martedì 26 ottobre 2010

PC sotto controllo: Come capire se il proprio computer fa parte di un Botnet o meno

Una delle paure più diffuse nella rete è quella di essere vittime sacrificali di un qualche attacco pirata informatico.

Quando un hacker (sarebbe meglio usare il termine cracker) prende “possesso” di un computer, solitamente lo fa per creare una lunga sequenza di PC zombie da poter usare a proprio piacimento.

In questo articolo dovrete famigliarizzare con un termine probabilmente a molti di voi noto: BotNet.

Una botnet è una rete di computer collegati ad internet che vengono infettati da virus informatici o trojan i quali consentono ai loro creatori di controllare il sistema da remoto.

Tale pratica è utilizzata per poter scagliare attacchi distribuiti del tipo denial-of-service (DDoS) contro qualsiasi altro sistema in rete (attraverso la macchina infettata che funge da scudo) oppure compiere altre operazioni illecite, in taluni casi agendo persino su commissione di organizzazioni criminali.

In questi casi un buon deterrente sarebbe quello di utilizzare antivirus e firewall in sinergia. Ma alcuni di questi virus e trojan sono alquanto sofisticati e possono eludere le difese di un computer.

Il primo modo in cui ci si può rendere conto di qualche anomalia è quello di lanciare la finestra “Gestione attività” attraverso la sequenza dei tasti veloci “Control + Alt + Canc”.
Mettete in primo piano la scheda “Rete”. Mentre lo fate abbiate la giusta accortezza di tenere chiusi il vostro browser e qualsiasi client di posta elettronica o programma per scaricare file. Il vostro computer deve “stare in silenzio” (metafora per dire che non dovrebbe comunicare con altri dispositivi).

Se attraverso l'interfaccia grafica vi doveste rendere conto che state ricevendo e scambiando informazioni con qualcosa e qualcuno, allora probabilmente quel computer è controllato e fa parte di un botnet.


In questi casi occorre stare calmi ed essere risolutivi.

1. Aggiornate la vostra suite di sicurezza (antivirus, antispyware, etc...)
2. Interrompete la connessione ad Internet così che il giogo sotto il quale è tenuto il computer sia momentaneamente spezzato
3. Riavviate il computer ed entrate solo in modalità sicura (provvisoria) per poter lanciare una scansione approfondita con i programmi di sicurezza
4. Riavviate normalmente Windows e controllate nuovamente se il computer stia o meno scambiando dei dati. Sempre attraverso la finestra “Gestione attività”.

Qualora il problema persistesse o la scansione del vostro antivirus fosse insufficiente, potete fare in questo modo. O cercate di utilizzare altre suite di sicurezza (E' realmente un virus? ) o reinstallate daccapo il Windows. E' una procedura drastica, ma alle volte la sola attuabile. Infatti spesso è difficile scovare dove l'hacker abbia nascosto il file infetto.

Nessun commento:

Posta un commento

Vi ringrazio per le email ed i commenti di stima ed apprezzamento. Mi scuso in anticipo se non riesco a ringraziarvi tutti di cuore! Alessandro.

Per lasciare velocemente un commento, cliccate su [Seleziona profilo..] e poi su [Nome/URL]. Potete anche non inserire un indirizzo internet e mettere solo il nome :)