Ein Botnet ist ein Netzwerk, das aus gehackten Computern besteht, die mit Malware infiziert sind und vom Botnet-Besitzer ohne dessen Wissen kontrolliert werden können. Mit diesen Bots können DDoS-Angriffe gestartet werden, die dazu führen, dass eine Website offline geht und Spam-Nachrichten versendet werden. Abhängig von der Kreativität des Botnetzes kann es zu gefälschtem Datenverkehr, zum Anklicken von Werbung und vielem mehr kommen Eigentümer. Normalerweise bemerkt der Benutzer nicht einmal, dass sein Computer von einem Zombie-Bot kontrolliert wird, da die Malware so programmiert ist, dass sie so lange infiziert bleibt Dabei wird sowohl bekannte Antiviren- als auch Firewall-Software möglichst umgangen und es werden keine Teile des Betriebssystems beschädigt oder verändert, die das Problem des Besitzers auslösen könnten Aufmerksamkeit.
Einige der Möglichkeiten für einen Internetbenutzer, sich mit Malware zu infizieren, die ihren Computer in einen verwandelt Der Zombie-Bot lädt unbekannte Dateien herunter, besucht gehackte Websites und führt E-Mail-Anhänge aus blindlings. In den meisten Fällen findet ein mit einer Bot-Malware infizierter Computer nichts Verdächtiges, da dies nur eine sehr geringe Belastung für das System darstellt und nicht nur die Internetbandbreite beansprucht. Einige Bots können sogar einen unsichtbaren Geschwindigkeitstest durchführen, um die volle Geschwindigkeit zu ermitteln, sodass sie nur die Hälfte der Bandbreite verbrauchen, um jeglichen Verdacht des Besitzers zu vermeiden.
Die Erkennung von mit Bots verbundenen Infektionen mithilfe von Antivirenprogrammen und Firewalls ist wirkungslos, da sie normalerweise durch Verschleierung völlig unentdeckt bleiben, bevor sie verbreitet werden. Eine effektivere Möglichkeit, eine Bot-Infektion zu erkennen, ist die Analyse des Computerverhaltens. Hier sind 6 Tools, die das tun.
1. DE-Cleaner von AviraDE-Cleaner ist ein kostenloser Dienst des Verbandes der deutschen Internetwirtschaft, der das Bewusstsein dafür schärfen soll, dass der Computer des Nutzers Teil eines Botnetzes ist. Die offizielle Website enthält Informationen zu Botnets, wie man sich infiziert usw. Zwei bekannte Sicherheitsunternehmen, die eine der beliebtesten Antivirensoftware entwickeln: Avira und Kaspersky nahm an diesem Projekt teil und bot kostenlose Scanner-Tools zum Erkennen und Entfernen schädlicher Software, einschließlich Bot, an Schadsoftware.
Das Avira DE-Cleaner-Installationsprogramm erfordert eine Internetverbindung, um das Programm und die neuesten Pattern-Dateien herunterzuladen. Beachten Sie, dass die grafische Benutzeroberfläche nur auf Deutsch verfügbar ist, aber durch Klicken auf zwei Schaltflächen einfach genutzt werden kann. Es ist möglich, den Avira DE-Cleaner für die mobile Nutzung auf ein externes USB-Gerät zu kopieren, indem Sie oben im Programmfenster auf die Option „Auf USB-Gerät kopieren“ klicken.
Laden Sie DE-Cleaner von Avira herunter
2. DE-Cleaner von Kaspersky
DE-Cleaner powered by Kaspersky ist eigentlich dasselbe wie Kaspersky Virus Removal Tool oder einfach als AVPTool bekannt und verfügt über eine deutschsprachige Benutzeroberfläche. Im Gegensatz zu Avira De-Cleaner gibt es für Kaspersky De-Cleaner kein Online-Update, Sie müssen also die neueste Version von der Website herunterladen, wenn Sie eine aktuelle Version benötigen.
Leider verwendet Kaspersky DE-Cleaner die Vorgängerversion des Kaspersky Virus Removal Tool Version 10 während der aktuelle Build mit einer englischen Benutzeroberfläche bereits in Version 11 vorliegt, die von der heruntergeladen werden kann Offizielle Website von Kaspersky.
Laden Sie DE-Cleaner von Kaspersky herunter
3. RuBotted
RuBotted ist ein kostenloses Tool zur Überwachung von Bot-Infektionen, das von Trend Micro entwickelt wurde und sehr einfach zu verwenden ist, ohne dass eine Konfiguration oder Kenntnisse erforderlich sind. Laden Sie einfach das Programm herunter, installieren Sie es und lassen Sie es beim Start von Windows automatisch laufen. Anschließend bleibt es still im Benachrichtigungsbereich und überwacht Ihr Windows-System.
