BotHunter soll Zombie-Rechner im LAN enttarnen

Sicherheit Der Software-Hersteller SRI International hat eine neue Version seines Tools BotHunter veröffentlicht. Dieses soll in lokalen Netzen Rechner identifizieren, die einem BotNetz angehören. Die Software überwacht den Netzwerkverkehr im LAN und stellt dabei verschiedene Analysen an. Wird ein Computer erkannt, der verdächtige Verbindungen aufbaut, informiert das Tool den Nutzer. In der neuen Version 1.0.1 erfolgt dies nun über eine grafische Übersicht.

Neu ist außerdem ein automatisches Update von Listen, in denen aktuell bekannte Zentralknoten von Botnetzen verzeichnet sind. Diese werden von SRI International selbst erstellt, indem so genannte Honeypots eingesetzt werden. Dabei handelt es sich um Rechner, die gewollt gekapert werden sollen, um eine Analyse von Angriffen zu ermöglichen.

BotHunter kann wahlweise als Windows- oder Linux-Version bezogen werden. Auch das Image einer Live-CD steht zur Verfügung, von der aus sich ein Rechner nur für die Netzwerkanalyse booten lässt. Das Tool ist kostenlos. Finanziert wird es durch Sponsoren, darunter die Forschungsabteilung der US-Army ARO.

Weitere Informationen: Bothunter.net

Download: BotHunter 1.0.1 (10 MB)
Diese Nachricht empfehlen
Kommentieren34
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr tax 2017 Professional (für Steuerjahr 2016)
tax 2017 Professional (für Steuerjahr 2016)
Original Amazon-Preis
29,99
Im Preisvergleich ab
28,99
Blitzangebot-Preis
22,99
Ersparnis zu Amazon 23% oder 7

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden