» Poradna » Notebooky

Odstranění botnetu

 |   |  Microsoft Windows 8 Chrome 33.0.1750.117  |  [62.245.116.---]

Zdravím, UPC mi poslalo email že se od nás rozesílá vir tak nám blokují nějaké porty. Po telefonickém zjištění má některý z počítáčů: botnet irc-bots Nemátě nějaký návod jak se toho zbavit a jak najít na kterém je to pc?

Odpovědi na otázku

 |   |  Microsoft Windows 7 Chrome 33.0.1750.117  |  [194.228.11.---]
 |   |  Linux Firefox 27.0

botnety je tazke odhalit. skus https://www.malwarebytes.org/products/ ale lepsie riesenie je preinstalovanie operacneho systemu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 27.0

Tezke odhalit?! Prozradi se sam mnohem drive nez jiny malware.Odstraneni by v Nouzovem rezimu mel zvladnout kazdy slusny antivir.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Microsoft Windows 7 IE 11.0

asi zamenil botnet s rootkitemMP

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows Vista Firefox 18.0

irc-bots = (ro)bot (jednoduchý skriptík), který automaticky připojí daný OS do botnetu.Vektorem jsou kecálky, typicky profláknutý ICQ.Instaluje si systémovou službu IRC services.K tomu jsou samozřejmě třeba admin práva => fatální chyba Admina:věnoval BFU amin práva.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Microsoft Windows 7 IE 11.0

Hlavne nevim, co je na irc botu obecne spatneho, tedy pokud nefunguje jako xdcc server pochybneho obsahu a pod..Samozrejme bezi-li bez vedomi uzivatele stava se z nej malware, ale jinak je to legitimni SW, zamlada jsem jich hostoval nekolik.MP

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows Vista Firefox 18.0

(B) = správně.Jedná se o exploit.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows Vista Firefox 18.0

Zjistíš to během sekundy např. příkazem v cmd:netstat -bpřekvapivě ve sloupci "Cizí adresa".Před spuštěním příkazu je vhodné ukončit veškerý uživatelský síťový sw.Poté:1) Obnovit bezvadný stav OS ze zálohy (boot z orig. inst. CD).2) Zvolit bezpečný způsob připojení do internetu:http://forum.zive.cz/viewtopic.phpnebo problematického BFU vůbec nepřipojovat.

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: Botnet



Určitě si přečtěte


Aktuální číslo časopisu Computer

Jak rychlé je nabíjení bez drátů?

Test 11 sluchátek pro hráče

Aplikace, které vám zachrání dovolenou

Kompletní přehled datových tarifů