1 859
szerkesztés
Módosítások
→Lépések
# '''Túlságosan sokszor pörögnek fel ok nélkül a hűtőventilátorok jelezve azt, hogy erősen dolgozik a gép, akkor is, amikor éppen nem is dolgozunk rajta'''. Persze ez még önmagában nem jelent semmit, lehet hogy éppen most tölti le és telepíti a gép a Microsoft frissítéseket, illetve a poros számítógép belső is okozhat intenzívebb ventilátor tevékenységet. Mindenesetre azért ez egy elég feltűnő jel, amire érdemes odafigyelni.
# '''Minden ok nélkül túlságosan sok ideig tart, amíg a gép kikapcsol (shutdown), vagy ez nem is sikerül neki'''. Ez a pont is hasonlít az előzőre abból a szempontból, hogy ezt is okozhatja számos dolog, ami lehet kártevő is, de lehet rosszul megírt meghajtóprogram, kevés lemezhely, és még sok minden más. Természetesen a szokásos havi második kedden végzett frissítéssel egybekötötött egybekötött kikapcsolás egy teljesen más eset, de ott ki is van írva mindez. Ez is egy jelzés lehet a sok közül.
# '''A Facebook üzenő falon sorban állnak a látszólag nevünkben küldött üzenetek'''. Érdemes haladéktalanul Facebook jelszót változtatni, és új erős, teljesen egyedi jelszóra cserélni, végül a számítógép teljes kártevő ellenőrzése is szükséges ilyenkor.
# '''A programjaink igen lassan futnak'''. Ez persze adódhat a gyenge harver hardver miatt, vagy ha valóban többezer több ezer állományt kell feldolgozni. A pontosabb megfogalmazás így inkább a szokatlanul lassan az eddigiekhez képest lehetne, ez már jól fedi a lényeget.
# '''A rendszer nem engedi letölteni a legfrissebb Microsoft frissítéseket'''. Ez szintén eléggé jellemző szimptóma, ezzel igyekeznek megakadályozni a kihasználható sebezhetőség befoltozását. Azért ha nem jogtiszta Windowst használunk, akkor ennél a pontnál ne csak botnetre gyanakodjunk elsősorban.
# '''A rendszer nem engedi letölteni a legfrissebb vírusadatbázist, illetve egyes vírusvédelmi weboldalak nem is jönnek be a böngészőben'''. Ez már egy nagyon jellröemző jellemző tünet, például a Conficker féreg esetében üzemel is egy ilyen teszt weblap, ami pontosan ezekre támaszkodva mutatja ki a fertőzést.
# '''Rövidebb-hosszabb ideig az internet sebessége drámaian lelassul'''. Mivel a fertőzött zombi gépek gyakran vesznek részt távoli terheléses DoS támadásokban, hatalmas mennyiségű spam levél kiküldésében, ezért a bejövő-kimenő forgalom figyelése, hirtelen megváltozása ugyancsak érdekes lehet. Egy állandó internetforgalom figyelő diagram a tálcán vagy az asztalon, illetve a tűzfal naplófájlok rendszeres ellenőrzése segíthet ilyenkor a nyomozásban.
# '''A barátok, családtagok, ismerősök azt jelzik, hogy leveleket, üzeneteket kaptak tőlünk, pedig mi nem is küldtünk nekik semmit.''' Ez utalhat botnetre, de emellett előfordulhat más kártevő fertőzése, illetve előfordulhat a postafiókunk feltörése is. A haladéktalan jelszó cserejelszócsere, és az alapos vírusellenőrzés mellett könnyen ellenőrizhetjük ez utóbbit például a Gmail esetében, ahol azt is meg tudjuk nézni, hogy legutóbb milyen IP címekről léptek be postafiókunkba.
# '''Hirtelen popup ablakok kezdenek el megnyílni, reklámok jelennek meg''', akár úgy is, hogy a böngésző el sincs indítva. Ez a jelenség valamilyen reklámmal kapcsolatos bot kártevő jelenlétéről árulkodik.
# '''A Windows Feladatkezelőben furcsa nevű programok, folyamatok tűnnek fel'''. Ez megintcsak megint csak nem egy kizárólagos jellemző, hiszen számos hardver illetve szoftver komponens használ ilyeneket. Sőt megfelelő programozó tudással láthatatlan folyamatok készítese készítése is könnyen lehetséges. Ennek ellenére sokszor láthatóak ezek, és vannak igen jellegzetes nevűek, ahol akár könnyen következtethetünk konkrét kártevőre is.
== Tippek ==