- Wat is een router?
- Configuratie van een router
- NAT Network Address Translation
- Packet filters (de firewall)
- Wat is nou eigenlijk.....??? (virus, virus-definitie, Spy/Ad-ware, PopUp, Hoax)
[Opmerkingen:
Het is niet de bedoeling met deze pagina om volledig te zijn. Een globaal beeld wordt geschetst, om enigszins te verhelderen wat een router is, gezien het belang van een dergelijk apparaat om de interne PC's te beschermen.]
Bijna elk onderwerp heeft onderaan nog een klein woordenlijstje.]
Wordt dit allemaal een beetje teveel voor u, dan kunnen wij de installatie en de configuratie voor u verzorgen.]
[
terug]
Een router is de verkeersagent tussen verschillende netwerken, en zorgt voor de adressering en routering van pakketjes (packets) welke moeten worden doorgestuurd.
Met adressering wordt bedoeld dat het juiste adres op het te versturen pakketje wordt geplakt. Elke PC kan een pakketje namelijk uitsluitend afleveren bij een machine (PC of router) in het eigen netwerk. En met eigen netwerk wordt het netwerk bedoeld met hetzelfde IP-adres.
Met routering wordt bedoeld dat de router verantwoordelijk is voor het doorsturen van pakketjes naar het correcte netwerk op basis van de route-tabel.
Er zijn verschillende soorten routers:
-
Routers voor verschillende netwerkprotocollen zoals TCP/IP en IPX/SPX
-
Routers met twee poorten of met meer poorten
IPX/SPX routers en routers met meer dan twee poorten zijn bedoeld voor intern gebruik in de grotere netwerken. We beperken ons hier tot de kleine 2-poorts routers welke voor Internet-toegang worden gebruikt.
Het verwarrende van deze routers is dat ze vaak meer dan 2 poorten hebben, dat komt omdat er een switch geïntegreerd is met 4 poorten voor het interne netwerk. In de rest van het routerverhaal worden deze 4 poorten aangegeven als de LAN-poort.
De uplink is om een verbinding te maken met een grotere switch met meer poorten.
De WAN-poort gaat naar het ADSL- of kabel modem, als deze niet geïntegreerd is .
De betekenis van de leds op de voorkant van het routertje zult u uit de handleiding van de router moeten halen.
Routetabel (routing table)
Elk netwerk wordt geïdentificeerd door een IP-adres (zie Netwerken elders op deze site). De router heeft een tabel (de route-tabel) met in elk geval de IP-adressen van de aangrenzende netwerken. Elk IP-adres van een netwerk is gebonden aan één van de poorten van de router.
Elke poort heeft ook een IP-adres. De poort welke verbonden wordt met het Internet (de WAN-poort) krijgt zijn IP-adres meestal van de Internet Provider. Dit is een z.g. public address. Een IP-adres wat op het Internet gebruikt kan worden. De poort naar het LAN heeft een z.g. private address. Een IP-adres wat NIET op het Internet gebruikt kan en mag worden. (Dit is een belangrijk beveiligingsaspect. Hierdoor heeft het Interne netwerk (LAN) private addresses, waardoor de interne PC's niet zomaar vanaf het Internet benaderbaar zijn. Zie NAT.)
Resultaat is dus een tabel met maar twee netwerk-adressen. Om te zorgen dat andere netwerken ook bereikbaar zijn heeft elke PC en elke router ook een Default Gateway. Dit is het adres naar een naburige router, waar pakketjes naar toegestuurd moeten worden als het een onbekend netwerk betreft. Voor de PC's in het interne netwerk wordt de Default Gateway dus de router in het eigen netwerk. Deze moet de pakketje voor onbekende netwerken weer doorsturen naar de router van de Internet provider. Dus de Default Gateway voor de eigen router is het adres van de router van de Internet Provider.
De routetabel van de router voor een eenvoudig netwerkje heeft dus 3 regels. B.v.:
| Netwerkadres | Subnetmask | Interface (poort) | uitleg |
| 214.16.35.0 | 255.255.255.0 | 214.16.35.58 | De WAN verbinding. Blijkbaar heeft de router op zijn WAN-poort het IP adres 214.16.35.58 van de Internet Provider gekregen |
| 172.16.0.0 | 255.255.0.0 | 172.16.10.1 |
De LAN verbinding. De interne private adres van de router is dus 172.16.10.1 Dit adres haalt u meestal uit de documentatie van de router en heeft u nodig om de router te configureren. |
| 0.0.0.0 | 0.0.0.0 | 214.16.35.1 | De Default Gateway. Deze info komt ook van de Internet Provider. De router van de Internet Provider heeft dus adres 214.16.35.1 |
Krijgt een router een pakketje binnen, dan wordt bepaald op basis van de routetabel waar het pakketje heen moet. I het netwerk bekend waar het pakketje naar toe moet, dan stuurt de router het pakketje rechtstreeks naar de bestemming. Is het netwerk niet bekend, dan stuurt de router het pakketje naar de naburige router. Die moet het dan verder afhandelen.
De router zorgt er voor dat er een vertaling plaats vindt van het IP-adres in het MAC-adres (het hardware-adres van de (tussen-)bestemming m.b.v. ARP. Deze functionaliteit is een onderhuidse taak, welke niet geconfigureerd hoeft te worden.
Hiermee is de essentie van een router aangegeven. Er horen nog wel mogelijkheden bij zoals het toevoegen van routes aan de routetabel, maar dat mag worden beschouwd als geavanceerd gebruik.
| Woordenlijstje | Korte uitleg |
|
Poort |
Een in- of uitgang waar een stekker voor een netwerkkabel ingestopt kan worden. (Niet verwarren met Ports, behorende bij de terminologie voor Packet-filters) |
| Netwerkprotocol | De "taal" welke door de apparaten wordt gesproken op het netwerk. Eigenlijk niets anders dan een enorme reeks van afspraken hoe apparaten via het netwerk met elkaar kunnen communiceren. |
| TCP/IP |
Het netwerkprotocol voor het Internet. Dit is eigenlijk een verzameling samenwerkende protocollen. Applicaties gebruiken TCP of UDP om op een bepaalde manier te communiceren met het netwerk. (Soms ook nog wel andere protocollen, maar deze 2 zijn het belangrijkst). TCP en UDP sturen een pakketje naar IP en IP stuurt een pakketje naar de netwerkinterface (netwerkkaart). |
| TCP |
Transmission Control Protocol Het protocol dat een verbinding (sessie) tot stand brengt met een andere apparaat voordat data wordt uitgewisseld. (Enigszins zoals een telefoongesprek) Ingebouwde foutcontrole en geschikt voor grote hoeveelheden data. |
| UDP |
User Datagram Protocol Het protocol dat zonder verdere controle pakketjes verstuurt zonder een verbinding tot stand te brengen. (Zoals postverzending) Geen foutcontrole en geschikt voor kleine hoeveelheden data. |
| IP |
Internet Protocol Het protocol waarmee de adressering en de routering wordt geregeld. Een router werkt voornamelijk met dit protocol. |
| LAN |
Local Area Network (het lokale netwerk) |
|
WAN |
Wide Area Network ( de buitenwereld; hier wordt meestal het Internet bedoeld en het netwerk van de provider) |
| Host |
Een PC of een router, of een anders apparaat wat een IP-adres kan krijgen. |
| IP-adres |
Een 32-bit nummer, weergegeven als 4 getallen met een punt ertussen. (b.v. 192.168.0.1) Dit wordt gebruikt om de PC een uniek adres op het Internet en op het interne netwerk te geven. Dit adres bestaat uit 2 delen: het netwerkadres en het hostadres De IP-adressen zijn onderverdeeld in klassen: Klasse A: zeer grote netwerken, eerste getal 1-126 (tot 16777214 hosts) Klasse B: middelgrote netwerken, eerste getal 128-191 (tot 65534) Klasse C: kleine netwerken, eerste getal 192-223 (tot 254 hosts) |
