BotHunter soll Zombie-Rechner im LAN enttarnen

Sicherheit Der Software-Hersteller SRI International hat eine neue Version seines Tools BotHunter veröffentlicht. Dieses soll in lokalen Netzen Rechner identifizieren, die einem BotNetz angehören. Die Software überwacht den Netzwerkverkehr im LAN und stellt dabei verschiedene Analysen an. Wird ein Computer erkannt, der verdächtige Verbindungen aufbaut, informiert das Tool den Nutzer. In der neuen Version 1.0.1 erfolgt dies nun über eine grafische Übersicht.

Neu ist außerdem ein automatisches Update von Listen, in denen aktuell bekannte Zentralknoten von Botnetzen verzeichnet sind. Diese werden von SRI International selbst erstellt, indem so genannte Honeypots eingesetzt werden. Dabei handelt es sich um Rechner, die gewollt gekapert werden sollen, um eine Analyse von Angriffen zu ermöglichen.

BotHunter kann wahlweise als Windows- oder Linux-Version bezogen werden. Auch das Image einer Live-CD steht zur Verfügung, von der aus sich ein Rechner nur für die Netzwerkanalyse booten lässt. Das Tool ist kostenlos. Finanziert wird es durch Sponsoren, darunter die Forschungsabteilung der US-Army ARO.

Weitere Informationen: Bothunter.net

Download: BotHunter 1.0.1 (10 MB)
Diese Nachricht empfehlen
Kommentieren34
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:05 Uhr Eschenbach trophy D 10x32 ED Fernglas
Eschenbach trophy D 10x32 ED Fernglas
Original Amazon-Preis
395,52
Im Preisvergleich ab
327,00
Blitzangebot-Preis
321,14
Ersparnis zu Amazon 19% oder 74,38

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden