So erkennen Sie, ob Sie Teil eines Botnetzes sind

Als DynDNS ausfiel und das Internet brach, war esDies war darauf zurückzuführen, dass Tausende infizierter Computer in Haushalten wie Ihrem entführt wurden und einen massiven Denial-of-Service-Angriff auslösten. Hier ist eine kurze Anleitung, um sich vor unerwünschten Teilnehmern an der nächsten Zombie-Computer-Apokalypse zu schützen.

Anfang dieses Jahres Dyn, einer der größten DNSAnbieter wurden von einem massiven Botnetz angegriffen. Wenn Sie sich an große Teile des Internets erinnern, die für einen Teil des Tages ausfielen, ging es darum. Das war ein Distributed Denial of Service (DDoS) -Angriff, was im Grunde bedeutet, dass eine Reihe von Computern Anfragen an die Server von Dyn schickten, bis sie überlastet waren und diese brachen.

screenshot-2016-11-30-at-9-12-41-pm

Meinen Computer übernehmen? Aber wer würde so etwas tun?

In gewisser Weise waren es Leute wie du und ich. Aber natürlich nicht freiwillig. Stattdessen hatten einige Hacker Malware auf einer Reihe von Computern und Verbrauchern installiert, die ihre IoT-Geräte (Internet of Things) wie Webkameras, DVRs und Thermostate nicht gesichert hatten, und sie dazu verwendet, den DDoS-Angriff gegen ein Ziel ihrer Wahl auszulösen.

Anmerkung des Herausgebers: Unklar, was die ganze Aufregung über das Internet vonDinge ist? Lesen Sie unsere Einführung in das IoT. In diesem Artikel werden die Grundlagen des Internet der Dinge (IoT) und die Gründe dafür erläutert, warum es wichtig ist, dass Sie sie verstehen, bevor Sie Ihr Zuhause mit intelligenten Geräten füllen.

Das nennen sie a Botnetz. Ein botWHut??

Ein Botnetz ist ein Teil eines Befehls und einer Steuerung(CnC) Angriff. So funktioniert das. Böswillige Gruppen verbreiten bösartige Software (auch als Malware bezeichnet) auf so viele Computer im Internet wie möglich - ich spreche von Millionen von Geräten. Dann verkaufen sie die Fähigkeit, all diese Geräte an jemanden zu steuern, der noch bösartiger ist. Diese Personen verwenden dann das Botnetz, um einen koordinierten Angriff über das Internet zu starten. Normalerweise erfolgt dies in Form eines DDoS-Angriffs, eines E-Mail-Spam-Sturms. Es kann jedoch auch verwendet werden, um die Größe des Botnetzes zu erhöhen, indem mehr Geräte angegriffen werden oder wenn Sie sich still zurücklehnen und nur Daten von Millionen infizierter Geräte sammeln.

Der große Angriff auf DynDNS war eine Art TestLauf. Dies sollte die Leistungsfähigkeit eines Botnetzes demonstrieren. Der Schaden war weit verbreitet, und das Chaos war weit verbreitet, und Sie haben riesige Dienste in Anspruch genommen, die Sie wahrscheinlich jeden Tag in Anspruch nehmen. Mit anderen Worten, ein leistungsstarkes Marketing-Tool für Anbieter von Viren und Malware. Erwarten Sie nicht, dass dies das letzte Mal ist, dass Sie von Botnet-Angriffen erfahren haben.

Die Frage, die Sie wahrscheinlich stellen (oder stellen sollten ...), lautet:

  1. Wie schütze ich mich davor, Teil eines Botnetzes zu werden?
  2. Und wie kann ich feststellen, ob ich bereits Teil von einem bin?
Bildnachweis

Bildnachweis: CC BY-SA 3.0, Zombie-Prozess

Erkennen und Verhindern von Botnet-Malware-Infektionen

Dazu gibt es gute und schlechte Nachrichten. Die schlechte Nachricht ist, dass Botnet-Malware unentdeckt bleiben soll. Als Sleeper-Agent bleibt Ihr System nach der Installation unauffällig. Theoretisch sollte Ihre Antiviren- und Sicherheitssoftware dies erkennen und entfernen. Das ist so lange, wie die Antiviren-Unternehmen darüber Bescheid wissen.

Die gute Nachricht ist, dass es einige einfache und kostenlose Möglichkeiten gibt, den Schaden zu mindern, den Sie anrichten können, wenn Ihr Computer Teil eines Zombie-Botnets wird.

