A botok (keresőmotoros robotok) olyan kicsi programok, amelyek szinte bármilyen feladatot képesek végrehajtani, és "szabálygá teszik" azt, hogy a számítógépen "automatikusan" fussanak és működjenek, anélkül, hogy valaki segítséget nyújtana. Kezdetben az alkotók jó célokra szánták őket, de ma sajnos a botokat gyakran éppen ellenkezőleg használják. Tehát segítségükkel e-mail címeket gyűjtenek, spameket küldenek, "eltömítik" az internetes csatornát felesleges információkkal, beleértve a reklámozást, vírus- és kémprogramokat futtatnak számítógépekbe, DoS támadásokat és sok más kárt okoznak.
Utasítás
1. lépés
Bármely felhasználó számára a robot „megjelenése” rendkívül kellemetlen hír, mivel ennek a találkozónak az eredménye több tucat túltervezett megabájtos forgalmat eredményezhet, valamint az érintett gépet a fekete listára csúsztathatja, és, ennek eredményeként a levelek küldésével kapcsolatos problémák. Használja ki a legújabb vírusvédelmi programok előnyeit, sok közülük eléggé képes megbirkózni a feladattal.
2. lépés
Azonban gyakran meglehetősen nehéz botokat észlelni víruskereső segítségével, különösen, ha ezt a védőt ingyen használják, ami azt jelenti, hogy „lecsupaszított” formában van. A szakértők úgy vélik, hogy anélkül is fel lehet fedezni a nem kívánt vendégeket, mert ideális rootkit álcázás esetén is (ha a kód bejut a rendszerbe, a kódot azonnal "őszinte" programnak álcázzák) a robotokat elkapják a spam küldése. Diagnosztizálja a hálózatot egy szippantóval, hogy lássa, mi folyik ott, és megpróbálja felderíteni a fertőzött objektumot. Ugyanakkor az sem számít, hogy melyik hálózati elemzőt választja, mindaddig, amíg rekonstruálni tudja a TCP munkameneteket, és statisztikákat is gyűjthet. Egyébként meg lehet fogni a leveles férgeket, akik hasonló módon küldik el a másolataikat.
3. lépés
Igaz, ez a program sem ideális - a szippantó túl nagy a számítógép online vizsgálatához, és telepítésre szorul. De semmi sem akadályozza meg a megfelelő segédprogram használatában, amely nemcsak a nem tervezett hálózati tevékenységet képes felismerni, hanem azonosítani is annak forrását.
4. lépés
Ezenkívül megpróbálhatja saját kezével ellenőrizni, hogy rendelkezik-e jogosulatlan IRC-kapcsolattal, ellenőrizve a hálózati kapcsolatokat. Ha aktívak, akkor valószínűleg a gépe fertőzött.
5. lépés
Ügyeljen arra, hogy az IRC segítségével ellenőrizze a többi portot is. Ha talál egy kulcsot, amely jelzi a bot jelenlétét, el kell távolítania, újra kell indítania a számítógépet, majd meg kell szabadulnia a "megszállótól".
