2017741

So schützen Sie Windows vor Botnet-Angriffen

01.05.2015 | 08:21 Uhr |

Wir zeigen, wie Sie verhindern, dass ein Bot-Schädling Ihren Windows-PC in einen fremdgesteuerten Zombie-Rechner verwandelt. Falls das aber schon passiert sein sollte, stellen eine Reihe von Gratis-Tools vor, mit denen Sie Windows-Rechner kostenlos nach Botnet-Angriffen scannen und bereinigen.

Neben Trojanern und Viren gibt es im Internet auch Bot-Schädlinge als Malware. Diese Angreifer nisten sich nahezu unbemerkt auf Rechnern ein. Microsoft hat zu diesem T hema einen eigenen Artikel veröffentlicht.

Die Rechner werden durch den Schädling an ein Botnet angebunden und übernehmen für die Angreifer in Zukunft Rechenaufgaben oder dienen als Host zum Download illegaler Dateien, zum Versenden von Spams oder für andere unerfreuliche Dinge.

Spezialisierte Tools zum Aufspüren von Botnets

Leider erkennen nicht alle Virenscanner Bot-Schädlinge. Aus diesem Grund gibt es von namhaften Herstellern einige kostenlose Tools, die speziell beim Entfernen von Bot-Schädlingen helfen. Wir zeigen Ihnen in diesem Beitrag eine Liste der bekanntesten Tools und erläutern für einzelne Dateien den Umgang. Grundsätzlich ist das Scannen mit den Tools recht einfach: Sie laden das Tool herunter, installieren oder starten es, lassen es aktualisieren, wenn das notwendig ist und starten dann den Scanvorgang.

Erst mit Virenscanner den Rechner bereinigen

Auch wenn Sie Bots im Netzwerk vermuten, sollten Sie nicht gleich mit Bot-Removal-Tools arbeiten, sondern erst einen normalen Virenscan mit einer speziellen Live-CD durchführen.

Die besten Gratis-Tools für Ihre Notfall-CD

Eine der bekanntesten und sichersten Live-CDs zum Entfernen von Viren ist die kostenlose Kaspersky Live-CD.
 
Download: Kaspersky Live-CD

Diese laden Sie als ISO-Datei herunter und brennen Sie auf CD. Auf der Download-Seite finden Sie auch Anleitungen und Tools, wie Sie den Scanner auf einem USB-Stick starten können. Außerdem sollten Sie den Rechner mehrmals mit AdwCleaner durchsuchen lassen.

Download: AdwCleaner

Diese beiden Tools entfernen schon recht zuverlässig die meisten Angreifer. Weitere Rettungs-CDs finden sich auf folgenden Seiten:

Download BitDefender

Download F-Secure

Download AVG Rettungs-CD

Download Windows Defender Offline

Norton Power Eraser

Bots und Rootkits können Sie auch mit Norton Power Eraser entfernen. Symantec bietet den Norton Power Eraser kostenlos an.

Download: Norton Power Eraser

Dieser scannt Rechner ausschließlich nach Bots und Rootkits. Das Tool muss nicht installiert oder aktualisiert werden. Sie laden sich die neue Version herunter, starten das Tool und bestätigen die Lizenzbedingungen. Danach steht die Oberfläche mit verschiedenen Optionen zur Verfügung.

Mit Norton Power Eraser von Symantec können Sie Ihren Rechner kostenlos nach Bots und Rootkits durchsuchen lassen und diese entfernen
Vergrößern Mit Norton Power Eraser von Symantec können Sie Ihren Rechner kostenlos nach Bots und Rootkits durchsuchen lassen und diese entfernen

Nach dem Start rufen Sie zunächst über den Link oben rechts die Einstellungen auf. Hier können Sie zum Beispiel einen Proxy-Server eintragen, wenn Sie das Tool hinter einer Proxy-Umgebung betreiben. In diesem Bereich können Sie auch Anmeldedaten zum Proxy konfigurieren.

In den Einstellungen können Sie Power Eraser über Proxy-Server mit dem Internet verbinden und weitere Einstellungen vornehmen
Vergrößern In den Einstellungen können Sie Power Eraser über Proxy-Server mit dem Internet verbinden und weitere Einstellungen vornehmen

Wichtig ist die Option Rootkit-Scan einschließen in den Optionen. Um diesen Scan durchführen zu können, wird der Rechner neu gestartet. Sobald Sie den Scanvorgang mit Scan auf Risiken auf der Startseite des Assistenten starten, bootet der Rechner und startet den Scanvorgang nach Rootkits, die sich bereits beim Start des Betriebssystems im Rechner einnisten. Nach dem Scanvorgang startet der Rechner automatisch neu. Nach der Anmeldung öffnet sich Power Eraser wieder, lädt notwendige Systemdateien aus dem Internet und beginnt den Rechner zu durchsuchen.

