Vraag & Antwoord

Beveiliging & privacy

Anti-Spyware tip voor XP/2000

13 antwoorden
  • Allereerst: Dit helpt niet alle Spyware voorkomen, en dus zal je nog altijd moeten uitkijken en regelmatig moeten scannen! Zorg dat je verborgen mappen kan zien, en kijk of de map C:\Temp bestaat. Verwijder deze map (als je hem zelf gebruikt eerst even de nuttige dingen verplaatsen ;) ). 1. Open een DOS prompt (Start -> Uitvoeren -> CMD) 2. Type: C: 3. Type: CD \ 4. Type: ECHO .>TEMP (Ja, dat zijn een punt en een groter dan teken) 5. Type: ATTRIB +h +r +s TEMP Een aantal verschillende soorten Spyware komen allereerst in je persoonlijke Temp folder in My Documents te staan waarvandaan de eerste installatie gedraait wordt, maar maken daarna gebruik van de directory C:\Temp om bestanden vanuit te draaien en naartoe te downloaden alvorens ze geinstalleerd worden. Wanneer deze folder niet bestaat probeert het installatie scriptje van de Spyware deze aan te maken, maar wanneer het vervolgens stuit op een Hidden, Read-Only System bestand met de naam TEMP knalt het scriptje eruit en kan het zich verder niet installeren :) Let wel: Dit werkt maar voor een paar soorten Spyware, de rest zal je nog altijd met Spybot en dergelijke moeten verwijderen. En zodra de makers van de desbetreffende Spyware dit trucje door krijgen zal er ook snel weer een nieuwe versie zijn die weer anders werkt. Edit: Oh, en voor Spybot gebruikers (aangezien ik dit niet in de FAQ zag staan): 1. Start Spybot 2. Download alle updates. 3. Selecteer Immuniseer (Immunize) 4. Klik op de Immuniseer knop. Dit voegt een groot aantal bekende Spyware sites toe aan de lijst van 'Restricted Sites' in Internet Explorer, waardoor deze niet per ongeluk bezocht kunnen worden. Kijk bij je Internet Options -> Security -> Restricted Sites -> Sites om ze te zien. Waarschuwing: Microsoft's AntiSpyware tool beweert dat tenminste 1 van deze entries iets te maken heeft met Spyware (wat dus half waar is), en vraagt of je deze wilt verwijderen. Niet doen dus. Het laat een registry key zien onder HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\, waar als enige entry '*' in staat met waarde 4. Dit is die 'Restricted Site' entry, en kan dus juist geen kwaad.
  • En wat met legit programma's die zich willen installeren? Het is niet allemaal malware die in de temp-map komt te staan hoor. :roll:
  • [quote:b6695223f2="miekiemoes"]En wat met legit programma's die zich willen installeren? Het is niet allemaal malware die in de temp-map komt te staan hoor. :roll:[/quote:b6695223f2] C:\Temp is geen standaard temporary folder van Windows 2000 en XP. In C:\Documents & Settings\<user>\Local Settings\Temp komen tijdelijke bestanden terecht, en daarvandaan begint ook de installatie van die Spyware. Deze maakt echter daarna C:\Temp aan om daar bestanden naartoe te downloaden en te draaien. Edit: Dit kan je goed zien door het volgende te doen: 1. Start -> Run -> CMD 2. Type: SET De TEMP en TMP environment variabelen geven aan wat je Temporary folder is.
  • Aah, nu ben ik mee.. je hebt het over C:\Temp... dacht dat dit handelde over de temp-map in de local settings. Dus in principe maak je hier die map zelf aan. Niet alle malware maakt hiervan gebruik, en ik denk zelfs dat.. in dit geval als er al een aanwezige TEMP-map is die hidden en read-only is op de C:\, dat deze weg wel omzeild wordt. Ze zijn listiger dan je denkt.. :wink:
  • [quote:146155fc05="miekiemoes"]Aah, nu ben ik mee.. je hebt het over C:\Temp... dacht dat dit handelde over de temp-map in de local settings. Dus in principe maak je hier die map zelf aan. Niet alle malware maakt hiervan gebruik, en ik denk zelfs dat.. in dit geval als er al een aanwezige TEMP-map is die hidden en read-only is op de C:\, dat deze weg wel omzeild wordt. Ze zijn listiger dan je denkt.. :wink:[/quote:146155fc05] Zoals ik inderdaad al zei: Niet allemaal gebruiken ze het, maar een paar irritante soorten doen het wel. En je maakt geen folder met de naam TEMP aan, maar een bestand. Aangezien Windows je niet toestaat een folder en een bestand met dezelfde naam op dezelfde plaats aan te maken betekent de aanwezigheid van dit bestand dat de folder niet kan worden aangemaakt. Je zou in principe ook bij de Security settings alle rechten van users (inclusief jezelf) op een C:\Temp folder volledig verwijderen, maar dan zie je het nog steeds in de folder lijst staan (als je show hidden files & folders gebruikt) en op deze manier gebeurt dat niet :)
  • Jaja, ken het wel.. en wat ik dan al gezien heb is dat gewoon volgende wordt aangemaakt door malware: C:\Temp(1) en dergelijke Heb dit al eerder in logs gezien. Zo zeg ik maar... ze weten het in de meeste gevallen wel te omzeilen hoor. :wink:
  • Hmm, kan zijn dat het kijkt of er een folder met die naam al bestaat maar dat het niet met bestanden overweg kan. Geen idee. Weet alleen wel dat bij alle hardnekkige Spyware verzamelaars hier op het werk het niet terug is gekomen sinds ik dat bestand heb aangemaakt :)
  • [quote:1a9e81a29e="Skyclad"]Hmm, kan zijn dat het kijkt of er een folder met die naam al bestaat maar dat het niet met bestanden overweg kan. Geen idee. Weet alleen wel dat bij alle hardnekkige Spyware verzamelaars hier op het werk het niet terug is gekomen sinds ik dat bestand heb aangemaakt :)[/quote:1a9e81a29e] Meeste programma's.. al dan niet malware checken op: if exist :wink:
  • Ik weet het, maar zo lang het lijkt te werken ben ik allang blij ;) Tot een spywaremaker het weer anders 'oplost'.
  • Ik heb op XP Pro een internet account, welke GEEN administrator of Power User is. Ik ben dan een eenvoudige gebruiker die niets mag installeren. Voorzover ik weet heb ik geen spyware op mijn pc. :P
  • Kan ook, maar als je veel PCs van users moet repareren ga je al snel naar andere opties zoeken ;)
  • Rechts klikken run as... ken je inloggen als admin en ken je gewoon progjes installen.
  • [quote:d89adc09ef="taco78"]Rechts klikken run as... ken je inloggen als admin en ken je gewoon progjes installen.[/quote:d89adc09ef] Een deel van de gebruikers moeten programma's draaien die Administrator rechten eisen, een deel zou je eerst een 15 daagse cursus moeten geven hoe ze de 'rechter muis toets' moeten vinden en die moeten gebruiken om 'rechts te klikken', en dan moet je nog Run as gaan uitleggen, alsook het verschil tussen en het nut van meerdere accounts. Die laatste groep heet over het algemeen 'familie en vrienden'.

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.