Kuinka käsitellä yksinkertaisesti ja tehokkaasti etäkäyttöisiä troijalaisia

Kuinka käsitellä yksinkertaisesti ja tehokkaasti etäkäyttöisiä troijalaisia

Kirjoitamme usein haittaohjelmista täällä MakeUseOfissa. Yksi vaarallisimmista haittaohjelmista on 'Etäkäyttöinen troijalainen' tai RAT. Mikä erottaa heidät muusta haittaohjelmapaketista, on se, että kun ne on asennettu, hyökkääjät voivat etäohjata tartunnan saanutta tietokonetta mistä päin maailmaa tahansa. Tällä viikolla Matthew Hughes selittää, mitä tehdä, kun olet saanut tartunnan:





Lukija kirjoittaa:

Viimeisen kuukauden aikana tietokoneeni on toiminut oudosti. Lukemani perusteella olen melko varma, että se on saanut tartunnan etäkäyttöön kuuluvasta troijalaisesta. Ilmeisesti olen todella huolissani. Voitko kertoa minulle, kuinka poistaa ne ja miten voin välttää tartunnan tulevaisuudessa?



Matteuksen vastaus:

Oho. Etäkäyttöiset troijalaiset ovat ilkeitä yksinkertaisesti siksi, että niiden avulla hyökkääjä voi tehdä juuri niin - etäkäyttää laitettasi missä vain maailmassa.





RAT -tartunnan saaminen on aivan kuten tartuntaa muilla haittaohjelmilla. Käyttäjä joko lataa haittaohjelman vahingossa tai jo asennetun ohjelmiston haavoittuvuus mahdollistaa hyökkääjän käynnistää latauksen. Tämä tarkoittaa, että haittaohjelma voidaan asentaa käyttäjän tietämättä.

Toistaiseksi niin tuttua. Mutta mikä tekee RAT: ista erilaisia, on se, mitä ne antavat hyökkääjän tehdä.



RAT -troijalainen voi antaa hyökkääjän katsoa näyttöäsi, kun selaat Internetiä, ja hallita näppäimistöäsi ja hiirtäsi. He voivat käynnistää (ja sulkea) sovelluksia parhaaksi katsomallaan tavalla ja ladata lisää haittaohjelmia. He voivat jopa avata ja sulkea DVD-aseman ja valvoa sinua oman mikrofonin kautta ja verkkokamera .

Vaikka ne ovat ehkä yksi vähemmän tunnetuista ja eksoottisemmista haittaohjelmista, ne ovat olleet olemassa todella pitkään. Yksi vanhimmista on osa 7 (tai SubSeven), joka julkaistiin ensimmäisen kerran 90 -luvun lopulla ja joka antoi jopa hyökkääjän 'keskustella' uhrin kanssa Microsoftin Teksti puheeksi -ohjelma .



(Tarkkuuden vuoksi on syytä huomata, että vaikka Sub7 on usein - ja useimmiten tunnetusti - aseistettu hakkerointityökaluksi, sitä voidaan myös käyttää laillisesti etähallintatyökaluna.)

Motivaatiot, miksi ihmiset käyttävät RAT: ita, vaihtelevat taloudellisista ja tirkistelijöistä. Ne ovat yhtä pahoja kuin miltä kuulostavat, mutta ne on helppo voittaa, kun tiedät miten.



Tieto siitä, milloin olet saanut tartunnan

Joten mistä tiedät, milloin olet saanut tartunnan? Hyvä vihje on, kun tietokoneesi toimii oudosti.

Toimiiko näppäimistösi tai hiiren ikään kuin sillä olisi oma mieli? Näkyvätkö sanat näytölläsi kirjoittamatta niitä? Liikuuko ohjauslevy tai hiiri itsestään? Monissa tapauksissa tämä voi yksinkertaisesti johtua siitä, että oheislaitteet ovat vaurioituneet. Mutta jos se näyttää tahalliselta, se voi myös olla seurausta RAT: sta.

RAT -ohjelmien avulla hyökkääjä voi usein käyttää tartunnan saaneen tietokoneen verkkokameraa ottamaan valokuvia ja videoita käyttäjästä. Useimmissa verkkokameroissa on LED -valo On, joka ilmaisee, milloin oheislaitetta käytetään. Jos verkkokamerasi käynnistyy spontaanisti - tai jatkuvasti -, sinulla saattaa olla syytä huoleen. Suorita lopuksi haittaohjelmien poisto-ohjelma. Jos se on täysin ajan tasalla, kertoimet ovat hyvät, se pystyy tunnistamaan ja asettamaan infektion karanteeniin.

Riippumatta käyttämästäsi käyttöjärjestelmästä, sinun on ehdottomasti asennettava haittaohjelmien torjuntaohjelmisto. Windows -käyttäjille ja OS X -harrastajille on paljon luotettavia vaihtoehtoja. Linuxilla on useita todella hienoja vaihtoehtoja , myös.

kuinka muuttaa iTunesin varmuuskopiointisijaintia Windows 10

Siirrytään eteenpäin. Mitä voit tehdä, jos olet saanut tartunnan?

Sammuta Internet

Ensimmäinen askel on tietysti irrottaa tietokone Internetistä.

Wi-Fi-yhteyden katkaiseminen tai Ethernet-johdon irrottaminen on nopein ja tehokkain tapa hallita tietokonettasi. Vain siten voit taata, että he eivät voi valvoa sinua tai hallita konettasi. Heti kun irrotat tietokoneen, poistat hyökkääjän valtuudet. Se tarkoittaa myös sitä, että hyökkääjä ei voi häiritä yritystäsi poistaa RAT.

Tietenkin tämä sisältää joitain melko keskeisiä haittoja-nimittäin sinun on vaikea päivittää haittaohjelmien torjuntamääritykset, jos et ole jo tehnyt sitä.

Käynnistä haittaohjelmien torjuntaohjelmisto

Jos olet järkevä, olet todennäköisesti jo asentanut ja päivittänyt joitakin haittaohjelmien torjuntaohjelmia. Nyt on vain kyse sen suorittamisesta ja toivoen, että se tarttuu kaikkiin asennettuihin.

Jos käytät vanhoja määritelmiä, sinun on asennettava päivitykset toisen tietovälineen kautta. Helpoin tapa on USB -tikun kautta. Useimmat tärkeimmät haittaohjelmien torjuntapaketit mahdollistavat offline-päivitykset tällä tavalla, mukaan lukien Avast, Malwarebyes, Panda ja BitDefender.

Vaihtoehtoisesti voit puhdistaa järjestelmän erityiseltä Linux-haittaohjelmien torjunta-CD-levyltä tai kannettavan sovelluksen kautta. Yksi parhaista ilmaisista esimerkeistä on ClamWin.

Pyyhi järjestelmäsi

Yksi suurimmista RAT -haittaohjelmien ongelmista on se, että se antaa hyökkääjälle järjestelmän täydellisen hallinnan. He voivat halutessaan asentaa helposti lisää haittaohjelmia. On myös riski, että valitsemasi haittaohjelmien torjunta ei tunnista RAT-järjestelmääsi. Tässä mielessä saatat houkutella pyyhkimään koneesi ja aloittamaan alusta.

Jos käytät Windows 10 -käyttöjärjestelmää, se on melko yksinkertaista. Paina vain Käynnistä> Asetukset> Päivitys ja suojaus> Palautus> Nollaa tämä tietokone .

Vaihtoehtoisesti voit palata aiemmasta järjestelmän palautuspisteestä tai asentaa käyttöjärjestelmän uudelleen alkuperäisestä asennusvälineestä.

galaxy s21 vs iphone 12 pro

Ennaltaehkäisy on parempi kuin hoito

Tehokkain tapa käsitellä RAT: ita on olla tartunnan saamatta. Tiedän, se on helpommin sanottu kuin tehty, mutta hyväksymällä muutamia strategioita parannat kertoimiasi huomattavasti.

Varmista ensin, että käytät käyttöjärjestelmää, joka on täysin korjattu ja päivitetty, ja saa edelleen päivityksiä. Varmista, että kaikki asennetut ohjelmistot ovat ajan tasalla. Tämä sisältää esimerkiksi selaimet, Flash, Java, Office ja Adobe Reader.

Kannattaa myös harkita asennusta Faronics Deep Freeze , jonka voi ostaa noin 40 dollarilla verkossa, vaikka sitä markkinoidaan enemmän yrityksille kuin yksityisille. Tämä ottaa tilannekuvan tietokoneestasi ja palaa siihen aina, kun kone käynnistetään uudelleen. Tämä tarkoittaa, että vaikka saat tartunnan RAT: lla, tarvitset vain tehojakson päästäksesi eroon siitä. Siellä on lukuisia ilmaisia ​​ja maksullisia vaihtoehtoja .

Jaa Jaa Tweet Sähköposti 6 kuultavaa vaihtoehtoa: parhaat ilmaiset tai halvat äänikirjasovellukset

Jos et halua maksaa äänikirjoista, tässä on hienoja sovelluksia, joiden avulla voit kuunnella niitä ilmaiseksi ja laillisesti.

Lue seuraava Liittyvät aiheet
  • Turvallisuus
  • Kysy asiantuntijoilta
  • Troijan hevonen
  • Haittaohjelmien torjunta
  • Kaukosäädin
  • Virustorjunta
Kirjailijasta Matthew Hughes(386 artikkelia julkaistu)

Matthew Hughes on ohjelmistokehittäjä ja kirjailija Liverpoolista, Englannista. Hänet harvoin löytyy ilman kupillista vahvaa mustaa kahvia kädessään ja hän rakastaa ehdottomasti Macbook Prota ja kameraa. Voit lukea hänen blogiaan osoitteessa http://www.matthewhughes.co.uk ja seurata häntä Twitterissä osoitteessa @matthewhughes.

Lisää Matthew Hughesilta

tilaa uutiskirjeemme

Liity uutiskirjeeseemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e -kirjoja ja ainutlaatuisia tarjouksia!

Klikkaa tästä tilataksesi