Wie können Sie feststellen, ob ein Windows-Computer Teil eines Botnets ist?

970
rob_dean

Gibt es eine "beste" Methode, um festzustellen, ob eine Windows-Maschine (angenommen XP) Teil eines Botnetzes ist?

12

3 Antworten auf die Frage

9
nik
6
Axxmasterr

Ich würde drei Tools empfehlen, um festzustellen, ob Ihr System Teil eines Botnetzes ist. Die sysinternals-Toolsuite ist ein Muss für diesen Prozess. Die drei unten aufgelisteten Tools werden für diesen Prozess verwendet.

Prozess-Explorer, TCPView-Filemon

Der erste Schritt besteht darin, TCPView auszuführen, um zu sehen, ob Sie mit fremden Adressen im Web sprechen. Sie sollten in der Lage sein, alle Websites zu erkennen, mit denen Sie sprechen. Wenn Sie auf eine Website zugreifen, die Sie nicht kennen, ist es an der Zeit, sich genauer anzusehen, was los ist.

Wenn Sie ein Botnet auf Ihrem Computer haben, wird es im Allgemeinen irgendwann über das Internet erreichbar sein, und Sie werden es sicher bemerken.

Sobald Sie den nicht autorisierten Datenverkehr identifiziert haben, können Sie normalerweise sehen, welches Programm versucht, die Verbindung herzustellen. Hier gehen Sie zum Proces Explorer und versuchen, so viele nützliche Informationen wie möglich über den Prozess zu erhalten. Beachten Sie auch, wenn Sie den verdächtigen Prozess beenden. Wenn Sie den richtigen Prozess erhalten, sollte die nicht autorisierte Kommunikation über die Leitung gestoppt werden.

Als Nächstes gehen Sie zu filemon, um sicherzustellen, dass die Malware keine weitere Datei geöffnet hat, um sich selbst am Leben zu erhalten.

Dies ist ein zyklischer Prozess, aber wenn Sie die Programme einzeln entfernen, werden Sie Ihr Problem finden, wenn es eines gibt.

3
Vdex

Es gab gestern eine ausführliche Diskussion über das Topping in Slashdot. Wie kann ich feststellen, ob mein Computer Teil eines Botnets ist?

Verwandte Probleme