DK-CERT: Sådan får vi bugt med botnet

Klumme: Shehzad Ahmad fra DK-CERT foreslår her en opskrift til at få renset pc'er, der er inficeret med botnet-programmer.

Artikel top billede

Et ukendt antal danske pc'er er inficeret med programmer, der lader bagmænd fjernstyre dem. De indgår i såkaldte botnet.

I sikkerhedsbranchen diskuterer vi løbende, hvad vi kan gøre ved problemet.

Ofte kan vi ud fra kommunikationen mellem en pc og internettet se, at den må være inficeret.

Men det hjælper bare ikke særlig meget. For der er langt fra at kende IP-adressen på en inficeret pc og til at advare dens ejer.

Her er mit forslag til, hvad vi kan gøre.

Det er ikke helt gennemarbejdet, og jeg kan selv se nogle problemer med det, men jeg tror, at det er muligt at gennemføre.

Sikkerhedsfirma overvåger

Internetudbyderne hyrer et specialiseret sikkerhedsfirma til at holde øje med, om deres kunders pc'er begynder at opføre sig mistænkeligt.

Når jeg foreslår, at opgaven skal lægges ud til et sikkerhedsfirma, skyldes det dels, at sikkerhedsfirmaerne har specialviden om it-sikkerhed, dels at lovgivningen begrænser, hvordan udbyderne må overvåge deres kunder.

Sikkerhedsfirmaet får selvfølgelig ikke adgang til at se ind i kundernes pc'er.

Det overvåger trafikken på nettet og kan på den måde opdage mønstre, der tyder på infektioner.

Når sikkerhedsfirmaet opdager en IP-adresse, der ser ud til at være inficeret, sender det IP-adressen til udbyderen.

Udbyderen omdirigerer HTTP-opkald fra den pågældende IP-adresse til en særlig webside.

Her informeres brugeren om, at der er risiko for, at pc'en er inficeret.

Sådan får du renset din computer

Brugeren får valget mellem selv at rense sin pc eller lade sikkerhedsfirmaet (på vegne af udbyderen) gøre det.

Hvis brugeren vælger selv at rense, giver siden links til anvisninger på, hvordan det gøres.

Hvis brugeren ignorerer advarslen, kan man som et sidste skridt lukke for adgangen.

Inden da skal der være forsøgt advaret ad andre kanaler, for eksempel via mail eller SMS.

Jeg tror, at metoden kan virke. Men der er nogle udfordringer.

For det første gør vi meget ud af at lære brugere, at de ikke skal tro på falske virusadvarsler.

Så hvordan overbeviser vi dem om, at denne her advarsel altså er god nok?

For det andet er der nogle tekniske komplikationer. En IP-adresse er ikke identisk med en pc.

Ofte vil der være flere pc'er bag en IP-adresse, der deles via NAT.

Eller en adresse har skiftet ejer, fordi udbyderen kører med dynamisk tildelte adresser.

Det er muligt at finde frem til ejeren, men det kræver mere arbejde for internetudbyderen.

Så den bruger, der omdirigeres til advarselssiden, har måske slet ikke noget sikkerhedsproblem. Det skal der tages højde for - men hvordan?

Jeg har vendt ideen med udbydere og sikkerhedsfolk, og de er ikke afvisende over for den.

Men som det fremgår, er der nogle spørgsmål, der skal afklares.

Se derfor dette som et oplæg til debat i branchen om, hvordan vi kan komme dette alvorlige problem til livs.

DK-CERT (www.cert.dk) er det danske Computer Emergency Response Team. I samarbejde med tilsvarende CERT'er over hele verden indsamler DK-CERT information om internetsikkerhed.

DK-CERT udsender advarsler og tager imod anmeldelser af sikkerhedsrelaterede hændelser på internettet.

Shehzad Ahmad opdaterer den sidste fredag i hver måned Computerworlds læsere med de seneste tendenser inden for it-sikkerhed.

Computerworld Events

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

Sikkerhed | Højbjerg, Aarhus

Cyber Security Summit 2026 - Aarhus

Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

Digital transformation | Aarhus

AI i det offentlige - Aarhus

Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

Digital transformation | Køge

Derfor skal du videre fra Dynamics AX – og sådan gør du

Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

Se alle vores events inden for it

Navnenyt fra it-Danmark

WITRICS A/S har pr. 1. juli 2026 ansat Tim Meicker som Sales & Marketing Manager. Han skal især beskæftige sig med marketingstrategi, salgsaktiviteter, samt virksomhedens kommercielle vækst. Han kommer fra en stilling som projektansat hos WITRICS A/S. Han er uddannet BA (hons) Strategic Management og MBA fra Syddansk Universitet. Nyt job

Tim Meicker

WITRICS A/S

Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

Daniel Eriksson

Sharp Consumer Electronics

Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse