» Home
»
Malware
»
STAPPENPLAN
»
Virussen
»
Spyware
»
Dialers
»
Phishing
»
Trojans
»
Computerinbraak
»
Rootkits
» Spam
»
Security Tests
» Security Software
» Colofon
Voordat de rootkit geïnstalleerd wordt, kan een
goede virusscanner de code nog
wel herkennen en ingrijpen. Draai dus altijd een goede (gratis) virusscanner!
Maar heb je eenmaal een rootkit op je systeem dan kun je nog weinig doen.
De virusscanner kan hem waarschijnlijk niet (meer) opsporen en als je het
proces zelf ontdekt en probeert te verwijderen, breng je het systeem in
gevaar.
Wie een virusscanner draait en met gezond verstand gebruik maakt van het
internet (zie de Tips in het STAPPENPLAN)
loopt niet bijzonder veel risico om geïnfecteerd te raken door een rootkit.
Lijkt uw systeem toch geïnfecteerd te zijn (bijvoorbeeld veel netwerkactiviteit,
terwijl u niets doet of een erg traag systeem) dan kunt u het volgende proberen:
1. Maak een opstart-cd
Tegenwoordig kunnen de meeste virusscanners ook standaard
op rootkits scannen. Als uw virusscanner dit ondersteunt, brand dan een
opstart-cd met de virusscanner voorzien van de laatste updates. Start uw
pc vervolgens op met deze cd-rom in de drive en laat uw systeem controleren.
2. Rootkitscanner
Installeer een speciale rootkitscanner. Gratis exemplaren
vindt u via het STAPPENPLAN of
in het security software overzicht.
3. Verwijdertool
Bent u een rootkit op het spoor gekomen, maar beschikt uw virusscanner niet over de mogelijkheden de rootkit te verwijderen, noteer dan de naam van de rootkit en zoek op internet naar een verwijdertool. Verwijder nooit handmatig onderdelen van een rootkit!
Rootkits kunnen een heleboel schade veroorzaken. Een rootkit
weet zichzelf bovendien goed te verbergen en onttrekt ook
virussen en spyware
aan het zicht. Dit maakt rootkits doorgaans moeilijk te detecteren. De kans
dat een rootkit lang zijn gang kan gaan, is hierdoor zeer groot.
De
Anti-Spyware
Coalition, waar een meerderheid van de grote anti-virusbedrijven bij
aangesloten is, schaart rootkits onder de noemer spyware
en hanteert de volgende omschrijving:
"Technologie die gebruikt wordt om het systeem of de gebruikservaring
te veranderen, bijvoorbeeld de startpagina, zoekpagina, standaard mediaspeler,
of dieper liggende systeemfuncties."
In weerwil van bovenstaande definitie voert een rootkit zelf
geen schadelijke acties uit, maar is het veeleer een middel waarmee een
hacker zijn aanvallen uitvoert. Door een rootkit op iemands computer te
zetten, opent de hacker het systeem voor andere aanvallen. Daarmee vormt
een geïnstalleerde rootkit een beveiligingsrisico.
Extra complicatie is dat een rootkit op een computer met Windows onderdeel
wordt van het besturingssysteem. Een rootkit mengt zich met essentiële bestanden
in het hart van Windows (de Windows-kernel). Rootkits kunnen dus niet zomaar
met de hand verwijderd worden. Doe je dat wel dan beschadig je immers ook
het besturingssysteem.
Virussen, spyware en legitieme toepassingen zijn volledig handmatig te verwijderen
door alle bestanden en de vermeldingen in het Windows-register te wissen.
Doe je dit met een rootkit, dan haal je bestanden weg die direct onderdeel
zijn gaan uitmaken van het besturingssysteem, wat leidt tot instabiliteit
of zelfs een computer die niet meer opstart.
Backups, backups, backups! |
|
Maak met grote regelmaat reservekopieën van uw documenten! Als een rootkit of ander kwaadaardig stuk software uw systeem onherstelbaar beschadigd, heeft u tenminste nog uw documenten. Maak uw backups daarom ook altijd op een extern opslagmedium: CD, DVD, USB of bijvoorbeeld een tweede (in- of externe) harde schijf. Lees alles over het maken van back-ups met behulp van GRATIS software. |