Heeft u er wel eens bij nagedacht wat uw belangrijkste wachtwoord is? Het belangrijkste wachtwoord is het wachtwoord van uw e-mail en ik zal uitleggen waarom dat zo is.
Stel u bent uw wachtwoord vergeten van een website waar u in wilt loggen. Wat doet u dan? U drukt op “wachtwoord vergeten”. U krijgt dan een mailtje van die website en daarmee kunt u een nieuw wachtwoord ingeven en inloggen.
Is mijn wachtwoord van de email daarom zo belangrijk?
Nee, maar stelt u zich nu eens voor dat iemand zonder uw toestemming in uw email kan komen. Dan kan hij of zij naar een website gaan waar u een wachtwoord voor heeft (die website vind hij wel ergens in uw email) en klikt bij die website op “wachtwoord vergeten” en hij geeft uw e-mailadres in. Er komt een mailtje bij uw email binnen, wat de hacker kan lezen, en hij kan zo een nieuw wachtwoord aanmaken voor die website. Hij gooit dan snel het mailtje weg en u heeft niks door. Hij doet dat voor al de websites waar u een wachtwoord voor heeft en hij kan dus alles van u overnemen zonder dat u dat door heeft.
Hij kan zelfs het wachtwoord van uw e-mail wijzigen waardoor u niet meer bij uw e-mail kunt komen.
Snapt u hem? Uw email is dus de sleutel tot alle websites.
Dus, eigenlijk heeft u geen wachtwoord nodig om ergens in te loggen, alleen moet u toegang hebben tot uw email. Waarom zou u dan eigenlijk wachtwoorden onthouden? Als u bij een website wilt inloggen klikt u gewoon op “wachtwoord vergeten”, u ontvangt een e-mailtje geeft twee keer een nieuw wachtwoord in en kunt inloggen.
Waarom dan al die moeite van wachtwoorden onthouden? Nou, als je het wachtwoord onthoudt werkt dat iets sneller met inloggen dan als je het wachtwoord opnieuw in moet geven als je het vergeten bent. Je moet op een mailtje wachten en twee keer hetzelfde nieuwe wachtwoord intypen en daarbij moet je rekening houden met hoe lang het wachtwoord moet zijn, hoeveel hoofd- en kleine letters enz. Dat is per website verschillend.
Andere methode. Om het allemaal wat makkelijker te maken zijn er al websites die helemaal geen wachtwoorden meer gebruiken. Je komt op zo’n website en geeft uw e-mailadres in, u krijgt een linkje per mail en kunt met dat linkje direct inloggen. Magic Link heet dat.
Zo simpel kan het zijn.
Maar zorg wel dat niemand bij uw email kan komen want of u nou wel of niet een wachtwoord in moet geven, als iemand bij uw email kan komen kan hij bij al uw gegevens, overal.
Is de email beter te beveiligen? Ja, gebruik een wachtwoord dat lang is en veel rare tekens heeft en niet te herleiden is naar iets of iemand. W@chtW00rd is geen wachtwoord. GF!D*&$3d3345GDDUhggfr87UJ@ is wel een wachtwoord. Het eerste wachtwoord kan een hacker vinden in seconden. Dat laatste wachtwoord zal tientallen jaren duren voordat iemand dat gevonden heeft.
Kan het nog beter? Ja, daarnaast kun je vaak nog twee factor authenticatie aanzetten. Dan krijg je een sms’je of een andere code in je telefoon die je dan bij het inloggen weer moet intypen. Dus ook al heeft een hacker je wachtwoord ontcijfert dan nog zal hij in je telefoon moeten kijken om de code te achterhalen, een code die elke keer anders is.
Dus zet dat (die twee factor authenticatie of two factor authentication), waar mogelijk, aan.
En zoals de CEO van Cisco, John Chambers, ooit zei: “There are two types of companies: those who have been hacked, and those who don’t yet know they have been hacked.” Voor degene die het liever in het Nederland leest: Er zijn twee soorten bedrijven: zij die zijn gehacked en zij die dat nog niet weten.
Ik hoop niet dat hij gelijk heeft, maar veiligheid voor alles. Neem een sterk wachtwoord op je email en zet waar kan twee factor authenticatie aan.
Met een nieuw modem krijg je misschien een hogere snelheid en betere wifi. Maar na het aansluiten kan het weleens helemaal niet zo leuk zijn. Ja, op een thuisnetwerk met een paar aangesloten computers en mobieltjes is het vaak geen probleem, maar wat als je een apparaat op een vast ip-adres hebt staan, zoals een printer of een nas. Dan zijn die opeens niet meer benaderbaar. Dan begint de ellende. Dat komt onder andere doordat een nieuw modem wel eens voor een nieuw subnet kan zorgen. Heb je je hele netwerk ingericht op je oude modem heeft je nieuwe modem een nieuw ip-adres. Heb je nou, zoals gezegd, een paar computers op je netwerk dan kun je die herstarten en alles werkt weer, tenminste, als ze wifi nodig hebben moet je vaak nog wel even de nieuwe wifi instellingen op die apparaten invoeren.
IP-Adres
Stel nu dat het nieuwe modem in een ander ip-adres subnet zit dan het oude modem. Het oude zat op 10.0.0.138 en het nieuwe zit op 192.168.2.254. Als voorbeeld. Dan kan het volgende probleem ontstaan:
Een modem op een klein netwerk zorgt ervoor dat elk apparaat een ip-adres krijgt. Elk apparaat dat geen vast ip-adres heeft. Die apparaten kunnen na een herstart of het instellen op de nieuwe wifi weer prima internetten. Die krijgen nu ip-adressen in de nieuwe range 192.168.2.x (x is voor elk apparaat anders) Maar als er een apparaat is met een vast ip-adres dan valt dat apparaat buiten het bereik van de andere apparaten want die houdt namelijk een ip-adres in het subnet 10.0.0.x. En 192.168.2.x apparaten kunnen geen apparaten vinden in het subnet 10.0.0.x. Is het apparaat op 10.0.0.x een printer met een vast ip-adres dan kan er niet meer geprint worden. Oplossing is dan de printer een ip-adres geven in het subnet 192.168.2.x zodat het in hetzelfde subnet zit als de andere apparaten. Daarnaast moet nog wel op de computers het nieuwe ip-adres van de printer ingegeven worden anders zit de printer wel in het goede subnet, maar kan de computer hem nog niet vinden omdat hij niet weet waar in het subnet de printer zit. Dus de printer moet ingesteld worden en de computer zodat hij weet waar de printer zit. Maar is het dan niet makkelijker om het modem zo in te stellen dat hij hetzelfde is ingesteld als het oude modem, dan hoef ik verder niks meer te veranderen? Dat klopt. Maar dan moet je wel weten hoe dat moet en het moet kunnen met dat modem. Sommige modems kun je helemaal niet in een ander subnet zetten. Maar stel dat dat wel kan, dan geef je het nieuwe modem het ip-adres van het oude modem. Als je dan ook nog de wifi instelt zoals het oude modem dan hoef je dat ook nergens meer op je apparaten aan te passen. Dat is de mooiste oplossing.
