Sjekk om din maskin er infisert av zombier

Det kan hende at datamaskinen din er infisert og misbrukes av ondsinnede datasnoker uten at du vet det. Slik kan du enkelt sjekke hvordan det ligger an.

Virus, trojanere og IRC-bots har infisert tusenvis av datamaskiner rundt omkring på nettet. Ondsinnede eller ubetenksomme datasnoker blir mer og mer avanserte, og ligger stort sett alltid ett hakk foran de som skal beskytte PC-en din fra angrep.

Sikkerhetseksperten Steve Gibson, som har hatt endel å henge fingrene i i det siste (se egen artikkel) har nylig kikket litt på noen av de mest populære metodene som brukes ved for eksempel lammende DoS-angrep.

Kanskje har noen sneket inn en liten trojaner i maskinen din uten at du vet det? Gibson hevder iallefall at mange brannmurer, blant annet Black Ice Defender, gir liten eller ingen beskyttelse mot disse programmene.

Her er Gibsons gode råd for å sjekke om noen misbruker maskinen din med kjente bot-er eller trojanere:

Trykk på startknappen på verktøylinjen, og klikk på "Run" eller "Kjør", skriv inn "command" for å få opp et MS-DOS-prompt.

Der skriver du inn følgende kommando og trykker enter:

netstat -an | find ":6667"

Hvis du får opp en linje som ligner denne er du i trøbbel:

TCP 192.168.1.101:1026 70.13.215.89:6667 ESTABLISHED

Da har du en åpen tilknytning til en IRC-server via port 6667 (du må selvfølgelig stenge alle IRC-programmer før du kjører testen).

Alternativt kan du kjøre en lignende test: IRC-servere må vanligvis ha en Ident-server på din maskin, og alle zombiene Gibson testet hadde det.

Så om du finner en Ident-server på maskinen din, er det et godt tegn på at noe muffens er på gang.

For å sjekke etter Ident-servere skriver du dette inn i DOS-promptet:

netstat -an | find ":113 "

Som tidligere: Hvis du bare får en blank linje, er du trygg, men hvis du derimot får noe lignende som dette:

TCP 0.0.0.0:113 0.0.0.0:0 LISTENING

Da råder Steve Gibson deg til å rive ut pluggen i maskinen din, for da står det en Ident-server og snakker med noe ute på nettet via port 113...

For å sjekke andre risikomomenter, kan du foreta en gratis port-sjekk og brannmurtest fra Gibsons nettsider. NB! det kan ta noen minutter å sjekke alt som skal sjekkes, men testene er tilgjengelig fra denne siden (åpner i nytt vindu).

Men hvis du har fått totalt spader av all skremselspropagandaen, kan du jo laste ned den gratis brannmuren ZoneAlarm fra selskapet ZoneLabs, eller smelle ut noen kroner på en kommersiell utgave fra noen av de andre leverandørene.

Hvis du ikke har brannmur fra før, så er det én ting som gjelder: Legg til side alt du holder på med, og installér en idag.

Til toppen