Sjekk om pc-en din misbrukes av kriminelle
Her er verktøyene som avslører om datamaskinen din er koblet til et kriminelt nettverk.
Antall botnett på internett er på sterk fremmarsj. Programmene som brukes for å lage et botnett ligger skjult i datamaskinen og i de fleste tilfeller vet ikke brukeren engang at pc-en er en del av et botnett. Tall fra Trend Micro viser at så mange som 100 millioner pc-er kan være infisert verden over.
Et botnett er en stor gruppe datamaskiner som kobles sammen med hverandre for å utføre ulike typer angrep på internett. De fleste botnett spres via en trojaner eller et virus. Et fremgangsrikt botnett kan bestå av tusentalls datamaskiner, som kalles zombier, over hele internett. I de fleste tilfeller har eierne av datamaskinene ingen anelse om at de er med i et kriminelt nettverk som brukes til ulovlige angrep av ulike slag.
Programmene og verktøyene som brukes for å bygge et botnett er svært sofistikerte og er laget for å omgå mange av sikkerhetsprogrammene som finnes på markedet. Det finnes imidlertid noen triks og verktøy du kan bruke for å sjekke om pc-en din er infisert.
Kontroller nettverksaktiviteten
Et botnett er avhengig av internettilkoblingen din og bruker tilkoblingen for å utføre ulike angrep mot datamaskiner eller brukere på internett. Det første du bør gjøre er derfor å sjekke om det forekommer mistenksom internettaktivitet på pc-en din.
- Steng først alle programmene på pc-en din. Sørg for at samtlige programmer som normalt bruker internett lukkes, som for eksempel e-post- og chatteprogrammer.
- Start Oppgavebehandling ved å taste inn Control-Alt-Delete på tastaturet.
- Klikk på fanen som heter Nettverk
- Sjekk om det foregår noe aktivitet på nettverkskortet ditt. Er du sikker på at du har lukket alle programmer som kan tenkes bruke internett så bør aktiviteten ligge på mellom 0 prosent og 0,5 prosent. Windows kan av og til bruke internett eksempelvis for å lete etter oppdateringer noe som gjør at det i blant forekommer noe aktivitet.
Nyttige gratisverktøy
Viser det seg at du har unaturlig stor aktivitet på din internettilkobling så er sjansen stor for at du er fanget i et botnett. For å komme til bunns i saken bør du prøve disse gratisprogrammene som leter etter botnett på pc-en din.
- RUBotted fra Trend Micro
- Bothunter fra SRI International
- Security Essentials og/eller Malicious Software Removal Tool fra Microsoft
- Spyboy Search and Destroy
Prøv gjerne flere programmer for å være helt sikker på hackerne ikke har deg i sin hule hånd. Visse programmer er bedre enn andre på å oppdage ulike botnett, og det lønner seg jo som kjent å være på den sikre siden.
Det er også viktig at du tar dine forholdsregler; ha alltid antivirusprogrammer/brannmur installert og sørg for at pc-en er oppdatert til enhver tid, både operativsystemet og enkeltprogrammer (som for eksempel nettleseren din).
Hvis pc-en er infisert
Botnett-programvare er som regel ormer og trojanere, derfor er du nødt til å skanne gjennom maskinen din med et godt antivirusprogram for å fjerne det.
Nedenfor finner du et videoklipp fra Symantec som beskriver nærmere hvordan et botnett fungerer.
Basert på en artikkel av Michael Jenselius i PC för Alla, PC Worlds svenske søstertidsskrift.