Hvordan vet jeg om en datamaskin er tatt over av Botnet

Hvordan vet jeg om en datamaskin er tatt over av Botnet


Botnet er et større nettverk sikkerhetstrussel mot hjemmebrukere og systemadministratorer alike. Disse nettverkene infisere og assimilere personlige datamaskiner ved hjelp av datavirus, og deretter bruke den infiserte datamaskiner til å spre viruset videre og utvide botnet. Oppdager et botnet på datamaskinen er vanskelig, ettersom det kan være noe bevis for at det er der, bortsett fra at datamaskinen kan begynne å kjøre saktere enn før. Den eneste måten å definitivt oppdage et botnet er å enten skanne harddisken for installert skadelig programvare eller til å overvåke datamaskinen for uautorisert aktivitet.

Bruksanvisning

1 Overvåke nettverksaktivitet. Botnet oftest bruker postprogrammer og portene som er reservert for e-aktivitet for å forplante seg til andre datamaskiner. Port 25 er den vanligste porten som brukes for dette formål. Klikk på "Start" -menyen, deretter "Ledetekst."

2 Skriv "netstat -an" for å liste opp de aktive porter. Port 25, hvis den er aktiv, er oppført i formatet "xx.xxx.x.xxx:25" under "Lokal adresse" liste. Hvis denne porten er aktiv og lytting, er det en sjanse for at datamaskinen har blitt infisert.

3 Kjør en malware scanner. Botnet vanligvis bruker trojanere, spionprogrammer og andre vanlige former for malware som kan bli plukket opp av en malware scan. Spybot, for eksempel, er en gratis malware scanner som fokuserer på spyware, og Malwarebytes og Avast! tilbyr lignende løsninger for ditt nettverk. Last ned en av disse produktene (se Ressurser), deretter kjøre de valgte programmet og la det slette eventuelle virus det oppdager.

4 Last ned og installer et botnet skanner, som RUBotted og BotHunter, skanne spesielt for botnet aktivitet (se Ressurser).

Hint

  • Alltid holde virusskanner oppdatert.
  • Installer aldri programvare som ikke kommer fra en pålitelig leverandør. Sjekk nettadressen før du laster ned.