| subnetmasker |
Dit is een masker van binaire 1-tjes, wat aangeeft welk deel van een IP-adres moet worden beschouwd als netwerkadres. Ziet er b.v. uit als 255.255.255.0 Binair is 255 hetzelfde als 11111111, dus dit masker geeft aan dat de eerste drie getallen in het IP-adres het netwerkadres is. Voor klasse A adressen is dat standaard 255.0.0.0 Voor klasse B adressen is dat 255.255.0.0 En voor klasse C adressen is dat 255.255.255.0 |
| Netwerkadres |
Het IP-adres van het netwerk is af te leiden uit het IP-adres van de PC's met daarover heen het subnetmasker gelegd (d.m.v. een logische AND bewerking). Het resultaat is een IP-adres met nullen op de plaats voor de hosts. Een IPadres zoals b.v. 172.16.12.13 met subnetmask 255.255.0.0 heeft dan als netwerkadres 172.16.0.0 |
[terug]
Voor het configureren van een Internet-router, kan meestal gebruik gemaakt worden van de browser. Soms wordt een programma meegeleverd, waarmee de router kan worden gedetecteerd en geconfigureerd.
Wilt u de router met uw browser configureren, dan zult u er eerst voor moeten zorgen dat de router en uw PC hetzelfde interne netwerk-IP-adres hebben. Als we bij het voorbeeld van de routetabel blijven, dan heeft de router dus b.v. adres 172.16.10.1 met subnetmask 255.255.0.0
U PC moet dan een IP-adres krijgen waarbij de eerste twee getallen hetzelfde zijn (172.16.x.y). Voor x en y kunt u alles invullen tussen 0 en 255. het mag alleen niet hetzelfde zijn als de router.
De kans is echter ook groot dat uw PC als instelling voor het IP adres "Automatisch verkrijgen". Dat is zowiezo het meest eenvoudig. Dan krijgt uw PC een IP-configuratie van uw router (DHCP-functie) en is dat automatisch goed.
Wat het IP-adres is van uw PC kan worden opgevraagd:
| Windows 95/98/ME: |
Klik op Start - Uitvoeren Typ in: WINIPCFG (hoofdletters of kleine letter maakt niet uit) Er verschijnt een venster met Ethernet adapter informatie. Als de PPP-adapter getoond wordt, kies dat de netwerkadapter in het keuzelijstje. Klik eventueel op "Meer Info". |
Op de voorbeeldPC is de Engelstalige Software geïnstalleerd |
|
|
Alle NT-versies
(t/m XP) |
Klik op Start - Uitvoeren Typ in: CMD (hoofdletters of kleine letter maakt niet uit) Er verschijnt een zwart venster. Op de plaats van de cursor typt u: IPCONFIG /ALL (hoofdletters of kleine letter maakt niet uit) |
 |
Is uw IP-adres verkeerd (dwz niet hetzelfde netwerkdeel), dan moet u bij de instellingen van uw netwerk het IP-adres corrigeren of op Automatisch verkrijgen zetten. (Win95/98/ME en NT4 moeten dan opnieuw opstarten.)
Vervolgens start u uw browser (b.v. Internet Explorer), en typt in de adresbalk: http://172.16.10.1 (dit is weer het voorbeeld - u vult het IP-adres in van uw router.)
U krijgt dan waarschijnlijk een aanmeldschermpje waarin u een username en password moet invullen (het is meestal in het Engels). Wat username en password zijn, moet u terug kunnen vinden in de documentatie van de router. Soms moet alleen een password ingevuld worden. Dit wordt later één van de eerste dingen die u moet wijzigen.
Zoek in de handleiding op hoe u het password voor uw router kunt wijzigen. Doe dit en noteer het password b.v. in de handleiding. Noteren is zinnig, omdat u niet vaak in de configuratie van uw router hoeft te zijn. Alleen bij problemen. Dus de kans is groot dat u dan vergeten bent wat het wachtwoord was.