Wenn eine Infektion gefunden wird, verwendet RuBotted ein weiteres kostenloses Tool namens HouseCall, um die Bot-Malware zu bereinigen. Neben der Überwachung von Dateien auf verdächtiges Bot-ähnliches Verhalten arbeitet RuBotted auch mit seiner cloudbasierten Technologie namens Smart Protection Network, um sowohl bekannte als auch unbekannte Botnets besser zu erkennen. Einer der Nachteile von RuBotted ist, dass es zuletzt Ende 2010 aktualisiert wurde und immer noch als Beta gekennzeichnet ist.
Laden Sie RuBotted herunter
4. Mirage Anti-Bot
Mirage Anti-Bot wurde von Jean-Pierre LESUEUR, dem Gründer von Phrozen Software, entwickelt und ist auch der Schöpfer von DarkComet RAT. Grundsätzlich Mirage Anti-Bot verwendet die Windows HOSTS-Datei um zu verhindern, dass Sie die bekannten Befehls- und Kontrollserver verbinden. Die Liste bekannter schädlicher URLs wird vonmissbrauch.ch heruntergeladen, das die Server von ZeuS, SpyEye und Palevo C&C verfolgt. Darüber hinaus verfügt PhrozenSoft auch über eine eigene globale Datenbank und Sie können auch benutzerdefinierte neue Hosts hinzufügen.
Standardmäßig aktualisiert Mirage Anti-Bot die Sperrliste automatisch. Sie können jedoch auch manuell eine Aktualisierungsprüfung erzwingen, indem Sie auf die Schaltfläche „Aktualisieren“ klicken. Eines der potenziellen Probleme mit Mirage Anti-Bot besteht darin, dass die ursprüngliche HOSTS-Datei nicht gesichert wird, bevor eine Reihe von Hosts hinzugefügt werden, und dass es keine Option zum Wiederherstellen der ursprünglichen HOSTS-Datei gibt.
Laden Sie Mirage Anti-Bot herunter
5. Bot-Revolte
Bot Revolt behauptet, eine Anti-Botnet-Software für Verbraucher zu sein, die Ihren Computer vor Viren, Bots und Hackern schützt. Nach dem Test haben wir herausgefunden, dass Bot Revolt genau das Gleiche tut wie PeerBlock, der blockiert bekannte schlechte IP-Adressen nach Kategorien wie Regierungen, Unternehmen, Anti-P2P-Maschinen und Länder. Ihre IP-Adressliste wird aus einigen Quellen wie Spamcop, i-blocklist, spamhaus, blocklistpro zusammengestellt und behauptet, über 1 Milliarde IP-Adressen zu blockieren. IPv4 hat insgesamt nur 4,3 Milliarden Adressen, was bedeutet, dass Bot Revolt bereits 23 % davon blockiert hat …
Immer wenn Ihr Computer ein Paket empfängt, überprüft Bot Revolt die Quelle des eingehenden Pakets anhand seiner Blockliste und lässt das Paket je nach Konfiguration automatisch zu oder blockiert es. Bot Revolt ist eine Shareware, die 47 US-Dollar pro Jahr kostet und die herunterladbare Demo-Testversion ist fast vollständig lahmgelegt, da Sie das Programm nur installieren und ausführen können. Alle Schaltflächen sind deaktiviert und Sie können nicht einmal mit der Bildlaufleiste scrollen, um die Verbindungslisten zu überprüfen.
Laden Sie Bot Revolt herunter
6. Norton Power Radiergummi
Norton Power Eraser war früher Teil von DE-Cleaner, wurde aber aus unbekannten Gründen zurückgezogen. Im Gegensatz zu einer Antivirensoftware verwendet Norton Power Eraser eine aggressive Methode zur Erkennung von Rootkits, Bots und Scamware und kann auch dazu führen, dass er aufgefordert wird, legitime Programme zu entfernen.
Beim Ausführen des Programms wird automatisch nach einer aktualisierten Version gesucht und diese heruntergeladen, sofern diese verfügbar ist. Im Hauptfenster wird die Schaltfläche „Nach Risiken suchen“ erst nach einem Neustart ausgeführt. Wenn Sie auf „Erweitert“ klicken, können Sie drei verschiedene Arten von Scans ausführen: Reputationsscan, Systemscan und Multi-Boot-Scan. Norton hat sich schon immer stark auf seinen Reputations-Systemscan verlassen, bei dem eine unbekannte oder weniger beliebte Anwendung automatisch als verdächtig gekennzeichnet wird.
Laden Sie Norton Power Eraser herunter
Geben Sie meine persönlichen Daten nicht weiter.