È possibile che il mio computer sia parte di una rete DDoS, c'è un modo per dirlo? [duplicare]

Naviga le tue risposte
3

Il titolo ha tutto. Mi considero un utente esperto e un po 'più esperto rispetto alla media Joe. Tuttavia mi chiedo a volte se il mio computer potrebbe far parte di una botnet senza che io lo sappia. C'è comunque che posso dire se è così? (Nessuna prova dalla mia parte, per supportare le mie preoccupazioni)

    
posta Иво Недев 25.10.2016 - 09:35
fonte

2 risposte

1

Is it possible my computer is part of a ddos network

È molto possibile che la tua macchina faccia parte di Botnet. E se utilizzi il software scaricato da internet, le probabilità saranno molto alte.

Is there anyway I can tell if this is so ?

  • È possibile verificare le connessioni stabilite dalla macchina.
    Puoi verificarlo tramite netstat comando.
  • Se accedi a Internet tramite un proxy o un firewall, puoi controllare i registri del firewall (o un proxy) su base giornaliera e verificare se ci sono connessioni a Internet che sembrano sospette (connessioni come andare su un server esterno sulla porta 53, o pacchetti chargen o un gran numero di pacchetti verso alcuni IP / Server).
  • Puoi anche controllare l'utilizzo (larghezza di banda e numero di connessioni) del tuo; soprattutto nel momento in cui non hai effettuato l'accesso alla macchina.

I migliori modi per proteggerti dall'essere parte di Botnet:

  • Installa una copia autentica di Antivirus e mantieni aggiornate le firme
  • Mantieni aggiornato e aggiornato il tuo sistema operativo host
  • Spegni la macchina quando non la usi (se non è un server)
risposta data 25.10.2016 - 09:46
fonte
2

Sì, puoi cercare alcune cose per sapere se il tuo computer viene utilizzato come botnet:

  • Cerca connessioni in uscita non necessarie dal tuo PC, utilizzando vari strumenti Windows o Linux o MAC (a prescindere dal fatto che stai utilizzando).
  • Programmi non necessari in esecuzione nel tuo computer. Controlla l'elenco dei programmi attualmente in esecuzione, potresti trovare qualcosa di sorprendente, magari qualcosa che non hai mai iniziato.
  • Cerca aumento improvviso del traffico in uscita , monitora il traffico in uscita (preferibilmente graficamente) e controlla se in essi sono presenti picchi. Controlla i loro timestamp, sono regolari e durante lo stesso timestamp di tutti i giorni?
  • E infine proteggi il tuo computer in modo che non sia possibile effettuare connessioni in entrata e che sia installato un buon antivirus e antimalware in modo che il tuo computer possa essere protetto infetti.

Ma come si suol dire, non si può mai essere troppo prudenti. Puoi solo sperare per il meglio:)

    
risposta data 25.10.2016 - 09:44
fonte

Leggi altre domande sui tag

È un rischio per la sicurezza che i browser possano ottenere liberamente immagini (e / o altre risorse) tra domini diversi? PIN-e-PIN-PIN, che cosa fa in realtà quando si firma?