Bei Verdacht auf eine Infektion mit einem Bot kann man den Rechner statt mit Rootkit-Detektoren und Virenscannern auch mit einem Netzwerkanalysator untersuchen. Dazu beobachtet man mit einer lokalen Installation des auch als portable Version erhältlichen Tools Wireshark 
den Datenverkehr der Ethernetschnittstelle.
Viele Bots versenden größere Mengen von UDP-Paketen an ihren Kontrollserver, was sich in zahlreichen mitgeschnittenen Paketen in Wireshark äußert. Oft verraten sich Bots durch den Verbindungsaufbau zu einem Channel auf einem IRC-Server. Praktischerweise zeigt Wireshark bei den mitgelesenen Paketen gleich an, um welche Art es sich handelt, sodass man IRC-Verkehr sehr schnell erkennt. Zwar verschlüsseln einige Bots ihre IRC-Kommunikation, aber allein der Kontakt zu solch einem Server sollte bereits Hinweis genug sein – sofern man einen selbst installierten IRC-Client als Ursache ausschließen kann. Um die beim Sniffen aufkommende Datenmenge zu reduzieren, sollte man vor dem Start von Wireshark alle Online-Anwendungen und Update-Dienste beenden. (dab)
Privatsphäre
Nicht nur das System muss vor unbefugten Zugriffen geschützt sein, auch die eigenen Daten sollten sicher sein. Durch Verschlüsselung verhindert man das Ausspähen seiner Daten, etwa wenn einmal das Laptop verloren geht. TrueCrypt kann nicht nur vorhandene Datenpartitionen, sondern auch die komplette Windows-Partition verschlüsseln. Somit kann der Anwender neben seinen Daten das gesamte System inklusive der unter Umständen vertraulichen Konfigurationsdaten vor unbefugten Zugriffen sichern. Das Betriebssystem fährt nur noch nach Eingabe des richtigen Passworts hoch. TrueCrypt kann auch verschlüsselte Volumes auf USB-Sticks anlegen. Allerdings muss dann auf allen PCs, auf denen man das Volume vom USB-Stick öffnen möchte, ebenfalls TrueCrypt installiert sein. (dab)
Für den sicheren Transport von Dateien eignet sich deshalb das monolithische Tool Safey besser, das etwa Notizen und kleinere Dateien direkt in sich aufnimmt. Da Safey keine Installation erfordert, kann man es direkt vom USB-Stick starten. Größere Dateien kann Safey zwar auch verschlüsseln, muss sie dann allerdings extern ablegen. (dab)
