Wie merkt man das man Opfer eines Bot-Netzes ist?
welche Möglichkeiten habe ich um festzustellen, ob mein Rechner ein Teil eines Botnetzes ist? Mir ist klar, dass es dadurch Leistungsabfälle gibt aber wie kann ich mir die Anzeigen lassen? Und kommuniziert mein Rechner auch wenn es ausgeschaltet ist oder geht das nur während ich damit arbeite ?
4 Antworten
Erstmal dein Computer kommuniziert, sofern er infiziert ist, nur mit dem Botnet, wenn er eingeschaltet und mit dem Internet verbunden ist.
Herausfinden ob man in einem Botnet ist kann man, indem man im Task Manager nach seltsamen Prozessen sucht, das Run verzeichnis seiner Registry nach selstamen Einträgen durchforstet oder mit Tools wie Fiddler und HTTP Debugger die ausgehenden Connections auf seltsame Aktivitäten überprüft.
Desweiteren kann ein Antivirus Programm natürlich auch viel Malware finden, jedoch sollte einem bewusst sein, dass Antivirus Programme im Jahre 2021 sehr einfach auszutricksen sind, indem der Angreifer seine Malware einfach durch einen FUD Crypter jagt.
Dein Rechner kann nur aktiv an einem derartigen Netzwerk teilnehmen, wenn er eingeschaltet und mit dem Netzwerk verbunden ist. Verhält er sich also anders sobald du ihn mit dem Netzwerk verbindest wäre das ein erstes Anzeichen.
Alternativ ist das abhängig von der konkreten Funktion des Botnetzes. Speichert es Daten auf deinem Rechner kannst du dies anhand der Festplattennutzung feststellen. Werden darüber Angriffe ausgeführt möglicherweise am erhöhten Netzwerkverkehr - das gilt auch für den Datenspeicher. Möglicherweise sind es aber auch zielgerichtete Akten mit geringem Netzwerkaufkommen. Dann ist es für dich als Laien nicht feststellbar.
Etwas ohne Strom kann nichts weitergeben wie denn.
Im Grunde, einfach Viren checken... da Botnetze vor allem durch Viren entstehen.
Und keine Sachen wie jdownloader benutzen, die genau das von haus aus machen, ein Teil ziehst du und gleichzeitig gibst du einen Teil von dir ab.
ich hab das programm nich geschrieben ich weiß nich wie genau es das tut, aber ich weiß dass es da etwas tut, weil man das sehen kann, und der jdownloader auch zum teil mit verantwortlich ist das manche Leute hochgenommen wurden die illegale streams und sowas zb verteilt haben. Is nich genau dasselbe wien botnetz das stimmt, aber dem recht ähnlich für den nutzer der den Virus hat.
Der JDownloader ist Open-Source, der Quellcode ist für jeden einsehbar und aus diesem heraus auch ausführbar.
Was genau "siehst" du denn was er tun würde?
Die Verteiler von illegalen Inhalten laden diesen doch auf Filesharing-Plattformen hoch, der JDownloader agiert nur als Linksammler und lädt Dateien dann im Normalfall nur davon runter. Die werden also unabhängig davon hochgenommen.
antivirus downloaden & laufen lassen, task manager checken.
Was genau meinst du würde der JDownloader denn machen? Das ist kein Torrent-Client.