Mollylike - Deutschlands Portal fuer mollige und deren Liebhaber (https://www.mollylike.de/index.php)
- 'Off-Topic' (https://www.mollylike.de/board.php?boardid=44)
-- One, Two -- Test, Test (https://www.mollylike.de/board.php?boardid=47)
--- Bot-Infektionen (https://www.mollylike.de/thread.php?threadid=352)


Geschrieben von mollylike am 19.10.2009 um 11:52:

Achtung Bot-Infektionen

Millionen Rechner weltweit sind bereits mit Bot-Software infiziert und führen im Dienste ihrer kriminellen Verbreiter ferngesteuert die übelsten Aktionen aus - ohne dass der Benutzer etwas merkt.

Mit einem Bot kann sich Euer PC wie mit jedem anderen Schädling infizieren: Beim Surfen mit einem unsicheren Browser auf dubiosen oder gehackten Web-Seiten zum Beispiel. Oder per Trojanischem Pferd als E-Mail-Anhang. Dann wird zusammen mit einem scheinbar nützlichen Programm die Bot-Software installiert.
Die Menge an Daten, die ein Bot sendet und empfängt, hilft Antiviren-Software, die Schädlinge zu identifizieren.
Aber nur weil die Sicherheits-Software keinen Alarm schlägt, heißt das noch lange nicht, dass der PC sauber ist. Antiviren-Software kann nicht jeden Schädling erkennen, erst recht nicht, wenn er brandneu ist.
Daher solltet ihr neben einer Antiviren-Software ein Tool für die verhaltensbasierte Erkennung installieren. Wie es der Name schon sagt, erkennt ein solches Programm Schädlinge an ihrem typischen Verhalten, anstatt an ihrem Schadcode. Kostenlos gibt es in diesem Bereich zum Beispiel das universelle ThreatFire und das auf Botnetze spezialisierte BotHunter. In einem anderen PC-WELT-Artikel findet man Hintergrundinfos zu BotHunter, die sich auf die erste Version des Tools beziehen, die damals nur für Linux erhältlich war. Inzwischen gibt es BotHunter auch für Windows XP und Vista.


Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH