Запущен онлайн-сканер для проверки принадлежности вашего IP к ботнету

Компания GreyNoise Labs по адресу check.labs.greynoise.io запустила бесплатный сканер, который позволяет определить, не является ли текущий IP-адрес пользователя частью ботнета или используется ли резидентным (домашним) прокси.

Многие пользователи неосознанно способствуют вредоносной активности в Интернете. В большинстве случаев речь идёт о компонентах, которые распространяются с вредоносными приложениями или с расширениями к браузерам, и без ведома и согласия пользователя превращает их в узлы чужой инфраструктуры.

Сканер GreyNoise — это веб-страница, которая идентифицирует ваш IP-адрес и проверяет, не используется ли он для сканирования других узлов, что нередко служит признаком вредоносной активности.

Посетителям выводятся три возможных вердикта: либо всё чисто, и никакой вредоносной активности с IP-адресом не связано, либо IP-адрес проявляет признаки вредоносного использования — в первую очередь, сканирования других сетей, либо IP-адрес относится к VPN, корпоративной сети или облачному провайдеру, где сканирующий трафик является нормой.

Если с предоставленным IP-адресом соотносится какая-либо вредоносная активность, платформа выводит её историю за последние 90 дней. Это может помочь определить время и вероятную точку заражения, — например, момент установки сомнительного ПО или странные изменения в настройках сетевого оборудования.

Если сканер обнаружил вредоносную или подозрительную активность, наиболее предпочтительным является сканирование всех устройств, входящих в сеть, причём особое внимание стоит уделить роутерам и смарт-телевизорам, чьи программные компоненты удручающе часто кишат уязвимостями и которые крайне редко обновляются.

Источник: CNews

Image for illustration only. Image source: Freepik.com