Zoek in de handleiding op waar u kunt instellen of de router ook via de WAN-poort kan worden geconfigureerd. U moet dit UIT zetten. (Ter geruststelling: meestal staat het al uit, maar u kunt het beter toch even controleren.)
In de router kunt u nu van alles instellen:
De WAN-poort is waarschijnlijk ingesteld op het automatisch verkrijgen van een IP-configuratie. In het zeldzame geval dat u een vast IP-adres heeft gekregen van uw provider, dan kunt u ook de IP-instellingen met de hand invoeren. Belangrijk hierbij is het correct invullen van de DNS-adressen van de provider. DNS is belangrijk om met namen te kunnen Internetten in plaats van IP-adressen. Uw router gaat de DNS-adressen van de Provider aan de PC's in uw interne netwerk doorgeven via DHCP, of de router geeft zijn eigen adres op als DNS server. In dat laatste geval gaat de router voor het doorsturen van DNS-verzoeken naar de Internet Provider zorgen (DNS-forwarding)
De LAN-poort heeft een vast IP-adres (heeft u gebruikt om toegang tot de router te krijgen). Indien u wilt, kunt u dit veranderen. (Let op: u verliest dan de verbinding. U moet dan het IP-adres van uw PC ook veranderen als de router een ander netwerk-adres krijgt.)
Hoewel
niet echt een functie van een router, kunnen dit soort routertje ook
vaak als DHCP-server optreden. U kunt configureren welke IP-adresreeks
uw DHCP-server kan uitdelen.
Dit is een voorbeeldje.
Daarnaast kunt u zaken instellen zoals:
- Virtuele servers in het LAN
- DMZ instellingen
- DDNS
- Static routing
- VPN-verbindingen
- filters op basis van MAC-adres, IP-adres, Websites, ports
|
Woordenlijstje |
Korte uitleg |
| DHCP | Dynamic Host Configuration Protocol. Een protocol voor een services, welke er voor zorgt dat werkstations automatisch een IP-configuratie krijgen bij het opstarten van het werkstation. |
| DNS | Domain Name System. Een service om internet domeinnamen om te zetten in IP adressen. Op het Internet kunnen alleen IP-adressen gebruikt worden, geen namen zoals www.zwaga.com. DNS zorgt voor omzetting van dergelijke namen in IP-adressen. |
| DMZ | Demiliterized Zone of screened subnet. Een apart deel van het netwerk wat tussen het interne netwerk en het Internet, wat gebruikt wordt voor het plaatsen van servers welke vanaf het Internet benaderbaar moeten zijn. |
| VPN | Virtual Private Network. Beveiligde communicatie tussen computers over het Internet. |
[terug]
Ter uitleg vooraf: Programma's die van het netwerk gebruik willen maken met het TCP/IP protocol op basis van IP-adressen en/of FQDN's (Fully Qualified Domain Names / namen zoals www.zwaga.com), gebruiken z.g. sockets.
Sockets zijn combinaties van een protocol en een port (=poort; ter voorkoming van verwarring met de naam voor de fysieke aansluitingsmogelijkheden van b.v. een router gebruiken we hier de Engelse benaming). De port wordt ook wel port-address genoemd. De ports worden aangeduid met een nummer. De eerste 1024 port-nummers zijn toegewezen aan bepaalde toepassingen. De hogere poorten zijn z.g. bekende poorten, welke door bepaalde programma's gebruikt worden.
| Toepassing | Protocol | Port-nummer | Korte uitleg |
| FTP-data | TCP | 20 | File-transfer |
| FTP | TCP | 21 | File-transfer |
| Telnet | TCP | 23 | |
| SMTP | TCP | 25 | Mail verzenden |
| DNS | UDP | 53 | Naam omzetting in IP adres |
| HTTP | TCP | 80 | Normaal browser verkeer |
| POP3 | TCP | 110 | Mail ophalen |
| IMAP | TCP | 143 | |
| HTTPS | TCP | 443 | HTTP over SSL (beveiligd browser verkeer) |
| POP3S | TCP | 995 | POP3 over SSL (beveiligd mail ophalen |
De hoge nummers voor poorten zijn vrij, het is alleen niet raadzaam voor een programmeur om een poort te gebruiken, waarvan hij/zij kan weten dat die poort ook door een ander programma gebruikt wordt.
