Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 91 reacties
Bron: Techweb, submitter: timdeh

Opnieuw heeft een beveiligingsbedrijf een lijst gemaakt van de kwaadaardigste spywareprogramma's, zo meldt TechWeb. WebRoot, maker van SpySweeper, heeft zijn top tien samengesteld op basis van gegevens die zijn verzameld tijdens het uitvoeren van online scans op de website van internetprovider Earthlink. De resultaten hiervan werden gekoppeld met een waardering van de schade die elk spywareprogramma veroorzaakt, zodat een score ontstond die zowel rekening houdt met de prevalentie als de kwaadaardigheid van elke applicatie. Opvallend hierbij is volgens WebRoot dat spyware-ontwikkelaars steeds beter worden in het treffen van maatregelen om detectie en verhindering te vermijden.

SpywareIn de uiteindelijke top tien komen weliswaar bekende boosdoeners als Gator voor, maar vooral namen die bij het grote publiek nauwelijks bekend zullen zijn. Voorbeelden hiervan zijn CoolWebSearch, dat zoekopdrachten en instellingen van Internet Explorer over kan nemen, en Perfect KeyLogger, dat niet alleen alle bezochte website opslaat, maar ook elke ingedrukte toets en muisklik registreert. Verder komen in de lijst onder meer pornodialer TIBS Dialer, "browser hulpprogramma's" Transponder en ISTbar/AUpdate, en adwareapplicaties n-Case en KeenValue voor.

Reacties (91)

Reactiefilter:-191091+177+234+313
Moderatie-faq Wijzig weergave
Ik neem aan dat ik net zoals mijn mede tweakers regelmatig word opgetrommeld op spyware te verwijderen. Het doorgaans recept is dan -activex + windows patch + adaware/spysweeper + hijackthis + viruschecker + firewall.

Maar als er dan nog iets is dan lukt het mij echt niet meer om het weg te halen( in tegenstelling tot vroeger). En van een regedit ben ik echt niet vies.

Dus mijn punt is dat spyware alleen maar lastiger worden, maar dan vraag ik helemaal af wat er met de gemiddelde consument gaat gebeuren. Spyware killed the internet zeker met al die goedkope breedband internet verbindingen.
Ik zou eerder gaan voor het volgende rijtje:

- Hitman Pro
- Firewall
- Windows Update
- Virusscanner
- FireFox

Terwijl hitman alles automatisch voor je doet kan je dan de onderste 4 aan het installeren zetten, bak koffie zetten en daarna restarten. Onder het genot van een bak koffie de user uitleggen dat z'n internet explorer icoontje van blauw naar rood met blauw is gegaan en klaar. Kost het minst tijd en is het effectiefst imho.
heh, dan ben je nog best lief, ik verwijder meestal meteen de user rechten van IE, tenzij ze ergt heeeeel graag online willen bankieren via de postbank oid
Ook bankieren via de postbank kan je met firefox ;)
Totdat je in girotel aankomt bij het versturen van de opdrachten, dan krijg je dat 'ie de java applet niet kan starten en kun je de betaling weer invoeren, maar dan in IE.
Ik gebruik firefox nu ook al een tijdje, maar er zijn echt nog genoeg sites die niet goed werken met firefox (waaronder www.goudenloekie.nl van de Ster, die laat Firefox crashen)
Dan doe je toch echt iets fout. Ik telebankier al bij de postbank sinds mozilla 0.6. Het werkt al jaren perfect zowel onder Linux als onder windows. Probeer je JRE eens opnieuw te installeren...
[off-topic](waaronder www.goudenloekie.nl van de Ster, die laat Firefox crashen)
Wordt misschien eens tijd om je Firefox te updaten? Die site werkt hier prima (FF 1.0, Nederlands)
[/off-topic]
Leuk trucje voor spyware die niet te verwijderen lijkt te zijn (bijv. zet registry instellingen gelijk terug na verwijderen):

Start Windows XP in Veilige modus met Command Prompt en voer dan via de Dos Box Hijackthis en eventueel Ad-Aware uit. Als Explorer niet start, starten alle spyware programmaatjes namelijk ook niet. De andere varianten van Veilige modus werken dus niet!
Kijk ook via een dos box in de mappen c:\windows\tasks, c:\windows\downloaded program files en c:\windows\offline web pages. In Explorer zie je niet alle inhoud van deze mappen, maar alleen de bestanden die voldoen aan de bepaalde specificatie (bijv. in Explorer zie je alleen geldige .job bestanden als je de map c:\Windows\Tasks opent, en geen .exe bestanden e.d.)

Op die manier heb ik bij klanten tot nu toe alle spyware weten te elimineren :)

Nu is het alleen nog afwachten op spyware die zich vermomt in systeemkritische drivers, die met safe mode ook mee opstarten (bijv. 1 die zich gedraagt als een vga driver).
Nu is het alleen nog afwachten op spyware die zich vermomt in systeemkritische drivers, die met safe mode ook mee opstarten (bijv. 1 die zich gedraagt als een vga driver).
Breng ze nu niet op ideeën :+
De laatste keer zat bij computer blad C'T een knopix CD (linux cd met NTFS drivers) met een dubbele virus scanner. Zo van wat de een mist pakt de ander.
Je hoeft dan heel windows niet op te starten en er wordt dus ook niet geladen.
Ik denk dat bij de volgende versie ook een dubbele spyware remover wordt mee geleverd.

PS je kan in een ram drive wel de nieuwste virus defenities inladen zodat je ondanks de CD-rom toch alles kan verwijderen.
-IE -OE +browser +mail client werkt normaliter in combo met windowsupdate het beste.

maar sinds ik fulltime linux draai weet ik plots niets meer van windows, word ik ook niet meer gestoord door vage kennissen van mn ouders die problemen hebben :Y)
Het zijn vooral de spywares zoals 'Perfect KeyLogger' die mij altijd angst aandoen. Want ook al is het gemakkelijk om aan een klant uit te leggen dat ze altijd moeten controleren of de gevoelige info via een SSL verbinding wordt verstuurt, een key-logger is voor de meeste gebruikers wat moeilijker te detecteren.

[edit]
En als antwoord op de vele posts die ik zie met betrekking tot hardnekkige spyware, je moet gewoon kijken in de Processenlijst en alle onbekende applicaties killen die niet standaard zijn. Na dat 3 keer gedaan te hebben herken ik nu zo'n beetje alle standaard services/processen en is het uitschakelen van de spyware snel gedaan. Daarna kan de anti-spyware software de regkeys verwijderen, zonder dat deze dan snel worden teruggezet.

Het is ook altijd (vooral met virussen) aan te raden om de computer volledig uit te zetten en weer aan, en dan nog een keer scannen om er zeker van te zijn.

De meeste moderne anti-spyware software, zoals Ad-Aware heeft echter ook extra tweak opties, om automatisch het spyware proces te 'unloaden', echter nieuwe spyware weet van die techniek en vecht daar weer tegen. Dus ik kijk altijd nog handmatig.

Wat betreft 'Perfect Keylogger', die zich zogenaamd kan verbergen in de Taskmanager lijst, die is gemakkelijk te vinden met het XP commandline util tasklist.exe en te killen via taskkill.exe, echter ontbreken deze bij XP Home, dus ik heb ze altijd bij me op een USB-Keychain samen met Ad-Aware en XP-SP2 :+
als je taskmanager vervangt door Proces Explorer van sysinternals ( http://www.sysinternals.com/ntw2k/freeware/procexp.shtml )
kun je met 1 klik van de muis het proces laten opzoeken in Google, naast nog vele andere mogelijkheden t.o.v. de standaard taskmanager..
je moet gewoon kijken in de Processenlijst en alle onbekende applicaties killen die niet standaard zijn.
Het probleem bij CWS is dat hij continue nieuwe processen opstart als er eentje wordt gekilled. (zelfs in safe mode)
Booten van diskette/cd naar bijv linux, hd mounten, bestand zoeken, bestand wissen, rebooten naar windows, register cleanen, klaar :7
Hier heb ik speciaal een Knoppix bootable live CD voor. Jammer dat je soms tegen NTFS aan loopt, waar je nauwelijks op mag schrijven/deleten.
Je kan ook gewoon de recovery console van Windows (2000/2003/XP) installeren of starten van de windows CD.

