Netzwerk-Sicherheit

Bothunter: Bot-Suche mit kostenloser VM-Appliance

Mit Bothunter können professionelle Anwender im Netzwerk nach Bot-verseuchten Rechnern suchen. Wir stellen diese kostenlose VM-Lösung vor.

Mit der in der Basisversion kostenlosen Software Bothunter können Unternehmen im Netzwerk auf Anzeichen nach Bot-verseuchten Rechnern suchen. Die Anwendung steht auch als kostenlose VMware-Appliance zur Verfügung. Diese können Administratoren entweder in vSphere oder in VMware Workstation/Player anbinden. Auch die Appliance steht kostenlos zur Verfügung und zwar unter http://www.metaflows.com/features/bothunter . Der virtuelle Computer basiert auf dem Linux-System CentOS.

In den erweiterten Optionen können Administratoren im Webkonto bei Metaflows auch zahlreiche Einstellungen bezüglich der Botsuche vornehmen
In den erweiterten Optionen können Administratoren im Webkonto bei Metaflows auch zahlreiche Einstellungen bezüglich der Botsuche vornehmen

In diesem Beitrag zeigen wir Ihnen, wie Sie mit dieser virtuellen Maschine (VM) schnell und kostenlos Ihr Netzwerk auf Bots untersuchen. Wenn Sie mit der kostenlosen Version zufrieden sind, haben Sie die Möglichkeit über die Internetseite des Herstellers weitere Sensoren zu erstellen und erweiterte Suchmöglichkeiten zu konfigurieren. Diese kostenpflichtigen Möglichkeiten sind aber nur optional.

Erste Schritte mit Bothunter

Nach der Anmeldung an der Bothunter-VM, können Sie die Appliance über ein Menü steuern
Nach der Anmeldung an der Bothunter-VM, können Sie die Appliance über ein Menü steuern

Bothunter durchsucht nicht einzelne Rechner im Netzwerk auf installierte Viren und Trojaner, sondern überprüft den Netzwerkverkehr auf verdächtige Aktivitäten. Sie müssen daher für Bothunter nichts installieren, sondern lediglich die Appliance in Ihre Virtualisierungs-Infrastruktur einbinden oder wahlweise in VMware Workstation/Player. Danach starten Sie die VM und melden sich mit dem Benutzer root und dem Kennwort metaflows an. Das Kennwort können Sie später im Menü anpassen. Wichtig ist natürlich, dass der virtuelle Rechner auch mit dem Netzwerk und dem Internet verbunden ist.

Nach der Anmeldung bei Bothunter wählen Sie die Scanoptionen im Netzwerk aus
Nach der Anmeldung bei Bothunter wählen Sie die Scanoptionen im Netzwerk aus

Mit der Auswahl von „1“ starten Sie den Sensor für das Durchsuchen des Netzwerkes. Im Anschluss können Sie über ein Menü auswählen auf welche Art Sie das Netzwerk durchsuchen wollen. Sie haben die Möglichkeit ein kostenpflichtiges Konto auf der Downloadseite zu verwenden oder Sie nutzen die kostenlose Möglichkeit das Netzwerk zu scannen. In den folgenden Schritten zeigen wir Ihnen, wie sie dafür vorgehen. Sie haben jederzeit die Möglichkeit die Einstellungen anzupassen und erweiterte Funktionen zu verwenden. Das alles ist aber optional.