Bij TRES zijn we de afgelopen 3 maanden bezig geweest om alle databases en websites van hoster A naar hoster B te verhuizen. Dat was een monsterklus. En dat is de reden dat ik de afgelopen 3 maanden hier geen artikel geplaatst heb, te druk met andere zaken. In ieder geval, dat is nu afgerond!
Laten we beginnen met een nuttig artikel :)
Het familielid, de kennis of iemand anders met "een trage computer"
Als je software developer bent ken je vast het scenario: je bouwt software, maar als mensen problemen hebben met hun computer komen ze bij jou met hun vragen, want "jij doet iets met computers". Dat veel zaken voor jou ook abracadabra zijn, dat boeit niet, als hun probleem maar opgelost wordt.
Ik begin nooit met hardware zaken, ik ga geen computers of laptops open schroeven, maar als er iets met software is, dan is toch vaak mijn interesse wel gewekt. Dan is het al gauw "ik denk niet dat ik het op kan lossen, maar ik wil wel even kijken".
Iets wat soms terugkeert is dat er op een computer allemaal fake-pop-ups van zogenaamde "anti-virusprogramma's" getoond worden, dat er "iets op de computer gevonden is" en je even deze link moet aanklikken om de herstelsoftware te installeren. En vaak wordt dat ook gedaan waardoor de ellende nog groter wordt... Oh ja, for the record, het gaat dus om een computer met Windows, niet een Mac, Linux of ander besturingssysteem.
Wat willen we dan eigenlijk doen?
- alle "meuk"-software die automatisch opstart met het starten van Windows verwijderen.
- alle "meuk"-plugins / "meuk"-extensies in de browser(s) verwijderen.
De mensen die bekend zijn met Windows weten dat je met het commando msconfig zaken kunt bekijken/opstarten/aanpassen.
Er zijn vast ook andere tools om dat te doen, maar in de huidige tijd vertrouw je eigenlijk geen enkel programma meer, omdat je je afvraagt of er toch niet stiekem een "achterdeurtje" ingebouwd is.
Dus ik heb gekeken of ik daar zelf wat voor kan maken.
Dan is de vraag hoe je dat op die computer krijgt, want je wilt eigenlijk niet je eigen USB-stick aansluiten, omdat je niet weet of jij dan ook "vage shit" op jouw stick krijgt en daarmee later op jouw computer.
Dus je zet het op een website waar je het kunt downloaden. Nu heb ik wel redelijk wat hosting en domeinnamen in bezit, dus dat is geen probleem.
Daar heb ik in het verleden solution4u.nl voor opgezet, een site waarmee ik handige tools, plug-ins en andere zaken beschikbaar wil maken.
De programma's voor de hierboven genoemde punten kun je op deze site van mij downloaden: solution4u.nl.
Hoe betrouwbaar is die download?
Als je mij vertrouwt, dan weet je dat de bovenstaande executables die je uitvoert betrouwbaar zijn. Maar stel dat iemand via FTP toegang heeft en deze executables heeft vervangen met eigen versies, waarbij een trojan horse op je computer wordt geïnstalleerd, zodat op commando je schijf geëncrypt wordt (ransomware)?
Dat is in de huidige samenleving toch wel een punt van angst. En als je niet angstig bent en continu van alles van vage websites download dan ben je óf heel moedig óf heel dom. Want we hebben het hier nog niet eens gehad over back-ups, als al jouw documenten en foto's niet meer te benaderen zijn, heb je dan een (groot) probleem?
Waarschijnlijk wel. Want back-ups maken, ook dat blijft een punt van aandacht en daar zal ik in een volgend blog wel op terug komen.
Misschien heb je bij bepaalde downloads wel eens een kolom "CRC" of MD5 of iets dergelijks gezien.
Je kunt het hier op de pagina van FileZilla zien, een programma om te FTP-en (om bestanden van jouw computer op een website te zetten en om bestanden die op een website staan naar jouw computer te halen). Als je op het i-tje klikt, zie je de grootte van het bestand en de SHA-512 hash. Ook Strawberry Perl biedt deze gegevens aan.
Op basis van het originele (correcte) bestand is een hash berekend. Als je die reken-actie op jouw download uitvoert en die hashes zijn gelijk, dan weet je: ik heb een goede download. Wijkt de hash af, dan is het beter om het gedownloade bestand meteen te verwijderen, want óf er is wat aangepast en er is vergeten om de hash op de site aan te passen, maar er is ook een groot risico dat het bestand wel degelijk aangepast is en "rare dingen" gaat doen.
Ik zat er aan te denken om hier een tool voor te maken, dus eerst op zoek naar hoe die hash berekend wordt. Maar toen kwam ik al heel gauw tegen dat die mogelijkheid standaard in Windows meegeleverd wordt! Beter, want dan kan ik met andere dingen aan de slag.
Door in het onderstaande commando [volledige-bestandsnaam] het volledige pad van jouw bestand te plaatsen krijg je de hash terug en kun je kijken of het klopt met wat er op de downloadpagina staat. En als je zelf bestanden online zet en er een hash bij wilt zetten, dan kun je die hash dus op deze manier berekenen.
certutil -hashfile [volledige-bestandsnaam] SHA256
Zonet getest met Strawberry Perl en de hash komt inderdaad overeen met wat er op de site staat!
Nawoord
Hebben mijn tools geholpen bij het oplossen van de problemen? Ten dele. Ik zag namelijk géén vreemde dingen bij opstarten en al helemaal geen extra extensies. Maar toch, als ik naar een website ging, na verloop van tijd kwamen er allemaal "mc afee pop-ups" dat de anti-virus bijgewerkt moesten worden. Wel zag je dat al die pop-ups een chrome-menubalk hadden, dus ze kwamen ergens "uit" de browser vandaan. Ik heb de tips van Google gevolgd, de browser resetten, alle cache verwijderen en zoveel mogelijk zaken uitgezet: link. Hierna heb ik de échte Mc Afee laten scannen, deze kwam bestanden in de downloads-map tegen die mogelijk virussen bevatten, dus die zijn verwijderd. Ook heb ik zelf nog in de lijst van geïnstalleerde software gekeken, ook daar stonden geen vreemde dingen (maar is zeker aan te raden om te doen, als er software geïnstalleerd is zou je dat hier terug moeten kunnen vinden).
En nog een opmerking over certutil.exe. Het programma kwam me vaag bekend voor, hoewel ik het zelf nog niet eerder gebruikt had. En gevonden, het werd genoemd bij Elasticon, het event waar ik in 2023 bezocht heb in de Beurs van Berlage: link. Er staat "dat ik het nog zou uitzoeken". Mooi om dat nu meteen af te ronden, bij een snelle zoektocht kom ik op deze pagina van Elastic: link. Als een indringer in je netwerk zit kan hij/zij/het certutil.exe gebruiken om certificaten maar ook malware te downloaden! Met Elastic Security heb je rules die hierop scannen. Dus hoewel ik nu heb gevonden waar over gesproken werd, is het punt "Elastic Security" nog wel iets waar ik mij later verder in wil verdiepen!