Dan boot je in een soort dos achtige omgeving waar je ook dit soort dingen kan doen.
End Process Tree werkt meestal wel.
Soms (niet altijd) kun je door de processen op "Suspend" te zetten met Process Explorer van www.sysinternals.com de boel afsluiten. Eerst alle processen suspenden, dan een voor een killen.
Sommige laten echter ook niet toe dat hun maatje in suspend gezet wordt.

Dan moet je naar een "schone" omgeving booten, met bijv. Knoppix of BartPE en de ellende per file verwijderen. Ad-Aware SE onder BartPE is een goede oplossing.
Ja hoor, echt weer zo'n antwoord van een complete nerd...
Een normale gebruiker weet een heleboel van dit soort dingen niet, zelfs genoeg ervaren/professionele gebruikers weten het niet..

Oh en elke onbekende applicatie killen? hoe weet een normale gebruiker wat een onbekende applicatie is?

Tja, je kunt ook wel gevoelige info vie SSL sturen, maar een beetje keylogger registreert de toetsaanslagen..
Mag ik mij dan even voorstellen ??

Nerd, goedendag hoe maakt u het, en u bent ?

Sorry hoor. ik zal dan wel een nerd zijn. maar de manier waarop ik Spyware/Adware/Viri verwijder is met behulp van de Del knop, regedit.exe en de taskmanager.

Werkt perfect. En echt. na 3 keer een beetje je tasklist nagekeken te hebben weet je echt wel zo'n beetje wat er niet hoort en wat wel. en anders is er altijd nog google.
Een lijst van ongewenste spyware??? Is er ook gewenste spyware dan?

Enne... prevalentie moest ik even opzoeken:
De prevalentie van een aandoening is het aantal gevallen per duizend of per honderdduizend op een specifiek moment in de bevolking. Niet te verwarren met incidentie dat het aantal nieuwe gevallen in een bepaald tijdvak aangeeft. [Wikipedia]
Een gewenste vorm van spyware (of een equivalent ervan) is het gmail concept.

Prive communicatie dat wordt gescanned voor commerciele doeleinden. Zowel ingaande als uitgaande.

Dus gewenste spyware kan wel degelijk.
Een lijst van ongewenste spyware??? Is er ook gewenste spyware dan?
Er zijn in ieder geval mensen die geen afkeer hebben van spyware.
ja; je kan gewoon kiezen voor spyware als je een bepaald product/dienst gratis wil gebruiken...
Niet alle internetgebruikers hebben een afkeer van spyware en adware,
http://www.tweakers.net/nieuws/35329/

edit; spuit 11....
Ik denk dat CoolWebSearch een fout voorbeeld is van mensen die het niet kennen. Het is namelijk 1 van de bekendste en irritantste ooit gemaakt. Die mensen die dat hebben gemaakt moeten echt een keer bewerkt worden met een kaasschaaf }>
Inderdaad, er zijn ook nog tig varianten van. Zie ook http://www.spywareinfo.com/~merijn/cwschronicles.html Uiteindelijk is de maker van CWShredder, een programma dat deze spyware kan verwijderen er maar mee gestopt en heeft het overgedaan aan Intermute.
Het is zelfs zo erg dat CoolWeb geupdate wordt met anti-coolweb-removal-tool code. Als coolweb eenmaal draait en je probeert CWshredder op te starten, sluit hij CWshredder af voor je er iets mee kunt doen. Kaasschaaf lijkt me een heel goed idee.
CWShredder gebruikt zelfs random tekst in zijn windowstitel, omdat CWS alle windows met de naam CWShredder sluit. Klopt. Heel slinks allemaal en ze versterken elkaar bij elke slag.
NAast Cool Websearch heb je ook Shopping Assistant en Search Assistant! Echt hele dikke bagger.
" ..moeten echt een keer bewerkt worden met een kaasschaaf"

