Wir zeigen, wie Sie verhindern, dass ein Bot-Schädling Ihren Windows-PC in einen fremdgesteuerten Zombie-Rechner verwandelt. Falls das aber schon passiert sein sollte, stellen eine Reihe von Gratis-Tools vor, mit denen Sie Windows-Rechner kostenlos nach Botnet-Angriffen scannen und bereinigen.
Neben Trojanern und Viren gibt es im Internet auch Bot-Schädlinge als Malware. Diese Angreifer nisten sich nahezu unbemerkt auf Rechnern ein. Microsoft hat zu diesem T hema einen eigenen Artikel veröffentlicht.
Die Rechner werden durch den Schädling an ein Botnet angebunden und übernehmen für die Angreifer in Zukunft Rechenaufgaben oder dienen als Host zum Download illegaler Dateien, zum Versenden von Spams oder für andere unerfreuliche Dinge.
Spezialisierte Tools zum Aufspüren von Botnets
Leider erkennen nicht alle Virenscanner Bot-Schädlinge. Aus diesem Grund gibt es von namhaften Herstellern einige kostenlose Tools, die speziell beim Entfernen von Bot-Schädlingen helfen. Wir zeigen Ihnen in diesem Beitrag eine Liste der bekanntesten Tools und erläutern für einzelne Dateien den Umgang. Grundsätzlich ist das Scannen mit den Tools recht einfach: Sie laden das Tool herunter, installieren oder starten es, lassen es aktualisieren, wenn das notwendig ist und starten dann den Scanvorgang.
Erst mit Virenscanner den Rechner bereinigen
Auch wenn Sie Bots im Netzwerk vermuten, sollten Sie nicht gleich mit Bot-Removal-Tools arbeiten, sondern erst einen normalen Virenscan mit einer speziellen Live-CD durchführen.
Die besten Gratis-Tools für Ihre Notfall-CD
Eine der bekanntesten und sichersten Live-CDs zum Entfernen von Viren ist die kostenlose Kaspersky Live-CD.
Download: Kaspersky Live-CD
Diese laden Sie als ISO-Datei herunter und brennen Sie auf CD. Auf der Download-Seite finden Sie auch Anleitungen und Tools, wie Sie den Scanner auf einem USB-Stick starten können. Außerdem sollten Sie den Rechner mehrmals mit AdwCleaner durchsuchen lassen.
Diese beiden Tools entfernen schon recht zuverlässig die meisten Angreifer. Weitere Rettungs-CDs finden sich auf folgenden Seiten:
Download Windows Defender Offline
Norton Power Eraser
Bots und Rootkits können Sie auch mit Norton Power Eraser entfernen. Symantec bietet den Norton Power Eraser kostenlos an.
Dieser scannt Rechner ausschließlich nach Bots und Rootkits. Das Tool muss nicht installiert oder aktualisiert werden. Sie laden sich die neue Version herunter, starten das Tool und bestätigen die Lizenzbedingungen. Danach steht die Oberfläche mit verschiedenen Optionen zur Verfügung.
Nach dem Start rufen Sie zunächst über den Link oben rechts die Einstellungen auf. Hier können Sie zum Beispiel einen Proxy-Server eintragen, wenn Sie das Tool hinter einer Proxy-Umgebung betreiben. In diesem Bereich können Sie auch Anmeldedaten zum Proxy konfigurieren.
Wichtig ist die Option
Rootkit-Scan einschließen
in den Optionen. Um diesen Scan durchführen zu können, wird der Rechner neu gestartet. Sobald Sie den Scanvorgang mit
Scan auf Risiken
auf der Startseite des Assistenten starten, bootet der Rechner und startet den Scanvorgang nach Rootkits, die sich bereits beim Start des Betriebssystems im Rechner einnisten. Nach dem Scanvorgang startet der Rechner automatisch neu. Nach der Anmeldung öffnet sich Power Eraser wieder, lädt notwendige Systemdateien aus dem Internet und beginnt den Rechner zu durchsuchen.