Maar wat nu bij een bedrijf?
Ik maak nog wel eens mee dat ik gebeld wordt dat de klant een nieuw modem heeft en niet veel meer werkt op zijn netwerk. Dat komt omdat een modem heel belangrijk is voor een netwerk en je het meestal niet zomaar kunt vervangen. Zo wordt het wel aangeboden door internet providers, zo van “dit modem lost uw problemen op, u zult het zien. Sluit het maar aan”. Afijn, de klant vervangt of laat het modem vervangen en niemand kan meer op internet. Met een beetje geluk kan ook niemand meer op de server, op de nas, op wifi. De mail komt niet meer binnen. Thuiswerkers kunnen niet meer op kantoor inloggen. oftewel, paniek, of ik gelijk kan helpen want niemand kan meer wat. Nou kan ik meestal wel gelijk helpen, maar het had zo mooi geweest als ik het iets eerder had geweten. Dan had ik het een en ander kunnen voorbereiden.
Niemand kan meer internetten:
1: Het nieuwe modem zal wel een nieuw ip-adres hebben.
2: De DHCP server staat aan in het modem terwijl de server al DHCP server is.
3: De wifi doet het niet meer.
4: Mail komt niet binnen. Er stonden poorten open in het modem die nu niet meer openstaan.
5: Thuiswerken kan niet meer. De poorten staan niet meer open of VPN is niet ingeregeld.
6: Alle punten hierboven en dan werkt niks meer.
Dus, als u een bedrijf heeft en het modem moet vervangen worden neem dan contact op met een professional. Hiermee bedoel ik niet de provider, maar iemand die uw netwerk begrijpt.
U heeft nog wel eens dat de stroom uitvalt of de hoogte van de spanning is niet stabiel? Dan kunt u eens gaan denken aan een UPS. Een UPS is een apparaat met een accu erin die ervoor zorgt dat er spanning op uw apparaten blijft staan, ook al valt de netspanning tijdelijk weg.
Opkomen spanning na uitval
Als de netspanning wegvalt of een korte dip heeft dan kan het goed zijn dat uw apparaat daarna niet meer werkt. Bij zo’n spanningsuitval kan de voeding van uw apparaat defect gaan. Dat hoeft nog niet eens te zijn als de spanning wegvalt, maar gebeurt vaker als de spanning weer opkomt. De meeste mensen laten hun apparaten aanstaan, bewust of onbewust (misschien zijn ze niet eens op kantoor of thuis als de spanning uitvalt) en als de spanning dan weer opkomt kan het zijn dat die meerdere keren weer instort omdat er zoveel stroom geleverd moet worden omdat er nog zoveel apparaten aanstaan en omdat veel apparaten meer stroom gebruiken bij aanzetten. En dat punt, als de spanning weer opkomt en dan weer instort is voor veel apparaten funest. Je kunt dan ook het beste uw apparaten uitzetten bij een spanningsuitval. Of beter nog, de stekker eruit halen.
Servers
Uw computer kan natuurlijk defect raken, maar wat te denken van een server? Op het moment van stroomuitval was hij misschien net gegevens aan het wegschrijven naar zijn harddisks of SSD’s en dat wordt opeens gestopt. Oftewel, wat er geschreven werd gaat niet goed. Als dat een document is kan het zijn dat u weer helemaal overnieuw kunt beginnen, maar als dat een database is kan het zijn dat de database niet meer in orde is. Dat wordt dan de laatste backup terugzetten, maar dan mist u natuurlijk de gegevens die zijn ingegeven sinds de backup gemaakt is. Of als het uw Exchange database is (waar uw e-mail en andere gegevens van Outlook in staan) bent u dus opeens de e-mailtjes kwijt tot de laatste backup. Allemaal een groot probleem en dat is eenvoudig te voorkomen.
UPS
U kunt een UPS aansluiten op uw server. Op uw kantoorcomputer natuurlijk ook, maar dat wordt uit kostenoverwegingen meestal niet gedaan. Bij uw server is het heel belangrijk zoals ik hierboven al schreef. Maar wat moet dat dan voor UPS zijn? Ten eerste raad ik aan om een degelijk merk te nemen, een merk waarbij u ervan uit kunt gaan dat er een goede kwaliteit accu in zit. APC is bijvoorbeeld zo’n merk. Daarnaast moet de UPS niet te klein zijn, hij moet een voldoende lange stroomuitval kunnen overbruggen, hier kom ik straks op terug. Daarnaast zijn er, zeg maar, tafelmodellen, maar ook 19″ rack modellen. Heeft u uw server in een 19″ rack staan dan is het misschien het mooist om uw UPS ook 19″ te nemen. En dan is er nog de vraag, moet het een back-ups of een smart-ups zijn? ook daar kom ik straks op terug.
Voldoende grote UPS
Bij de aanschaf van de UPS dient u te letten op het Wattage. En dat in combinatie met uw server. Is het Wattage te klein dan komt de server bij een stroomuitval al heel snel zonder spanning te zitten en valt hij toch nog uit. Is het Wattage te groot dan is dat geen probleem, maar heeft u een te dure UPS aangeschaft. Maar dan kunt u ook nog andere apparaten op de UPS aansluiten zoals de switch (altijd goed als de stroomuitval op een bepaalde groep is en bepaalde mensen kunnen wel gewoon doorwerken op hun computer of laptop). En misschien nog een monitor zodat u de server zelf ook nog in de gaten kunt houden. Hier (in een nieuw tabblad) kunt u de grootte van uw UPS berekenen, vul het Wattage van de het apparaat (server) in en geef Enter UPS berekenen
Gecontroleerd uitgaan
Een goede UPS is, naast de stroomkabel, op de server aan te sluiten met een RS-323 (seriële) stekker of USB stekker. U kunt de UPS zo inregelen dat hij bij stroomuitval de server nog enige tijd laat werken en daarna gecontroleerd uitzet. Weet u bijvoorbeeld dat de server 10 minuten op de UPS kan werken en de server heeft 3 minuten nodig om netjes uit te gaan dan kunt u op de UPS instellen dat hij bij stroomuitval de server 5 minuten aan moet laten en dan een seintje aan de server moet geven dat de server uit moet gaan. Dan zou na 8 minuten de server uit zijn (5+3) en is er nog voor 2 minuten stroom in de accu, mocht het dit keer iets langer duren voor de server uitgaat. Die 5 minuten voordat het seintje gegeven wordt als de stroom uitvalt is omdat het best zo kan zijn dat binnen die 5 minuten de stroomuitval alweer is opgelost en in dat geval hoeft de server helemaal niet uit te gaan.
Het is dus belangrijk te weten hoe lang de server, ongeveer, op de UPS kan draaien bij stroomuitval.