De bedoeling is dat netwerkpakketjes hun weg kunnen vinden naar de juiste applicatie welke de pakketjes kunnen verwerken. Andersom, gebruikt de zendende PC ook een port-address als afzender, zodat het antwoord zijn weg weer terug kan vinden naar het programma dat het verkeer geïnitieerd heeft.
Wat heeft dat met NAT te maken?
Op het interne netwerk (LAN) worden private IP-addresses gebruikt, waarmee men niet het Internet op kan en mag. Van de provider wordt meestal maar één public IP-address verkregen d.m.v. DHCP. (Meer IP-adressen kunnen wel, maar moeten gewoon gekocht worden.) Als op het LAN maar één PC gebruikt wordt, dan is er niet veel aan de hand.
Network Address Translation (NAT) stuurt het pakketje wat het Internet op moet gewoon door, maar haalt de private address als afzender weg en vervangt dat door het public address van de router. In een tabel (met IP-mappings) wordt bijgehouden welk private address bij deze omzetting hoort. Komt het antwoord binnen met als bestemming het public address, dan kijkt NAT in de tabel en vervangt het public address weer door het private address uit de tabel, en stuurt het antwoord het LAN op.
Dat was simpel, maar als er meerdere PC's in het LAN het Internet op moeten wordt het iets complexer en worden z.g. port-mappings gebruikt.
NAT is dus handig om met meerdere PC's gebruik te kunnen maken van "te weinig" public IP-adressen.
NAT heeft evenwel een nog een erg gunstig nevenverschijnsel. Verkeer bestemd voor een interne computer komt nooit aan als dat niet een antwoord is op een verzoek van de interne computer. Sterker nog: een interne computer met een private IP-address is vanaf het Internet helemaal niet te benaderen. Private IP-adressen worden door routers niet gerouteerd. Met andere woorden: NAT is een uitstekende bescherming van uw interne PC's.
Dat betekent niet dat uw PC dan geen gevaar loopt. Niets vermoedende gebruikers installeren soms per ongeluk een programma, wat ten dienste van een kwaadwillende hacker een Internet verbinding zou kunnen maken. In dat geval is er wel verkeer naar de interne PC mogelijk, omdat dit op verzoek van de interne PC gebeurd. Er is dan in de NAT-mappings-tabel een koppeling voor de interne PC.
Dergelijke programma's gebruiken vaak bepaalde ports, waardoor het weer interessant wordt om het verkeer van en naar bepaalde ports te kunnen controleren. Dit kan met een packet-filter of een firewall.
|
Woordenlijstje Private IP address
|
Korte uitleg Er zijn verschillende IP-ranges gereserveerd voor gebruik in een LAN. Deze adressen mogen niet op het Internet gebruikt worden. Er is 1 klasse A netwerk hiervoor gereserveerd: 10.0.0.0 subnetmask 255.0.0.0 Er zijn 16 klasse B-netwerkadressen gereserveerd: 172.16.0.0 t/m 172.31.0.0 subnetmask 255.255.0.0 Er zijn 256 klasse C-netwerkadressen gereserveerd: 192.168.0.0 t/m 192.168.255.0 subnetmask 255.255.255.0 IP-adressen uit deze ranges worden dan ook gebruikt voor de interne adressen van routers en de computers op het interne netwerk. |
| Public IP address | Het IP-adres wat uw PC (meestal automatisch) krijgt van de Internet Provider, waarmee het Internet kan worden bezocht. |
[terug]
Een firewall is een softwarematige bescherming van uw netwerk waarmee netwerkverkeer kan worden geblokkeerd of doorgelaten. Een firewall laat bepaald netwerk verkeer door volgens twee principes:
Niets mag er door behalve.... of alles mag er door behalve.....
