In Windows 7 is de optie voor het instellen van het ‘klassieke’ startmenu verdwenen, hierover is veel commotie geweest.
Maar doormiddel van een eenvoudige tweak is het mogelijk om in Windows 7 het klassieke startmenu terug in te stellen.
Terwijl in de rest van de wereld Conficker en wachtwoordstelers de meest aangetroffen malware zijn, is in Nederland een “downloadvirus” voor de meeste besmettingen verantwoordelijk. TrojanDownloader.GetCodec is nog steeds de nummer één in Nederland. De malware die het resultaat is van het downloaden van muziek, films en andere mediabestanden, aldus anti-virusbedrijf ESET.
Ging het in december nog om 8,26% van de infecties, inmiddels is het aandeel iets gedaald naar 6,99%. Op de tweede plaats staat een nieuw Trojaans paard, genaamd Agent.NRL. Deze malware verspreidt zich via drive-by downloads en downloadt vervolgens andere malware.
Downloaden
“Er zijn twee opvallende zaken waar te nemen in de huidige malware-trends. Als eerste dat Nederland sterk afwijkt van andere landen. Onze top drie is aan verandering onderhevig, behalve dat er altijd wel een download-aspect aan de belangrijkste bedreigingen zit. De Nederlanders kunnen het blijkbaar niet laten om op twijfelachtige sites mediabestanden te zoeken en te downloaden”, zegt Nienke Ryan van SpicyLemon.
“Ten tweede zien we dat bestaande malware de kans krijgt sterk aanwezig te blijven. Bedreigingen als Conficker en Autorun.INF zijn al lange tijd bekend en toch nemen mensen blijkbaar nog altijd niet de relatief eenvoudige maatregelen om dit tegen te gaan.” Globaal gezien is Conficker de grootste dreiging, (11%) gevolgd door een wachtwoordsteler (4,68%) en malware die zich via Autorun verspreidt (3,96%).
Top 10 malware in Nederland
De meeste software zowel gratis als betaald bevat een “EULA” (End User License Agreement) dit is een behoorlijke lap tekst met alles juridische gebruikersvoorwaarden.
Over het algemeen zal dit niet tot nauwelijks worden gelezen bij de installatie van een bepaald programma.
Eenmaal na de installatie van het programma blijkt u ineens een extra “toolbar” te hebben in uw browser of u wordt lastig gevallen door pop-ups.
In het ergste geval kunnen zelfs gegevens van u worden doorgespeeld aan derden via o.a. “spyware”.
Bij gratis software wordt er soms meer geïnstalleerd dan u denkt, het programma is dan wel gratis maar de maker wil er toch ook aan verdienen, dit gebeurt o.a. door middel van “adware” of optionele toevoegingen zoals een “toolbar”, “startpagina” en dergelijke.
Dit alles staat als het goed is vermeld in de ‘End User License Agreement’ met het programma “Eulalyzer
” kunt u een ‘End User License Agreement’ laten scannen op verdachte stukken in de tekst.
Na het scannen krijgt u hiervan een overzicht te zien, zodat u eenvoudig kan zien wat u eventueel te wachten staat als u het betreffende programma installeert.
Via de onderstaande link kunt u het programma downloaden.
Link
Bron: http://www.malwareinfo.nl
De naam doet grootsere mogelijkheden vermoeden, maar Windows-enthousiastelingen zijn verheugd met de ontdekking van een verborgen ‘God-modus’ in Windows 7. Hiermee krijgen gebruikers alle instelmogelijkheden van het besturingssysteem te zien in één enkele map.
Door het aanmaken van een nieuwe map in Windows 7 en die een specifieke naam te geven, krijgen gebruikers een plaats waar ze alles kunnen aanpassen, gaande van het uiterlijk van de muisaanwijzer tot het maken van een nieuwe partitie.
Dit trucje werkt naar verluidt ook onder Windows Vista, al duiken er berichten op dat het de 64-bit versie van Vista doet crashen. Met de 32-bit versie zou deze God-modus wel werken.
Om deze modus te activeren moet je een nieuwe map aanmaken, en ze de volgende naam geven:
GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}
zodra dat gebeurd is, zal het icoontje van de map dat van het configuratiescherm aannemen en zal de map meer dan 280 instelopties bevatten.
Polymorfe virussen zijn zeer kwaadaardig en niet tot ‘nauwelijks’ te verwijderen met behoud van een stabiel computersysteem.
