Freeware für mehr Sicherheit im Netzwerk

Bot-Befall verhindern und beseitigen

| Autor / Redakteur: Thomas Joos / Stephan Augsten

Bot-Software kann den Rechner massiv verlangsmen und mitunter auch sensible Daten ausspähen.
Bot-Software kann den Rechner massiv verlangsmen und mitunter auch sensible Daten ausspähen. (Bild: Archiv)

Wenn Rechner im Netzwerk von einem Botnet-Schädling befallen sind, fällt das zunächst nicht auf. Allerdings wird und wurde die Sicherheit des Unternehmens enorm kompromittiert. In diesem Beitrag zeigen wir kostenlose Tools, mit denen sich die Schädlinge identifizieren, blocken und entfernen lassen.

Bei einem Botnet handelt es sich um ein Internet-übergreifendes Netzwerk von befallenen Rechnern, die für Kriminelle Rechenaufgaben erledigen oder Spam-Mails versenden. Natürlich können die Schädlinge auch interne Daten des Unternehmens ausspionieren und bremsen deutlich die Leistung der Rechner aus. Microsoft hat sich dieser Thematik in einem speziellen Artikel angenommen.

Die Schädlinge lassen sich häufig nicht mit herkömmlichen Virenscannern erkennen. Daher ist es sinnvoll, mit Zusatztools zumindest jene Rechner, die sich verdächtig verhalten, nach Botnet-Schädlingen zu überprüfen. Wir stellen in diesem Beitrag aber auch Anwendungen vor, die parallel zum Virenscanner den PC vor Bot-Software schützen können.

Etliche Sicherheitshersteller bieten kostenlose Tools an, die für mehr Sicherheit sorgen. Auch wenn Administratoren keinen Verdacht haben, dass Rechner befallen sein könnten, bietet sich eine regelmäßige Kontrolle durchaus an. So lässt sich zumindest sicherstellen, dass sich wirklich kein Bot auf dem Rechner eingenistet hat.

Einstieg mit dem Malicious Software Removal Tool

Mit dem Malicious Software Removal Tool lassen sich Botnet-Schädlinge teilweise schon problemlos finden, ohne auf Zusatzsoftware setzen zu müssen.
Mit dem Malicious Software Removal Tool lassen sich Botnet-Schädlinge teilweise schon problemlos finden, ohne auf Zusatzsoftware setzen zu müssen. (Bild: Thomas Joos)

Administratoren, die nicht mit Dritthersteller-Tools scannen wollen, können generell das kostenlose Malicious Software Removal Tool (MSRT) von Microsoft nutzen. Dieses ist zwar nicht speziell für Bots entwickelt worden, erkennt aber viele. Allein auf dieses Tool sollten sich Administratoren aber nicht verlassen.

Das Tool muss nicht installiert und aktualisiert werden. Microsoft veröffentlicht regelmäßig neue Versionen mit bereits integrierten Definitionsdateien. Das Tool wird auch über Windows-Update verteilt, wenn diese Einstellung auf den Rechnern gesetzt ist, oder über Windows Server Update Services (WSUS) bereitgestellt wird.

Um das Tool in diesem Fall zu starten, reicht es aus, auf der Startseite von Windows 8.1 oder im Suchfeld von Windows 7 nach „mrt“ zu suchen. Den Scan-Vorgang können auch Anwender starten. Das MSRT bietet allerdings keinen Echtzeitschutz, sondern erkennt und entfernt Schädlinge.

Professioneller Bot-Schutz von Trend Micro und Symantec

Trend Micro RuBotted schützt Rechner vor einer Infektion mit Bot-Schädlingen.
Trend Micro RuBotted schützt Rechner vor einer Infektion mit Bot-Schädlingen. (Bild: Thomas Joos)

Die Antivirus-Anbieter Trend Micro und Symantec bieten ebenfalls Zusatztools für das Verhindern von Botnet-Attacken an. Trend Micro RuBotted steht kostenlos zur Verfügung. Das Tool benötigt eine aktive Internet-Verbindung, da es Daten von Trend Microsoft herunterladen muss.

Nach der Installation bleibt es aktiv und schützt den PC in Echtzeit. Das funktioniert auch auf Rechnern mit bereits installiertem Virenscanner. Das Tool sucht nicht nach Infektionen, sondern überwacht den Internetverkehr auf verdächtige Aktionen und verhindert die Internetkommunikation von Botnet-Schädlingen.

Für sich alleine reicht das Tool daher nicht aus, es bietet einen gewissen Zusatzschutz und eine Vorsorge vor dem Befall mit Botnet-Schädlingen. Einstellungen müssen nicht vorgenommen werden. Administratoren müssen das Tool nur installieren und gestartet lassen. Die Konsole wird über das Symbol im Tray-Bereich gestartet.

Der Norton Power Erase von Symantec im Windows-App-Look.
Der Norton Power Erase von Symantec im Windows-App-Look. (Bild: Thomas Joos)

Symantec hat für den Bereich der Bot-Erkennung den Norton Power Eraser entwickelt. Dieser bietet wiederum keinen Echtzeitschutz und muss daher auch nicht installiert werden. Norton Power Eraser scannt Rechner nach Bots und kann diese entfernen.

Das Tool erkennt auch Rootkits und kann diese beim Neustart erkennen und entfernen. Der Power Eraser ist vor allem auf die Angreifer spezialisiert, die von anderen Scannern übersehen werden. Die Kombination von Trend Micro RuBotted und Symantec Norton Power Eraser ist daher durchaus sinnvoll, um die Sicherheit von Netzwerken sicherzustellen.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43062578 / Malware)