Trojaans paard (computers): verschil tussen versies

In de computerwereld is een trojan horse een programma dat ongewenst meekomt met een programma dat door de gebruiker wordt geïnstalleerd. Een trojan horse kan schade toebrengen aan de computergegevens of de privacy van de gebruiker.

Een trojan horse is dus geen zelfstandig programma, zoals een computervirus. Het is ook niet hetzelfde als een worm, want het moet door de gebruiker worden gekopieerd en kopieert niet zichzelf naar andere computers.

Trojaanse paarden worden soms verstuurd als aanhangsel aan E-mail, vermomd als liefdesbrief of pornografisch materiaal.

Wat zijn trojans?

Een trojan is een (klein) programma dat vaak vermomd als een nuttig programma zichzelf op je harde schijf nestelt. Een hacker kan zich via een client-console toegang verschaffen tot jouw pc. Hij is in zo'n geval in staat om al je randapparatuur te besturen en om de gegevens op je harde schijf te manipuleren, kopiëren of zelfs verwijderen.

Trojans zijn vernoemd naar het legendarische paard van Troje uit de oudheid. Een groep soldaten overmeesterde de stad Troje doordat ze verstopt in een houten paard de stad binnen kon komen. De poortwachters lieten het paard binnen omdat ze het zo'n mooi ding vonden.

Het verschil tussen worm,virus en trojan.

2. Wat is het verschil tussen een virus, worm en trojan?

Wormen en virussen zeggen iets over de methode van verspreiding, niet over hetgeen verspreid wordt. Het verschil tussen een worm en een virus zit hem in het feit dat een worm zich zonder de hulp van een gebruiker kan verspreiden. Een virus kan in sommige gevallen een trojan met zich meedragen.

3. Wat voor schade kan een trojan veroorzaken?

Met een trojan zet je je pc open voor andere gebruikers. Dit geeft hen de mogelijkheid om:

Wachtwoorden en gebruiksnamen op je systeem te achterhalen. Je harde schijf te gebruiken om files te delen, wijzigen of verwijderen. Je pc gebruiken in een DDOS (Distributed Denial Of Service) aanval. Je processor gebruiken voor intensieve rekentaken. Je muispijltje te laten verdwijnen, je scherm te spiegelen of om te keren. Je computer te laten crashen.

4. Wat te doen tegen trojans

Open nooit executables (.exe) of scripts (.vbs) die je als attachment via e-mail ontvangt.

Download en/of installeer nooit verdachte applicaties van het internet.

Scan alle binnenkomende post en gedownloade documenten met een recente versie van een virusscanner.

Zelfs als je al deze voorzorgsmaatregelen hebt genomen, is het niet uitgesloten dat je systeem gehacked wordt. Elke barrière die je opwerpt, verkleint de kans op inbraak.

5. Hoe voorkomt een personal firewall de werking van een trojan?

Een Personal Firewall houdt in de gaten welke applicaties er met het internet mogen communiceren. Mocht het zo zijn dat er op de een of andere manier een trojan op jouw systeem terecht is gekomen, dan zal hij zichzelf kenbaar moeten maken. Een personal firewall zal herkennen dat de trojan met het internet wil communiceren en zal de gebruiker vragen of hij de applicatie toestemming wil geven. Het is aan de gebruiker om te herkennen dat het om een trojan gaat. Het herkennen van een trojan is niet eenvoudig, omdat de trojans zichzelf proberen te vermommen met een onopvallende naam zoals 'server.exe' of zichzelf in te bedden in een bestaande applicatie.

6. Hoe detecteer/verwijder ik een trojan op mijn systeem?

Er zijn drie manieren om een trojan te detecteren en vervolgens te verwijderen:

1) Door een anti-trojan scanner zoals(Tauscan,TDS-3 of BOClean) op je systeem los te laten. Op de Netsplit site kun je een online evaluatie van een drietal trojan-scanners vinden. Sommige virusscanners kun je gebruiken om trojans mee op te sporen.

2) Door handmatig detectie en verwijdering. - Kijk in de registry welke programma's er opstarten. - Kijk in Autoexec.bat of er programma's opgestart worden. - Kijk in win.ini voor "run=" entries die programma's opstarten. - Kijk in the system.ini file voor entries die programma's opstarten.

Als je op één van bovenstaande locaties een verwijzing vindt naar een programma in Joakim von Braun's trojan Database dan moet je in actie komen en de desbetreffende verwijzingen en programma's van je systeem verwijderen. Het is overigens vaak niet mogelijk om de trojans terug te vinden in de 'Task Manager' (bij NT/2000), omdat de trojan zich verborgen houdt.

Als je een gebruiksvriendelijke en snelle oplossing zoekt voor het nagaan welke programma's er opgestart worden, dan kun je een tool als StartupCop gebruiken. Op W98 en ME kun je ook gebruik maken van start => uitvoeren => msconfig .

3) Door te checken welke poorten er open staan en door welke programma's deze gebruikt worden. Om te begrijpen wat een poort is, moet je eerst iets begrijpen van IP (internet protocol). Alle informatie die over het internet verzonden wordt, wordt eerst in kleine stukjes geknipt: IP-pakketjes. Om ervoor te zorgen dat je computer weet welk pakketje voor welke applicatie (bv. Email, FTP of HTTP) is, wordt aan elk pakketje een nummer gehangen: het poortnummer. Als bij jouw computer deze poort openstaat, wordt het pakketje bij de juiste applicatie afgeleverd. Bekende poorten en die door trojans gebruikt worden zijn o.a.:

Back Orifice - poort 31337 Netmonitor - poort 7301 Ripper - poort 2023 Poortscans kun je via je webbrowser laten uitvoeren:

Symantec Security Check Shields Up