Dit soort virussen kunnen namelijk van gedaante wisselen (muteren), bij elke infectie zal het virus dan ook andere kenmerken hebben, hierdoor zijn deze moeilijk te detecteren en te verwijderen voor virusscanners.
Lees hier het complete artikel
Het is belangrijk om al uw geïnstalleerde software op uw computer up-to-date te houden, het is een behoorlijke klus om van al uw programma’s na te gaan, of er updates beschikbaar zijn.
Want niet alle programma’s beschikken over een automatische update functie, dus u zal van elk programma een controle moeten uitvoeren via de handmatige update functie indien deze aanwezig is.
Met het gratis programma Secunia PSI kunt u snel zien of uw software up-to-date is.
In deze handleiding zullen we stap voor stap de werking van Secunia PSI uitleggen.
Sinds Microsoft Windows 7 op 22 Oktober 2009 is uitgekomen zijn er een hoop mensen teleurgesteld van hun aankoop van een Windows 7 Upgrade.
Veel verkopers vragen niet naar het huidige besturingssysteem als er een upgrade van Windows 7 wordt verkocht.
Hierdoor hebben vele Windows XP gebruikers een upgrade naar Windows 7 gekocht waar zij helaas niets mee kunnen, want er is namelijk alleen een upgrade mogelijk van Windows Vista met (Servicepack 1 ) naar Windows 7.
Verder is er nog steeds veel verwarring over de verschillende versies van Windows en de bijkomende upgrade opties naar Windows 7.
Bekijk hier de upgrade-opties naar Windows 7
Heeft u het vermoeden dat u geïnfecteerd bent geraakt met een malware infectie, want kunt u dan het beste doen en welke stappen moet u ondernemen.
In het volgende stappenplan staat eenvoudig beschreven wat u zelf al kunt doen.
Schoonmaakplan bij een malware infectie.
Sinds twee weken circuleren er nieuwe activatie-hacks voor Windows 7, maar dit speelt cybercriminelen in de kaart die hier zeker misbruik van zullen maken. De waarschuwing is afkomstig van virusbestrijder Sunbelt. Het gaat om de RemoveWAT en Chew-WGA applicaties. Die gebruiken een nieuwe methode om de activatie van Windows 7 te omzeilen. Beide hacks doen dit zonder de noodzaak voor OEM sleutels, zoals bij eerdere hacks het geval was.
“Ze maken onderdeel uit van de schimmige wereld van cracks en key-gens, vaak met Trojaanse paarden geïnfecteerde applicaties die activatie wachtwoorden en andere beveiliging bij legitieme software kraken”, zegt Tom Kelchner. Hij spreekt over een “lelijke wereld” waar dit soort programma’s worden verspreid. “Getrojaniseerde versies van RemoveWAT en Chew-WGA zullen binnenkort op websites en P2P-netwerken bij jou in de buurt verschijnen. Wees gewaarschuwd.”
Het zeer ernstige beveiligingslek in de Windows-kernel dat Microsoft dinsdag patchte, is niet alleen een probleem voor gebruikers van Internet Explorer, hackers kunnen systemen ook via Office bestanden overnemen. MS09-065 verhelpt een lek in het font parsing subsysteem van de win32.sys driver. Door een kwaadaardig font op een website te verstoppen kan een aanvaller de systemen van ongepatchte bezoekers overnemen, waarbij alleen het bezoeken van de website voldoende is.
Dit is niet de enige aanvalsvector, waarschuwt Brian Cavenah van het Microsoft Security Response Center. Een aanvaller zou de kwaadaardige fonts ook in een Office document kunnen verstoppen en dat bijvoorbeeld per e-mail naar een slachtoffer sturen. Daarbij zijn PowerPoint en Word documenten de meest voor de hand liggende aanvalsvectoren. Als laatste mogelijkheid beschrijft Cavenah een lokale aanvalsvector waarbij een gebruiker zijn of haar rechten kan verhogen. In dit geval zouden de kwaadaardige fonts door een geauthenticeerde gebruiker in een multi-user omgeving worden geladen.
Systeembeheerders doen er verstandig aan om de update zo snel als mogelijk uit te rollen als ze dat nog niet gedaan hebben. Een proof-of-concept exploit is al aan de hackertool Metasploit toegevoegd, maar die laat kwetsbare Windows 2000, XP en Server 2003 systemen alleen crashen. Een werkende exploit is volgens experts slechts een kwestie van dagen. Voor systeembeheerders die niet kunnen updaten, is het mogelijk om het laden en parsen van fonts in Internet Explorer uit te schakelen.