Smart-UPS is back-UPS
Er zijn twee modellen UPS’en te koop, Smart-UPS’s en Back-UPS’s. Het is belangrijk te weten welke u moet hebben. Om te beginnen, de back-UPS. Die UPS geeft de stroom van het stopcontact direct door aan het te bewaken apparaat. Misschien dat er nog een filtertje voor bliksem tussen zit, maar het apparaat werkt dus gewoon op de stroom van het stopcontact. Valt nu de stroom weg dan merkt de UPS dat en schakelt zijn accu in en zorgt ervoor dat het apparaat weer spanning krijgt en dat apparaat blijft dus werken. Maar het nadeel van dit systeem is dus dat de stroom eerst uit moet vallen voordat de accu het overneemt. Dat gaat zeer snel, maar er zal altijd een dip in de spanning zijn voordat de accu-spanning op komt. Bij een computer of server kun je zoiets niet hebben. Misschien kan de server ertegen, maar dat wil je gewoon niet uitproberen. Voor een lichtinstallatie op een UPS is het normaal geen enkel probleem. Als het licht heel even iets minder wordt geeft dat normaal niet en geeft het wel, dan heb je een Smart-UPS nodig (die meestal iets duurder is).
Een smart-UPS werkt op een iets andere manier. Gaf de back-UPS de spanning uit het stopcontact direct door aan het apparaat, een smart-UPS laad alleen zijn accu met de stroom uit het stopcontact en zijn accu levert stroom aan het te bewaken apparaat. Dus, het apparaat wordt altijd gevoed door de accu van de UPS. Valt nou de stroom uit dan verander er voor het apparaat niks, alleen de accu wordt niet meer opgeladen. Maar we hebben net een voorbeeld gehad waarbij de server 10 minuten op de accu kan werken en die tijd gaat dan in. De accu loopt langzaam leeg, maar er komt geen dip op het moment dat de stroom uitvalt omdat het apparaat altijd al op de accu werkt.
Dus, bij een computer of server kun je het beste de iets duurdere smart-UPS plaatsen.
Om spam tegen te gaan bestaan er op internet zogenaamde blacklists. Als de bedrijven die die blacklists onderhouden het idee hebben dat je spam verstuurd zetten ze je op zo’n lijst. Dat is natuurlijk heel goed om spam tegen te gaan, maar het komt regelmatig voor dat een bedrijf geen spam verstuurd, maar toch op zo’n lijst terecht komt.
De belangrijkste blacklists zijn bijvoorbeeld: Spamhaus, Spamcop, SURBL, SORBS, URIBL.
Als je op zo’n blacklist terecht komt heb je een probleem. Dat probleem is oplosbaar, maar meestal weet je niet direct dat je op een blacklist staat. Je krijgt door dat enkele van je relaties geen email van je ontvangen hebben. Anderen ontvangen wel weer email van je. Vanaf het moment dat je op een blacklist terecht komt weet je niet wie je email nog ontvangt en wie niet en dat is natuurlijk een groot probleem. Het is dan ook zaak om niet op zo’n blacklist terecht te komen. Maar hoe doe je dat?
Hoe kan ik voorkomen dat ik op een blacklist terecht kom?
Er zijn maar weinig bedrijven die nooit op een blacklist hebben gestaan. Het kan zijn dat je een mailing hebt gedaan om iets aan je relaties duidelijk te maken of te promoten en pats, je staat op een blacklist. Wat heb je dan fout gedaan? De relaties waar je de mailing heen stuurde waren bijvoorbeeld niet allemaal blij met het mailtje. Sommigen hebben in hun e-mailprogramma aangeklikt dat het bericht spam is. Doen nou maar voldoende mensen dat (hou even 5% van het totaal aan) dan denken de blacklists dat je aan het spammen bent. Op dat moment kom je op een of meerdere blacklists te staan. Maar het kan ook zijn dat je een mailing doet en veel van de adressen waar je naartoe e-mailt bestaan niet of niet meer. Je krijgt dat zelf meestal wel te zien doordat je zo’n mailtje terugkrijgt met de melding dat hij “onbestelbaar” is. Zijn er daar teveel van dan kom je op een blacklist. Maar het kan ook zijn dat de server van je provider (KPN, Ziggo enz.) in zijn geheel op een blacklist terecht komt. Dan kun je er zelf niet eens wat aan doen, maar heeft de provider een fout in zijn server of laat je provider veel spam door (van anderen).
Blacklists hebben ook e-mailadressen die niet bestaan die ze laten “slingeren” op internet. Mail je naar zo’n adres dan ben je een spammer want je gebruikt een adres dat je niet van iemand gekregen hebt, maar je hebt bijvoorbeeld een aantal e-mailadressen gekocht van iemand en daar zat nou net dat fake-adres tussen.
Dus, als je een mailing maakt let dan op het volgende:
Alle e-mailadressen moeten bestaan.
Je relaties willen het lezen, en niet als spam markeren.
Zorg ervoor dat er op het e-mailtje staat “Unsubscribe” staat. Blacklists letten daarop.
Je bouwt een reputatie op voor de blacklists. Een bedrijf dat de blacklists niet kennen staat eerder op een blacklist dan een bedrijf dat al jaren netjes mailings doet.
Of verstuur de mailing in kleine pakketjes. Dat is veel werk, maar er dan minder kans dat u op een blacklist terecht komt.
Let op de verhouding tekst/plaatjes goed is. Niet teveel plaatjes.
De woorden die gebruikt worden is ook belangrijk. Miljonair, privé, gratis en carrière bijvoorbeeld worden door blacklists extra in de gaten gehouden.
Zorg voor een Sender Policy Framework (SPF) in uw dns records. (kom ik zo op terug)
Hoe werkt zo’n blacklist?
Je weet nu hoe je op een blacklist terecht kunt komen, maar wat dan? Veel mailservers (van KPN en Ziggo enz.) gebruiken de blacklists om spam te filteren. Nou zijn er rond de 100 blacklists en er zal geen enkele mailserver zijn die ze alle 100 nakijkt. Een mailserver gebruikt er maar een paar. Sta je wel op een blacklist, maar niet op de blacklist die ontvanger1 gebruikt, dan komt je e-mail bij ontvanger1 gewoon binnen. Maar ontvanger2 gebruikt nou net wel die blacklist waar je op staat en daar wordt je mailtje weggegooid omdat het spam is. Nou is het probleem dat je niet weet welke blacklists de ontvangers van je e-mail gebruiken en je weet dan ook niet wie je e-mail ontvangt en wie niet. Dat is dus een heel groot probleem. Overigens weten de ontvangers meestal ook niet welke blacklists ze gebruiken want dat wordt geregeld in hun mailservers op internet (die van KPN, Ziggo enz.).
Ok, je staat op een blacklist. Degene die je e-mail ontvangt gebruikt een blacklist, maar
Hoe gebruikt de ontvanger een blacklist?
