Artikel top billede

Er du med i et botnet? Gå på zombiejagt på din pc

Du kan ikke vide, om din computer er med i et botnet og i gang med at angribe netbanker eller sende dine kontooplysninger til hackere. Læs her, hvordan du kommer en eventuel botnet-paranoia til livs.

Botnet er ofte store, onde netværk af malware-inficerede computere, der ikke vil dig noget som helst godt.

At du selv uforvarende kan være indlemmet i sådan botnet, kan 114.000 danskere tale med om - hvis de altså selv vidste, at de var indlemmet i et botnetværk på den ene eller den anden måde.

Computere i botnets går under betegnelsen 'zombier', da disse zombie-maskiner er med til at udføre alverdens ubehageligheder, uden at ejeren af zombien er bevidst om, at der sker noget utilsigtet med ens maskine.

Her er det værd at huske, at en zombie ud over at sende spam og lægge hjemmesider ned i det store botnet også kan sende alle dine tastetryk tilbage til it-kriminelle, der på den måde får adgang til alle dine kreditkortoplysninger, logins og passwords.

Så hvis du er usikker på, hvorvidt din maskine selv er rodet ind i de botnetværk, der spammer millionvis af internetbrugere eller er med til at lægge NemID ned med DDoS-angreb, får du her nogle gode råd til at udføre eksorcisme på computeren.

Intet software er sikkert

Et tegn på, at din computer kan være inficeret af malware og derigennem indblandet i et botnetværk, er, at din maskine er sløv og reagerer langsomt.

Sløvhed i maskineriet kan dog også skyldes mange andre ting, så du behøver ikke at hamre et sølvkrucifiks gennem din CPU som det allerførste.

Derimod er der flere forskellige gratis software-pakker, der kan hjælp dig med dels at slippe af med et eventuelt botnet på din computer, fortæller it-sikkerhedsekspert Peter Kruse fra CSIS Security Group.

Også selv om han ikke garanterer nogen skudsikker kur mod at slippe et botnets klamme favntag.

"Der er intet, der er 100 procent, fordi angriberne typisk smider en cocktail af malware efter de ramte computere. Så hvis du fjerner en type malware, kan en anden type risikere at overleve," forklarer Peter Kruse til Computerworld.

Han tøver dog ikke med at anbefale, at man i første omgang scanner sin computer med sit helt almindelige anti-virusprogram.

Kør tysk zombie-dræber

Derpå lyder anbefalingen, at du går ind på den tyske hjemmeside Botfrei.de, som Peter Kruses it-sikkerhedsselskab er partner med.

Sitet er, som navnet angår, dedikeret til at slippe af med botnets, og her kan du med fordel hente EU-cleaneren, som du installerer og kører med administrationsrettigheder.

Derfor skal du ændre dit online-liv

Herefter vil cleaneren ligesom andre anti-virusværktøjer kigge efter beskidte signaturer og adfærd på din pc i primært filsystemet og sekundært i registreringsdatabasen.

"Når du har kørt både traditionel anti-virus og Botfrei-softwaren, har du allerede fanget op mod 85 procent af alle kendte malware-familier," forklarer Peter Kruse.

Hvis du stadig er småparanoid omkring de 15 til 20 procent, som din egen anti-virus og Botfrei-softwaren måske ikke har fanget, angiver Peter kruse, at du kan bruge malware-bekæmpelse fra Malwarebytes til hovedrengøringen.

"Disse programmer kigger ikke udelukkende efter de samme ting, og derfor er de et godt supplement til hinanden," forklarer it-sikkerhedseksperten.

Her tilføjer han, at internetudbyderne i mange tilfælde ville kunne lukke de sidste skodder til den ondsindede software, da de ville være i stand til at blokere for de domæner, der er kendte for at udsende alskens skidt på nettet.

"Indtil videre har det dog været svært at se business casen på at vedligeholde sådan en database over domæner," ærgrer Peter Kruse sig.

Den effektive botnet-dræber 
Ud over at bekæmpe malware med software og nedlægge botnet med en god portion tålmodighed er der én helt sikker og effektiv zombie-dræber, som du kan benytte dig af, hvis alt andet er gået galt.

Den hedder formatering af din maskine.

"Du skal tage backup af alle data som fotos og film, men ikke af selv operativsystemet, som du gerne vil have fjernet og erstattet af et rent. Derefter kan du genindlæse alle data i det nu friske operativsystem," lyder det fra Peter Kruse.

Han fortæller, at lige meget hvilken metode man bruger til at fjerne et botnet, kan det komme igen. Og igen. Og igen.

Derfor understreger han, at det er vigtigt, at du ændrer adfærd på nettet ved at undlade at besøge underlødige hjemmesider og/eller klikke på link og billeder i mails fra ukendte afsendere.

"Ja, det kan lyde lidt gammeldags, men det er stadig et stort problem med spammails," fortæller Peter Kruse.

Et andet godt råd er at holde al din software opdateret, hvilket eksempelvis kan gøres via automatiske opdateringsprogrammer

Et tredje godt råd er at hente et antivirusprogram på nettet, hvis du ikke allerede har sådan et i forvejen.

Her lyder det fra sikkerhedseksperten, at et gratis antivirusprogram er bedre end slet ingen anti-virusbeskyttelse.

Læs også:
Så mange danske maskiner er fanget i et botnet

Advarsel: Disse angrebs-typer er alvorlige




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere