Beveiligde omgeving: Portscan

Melding ontvangen van een Portscan

U bent afgeschermd van het internet en het netwerk, omdat er op uw computer een zogenaamde Portscan is uitgevoerd. Hierdoor loopt u verhoogd risico om het slachtoffer te worden van een virusbesmetting. De afscherming zorgt ervoor dat het gedrag van uw computer geen verstoring veroorzaakt voor andere gebruikers van het netwerk. Tevens kan een virus dat zich mogelijk op uw computer bevindt, zich niet verder verspreiden over het netwerk. U kunt een groot deel van het internet en het netwerk op dit moment niet gebruiken. U kunt nog wel gebruikmaken van onder andere Windows Update en websites waar u virusscanners kunt downloaden.

Wat zijn Portscans

Bij uw huis is het duidelijk. Inbrekers zullen eerst nagaan waar ze makkelijk binnen kunnen komen. Staat er een deur of raam open, dan wordt het voor criminelen vrij eenvoudig om in te breken en waardevolle spullen mee te nemen. Met uw computer is iets vergelijkbaars aan de hand. Cybercriminelen voeren portscans uit om te kijken of ze een computer binnen kunnen dringen.

Hoe kunt u dit probleem op lossen?

Tegen het scannen op zich is weinig te doen. Zelfs de strafbaarheid ervan is een lastige kwestie, aangezien een portscanner ook een bonafide stuk gereedschap is dat systeembeheerders of andere IT’ers gebruiken om bijvoorbeeld de beveiliging van een systeem te checken. Daarom is het zaak te zorgen dat binnendringen zo lastig mogelijk wordt. Poorten die open (moeten) staan, moeten beveiligd zijn met een firewall die ongewenst verkeer detecteert en blokkeert.

 

Op het modem, de FRTIZ!Box, staan de poorten die niet nodig zijn standaard dicht. Het modem beschikt ook over een firewall. Heeft u een poort nodig, bijvoorbeeld om een spelcomputer met internet te verbinden, zet dan daarvoor alleen die ene extra poort open, maar niet alle poorten. Kijk ook kritisch naar leuke gadgets die u in uw netwerk opneemt. Onderzoek wat u koopt, lees de handleiding, google het. Koop een apparaat dat te beveiligen is en pas de standaardinstellingen aan met een (sterk!) wachtwoord.

Welke acties kunt u ondernemen?

Controleer of u een Fritzbox modem gebruikt. Solcon levert een Fritzbox modem. Heeft u een ander modem van Solcon geleverd gekregen, neem dan telefonisch contact op met onze technische helpdesk op telefoonnummer
088 003 22 22

Maakt u gebruik van een eigen modem, raadpleeg dan de handleiding van de betreffende apparatuur voordat u verder gaat.

Stappen bij een modem van Solcon

  1. Controleer of u poorten heeft opengezet in uw modem met deze handleiding.
  2. Verwijder alle onnodige portforwarding of poortvrijgaven uit het overzicht. Lees hier waarom dit belangrijk is.
  3. Controleer of er apparaten in uw netwerk besmet zijn met virussen en malware met deze stappen.

Waarom u onnodige poorten dient te verwijderen?

Het kan zijn dat alle poorten die open staan helemaal niet gebruikt worden of onnodig zijn voor het betreffende apparaat. Een aantal leveranciers geven extra poorten door dan die daadwerkelijk worden gebruikt.

Sommige leveranciers laten u ook poorten openzetten om op afstand apparatuur te benaderen zoals bijvoorbeeld leveranciers van camera’s, alarmsystemen, melkrobots en andere systemen die op internet kunnen worden aangesloten. Wees dan extra alert!