In de mailserver (van KPN en Ziggo enz.) worden iedere zoveel uur of iedere dag de lijsten van een paar blacklists binnengehaald. Die worden in de mailserver bewaard voor die tijd. Komt er nou een mailtje bij zo’n mailserver binnen, dan wordt er o.a. gekeken of de afzender, u dus, op een van die blacklists voorkomt. Komt u erop voor dan heeft u pech want dan wordt uw e-mailtje als spam gezien en weggegooid. Als u eenmaal op zo’n blacklist staat dan komt er geen enkel mailtje meer van u door. Niet als u een mailing doet, maar dus ook niet als u een enkel mailtje stuurt. Het is dus belangrijk dat u van zo’n blacklist af komt en wel zo snel mogelijk. Dat kan. U bent zo van een blacklist af, maar dat wil nog niet zeggen dat u dan gelijk ook weer naar iedereen kunt e-mailen zonder problemen. Ik schreef net dat elke mailserver die blacklists gebruikt elke zoveel uur of elke dag nieuwe blacklist lijsten binnenhaalt. U zult dus geduld moeten hebben tot die nieuwe lijsten binnengehaald zijn bij degene waar u naar wilt mailen. Want in die nieuwe lijsten komt u niet meer voor. Ik hou meestal een dag aan en dat klopt dan redelijk. Dus nadat u uzelf van de blacklists waar u op stond hebt verwijderd duurt het ongeveer een dag voordat u weer overal zonder problemen naartoe kunt e-mailen.
Hoe weet ik op welke blacklists ik sta?
Er zijn meerdere websites waar je dat kunt controleren. Zoals bij mxtoolbox. Wat u doet, u gaat naar deze pagina om uw ip-adres te vinden en vult dat in op de mxtoolbox website. Dan druk u op “Blacklist check” en even later ziet u of u op een blacklist voorkomt. Via die website kunt u ook van de blacklist(s) af komen.
IP adres
Even voor de duidelijkheid, op een blacklist worden geen e-mailadressen opgeslagen, maar ip-adressen. Het ip-adres is uw unieke internet adres dat in elk mailtje vermeld staat. Deelt u uw internet met meerdere bedrijven dan kan het ook zo zijn dat een van die andere bedrijven ervoor gezorgd heeft dat u op een blacklist terecht kwam. Als u een mailing heeft verstuurd met als afzender ik@mijnbedrijf.com dan heeft u op datzelfde kantooradres met ik@mijnanderebedrijf.com als afzender dus ook een probleem. Dit omdat dat kantooradres dezelfde internet verbinding heeft en dus ook hetzelfde ip-adres.
Mailchimp
E-mailt u met Mailchimp dan heeft u hetzelfde probleem. Mailchimp is ook een programma als ieder ander programma om e-mail mee te versturen. Ook met gebruik van Mailchimp kunt u op een blacklist komen. Zoals Mailchimp zelf aangeeft, “Vaak denken mensen dat wij bepaalde privileges hebben op internet. Dat is pertinent niet waar. Bij ons dient u zich ook aan de regels te houden anders staan we straks op een blacklist”.
SPF record
Een SPF record is een dns record waarin staat met welke mailserver u e-mail verstuurd. Dit heeft een uitleg nodig. Stel, u heeft een Ziggo internet verbinding. Dan gebruikt u waarschijnlijk smtp.ziggo.nl om uw e-mail naartoe te sturen. Kijkt u maar in Outlook bij uw accountinstellingen (of u heeft een eigen server met Exchange staan, dan is het bij Exchange terug te vinden). Nou heeft u ook een domein mijneigendomein.nl. Nou kom er in het SPF record te staan dat alle e-mail met afzender bijv. info@mijneigendomein.nl verzonden wordt via smtp.ziggo.nl. De mailserver waar u uw e-mail naartoe stuurt ziet dat uw e-mail van info@mijneigendomein.nl verstuurt is vanaf smtp.ziggo.nl en vergelijkt deze gegevens met uw SPF record. In dit geval klopt het, want precies dat staat in het SPF record, en de mailserver laat de e-mail door. Stuurt iemand vanuit een andere provider (kpn bijvoorbeeld of iemand uit een ander land) een e-mailtje met als afzender uw info@mijneigendomein.nl dan doet hij dat vast niet via smtp.ziggo.nl, maar bijvoorbeeld via mail.kpnmail.nl (omdat hij internet heeft van kpn) en nu klopt het niet. Hij wordt als spammer aangezien want in de SPF record staat dat info@mijneigendomein.nl alleen via smtp.ziggo.nl verstuurt wordt. En nu wordt er verstuurt via mail.kpnmail.nl en dus is het spam.
Dit is best een goede methode, maar niet elke mailserver let op SPF records. Dat is dan weer jammer. Maar er zijn er wel veel die erop letten dus het zal u wel helpen. Het is altijd een probleem als iemand anders e-mail gaat versturen alsof het uw e-mail is. U komt dan op blacklists terecht en u krijgt boze telefoontjes van relaties. En, het is altijd schrikken. De spammer stuurt e-mail naar een hele lijst, misschien wel miljoenen e-mailadressen met uw afzender. Vele van die adressen zullen niet bestaan en u krijgt een heleboel e-mail met onbezorgbaar erop. U ziet op die mailtjes e-mailadressen staan die u niet kent en denkt vast dat u gehackt bent. Nou, dat hoeft zeker niet zo te zijn. Het is erg eenvoudig om e-mail te versturen met een willekeurige afzender. Zo zou ik e-mail kunnen versturen met als afzender marty@google.com.
DNS
DNS had ik nog niet uitgelegd. DNS is de “richtingaanwijzer” van internet. Wilt u naar www.microsoft.com? dan weet DNS waar dat te vinden is. Wilt u een e-mail versturen naar info@mijneigendomein.nl dan weet dns waar die e-mail heen moet. Maar ook een SPF record wordt in DNS opgeslagen. Dus, krijgt een mailserver een e-mail van info@mijneigendomein.nl dan kijkt die mailserver bij de DNS records van mijneigendomein.nl en ziet daar het SPF record staan en leest dat uit en kijkt of de instellingen kloppen.
Ransomware is een virus. Maar het niet zomaar een virus, het gijzelt uw bestanden, uw documenten, uw plaatjes uw databases. Dat gijzelen doen ze door uw bestanden te versleutelen, te encrypten, zodat u er niks meer aan heeft. Dat versleutelen zal ik in het kort uitleggen. U heeft een document waarin staat “Geachte heer de Bruin, hierbij doen wij u….”. Als dat versleutel is staat er “UYG&TUbuyg&g UGG*gh b8g7fyty”. Daar is niet veel meer van te maken. Nou wordt er een codesleutel gebruikt om het een in het ander om te zetten. En die code, daar gaat het nou net om. U weet die code niet, dat weten alleen de ramsomware makers. U kunt die code van ze krijgen, maar, tegen betaling. En dat betalen dient te geschieden in Bitcoins. Bitcoins is internet geld. En Bitcoins zijn niet te volgen, de ontvanger van de Bitcoins is anoniem. Hoe komt u aan Bitcoins? Kopen, op Internet. Maar waar moet ik Bitcoins kopen op Internet, moet ik eerst even Googlen. Nee, dat hoeft niet, naast dat al uw documenten worden versleuteld worden er heel veel bestandjes op uw computer gezet waar u Bitcoins kunt kopen en waar u ze dan weer naar over kunt maken om de sleutel te krijgen om uw bestanden weer te ontsleutelen (de-encrypten). En komt u er met zo’n documentje niet uit dan is er vaak een helpdesk die u kan helpen. U belt dan met de ransomware maker (een crimineel uiteraard) en wordt dan prima geholpen bij het kopen van uw Bitcoins en hoe u uw bestanden dan weer kunt ontsleutelen. Heel professioneel allemaal.
