Wie erkenne ich, ob Sie Teil eines Botnetzes sind?
Anfang dieses Jahres wurde Dyn, einer der größten DNS-Anbieter, von einem massiven Botnet angegriffen. Wenn Sie sich erinnern, dass riesige Teile des Internets einen Teil des Tages untergegangen sind, darum ging es. Dies war ein DDoS-Angriff ( Distributed Denial of Service ), der im Grunde genommen bedeutet, dass ein Haufen Computer damit begann, Anfragen an Dyn-Server zu senden, bis sie überlastet waren und es kaputt gemacht hatten.
Übernehmen Sie meinen Computer? Aber wer würde so etwas tun?
In gewisser Weise waren es Leute wie du und ich. Aber nicht freiwillig, natürlich. Stattdessen hatten einige Hacker Malware auf einer Reihe von Computern und Verbrauchern installiert, die ihre Internet of Things (IoT) -Geräte wie Webkameras, DVRs und Thermostate nicht gesichert hatten und damit den DDoS-Angriff gegen ein Ziel ihrer Wahl starteten.
Anmerkung des Herausgebers: Unklar, was all das Summen über das Internet der Dinge ist? Lesen Sie unsere Einführung in IoT. Der Artikel gibt einen Überblick über die Grundlagen von IoT und warum es wichtig ist, dass Sie sie verstehen, bevor Sie Ihr Haus mit intelligenten Geräten ausstatten.
Das nennen sie ein Botnetz . Ein BotHut ??
Ein Botnet ist ein Teil eines CnC-Angriffs (Command and Control). So funktioniert das. Schädliche Gruppen verbreiten bösartige Software (auch bekannt als Malware) auf möglichst vielen Computern im Internet - ich spreche Millionen von Geräten. Dann verkaufen sie die Fähigkeit, alle diese Geräte an jemand noch bösartiger zu kontrollieren. Diese Leute nutzen dann das Botnet, um einen koordinierten Angriff über das Internet zu starten. Normalerweise ist dies die Form eines DDoS-Angriffs, E-Mail-SPAM-Sturm. Es kann jedoch auch verwendet werden, um die Größe des Botnets zu erhöhen, indem mehr Geräte angegriffen werden, oder sich stillschweigend zurückzulehnen und nur Daten von Millionen infizierter Geräte zu sammeln.
Der große Angriff auf DynDNS war so etwas wie ein Testlauf. Dies sollte die Macht eines Botnetzes demonstrieren. Der Schaden war weit verbreitet, und das Chaos war grassierend und nahm riesige Dienste in Anspruch, die Sie wahrscheinlich jeden Tag nutzen würden. Mit anderen Worten, ein leistungsstarkes Marketing-Tool für Hausierer von Viren und Malware - erwarten Sie nicht, dass dies das letzte war, was Sie über Botnet-Angriffe gehört haben.
Also, die Frage, die Sie wahrscheinlich stellen (oder fragen sollten ...), ist folgende:
- Wie schütze ich mich davor, Teil eines Botnets zu werden?
- Und wie kann ich sagen, ob ich schon Teil von einem bin?
So erkennen und verhindern Sie Botnet Malware-Infektionen
Dazu gibt es gute und schlechte Nachrichten. Die schlechte Nachricht ist, dass Botnet-Malware unbemerkt bleiben soll. Wie ein Schläfer Agent, behält es ein niedriges Profil auf Ihrem System, sobald es installiert ist. Theoretisch sollte Ihre Antiviren- und Sicherheitssoftware diese erkennen und entfernen. Das ist so lange, wie die Antivirus-Unternehmen davon wissen.
Die gute Nachricht ist, dass es einige einfache und kostenlose Möglichkeiten gibt, den Schaden zu mindern, den Sie verursachen können, wenn Ihr Computer Teil eines Zombie-Botnets wird.
- Verwenden Sie einen alternativen DNS-Anbieter . DNS steht für Domain Name Service, und es ist der Prozess, mit dem Domain-Namen (zB ) in IP-Adressen übersetzt werden (zB 64.90.59.127). Dies ist größtenteils eine ziemlich grundlegende Funktion, und normalerweise wird sie von Ihrem ISP gehandhabt. Sie können jedoch einen anderen DNS-Server auswählen, der ein wenig mehr Wert hat. OpenDNS erledigt das für Sie, aber sie unternehmen auch den zusätzlichen Schritt, dass Sie nicht auf bekannte schädliche Inhalte zugreifen. Es ist ungefähr so, als wenn Sie den Operator anrufen und wie "Operator, verbinden Sie mich mit Mr. Jones!" Und der Operator wäre wie "Ähm, Sie wissen, dass Mr. Jones ein totaler Betrüger ist, oder?" OpenDNS wird auch in der Lage zu sein, Ihnen mitzuteilen, ob Sie Teil eines Botnetzes sind, indem Sie die Muster bekannter Botnet-Angriffe erkennen.
- Holen Sie sich einen guten Router . Wenn der DNS-Server der Betreiber zwischen Ihrem Haus und dem Internet ist, ist Ihr Router der Betreiber zwischen Ihrem ISP und Ihren Geräten. Oder vielleicht ist es wie Ihr DNS-Server ist das FBI und Ihr Router ist die örtliche Polizei. Zu viele Analogien? In Ordnung Entschuldigung. Wie auch immer, auf die gleiche Weise, dass Ihr DNS-Server eine Sicherheitsebene hinzufügen kann, kann Ihr Router auch. Mein ASUS-Router erkennt Malware und blockiert bösartige Websites. Viele moderne Router tun dies auch. Also, wenn Sie Ihren Router in 10 Jahren nicht aktualisiert haben, sollten Sie darüber nachdenken, auch wenn es einwandfrei funktioniert.
- Überprüfen Sie die Botnet-Status-Websites . Es gibt zwei Sites, die kostenlose Botnet-Checks anbieten: Kaspersky Simba Botnet IP Scanner und Sonnetwalls Botnet IP Lookup. Wenn Sie Wind von einem Botnet-Angriff bekommen, besuchen Sie diese Seiten, um zu sehen, ob Sie ein Teil des Problems sind.
- Behalten Sie Ihre Windows-Prozesse im Auge . Wenn Sie den Task-Manager in Windows 10 öffnen, können Sie sehen, welche Prozesse Ihr Netzwerk verwenden. Machen Sie eine kurze Übersicht darüber und notieren Sie alles, was verdächtig erscheint. Zum Beispiel macht es Sinn, dass Spotify das Internet nutzt, aber was ist mit diesem seltsamen Prozess, von dem Sie noch nie gehört haben? Weitere Informationen finden Sie in folgendem Artikel: Windows 10 Tipp: Finden Sie heraus, was ein Prozess leicht macht. Sie können auch Netlimiter für Windows und Little Snitch für Mac ausprobieren.
Dies sind die grundlegenden Schritte, die jeder verantwortliche Tech-Benutzer tun kann. Natürlich, da die Übeltäter im Internet weiter wachsen und ihre Angriffe immer ausgefeilter werden, ermutige ich Sie, weiterhin darüber aufzuklären, wie man online sicher bleibt.
Wurden Ihre Geräte jemals von einem Botnet entführt? Ich möchte davon hören! Teile deine Geschichte in den Kommentaren.