Juist... dan begin ik boven, en jij beneden. Dan komen we elkaar in het midden tegen.
Mag ik dan zout strooien op beide kanten?
Hoho, programmeertechnisch gezien is het best een leuke uitdaging om iets te maken dat niet detecteerbaar is. Dat het misbruikt wordt, is niet de schuld van de programmeur, meer meer van degene die het implementeert als malware...
Nou, nou, jij bent dus voor dat mensen zonder jou weten software op jou computer zetten. Dan je bankrekening plunderen... ja, handig als je niet kan detecteren... Ik zou willen dat de browsers beter beveiligd waren dat de idioten die CWS maken gewoon geen poot aan de grond krijgen.
Perfect Keylogger is toch gewoon een stukje (betaalde) software van www.blazingtools.com en geen spyware??
klopt, en die software wordt misbruikt door malafide figuren.

tip: als je US Int. keyboard instellingen hebt, dan merk je de keylogger op door het verschijnen van 2x " ("") als je de knop 1x intoetst. ;)

ligt niet aan je instellingen, ligt aan de keylogger op de achtergrond en SpySweeper van Webroot was bij mij de enige die hem opmerkte en verwijderde!
Haha, bedankt voor die tip, die wist ik nog niet...

heb dat wel vaker gezien ja dat er "" kwam te staan en vroeg me altijd af waardoor dit kwam, dacht de toetsenbordinstellingen :P..dit was overigens op computers van klanten, niet de mijne
Ik vind het wel zo'n vreemde quote in het webroot artikel, in de alinea waar je geadviseert wordt in het voorkomen van spyware, staat er "avoid freeware", terwijl een van de béste spyware-voorkomende maatregelen freeware is! Namelijk Mozilla Firefox.

Heb ik het nog niet over Ad Aware SE Personal, Spybot S&D, HiJack This, en andere freeware anti-spyware programma's, of programma's die helpen tégen spyware.
Denk dat ze het beter "ad"ware hadden kunnen noemen.

DonationWare = Gebruiken en doneren als je wilt

ShareWare = Demo, voor volle product betalen

AdWare = In princiepe gratis maar je moet reclame/spyware op de koop/krijg toe nemen. Anders mag je het niet gebruiken of je moet er voor kiezen tijdens een install.

FreeWare = Is gratis en hoeft geen spyware voor worden geinstalleerd

:Y)
CardWare = gratis maar de schrijver vindt het leuk als je hem een ansichtkaart stuurt :Y)
En dan is er ook nog zoiets als pictureware, waarbij je het prog mag gebruiken als je de maker een pasfoto toestuurt 8)7
Free Software = geeft de gebruiker de ultieme vrijheid EN de garantie dat je geen malware hebt.

Free Software is IETS ANDERS dan Freeware. Freeware is namelijk "alleen maar" gratis, Free Software geeft echt vrijheid. (als je dat niet gelooft, lees dan wat meer over het onderwerp aub. www.gnu.org).
En Arachnofilia of zoiets (een simpele HTML editor uit mijnen ouden tijd) was dan weer "careware", een programma dat je alleen mocht gebruiken als je je goed gedroeg tov je medemens en af en toe iets voor het goede doel deed.
"avoid freeware" moest natuurlijk zijn: "voor installatie van Freeware progname eerst Googlen op "spyware progname" ...
Met avoid freeware bedoelen ze "programma's die gratis zijn". als ze zouden zetten "avoid adware", dan zegt iedere n00b en Tweaker: natuurlijk pak ik geen adware, dat is brol. Maar kijk dan naar KaZaA: dat is adware, maar voor velen gelijk aan freeware. Zo van "ow, kijk, een gratis programma, en ik kan er ... mee doen, leuk he?". Het enige dat ze dan niet direct zien is dat er adware bijkomt. Van KaZaA is het nu gekend, maar in het begin dacht men gewoon dat het zoals bij Opera een reclamebalkje was. Zo bestaan er dus nog wel programma's :(
Waarom behandelen ze spyware niet net zo als een virus?

Dan kunnen de Anti Virus makers die zooi er mooi uitfilteren.
De definitie van virus is "programma wat zichzelf verspreid", en dan specifiek dat hij zichzelf repliceert en op andere PC's installeert. Spyware doet dat niet, spyware heeft eigenlijk altijd interactie van de gebruiker, alhoewel het op een randje zit.