Norton Power Eraser scannt den Rechner nach Bots und entfernt diese
Vergrößern Norton Power Eraser scannt den Rechner nach Bots und entfernt diese

Sobald der Scanvorgang abgeschlossen ist, was nicht sehr lange dauern sollte, erhalten Sie die Information darüber, ob Ihr Rechner sauber oder befallen ist. Über den Link Protokoll anzeigen , können Sie ausführliches Protokoll auf Basis einer XML-Datei anzeigen.
Über den Bereich Erweiterte Optionen , können Sie mehrere detaillierte Scanvorgänge mit dem Tool starten. Der Reputationsscan kann einzelne Dateien oder Ordner gezielt auf Bots und andere Schädlinge durchsuchen.

Mit Systemscan starten Sie einen Scanvorgang ohne den Rechner neu starten zu müssen. In diesem Fall wird aber nicht nach Rootkits gescannt. Der Multi-Boot-Scan kann auf Rechnern mit mehreren Betriebssystemen auch ein anderes System nach Bots durchsuchen.

Norton Power Eraser kann Rechner mit verschiedenen Optionen nach Bots und Rootkits durchsuchen, auch einzelne Verzeichnisse und Dateien
Vergrößern Norton Power Eraser kann Rechner mit verschiedenen Optionen nach Bots und Rootkits durchsuchen, auch einzelne Verzeichnisse und Dateien

Weitere Tools zum Entfernen von seltenen Angreifern

Neben Norton Power Eraser sollten Sie auf einem eventuell befallenen Rechnern immer noch mit weiteren Tools nach Angreifern suchen. Es gibt zum Entfernen von Bots und Rootkits noch viele weitere kostenlose Tools namhafter Hersteller. Die bekanntesten in diesem Bereich sind:

Download Kaspersky DE-Cleaner 

Download Kaspersky TDSSKiller Rootkit Removal 

Download avast! aswMBR Rootkit Scanner 

Download Bitdefender Rootkit Remover  

Download Malwarebtytes Anti-Rootkit   

Download McAfee Rootkit Remover  

Download Sophos Rootkit Removal Tool   

Download Oshi Unhooker   

Download Trend Micro RootkitBuster  

Download Avira Botnet-Scanner   

Vorsorge vor Bot-Befall

Auf öffentlich zugänglichen Computern kann es sinnvoll sein Tools zu installieren, die das Einnisten von Bots verhindern können. Diese Tools werden parallel zu einem bereits installierten Virenscanner verwendet. Zwei bekannte Tools in diesem Bereich sind Trend Micro RuBotted und Phrozensoft Mirage Anti-Bot .

Bei den beiden Tools handelt es sich nicht um Bot-Scanner, sondern die Tools starten mit Windows und sollten das Einfallen von Bots verhindern.

Trend Microsoft RuBotted steht aktuell als Beta-Version zur Verfügung. Sie installieren das Tool auf dem Rechner, der vor Bots geschützt werden soll. Zusätzlich wird auf dem Rechner noch WinPcap benötigt. Hierbei handelt es sich um eine Erweiterung für Windows-Programme, mit denen sich der Netzwerk-Verkehr eines Rechners analysieren lässt.

Haben Sie die beiden Produkte installiert, startet auch der Systemdienst von RuBotted. Dieser trägt die Bezeichnung Trend Micro RUBotted Service und wird automatisch von Windows gestartet. Nach der Installation von RuBotted startet kein Einrichtungsfenster, sodass das Tool auch sehr einfach mit Automatisierungstools wie AutoIT auf Rechnern installiert werden kann. Über das Icon im Traybereich sehen Sie den aktuellen Status des Rechners und ein Protokoll dazu, ob Viren gefunden wurden. Im laufenden Betrieb stört das Tool nicht, schützt aber vor Bots. Natürlich sollten Sie sich nicht vollständig auf das Tool verlassen, es bietet aber immerhin einen gewissen Schutz vor Bots.

Trend Micro RuBotted schützt Rechner in Echtzeit vor Bots Bot-Suche in Netzwerken mit Virtueller Appliance – BotHunter
Vergrößern Trend Micro RuBotted schützt Rechner in Echtzeit vor Bots Bot-Suche in Netzwerken mit Virtueller Appliance – BotHunter

Bot-Suche in Netzwerken mit Virtueller Appliance – BotHunter

Wollen Sie als Administrator ein ganzes Netzwerk nach Bots durchsuchen, wird es etwas komplizierter. Ein bekanntes Tool in diesem Bereich ist seit Jahren BotHunter. Dieses steht auch im Rahmen verschiedener virtueller Appliances zur Verfügung. Das Tool überwacht nicht die einzelnen Rechner, sondern den Netzwerkverkehr auf verdächtige Rechner und schlägt Alarm, wenn der Netzwerkverkehr eines Bots gefunden wird. Das Tool setzt auf verschiedene Techniken. Allerdings ist das Tool in der Bedienung sehr komplex.
 
 
 

0 Kommentare zu diesem Artikel
2017741