Kriminella gäng kan i hemlighet använda din dator!

Så enkelt ser du oönskad trafik

Ett väldigt grundläggande tecken på att din dator kan vara infekterad av en botnät-trojan, är att det sker trafik över Internet även när du inte har några Internetapplikationer igång. Det här är något du med lätthet kan kontrollera med hjälp av Aktivitetshanteraren.

Börja med att stänga av alla programvaror du har igång, så att det inte finns några som arbetar över Internet. Webbläsare, e-post, fildelningsprogram och Spotify, Windows Live Messenger, Dropbox och så vidare. Du har säkert rätt många program som på ett eller annat sätt skickar och tar emot nätverkstrafik. För att vara riktigt säker bör du stänga ner alla andra öppna program, utifall att de kommunicerar med utvecklarens server för att kontrollera nya uppdateringar och dylikt.

När du är säker på att du inte har några av dina programvaror igång och aktiva, öppnar du Aktivitetshanteraren genom att högerklicka på aktivitetsfältet och starta verktyget från menyn. Klicka dig fram till fliken Nätverk.

Botnät-trojan i Aktivitetshanteraren?

Teoretiskt sett ska det nu inte ske någon trafik här, och stapeln ska vara i botten. Riktigt så är det inte, eftersom Windows har en del tjänster i bakgrunden som kontinuerligt gör små tester över både det lokala nätverket och via Internet. Det är helt normalt och återspeglas i grafen som små toppar.

Skulle din dator vara infekterad av en aktiv botnät-trojan kommer trafikbelastningen att vara högre än några få toppar på 0,5-1 procent. Det här kräver naturligtvis att botnätet är aktivt, så processen är på intet sätt perfekt. Däremot är det ett lätt sätt att snabbt få en uppfattning huruvida något är fel.

Gratis verktyg skyddar din dator

Säkerhetsföretaget Trend Micro har tagit fram ett gratis verktyg som heter RUBotted, vars syfte är att lägga sig i bakgrunden och kontrollera din dator efter misstänkt beteende. RUBotted är utvecklat för att känna igen misstänkta botnät-trojaner genom beteendeanalys.

Programmet kommunicerar med Trend Micros säkerhetsservrar över Internet för att hålla sig uppdaterat av nya hot. Du hämtar hem programmet från RUBotteds hemsida. Tyvärr fungerar det inte under 64-bitars Windows.

Läs vidare: Så städar du bort infekterade filer på din dator

Annons
GILLADE DU ARTIKELN? REKOMMENDERA DEN GÄRNA - TACK!

3 comments on “Kriminella gäng kan i hemlighet använda din dator!

  1. Larseolsson

    Finns ett program som heter Siri-urz.blogspot.com som listar falska säkerhets-program. Bra som referens om man är osäker.

  2. Zeepax

    Hur skapar man ett bot nät som Mariposa och fattade din dator blir infektered med en trojan och sen har botmastern kontrollen av din dator. vad menas med kontroll som teamvier att han kan göra vad som helst radera allt på HD eller vad tack om nån skickar svar. och vad för trojan använder man? och hur får man tag på den tack för svar

  3. Henrik Andersson

    RUbotted har ett “stort” problem med att det tro att alla irc clienter är botnät

Lämna ett svar

E-postadressen publiceras inte. Obligatoriska fält är märkta *