Kaip sužinoti, ar jūs esate „Botnet“ dalis
Kenkėjiška Programa Aš Ne Saugumas / / March 17, 2020
Paskutinį kartą atnaujinta
Kai „DynDNS“ sumažėjo ir nutrūko internetas, taip nutiko todėl, kad tūkstančiai užkrėstų kompiuterių tokiuose namuose kaip jūsų buvo užgrobti ir panaudoti siekiant pradėti masinę paslaugų atsisakymo ataką. Čia yra trumpas vadovas, padėsiantis apsisaugoti nuo nenorimo kito zombių kompiuterio apokalipsės dalyvio.
Šių metų pradžioje atėjo Dyn, vienas didžiausių DNS tiekėjų užpultas didžiulio roboto tinklo. Jei prisimenate didžiąją dalį interneto pradingusių dienos metu, tai ir buvo tai. Tai buvo a Paskirstytas paslaugų atsisakymas (DDoS) ataką, kuri iš esmės reiškia, kad krūva kompiuterių pradėjo siųsti užklausas į Dyn serverius, kol jie neperkrauna ir nesugadina.
Perimti mano kompiuterį? Bet kas padarytų tokį dalyką?
Tam tikra prasme tai buvo žmonės, tokie kaip tu ir aš. Bet, žinoma, ne savo noru. Kai kurie įsilaužėliai veikiau buvo įdiegę kenkėjiškas programas daugybėje kompiuterių ir juos turinčių vartotojų neužtikrinti daiktų interneto (IoT) prietaisų
Redaktorių pastaba: Nežinia, koks yra gandas apie daiktų internetą? Perskaitykite mūsų interneto įvadą. Straipsnyje apžvelgiami internetinio interneto pagrindai ir kodėl svarbu juos suprasti prieš pildant namus išmaniaisiais įrenginiais.
Tai jie vadina a „botnet“. BotWskrybėlę??
Kompiuterio tinklas yra viena komandos ir valdymo (CnC) atakos dalis. Štai kaip tai veikia. Kenkėjiškos grupės platina kenkėjišką programinę įrangą (dar žinomą kaip kenkėjiška programinė įranga) kiek įmanoma daugiau kompiuterių internete - kalbu milijonus prietaisų. Tada jie parduoda galimybę valdyti visus tuos įrenginius kam nors dar kenksmingesniam. Tuomet šie žmonės naudoja „robotas“ tinklą, kad galėtų pradėti koordinuotą išpuolį internete. Paprastai tai būna DDoS ataka, el. Pašto SPAM audra. Tačiau tada jis taip pat gali būti naudojamas padidinant roboto tinklo dydį užpuolus daugiau įrenginių ar galbūt tyliai sėdint atgal ir tiesiog renkant duomenis iš milijonų užkrėstų prietaisų.
Didelis „DynDNS“ išpuolis buvo kažkoks išbandymas. Tai turėjo parodyti roboto tinklo galią. Žala buvo plačiai paplitusi, o chaosas siaučiantis, atimant milžiniškas paslaugas, kuriomis tikriausiai naudojatės kiekvieną dieną. Kitaip tariant, galingas rinkodaros įrankis virusų ir kenkėjiškų programų platintojams - nesitikėkite, kad tai bus paskutinis dalykas, kurį girdėjote apie „botnet“ išpuolius.
Taigi klausimas, kurį tikriausiai užduodate (ar turėtumėte užduoti ...), yra toks:
- Kaip apsisaugoti nuo tapimo robotu tinklo dalimi?
- Ir kaip aš galiu pasakyti, ar aš jau priklausau vienai?
Vaizdo kreditas: CC BY-SA 3.0, Zombių procesas
Kaip aptikti ir užkirsti kelią „Botnet“ kenkėjiškų programų infekcijoms
Tam yra gerų ir blogų naujienų. Bloga žinia yra ta, kad botnet kenkėjiška programa turi būti nepastebėta. Būdamas miegamojo agentu, jis palaiko žemą profilį jūsų sistemoje, kai tik jis bus įdiegtas. Teoriškai antivirusinė ir saugos programinė įranga turėtų ją aptikti ir pašalinti. Tai trunka tol, kol antivirusinės kompanijos apie tai žino.
