Freeware für mehr Sicherheit im Netzwerk Bot-Befall verhindern und beseitigen

Von Thomas Joos

Anbieter zum Thema

Wenn Rechner im Netzwerk von einem Botnet-Schädling befallen sind, fällt das zunächst nicht auf. Allerdings wird und wurde die Sicherheit des Unternehmens enorm kompromittiert. In diesem Beitrag zeigen wir kostenlose Tools, mit denen sich die Schädlinge identifizieren, blocken und entfernen lassen.

Bot-Software kann den Rechner massiv verlangsmen und mitunter auch sensible Daten ausspähen.
Bot-Software kann den Rechner massiv verlangsmen und mitunter auch sensible Daten ausspähen.
(Bild: Archiv)

Bei einem Botnet handelt es sich um ein Internet-übergreifendes Netzwerk von befallenen Rechnern, die für Kriminelle Rechenaufgaben erledigen oder Spam-Mails versenden. Natürlich können die Schädlinge auch interne Daten des Unternehmens ausspionieren und bremsen deutlich die Leistung der Rechner aus. Microsoft hat sich dieser Thematik in einem speziellen Artikel angenommen.

Die Schädlinge lassen sich häufig nicht mit herkömmlichen Virenscannern erkennen. Daher ist es sinnvoll, mit Zusatztools zumindest jene Rechner, die sich verdächtig verhalten, nach Botnet-Schädlingen zu überprüfen. Wir stellen in diesem Beitrag aber auch Anwendungen vor, die parallel zum Virenscanner den PC vor Bot-Software schützen können.

Etliche Sicherheitshersteller bieten kostenlose Tools an, die für mehr Sicherheit sorgen. Auch wenn Administratoren keinen Verdacht haben, dass Rechner befallen sein könnten, bietet sich eine regelmäßige Kontrolle durchaus an. So lässt sich zumindest sicherstellen, dass sich wirklich kein Bot auf dem Rechner eingenistet hat.

Einstieg mit dem Malicious Software Removal Tool

Mit dem Malicious Software Removal Tool lassen sich Botnet-Schädlinge teilweise schon problemlos finden, ohne auf Zusatzsoftware setzen zu müssen.
Mit dem Malicious Software Removal Tool lassen sich Botnet-Schädlinge teilweise schon problemlos finden, ohne auf Zusatzsoftware setzen zu müssen.
(Bild: Thomas Joos)

Administratoren, die nicht mit Dritthersteller-Tools scannen wollen, können generell das kostenlose Malicious Software Removal Tool (MSRT) von Microsoft nutzen. Dieses ist zwar nicht speziell für Bots entwickelt worden, erkennt aber viele. Allein auf dieses Tool sollten sich Administratoren aber nicht verlassen.

Das Tool muss nicht installiert und aktualisiert werden. Microsoft veröffentlicht regelmäßig neue Versionen mit bereits integrierten Definitionsdateien. Das Tool wird auch über Windows-Update verteilt, wenn diese Einstellung auf den Rechnern gesetzt ist, oder über Windows Server Update Services (WSUS) bereitgestellt wird.

Um das Tool in diesem Fall zu starten, reicht es aus, auf der Startseite von Windows 8.1 oder im Suchfeld von Windows 7 nach „mrt“ zu suchen. Den Scan-Vorgang können auch Anwender starten. Das MSRT bietet allerdings keinen Echtzeitschutz, sondern erkennt und entfernt Schädlinge.

Professioneller Bot-Schutz von Trend Micro und Symantec

Trend Micro RuBotted schützt Rechner vor einer Infektion mit Bot-Schädlingen.
Trend Micro RuBotted schützt Rechner vor einer Infektion mit Bot-Schädlingen.
(Bild: Thomas Joos)

Die Antivirus-Anbieter Trend Micro und Symantec bieten ebenfalls Zusatztools für das Verhindern von Botnet-Attacken an. Trend Micro RuBotted steht kostenlos zur Verfügung. Das Tool benötigt eine aktive Internet-Verbindung, da es Daten von Trend Microsoft herunterladen muss.

Nach der Installation bleibt es aktiv und schützt den PC in Echtzeit. Das funktioniert auch auf Rechnern mit bereits installiertem Virenscanner. Das Tool sucht nicht nach Infektionen, sondern überwacht den Internetverkehr auf verdächtige Aktionen und verhindert die Internetkommunikation von Botnet-Schädlingen.

Für sich alleine reicht das Tool daher nicht aus, es bietet einen gewissen Zusatzschutz und eine Vorsorge vor dem Befall mit Botnet-Schädlingen. Einstellungen müssen nicht vorgenommen werden. Administratoren müssen das Tool nur installieren und gestartet lassen. Die Konsole wird über das Symbol im Tray-Bereich gestartet.

Der Norton Power Erase von Symantec im Windows-App-Look.
Der Norton Power Erase von Symantec im Windows-App-Look.
(Bild: Thomas Joos)

Symantec hat für den Bereich der Bot-Erkennung den Norton Power Eraser entwickelt. Dieser bietet wiederum keinen Echtzeitschutz und muss daher auch nicht installiert werden. Norton Power Eraser scannt Rechner nach Bots und kann diese entfernen.

Das Tool erkennt auch Rootkits und kann diese beim Neustart erkennen und entfernen. Der Power Eraser ist vor allem auf die Angreifer spezialisiert, die von anderen Scannern übersehen werden. Die Kombination von Trend Micro RuBotted und Symantec Norton Power Eraser ist daher durchaus sinnvoll, um die Sicherheit von Netzwerken sicherzustellen.

(ID:43062578)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung