Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Verfolgung starten Optionen

Teil eines Botnetzes-wie weiss mans?

Coolebra / 8 Antworten / Flachansicht Nickles

Hallo Sicherheitswaechter,

ich moechte gern wissen woran man erkennt, dass man schon teil eines Botnetzes geworden ist. Welche typischen Anzeichen muss ein Rechner aufweisen, was muessten Anti-Viren/Trojaner/Rootkit finden, damit mans eindeutig weiss?
Was diese, oder auch Firewalls so alles melden ist naemlich meistens kaum zu verstehen, und um Definitionen zu lesen muss man auch erst ins Internet; die wenigsten programmhersteller denken naemlich noch daran, PDF-handbuecher mit aufklaerendem Material IN DEUTSCH mitzuliefern.

Hat einer von euch schon mal einen Zombierechner besessen ohne es zu merken?
Danke im voraus

Ruhe ist nicht die erste Bürgerpflicht "Irgendwo ist immer eine Schraube locker" (Reinhard Mey in der entkernten Kerner-Show)
bei Antwort benachrichtigen
Wenn Du Teil eines Botnetzes bist, wirst Du dies merken, wenn Du schon ... Conqueror
Wenn du Mitglied eines Botnetzes geworden bist, merkst du es als Erstes, ... speedy27
Also nen Zombie-Rechner hatte ich noch nicht. Auch nicht im Freundes- ... winnigorny1
probier mal bothunter. ich habe die live cd ubuntu 8.10 oder 9.04 mal in ... organ seller
Hey speedy, winnigorny und organseller g , vielen dank fuer eure konkreten ... Coolebra
shrek3 Coolebra „Teil eines Botnetzes-wie weiss mans?“
Optionen

Hinweise darauf lassen sich finden, wenn

  • systemrelevante Programme wie z.B. regedit, msconfig, Taskmanager sich nicht mehr aufrufen lassen
  • man per msconfig (falls aufrufbar) nach den Dateinamen googelt, die dort in der Registerkarte "Systemstart" aufgelistet sind
  • nach den im Task-Manager aufgelisten Dateinamen der Prozesse googelt
  • wesentlich mehr Daten ins Internet abgehen als empfangen werden
  • der Virenschutz sich nicht mehr updaten lässt
  • Programme nur schwerfällig gestartet werden können usw.
Das sind natürlich nur alles Indizien (es sei, man hat per Google ermittelt, dass Datei xy ein Schädling ist) - aber Schädlinge haben es schon deutlich schwerer, sich dem aufmerksamen Auge eines Users völlig zu entziehen.

Gruß
Shrek3
Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Ich denke dass was Du geschrieben hast, sind Anzeichen eines ... Conqueror
Schon klar, was du da sagst. Als Teil eines Botnetzes wird der Rechner aber ... shrek3