Botnets, we horen de term misschien iets minder vaak vandaag de dag. Maar misschien heb je wel eens een brief ontvangen van je provider. KPN of Ziggo geeft daarin aan dat je deel uitmaakt van een botnet. Misschien ben je hier best wel even van geschrokken, want je had zelf helemaal niets door.
Wat houdt zo’n botnet precies in, en wat doet zo’n botnet? Dit zijn vragen die de kop opsteken wanneer je besmet bent met een botnet. Voor een slachtoffer is het niet altijd even duidelijk wat er precies aan de hand is.
Wat is een botnet?
Een botnet bestaat uit computers die allemaal een “deurtje” hebben openstaan, richting een bepaalde controle- kamer. Deze controle kamer noemen we ook wel de command and control server.
Via dit deurtje, komen commando’s binnen van de command and control server welke jouw computer vervolgens uitvoert. Dit is tenslotte precies wat de controle kamer heeft gevraagd!
Wat doet een botnet precies?
Een botnet kan voor verschillende doeleinden worden gebruikt. Een botnet wordt bijvoorbeeld vaak gebruikt bij grote aanvallen, DDOS aanvallen.
Bij een DDOS aanval wordt een computer die deel uitmaakt van het botnet opgedragen om mee te doen met het versturen van pakketen richting een bepaalde server. (het slachtoffer)
Zo ben je plots betrokken bij een aanval! Misschien op een onschuldig doelwit maar het kan ook zo maar een energiecentrale zijn of misschien wel een TV zender. De controle kamer en beheerder bepalen. Jij hebt het niet in de hand.
Het is dus moeilijk te zeggen waar het botnet voor wordt gebruikt in een specifiek geval. Er zijn verschillende dingen mogelijk met een botnet, toch is de DDOS aanval (nog) wel het meest voorkomende.
Hoe kom ik in zo'n botnet terecht?
Wanneer je in een botnet terecht komt is lastig te zeggen. Maar het gebeurd vrijwel altijd onopgemerkt. Het kan meekomen met bijvoorbeeld een virus, spyware of andere malware. Illegale downloads of software kunnen ook slimme botnets bevatten.
Een nieuwe trend is dat IoT devices deel gaan uitmaken van botnets, omdat deze bijvoorbeeld lastig of helemaal geen beveiligingsupdates krijgen van fabrikanten. Alle devices die connected zijn met het internet kunnen potentieel onderdeel worden van een botnet.
Help, ik ben onderdeel van een botnet! Wat kan ik er zelf aan doen?
Wanneer je onderdeel van een botnet uitmaakt, dan staat je nog wat werk. Probeer eerst maar eens uit te vinden, welk apparaat op het netwerk onderdeel van het botnet uitmaakt, of het slechts één apparaat betreft, of meerdere apparaten.
Het uitzoeken van een infectie met een botnet kan een ware klus zijn. Gelukkig hebben professionals toegang tot netwerkanalyse tools welke pakketten kunnen capteren en analyseren. Maar niet iedereen kan overweg, of beschikt over dit gereedschap.
Daarom even vijf punten op een rij wat je zelf kunt doen om de infectie op te sporen:
- Voer een online virusscanner en malware scan uit op je systeem. Bijvoorbeeld Housecall van Trendmicro. of een LiveCD van Avira / Kaspersky / Symantec Online scanner.
- Installeer MalwareBytes Anti Malware en scan je systeem.
- Gebruik een applicatie als HitManPro om nog meer infecties op te sporen.
- Installeer een stevig antivirus pakket / internet security pakket als Kaspersky of Gdata. Welke een scherpe, sterke firewall aan boord hebben. Deze houdt het botnet tegen.
- Update devices indien mogelijk met de laatste firmware (software van apparaat) denk aan beveiligingscamera’s, elektronische bellen, lampen, draadloze speakers, televisiekastjes.
Koppel apparatuur los die je niet vertrouwd.
Ben je echt geschrokken en heeft de provider het internet in quarantaine geplaatst? (dit gebeurd soms door Ziggo of KPN) ontkoppel dan apparatuur die mogelijk onderdeel uitmaakt van een botnet.
Voer bovenstaande tips uit, en ga verder. Probeer weer verbinding te maken en neem contact op met je provider. Laat weten dat je bovenstaande stappen hebt ondernomen en hoogstwaarschijnlijk zal de provider de blokkade vervolgens direct opheffen.
Een volledig schone installatie uitvoeren.
In theorie is een volledige herinstallatie van het systeem, de enige juiste keuze. Uiteraard kunnen software- en bestanden hierbij behouden worden. Een volledige herinstallatie en goede afstelling van beveiliging na herinstallatie, verkleint de kans van een nieuwe infectie tot het minimum..
Wij kunnen zo’n herinstallatie voor je uitvoeren, mocht je er zelf niet helemaal uitkomen. Wat wij doen wanneer wij een herinstallatie doen voor je:
- Het aanmaken van een back-up van data en software aanwezig op uw systeem. (op aanvraag)
- Het opnieuw aanmaken van een partitie tabel, en het herinstalleren van Windows.
- Het installeren van de laatste drivers beschikbaar voor uw systeem.
- Het installeren van beveiligingssoftware en maatregelen ter voorkoming toekomstige infecties.
- Het installeren van ons softwarepakket, met Office, Adobe Reader, Chrome en overige.
- Het terugzetten van uw data, waaronder foto’s, documenten en e-mails. (op aanvraag)
- Het installeren van mogelijke updates (Windows, Software en beveiliging)
*op aanvraag houdt in dat wij u altijd vragen of u een back-up wilt van uw data, of dat u deze zelf al heeft. Indien u deze zelf al heeft, rekenen wij geen kosten voor de back-up werkzaamheden.
Voor een begroting van de kosten, kunt u bellen of op onze tarieven pagina terecht. Voor een exacte kostenbegroting kunt u echter beter even bellen met ons of e-mailen.