Back to Question Center
0

דער בעסטער וועג צו ידענטיפיצירן באָטנעט מאַלוואַרע לויט צו סעמאַלט

1 answers:

באָאָטנעט מאַלוואַרע האט די פיייקייַט צו שפּאַן דיסטאַנסאַז און פאַרשידענע דזשיאַגראַפיקאַל לאָוקיישאַנז. עס מיטל אַז די נעץ פון זאַמביז און באָץ קענען לייכט קאָמפּראָמיס אַ גרויס נומער פון סיסטעמען ווערלדווייד. דעם פיייקייַט מאכט די מאַלפאַנגקשאַן פון ביידע קנעפּל און מאַלטינאַשאַנאַל פּראָבלעם, און די השתדלות קעגן עס זאָל זיין גענומען ווי באַלד ווי מעגלעך - caracteristicas de un servidor para brindar servicio de hosting. פראַנק אַבאַגנאַלע, די סעמאַלט קונה סאַקסעס מאַנאַגער, דערקלערט אַז אַ באָטנעט מאַלוואַרע איז אַ נעץ פון ינפעקטאַד קאָמפּיוטערס. זיי זענען קאַמפּרייזד און אונטער די פול קאָנטראָל פון אַ ספּאַמער, העקער אָדער אַטאַקער. אַלע יחיד דעוויסעס וואָס זענען אַ טייל פון דעם נעץ זענען גערופן באָץ.

באָינעט מאַלוואַרע דעטעקטיאָן און זייַן פאַרהיטונג:

די דעטעקשאַן פון די botnet מאַלוואַרע איז ניט גרינג ווי זיי זענען דיזיינד צו אַרבעטן אָן לאָזן אונדז וויסן עפּעס וועגן זייער פּרעסענסעס. אָבער, עס זענען עטלעכע וועגן צו דעטעקט און פאַרמייַדן זיי לייכט.

1. די ירק פאַרקער

די ירק פאַרקער מקורים אַרייַננעמען באַטנאַץ און באַטמאַסטערז אַז נוצן ירק צו יבערגעבן מיט יעדער אנדערער

2. הויך-סוף אַוטגאָוינג פאַרקער פון סמטפּ

דער הויך-סוף אַוטגאָוינג פאַרקער פון סמטפּ זאָל זיין דעלט מיט ווי פרי ווי מעגלעך.

3. Anti-Botnet מכשירים

די אַנטי-באָטנעט מכשירים זענען גוט און ינשור הויך-קוואַליטעט רעזולטאַטן. די אומגעריכט אויפֿשפּרינג פֿענצטער זענען אויך אַ צייכן פון באָאַטנעט מאַלוואַרע.

4. סלאָולי קאָמפּיוטער

א פּאַמעלעך קאָמפּיוטער אָדער רירעוודיק מיטל מיט הויך קפּו אָדער זכּרון וסאַגעס איז דער צייכן פון באָטנעט מאַלוואַרע

5..ספּייק אין פאַרקער

Spike in traffic includes port 6667 which we use for IRC, Port 25 which we use for spam emails, and Port 1080 which we use for proxy server

6. די אַוטבאַונד אַרטיקלען

די אַוטבאַונד אַרטיקלען זענען נישט געשיקט דורך פאַקטיש ניצערס. אין פאַקט, זיי זענען געשיקט דורך באָץ

7. ישוז מיט דיין אינטערנעט צוטריט און זייַן גיכקייַט

אויב איר קומען אַריבער קייפל ענינים וואָס זענען שייַכות צו אינטערנעט צוטריט און גיכקייַט, די גיכער זענען אַז דיין מיטל איז קעגן דורך botnet malware.

8. נעץ באַסעלינינג

די פאָרשטעלונג און אַקטיוויטעטן פון דיין נעץ זאָל זיין מאָניטאָרעד אויף אַ רעגולער יקער

9. סאָפטווער פּאַטשאַז

כל מגילה פון דיין קאָמפּיוטער אָדער רירעוודיק מיטל זאָל זיין דערהייַנטיקט ספּעציעל דיין זיכערהייַט פּאַטשיז און אַנטי-מאַלוואַרע מגילה

10. Vigilance

וסערס זאָל באַשיצן זייער דעוויסעס פון הויך ריזיקירן באָץ דורך ינסטאַלירן באַטייַטיק ווייכווארג און מגילה

דער פאָרמירונג פון באָטנעט מאַלוואַרע אָנליין:

א באָט איז געשאפן ווען די קאָמפּיוטער אָדער רירעוודיק מיטל איז ינפעקטאַד מיט ווירוס אָדער מאַלוואַרע. דעם לעץ כאַקערז קאָנטראָלירן אַז מיטל רימאָוטלי, און איר טאָן ניט באַקומען צו וויסן עפּעס וועגן אים. די כאַקערז אָדער אַטאַקערז וואס קאָנטראָלירן די באָטנעץ זענען ריפערד צו ווי אַ באָט הערדערז אָדער באַטאַסטערז. אַטאַקערז אָדער כאַקערז נוצן בוטנעץ פֿאַר אַ פאַרשיידנקייַט פון סיבות; רובֿ פון זיי נוצן באָץ און ווירוסעס פֿאַר סייבער קרימז. די מערסט פּראָסט באָטנעט אַפּלאַקיישאַנז זענען די אָפּלייקענונג-פון-דינסט באַפאַלן, email ספּאַם קאַמפּיין, דאַטן טהאַץ, און אַדוואַרע אָדער ספּיוואַרע.

ווי טאָן די באָטנעט מאַלוואַרע אנפאלן אָנהייבן

די באַטנעט אנפאלן אָנהייבן מיט באָט רעקרויטמאַנץ. די באָטמאַסטערס רעקרוט די באָץ צו פאַרשפּרייטן וואָרמס, ווירוסעס און מאַלוואַרע. עס איז אויך געניצט צו כאַק און אָנשטעקן אַ פּלאַץ פון קאָמפּיוטערס וואָס קען אָדער קען נישט אַנטהאַלטן אַנטיווירוס מגילה. די באָטנעט ווירוסעס פאַרבינדן צו דיין מיטל און קאָנטראָל די סערווערס. פון דאָרט, די אַטאַקערז קענען יבערגעבן און קאָנטראָלירן די באָץ, אַסיינינג זיי ספּעציפיש טאַסקס. ווען די באַטנאַץ ריטשט די פארלאנגט גרייס, די כאָרסזאָונז קענען נוצן די באַטנאַץ פֿאַר קעריינג אויס זיכער אנפאלן, אַזאַ ווי די אָוווערלאָודיד סערווער, סטיילינג פערזענלעכע אינפֿאָרמאַציע, קליקינג פראַודס און שיקן ספּאַם ימיילז.

November 29, 2017