Sådan håndteres enkelt og effektivt med fjernadgangstrojanske heste

Sådan håndteres enkelt og effektivt med fjernadgangstrojanske heste

Vi skriver ofte om malware her på MakeUseOf. En af de mest skadeligt onde former for malware er 'Trojan til fjernadgang' eller RAT. Det, der adskiller dem fra resten af ​​malware -pakken, er, at når de først er installeret, tillader de en hacker at fjernstyre den inficerede computer overalt i verden. I denne uge forklarer Matthew Hughes, hvad du skal gøre, når du er blevet inficeret med en:





En læser skriver:

I den sidste måned har min computer handlet mærkeligt. Ud fra hvad jeg har læst, er jeg ret sikker på, at den er blevet inficeret med en Trojan til fjernadgang. Selvfølgelig er jeg virkelig bekymret. Kan du fortælle mig, hvordan jeg fjerner dem, og hvordan jeg kan undgå at blive smittet i fremtiden?



Matthews svar:

Av. Fjernadgangstrojanske heste er grimme, simpelthen fordi de tillader en angriber at gøre netop det - fjernadgang til din maskine fra overalt i verden.





At blive inficeret med en RAT er ligesom at blive smittet med ethvert andet stykke malware. Brugeren downloader enten malware ved et uheld eller en sårbarhed i et allerede installeret stykke software gør det muligt for angriberen at starte en drive-by-download. Det betyder, at malware kan installeres, uden at brugeren selv ved det.

Indtil videre så bekendt. Men det, der gør RAT'er anderledes, er, hvad de tillader angriberen at gøre.



En RAT -trojaner kan tillade en angriber at se din skærm, mens du surfer gennem Internettet, og tage kontrol over dit tastatur og mus. De kan starte (og lukke) applikationer, som de finder passende, og downloade yderligere malware. De kan endda åbne og lukke dit DVD-drev og overvåge dig gennem din egen mikrofon og webcam .

Selvom de måske er en af ​​de mindre kendte og mere eksotiske former for malware, har de eksisteret i rigtig lang tid. En af de ældste er Sub7 (eller SubSeven), som først blev frigivet i slutningen af ​​90'erne, og endda tillod en angriber at 'tale' med offeret gennem Microsofts Program til tekst-til-tale .



(For nøjagtighedens skyld er det værd at bemærke, at selvom Sub7 ofte - og mest notoroiusly - er våbenskabt som et hackingsværktøj, kan det også legitimt bruges som et fjernadministrationsværktøj.)

De drivende motiver bag, hvorfor folk bruger RAT'er, spænder fra det økonomiske til det voyeuristiske. De er lige så skumle som de lyder, men de er lette at besejre, når du ved hvordan.



At vide, hvornår du er inficeret

Så hvordan ved du, hvornår du er blevet smittet? Godt, et godt fingerpeg er, når din computer opfører sig mærkeligt.

Virker dit tastatur eller mus, som om det har et eget sind? Vises der ord på din skærm uden at du skriver dem? Bevæger din trackpad eller mus dig selv? I mange tilfælde kan dette simpelthen skyldes, at de eksterne enheder er beskadiget. Men hvis det ser bevidst ud, kan det også være resultatet af en RAT.

RAT -programmer tillader ofte angriberen at bruge den inficerede computers webcam til at tage billeder og video af brugeren. De fleste webkameraer har et LED -tændt lys, der angiver, hvornår periferiudstyret bruges. Hvis dit webcam er spontant - eller vedvarende - tændt, har du muligvis grund til bekymring. Endelig skal du køre en scanning af dit anti-malware-program. Hvis det er fuldt opdateret, er oddset godt, at det vil være i stand til at identificere og karantæne infektionen.

Uanset hvilket operativsystem du bruger, bør du absolut have anti-malware-software installeret. Der er masser af pålidelige muligheder for Windows -brugere og OS X -fans. Linux har en række virkelig gode muligheder , også.

der reparerer iphone skærme til en billig penge

Lad os gå videre. Hvad kan du gøre, hvis du er inficeret?

