Wie können Sie feststellen, ob ein Windows-Computer Teil eines Botnets ist?

12

Gibt es eine "beste" Möglichkeit, um festzustellen, ob ein Windows-Computer (unter der Annahme von XP) Teil eines Botnetzes ist?

rob_dean
quelle

Antworten:

6

Ich würde drei Tools empfehlen, um festzustellen, ob Ihr System Teil eines Botnetzes ist. Die Sysinternals-Tool-Suite ist ein Muss für diesen Prozess. Die drei unten aufgeführten Tools werden für diesen Prozess verwendet.

Prozess Explorer, TCPView Filemon

Der erste Schritt besteht darin, TCPView auszuführen, um festzustellen, ob Sie im Web mit ungewöhnlichen Adressen sprechen. Sie sollten in der Lage sein, alle Websites zu erkennen, mit denen Sie sprechen. Wenn Sie eine Site finden, die Sie nicht kennen, ist dies der richtige Zeitpunkt, um sich näher mit den Vorgängen zu befassen.

Allgemein gesagt, wenn Sie ein Botnetz auf Ihrem Computer haben, wird es sich irgendwann über das Internet ausbreiten und es wird es sicher bemerken.

Sobald Sie den nicht autorisierten Verkehr identifiziert haben, können Sie normalerweise sehen, welches Programm versucht, die Verbindung herzustellen. Hier gehen Sie zum Proces Explorer und versuchen, so viele nützliche Informationen wie möglich über den Prozess zu erhalten. Beachten Sie dies auch, wenn Sie den verdächtigen Vorgang beenden. Wenn Sie den richtigen Prozess erhalten, sollte die nicht autorisierte Kommunikation über die Leitung unterbrochen werden.

Als nächstes gehen Sie zu filemon, um sicherzustellen, dass die Malware keine andere Datei geöffnet hat, um sich selbst am Leben zu erhalten.

Dies ist ein zyklischer Prozess, aber wenn Sie die Programme einzeln entfernen, werden Sie Ihr Problem finden, falls es eines gibt.

Axxmasterr
quelle