Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Mijn bot PC

04-02-2010, 08:50 door Anoniem, 10 reacties
Is het te achterhalen of mijn PC ook tot een botnet behoord?
Af en toe word mijn PC onverwachts heel traag of als ik niet erachter zit wordt mijn harddisk spontaan heel actief.
Reacties (10)
04-02-2010, 12:18 door [Account Verwijderd]
Het is te achterhalen. Draai op de achtergrond een pa (protocol-analyzer ook wel netwerksniffer genoemd), sla de logs op en
ga er eens rustig voor zitten, wijntje/biertje/appelsap erbij, rustig muziekje, en ga op je gemak de opgeslagen logs, analyseren. Let ook op de activiteit van je cpu , er zijn allerhande progjes, beschikbaar om je cpu-activiteit te monitoren.
Let wel: je bent zeker een tijdje zoet hiermee als je een private-user bent. In bedrijfsmatige omgevingen, zijn er natuurlijk een bataljon betweters die, zich afvragen hoe het kon gebeuren, maar goed dat is een otra cosa.
Succes
Peet
04-02-2010, 12:27 door M_iky
Of kijk eens hier, een progje dat dit allemaal automatisch voor je doet.

http://www.bothunter.net/
04-02-2010, 12:39 door Anoniem
Hoe zie je of pc tot een botnet behoord. Dan zou je graag willen weten. je kan dit zien waneer het let van router continue knippert data.,je moet wel even in de gaten houden dat jij de enigst bent die op de wifi-router zit. Ik leest van mijn router switch sitecom mijn status af, als mijn pc computer niet op internet is knippert het ledje niet, maar wanneer een applicatie of Windows Update verbinding maakt zie contuneu ledje flikker. Pc is op voorkeur besmet als je internet verbinding blijft hangen, kan je pc wil contact maken met een wilkeuring " ip address die is geblockeerd. Uninstalleer allen programma?s schakel windows update uit,, adobe flashplayer. reader, quicktime ,ext kijk wat het resultaat is! Installeer een firewall en je weet meer!
04-02-2010, 12:43 door [Account Verwijderd]
Het advies van M@iky, is zeker de moeite waard, maaaaaar!!! let op, indien je compie, deel uitmaakt van een botnet, worden alle activiteiten, gemonitoord en dus zal je zelf, als je het helemaal goed wil, doen op zoek moeten gaan, welke systeem veranderingen er zijn aangebracht. Je zal dus forensische onderzoek moeten plegen op je systeem.
Zelf vind ik het interessante materie, zo leer je nl. meer over je comp
Grtjs
Peet
04-02-2010, 13:37 door SirDice
Door Anoniem: Af en toe word mijn PC onverwachts heel traag of als ik niet erachter zit wordt mijn harddisk spontaan heel actief.
Occam's scheermes. Het is de index service die dat doet.
04-02-2010, 19:58 door Anoniem
Ik stelde deze vraag ook reeds meermaals, hoe je aan je PC kon zien of je meedraaide in één of ander botnet.
Blijkbaar ligt dit vrij gevoelig, daar ik er nooit afdoende antwoorden op gekregen heb.
Ik ga alvast de link die M@iky gaf eens uitproberen.

Vroeger had je daar van Trend Micro ook het RUBotted, of ze daar nog aan verder werken an die software lijkt mij twijfelachtig, toch even de bewuste site meegeven:

http://free.antivirus.com/rubotted/
04-02-2010, 20:53 door Anoniem
Even site van http://www.bothunter.net/ nagelezen na mijn vorige schrijven hier.
Het vervelende aan de zaak is dat als je dat gaat downloaden WEER al de nodige info over je persoon moet gaan invullen, mensen met een deftige paranoia zoals ik loggen direct uit op dergelijke 'ikwilaluwgegevens sites'
Dus niet getest.

Misschien handig ook deze voor elk wat ils:

http://www.nirsoft.net/
05-02-2010, 00:34 door Anoniem
"http://www.bothunter.net/"

Of probeer een virus scanner.
05-02-2010, 10:54 door M_iky
@ anoniem, paranoia is OK maar ook niet overdrijven he. Maak dan een gmail of hotmail account aan bv "dat_gaat_jullie_niet_aan_wie_ik_ben@hotmail.com" en laat daar (via webmail) alles heensturen wat je niet niet wenst te ontvangen in je persoonlijke mailbox. Voor bepaalde toepassingen ben ik gerust bereid om een beetje van mijn privacy op te geven, bv voor de gratis virus scanner van avast werd er een activeringscode naar je mail gestuurd, maar daar gebruik je dan toch gewoon je anonieme mail account voor (onbeperkte mogelijkheden hiermee).

BTW leuke site die nirsoft.net

hier nog een andere

http://www.techsupportalert.com/pc/system-tools.html
05-02-2010, 14:22 door Anoniem
Bedankt voor alle reacties. Ik zal ze zeker uitproberen als ik thuis ben. (@ peet1) Netwerksniffer log analyseren lijkt mij heel interessant alleen ben ik bang dat het veel tijd gaat kosten en dat ik misschien niet altijd achter kan komen of een verbinding legitiem is of niet.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search