Wij raden u dan aan om te controleren of het apparaat dan beveiligd te bereiken is. Voor bereikbaarheid via een internetbrowser is dat bereikbaar via https:// en niet via http://. Een aantal voorbeelden van veel gebruikte http:// poorten zijn poort 8080 of 80. Ook raden wij bijvoorbeeld aan om naar apparatuur geen telnet connecties voor iedereen open te zetten naar een apparaat, maar indien mogelijk SSH te gebruiken.

Naast de poorten die u openzet voor de betreffende apparaten is het ook belangrijk dat de beveiliging van de betreffende apparaten te controleren. Het is namelijk belangrijk dat het betreffende apparaat een goede firewall heeft. Vaak is het daarom ook raadzaam om software op het apparaat te gebruiken die up-to-date is.

Een aantal leveranciers heeft de beveiliging van hun apparatuur nog niet optimaal en secure op orde. Zo kunt u bijvoorbeeld denken aan camerasystemen waarvan de beelden voor iedereen in de wereld zichtbaar zijn door een slechte beveiliging. Voor meer informatie over de beveiliging verwijzen wij u naar de leverancier van de betreffende apparatuur.

Hoe kan ik controleren of mijn apparaten in het netwerk besmet zijn met virussen en malware?

U kunt uw apparaten controleren op virussen en malware door de stappen te volgen in het stappenplan.

Stappenplan

  1. Start uw virusscanner of download een virusscanner. Beschikt uw computer of laptop niet over een virusscanner? Probeer dan ons Solcon veilig online pakket op de eerste 2 apparaten bij uw internetverbinding is het gebruik hiervan gratis.
  2. Download de nieuwste updates van uw virusscanner programma, zodat u de meeste kans maakt om de oorzaak te vinden en deze succesvol te verhelpen.
  3. Laat uw virusscanner een volledige scan op de computer of het netwerk uitvoeren.
  4. Verwijder alle besmette bestanden die de virusscanner gevonden heeft. Bewaar hiervan de resultaten. U kunt deze mogelijk nog nodig hebben.
  5. Download en installeer een programma om te scannen op malware. Klik hier voor meer informatie
  6. Laat uw apparaten scannen op malware met een malwarescanner zoals bijvoorbeeld Malwarebytes.
  7. Verwijder alle besmette bestanden die de malwarescanner gevonden heeft. Bewaar hiervan de resultaten. U kunt deze mogelijk nog nodig hebben. Als de virusscanner en malwarescanner geen besmette bestanden heeft gevonden, dient u het betreffende apparaat (Windows, Android, Mac) opnieuw te (laten) installeren om het probleem op te lossen.

Meer informatie over het terugzetten van uw Android apparaat naar de fabrieksinstellingen vindt u op deze pagina.

Hoe voorkom ik een portscan in de toekomst?

  • Open geen bestanden van onduidelijke afzenders die u bijvoorbeeld via e-mail, Facebook of chat ontvangt.
  • Zet geen onbeveiligde poorten open, maar gebruik bij voorkeur alleen beveiligde poorten zoals SSH, Https etc.
  • Gebruik zo min mogelijk portforwarding van hardware, applicaties en dergelijke op locatie.
  • Beveilig de betreffende hardware en systemen goed met de laatste updates en beveiligingspatches.

  • Stel uw besturingssysteem zo in dat updates automatisch geïnstalleerd worden. Instructies voor het automatisch laten installeren van updates door uw besturingssysteem kunt u via de onderstaande links:
  • Stel uw virusscanner zo in dat updates automatisch geïnstalleerd worden, zodat u altijd virusscanner altijd up-to-date is.
  • Scan de apparaten op locatie regelmatig met een virusscanner op virussen en een malwarescanner op malware.

Is het probleem niet opgelost?

Neem dan contact op met onze helpdesk op service@solcon.nl met het verzoek om een rapport toe te sturen van de beveiligde omgevingsmeldingen. Deze mail dient voorzien te zijn van uw relatienummer, postcode en huisnummer betreffende de locatie. Dit helpt u mogelijk om het beveiligingsincident beter te traceren.