Back to Question Center
0

Semaal: Gameover ZeuS Botnet

1 answers:

Die Gameover ZeuS botnet loop op Microsoft OS en is in 2007 gevind. Dit het tot dusver verskeie probleme veroorsaak, en die hackers het meer as $ 70 miljoen gesteel. Daar is 'n paar simptome en tekens wat manifesteer na die Gameover ZeuS botnet-infiltrasie. Die gekompromitteerde masjiene begin sy instruksies uitvoer. As u toestel nie behoorlik funksioneer nie en u bekommerd is oor die veiligheid van u data, is die kans dat u rekenaar deel van botnet-netwerk geword het en dit is tyd om sy algehele prestasie te verbeter. Die kwessies van Gameover ZeuS botnets manifesteer beide op klein en groot vlakke. Jason Adler, die Semalt kenner, verduidelik dat daar verskillende Gameover ZeuS botnet praktyke vir netwerkbestuurders is, maar die volgende is die beste:

Botnetopsporing via die honeypot

Die ambisieuse en bekende sekuriteitspersoneel oorweeg om die honeypots te skep en noem dit 'n goeie ding. Soms kan Gameover ZeuS botnets hier ook opgespoor word en maklik 'n deel van jou toestelle word. Byvoorbeeld, as u Suricata gebruik, wat 'n gratis inbraakdeteksiestelsel is, kan u lyste kry van Gameover ZeuS botnets wat in u stelsel erken word. Ongelukkig is dit nie moontlik nie, aangesien die volledige lys deur hackers gewysig word en u pogings om die internet te koppel of die C & C-bediener nutteloos blyk te wees.

Botnet-opsporing by die eindpunte

Die gasheer-gebaseerde Gameover ZeuS botnet-opsporing begin met die antivirale oplossing en voer 'n aantal skanderings op die kliëntwebtuistes. Dit is veilig om te sê dat die antivirale tegnologie meestal nie die infeksies opspoor nie, dus moet die administrateur uitkyk vir verdere probleme. Die botnet-opsporing by die eindpunte is moontlik wanneer u die installering van rootkits op u toestelle voorkom, nie op die onverwagte banner advertensies of pop-upvensters klik nie, en vermy die buitestaander van die HTTPS. As u standaard DNS-bediener verander is, sal dit duidelik wees dat die hacker iets aan u stelsel gedoen het en u moet onmiddellik maatreëls tref.

Botnetopsporing op 'n netwerk

Die netwerk-gebaseerde Gameover ZeuS botnets is moeilik om te spoor. Een van die maniere om dit op te spoor en te monitor, hang af van die kletsverkeer. IRC-verkeer word versleuteld gestuur, wat beteken dat 'n hacker die sleutelwoorde van jou werf opgespoor het en hy / sy vir kwaadwillige aktiwiteite hergebruik het. As verskillende eindpunte skielik en gelyktydig eksterne webwerwe tref, is dit die duidelike teken dat die botnet-aangedrewe DDOS-aanvalle vanaf jou toestel of rekenaarstelsel geloods is. Terselfdertyd kan die massa uitgaande verkeer vir jou probleme veroorsaak. Die goeie nuus is dat botnets waarskynlik in die komende dae deur die geheel afgehandel sal word.

Op die oomblik fokus kundiges op die open source oplossings soos Snort, en geïntegreerde sekuriteitsaanbiedinge soos AlienVault om botnets te hanteer. Dit is belangrik om die oorsprong van botnet-netwerk te identifiseer, en dankie, IT-kundiges het dit moontlik gemaak met 'n verskeidenheid gereedskap en programme. Sodra hulle die aard en impak van botnets ontleed het, kan hulle plaaslike en internasionale botnets beperk en uitwis. Op 'n gemiddelde is duisende Game Over ZeuS botnets reeds verwyder, en kenners gaan voort met hierdie probleem. Dit beteken dat ons in die toekoms van hulle kan ontslae raak.

November 29, 2017
Semaal: Gameover ZeuS Botnet
Reply