Overigens bestáán er op deze manier ook onschadelijke virii, het enige wat ze doen is "go forth and multiply".
Ik ken de definitie wel van virus. Maar dat wil niet zeggen dat de Anti-Virus software makers niet ook meteen spyware buiten de deur kunnen houden.
De definitie van virus is "programma wat zichzelf verspreid", en dan specifiek dat hij zichzelf repliceert en op andere PC's installeert. Spyware doet dat niet, spyware heeft eigenlijk altijd interactie van de gebruiker, alhoewel het op een randje zit.
hier klopt dus weer geen kont van.

spyware is software die spioneert (gegevens verzamelt en doorsluist aan iemand anders).

Dit ding kan op verschillende manieren op je systeem komen:

1. geinstalleerd door iemand die toegang heeft tot je PC (fysiek of op afstand, dus een computercracker, een "echte" inbreker", je moeder, de FBI, etc.)

2. zoals een virus dat doet (zichzelf stiekem meecopieren in een programma of email)

3 als een worm (helemaal op eigen kracht zichzelf verspreiden, via gaten in de beveiliging)

4. als een trojan (verborgen "feature" van een programma, waar de bekende Kazaa client onder windows vol mee zit, maar bijv. ook Windows XP zelf die bijhoudt wat jij installeert en dat om de zoveel tijd aan Microsoft doorgeeft omdat ze die data "nodig" hebben).
Bovendien willen anti-virus makers niet aangeklaagd worden door spyware bedrijven. Vaak wordt die zut OOK aangeboden als legitieme install, dus bij het verwijderen weet je in theorie niet of het met of zonder toestemming geinstalleerd is.
Valt blijkbaar nog wel mee aangezien McAfee wel degelijk al bezig is om bepaalde adware programma's te detecteren.

En je kan zelfs instellen dat ie allerlei utilities moet detecteren.
(Zo heeft ie bij mij laatst pskill verwijderd. Op zich geen slecht idee van het desktop team dat ze McAfee ook dat soort tooltjes laten verwijderen, maar het was handig als ze een aparte instelling hadden gemaakt voor de IT afdeling :()

Maar de detectie van dat soort tools is uiteraard wel een apart vinkje in de config, omdat het geen virussen zijn.
Het meest irritante stukje spyware dat ik tot nu toe tegengekomen ben was toch echt FindWhateverNow. Naast gewoon een algemene zoekbalk die gewoon door AdAware en Spybot gezien werd, deed het ook dingen die niet opgemerkt werden door de voorgenoemde software. Het paste het nl. ook je startpagina aan en bleef terugveranderden als 'm zelf terugzette en (toch wel het irritanste van het geheel) het paste je DNS instellingen aan zodat als je een van de grotere zoekmachines bezocht doorverwezen werd naar een pagina met het uiterlijk van een MSN Search "Kan pagina niet vinden" site en een verwijzing naar FindWhateverNow.com.

Het is dat Google.nl niet door die DNS gefilterd werd zodat ik nog wel normaal kon zoeken, want anders had het veel langer geduurd om erachter te komen dat m'n DNS instellingen veranderd waren.

De meeste Spyware is gewoon sneaky. Dit vond ik ronduit achterbaks.
Ik heb bij kennissen van me Firefox geinstalleerd met het shortcut icoontje van internet explorer :) Die mensen zien het verschil toch niet
Waarom hoor ik niemand over PestPatrol? Gratis online scan, verwijderd welliswaar niet maar geeft wel aan wat er allemaal mis is op je machine.

Ik heb zelf het programma draaien, die draait resident mee, niet zoals Spybot of Adaware achteraf, als het kwaad al geschiet is....

Gescheiden residente gedeeltes ook nog, wel of geen cookie controle, wel of geen actieve intern geheugen controle etc...

Ben er zeer tevreden over :)

(en ik ben iemand die een gruwelijke hekel heeft aan residente programma's, laat ik dat nog even voorop stellen)

Op dit item kan niet meer gereageerd worden.



LG G4 Battlefield Hardline Samsung Galaxy S6 Edge Microsoft Windows 10 Samsung Galaxy S6 HTC One (M9) Grand Theft Auto V Apple iPad Air 2

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True