bitsadmin.exe BITS-Verwaltungshilfsprogramm Der Dienst dient zum Herunterladen von Dateien und ist eine Standardkomponente aller derzeit unterstützten Windows-Betriebssysteme.
Intelligenter Hintergrundübertragungsdienst (BITS) wird in Windows zum Herunterladen von Sicherheitsupdates verwendet. Cyberkriminelle nutzen diese Eigenschaft, um ihre Präsenz auf einem kompromittierten System zu verbergen.
Wenn der Speicherort des Prozesses von „System32“ abweicht, ist es besser, ihn mit einem speziellen Antivirenscanner zu löschen.
BITS verwendet freie Kommunikationskanalressourcen, um die Netzwerkleistung zu optimieren, sodass seine Aktivität für den Benutzer schwer zu ermitteln ist.
Eine der Schwierigkeiten beim Schutz vor Missbrauch besteht darin, dass BITS Windows Update, Microsoft Systems Management Server, Microsoft Messenger und andere Tools verwendet, sodass Firewalls normalerweise dem Dienst vertrauen, wenn sie Daten zum und vom Netzwerk senden. Eine weitere Funktion, die es schwierig macht, BITS-Missbrauch zu verhindern, besteht darin, dass der Datenverkehr von BITS und nicht von der Anwendung stammt, wenn eine gefährliche Anwendung Dateien mit diesem Dienst herunterlädt.
Das Missbrauchspotenzial von BITS beschränkt sich nicht nur auf das Herunterladen von Programmen. Der BITS-Dienst kann zu einer Quelle für Informationslecks werden, wenn Sie ihn verwenden, um Dateien vom Netzwerk auf einen externen Computer zu übertragen, obwohl dies erfordert, dass ein externer IIS-Server mit BITS-Erweiterungen auf einem externen Computer installiert wird. In diesem Fall kann es auch nützlich sein, den Dienst vollständig zu deaktivieren.
In Winx64-System kann es als bitsadmin.exe BITS-Verwaltungshilfsprogramm (32-Bit)
bitsadmin.exe BITS-Verwaltungshilfsprogramm