Alleen maar in onze engste dromen? Vergeet het maar: een gebruiker van WebWereld heeft een stukje software gevonden dat dit kan. Maandagavond wordt WebWereld benaderd door een lezer die anoniem wil blijven. We noemen hem `Deny' (als in het Engels voor `ontkennen'). Hij zegt dat het mogelijk is om elke Windows 95 machine te benaderen en de volledige controle over de harde schijf over te nemen. Uiteraard willen we dit eerst zien voor we het geloven. Nadat we een machine gereed hebben gemaakt voor de test (een kale Windows 95-machine met ICQ-Chat), krijgen wij contact met onze anonymus. Hij stuurt ons een klein bestandje van 328 Kb. Het ziet er onopvallend uit. Wij starten het programma. Het geeft een foutmelding "Un fichier .DLL requis, SETUP32.DLL, n'a pas été trouvé". We spreken `Deny' aan en zeggen dat het niet werkt. We hebben deze woorden nog niet getikt of Notepad start op onze test-computer met een document dat als titel heeft "#hacked#". Het kwaad is dus geschied. `Deny' demonstreert op verschillende manieren dat hij volledig controle heeft over onze computer. Hij past een aantal bestanden aan, hernoemt ze, verwijdert ze en verandert de inhoud er van. Maar de indringer gaat verder. Hij start Microsoft Internet Explorer op. Zonder dat we de muis of toetsenbord aanraken logt `Deny' in op het Internet. In onze argeloosheid vragen we aan de indringer wat hij nog meer kan. Als donderslag bij heldere hemel geeft wordt het beeldscherm van de testcomputer Windows-blauw, gevolgd door de melding: "U kunt nu de computer uitzetten.". Dat betekent dat `Deny' op afstand een computer kan rebooten. De gevolgen hiervan zijn duidelijk. Wellicht houdt jij ook de financiële administratie bij op de computer? Doe je ook aan telebanking? Slingert er niet ergens een mapje met vertrouwelijke documenten op de harde schijf? Het is natuurlijk maar een topje van de ijsberg: alle informatie die op de harde schijf staat kan worden gelezen, veranderd of vernietigd. Wat ons vooral verbaasde is de eenvoud waarmee toegang gekregen wordt tot onze computer. Een klein, op het oog, onschuldig programma komt binnen en je bekijkt even wat het is. Het is lastig om te zien dat dit een programma is wat ernstige schade toe kan richten, want het lijkt vast te lopen. Er is natuurlijk van alles mogelijk om het bestand steeds weer onherkenbaar te maken, de bestandsgrootte kan wijzigen, de naam, de datum, etc. Ook de virusscanner geeft niet het potentiële gevaar aan. Je moet er niet aan denken wat dit geniepig stukje software zou kunnen aanrichten op de service desk van een automatiseerder, een provider of een bank. `Deny' wil ons ook wel vertellen hoe wij er voor kunnen zorgen dat onze computer niet meer toegankelijk is voor hem. Het verwijderen van het bestand dat hij opstuurde (en waarvan wij dachten dat het niet werkte) uit de systeem directory van Windows en rebooten maakt de computer weer veilig. Over de software die `Deny' gebruikt om onze computer te besturen beschikken we niet. Natuurlijk zijn er allerlei commerciële programma's die het op afstand bedienen van andere computers via het Internet en netwerk mogelijk maken. Maar deze afstandsbediening glipt geruisloos je machine binnen – via het Internet. Wijze raad: pas op met programmaatjes die je per e-mail of chatsessie krijgt aangeboden. Je krijgt niet altijd de kans om het Paard van Troje eerst in de bek te kijken. [Dit artikel kwam tot stand dankzij Tom Albers en Marcel van Zijtveld. De naam van het bestand dat op de testcomputer werd geactiveerd hebben we achtergehouden om grappenmakers en anderen niet op een idee te brengen. - Redactie]