Yanıtlar:
Sisteminizin bir botnet'in parçası olup olmadığını belirlemek için üç araç öneririm. Sysinternals araç paketi bu işlem için bir zorunluluktur. Aşağıda listelenen üç araç, bu işlem için kullanacağınız araçlardır.
İşlem Gezgini, TCPView Filemon
İlk adım, Web'deki garip adreslerle konuşup konuşmadığınızı görmek için TCPView'u çalıştırmaktır. Konuştuğunuz tüm siteleri tanıyabilmeniz gerekir. Eğer tanımadığınız bir site bulursanız, o zaman neler olup bittiğine daha yakından bakmanın tam zamanı.
Genel olarak makinenizde bir botnetiniz olduğunda, bir noktada internet üzerinden uzanır ve fark ettiğinizden emin olur.
Yetkisiz trafiği belirledikten sonra, genellikle hangi programın bağlantı kurmaya çalıştığını görebilirsiniz. Proces explorer'a gideceğiniz yer burası ve burada süreç hakkında mümkün olduğunca çok yararlı bilgi toplamaya çalışacaksınız. Şüpheli işlemi sonlandırdığınızda da not aldığınızdan emin olun. Doğru işlemi yaparsanız, tel üzerinden yetkisiz iletişim durmalıdır.
Daha sonra, kötü amaçlı yazılımın kendisini hayatta tutmaya çalışmak için başka bir dosya açmadığından emin olmak için filemon'e gidersiniz.
Bu döngüsel bir süreçtir, ancak programları birer birer ortadan kaldırdığınızda, varsa sorununuzu bulacaksınız.
Dün Slashdot'un tepesinde derin bir tartışma vardı - Bilgisayarım Botnet'in Bir Parçası mı?