Sluk for Internettet

Det første trin er naturligvis at afbryde din computer fra Internettet.

Slukning af Wi-Fi eller frakobling af Ethernet-ledningen er den mest umiddelbare og effektive måde at få styr på din computer tilbage. Det er den eneste måde, du kan garantere, at de ikke vil være i stand til at overvåge dig eller tage kontrol over din maskine. I det øjeblik du afbryder din pc, frakobler du angriberen. Det betyder også, at angriberen ikke kan forstyrre dit forsøg på at fjerne RAT.

Dette har naturligvis nogle temmelig vigtige ulemper-nemlig du kæmper for at opdatere eventuelle definitioner mod malware, hvis du ikke allerede har gjort det.

Tænd din anti-malware software

Hvis du er fornuftig, har du sandsynligvis allerede installeret og opdateret nogle anti-malware. Nu er det bare et spørgsmål om at køre det og håbe, at det fanger det, der er installeret.

Hvis du kører gamle definitioner, skal du installere opdateringer via et andet medie. Den nemmeste måde er gennem en USB -stick. De fleste af de store anti-malware-pakker tillader offline opdateringer på denne måde, herunder Avast, Malwarebyes, Panda og BitDefender.

Alternativt kan du rense dit system fra en speciel Linux-anti-malware Live CD eller via en bærbar app. Et af de bedste gratis eksempler på sidstnævnte er ClamWin.

Tør dit system

Et af de største problemer med RAT -malware er, at det giver angriberen fuldstændig kontrol over dit system. Hvis de vil, kan de nemt installere yderligere malware. Der er også en risiko for, at din valgte anti-malware ikke genkender RAT på dit system. Med det i tankerne kan du blive fristet til bare at tørre din maskine og starte forfra.

Hvis du er på Windows 10, er det ret simpelt. Bare tryk på Start> Indstillinger> Opdatering og sikkerhed> Gendannelse> Nulstil denne pc .

Alternativt kan du vende tilbage fra et tidligere systemgendannelsespunkt eller geninstallere dit operativsystem fra det originale installationsmedium.

hvordan man ændrer baggrundsfarve css

Forebyggelse er bedre end kuren

Den mest effektive måde at håndtere RAT'er på er ikke at blive smittet i første omgang. Jeg ved, det er lettere sagt end gjort, men ved at vedtage et par strategier forbedrer du dine odds drastisk.

Sørg for det første for, at du kører et operativsystem (OS), der er fuldt opdateret og opdateret og fortsat modtager opdateringer. Sørg for, at al din installerede software er tilsvarende aktuel. Dette inkluderer ting som browsere, Flash, Java, Office og Adobe Reader.

Du bør også overveje at installere Faronics Deep Freeze , som kan købes for omkring $ 40 online, selvom det markedsføres mere til virksomheder mere end enkeltpersoner. Dette tager et øjebliksbillede af din computer og vender tilbage til den, hver gang maskinen genstartes. Det betyder, at selvom du bliver inficeret med en RAT, behøver du kun strømcyklus for at slippe af med den. Der er en også antallet af gratis og betalte alternativer .

Del Del Tweet E -mail 6 hørbare alternativer: De bedste gratis eller billige lydbogsapps

Hvis du ikke har lyst til at betale for lydbøger, her er nogle gode apps, der lader dig lytte til dem gratis og lovligt.

Læs Næste Relaterede emner
  • Sikkerhed
  • Spørg eksperterne
  • Trojansk hest
  • Anti-Malware
  • Fjernbetjening
  • Antivirus
Om forfatteren Matthew Hughes(386 artikler udgivet)

Matthew Hughes er en softwareudvikler og forfatter fra Liverpool, England. Han findes sjældent uden en kop stærk sort kaffe i hånden og elsker absolut sin Macbook Pro og sit kamera. Du kan læse hans blog på http://www.matthewhughes.co.uk og følge ham på twitter på @matthewhughes.

Mere fra Matthew Hughes

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for at få tekniske tips, anmeldelser, gratis e -bøger og eksklusive tilbud!

Klik her for at abonnere