So erfahren Sie, ob Sie Teil eines Botnets sind

Anfang des Jahres wurde Dyn, einer der größten DNS-Anbieter, von einem massiven Botnetz angegriffen. Wenn Sie sich daran erinnern, dass riesige Teile des Internets für einen Teil des Tages untergegangen sind, ging es darum. Das war ein Distributed Denial of Service (DDoS) -Angriff, was im Wesentlichen bedeutet, dass eine Reihe von Computern Anforderungen an Dyns Server gesendet hat, bis sie überlastet waren und die Daten brachen.

Meinen Computer übernehmen? Aber wer würde so etwas tun??

In gewisser Weise waren es Leute wie du und ich. Natürlich nicht freiwillig. Einige Hacker hatten Malware auf einer Reihe von Computern installiert, und Verbraucher, die ihre IoT-Geräte (Internet of Things) wie Webkameras, DVRs und Thermostate nicht gesichert haben, nutzten sie, um den DDoS-Angriff gegen ein Ziel ihrer Wahl zu starten.

Anmerkung des Herausgebers: Unklar, was das Internet der Dinge so alles anmacht? Lesen Sie unsere Einführung in IoT. In diesem Artikel werden die Grundlagen von IoT beschrieben und warum es wichtig ist, dass Sie sie verstehen, bevor Sie Ihr Zuhause mit intelligenten Geräten füllen.

Das nennen sie a Botnet. Eine botwHut??

Ein Botnetz ist ein Teil eines Command and Control (CnC) -Angriffs. So funktioniert das. Schädliche Gruppen verbreiten schädliche Software (auch Malware genannt) auf so viele Computer im Internet wie möglich - ich spreche Millionen von Geräten. Dann verkaufen sie die Fähigkeit, all diese Geräte an einen noch bösartigeren Menschen zu steuern. Diese Personen verwenden dann das Botnetz, um einen koordinierten Angriff über das Internet auszulösen. Normalerweise hat dies die Form eines DDoS-Angriffs, E-Mail-Spam-Sturm. Es kann jedoch auch verwendet werden, um die Größe des Botnetzes zu erhöhen, indem mehr Geräte angegriffen werden, oder wenn Sie sich zurücklehnen und nur Daten von Millionen infizierter Geräte sammeln.

Der große Angriff auf DynDNS war so etwas wie ein Testlauf. Dies sollte die Macht eines Botnetzes demonstrieren. Der Schaden war weit verbreitet und das Chaos war weit verbreitet und nahm enorme Dienste in Anspruch, die Sie wahrscheinlich jeden Tag in Anspruch nehmen. Mit anderen Worten, ein leistungsfähiges Marketing-Tool für Händler von Viren und Malware - erwarten Sie nicht das letzte Mal, dass Sie von Botnet-Angriffen gehört haben.

Die Frage, die Sie wahrscheinlich stellen (oder stellen sollten), lautet also:

1. Wie schütze ich mich davor, Teil eines Botnetzes zu werden??
2. Und wie kann ich erkennen, ob ich schon Mitglied bin??

Bildnachweis: CC BY-SA 3.0, Zombie-Prozess

Erkennung und Verhinderung von Botnet-Malware-Infektionen

Es gibt gute und schlechte Nachrichten dazu. Die schlechte Nachricht ist, dass Botnet-Malware unentdeckt bleiben soll. Als Sleeper-Agent behält das System nach der Installation ein unauffälliges Profil. Theoretisch sollte Ihre Antiviren- und Sicherheitssoftware sie erkennen und entfernen. Das ist so lange, wie die Antivirus-Unternehmen davon wissen.

Die gute Nachricht ist, dass es einige einfache und kostenlose Möglichkeiten gibt, den Schaden zu mildern, den Sie tun können, wenn Ihr Computer Teil eines Zombie-Botnetzes wird.

1. Verwenden Sie einen alternativen DNS-Anbieter. DNS steht für Domain Name Service und ist der Prozess, durch den Domänennamen (z. B. groovypost.com) in IP-Adressen (z. B. 64.90.59.127) übersetzt werden. Dies ist zum größten Teil eine ziemlich grundlegende Funktion, und normalerweise wird dies von Ihrem ISP erledigt. Sie können jedoch einen anderen DNS-Server auswählen, der einen kleinen Mehrwert bietet. OpenDNS erledigt das für Sie. Sie müssen jedoch zusätzlich sicherstellen, dass Sie nicht auf bekannte schädliche Inhalte zugreifen. Es ist so, als ob Sie den Operator anrufen und wie "Operator, verbinden Sie mich mit Mr. Jones!" Und der Operator war wie "Ähm, Sie wissen, Mr. Jones ist ein totaler Betrüger, oder?" OpenDNS wird es auch Sie können erkennen, ob Sie Teil eines Botnetzes sind, indem Sie die Muster bekannter Botnetzangriffe erkennen.
2. Holen Sie sich einen guten Router. Wenn der DNS-Server der Operator zwischen Ihrem Haus und dem Internet ist, ist Ihr Router der Operator zwischen Ihrem ISP und Ihren Geräten. Oder vielleicht ist es, als wäre Ihr DNS-Server das FBI und Ihr Router die örtliche Polizei. Zu viele Analogien? In Ordnung Entschuldigung. Auf dieselbe Weise, dass Ihr DNS-Server eine Sicherheitsstufe hinzufügen kann, kann dies auch Ihr Router tun. Mein ASUS-Router erkennt Malware und blockiert schädliche Websites. Viele moderne Router tun dies auch. Wenn Sie also Ihren Router seit 10 Jahren nicht aktualisiert haben, sollten Sie dies in Betracht ziehen, auch wenn er einwandfrei funktioniert.
3. Überprüfen Sie die Botnet-Status-Sites. Es gibt zwei Standorte, an denen kostenlose Botnet-Prüfungen möglich sind: Simda Botnet IP Scanner von Kaspersky und Botnet IP Lookup von Sonicwall. Wenn Sie bei einem Botnet-Angriff Wind bekommen, besuchen Sie diese Websites, um zu sehen, ob Sie Teil des Problems sind.
4. Behalten Sie Ihre Windows-Prozesse im Auge. Wenn Sie den Task-Manager in Windows 10 öffnen, können Sie sehen, welche Prozesse Ihr Netzwerk verwenden. Machen Sie einen kurzen Überblick darüber und notieren Sie alles, was verdächtig aussieht. Zum Beispiel macht es Sinn, dass Spotify das Internet nutzt, aber wie sieht es mit dem seltsamen Prozess aus, von dem Sie noch nie gehört haben? Weitere Informationen finden Sie hier: Windows 10 Tipp: Finden Sie heraus, was ein Prozess auf einfache Weise macht. Sie können auch Netlimiter für Windows und Little Snitch für Mac ausprobieren.

Dies sind die grundlegenden Schritte, die jeder verantwortungsbewusste Tech-Benutzer ausführen kann. Wenn die Übeltäter im Internet weiter wachsen und ihre Angriffe immer ausgefeilter werden, ermutige ich Sie natürlich, sich weiter darüber zu informieren, wie Sie online sicher bleiben können.

Wurden Ihre Geräte jemals von einem Botnetz entführt? Ich möchte davon hören! Teilen Sie Ihre Geschichte in den Kommentaren.