Bot-Netz Rechner im LAN finden
 

Hallo.

In meiner Firma kam gestern ein Brief von der Telekom an in dem steht, dass ein Rechner im Firmennetz teil eines Bot-Netzes ist. Da es sich hierbei um eine weiter entfernte Zweigstelle handelt und es eh zu viele Rechner sind wollte ich fragen ob es ein Tool gibt welches im LAN einen solchen Rechner ausfindig machen kann.
Die Rechner laufen mit XP und hängen momentan an einem Lancom Router.


Danke schon im vorraus,
freeker

Der Lancom-Router sollte eigentlich protokollieren (je nach Modell) wer wohin verbindet. Einfach das Protokoll lesen.
Außerdem ist dies eine Standard-Nachricht der Telekom, es könnten also auch alle Rechner sein. Selbst wenn nur ein Rechner tatsächlich zum Bot mutiert wäre, ist es unerlässlich (!), dass
- die allgemeinen IT-Sicherheitsregeln überarbeitet werden
-- z.B. niemand als Administrator normal arbeitet
- alle PCs eingehend (!) auf Malware untersucht werden. "Zu viele Rechner" ist einfach lächerlich, tut mir leid. Es kann dafür nicht zu viele Rechner geben, aber weil wir gerade dabei sind, um wieviele Rechner handelt es sich denn?
- alle PCs auf den aktuellen Stand bringen: Betriebssystem, "nötige Zusatzprogramme - falls tatsächlich nötig, sonst deininstallieren - wie Flash, Java, Browser, PDF-Reader, E-Mail-Programm, AV-Lösung.
- über die Anschaffung einer Firewall, einer "echten"(!), einer externen Firewall nachdenken.
- Internetzugang nur dem einrichten, erlauben, der ihn auch braucht.
etc.pp.

Hallo.

1) Auf den Rechnern hat kein Mitarbeiter Adminrechte und ich bin auch gerade dabei das Netz umzustellen.
2) Ich hab mir die Zeit genommen und alle Rechner per Fernwartung mit dem DE Cleaner auf nen Bot untersucht. Ohne Erfolg. Dort sind es zwar nur 20 aber es hat ewig gedauert.
3) Jetzt ist ein Proxy zwischengeschaltet und
4) der Zugang damit Beschränkt.

Mich wundert, dass ich dort bei meinem Scan nichts gefunden habe.

Danke.
freeker