Artikel top billede

Er du med i et botnet? Gå på zombiejagt på din pc

Du kan ikke vide, om din computer er med i et botnet og i gang med at angribe netbanker eller sende dine kontooplysninger til hackere. Læs her, hvordan du kommer en eventuel botnet-paranoia til livs.

Botnet er ofte store, onde netværk af malware-inficerede computere, der ikke vil dig noget som helst godt.

At du selv uforvarende kan være indlemmet i sådan botnet, kan 114.000 danskere tale med om - hvis de altså selv vidste, at de var indlemmet i et botnetværk på den ene eller den anden måde.

Computere i botnets går under betegnelsen 'zombier', da disse zombie-maskiner er med til at udføre alverdens ubehageligheder, uden at ejeren af zombien er bevidst om, at der sker noget utilsigtet med ens maskine.

Her er det værd at huske, at en zombie ud over at sende spam og lægge hjemmesider ned i det store botnet også kan sende alle dine tastetryk tilbage til it-kriminelle, der på den måde får adgang til alle dine kreditkortoplysninger, logins og passwords.

Så hvis du er usikker på, hvorvidt din maskine selv er rodet ind i de botnetværk, der spammer millionvis af internetbrugere eller er med til at lægge NemID ned med DDoS-angreb, får du her nogle gode råd til at udføre eksorcisme på computeren.

Intet software er sikkert

Et tegn på, at din computer kan være inficeret af malware og derigennem indblandet i et botnetværk, er, at din maskine er sløv og reagerer langsomt.

Sløvhed i maskineriet kan dog også skyldes mange andre ting, så du behøver ikke at hamre et sølvkrucifiks gennem din CPU som det allerførste.

Derimod er der flere forskellige gratis software-pakker, der kan hjælp dig med dels at slippe af med et eventuelt botnet på din computer, fortæller it-sikkerhedsekspert Peter Kruse fra CSIS Security Group.

Også selv om han ikke garanterer nogen skudsikker kur mod at slippe et botnets klamme favntag.

"Der er intet, der er 100 procent, fordi angriberne typisk smider en cocktail af malware efter de ramte computere. Så hvis du fjerner en type malware, kan en anden type risikere at overleve," forklarer Peter Kruse til Computerworld.

Han tøver dog ikke med at anbefale, at man i første omgang scanner sin computer med sit helt almindelige anti-virusprogram.

Kør tysk zombie-dræber

Derpå lyder anbefalingen, at du går ind på den tyske hjemmeside Botfrei.de, som Peter Kruses it-sikkerhedsselskab er partner med.

Sitet er, som navnet angår, dedikeret til at slippe af med botnets, og her kan du med fordel hente EU-cleaneren, som du installerer og kører med administrationsrettigheder.

Derfor skal du ændre dit online-liv

Herefter vil cleaneren ligesom andre anti-virusværktøjer kigge efter beskidte signaturer og adfærd på din pc i primært filsystemet og sekundært i registreringsdatabasen.

"Når du har kørt både traditionel anti-virus og Botfrei-softwaren, har du allerede fanget op mod 85 procent af alle kendte malware-familier," forklarer Peter Kruse.

Hvis du stadig er småparanoid omkring de 15 til 20 procent, som din egen anti-virus og Botfrei-softwaren måske ikke har fanget, angiver Peter kruse, at du kan bruge malware-bekæmpelse fra Malwarebytes til hovedrengøringen.

"Disse programmer kigger ikke udelukkende efter de samme ting, og derfor er de et godt supplement til hinanden," forklarer it-sikkerhedseksperten.

Her tilføjer han, at internetudbyderne i mange tilfælde ville kunne lukke de sidste skodder til den ondsindede software, da de ville være i stand til at blokere for de domæner, der er kendte for at udsende alskens skidt på nettet.

"Indtil videre har det dog været svært at se business casen på at vedligeholde sådan en database over domæner," ærgrer Peter Kruse sig.

Den effektive botnet-dræber 
Ud over at bekæmpe malware med software og nedlægge botnet med en god portion tålmodighed er der én helt sikker og effektiv zombie-dræber, som du kan benytte dig af, hvis alt andet er gået galt.

Den hedder formatering af din maskine.

"Du skal tage backup af alle data som fotos og film, men ikke af selv operativsystemet, som du gerne vil have fjernet og erstattet af et rent. Derefter kan du genindlæse alle data i det nu friske operativsystem," lyder det fra Peter Kruse.

Han fortæller, at lige meget hvilken metode man bruger til at fjerne et botnet, kan det komme igen. Og igen. Og igen.

Derfor understreger han, at det er vigtigt, at du ændrer adfærd på nettet ved at undlade at besøge underlødige hjemmesider og/eller klikke på link og billeder i mails fra ukendte afsendere.

"Ja, det kan lyde lidt gammeldags, men det er stadig et stort problem med spammails," fortæller Peter Kruse.

Et andet godt råd er at holde al din software opdateret, hvilket eksempelvis kan gøres via automatiske opdateringsprogrammer

Et tredje godt råd er at hente et antivirusprogram på nettet, hvis du ikke allerede har sådan et i forvejen.

Her lyder det fra sikkerhedseksperten, at et gratis antivirusprogram er bedre end slet ingen anti-virusbeskyttelse.

Læs også:
Så mange danske maskiner er fanget i et botnet

Advarsel: Disse angrebs-typer er alvorlige




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere