So erkennen Sie, ob Sie Teil eines Botnetzes sind

Wie man

DurchJack Busch

Zuletzt aktualisiert am15. Februar 2019

Anfang dieses Jahres kam Dyn, einer der größten DNS-Anbieter von einem massiven Botnetz angegriffen. Wenn Sie sich daran erinnern, dass für einen Teil des Tages riesige Teile des Internets ausgefallen sind, ging es darum. Das war ein Verteilte Denial-of-Service (DDoS) -Angriff, was im Grunde bedeutet, dass eine Reihe von Computern damit begonnen hat, Anforderungen an die Server von Dyn zu senden, bis diese überlastet und beschädigt wurden.

Meinen Computer übernehmen? Aber wer würde so etwas tun?

In gewisser Weise waren es Leute wie du und ich. Aber natürlich nicht freiwillig. Vielmehr hatten einige Hacker Malware auf einer Reihe von Computern und Verbrauchern installiert

nicht gesichert ihre Internet of Things (IoT) Geräte wie Webkameras, DVRs und Thermostate und verwendeten sie, um den DDoS-Angriff gegen ein Ziel ihrer Wahl zu starten.

Anmerkung der Redaktion: Unklar, was die ganze Begeisterung über das Internet der Dinge ist? Lesen Sie unsere Einführung in IoT. Der Artikel beschreibt die Grundlagen des IoT und warum es wichtig ist, dass Sie sie verstehen, bevor Sie Ihr Zuhause mit intelligenten Geräten füllen.

Das nennen sie a Botnetz. Ein BotWHut??

Ein Botnetz ist ein Teil eines Command and Control (CnC) -Angriffs. So funktioniert das. Schädliche Gruppen verbreiten schädliche Software (auch bekannt als Malware) auf so viele Computer im Internet wie möglich - ich spreche von Millionen von Geräten. Dann verkaufen sie die Möglichkeit, all diese Geräte zu steuern, an jemanden, der noch bösartiger ist. Diese Personen verwenden dann das Botnetz, um einen koordinierten Angriff über das Internet zu starten. Normalerweise erfolgt dies in Form eines DDoS-Angriffs, E-Mail-SPAM-Sturm. Es kann dann aber auch verwendet werden, um die Größe des Botnetzes zu erhöhen, indem mehr Geräte angegriffen werden oder sich möglicherweise still zurücklehnen und nur Daten von Millionen infizierter Geräte sammeln.

Der große Angriff auf DynDNS war so etwas wie ein Testlauf. Dies sollte die Leistungsfähigkeit eines Botnetzes demonstrieren. Der Schaden war weit verbreitet, und das Chaos war weit verbreitet, wodurch riesige Dienste, die Sie wahrscheinlich jeden Tag nutzen, zerstört wurden. Mit anderen Worten, ein leistungsstarkes Marketing-Tool für Händler von Viren und Malware. Erwarten Sie nicht, dass dies das letzte Mal ist, dass Sie von Botnet-Angriffen erfahren haben.

Die Frage, die Sie wahrscheinlich stellen (oder stellen sollten ...), lautet also:

1. Wie schütze ich mich davor, Teil eines Botnetzes zu werden?
2. Und wie kann ich feststellen, ob ich bereits Teil eines bin?

So erkennen und verhindern Sie Botnet-Malware-Infektionen

Es gibt gute und schlechte Nachrichten. Die schlechte Nachricht ist, dass Botnet-Malware unentdeckt bleiben soll. Als Sleeper-Agent bleibt Ihr System nach der Installation unauffällig. Theoretisch sollte Ihre Antiviren- und Sicherheitssoftware dies erkennen und entfernen. Das ist so lange, wie die Antiviren-Unternehmen davon wissen.

Die gute Nachricht ist, dass es einige einfache und kostenlose Möglichkeiten gibt, den Schaden zu mindern, den Sie anrichten können, wenn Ihr Computer Teil eines Zombie-Botnetzes wird.

1. Verwenden Sie einen alternativen DNS-Anbieter. DNS steht für Domain Name Service und ist der Prozess, mit dem Domainnamen (z. B. groovypost.com) in IP-Adressen (z. B. 64.90.59.127) übersetzt werden. Dies ist größtenteils eine ziemlich grundlegende Funktion, die normalerweise von Ihrem ISP ausgeführt wird. Sie können jedoch einen anderen DNS-Server auswählen, der ein wenig Mehrwert bietet. OpenDNS erledigt das für Sie, aber sie machen auch den zusätzlichen Schritt, um sicherzustellen, dass Sie nicht auf bekannte schädliche Inhalte zugreifen. Es ist so, als würden Sie den Operator anrufen und sagen: "Operator, verbinden Sie mich mit Mr. Jones!" und der Operator sagte: „Ähm, Sie kennen Mr. Jones ist ein totaler Betrüger, oder? " OpenDNS kann Ihnen auch sagen, ob Sie Teil eines Botnetzes sind, indem es die Muster bekannter Botnetzangriffe erkennt.
2. Holen Sie sich einen guten Router. Wenn der DNS-Server der Betreiber zwischen Ihrem Haus und dem Internet ist, ist Ihr Router der Betreiber zwischen Ihrem ISP und Ihren Geräten. Oder vielleicht ist Ihr DNS-Server das FBI und Ihr Router die örtliche Polizei. Zu viele Analogien? In Ordnung Entschuldigung. Auf die gleiche Weise, wie Ihr DNS-Server eine Sicherheitsebene hinzufügen kann, kann dies auch Ihr Router. Mein ASUS-Router erkennt Malware und blockiert schädliche Websites. Viele moderne Router tun dies auch. Wenn Sie Ihren Router in 10 Jahren nicht aktualisiert haben, sollten Sie dies in Betracht ziehen, auch wenn er einwandfrei funktioniert.
3. Überprüfen Sie die Botnet-Statusseiten. Es gibt zwei Websites, die kostenlose Botnet-Überprüfungen anbieten: Kasperskys Simda Botnet IP-Scanner und Sonicwalls Botnet IP-Suche. Wenn Sie Wind von einem Botnet-Angriff bekommen, besuchen Sie diese Websites, um festzustellen, ob Sie Teil des Problems sind.
4. Behalten Sie Ihre Windows-Prozesse im Auge. Wenn Sie den Task-Manager in Windows 10 öffnen, können Sie sehen, welche Prozesse Ihr Netzwerk verwenden. Machen Sie einen kurzen Überblick über diese und notieren Sie sich alles, was verdächtig aussieht. Zum Beispiel ist es sinnvoll, dass Spotify das Internet nutzt, aber was ist mit diesem seltsamen Prozess, von dem Sie noch nie gehört haben? Weitere Informationen finden Sie hier: Windows 10-Tipp: Finden Sie heraus, was ein Prozess auf einfache Weise bewirkt. Vielleicht möchten Sie auch auschecken Netlimiter für Windows und Kleiner Verräter für Mac.

Dies sind die grundlegenden Schritte, die jeder verantwortungsbewusste Tech-Benutzer ausführen kann. Natürlich ermutige ich Sie, sich weiter zu informieren, während die Übeltäter im Internet weiter wachsen und ihre Angriffe immer ausgefeilter werden wie man online sicher bleibt.

Wurden Ihre Geräte jemals von einem Botnetz entführt? Ich möchte davon hören! Teilen Sie Ihre Geschichte in den Kommentaren.