Maar dat alles wil iedereen graag voorkomen en daarom dit document. Hier wordt het een en ander uitgelegd over ransomware en hoe u het ransomware kunt proberen tegen te houden. Hierbij komen o.a. de volgende onderwerpen aan bod: Wat is ransomware, wat kunt u doen om het risico te verkleinen, een stukje opleiding voor iedereen die bij u een computer gebruikt en heel veel tips. Denk nou niet dat dit document compleet is. Er wordt zoveel verdiend aan ransomware dat de makers daarvan alleen maar profijt hebben bij een zo groot mogelijke verspreiding en ze zullen er dan ook alles aan doen om uw virusscanner voor de gek te houden. Uw virusscanner ziet ransomware vaak niet of te laat. Dat is het bekende kat en muis spelletje tussen antivirus software en virus maker. Het is alleen zo dat de virusmakers aan de winnende hand zijn en er komen steeds meer virusmakers bij nu het zo lucratief is. Er komen steeds meer soorten ransomware bij, ze gebruiken steeds andere technieken en de antivirus bouwers weten niet wat ze overkomt. Ze verliezen de strijd. Dat zeggen ze natuurlijk niet, maar het is overduidelijk. Wat ik de laatste maand aan virussen heb verwijderd had ik vorig jaar het hele jaar nog niet.
Kan ik er iets tegen doen? Is er iets tegen te doen? Die vraag krijg ik regelmatig. Om heel kort te zijn kan ik aangeven dat er niks tegen te doen is, maar lees alstublieft verder want je kunt het de virussen wel een stuk moeilijker maken. En hoe? Dat wil ik graag met dit artikel duidelijk maken. Dit document verouderd snel, omdat er steeds nieuwe ransomware uitkomt, maar heel veel van de hieronder genoemde mogelijkheden zullen blijven helpen om ze tegen te gaan.
Wanneer is de hype van ransomware op zijn retour? De beveiligingsspecialisten zijn het er unaniem over eens dat we nog maar in het beginstadium zijn.
Even wat feiten:
Wat is ransomware? Ransomware is een virus dat je bestanden versleuteld (encrypt).Je hebt dan niks meer aan je bestanden.
Welke bestanden worden versleuteld? De bestanden zijn o.a. Word, Excel bestanden, databases, plaatjes.
Kunnen we nog wat met die bestanden. Kunnen we ze ontsleutelen (de-encrypten)? Er is maar een manier om ze te ontsleutelen, door te betalen in bitcoins (internet geld).
Kunnen we ze zelf ontsleutelen? Nee! Als iemand aanbied om ze te ontsleutelen trap daar dan niet in. Er is geen programma of tooltje die dat kan. Alleen de makers van het virus kunnen dat.
Is mijn virusscanner niet goed genoeg? Een virusscanner is absoluut noodzakelijk, maar degenen die de virussen maken zorgen er wel voor dat hun virus (ransomware) niet door een virusscanner herkent wordt.
Wordt er veel aan die virussen verdient? Er zijn geen cijfers van, maar neem van mij aan dat er top programmeurs ingehuurd kunnen worden om die virussen te maken.
Hoeveel soorten ransomware zijn er? Heel veel en het worden er steeds meer. Je kunt je eigen ransomware zelfs kopen en verspreiden. Het wordt te koop aangeboden op internet. Ook nieuwere technieken worden er gebruikt. Sinds kort worden netwerkservers rechtstreeks aangevallen. Dus je hoeft het niet via mail of website te krijgen.
Wat zegt de FBI over ransomware? Als je je bestanden weer wilt kunnen gebruiken dan moet je betalen aan degene die de ransomware maakt.
Wat kost het om de sleutel te krijgen om je bestanden om je bestanden te ontsleutelen? Meestal tussen de 100 en 800 Euro, te betalen in Bitcoins. Maar er zijn ook gevallen van honderdduizenden Euro’s bekend.
Gaat deze hype weer over? Volgens diverse security analisten is dit nog maar het begin.
Ik let altijd op waar ik kijk op internet en pas altijd op welke emails ik open. Kan ik nu niet besmet raken? Fout nummer 1 is te denken dat het jou niet overkomt. Ga liever bedenken wat je allemaal kwijt kunt raken als het jou wel overkomt. Neem daarna actie.
Komt ransomware veel voor? Ik spreek niet van een epidemie, meer van een pandemie. Er is een provider die zegt 200.000 ransomware emails per uur tegen te houden. Dat is 1 provider in de wereld. 4000 besmettingen per uur in Nederland las ik laatst. Ik heb dit nog nooit meegemaakt in de ongeveer 30 jaar dat ik in de automatisering actief ben.
Als ik het op 1 computer krijg worden de andere computers dan ook besmet? Nee en Ja. Nee, de andere computers worden niet besmet (nog niet en mij niet bekend). Ja, de bestanden op andere computers kunnen wel versleuteld worden.
Ook op de server? Ja, als een computer op het netwerk besmet raakt dan versleuteld hij ook bestanden op de server. Alle bestanden waar hij bij kan over netwerk. Maar, ook mappen waar je computer geen verbinding mee heeft (dus niet een letter heeft als F: of G: ). Er is ransomware dat zelf op zoek gaat.
Ik zet de Windows terug naar een eerder restore punt. Ja, kun je doen, maar dat weten die ransomware makers ook wel. Die schakelen de restoremethode uit. Niet elke ransomware doet dat, maar ik heb ze meegemaakt die dat wel doen. (straks meer hierover)
Ik ben al veilig want ik backup in de cloud. Hoeft niet zo te zijn, kom ik later op terug.
Microsoft Office: Sommige ransomware komt via Officebestanden binnen (via email). Als u zo’n bestand opent (doc, xls enz) staat er bovenaan in het geel “Bewerking inschakelen”. Doe dat niet, of u moet zeker zijn dat het veilig is. U schakelt nl. macro’s in die het virus kunnen activeren.
Hoe weet ik dat ik getroffen ben? Meestal doordat u bestanden op uw computer ziet met rare namen of een melding op uw scherm.
Heeft u de schrik al te pakken? Dat was eigenlijk ook mijn bedoeling. Nogmaals, met een “ik pas goed op” kom je er niet. En dit is nog maar het begin. Dit soort virussen is lucratief voor de makers ervan.
Wat moet ik doen als mijn computer besmet is?
Wat moet ik doen als ik een vermoeden heb dat mijn computer besmet is? Direct de stroom eraf (stekker eruit trekken, niet netjes afsluiten). Loshalen van het netwerk en niet meer aanzetten als hij verbinding heeft met het netwerk. Staan er belangrijke documenten op die computer dan die computer helemaal niet meer aanzetten. De harddisk uit de computer halen en op een andere computer aansluiten, starten van een Linux Live cd en de bestanden die nog niet versleuteld zijn over kopiëren naar een andere disk. Daarna de computer weer compleet maken (harddisk erin) en het virus verwijderen (zonder netwerkaansluiting of herinstalleren. Klinkt dit als wartaal voor u schakel dan een expert in.
Backup
Wat kan ik nou het allerbeste doen? Backup de hele computer op een usb-disk zolang de computer nog schoon is. En dan de usb-disk van de computer halen en in een la leggen. Het virus versleuteld ook alle bestanden op usb-disks, dus de backup niet aan de computer laten zitten (dus ook niet aan een server!). Heeft u zo dan alle computers gebackupt en er komt een virus op een van de computers dan kan de backup gerestored worden. Daar kom ik straks op. Zijn er belangrijke documenten op computers/server die gebackupt moeten worden haal dan steeds wel de usb-disk los als je daarmee klaar bent. En wat heel belangrijk is is dat de backup gecontroleerd wordt. Kijk of de bestanden werkelijk op de usb-disk staan. Een backup die niet gecontroleerd is is geen backup. Een backup van een standaard computer waar geen belangrijke bestanden op staan hoef je niet elke dag of week te doen. Een keer in de maand, twee maanden of langer lijkt me genoeg. Maar let wel op dat de usb-disk nog te vinden is na die tijd (en dat gecontroleerd is na de backup dat er ook een backup op staat!). De server weet u zelf het beste. Pas de frequentie van het backuppen daarop aan. Maar haal dan ook steeds de usb-disk los.
Online backup
Is online backup goed? Ja kan, maar hoeft niet. Wat is het geval. Stel, je backuped naar de cloud en even later worden de bestanden op je computer door een virus versleuteld. ‘s Avonds gaat de backup weer lopen en alle bestanden die versleuteld zijn komen in de cloud. Nou hebben versleutelde bestanden een andere naam (hoeft niet heb ik laatst gezien) dan de originele bestanden dus komen de originele bestanden naast de versleutelde te staan. Nog niks aan de hand want de originele bestanden staan ook nog in de cloud en kun je terughalen. Maar is dat wel zo? Als je maar een paar mappen backupt is dat geen probleem, maar als je veel mappen backupt in de cloud moet je ook twee keer zoveel bestanden restoren. Dat duurt dus twee keer zo lang. Of je moet kunnen selecteren wat je terughaalt, maar selecteer dat maar eens als je veel submappen hebt. Dat zal niet meevallen.
Ik kwam laatst ransomware tegen die de bestanden geen andere naam gaf. Dat betekend dat uw backup op internet overschreven wordt door versleutelde bestanden. Weg is de goede backup dan.
Pas ook op met de encryptiesleutel van die online backup. Vaak wordt die opgeslagen op de computer waar het online backup programma draait. Maar als die computer nou versleuteld wordt door een virus? Dan bent u ook die sleutel kwijt om uit de online backup nog iets terug te halen. Het bedrijf waar u online backup van huurt heeft vast de inlognaam en wachtwoord nog wel, maar niet de encryptiesleutel. Het is uw backup, alleen u mag bij die bestanden. Daar heeft zelfs dat online backup bedrijf niks bij te zoeken.
Heeft u naar de online backup een driveletter, bijvoorbeeld z: is een verwijzing naar de online backup map, dan is dat helemaal verkeerd. Ransomware kan versleutelen over het netwerk en dus ook via internet al uw gebackupte bestanden. Dat uw bestanden al versleuteld zijn door online backup maakt niet uit. Ransomware versleuteld het gewoon nog een keer en u kunt niet meer bij uw gegevens.
Dus, online backup is altijd beter dan geen backup, maar let op dat u de code op een andere plek bewaard dan alleen op 1 computer en maak nog een andere backup (op usb-disk bijvoorbeeld).
Dropbox
Dropbox is geen backup programma. Zet u gegevens in Dropbox dan zijn die niet beveiligd tegen ransomware. Het eerste ransomware virus dat Dropbox versleuteld via uw computer zal vast niet lang op zich laten wachten. Er is al ransomware dat Storagecraft en Acronis backup bestanden opzoekt en versleuteld.
Java, Flash en Silverlight
Via deze programma’s kunnen ook ransomware virussen op de computer komen. Java en Flash kunt u uitzetten in Internet Explorer bij Instellingen, Invoegtoepassingen beheren en dan zie hieronder.
Je kunt het ook aanlaten, maar dan voor de veiligheid onderstaande aanzetten:
In dat geval krijg je een icoontje in de webbrowser waar je ActiveX filtering uit kunt schakelen (onveiliger). Dat uitschakelen is dan voor alleen die website en voor alle pagina’s van die website.
Silverlight is te de-installeren via “Programma’s en Onderdelen” in Configuratiescherm.
Restorepunt
Een restorepunt is geen backup. Met een restorepunt bedoel ik Windows terugzetten in de tijd. De meesten kennen het wel. Maar de virusmakers kennen het natuurlijk ook. Mocht het u helpen dan heeft u geluk, maar ik geef u niet veel kans. Restorepunten worden natuurlijk op de C: schijf opgeslagen en die plek waar het opgeslagen wordt kunt je zelf niet bij. Ook de virusscanner kan daar niet bij. Dus, waar worden heel vaak virussen verstopt? Juist. Zet u Windows dan terug naar een vorig restorepunt dan haalt Windows data uit die map waar wij niet bij kunnen en zet het weer op zijn goede plek. Maar wat komt er dan mee? Het virus dat in het restorepunt verstopt zat. Had je net de hele computer opgeschoond, kun je weer van voor af aan beginnen. Dus, als de computer opgeschoond is kunt u het beste de restorepunten uitzetten zodat die niet meer gemaakt worden (dan wordt nl. ook de map waar de restorepunten komen verwijderd [dus ook een evt. virus]). En dan natuurlijk weer aanzetten en handmatig een restorepunt maken.
Overigens had ik van de week een ransomware virus die de knop om een herstelpunt terug te zetten had verwijderd uit Windows, dus het restorepunt gebruiken kan dan al helemaal niet.
Gebruikers rechten
Wist u dat een virus dezelfde rechten heeft als de gebruiker die op de computer werkt? Dus, bent u administrator/beheerder dan kan het virus alles. Bent u een standaard gebruiker/user dan kan het virus ook niet zoveel. Als beheerder kunt u programma’s installeren (het virus dus ook). Een standaard gebruiker kan dat niet (het virus dan ook niet). Dus, als je op de computer werkt kun je dat het beste doen als gewone gebruiker. Moet je wat installeren dan log je even in als beheerder (of je krijgt een melding veld waarin je de beheerder en wachtwoord in kunt vullen). Ja, dat is lastig natuurlijk, maar hoe vaak installeer je iets op een computer? Op een netwerk zonder domein maak je een nieuwe gebruiker aan op de computer, geeft die administrator rechten. Log in als die persoon en geeft je gebruiker die je nu altijd gebruikt het type account: Standaard gebruiker.
Deze regel gaat niet op voor alle ramsomware virussen, maar het zal zeker schelen. Op het moment dat u het virus binnenkrijgt (via mail bijvoorbeeld) en u klikt op een bijlage om dat te starten dan kan het virus niet installeren omdat u als gebruiker dat ook niet kunnen. Dus naast een goede backup zou dit regel 2 moeten zijn.
Op een netwerk met domein ligt het even iets anders. Ook zijn daar beperkte rechten beter, maar het instellen gaat te ver om hier uit te leggen.
Extensies
Zie je op je computer in verkenner een bestandje als “order” of als “order.doc” staan. Dat is belangrijk. Als je nl. “order” ziet (order is maar een voorbeeld, het kan ook “offerte-jansen” of “reparatie” of zo zijn) dan staat Windows nog zoals hij standaard geïnstalleerd is. Als je “order” ziet staan kan er nl. ook “order.doc.bat” of “order.doc.exe” of “order.exe” staan. Denky u dan dat “order” vast wel een document is en u start een van de drie voorbeelden op dan kunt u een virus starten. Om aan te zetten dat u de extensies ziet .doc, .docx, .xls, .jpg start dan verkenner, druk op de alt-toets, Extra, Mapopties, Weergave, het vinkje uitzetten voor “Extensies voor bekende bestandstypen verbergen”. Vind u het daar niet, dan kunt u ook bij Configuratiescherm, Maptopties, Weergave, het vinkje uitzetten voor “Extensies voor bekende bestandstypen verbergen”.
Email
Hoewel ik nu berichten lees over rechtstreeks servers aanvallen en via Extern Bureaublad op een computer komen is op dit moment email de meest voorkomende manier om ransomware te krijgen. Dus, pas op wat voor mail u opent. Staat er een link in een mail hou dan je muis er stil boven, u ziet dan onderaan in het mailprogramma welke link u werkelijk aanklikt. Er kan best een linkje staan naar jaarbeurs.nl, maar als u erop klikt kom je op een website terecht dat helemaal geen jaarbeurs website is. Altijd eerst de muis stil op de link houden en de ene keer zie je naast je muis welk adres je werkelijk naartoe gaat en anders ziet u het onderin je Outlook of Windows Live Mail.
Ook kan het mailtje van een bekende lijken te komen. De virusbouwers hebben adreslijsten waar naam, adres, postcode en plaatsnaam naast de naam van de persoon die daar woont/werkt bij staat. Dus, krijgt u een mailtje van een bekende let dan altijd op of die u nu opeens met uw achternaam aanspreekt en niet met “Dag Arie” zoals hij altijd doet. Maar, als het ‘goed lijkt’ is het niet gezegd dat het ook ‘goed is’. Wees op uw hoede. Krijgt u een incasso email, dat is zo’n veel gebruikte manier, dan moet u sowieso goed opletten. Komt het van een bedrijf dat u niet kent open dan niks en bel dat bedrijf. Kent u het wel en u ziet iets raars open dan niks en bel ook het bedrijf. Kpn mails worden ook verstuurd en lijken echt. Trap er niet in.
Bij Office365 kun je instellen dat je geen mail wilt hebben uit landen, zoals Rusland, China, Afrikaanse landen enz. Of u moet er email van verwachten, maar in die landen staan volgens mij ook geen datacenters waar mail vandaan kan komen. Ik zou Ierland en Amerika aanlaten. Daar staan wel datacenters.
Dit zou samen met gebruikersrechten op twee moeten staan, na backup. Dit is zeer belangrijk. Nou we toch die landen aan het blokkeren zijn, als u een firewall heeft waar dat in kan zou ik dat gelijk instellen.
Medewerkers bewust maken
Vergeet de medewerkers niet. Ransomware versleuteld bestanden over het netwerk en dat betekend dat de administratieve medewerker evenals de reparatieafdeling even belangrijk zijn in het tegengaan van ransomware. Hou bijvoorbeeld een korte vergadering met alle personeel. Leg ze uit wat er speelt en welke gevaren er zijn (ramsomware kan het complete bedrijf stil leggen) en vertel ze zeker het stukje over email hierboven. Laat ze ook zien dat als je je muis boven een linkje houdt dat je dan kunt zien naar welk adres er werkelijk toe gegaan wordt als je het aan zou klikken. Het moet een gewoonte worden.
Een andere mogelijkheid is om een mailtje dat in Outlook staat in de Ongewenste Email map te slepen. Op dat moment worden alle linkjes in het maltje zichtbaar.
Door uw medewerkers op de hoogte te brengen begrijpen ze ook dat het u menens is, dat u het belangrijk vind.
U zou kunnen overwegen een aparte computer in het netwerk te zetten waar alleen de email op bekeken mag worden. Die computer mag dan ook geen rechten hebben op het netwerk. (ransomware besmet computers over het netwerk). Het ransomware gevaar wordt aanzienlijk verminderd met een losse mailcomputer. Natuurlijk is het niet altijd mogelijk/gewenst om op een aparte computer te emailen. Dat risico zult u zelf moeten inschatten. Misschien kan het wel voor een groep medewerkers.
Windows update
Heel belangrijk is Windows update. Zorg dat alles up to date is. Microsoft werkt met u mee. Wat als iedereen zich van Microsoft afkeert omdat dat alleen maar virussen oplevert? Daar is Microsoft echt wel bezorgt om. Zij brengen updates uit om Windows en andere Microsoft programma’s te verbeteren en vooral te beveiligen. Update daarom je computer. Dat wil niet zeggen dat u gelijk maar over moet stappen naar Windows 10, maar update die Windows 7 of 8. Vergeet de server niet. Virussen maken gebruik van “gaten” in Windows en die kun je alleen maar dichten door te updaten. Daar helpt geen virusscanner tegen als er een gat open staat.
En bedenk, je kunt er niet altijd wat aan doen, maar je kunt het de virussen wel moeilijker maken. En zoals ik eerder zei: Niks doen is geen optie. Dit is het huidige computerklimaat en het zal alleen maar erger worden. De criminelen die deze virussen maken hebben zelfs professionele supportdiensten. Dus je kunt bellen als je niet weet hoe je bitcoins aan moet schaffen als je een code wilt om je bestanden toch te ontsleutelen. Ze worden niet opgepakt want ze kunnen niet gevonden worden. Ze werken via Bit Torrent en dat is volkomen anoniem, evenals Bitcoins.
Een rootkit is een soort virus dat Windows zo verandert dat de verkenner het virus niet kan zien. Even een voorbeeld. Als je in Windows Verkenner in een map kijkt zie je alle bestanden in die map. Maar stel je nou eens voor dat de Verkenner zo wordt aangepast dat bijvoorbeeld “virus.exe” niet gezien wordt. Verkenner slaat dat bestand gewoon over. Maar, virusscanners gebruiken verkenner ook om de computer te scannen. Die virusscanners zien “virus.exe” dus ook niet. In Windows kun je alleen maar met Verkenner bestanden bekijken en zoeken en “virus.exe” bestaat dus eigenlijk niet voor Windows. Maar, je kunt wel een programma maken dat “virus.exe” aan kan roepen, en dat is wat de virusmakers dan ook doen. Op die manier activeren ze een virus dat de virusscanners niet gevonden hadden.
In den beginne
In de begintijd van de rootkit virussen was het heel lastig om rootkits te vinden. Eerst moest er een lijst worden gemaakt van alle bestanden op de computer met Verkenner en daarna moest er een lijst worden gemaakt vanuit Dos. Die twee lijsten werden dan vergeleken en als er in Windows een of meerdere bestanden te weinig waren had je een rootkit. Die tijd is al een tijdje voorbij. De virusscanners gebruiken nu technieken om rootkits wat eenvoudiger te vinden.
Rootkit op Android
Wat nu blijkt is dat er ook rootkits voor Android apparaten zijn zoals telefoons, tablets enz. Deze rootkit-virussen laten om de zoveel tijd reclame zien. Heel irritant natuurlijk, helemaal omdat de virussen niet te verwijderen schijnen te zijn. We hebben een expert gesproken en die gaf aan dat ze wel te verwijderen zijn, maar dan moet de Android kernel vervangen worden. Dat is niet iets voor de standaard gebruiker. Dus, krijg je zo’n virus dan kun je een nieuw apparaat kopen of iemand vinden die de rootkit voor je kan verwijderen.
Vandaag zijn we een RSA4096 virus tegengekomen bij een klant. Dat is een ransomware virus dat bestanden encrypt. Het virus kan verwijderd worden, maar er zijn zoveel bestanden verminkt (vooral in de profielen) dat het geen zin heeft om er nog iets mee te doen. Ook systeemherstel werkt niet. In het configuratiescherm zijn er diverse iconen uitgeschakeld. Dat wordt, of betalen, of de backup terugzetten of herinstalleren. De klant koos voor het laatste. Wil je meer lezen over ramsomware lees dat ons artikel
Arkey is een tekenprogramma voor de architect. Ik heb de ontwikkeling daarvan bijna vanaf het begin meegemaakt. Op dit moment is het nog steeds een erg populair CAD tekenprogramma voor de architect en bouwkundig tekenaar. Hieronder een stukje geschiedenis van Arkey.
Arkey werd in het begin ontwikkeld voor de Atari ST en grotere Atari TT computers (Dat was de tijd dat ik bij Arcade ‘O Harris werkte). Dat waren computers met een eigen besturingssysteem. De Atari ST was erg geliefd onder muzikanten die de computer gebruikten als mixer/mengpaneel. Na deze periode werd Arkey gemaakt voor Windows computers, Arcos ging het toen heten. Dat Arcos was maar tijdelijk want later werd het weer Arkey. Als je Arcos (op MS-dos) op een netwerk wilde gebruiken werd dat meestal gedaan op een Lantastic netwerk. Maar sinds Windows 95 is het Lantastic van het terrein verdwenen. Voor die pc versie van Arcos had je toen nog een speciale videokaart nodig. Je had daarvoor bijvoorbeeld de Viking videokaart met de Viking monitor en je had (als ik het goed heb) een Infotronic kaart. Op die Infotronic kaart kon je elke vga monitor aansluiten maar meestal werd dat een Eizo monitor. Zo’n Eizo monitor was helemaal het summum wat je kon hebben. Ik heb dat later nog terug gezien en dan vraag je je echt af hoe iemand daarop kon werken. Het beeld zag er werkelijk niet uit. Zo’n videokaart voor Arcos kostte in die tijd zo’n 7000 Gulden. Tel daarbij op de Arcos versie en de computer. Ik heb in die tijd ook meegemaakt dat er een tweede hypotheek op het huis werd afgesloten om zo’n set aan te kunnen schaffen.
Op een gegeven moment ging het weer Arkey heten en dat tekenprogramma was zo licht dat het op bijna elke computer draaide, als het maar Windows was. De videokaart maakte niet uit als je het standaard tekenwerk deed.
Tegenwoordig wordt er steeds meer met Arkey/Adomi gewerkt. En Adomi is dan wel weer een zwaar programma. Hiervoor heb je een snelle computer nodig, veel geheugen en een goede, snelle videokaart. Heb je dat niet dan krijg je wachttijden tijdens het werken, en niets is zo irritant als je bij elke handeling een seconde of langer moet wachten. Het tempo gaat dan uit het tekenen.
Heb je overigens nog een Arkey sleutel die op een printerpoort past? Geen probleem, wij leveren computers met of zonder printerpoort, geheel naar wens.
Heb je weleens in een datacenter rond willen lopen? En dan nog wel een Google datacenter? Nou, dat kan. Google heeft een 360 graden film online gezet die je kunt zien op je laptop of pc, maar eigenlijk is het het het mooist om hem te bekijken op een mobieltje. Je kunt dan met je telefoon om je heen kijken en ziet steeds een ander gedeelte van het datacenter.
Google geeft zelf aan dat het het mooist te bekijken is met een cardboard (zie foto), maar ik vond het beter op mijn mobieltje. De film is hier te zien. Maar met een mobieltje kun je het best hier klikken.
Gisteren en vandaag heb ik twee soorten ransomware van computers verwijderd. Ransomware is een soort virus dat al je documenten en plaatjes versleuteld. Je kunt die documenten en plaatjes niet meer openen. Ransomware versleuteld ook de bestanden over het netwerk. Dus, als je met een server werkt en je krijgt het virus op je computer dan versleuteld het ook bestanden op die server. En met een beetje pech ook bestanden op je back-up. Wij raden dan ook aan om meerdere back-up-apparaten (meestal usb disks) te gebruiken en die steeds om en om los te koppelen van het netwerk of de computer. Worden de bestanden dan versleuteld op de back-up dan is er altijd een back-up die nog in orde is.
Je kunt wel betalen aan de criminelen die deze programma’s maken, met een beetje geluk krijg je dan de code om je documenten weer te kunnen openen. Zelfs de FBI raad aan om te betalen als je de bestanden echt weer wilt hebben.
Nou heeft niemand natuurlijk zin om te betalen voor z’n eigen documenten en ik kan dan alleen maar aanraden om een goede virusscanner te nemen en goed te backuppen.
En mocht het dan toch nog fout gaan dan staan wij voor u klaar. Niet om de bestanden te herstellen (of u moet willen betalen), maar om de computer te herstellen en het ransomware te verwijderen.
Update: Deze week heb ik 4 ransomware problemen moeten oplossen.
