Apakah ada cara "terbaik" untuk mendeteksi jika mesin windows (menganggap XP) adalah bagian dari botnet?
sumber
Apakah ada cara "terbaik" untuk mendeteksi jika mesin windows (menganggap XP) adalah bagian dari botnet?
Saya akan merekomendasikan tiga alat untuk menentukan apakah sistem Anda adalah bagian dari botnet. Rangkaian alat sysinternals harus dimiliki untuk proses ini. Tiga alat yang tercantum di bawah ini adalah yang akan Anda gunakan untuk proses ini.
Explorer Proses, TCPView Filemon
Langkah pertama adalah menjalankan TCPView untuk melihat apakah Anda berbicara dengan alamat aneh di web. Anda harus dapat mengenali semua situs yang Anda ajak bicara. Jika Anda menemukan situs yang Anda akui tidak Anda kenal, maka inilah saatnya untuk melihat lebih dekat apa yang sedang terjadi.
Secara umum ketika Anda memiliki botnet di mesin Anda, ia akan menjangkau seluruh internet di beberapa titik dan ketika itu pasti akan diperhatikan.
Setelah Anda mengidentifikasi lalu lintas yang tidak sah, Anda biasanya dapat melihat program mana yang mencoba membuat koneksi. Di sinilah Anda pergi ke proces explorer dan di sini Anda akan mencoba untuk mengumpulkan informasi yang berguna sebanyak mungkin tentang proses. Juga pastikan untuk mencatat ketika Anda menghentikan proses yang mencurigakan. Jika Anda mendapatkan proses yang tepat, komunikasi yang tidak sah melintasi kawat harus berhenti.
Selanjutnya Anda pergi ke filemon untuk memastikan malware tidak membuka file lain dalam upaya untuk menjaga dirinya tetap hidup.
Ini adalah proses siklus, tetapi ketika Anda menghilangkan program satu per satu, Anda akan menemukan masalah Anda jika ada.
Ada diskusi mendalam tentang topping di Slashdot kemarin - Bagaimana Saya Bisa Tahu Jika Komputer Saya Adalah Bagian dari Botnet?