Virussen en beveiliging

Veel gebruikers hebben een draadloos netwerk gebouwd om overal in en om het huis gebruik te kunnen maken van internet, handig als u achter in de tuin zit met uw laptop en u wilt even iets opzoeken. Zo'n netwerk is ook handig omdat u geen draden hoeft te trekken van de meterkast naar de studeerkamer op zolder. Ook de installatie is vrij gemakkelijk, zonder de standaardinstellingen te veranderen werkt het al snel.

Toch is een draadloos netwerk vaak een stuk onveiliger dan een bekabeld netwerk. Een inbreker hoeft niet in uw huis in te breken om het netwerk af te luisteren, want het netwerk is ook buiten op straat bereikbaar. Hackers maken er zelfs een hobby (“wardriving”) van om met een laptop door de straat te rijden en te kijken waar ze een onveilig draadloos netwerk kunnen ontvangen.

Met een aantal veranderingen in de instellingen zijn draadloze netwerken wel veilig, zodat anderen uw internetverkeer niet kunnen lezen en u zelf bepaalt wie er gebruik van mag maken. Standaard zijn namelijk alle beveiligingsopties uitgeschakeld, want dan kunt u snel aan de slag, zo redeneren de fabrikanten.

WPA is een methode om de gegevens die u via uw draadloze netwerk verstuurd te versleutelen, en om mensen die illegaal gebruik maken van uw verbinding te voorkomen. De beveiliging die wij aanraden voor thuisnetwerken is WPA2-PSK. In de handleiding van uw router staat meer informatie over hoe u dit in kunt stellen. 

Beveiligingschecklist

Hieronder staat een checklist waarmee u kunt controleren of u uw computer en thuisnetwerk goed heeft beveiligd.

-       Gebruik anti-virus software en een firewall;
-       Trap niet in Phishing e-mails;
-       Bescherm uw PC tegen spyware;
-       Installeer updates en patches;
-       Beveilig uw draadloze netwerk;
-       Kies sterke wachtwoorden;
-       Denk altijd na voordat u ergens op klikt of een e-mail beantwoord.

Wanneer uw computer niet of onvoldoende beveiligd is en besmet raakt, kan het zijn dat u tijdelijk wordt afgesloten van internet. Hiermee trachten wij de overlast die een geïnfecteerde computer veroorzaakt te beperken. Om u toch de gereedschappen te geven waarmee u uw computer weer beveiligd kunt krijgen wordt uw computer in een quarantainenetwerk geplaatst. Hierdoor heeft u slechts toegang tot een beperkt aantal websites, namelijk die van virusscanners, firewalls, windowsupdate, etc. Pas als u uw computer goed heeft beveiligd en eventuele virussen heeft verwijderd kunt u contact opnemen met de klantenservice, zij zullen er dan voor zorgen dat u uit quarantaine geplaatst wordt en weer volledig contact kunt maken met het internet.

Het is dus mogelijk dat u tijdelijk niet de dingen kunt doen die u zou willen. De enige manier om dit te voorkomen is ervoor te zorgen dat u uw computer goed beveiligd heeft, zodat uw computer niet in quarantaine geplaatst hoeft te worden!

Een virus is een programmaatje dat misbruik maakt van uw snelle internetverbinding, en/of de werking van uw computer verstoort. Een virus kan verschillende dingen doen, zoals het beschadigen of verwijderen van gegevens op uw computer, uw internetverbinding misbruiken om spam te versturen, of zelfs alles op uw harde schijf wissen.

Veel virussen worden via de e-mail verspreid, vermomd als onschuldige bijlage, foto, wenskaart of geluidsbestand. Een virus komt vrij wanneer u dit bestand opent. Edutel, de leverancier van de dienst internet en e-mail, scant alle inkomende e-mail op virussen en filtert de meeste er voor u uit. Virussen verspreiden zich ook via internet, ze zitten dan verstopt in illegale software of andere bestanden of programma’s die u kunt downloaden.

Verder waren er ook wormen rond op het internet. Een worm is een virus dat zichzelf kan verspreiden zonder dat u iets doet. Een worm maakt namelijk vaak gebruik van beveiligingslekken in software, het is dus belangrijk dat u uw software en besturingssysteem up-to-date houdt.

Het is dus belangrijk dat u uw computer voorziet van goede anti-virus software. Veel software fabrikanten brengen regelmatig updates en patches uit om beveiligingslekken te dichten en andere fouten eruit te halen.

Veel mensen denken dat het updaten van hun besturingssysteem voldoende is, echter wordt er ook veel andere software gebruikt zoals bijvoorbeeld een PDF-lezer, een alternatieve browser zoals bijvoorbeeld Firefox of Opera, en plug-ins zoals bijvoorbeeld Flash, Java en Quicktime etc. etc.

Via de onderstaande link kunt u een programma downloaden (of uw PC on-line laten scannen) dat alle software op uw PC in kaart brengt en controleert of bepaalde software updates nodig heeft. Dit programma geeft u ook direct de mogelijkheid de updates te downloaden en te installeren.

http://secunia.com/vulnerability_scanning/
 

Beveiligingschecklist

Middels onderstaande checklist kunt u controleren of u uw computer en thuisnetwerk goed heeft beveiligd:

-       Gebruik anti-virus software en een firewall;
-       Trap niet in Phishing e-mails;
-       Bescherm uw PC tegen spyware;
-       Installeer updates en patches;
-       Beveilig uw draadloze netwerk;
-       Kies sterke wachtwoorden;
-       Denk altijd na voordat u ergens op klikt of een e-mail beantwoord.

Om te voorkomen dat inbrekers door een ‘gat’ in uw software binnenkomen zult u regelmatig moeten kijken of er gaten zijn in uw systeem, en zo ja, dan zult u deze dicht moeten maken. Op uw computer gebruikt u waarschijnlijk Windows. In dit programma kunnen ook hiaten zitten. Maar Microsoft levert een makkelijke service om deze gaten op te sporen en ze te dichten: Windows-Update http://windowsupdate.microsoft.com.

Edutel heeft een eigen security team dat actief optreed als er klachten binnenkomen. Dit team is altijd op de uitkijk naar nieuwe internetdreigingen, en naar maatregelen die we kunnen treffen om uw verbinding veilig te houden, maar op een manier waardoor uw vrijheid op het internet niet wordt beperkt.

Als het Edutel Security Team klachten binnenkrijgt zullen ze deze proberen te verifiëren, en als blijkt dat een bepaalde verbinding overlast veroorzaakt zal deze direct in quarantaine worden geplaatst. Als dit u is overkomen kunt u contact opnemen met de klantenservice om de verbinding weer vrij te laten geven zodra u het probleem heeft verholpen.

Het Security Team heeft bepaalde maatregelen getroffen zoals de spamfilter met virusscanner, en er zijn bepaalde netwerkpoorten geblokkeerd om verspreiding van virussen en spam te voorkomen.  

Als u overlast ondervindt vanaf een OnsBrabantNet / OnsNet Nuenenverbinding dan kunt u dit melden via het e-mailadres abuse@edutel.nl. Let hierbij op dat u altijd voldoende bewijslast meestuurt zoals logfragmenten of headers van e-mailberichten. 
 

Bij de klantenservice komen soms vragen binnen over meldingen die men krijgt van de firewall (bv ZoneAlarm) dat er poorten worden gescand. Zolang u een firewall geïnstalleerd heeft kan er niets gebeuren. Deze poortscans worden uitgevoerd door met virussen besmette computers, of door een computer die gekaapt (gehacked) is door een virus.

De huidige serviceprovider die de dienst Internet levert, Edutel, heeft een systeem dat dergelijk gedrag detecteert, dus u hoeft ons hiervan niet op de hoogte te brengen. Met gebruikers van deze dienst die deze scans uitvoeren zullen wij contact opnemen en (tijdelijk) afsluiten tot de computer weer ‘schoon’ is.

Met enige regelmaat worden door cybercriminelen ongewenste e-mailberichten verzonden uit naam van bedrijven of bekenden. Deze e-mailberichten lijken op het eerste gezicht afkomstig van een bekende of betrouwbare afzender.

Als afzender staat bijvoorbeeld een e-mailadres van iemand uit uw kennissenkring vermeld, maar in werkelijkheid is dit niet het adres waarvan het e-mailbericht verzonden is. De werkelijke afzenders van dit soort berichten zijn cybercriminelen die er op uit zijn om gevoelige gegevens te achterhalen om deze vervolgens te misbruiken.

Slecht taalgebruik

Vaak zijn dit soort frauduleuze berichten eenvoudig te herkennen aan het slechte taalgebruik. De berichten zijn meestal geschreven in slechte Nederlandse zinnen die vol zitten met taalfouten en rechtstreeks afkomstig zijn van vertaalcomputers. Andere berichten zijn zelfs volledig in het Engels. Dit soort berichten bevatten vaak bijlagen met twijfelachtige bestanden of links naar vreemde pagina’s. Het is erg belangrijk dat u niet op dit soort links klikt en bestanden in de bijlagen van deze berichten niet opent.

Blacklist

Door het misbruik dat voortkomt uit reacties op deze ongewenste berichten kan het voorkomen dat wij door grote buitenlandse internet providers tijdelijk op een zogenaamde ‘blacklist’ gezet worden. Dit betekent voor u dat het gedurende een periode van zo’n 24 uur niet mogelijk is om berichten te verzenden aan bijvoorbeeld ‘@hotmail.com’, ‘@yahoo.com’ of ‘@aol.com’ e-mailadressen.

Reageer niet op dubieuze e-mailberichten

Wij verzekeren u dat wij u geen e-mailberichten in het Engels of in slecht Nederlands zullen sturen. Ook zullen wij u nooit via e-mail vragen om uw wachtwoorden of inloggegevens. Als u twijfelt of een bericht echt van ons afkomstig is kunt u altijd contact opnemen met onze klantenservice.

Wij raden u aan om NIET op dit soort berichten te reageren en deze uit uw mailbox te verwijderen. Klik ook zeker niet op de links in dit soort berichten. Heeft u recentelijk op berichten gereageerd waarvan u het vermoeden heeft dat het om scam- of phishingberichten gaat, dan adviseren wij u om contact met onze klantenservice op te nemen.

Veel internetters hebben spyware op hun computers staan. Spyware houdt uw surfgedrag bij en kan bepaalde persoonlijke gegevens van u doorsturen naar mensen die hier misbruik van maken door bijvoorbeeld identiteitsfraude. 

Adware zijn programmaatjes die (continu) ongewenste reclame laten zien, en zorgen er vaak voor dat uw PC of internetverbinding erg langzaam wordt.
Wij raden u dan ook aan om anti-spy- en adware te installeren op uw computer zoals de gratis Windows Defender van Microsoft. Deze is verkrijgbaar via de Microsoft website:

http://www.microsoft.com/windows/products/winfamily/defender/
 

De volgende TCP-poorten (in en uitgaand) worden afgesloten op de borderrouter, zodat deze niet door hackers gebruikt kunnen worden als backdoor om pc’s over te nemen.

* Afgesloten voor gebruikers zonder vast IP-adres.Gebruikers met een dynamisch Ip-adres hebben op de poort alleen toegang tot de mailserver.