Witam serdecznie. Podejrzewam mojego peceta o \”przynależność\” do botnetu. Wprawdzie mój skaner antywirusowy i firewall nie rozpoznają żadnych trojanów i innych robali, lecz okresowe obciążenia łącza mogą świadczyć o występowaniu tego rodzaju zjawiska.
Zaraz po podłączeniu do internetu wskaźnik aktywności łącza ustawia się w połowie i maleje do zera po kilku minutach; lub podczas korzystania z internetu możliwości łącza spadają o połowę. Sytuacja ta powtarza się co jakiś czas. Zdarzają się momenty kiedy to zamiast łącza o szybkości 32 KB/s dysponuję łączem o szybkości… 6 KB/s, a reszta łącza gdzieś się ulatnia.
Trwa to parę dni, po czym wszystko wraca do normy. Pytałem się w dziale technicznym operatora netu o ewentualne problemy, lecz powiedzieli mi że nie było żadnego przestoju w łączności i wszystko jest OK. Do tego dochodzi poczta od nieznajomych osób w liczbie naście na tydzień.
Pytanie: jak mogę na 100% sprawdzić czy mój komp nie jest podłączony do botnetu i jak się przed tym skutecznie chronić?
KrzysiekJak najłatwiej namierzyć co się dzieje na łączu? Można skorzystać z narzędzi systemowych. Wybrać Start | Ustawienia | Połączenia sieciowe, kliknąć prawym przyciskiem myszy ikonę sieci i wybrać opcję Stan.
Trzymać to okno otwarte i nacisnąć Ctrl-Alt-Del, co wyświetli menedżera zadań (mowa oczywiście o Windows XP). Jeśli teraz komputer zacznie coś wysyłać do sieci sam z siebie, to należy zerknąć co nowego pojawiło się na liście zadań w menedżerze. Szkodnik namierzony.
Jednak ta metoda nie zawsze musi podziałać. Wiele szkodników ukrywa się pod znanymi komponentami/usługami Windows (np. svchost.exe) i wówczas nie można ich wykryć. Warto więc zastosować metodę statyczną, czyli ściągnąć np. Spybot – Search & Destroy, albo Windows Defender, albo Ad-Aware i jednym z tych programów (po uprzedniej aktualizacji sygnatur itd.) przeskanować dogłębnie system. Jeśli coś siedzi w systemie, te programy – ORAZ jakikolwiek program antywirusowy – muszą to wykryć.
