïnstalleerd wordt. Ga naar Extra -> Internet-opties en klik dan op het tabblad Beveiliging. Stel de eerste drie zones met behulp van de schuifbalk in op "Normaal", en de "Websites met beperkte toegang" zone op "Hoog". Mocht je geen schuifbalk zien, klik dan op de knop "Standaardniveau" om hem zichtbaar te maken.

Verder is het natuurlijk verstandig om goed na te denken voor je iets doet/installeert. Niet hersenloos door de installatie heen klikken (volgende, volgende, volgende, etc.) maar let goed op of je toevallig niet een of anders 'sponsor program' er bij installeert. Ook tijdens het surfen is het verstandig om niet meteen op "Ja" te klikken.

Omdat de meeste hijackers IE misbruiken om op je systeem binnen te dringen, en daar te blijven, zou je het gebruik van een andere browser zoals Mozilla Firefox kunnen overwegen. FireFox kent geen ActiveX, dus de "Wilt u ... installeren? Ja/nee" schermen zul je ook nooit te zien krijgen.

Hieronder bespreken we hoe je met SpywareBlaster de installatie van spyware kan voorkomen. Voor andere tips zou je dit topic kunnen doornemen: [Spyware] Hoe preventief tegengaan?.


« ·^

SpywareBlaster

SpywareBlaster is een gratis programma dat gemaakt is om de installatie van spyware (ActiveX componenten en tracking cookies) zo veel mogelijk te voorkomen, door ze op een zwarte lijst te zetten, en je browser deze dingen niet meer accepteert. De website van SpywareBlaster is te vinden op http://www.javacoolsoftware.com/spywareblaster.html, om het direct te kunnen downloaden kan je hier klikken.


Installatie

Nadat je de installatie van SpywareBlaster hebt gedownload en opgestart, krijg je dit scherm voor je:

Fig. 19:
SpywareBlaster installatie

Klik door de installatie heen, en SpywareBlaster is geïnstalleerd.

Fig. 20:
SpywareBlaster installatie afgerond

Als je op "Finish" klikt, zal SpywareBlaster meteen opstarten.


Bescherming instellen

Na de installatie krijg je een korte gebruiksaanwijzing van SpywareBlaster te zien. Klik twee keer op "Next", en vervolgens op "Finish".

Fig. 21:
SpywareBlaster tutorial

Nu krijg je het hoofdscherm van SpywareBlaster te zien:

Fig. 22:
SpywareBlaster hoofdscherm

We beginnen met het updaten van SpywareBlaster, zodat we zeker weten dat de laatste bescherming zodadelijk wordt geïnstalleerd. Klik in het linkermenu op "Updates", en vervolgens de knop "Check voor updates now".

Fig. 23:
SpywareBlaster updaten

Als het updaten klaar is, klik dan eerst in het linker menu op "Protection". Vervolgens zie je bovenaan vier knoppen staan, waaronder "Internet Explorer". Vink de twee opties aan, zodat je IE veilig is voor ActiveX spyware en tracking cookies. Het ziet er dan ongeveer zo uit:

Fig. 24:
SpywareBlaster ActiveX en cookie bescherming

Klik in de bovenbalk vervolgens "Restricted sites" aan, en zet de optie "Restrict the actions of spyware/ad/tracking sites in Internet Explorer" aan.

Mocht je Mozilla of Firefox gebruiken, dan kan je daar voor onder "Mozilla/Firefox" in de bovenbalk, ook de blokkering van spyware/tracking cookies aanzetten.


Maar dat is nog niet alles...

Met SpywareBlaster kan je nog meer doen dan alleen preventie. In de linkerbalk zie je naast de reeds besproken "Protection" en "Updates" knoppen, ook de knoppen "System Snapshot" en "Tools".

"System Snapshot" slaat alle belangrijke instellingen omtrendt je browser op in een apart bestand, zodat je deze later makkelijk kan terugzetten, mocht spyware de boel overhoop gegooid hebben.

Onder "Tools" vindt je de volgende mogelijkheden:

  • Browser Pages

    Hier kan je zien welke pagina's er op het moment door IE en Mozilla worden gebruikt om dingen te doen (denk hierbij aan startpagina, zoekpagina, etc.). Als je niet weet waar een URL die daar genoemd staat betekent, klik deze dan aan, gevolgd door de "More Info On Item" knop.

  • Hosts safe

    Hier kan je backups maken van je HOSTS bestand, en deze zonodig weer terugzetten.

  • Misc. IE settings

    Op deze pagina kan je verschillende instellingen van Internet Explorer wijzigen, je kan bijvoorbeeld de mogelijkheid om de homepage te veranderen d.m.v. het Internet-opties scherm blokkeren, of de tekst "Microsoft Internet Explorer" die in de titelbalk staat wijzigen.

  • Flash killer

    Op deze pagina kan je de mogelijkheid om Macromedia's Flash plugin te installeren uitschakelen. Heb je Flash al geïnstalleerd, dan kan je de plugin zelf uitschakelen.

  • Custom blocking

    Op deze pagina kan je zelf extra ActiveX-componenten toevoegen op de zwarte lijst, zodat deze niet geïnstalleerd kunnen worden.


« ·^

Thanks to

elevator heeft de oorspronkelijke tutorial van Spybot en HijackThis geschreven, respectievelijk gebaseerd op de informatie van http://www.safer-networking.org/index.php?page=tutorial en http://www.merijn.org/htlogtutorial.php.

Rafe heeft de tutorial van SpywareBlaster geschreven, de code-uitleg van HijackThis uitgebreid, en hier en daar wat tikfouten verwijderd.


« ·^

Lijst met figuren

  • Figuur 1: Internet Explorer Open of Save scherm
  • Figuur 2: Spybot Search and Destroy scherm installatie scherm 1
  • Figuur 3: Spybot Search and Destroy scherm installatie scherm 2
  • Figuur 4: Spybot Search and Destroy overzichts scherm
  • Figuur 5: Spybot Search and Destroy update button
  • Figuur 6: Spybot Search and Destroy update scherm
  • Figuur 7: Spybot Search and Destroy overzichts scherm
  • Figuur 8: Spybot Search and Destroy scan button
  • Figuur 9: Spybot Search and Destroy results
  • Figuur 10: Spybot Search and Destroy Repair Problems button
  • Figuur 11: Spybot Search and Destroy Repair Restart
  • Figuur 12: Spybot Search and Destroy Repair Startup
  • Figuur 13: Spybot Search and Destroy Repair Normal
  • Figuur 14: Spybot Search and Destroy Repair Problems button
  • Figuur 15: HijackThis Overview
  • Figuur 16: HijackThis Scan button
  • Figuur 17: HijackThis Categorie info
  • Figuur 18: HijackThis Fix Checked Button
  • Figuur 19: SpywareBlaster installatie
  • Figuur 20: SpywareBlaster installatie afgerond
  • Figuur 21: SpywareBlaster tutorial
  • Figuur 22: SpywareBlaster hoofdscherm
  • Figuur 23: SpywareBlaster updaten
  • Figuur 24: SpywareBlaster ActiveX en cookie bescherming

« ·^

Inhoudsopgave

pasta wijzigde deze reactie 31-05-2008 17:24 (233%)

I laid there quiet, watched you have your way
I might have cried, the tears were silent inside
You called me names, made me feel like I was dumb
I didn't feel a thing and now I'm gone, gone, gone.


Dit topic is gesloten.



Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True