gulli:Newsbox

gulli news abonnieren

gulli:IT-Glossar

BASIC
Bug (Fehler)
Domain
Link
MP3
Peer-to-Peer (P2P)
World Wide Web (WWW)

gulli:Tipps

Geld sparen:

05. November 2008

BotHunter Tool zum Aufspüren von Zombies im Netzwerk

Die Entwickler aus dem Hause SRI International haben eine neue Version ihres äußerst nützlichen Werkzeugs, des BotHunters, veröffentlicht. Mit der aktuellsten Ausgabe 1.0.1 soll sich die Suche nach Zombies im Netzwerk nun noch effektiver gestalten. Zu den grundlegenden Neuerungen gehören beispielsweise der dynamische Update-Dienst und eine grafische Übersicht zum Anzeigen von infizierten Rechnern im LAN.

Das nicht nur für große Netzwerke geeignete Werkzeug überwacht den Netzwerkverkehr äußerst genau und fabriziert aus den Beobachtungen genaue Analysen, die auf die Aktivitäten von Zombies, also übernommenen Maschinen die in einem Botnetz aktiv sind, hindeuten. Sobald der BotHunter auf eine zwielichtige Verbindung aufmerksam wird, informiert er den Benutzer über den Sachverhalt.

Zu den neu dazugekommenen Features gehören in der Version 1.0.1 nun der dynamische Update-Service und eine grafische Oberfläche. Somit kann das Tool auf bequeme Weise mit den neusten Blacklisten und Regelsätzen versorgt werden. Dadurch können bekannte Knoten-Server von Botnetzen wesentlich aktueller identifiziert werden. Zum Ausfindigmachen dieser Knotenpunkte setzt die Firma SRI International sog. Honeypots ein. Durch die gewollt verwundbaren Rechner können die Angriffe und die daraus resultierenden Verbindungen sehr genau unter die Lupe genommen werden. Mit den daraus entstehenden Daten kann das Programm selbst erkennen, wie hoch die Wahrscheinlichkeit ist, dass es sich um einen gekaperten Rechner handelt. Im Weiteren gestaltet sich das Arbeiten durch die Oberfläche um ein Vielfaches komfortabler.

Da sich dieses Tool besonders in Firmennetzwerken als sehr hilfreich erwiesen und großen Zuspruch geerntet hat, zählt unter anderem das Bothunter, Zombies, US-Army Research US-Army Research Office (ARO) zu einem der namenhaften Sponsoren des Projekts. BotHunter kann als Windows- und als Linux-Version heruntergeladen werden. Das aktuelle Paket beläuft sich auf 10 MByte. Es besteht auch die Möglichkeit, eine Live-CD herunterzuladen und einen Rechner zur Netzwerkanalyse zu booten. Wer sich das kostenlose Programm genauer ansehen möchte, hat auf der Webseite der Entwickler dazu die Möglichkeit. (gS-)