Comment savoir si une machine Windows fait partie d'un Botnet?


Réponses:



6

Je recommanderais trois outils pour déterminer si votre système fait partie d'un botnet. La suite d'outils sysinternals est indispensable pour ce processus. Les trois outils répertoriés ci-dessous sont ceux que vous utiliserez pour ce processus.

Explorateur de processus, TCPView Filemon

La première étape consiste à exécuter TCPView pour voir si vous parlez à des adresses étranges sur le Web. Vous devriez pouvoir reconnaître tous les sites auxquels vous parlez. Si vous trouvez un site auquel vous accédez que vous ne reconnaissez pas, c'est le moment de regarder de plus près ce qui se passe.

De manière générale, lorsque vous avez un botnet sur votre machine, il atteindra Internet à un moment donné et lorsqu'il sera sûr de le remarquer.

Une fois que vous avez identifié le trafic non autorisé, vous pouvez généralement voir quel programme tente d'établir la connexion. C'est là que vous allez dans proces explorer et ici vous allez essayer de glaner autant d'informations utiles que possible sur le processus. Assurez-vous également de prendre note lorsque vous mettez fin au processus suspect. Si vous obtenez le bon processus, la communication non autorisée sur le câble doit cesser.

Ensuite, vous allez sur filemon pour vous assurer que le malware n'a pas ouvert un autre fichier afin de se maintenir en vie.

Il s'agit d'un processus cyclique, mais en éliminant les programmes un par un, vous trouverez votre problème s'il y en a un.


En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.