Wat te doen als u denkt dat uw computer of server is geïnfecteerd met malware?

Net zoals ons lichaam worstelt met het slaperige gevoel dat gepaard gaat met infecties, geven onze apparaten ook bepaalde symptomen of fouten af ​​die op een aantal problemen kunnen wijzen.

Malware- infecties komen meestal door het bezoeken van gecompromitteerde websites, het klikken op de links naar kwaadaardige sites van sociale media of e-mailberichten, of het plaatsen van geïnfecteerde USB -flashstations. Evenzo maken kwetsbaarheden in uw besturingssysteem en applicaties het voor cybercriminelen gemakkelijker om malware op uw server te installeren. 

Het belangrijkste doel is om gegevens te stelen, maar directe aanvallen vinden(direct attacks) ook plaats voor andere snode doeleinden. Ze zijn gemakkelijker te compromitteren vanwege zero-day-kwetsbaarheden waardoor ze een waardevoller doelwit zijn.

Niet elke fout op zichzelf kan echter rode vlaggen veroorzaken, maar als u weet waar u op moet letten(what to look out for) , zijn er enkele onverwachte gedragingen die alarmbellen kunnen doen afgaan.

Veelbetekenende tekenen(Telltale Signs) van een met malware geïnfecteerde computer of server

Als u denkt dat uw computer of server is geïnfecteerd met malware, controleert u op gedrag zoals:

· Verminderde prestaties

· Langzaam lopende processen

· Overmatige activiteit op de harde schijf

·         Onvermogen(Inability) om verbinding te maken met internet

· Waarschuwingen op het scherm van systeeminfectie

·         Browser-jacking of omleidingen

·         Onvermogen om Microsoft Installer-( Inability to open Microsoft Installer) of EXE-bestanden te openen

· Ontbrekende bestanden, geen vermeldingen onder Start Menu of een lege C:drive

·         Antiviruspictogram(Antivirus) kan niet worden gestart of verdwijnt uit het systeemvak

· Geen toegang tot hogere systeembesturingsfuncties

·         Langere(Longer) laadtijden voor ramen of helemaal niet openen

· Schijnbaar willekeurige programma's draaien op de achtergrond

·         Internet -startpagina's in uw browser zijn gewijzigd

· Veel voorkomende pop-upadvertenties dan normaal

·         Ongebruikelijke(Unusual) pictogrammen en foutief Apparaatbeheer(Device Manager)

Dus wat doe je als je dit en ander vreemd gedrag op je computer of server ziet? Hieronder(Below) vindt u ons overzicht van de onmiddellijke oplossingen en preventieve maatregelen die u in de toekomst kunt nemen.

Scan uw systeem onmiddellijk(Scan Your System Immediately)

Dit is de eerste verdedigingslinie. Als u een antivirusprogramma hebt geïnstalleerd, scan dan uw systeem(scan your system) onmiddellijk om te controleren op mogelijke malware-infecties. Als de infectie duidelijk is en gemakkelijk te vinden is, kunt u proberen deze te verwijderen. Als er niets wordt gevonden en u nog steeds het gevoel heeft dat er iets niet klopt, kunt u een alternatieve huidige en geteste antivirusscanner gebruiken.

Vergeet(Remember) niet om regelmatig een antivirusscan uit te voeren voor uw computer en realtime en geplande scans voor servers en alle andere apparaten die erop zijn aangesloten via FTP . Investeer in goede software voor het verwijderen van malware(malware removal software) en een servermonitoringtool voor realtime updates van de prestaties van uw server.

Start uw computer op in de veilige modus(Boot Your Computer into Safe Mode)

Koppel uw computer los van internet en start op in Veilige modus . In deze staat worden alleen de minimaal vereiste services en programma's geladen en wordt voorkomen dat malware wordt opgestart wanneer uw besturingssysteem wordt gestart (het proces varieert afhankelijk van uw besturingssysteem).

Als uw pc sneller werkt in de veilige modus(Safe Mode) , kan dit twee dingen betekenen: u hebt veel programma's die opstarten met uw besturingssysteem of een malware-infectie.

Voordat u iets begint, verwijdert u tijdelijke bestanden(delete temporary files) om de malwarescan te versnellen, terwijl u gedownloade virusbestanden wist. Zorg(Make) ervoor dat uw besturingssysteem en apps altijd zijn bijgewerkt met de nieuwste beveiligingspatches.

