Kan ik in Taakbeheer zien of mijn computer deel uitmaakt van een botnet?

Stel dat mijn computer, zonder dat ik dat weet, deel uitmaakt van een botnet. Als mijn computer actief spamberichten verstuurt of een DDoS-aanval uitvoert, kan ik dat dan zien onder het tabblad Netwerk van Taakbeheer?

Of zijn die programma's in staat, het netwerkverkeer als nul te laten tonen, ook als er in werkelijkheid veel netwerkverkeer is?

Weet jij het antwoord?

/2500

Het beste antwoord

Meestal zij die programma`s zo geraffineerd, dat je er zelf bijna niks van merkt, zelfs niet in taakbeheer. Een Ddos aanval merk je wel, maar meestal dan doe je een Ddos-aanval in samenwerking met anderen, om zodoende een groter effect te krijgen. Je roept dan zo vaak mogelijk een pagina op, om respons te krijgen, zodoende gaat dan een site plat. Meestal dan merkt jou provider dat wel direct op, indien jij ineens enorm veel mails aan het versturen bent. Dan blokkeren ze jou account tijdelijk en stellen ze jou daarvan op de hoogte. Ik denk dat het bericht wat nu rondgaat een signaal is naar de providers om daar weer eens werk van te maken.

Als je echt dat echt wilt zien, tik je op de commandprompt "netstat -a". Je bent dan wel even aan het uitzoeken wat voor verbindingen dat allemaal zijn, maar met enige kennis is dat goed te analyseren.

Nee, dat kan je niet zien in taakbeheer. Je kan wel het commando "cmd" geven in uitvoeren, waardoor je een dos scherm opent. Type hier Netstat en je ziet de services die er op dat moment draaien. Achter die processen staan ook de poorten waar deze services op draaien. Deze poorten kan je opzoeken op -> http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers en dan zul je zien welk programma die poort gebruikt. Let wel als je pc bezig is met een DDos aanval dat je internetverbinding (re-te) traag word, omdat je vrijwel al je upload bandbreedte gebruikt om te pingen (connectie maken met ander niet lokaal IP) of iets dergelijks. Voor wat betreft de processen die draaien kan je zelf het beste beoordelen welke je wel en niet kent. Als je via je Mailcliënt berichten verstuurd kan je dat altijd terug zien bij "verzonden items". Indien je daar een onbekend bericht tegen komt, verwijder dan de afzender van dat bericht. De oplossing ligt meestal in het gebruiken van een goede virus, annex mallware of trojan horse scanner. Deze -> http://www.avira.com/en/avira-free-antivirus is gratis voor thuis niet professioneel gebruik en werkt gewoon goed ( ik gebruik hem ook) Filtert vrijwel alle bedreigingen er feilloos uit. Een heel verhaal maar je moet het gewoon eens proberen. Ik weet zeker dat het gaat lukken, en je leert je PC ook weer een beetje beter kennen. Succes

met Curr Ports kan je de poorten van je computer in de gaten houden. Met Filemonitor kan je zien welke bestanden worden geschreven of gelezen door processen. Met Wireshark kan je het netwerkverkeer in de gaten houden. Toch kunnen virussen en spyware heel vernuftig in bekende processen verborgen zitten. Vooral svchost.exe is een proces welke voornamelijk dll bestanden draait. Hierin kan je niet zien wat het proces precies doet, en zou je ook puur alleen in je taakbalk niet kunnen zien of je besmet bent met een programma die je niet wilt hebben.

Stel zelf een vraag

Ben je op zoek naar het antwoord die ene vraag die je misschien al tijden achtervolgt?

/100