Wikisage is op 1 na de grootste internet-encyclopedie in het Nederlands. Iedereen kan de hier verzamelde kennis gratis gebruiken, zonder storende advertenties. De Koninklijke Bibliotheek van Nederland heeft Wikisage in 2018 aangemerkt als digitaal erfgoed.
- Wilt u meehelpen om Wikisage te laten groeien? Maak dan een account aan. U bent van harte welkom. Zie: Portaal:Gebruikers.
- Bent u blij met Wikisage, of wilt u juist meer? Dan stellen we een bescheiden donatie om de kosten te bestrijden zeer op prijs. Zie: Portaal:Donaties.
Trojan horse (computers)
Een trojaans paard is in de computerwereld een functie die verborgen zit in een programma dat door de gebruiker wordt geïnstalleerd. Deze functie kan toegang tot de geïnfecteerde computer verschaffen aan kwaadwillenden en zo schade toebrengen aan de computergegevens of de privacy van de gebruiker. In het jargon gebruikt men ook wel het Engelse Trojan horse of kortweg trojan. Het is genoemd naar het Paard van Troje waarin Griekse soldaten de stad Troje binnenkwamen om de poorten van de stad van binnenuit te openen.
Een trojaans paard is dus niet een programma dat zelfstandig beschadigingen aan de geïnfecteerde computer veroorzaakt, zoals een computervirus. Een trojaans paard moet bovendien door de gebruiker worden gekopieerd en kopieert niet zichzelf naar andere computers, zoals een worm.
Trojaanse paarden worden vaak verstuurd als bijlage bij e-mail, vermomd als liefdesbrief of pornografisch materiaal, maar kunnen ook via chatprogramma's worden verspreid of verstopt zitten in programma's die gedownload worden van een website of een P2P-programma.
Kenmerken
Een trojaans paard is een (klein) programma dat vaak vermomd als een nuttig programma zichzelf op de harde schijf nestelt. Een cracker kan zich via een client-console toegang verschaffen tot een pc. Hij is in zo'n geval in staat om alle randapparatuur te besturen en om de gegevens op de harde schijf te bewerken, kopiëren of zelfs verwijderen. Hij maakt daarbij gebruik van een achterdeurtje in het programma.
Trojanen zijn vernoemd naar het legendarische paard van Troje uit de oudheid. Het verhaal gaat dat een groep soldaten, verstopt in een gigantisch houten paard, 's-nachts, van binnen uit, de poorten van de stad Troje openden, zodat het Griekse leger de stad kon binnenvallen. De bewoners van de stad hadden overdag besloten het prachtige paard binnen te slepen nadat Sinon hen ervan had overtuigd dat het paard hen de bescherming van de godin Athene zou opleveren.
Wat is het verschil tussen een virus, een worm en een trojaans paard?
Wormen en virussen zeggen iets over de methode van verspreiding, niet over hetgeen verspreid wordt. Het verschil tussen een worm en een virus zit hem in het feit dat een worm zich zonder de hulp van een gebruiker kan verspreiden. Een virus kan in sommige gevallen een trojaan met zich meedragen.
Mogelijke schade
Met een trojaans paard wordt de pc opengezet voor andere gebruikers. Dit geeft hen de mogelijkheid om:
- Wachtwoorden en gebruiksnamen op het systeem te achterhalen, zie phishing.
- De harde schijf te gebruiken om bestanden te delen, wijzigen of verwijderen.
- De pc gebruiken in een DDOS-aanval (Distributed Denial Of Service).
- De processor gebruiken voor intensieve rekentaken.
- De muisaanwijzer te laten verdwijnen, het scherm te spiegelen of om te keren.
- De computer te laten crashen.
- Spammails te versturen vanaf de pc. Men noemt zo'n pc dan een spambot of zombie.
Preventie
- Open nooit uitvoerbare bestanden (.exe) of scripts (.vbs) die als bijlage via e-mail ontvangen worden.
- Download en/of installeer nooit verdachte applicaties van het internet.
- Scan alle binnenkomende post en gedownloade documenten met een recente versie van een virusscanner.
- Zelfs als al deze voorzorgsmaatregelen genomen worden, is het niet uitgesloten dat het systeem gekraakt wordt. Elke barrière die opgeworpen wordt, verkleint de kans op inbraak.
Personal firewall
Een personal firewall houdt in de gaten welke applicaties met het internet mogen communiceren. Mocht het zo zijn dat er op de een of andere manier een trojaan op het systeem terecht is gekomen, dan zal hij zichzelf kenbaar moeten maken. Een personal firewall zal herkennen dat de trojaan met het internet wil communiceren en zal de gebruiker vragen of hij de applicatie toestemming wil geven. Het is meestal aan de gebruiker om te herkennen dat het om een trojaans paard gaat. Het herkennen van een trojaans paard is niet eenvoudig, omdat de trojanen zichzelf proberen te vermommen met een onopvallende naam zoals 'server.exe' of zichzelf in te bedden in een bestaande applicatie.
Detectie en verwijdering
Er zijn drie manieren om een trojaan te detecteren en vervolgens te verwijderen:
- Door een anti-trojan scanner (zoals TDS-3 of BOClean) op het systeem los te laten. Tauscan (ook anti-trojan scanner) is gestopt. Op de Netsplit-site kan een online evaluatie van een drietal trojan-scanners gevonden worden. Sommige virusscanners kunnen gebruikt worden om trojans mee op te sporen.
- Door handmatige detectie en verwijdering.
- Kijk in het register welke programma's er opgestart worden.
- Kijk in Autoexec.bat of er programma's opgestart worden.
- Zoek in het bestand win.ini naar "run="-codes die programma's opstarten.
- Zoek in het bestand system.ini naar codes die programma's opstarten.
- Als op een van bovenstaande locaties een verwijzing gevonden wordt naar een programma in Joakim von Brauns Trojan Database dan moet er actie worden ondernomen en de desbetreffende verwijzingen en programma's van het systeem verwijderd worden. Het is overigens vaak niet mogelijk om de trojaanse paarden terug te vinden in 'taakbeheer' (bij Windows NT/2000), omdat de trojaan zich verborgen houdt. Een gebruiksvriendelijke en snelle oplossing voor het nagaan welke programma's er opgestart worden is een hulpprogramma als StartupCop. Op Windows 98, Me, XP en Vista kan ook gebruikgemaakt worden van start ⇒ uitvoeren ⇒ msconfig.
- Door na te gaan welke poorten open staan en door welke programma's deze gebruikt worden. Om te begrijpen wat een poort is, moet eerst het internetprotocol (IP) begrepen worden. Alle informatie die op het internet verzonden wordt, wordt eerst in kleine stukjes geknipt: IP-pakketjes. Om ervoor te zorgen dat de computer weet welk pakketje voor welke applicatie (bv. e-mail, FTP of HTTP) bestemd is, wordt aan elk pakketje een nummer gehangen: het poortnummer. Als op de computer deze poort openstaat, wordt het pakketje bij de juiste applicatie afgeleverd.
Bekende poorten
Bekende poorten die door trojaanse paarden gebruikt worden, zijn onder andere:
- Back Orifice - poort 31337
- Netmonitor - poort 7301
- Ripper - poort 2023
- Remote Shell Trojan poort 5503 UDP
Externe links
Poortscans kun je via je webbrowser laten uitvoeren:
- (en) Symantec Security Check
- (en) Shields Up