Herstel schone back-ups

Een van de belangrijkste symptomen van een geïnfecteerde computer is het ontbreken van bestanden, en dit kan worden verholpen door regelmatig back-ups van uw gegevens te maken. Op deze manier kunt u, als de infectie moeilijk te verwijderen is, toch opnieuw beginnen met het gebruik van bestanden waarvan u een back-up had gemaakt op uw externe harde schijf of cloudback-up , met minimale impact.

Voer(Run) ook virus- en malwarescans uit op de back-ups om er zeker van te zijn dat ze niet ook geïnfecteerd zijn.

Vervang voor uw website alle geïnfecteerde bestanden door niet-geïnfecteerde kopieën van de schone back-up. Als u geen back-up heeft, kunt u ook uw host om oude versies van uw bestanden vragen.

Blijf bij gerenommeerde sites en apps(Stick to Reputable Sites and Apps)

Het internet staat boordevol ongelooflijke inhoud en geweldige apps. Maar het downloaden van dergelijke apps of het bezoeken van elke andere site kan een gevaarlijk spel zijn.

Blijf(Stick) bij gerenommeerde sites en weet altijd wat er achter de link zit voordat u erop klikt. Als u twijfelt aan de site of link, voer dan een online zoekopdracht uit om te controleren of het een bekende online zwendel is.

Tegencontrole van e-mailbijlagen en links(Counter-check Email Attachments and Links)

E-mailbijlagen(Email attachments) , of ze nu afkomstig zijn van iemand die u kent of niet, kunnen ook worden geïnfecteerd door malware en worden gebruikt om infecties te verspreiden. De remedie is niet om bestanden waar u niet zeker van bent te openen en ze te scannen voordat u ze downloadt en opent op uw computer.

Cybercriminelen gebruiken phishing-e-mails om u ertoe te verleiden erop te klikken en schadelijke sites te bezoeken of geïnfecteerde bestanden te downloaden. Dit kan van alles zijn, van een nep-bankmelding of bericht van een vriend, of zelfs een vermeende viruswaarschuwing.

Open geen bestanden met extensies zoals .exe, .com , .pif en .src .

Gebruik sterke wachtwoorden of verificatietools(Use Strong Passwords or Authentication Tools)

Wachtwoorden en andere vertrouwelijke gegevens zijn een van de belangrijkste doelwitten van cybercriminelen. Daarom is het belangrijk om voor elk online account een sterke, unieke en complexe wachtwoordcombinatie te gebruiken.

Als u niet al uw wachtwoorden kunt onthouden, vraag dan een goede wachtwoordbeheerder(password manager) om u daarbij te helpen. Gebruik indien beschikbaar ook tweefactorauthenticatie voor een extra beveiligingslaag.

Wijzig voor uw website en server alle bijbehorende toegangscodes en gebruik FTP over SSL of SFTP voor versleutelde toegang tot de webruimte, in plaats van de normale FTP- toegang.

Gebruik Google Search Console(Use Google Search Console)

Deze tool kan detecteren wanneer er een malware-infectie op een website is terwijl iti naar dergelijke software scant, en geeft je vervolgens de nodige hulp om het op te lossen.

Zodra u de kwaadaardige codereeks heeft gevonden en verwijderd, neemt u contact op met zoekmachines om uw site te heroverwegen en/of te verwijderen van hun zwarte lijsten van sites met malware. U kunt deze tool voor Google gebruiken of Bing Webmaster Tools gebruiken .

Conclusie

Het verwijderen van malware kan lastig zijn. Hoe u het voor elkaar krijgt, hangt af van de bugs die u weet op te vangen, maar de bovenstaande methoden helpen het risico op herhaalde infectie te minimaliseren terwijl u ze verwijdert zonder uw gegevens te vernietigen. 



About the author

Ik ben een computerprofessional met meer dan 10 jaar ervaring. In mijn vrije tijd help ik graag aan een bureau en leer ik kinderen internetten. Mijn vaardigheden omvatten veel dingen, maar het belangrijkste is dat ik weet hoe ik mensen kan helpen bij het oplossen van problemen. Als je iemand nodig hebt die je kan helpen met iets dringends of gewoon wat basistips wilt, neem dan contact met me op!



Related posts