Geros žinios yra tai, kad yra keletas paprastų ir nemokamų būdų, kaip sugadinti žalą, kurią galite padaryti, jei jūsų kompiuteris tampa zombių robotų tinklu.
- Naudokite alternatyvų DNS teikėją. DNS reiškia domenų vardų tarnybą ir tai procesas, kurio metu domenų vardai (pvz., Groovypost.com) išverčiami į IP adresus (pvz., 64.90.59.127). Dažniausiai tai gana pagrindinė funkcija, ir paprastai tai atlieka jūsų IPT. Bet jūs galite pasirinkti kitą DNS serverį, kuris turėtų šiek tiek pridėtinės vertės. „OpenDNS“ tai daro už jus, tačiau jie taip pat imasi papildomų žingsnių įsitikindami, kad neprieinate žinomo kenksmingo turinio. Panašu, kad turėtumėte paskambinti operatoriui ir būti „Operatorius, prijunkite mane prie pono Joneso!“ ir operatorius buvo toks kaip „Hm, jūs žinote, ponas Jonesas yra visiškas sukčius, tiesa? “ „OpenDNS“ taip pat galės jums pasakyti, ar jūs esate roboto tinklo dalis, atpažindami žinomų robotinių tinklų atakų modelius.
- Gaukite gerą maršrutizatorių. Jei DNS serveris yra operatorius tarp jūsų namo ir interneto, jūsų maršrutizatorius yra operatorius tarp jūsų IPT ir jūsų įrenginių. O gal tai panašu į tai, kad jūsų DNS serveris yra FTB, o jūsų maršrutizatorius - vietinės policijos pajėgos. Per daug analogijų? Gerai, atsiprašau. Šiaip ar taip, kad jūsų DNS serveris gali pridėti saugos lygmenį, gali ir jūsų maršrutizatorius. Mano ASUS maršrutizatorius aptinka kenkėjiškas programas ir blokuoja kenkėjiškas svetaines. Daugelis šiuolaikinių maršrutizatorių taip pat tai daro. Taigi, jei per 10 metų neatnaujinote maršrutizatoriaus, turėtumėte jį apsvarstyti, net jei jis veikia puikiai.
- Patikrinkite roboto tinklo būseną. Yra dvi svetainės, kuriose teikiama nemokama robotų tinklo patikra: „Kaspersky“ Simda Botnet IP skaitytuvas ir „Sonicwall“ „Botnet“ IP paieška. Kai užklupo robotų tinklo ataka, užveskite į šias svetaines, kad pamatytumėte, ar esate problemos dalis.
- Stebėkite „Windows“ procesus. Jei „Windows 10“ atidarysite užduočių tvarkytuvę, galite pamatyti, kurie procesai naudoja jūsų tinklą. Trumpai apžvelkite tai ir atkreipkite dėmesį į viską, kas atrodo įtartina. Pvz., Prasminga, kad „Spotify“ naudojasi internetu, bet kaip su tuo keistu procesu, apie kurį niekada negirdėjote? Norėdami gauti daugiau informacijos, patikrinkite: „Windows 10“ patarimas: sužinokite, kokį procesą lengva atlikti. Taip pat galbūt norėsite apsilankyti „Netlimiter“ „Windows“ ir „Windows“ Mažasis snukis „Mac“.
Tai yra pagrindiniai žingsniai, kuriuos gali atlikti kiekvienas atsakingas technologijos vartotojas. Žinoma, kadangi piktadarių internete vis daugėja, o jų išpuoliai - vis sudėtingesni, raginu toliau mokytis kaip išlikti saugiems internete.
Ar jūsų įrenginiai kada nors buvo užgrobti robotu? Aš noriu apie tai išgirsti! Pasidalykite savo istorija komentaruose.