Viren, Spyware, Datenschutz 11.224 Themen, 94.334 Beiträge

Teil eines Botnetzes-wie weiss mans?

Coolebra / 8 Antworten / Flachansicht Nickles

Hallo Sicherheitswaechter,

ich moechte gern wissen woran man erkennt, dass man schon teil eines Botnetzes geworden ist. Welche typischen Anzeichen muss ein Rechner aufweisen, was muessten Anti-Viren/Trojaner/Rootkit finden, damit mans eindeutig weiss?
Was diese, oder auch Firewalls so alles melden ist naemlich meistens kaum zu verstehen, und um Definitionen zu lesen muss man auch erst ins Internet; die wenigsten programmhersteller denken naemlich noch daran, PDF-handbuecher mit aufklaerendem Material IN DEUTSCH mitzuliefern.

Hat einer von euch schon mal einen Zombierechner besessen ohne es zu merken?
Danke im voraus

Ruhe ist nicht die erste Bürgerpflicht "Irgendwo ist immer eine Schraube locker" (Reinhard Mey in der entkernten Kerner-Show)
bei Antwort benachrichtigen
speedy27 Coolebra „Teil eines Botnetzes-wie weiss mans?“
Optionen

Wenn du Mitglied eines Botnetzes geworden bist, merkst du es als Erstes, dass du keine Links mehr aufrufen kannst, die zu irgendeinem Sicherheitsunternehmen oder online Virenscannern führen. Symantec, Norton, Kaspersky zum Beispiel. Alle diese Seiten werden geblockt und werden nicht mehr dargestellt. Virenscanner auf dem PC werden auch geblockt und wirkungslos gemacht. Sie werden so umprogrammiert, dass sie dir ein intaktes System vorgaukeln. Meistens bekommst du auch Post von deinem Provider, der dich dezent darauf hinweist und Abhilfe fordert.
Wenn der PC merklich an Geschwindigkeit verliert, oft einfach kurzzeitig einfriert, dann aber wieder kurz läuft und keinerlei Ursache für dieses Verhalten erkennbar ist, sollte mit dem Überlegen begonnen werden.
Wenn ein solcher Fall eingetreten ist, hilft nichts anders, als eine Neuinstallation - ohne wenn und aber. Jeder Rettungsversuch des Betriebssystems ist vergeudete Zeit. Die Betonung liegt hier auf "JEDER". Auch Linux-Boot-Virenscanner-CDs nützen da nichts mehr. Daten sind im Allgemeinen nicht davon betroffen, da die Botnetze ja nicht auf irgendeinen Befall aufmerksam machen wollen.

bei Antwort benachrichtigen