Sobald der Scanvorgang abgeschlossen ist, was nicht sehr lange dauern sollte, erhalten Sie die Information darüber, ob Ihr Rechner sauber oder befallen ist. Über den Link
Protokoll anzeigen
, können Sie ausführliches Protokoll auf Basis einer XML-Datei anzeigen.
Über den Bereich
Erweiterte Optionen
, können Sie mehrere detaillierte Scanvorgänge mit dem Tool starten. Der
Reputationsscan
kann einzelne Dateien oder Ordner gezielt auf Bots und andere Schädlinge durchsuchen.
Mit
Systemscan
starten Sie einen Scanvorgang ohne den Rechner neu starten zu müssen. In diesem Fall wird aber nicht nach Rootkits gescannt. Der
Multi-Boot-Scan
kann auf Rechnern mit mehreren Betriebssystemen auch ein anderes System nach Bots durchsuchen.
Weitere Tools zum Entfernen von seltenen Angreifern
Neben Norton Power Eraser sollten Sie auf einem eventuell befallenen Rechnern immer noch mit weiteren Tools nach Angreifern suchen. Es gibt zum Entfernen von Bots und Rootkits noch viele weitere kostenlose Tools namhafter Hersteller. Die bekanntesten in diesem Bereich sind:
Download Kaspersky TDSSKiller Rootkit Removal
Download avast! aswMBR Rootkit Scanner
Download Bitdefender Rootkit Remover
Download Malwarebtytes Anti-Rootkit
Download McAfee Rootkit Remover
Download Sophos Rootkit Removal Tool
Download Trend Micro RootkitBuster
Vorsorge vor Bot-Befall
Auf öffentlich zugänglichen Computern kann es sinnvoll sein Tools zu installieren, die das Einnisten von Bots verhindern können. Diese Tools werden parallel zu einem bereits installierten Virenscanner verwendet. Zwei bekannte Tools in diesem Bereich sind Trend Micro RuBotted und Phrozensoft Mirage Anti-Bot .
Bei den beiden Tools handelt es sich nicht um Bot-Scanner, sondern die Tools starten mit Windows und sollten das Einfallen von Bots verhindern.
Trend Microsoft RuBotted steht aktuell als Beta-Version zur Verfügung. Sie installieren das Tool auf dem Rechner, der vor Bots geschützt werden soll. Zusätzlich wird auf dem Rechner noch WinPcap benötigt. Hierbei handelt es sich um eine Erweiterung für Windows-Programme, mit denen sich der Netzwerk-Verkehr eines Rechners analysieren lässt.
Haben Sie die beiden Produkte installiert, startet auch der Systemdienst von RuBotted. Dieser trägt die Bezeichnung Trend Micro RUBotted Service und wird automatisch von Windows gestartet. Nach der Installation von RuBotted startet kein Einrichtungsfenster, sodass das Tool auch sehr einfach mit Automatisierungstools wie AutoIT auf Rechnern installiert werden kann. Über das Icon im Traybereich sehen Sie den aktuellen Status des Rechners und ein Protokoll dazu, ob Viren gefunden wurden. Im laufenden Betrieb stört das Tool nicht, schützt aber vor Bots. Natürlich sollten Sie sich nicht vollständig auf das Tool verlassen, es bietet aber immerhin einen gewissen Schutz vor Bots.
Bot-Suche in Netzwerken mit Virtueller Appliance – BotHunter
Wollen Sie als Administrator ein ganzes Netzwerk nach Bots durchsuchen, wird es etwas komplizierter. Ein bekanntes Tool in diesem Bereich ist seit Jahren
BotHunter.
Dieses steht auch im Rahmen verschiedener virtueller Appliances zur Verfügung. Das Tool überwacht nicht die einzelnen Rechner, sondern den Netzwerkverkehr auf verdächtige Rechner und schlägt Alarm, wenn der Netzwerkverkehr eines Bots gefunden wird. Das Tool setzt auf verschiedene Techniken. Allerdings ist das Tool in der Bedienung sehr komplex.