De eerste is de meest veilige en zou eigenlijk altijd gebruikt moeten worden. Alleen wordt dan wel kennis verondersteld van ports en door welke applicaties (programma's) die poorten gebruikt worden. Voor elk verkeer moet dus expliciet toestemming gegeven worden.
Daarmee wordt goed een dilemma weergegeven: Functionaliteit en beveiliging zijn strijdig met elkaar. De kunst is daar een werkbare middenweg in te vinden.
We gaan er van uit dat niets mag, behalve..
Hoe dit moet worden ingevoerd in de router zal sterk afhangen van merk en type. Dit moet u opzoeken in de handleiding van de router. De basisprincipes zijn evenwel steeds gelijk. Sommige routers werken echter volgens het principe "Alles mag behalve...". Dan heeft u ook een hoop werk door alles expliciet te verbieden wat u niet wilt. Dat is vaak meer dan wat u wel wilt.
Een paar voorbeelden welke u waarschijnlijk wilt configureren om normaal verkeer mogelijk te maken.(veronderstelling: uw netwerk = 172.16.0.0, uw PC = 172.16.10.101)
U moet dan toestaan:
| Van | Naar | |||||
| protocol | IP | Protocol | port | IP | Protocol | port |
| HTTP | 172.16.0.0 | TCP | alle | alle | TCP | 80 |
| HTTPS over SSL | 172.16.0.0 | TCP | alle | alle | TCP | 443 |
| FTP | 172.16.0.0 | TCP | alle | alle | TCP | 20 |
| FTP | 172.16.0.0 | TCP | alle | alle | TCP | 21 |
| DNS (*) | 172.16.0.0 | UDP | 53 | IP DNS1 | UDP | 53 |
| DNS | 172.16.0.0 | UDP | 53 | IP DNS2 | UDP | 53 |
| POP3 mail ophalen | 172.16.0.0 | TCP | alle | alle (of het adres van uw POP3-server) | TCP | 110 |
| POP3S over SSL beveiligde mail ophalen | 172.16.0.0 | TCP | alle | alle (of het adres van uw POP3-server) | TCP | 995 |
| SMTP mail versturen | 172.16.0.0 | TCP | alle | alle (of het IP-adres van uw SMTP server) | TCP | 25 |
| IMAP mail ophalen | 172.16.0.0 | TCP | alle | alle (of het adres van uw IMAP-server) | TCP | 143 |
| IMAP over SSL beveiligde mail ophalen | 172.16.0.0 | TCP | alle | alle (of het adres van uw POP3-server) | TCP | 993 |
(*) Dit veronderstelt dat de PC's zelf de DNS-servers van de Internet Provider benaderen. Als de router de DNS-forwarder is, dan moet hier het IP-adres van de router zelf ingevoerd worden als afzender,
Al het andere noodzakelijke verkeer moet worden geïnventariseerd en ingevoerd worden. Dit kan soms lastig zijn en wordt door de "beginners" vaak helemaal niet gedaan. Bij velen is de firewall-functie van de router helemaal niet geconfigureerd. Dat hoeft niet ernstig te zijn, als u zorgvuldig bent bij dat wat u installeert en download. Zorg voor goede actuele anti-virus software, pop-up blokker en anti-spyware software.
Sommige routers hebben additionele firewall-functionaliteit door bepaalde websites te verbieden of toe te staan (content-filters). Ook is het bij sommige routers mogelijk te filteren op basis van MAC-adres (het hardware-address van de netwerkkaart). Dat is alleen interessant als u interne gebruikers wilt verbieden het internet op te gaan.
[terug]
| MalWare | Malicious software. Software welke schade of hinder veroorzaakt voor uw computersysteem. Hieronder vallen virussen, adware en spyware. Onder malware wordt geen slecht functionerende software (met bugs / fouten) verstaan. | ||||
| een virus | Een virus is een
computerprogramma, wat, als het wordt uitgevoerd, schade kan
aanrichten aan uw bestanden en soms zelfs uw hardware. Sommige
virussen richten geen schade aan en proberen zich alleen maar te
kopiëren en te verspreiden, naar b.v. iedereen in uw emailadres
lijst. Maar daar heeft u ook last van omdat uw PC dan enorm druk
wordt en uw internet verbinding steeds bezet kan houden. Programma's starten niet uit zichzelf, een virus start alleen als u het virus zelf start. Dat starten kan gebeuren door een email met een virus te openen of ergens dubbel op te klikken. M.a.w. u start het virus vrijwel altijd zelf. Op het Internet komen ook webpagina's voor met links, welke virussen kunnen activeren op uw PC. Virussen worden wel geclassificeerd naar de wijze waarop ze zich verspreiden en/of wat ze doen. Een virus wordt vaak gekoppeld aan een ander programma of in het geval van macro-virussen zelfs aan documenten. Het openen (starten) van een dergelijk programma of document start dan het virus. Zorg voor een goed antivirus-programma, welke ook regelmatig (en dat betekent tegenwoordig zeker elke week) wordt bijgewerkt met z.g. nieuwe virusdefinities. Open geen mailtjes met attachments (bijlagen), waarvan u de herkomst niet kent. Gooi mailtjes met dubieuze afzenderadressen, rara onderwerpen e.d. direct weg. Als u per ongeluk een mailtje weggooit wat wel serieus of belangrijk was, dan sturen ze die heus nog wel een keer. |
||||
| virus definitie | Elke virus kan worden herkend aan een deel van de code in het virusprogramma. Een stukje van het programma kan als het ware worden beschouwd als een handtekening van het virus. Antivirus-software gebruikt die handtekeningen (signatures) om te kijken of bestanden geïnfecteerd zijn. Per week komen vele nieuwe virussen of nieuwe virusvarianten uit. Uw antivirus programma kan alleen virussen herkennen waarvan een signature bekend is. Uw antivirus-software moet dus regelmatig worden bijgewerkt met de signatures van die nieuwe virussen. | ||||
| virus-infectie | Als u een virus hebt gestart op uw PC
(uiteraard per ongeluk), dan heeft dat meestal vreemd gedrag van
uw PC tot gevolg. Dat gedrag kan variëren. De PC wordt bv erg
traag, u hoort de harddisk continue ratelen, het antivirus
programma werkt niet meer, bestanden verdwijnen zomaar, Internet
is heel traag, enz. enz. Wat u het beste dan direct kan doen is de Internet verbinding verbreken of de PC uit zetten. Het kan knap lastig zijn om een virus te verwijderen. Vraag hulp als u er zelf geen raad mee weet. Wat u vooral niet moet doen is het op zijn beloop laten. U veroorzaakt dan ook overlast bij anderen. Want uw PC zorgt weer voor verdere verspreiding van het virus. Een groot deel van het virusprobleem wordt veroorzaakt door mensen die niets aan virusbescherming doen. Dat zijn de grote verspreiders. |
||||
| Trojan | Een virusprogramma, welke zich voordoet als een handig of leuk programma, maar wat in werkelijkheid een hacker de controle over uw PC kan geven. De niets vermoedende eigenaar van de PC start zo'n programma, waarna dat programma een verbinding naar het Internet voor de hacker open zet. | ||||
| Worm | Een virus wat zich niet koppelt aan een ander programma, maar wat zelfstandig werkt. Een worm past bijvoorbeeld het besturingssysteem aan zodat de worm altijd start als de computer start. Om zichzelf te verspreiden wordt vaak een zwakke plek in het systeem van het slachtoffer benut, of door een gebruiker op één of andere slimme manier over te halen de worm te starten (social engineering) | ||||
| Backdoor | Software welke ongewenste toegang tot het computersysteem geeft. Trojans zijn hier een voorbeeld van maar sommige worms installeren ook een backdoor. | ||||
| Spam | Ongewenste en ongevraagde email, meestal met reclameboodschappen. Sinds kort is het verboden om particulieren dit soort email te sturen. | ||||
| Spy-ware en AD-ware | Niet zo schadelijk, maar wel net zo ergerlijk,
is spy-ware en/of ADware. Dit zijn computerprogramma's welke
gebruikt worden om uw internet-gebruik in de gaten te houden of
welke ADvertenties produceren. Informatie over u wordt soms via
het Internet naar bepaalde bedrijven gestuurd, waarna u bestookt
wordt met vervelende ongewenste mailtjes. Of u krijgt steeds
popup-schermpjes met reclame-boodschappen. Ook dit kan tot
gevolg hebben dat uw PC erg traag wordt of uw Internetverbinding
wordt sloom. Maar ook hiervoor bestaat software welke hiertegen
beschermd.
Laat u niet verleiden tot het installeren van "handige" software, welke b.v. de functionaliteit van uw Internet Explorer menubalk aanpast, b.v. met zo'n "handige" zoekbalk. Deze gratis software is gratis, omdat hier allerlei reclame-zooi aan hangt. KaZaa is ook een mooi voorbeeld, welke ADware verplicht installeert, met allemaal vervelende PopUps als gevolg. Antispy software en ADware verwijder software ( http://www.download.com )
|
||||
| pop-up |
Een pop-up is een venstertje dat opeens te voorschijn komt, zonder dat u ergens op heeft geklikt. Meestal met vervelende reclame-boodschappen. Als u uw pijltjes-cursor over deze regel beweegt, krijgt u een voorbeeld daarvan. Er zijn programma's welke pop-ups tegen kunnen houden, waardoor u alleen vensters opent als u ergens op klikt. Dat zijn PopUp-killers. Gebruikt u Windows XP, dan zal ik de komende Service-pack een aanpassing van Internet Explorer zitten, welke standaard PopUp's blokkeert.
PopUp Killers ( http://www.download.com )
|
||||
| een virus-hoax | Een hoax is een nepvirus. U heeft ongetwijfeld
wel eens zo'n "goed bedoelde" email-waarschuwing gehad voor een
virus, met het verzoek de waarschuwing door te sturen naar
iedereen in uw adresboek. Welnu dat lijkt erg veel op het al
oude Belgische virus. Dat is een email met de opdracht om
uw harde schijf te wissen. Dat doet u (hopelijk) ook niet. Dus
moet u die "goed bedoelde" email niet doorsturen, want anders
doet u het werk wat een virus normaal ook doet: Internet
mailservers overbelasten met troep. Meestal zijn die "doorstuur"
emails NIET waar. Zelfs die heel zielige verhalen die soms
worden rondgestuurd, zijn meestal niet waar. Ook niet waar zijn
die emails waardoor u opeens rijk kunt worden, of waarin staat
dat u gratis .... krijgt als u de email naar zoveel mogelijk
mensen doorstuurt.
Er bestaat geen enkele mogelijkheid om op het Internet te tellen hoeveel mailtjes iemand heeft gestuurd. Microsoft, IBM, de politie en allerlei grote instellingen sturen geen mailtjes rond met de opmerking dat deze moeten worden doorgestuurd. Als er echt iets aan de hand is dan worden daar de krant en de televisie wel voor gebruikt. Dat is sneller en trekt de aandacht van een veel groter publiek. Soms wordt iets doorgestuurd wat wel serieus is. B.v. een zoektocht naar een vermist kind. In de email staat dan meestal wel een emailadres en/of een telefoonnummer van de afzender. Het kost niet veel moeite bij die afzender te controleren (door even te bellen of te mailen) of het echt is. Als dat zo is dan is medewerking door doorsturen uiteraard terecht. Wees sceptisch over emails welke vragen om doorsturen!! Het meeste is troep. Controleer op de volgende sites of een viruswaarschuwing via email een HOAX is, voordat u besluit iets dergelijks door te sturen. |
[terug]