01 Vreemd gedrag

Uw computer gedraagt zich vreemd: de harde schijf ratelt zonder aanleiding, de computer gaat online zonder dat u daarom hebt gevraagd of de processor zwoegt terwijl u hem niet aan het rekenen hebt gezet. De oorzaak voor deze en andere ogenschijnlijk onverklaarbare fenomenen, is dat er misschien een virus, worm of trojan horse op uw pc staat. Want zelfs met een altijd actieve en up-to-date virusscanner kan het gebeuren dat een kwaadwillend programma zich stiekem nestelt op uw pc.
Vaak is de onheilspellende indruk echter misleidend. Achter het vreemde gedrag van uw computer schuilt in veel gevallen een service van Windows of een vertrouwd programma dat onschuldige routinewerkzaamheden uitvoert. In deze Expertcursus leest u welke vreemde gedragingen uw pc kan vertonen. We laten zien hoe u uitzoekt wat de oorzaak is en hoe u ervoor zorgt dat uw pc veilig en probleemloos functioneert.

Processorbelasting controleren: Vista-gebruikers krijgen dankzij Top Process de meest veeleisende processen voorgeschoteld.

02 Traag systeem

Uw systeem reageert traag, wat gebruikt er zoveel rekenkracht? Want hoewel u slechts een handvol programma's hebt gestart, bijvoorbeeld uw browser en Microsoft Word, reageert uw pc nauwelijks.
Vergis u niet: moderne websites met in Flash gemaakte reclamefilmpjes vergen zeer veel rekenkracht. De grote processorbelasting kan ook worden veroorzaakt door vastgelopen programma’s.
Het aangewezen hulpmiddel is in dit geval Taakbeheer. Dit in Windows ingebouwde programma opent u met de toetsencombinatie Ctrl+Alt+Del. Ga naar het tabblad Processen en klik tweemaal op de kolomkop CPU. Er wordt nu een lijst met programma’s geselecteerd, waarbij het meest processorbelastende proces bovenaan staat. Als de bestandsnaam u niets zegt, kunt u er naar Googelen. Meer mogelijkheden dan het hulpprogramma van Windows biedt Process Explorer (zie tabel). Vista-gebruikers kunnen voor de sidebar de gadget Top Process (zie tabel) installeren, waarna ze voortdurend de meest actieve processen te zien krijgen.
Als u via Taakbeheer het veeleisende programma hebt gevonden, beëindigt u het via het snelmenu (rechtermuisknop). Een kwaadwillend programma is zelden de oorzaak van een hoge processorbelasting. Dat is hooguit het geval als het virus even heel actief is of slecht is geprogrammeerd. Virussen spoort u op en verwijdert u met uw virusscanner.

03 Spamberichten

Uw pc lijkt spam te versturen: u krijgt reacties op e-mail­berichten die schijnbaar vanaf uw mailadres zijn verstuurd. Vaak zijn het reacties met standaardteksten, zoals dat de ontvanger afwezig is (een automatisch afwezigheidsbericht), of u ontvangt van een provider een bericht dat de geadresseerde niet bestaat en dat uw bericht niet kan worden bezorgd.
Spammers misbruiken uw e-mailadres zodat hun reclameberichten geloofwaardiger lijken. Bovendien hopen ze zo gemakkelijker spamfilters te passeren. De afzender kan bij een e-mailbericht net zo eenvoudig worden vervalst als bij een brief. Bij een e-mailbericht veranderen spammers de gegevens in de kopregels. Die kunt u in het mailprogramma Thunderbird laten weergeven met het plusteken voor
Onderwerp, in Outlook via Beeld / Opties en in Windows Mail via Bestand / Eigenschappen / tabblad Details. In de header zult u achter From: zoals verwacht uw e-mailadres vinden. Een aanwijzing voor een vervalsing is de aan­wezigheid van de kopregel Reply-To: . Van de echte afzender vindt u alleen het ip-adres, op de laatste Received: From-regel, maar daar kunt u zelden iets uit opmaken.
Omdat u doorgaans niet beschikt over het zogenaamd door u verstuurde e-mailbericht maar alleen over het bijbehorende antwoord, kunt u kopregels alleen bekijken als het antwoord ook nog de oorspronkelijke kopregels bevat. Er bestaat natuurlijk gevaar voor uw goede naam, maar uw pc is niet aangetast. De spamberichten worden namelijk verzonden vanaf een andere computer en niet eens via uw eigen provider. U kunt er helaas niets tegen doen dat criminelen spam versturen en uw e-mailadres opgeven als afzender. In het ergste geval zult u een nieuw mailadres moeten aanmaken.

04 Botnet

Ook al is de kans klein, uw pc zou onderdeel kunnen zijn van een botnet en in sommige gevallen wordt daadwerkelijk spam verstuurd via uw pc. Dat kunt u echter niet merken aan vreemde antwoordberichten. Of uw pc echt een bot is en op afstand wordt bestuurd, kunt u nagaan met beveiligingssoftware. Scan uw systeem met een geïnstalleerde virusscanner. Gebruik daarna ook nog een online virusscanner en een rootkitscanner, zoals Avira AntiRootkit Tool (zie tabel). Tot slot controleert u uw pc met een opstartbare dvd met een Linux-antivirusprogramma. Dit kunt u bijvoorbeeld downloaden bij Kaspersky of GDATA en vervolgens branden. Het speciale hulpprogramma RU Botted (zie tabel) voegt een pictogram toe in de taakbalk. RU Botted controleert het netwerkverkeer tussen uw pc en internet en waarschuwt als uw systeem typisch ‘zombiegedrag’ ­vertoont.

05 Knipperende lampjes

Uw modem of router geeft met knipperende lampjes aan dat er gegevensverkeer van of naar internet is, maar u bent helemaal niet aan het internetten. Updates en p2p-programma’s. Windows, uw virusscanner en talloze andere programma’s met automatische updatefuncties downloaden regelmatig updates. Een andere bron van gegevensverkeer zijn p2p-programma’s zoals eMule of Vuze. Als u die installeert, wordt doorgaans ook een map op uw computer gedeeld. Als andere gebruikers van het p2p-programma iets uit die map down­loaden, zorgt dit voor gegevensverkeer. Een andere mogelijkheid is dat uw buurman stiekem meesurft via uw netwerk. Als u een draadloos netwerk hebt, moet u de verbinding versleutelen en de instellingen van de router afschermen met een wachtwoord (zie handleiding).
U kunt het netwerkverkeer goed controleren in het logboek van uw firewall-programma. Bij ZoneAlarm Free opent u het logboek via Alerts & Logs / Log Viewer. Als u bij Alert Type de keuze Program selecteert, ziet u meteen welk programma online gaat. Als het logboek van uw firewall u niet verder helpt, bekijk dan het logboek van uw router. Daarin kunt u zien wanneer de router verbinding heeft gemaakt met internet en welke computers zich draadloos hebben aangemeld. Ook de hoeveelheid gegevensverkeer wordt door sommige routers bijgehouden.
Als u een programma hebt ontdekt dat ongewenst contact zoekt met internet, kunt u verhinderen dat het automatisch wordt geladen bij het starten van Windows. Kies Uitvoeren in het startmenu (of druk op Windows+R) en voer de opdracht Msconfig.exe in. Verwijder op het tabblad Opstarten het vinkje bij het desbetreffende programma.

Internetspionage ontdekken: het logboek van een firewall helpt u zoeken naar programma’s die online gaan. Het logboek wordt in de meeste gevallen voortdurend bijgewerkt.