  1. Verwenden Sie einen alternativen DNS-Anbieter    . DNS steht für Domain Name Serviceder Prozess, durch den Domain-Namen (z. B. groovypost.com) in IP-Adressen (z. B. 64.90.59.127) übersetzt werden. Dies ist größtenteils eine ziemlich grundlegende Funktion, die normalerweise von Ihrem ISP ausgeführt wird. Sie können jedoch einen anderen DNS-Server auswählen, der einen gewissen Mehrwert bietet. OpenDNS erledigt das für Sie, stellt jedoch zusätzlich sicher, dass Sie nicht auf bekannte schädliche Inhalte zugreifen. Es ist so, als würden Sie den Operator anrufen und "Operator, verbinden Sie mich mit Mr. Jones!" Sagen, und der Operator sagte: "Ähm, Sie wissen, Mr. Jones ist ein totaler Betrüger, oder?" OpenDNS wird es auch tun Sie können feststellen, ob Sie Teil eines Botnetzes sind, indem Sie die Muster bekannter Botnetz-Angriffe erkennen.
  2. Besorgen Sie sich einen guten Router. Wenn der DNS-Server der Betreiber zwischen IhrenHaus und das Internet, ist Ihr Router der Betreiber zwischen Ihrem ISP und Ihren Geräten. Oder vielleicht ist Ihr DNS-Server das FBI und Ihr Router die örtliche Polizei. Zu viele Analogien? In Ordnung Entschuldigung. Ebenso wie Ihr DNS-Server eine Sicherheitsebene hinzufügen kann, kann dies auch Ihr Router tun. Mein ASUS-Router erkennt Malware und blockiert schädliche Websites. Viele moderne Router tun dies auch. Wenn Sie Ihren Router in 10 Jahren nicht aktualisiert haben, sollten Sie dies in Betracht ziehen, auch wenn es einwandfrei funktioniert.
  3. Überprüfen Sie die Botnet-Status-Sites    . Es gibt zwei Sites, die kostenloses Botnet anbietenÜberprüft: den Simda-Botnet-IP-Scanner von Kaspersky und den Sonicwall-Botnet-IP-Lookup. Wenn Sie den Wind eines Botnetz-Angriffs bemerken, besuchen Sie diese Websites, um zu prüfen, ob Sie am Problem beteiligt sind.
  4. Behalten Sie Ihre Windows-Prozesse im Auge. Wenn Sie den Task-Manager in Windows 10 öffnen,Sie können sehen, welche Prozesse Ihr Netzwerk verwenden. Machen Sie einen kurzen Überblick über diese und notieren Sie sich alles, was verdächtig aussieht. Zum Beispiel ist es sinnvoll, dass Spotify das Internet verwendet, aber was ist mit dem seltsamen Prozess, von dem Sie noch nie gehört haben? Weitere Informationen finden Sie hier: Windows 10-Tipp: Finden Sie heraus, wie einfach ein Prozess funktioniert. Vielleicht möchten Sie auch Netlimiter für Windows und Little Snitch für Mac ausprobieren.

Das sind die grundlegenden Schritte, die jeder Verantwortliche ausführen mussTech-Benutzer können. Natürlich möchte ich Sie dazu ermutigen, sich weiterhin darüber zu informieren, wie Sie im Internet sicher sein können, während die Anzahl der Übeltäter im Internet zunimmt und ihre Angriffe immer raffinierter werden.

Wurden Ihre Geräte jemals von einem Botnetz entführt? Ich möchte davon hören! Teile deine Geschichte in den Kommentaren.

0

Ähnliche Artikel

Microsoft aktualisiert Windows Phone 8.1 für Entwickler
Nachrichten

Microsoft aktualisiert Windows Phone 8.1 für Entwickler.

Microsoft veröffentlicht Outlook 2013 für Windows RT als Teil des Windows 8.1-Updates
Nachrichten

Microsoft veröffentlicht Outlook 2013 für Windows RT als ...

Nokia Lumia 900 Heute bei AT & T erhältlich
Nachrichten

Nokia Lumia 900 Heute bei AT & T erhältlich.

Verkaufen Sie Ihre Daten für 25 US-Dollar an Google!
Nachrichten

Verkaufen Sie Ihre Daten für 25 US-Dollar an Google! ..

Microsoft Excel: VLOOKUP wird Ihr Leben verändern
Wie man

Microsoft Excel: VLOOKUP wird Ihr Leben verändern.

Was ist der NisSrv.exe-Prozess in Windows und warum wird er ausgeführt?
Wie man

Was ist NisSrv.exe Prozess in Windows und warum ist es ..

Home Studio-Serie Teil 8: Sidechain-Komprimierung in Logik
Wie man

Home Studio Series Part 8: Sidechain-Komprimierung in ..

Home Studio Series Part 7: Programmieren Sie Ihre Basslines
Wie man

Home Studio Series Part 7: Programmieren Ihrer Basslines

Home Studio-Serie Teil 6: Hinzufügen von Snare und High Hat
Wie man

Home Studio Series Part 6: Hinzufügen von Snare und High Hat ..

Logic Pro X jetzt im Mac App Store für 200 US-Dollar erhältlich
Apfel

Logic Pro X ist ab sofort für 200 US-Dollar im Mac App Store erhältlich.

Hinterlasse einen Kommentar