Botnet - How to get rid

    • Botnet - How to get rid

      Hi Leute, wollte mal fragen ob einer von euch Spezialisten zufällig ne Ahnung hat wie man Botnets losbekommt.
      Hab bisschen gegoogeld und die einzigste Lösung, die ich gefunden habe, lautet: Format c.
      Hin und wieder schrieben einige was von Programmen wie "Spybot - search and destroy", aber ich bezweifle, das diese was gegen gut gecodete bots helfen werden.

      Brauche diese Information übrigens für ein Referrat an der Uni.

      Schon mal danke dottersource !
      "I'd only suggest that you try to understand other people. Try to learn empathy"

    • Du solltest erstmal genau erklären, was du meinst...
      Ein Botnet ist ein Netzwerk von mehreren infizierten Rechner, sowas wird normalerweise von Behörden aufgedeckt, bzw. denen mitgeteilt und die schalten die dann offline, bzw besprechen das mit den ISPs.

      Wenn du nen einzelenen infizierten Rechner meinst, dann ist Festplatte formatieren die einzige sichere Variante, da der Virus/Trojaner/usw. sich evtl. ein Backdoor geschaffen haben könnte, um den Rechner neu zu infizieren.

    • @ Grimm, ja, das mein ich
      @Marvstar: ja, von solchen sniffern hab ich auch gelesen, aber helfen doch eher dabei, zu erkennen, dass man infiziert ist, als wieder davon loszukommen, oder?
      "I'd only suggest that you try to understand other people. Try to learn empathy"

    • Wenn der Virus im Bios steckt bringt formatieren der Festplatte auch nichts. Herkömmliche Malware ist aber kaum so ausgefallen.


      Mit tools wie HijackThis, Malwarebytes Anti Malware und/oder Booten von Linux kann man schon einiges entfernen. Kommt letztendlich auf die Expertise des Anwenders und des Virusschreibers. Das Erstlingswerk eines Skriptkiddies im Kaspersky Lab ist eine ganz andre Situation als ein Stuxnet auf Omas PC. Gerade wenns um die Uni geht sollte man die Sitaution genauer beschreiben.

    • Wenn man mitkriegt, dass der eigene Rechner einem Botnet angehört hilft eigtl nur format.

      Ein komplettes Botnetz alleine lahmzulegen ist nicht möglich. Da Bedarf es Zeit und Recherche.
      Eigtl jeder Antiviren Hersteller hat auch eine eigene Abteilung um Botnetze zu identifizieren und zu bekämpfen. Die meisten schließen sich auch mit anderen Firmen, Behörden und Providern zusammen.

      Evtl hilft dir der Artikel vom Fraunhofer Institut

      fkie.fraunhofer.de/content/dam…-disinfection-defence.pdf

      fkie.fraunhofer.de/de/forschun…-studie-enisa-botnet.html

      @ Akkarin da es um Botnetze geht ist ein Trojaner wahrscheinlich der selbstständig Code nachlädt

      Gegen Schädlinge von Scriptkiddies hilft schon ein normales Antiviren Programm und regelmäßige OS Updates zur Vorbeugung

      Ist halt jetzt auch die Frage was der TE für Infos braucht. Komplette Botnetze lahmlegen oder nur eigenen PC sichern ? :ugly:

      Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von Sleepysimon ()

      ALTER DER IGEL WOHNT JETZT HIER!

      Was du bist hängt von drei Faktoren ab:
      Was du geerbt hast, was deine Umgebung aus dir machte
      und was du in freier Wahl aus deiner Umgebung und deinem Erbe gemacht hast.

    • ein Trojaner wahrscheinlich der selbstständig Code nachlädt


      Ihn daran hindern (am besten durchs Booten von Linux) und auch versuchen den Trojaner zu entfernen ? Klar, wird oft nicht klappen, aber wenn du etwas Zeit und viel Erfahrung hast wirds mindestens genauso oft auch klappen.


      Und wenn der Schädling im Bios sitzt (gehn wir einfach mal vom worst case aus) bringt wie gesagt auch ne Neue festplatte nichts. Kommt alles drauf an wie Erfahren der User und der Malwareschreiber ist. Und gerade wenns um die Uni geht ist da so ziemlich jedes Szenario möglich, inclusive dem Scriptkiddy der durch ein normales Antiviren Programm und softwareupdates aufgehalten wird.