Kortgeleden was er de nodige ophef over botnets: minstens 150.000 Nederlandse computers zijn via malware onderdeel geworden van een zogeheten botnet. De overheid wist er al een half jaar van, maar deed weinig tot niets met die kennis. Gelukkig bent u lezer van Computer Idee. En uw lijfblad vertelt niet alleen wat botnets zijn, maar ook hoe u voorkomt dat u slachtoffer wordt.

©CIDimport

Illustratie: Erwin Suvaal

Een botnet is een netwerk van geïnfecteerde computers die op afstand worden gecommandeerd door een ‘botmaster’. De bot-pc’s zijn besmet met malware die in het geniep orders ontvangt van deze criminele opperbaas. Deze pc’s voeren activiteiten uit waarvan de gebruikers niet op de hoogte zijn. En dat zijn eigenlijk altijd illegale activiteiten.

©CIDimport

Cybercriminelen laten hun schimmige klusjes graag opknappen door een huurleger van bots. Dat weten de malware-makers en daarom “bevat bijna alle moderne malware tegenwoordig botnet-functionaliteit,” zegt antivirus-onderzoeker Roel Schouwenberg van Kaspersky Lab.

Roel Schouwenberg

©CIDimport

Uit metingen van professor Michel van Eeten van de TU Delft in 2010 bleek dat vijf tot tien procent van de Nederlandse huishoudens op enig moment in het jaar een computer heeft die onderdeel is van een botnet. Van Eeten: “Dat aantal ligt anno nu ongeveer op hetzelfde peil als in 2010.”

Michel van Eeten

Keurige website

Gebruikers openen niet meer zomaar een mailbestand. Ook mijden ze bling-bling sites en zijn ze voorzichtig met het installeren van onbekende software. Maar omdat iedereen websurft, proberen criminelen nu vooral om malware te lanceren vanaf normale en liefst vertrouwde websites. Zo werden op een woensdagmiddag in maart 2012 naar schatting honderdduizend bezoekers van Nu.nl onderdeel van het Sinowal-botnet. Criminelen hadden die ochtend via een beveiligingslek in het ‘contentmanagementsysteem’ (CMS) een javascript op de webserver geïnstalleerd. Zodra een website-bezoeker een nieuwsberichtje ophaalde van de geïnfecteerde webserver, zorgde dat script ervoor dat er kwaadaardige software werd gedownload. Die zocht op de pc van de bezoeker naar programma’s met beveiligingslekken. Werd zo’n lek gevonden, dan werd het prompt gebruikt om de pc te besmetten met de zogeheten Sinowal-trojan.

Websites patchen slecht

De aanval op en via Nu.nl laat volgens professor Van Eeten zien dat websitebeheerders veel actiever moeten zijn in het beveiligen van hun servers en sites. “Eindgebruikers horen al jarenlang dat ze stelselmatig beveiligings-updates moeten installeren. Maar de aanbieders aan de andere kant van de internetverbinding laten het er vaak nog bij zitten.”

Ook internetadvertenties kunnen besmet zijn. In november vorig jaar ontdekten beveiligers dat de advertenties op de NRC-nieuwswebsites geïnfecteerd waren met een nieuwe variant van de Sinowal-botnetmalware. Van Eeten: “Internet-advertenties kunnen technisch behoorlijk geavanceerd zijn. Soms zit er Flash in, of Java. Dat zijn eigenlijk gewoon programmeertalen die je ook kunt gebruiken om commando’s op de computer uit te voeren.”

Zo blijft uw pc bot-vrij

Risico’s zijn bij het werken met de computer nooit helemaal uit te sluiten, maar u kunt de kans op besmetting met malware wel zo klein mogelijk maken. Dat gaat zo:

1. Laat Windows automatisch updaten (in elk geval voor wat betreft de beveiligingsupdates). 

2. Update dagelijks uw antivirussoftware.

3. Laat browsersoftware zoals Java, Flash, Adobe Reader en Quicktime automatisch updaten.

4. En ja, de inmiddels bijna bejaarde tips: open nooit zomaar een bijlage in een e-mail, en wees heel voorzichtig met het bezoeken van de rosse buurten van internet en scan alle downloads uit Nieuwsgroepen en van torrent-sites.

Chantage-software

Een botnet-besmetting gaat meestal in twee stappen: eerst installeert de malware een downloader. Die doet nog niks, maar wacht op instructies. Hij staat klaar om criminele software te downloaden en installeren. Vaak verhuurt de botmaster in dit stadium de pc. Criminelen betalen een bepaald bedrag per bot. Zo kunnen ze zelf een huurleger samenstellen. In een bepaalde regio, van een bepaalde omvang. En dat geschikt is voor een zware klus naar keuze. Van het gezamenlijk plat-bezoeken van websites (DDoS-aanval), tot het spammen van Viagra-mails en het massaal afluisteren van online banktransacties. Schouwenberg: “Aanvallen worden dus steeds gelaagder. Als de pc eenmaal geïnfecteerd is met een downloader kan er daarna van alles gebeuren.”

Chantage, bijvoorbeeld. Volgens Roel Schouwenberg is losgeld-software in opkomst. Een berucht voorbeeld is het ‘politie’- of Ukash-virus. Dat blokkeert de toegang tot de pc of tot losse bestanden. Een melding, zogenaamd afkomstig van de FBI of KLPD, bericht dat de pc is vergrendeld wegens het downloaden van illegale software. Pas na betaling van een boete krijgt de eigenaar zijn pc weer terug. Schouwenberg: “Het ergste is afpers-software die pc-eigenaren ervan beschuldigt dat ze kinderporno bezitten. Soms toont de malware daadwerkelijk kinderporno die zogenaamd op de harde schijf aanwezig zou zijn. Dat is ontzettend sluw van aanvallers. Malware-slachtoffers durven daardoor geen aangifte te doen.”

Onder de radar

Wanneer uw pc onderdeel is van een DDoS-botnet kunt u dat volgens Schouwenberg soms merken: “Dan is er heel veel netwerkverkeer. Daardoor wordt het internet traag.”

Maar meestal merkt u helemaal niets van botnet-activiteit op uw pc, aldus de antivirus-onderzoeker. Wanneer een aanvaller wachtwoorden, creditcardnummers of bankinlogcodes probeert te stelen doet hij er alles aan om onzichtbaar te blijven. “Daarbij komt dat cybercriminelen botnet-software steeds dieper in het systeem proberen in te graven om detectie en verwijdering zo moeilijk mogelijk te maken. Zo nestelde de Sinowal-trojan van Nu.nl zich in de master boot record van de harde schijf. De meeste antimalware-tools kunnen hem daar niet verwijderen.

Op pagina 2 leest u hoe u kunt herkennen of uw pc een bot is en geven we een aantal expert-tips 

Expert-tips: analyse van het netwerkverkeer

Of uw pc onderdeel is geworden van een botnet, is lastig vast te stellen. Een van de beste manieren is via het ‘meten’ van het netwerkverkeer. We vroegen Maarten Hartsuijker van informatiebeveiligingsbedrijf Classity hoe dat gaat.

Waarom is het zo lastig om botnet-activiteit te ontdekken op je computer?

“Als je de analyse van netwerkverkeer op een computer uitvoert die geïnfecteerd is, kan de malware proberen deze software om de tuin te leiden. Daarom kun je dat beter doen vanuit een andere plek in het netwerk. Malware kan immers software op de pc misleiden, maar het netwerkverkeer niet. Dat is er gewoon.”

Hoe analyseer je het netwerkverkeer van buitenaf?

“Door de verdachte pc via een hub te verbinden met een andere pc. Op die andere pc installeer je dan bijvoorbeeld Snort (www.snort.org). Dat is samen met Suricata het meest gebruikte open source Intrusion Detection Systeem (IDS). Binnen het IDS kun je regels instellen. Zo controleer je het netwerkverkeer dan op verdachte patronen, waaronder kenmerken die op een malware-infectie wijzen. Wanneer er dan iets gebeurt dat niet normaal is, krijg je een melding van het IDS.”

Waar moet je naar zoeken?

“Malware-dreigingen veranderen snel. Dus je kunt het lastig voorspellen. Experts zoeken naar dingen die ze niet bekend voorkomen. Je kunt bijvoorbeeld op je pc met tools als TCPView zoeken naar onbekende netwerkverbindingen. Wanneer er bijvoorbeeld heel veel connecties over poort 25 naar het internet lopen, kan dat wijzen op het versturen van spam.”

Wat is jouw oplossing, als je een verdachte pc ontdekt?

“Bij klanten doe ik, tenzij er iets specifieks uitgezocht moet worden, eigenlijk niet eens moeite om met malware besmette pc’s te onderzoeken. Als je niets vindt, weet je namelijk nooit zeker of er ook niets is. Als de netwerkanalyse bepaalde pc’s als verdacht aanmerkt, laat ik zo’n pc altijd uit voorzorg opnieuw installeren. Zelfs als de antivirussoftware zegt niets vreemds te vinden.”

Verschillen tussen providers

De pc-gebruiker merkt dus lang niet altijd iets van een botnet-besmetting. Zijn of haar provider kan vaak wel zien vanaf welke ip-adressen onfrisse activiteiten plaatsvinden die wijzen op botnet-activiteit. Maar volgens Van Eeten pakten providers tot voor kort slechts een fractie van de botnets aan. Van Eeten: “Providers hebben niet altijd de juiste informatie over wie er besmet is. Bovendien is het kostbaar om elke klant persoonlijk te helpen.” Toch zijn er volgens de onderzoeker “sterke verschillen in de ellende die providers in hun netwerk herbergen.” Dat komt door verschillen in beveiliging, toezicht op het netwerk, en bereidheid om pc-gebruikers te informeren over besmettingen en te helpen bij de bestrijding daarvan.

Van Eeten gaat daarom de komende drie jaar de besmettingsniveaus per provider vergelijken. Dat gebeurt als deel van een Europees project dat recent door Eurocommissaris Kroes is gelanceerd.

Helaas zijn er in Nederland nog geen concrete plannen voor een nationale helpdesk voor computergebruikers die vrezen dat hun pc besmet is met botnetsoftware. Zo’n helpdesk bestaat al wel in Duitsland. Providers kunnen internetgebruikers daar doorverbinden naar het callcenter van ‘Bot Frei’. Dat helpt de slachtoffers, op kosten van de overheid en providers, telefonisch gratis verder bij het opschonen van hun pc.

Criminele infrastructuur

Door onze uitstekende internet-infrastructuur draait relatief veel criminele botnet-commandosoftware op Nederlandse servers. Voor de hostingbedrijven die deze grote computers verhuren is het lastig om te controleren wat hun huurders zoal doen met de ruimte die ze huren. Bovendien druist het tegen privacybeschermingsregels in om te snuffelen in de software die op servers is geïnstalleerd. Natuurlijk proberen opsporingsdiensten desondanks de criminele activiteiten zoveel mogelijk tegen te werken. Soms lukt dat, zoals in oktober 2010, toen de High Tech Crime Unit van de KLPD maar liefst 143 commando- en controleservers van botnetwerk BredoLab uitschakelde bij één van de grootste Nederlandse hostingbedrijven.

Het oprollen van dit soort servers, hoe indrukwekkend ook, heeft volgens Van Eeten helaas slechts tijdelijk effect. Over de BredoLab-actie zei hij in 2010: “De Nederlandse politie heeft niet werkelijk het botnet uitgeschakeld, maar slechts een specifiek onderdeel ervan: de commando- en controleservers. De geïnfecteerde machines zijn nog steeds in de lucht…” En wat dat betekende bleek al binnen een paar dagen: andere criminelen richtten nieuwe C&C servers in en wisten daarmee opnieuw contact te zoeken met de bot-populatie. Van Eeten vergelijkt deze gang van zaken wel eens met het arresteren van een drugsdealer: “Als je de infrastructuur niet succesvol aanpakt, wordt hij gewoon vervangen door een nieuwe.”

Is mijn pc een bot?

“Het ontdekken van een botnet is voor gewone gebruikers heel erg lastig,” zegt Maarten Hartsuijker van informatiebeveiligingsbedrijf Classity. “Eigenlijk moet je dan het netwerkverkeer analyseren, onafhankelijk van de geïnfecteerde machine. Maar thuis heb je meestal geen geavanceerd intrusion detection systeem staan. Goede antivirus-software is daarom voor gebruikers waarschijnlijk het meest praktisch. Al loopt deze software vaak een beetje achter de feiten aan.” Daarom adviseert Hartsuijker om aanvullende scans te doen, bijvoorbeeld met de gratis tool RUbotted van Trend Micro. En “Hitman pro is een goede aanvullende scanner waarmee je je pc extra kunt controleren op malware.”

Of uw pc mogelijk onderdeel is (geweest) van het Pobelka Botnet, kun u achterhalen op check.botnet.nu. Klik op deze pagina (van het beveiligingsbedrijf Digital Investigation) op het mannetje naast Maybe you are infected as well… en volautomatisch wordt uw ip-adres vergeleken met die in de database met besmette computers.

Tekst:Jolein de Rooij

Dit artikel komt uit Computer Idee nummer 8, 2013.

Afbeeldingbestanden kunnen behoorlijk groot zijn. Om afbeeldingen te verkleinen, hoef je geen gebruik te maken van externe software. Zowel in Windows 10 als Windows 11 kun je dat doen met de ingebouwde programma’s Paint en Foto’s. Het proces verloopt in beide programma’s vergelijkbaar, maar we tonen het hier in Foto’s.

Formaat van afbeelding wijzigen

Er zijn allerlei redenen waarom je een afbeelding zou willen verkleinen. Meestal wil je op die manier de bestandsgrootte verkleinen om het plaatje te delen via e-mail of via social media. De afmetingen van een foto zijn bepalend voor de bestandsgrootte. Om te beginnen, navigeer je naar de afbeelding waar de afbeelding staat waarvan je het formaat wilt aanpassen. Klik er met de rechtermuisknop op en kies in het contextmenu de opdracht Openen met / Foto’s. Wanneer deze app al ingesteld is als standaard-applicatie om afbeeldingen te openen, kun je ook dubbelklikken op de afbeelding. Terwijl de afbeelding geopend is in Foto’s klik je op de drie puntjes op de menubalk. Kies Formaat van afbeelding wijzigen.

Via de drie puntjes kom je bij de opdracht Formaat van afbeelding wijzigen.

Via pixelgrootte of percentages

Een dialoogvenster opent, waarin je de huidige afmetingen van de afbeelding leest. Die afmetingen staan weergegeven in pixels. Je kunt het formaat wijzigen door een andere pixelgrootte te typen. Veronderstel dat de afbeelding niet breder mag zijn dan 1200 pixels. Dan typ je deze waarde in het vak Breedte. Je hoeft slechts voor één dimensie een nieuwe maat in te geven. De andere dimensie, in dit geval Hoogte, wordt automatische aangepast. Op die manier respecteert Foto’s de oorspronkelijke beeldverhouding. Het is ook mogelijk om het formaat te wijzigen via een percentage. Als je Percentage aanvinkt en je geeft bij Hoogte de waarde 50% in, dan zal de afbeelding de helft kleiner worden.

Hier passen we de grootte via absolute waarden aan.

Het juiste bestandsformaat

Nog voor je de verkleining bevestigt, lees je onderaan de huidige afmetingen en de nieuwe afmetingen. Het valt daarbij op dat de bestandsgrootte veel kleiner is geworden. Bij Bestandstype kies je de indeling waarin de afbeelding wordt weggeschreven: jpg, png, tif of bmp. Bij de eerste twee opties, jpg en png, wordt compressie toegepast om de bestandsgrootte nog kleiner te maken. Met de schuifregelaar bepaal je de kwaliteit. Houd er rekening mee dat jpg geschikter is voor grafische afbeeldingen met veel kleurovergangen en nuances, zoals foto’s. Png is meer geschikt voor afbeeldingen die ook tekst bevatten.

Bij jpg kun je de sterkte van de compressie regelen.

Hartstikke leuk als je betaalbare smartphone er prachtig uitziet en heel veel kan, maar je hebt er weinig meer aan als hij (te) snel beschadigd raakt door een val of water. Oppo ziet een gat in de markt van budgettoestellen: de 279 euro kostende Oppo A5 Pro 5G kan tegen een stootje en is waterdicht. In deze review lees je hoe de telefoon bevalt.

De propositie van de Oppo A5 Pro is interessant. Robuuste, waterdichte smartphones zijn doorgaans óf prijzig óf komen lomp over. De A5 Pro is geen van beide. Het toestel oogt en voelt als een reguliere betaalbare smartphone en weegt met 194 gram ook niet bovengemiddeld zwaar. Sterker nog, het gewicht valt alleszins mee als je weet dat de A5 Pro een accucapaciteit heeft die groter is dan gebruikelijk. Waar veel toestellen over een 5000 mAh-accu beschikken, zit er in dit Oppo-toestel een 5800 mAh-accu. Waarover zo meteen meer.

De behuizing van de A5 Pro is IP66-, IP68- en IP69-gecertificeerd. Dat wil zeggen dat het toestel geen schade oploopt als je hem onderdompelt of onder een waterstraal houdt. Stof vormt ook geen probleem. Extra prettig is dat het toestel geen klepje nodig heeft voor zijn usb-c-poort. Oppo schermt ook met extra stevig glas, al merken we dat niet direct. Volgens de fabrikant kan de A5 Pro ook overweg met extreme temperaturen, wat in Nederland lastig te testen is maar een fijne gedachte kan zijn als je naar een heel warm land op vakantie gaat.

©Rens Blom

Beter te testen is Oppo's belofte dat het scherm te bedienen is met natte handen, vette vingers en de meeste (motor)handschoenen. Dat lukt alle drie inderdaad. De techniek van Oppo herkennen we uit verschillende OnePlus-smartphones. Oppo en OnePlus zijn dan ook zusterbedrijven.

De valbestendigheid testen is altijd wat spannend met een door de fabrikant uitgeleende smartphone, maar gelet op Oppo's claims hebben we de A5 Pro dan maar een paar keer expres vanaf borsthoogte laten vallen op een houten vloer en vlonderplanken op het dakterras. Dat leverde geen zichtbare schade op. Volgens Oppo is de smartphone zo ontwikkeld dat de binnenkant – voor ons onzichtbaar – ook minder schadegevoelig is dan andere smartphones.

©Rens Blom

De Oppo A5 Pro is valbestendig.

Prima specificaties

De stevige behuizing maakt de Oppo A5 Pro interessant voor wie onhandig is (of genoemd wordt) of veel buiten ontspant of werkt. Maar in al die gevallen wil je niet alleen een robuuste telefoon, maar ook een fijne telefoon. Dat is de Oppo A5 Pro op veel vlakken. Bijster snel is 'ie niet, maar gelet op de prijs kunnen we niet klagen over de prestaties. Het grote werkgeheugen (8 GB) zal helpen. Complimenten aan Oppo voor de ruime opslagcapaciteit van 256 GB; dat zien we nog niet vaak in dit prijssegment.

De 50 megapixel-camera is prima, maar niet bijzonder. De tweede camera is een portretsensor waar je niet veel aan hebt. Het 6,67inch-LCD-scherm is buiten goed afleesbaar, maar oogt met zijn resolutie van 1604 bij 720 pixels minder scherp dan we graag zien. Veel andere toestellen hebben een Full-HD-scherm.

©Rens Blom

Het scherm van de Oppo A5 Pro 5G kan lekker fel, maar oogt niet zo scherp.

Lange accuduur

Door de lagere schermresolutie verbruikt de Oppo A5 Pro wel minder stroom dan concurrerende smartphones. Dat gegeven plus de grotere accucapaciteit resulteert in een uitstekende accuduur. Wij kunnen de Oppo-telefoon bijna twee volle dagen gebruiken. Accustress hebben we daarom niet ervaren. Opladen kan het toestel lekker snel, namelijk met maximaal 45 watt. Je dient wel zelf de juiste adapter te kopen, want in de doos zit alleen een usb-c-kabel.

Zes jaar updates

De tijd dat een betaalbare smartphone maar heel kort updates kreeg, is gelukkig voorbij. Ook Oppo hanteert een prima updatebeleid. De A5 Pro kan rekenen op drie Android-upgrades en zes jaar beveiligingsupdates. De Oppo-software oogt wat druk en promoot wel heel graag commerciële apps en games, maar er valt mee te werken.

©Rens Blom

Oppo stopt de software vol commerciële apps en games.

Conclusie: Oppo A5 Pro kopen?

De Oppo A5 Pro is een vreemde eend in de bijt, maar op een positieve manier. Voor een sympathieke prijs koop je een smartphone die tegen een stootje én tegen water kan en erg lang meegaat op een accuduur. Op de specificaties ligt minder nadruk, maar ook die zijn – los van de schermresolutie – prima. Een lang updatebeleid maakt de prettige gebruikerservaring compleet.