Slik håndterer du enkelt trojanere med ekstern tilgang

Slik håndterer du enkelt trojanere med ekstern tilgang

Vi skriver ofte om skadelig programvare her på MakeUseOf. En av de mest skadelig onde typer skadelig programvare er 'Trojan for ekstern tilgang' eller RAT. Det som skiller dem fra resten av malware -pakken er at når de er installert, lar de en angriper fjernstyre den infiserte datamaskinen fra hvor som helst i verden. Denne uken forklarer Matthew Hughes hva du skal gjøre når du har blitt smittet med en:





En leser skriver:

Den siste måneden har datamaskinen min oppført seg merkelig. Etter det jeg har lest, er jeg ganske sikker på at den er infisert med en fjerntilgangstrojaner. Selvfølgelig er jeg veldig bekymret. Kan du fortelle meg hvordan du fjerner dem, og hvordan jeg kan unngå å bli smittet i fremtiden?



Matteus 'svar:

Au. Trojanere med ekstern tilgang er ekle, rett og slett fordi de lar en angriper gjøre nettopp det - eksternt få tilgang til maskinen din fra hvor som helst i verden.





Å bli smittet med en RAT er akkurat som å bli smittet med andre typer skadelig programvare. Brukeren kan enten laste ned skadelig programvare ved et uhell, eller et sårbarhet i et allerede installert programvare lar angriperen starte en nedlasting. Dette betyr at skadelig programvare kan installeres uten at brukeren vet det.

Så langt, så kjent. Men det som gjør RATs annerledes er hva de lar angriperen gjøre.



En RAT -trojaner kan la en angriper se på skjermen din mens du surfer gjennom Internett, og ta kontroll over tastaturet og musen. De kan starte (og lukke) applikasjoner som de finner passende, og laste ned ytterligere skadelig programvare. De kan til og med åpne og lukke DVD-stasjonen din og overvåke deg gjennom din egen mikrofon og webkamera .

Selv om de kanskje er en av de mindre kjente og mer eksotiske formene for skadelig programvare, har de eksistert veldig lenge. En av de eldste er Sub7 (eller SubSeven), som først ble utgitt på slutten av 90 -tallet, og til og med tillot en angriper å 'snakke' med offeret gjennom Microsofts Program til tekst-til-tale .



(For nøyaktighetens skyld er det verdt å merke seg at mens Sub7 ofte - og mest notoroiusly - er våpenet som et hackingsverktøy, kan det også legitimt brukes som et fjernadministrasjonsverktøy.)

Drivmotivasjonene bak hvorfor folk bruker RAT, spenner fra det økonomiske til det voyeuristiske. De er like skummel som de høres ut, men de er lette å beseire når du vet hvordan.



Å vite når du er smittet

Så hvordan vet du når du har blitt smittet? Vel, en god anelse er når datamaskinen din virker merkelig.

Fungerer tastaturet eller musen din som om det har et eget sinn? Vises ord på skjermen uten at du skriver dem? Beveger styreflaten eller musen av seg selv? I mange tilfeller kan dette ganske enkelt skyldes at de eksterne enhetene er skadet. Men hvis det ser bevisst ut, kan det også være et resultat av en RAT.

RAT -programmer lar ofte angriperen bruke den infiserte datamaskinens webkamera for å ta bilder og video av brukeren. De fleste webkameraer har et LED -lys på som indikerer når det eksterne utstyret brukes. Hvis webkameraet ditt er spontant - eller vedvarende - slått på, kan du ha grunn til bekymring. Til slutt, kjør en skanning av anti-malware-programmet. Hvis den er helt oppdatert, er oddsen god for at den vil kunne identifisere og sette infeksjonen i karantene.

Uansett hvilket operativsystem du bruker, bør du absolutt ha installert programvare mot skadelig programvare. Det er mange pålitelige alternativer for Windows -brukere og OS X -elskere. Linux har en rekke virkelig gode alternativer også.

fungerer apple airpods med android

La oss gå videre. Hva kan du gjøre hvis du er smittet?

Slå av Internett

Det første trinnet er selvsagt å koble datamaskinen fra Internett.

Slå av Wi-Fi eller koble fra Ethernet-kabelen er den mest umiddelbare og effektive måten å få tilbake kontrollen over datamaskinen. Det er den eneste måten du kan garantere at de ikke vil kunne overvåke deg eller ta kontroll over maskinen din. I det øyeblikket du kobler fra PCen, frakobler du angriperen. Det betyr også at angriperen ikke kan forstyrre forsøket på å fjerne RAT.

Selvfølgelig har dette noen ganske viktige ulemper-nemlig at du sliter med å oppdatere eventuelle definisjoner mot skadelig programvare hvis du ikke allerede har gjort det.

Slå på anti-skadelig programvare

Hvis du er fornuftig, har du sannsynligvis allerede installert og oppdatert anti-malware. Nå er det bare å kjøre den, og håpe at den fanger det som er installert.

Hvis du kjører gamle definisjoner, må du installere oppdateringer via et annet medium. Den enkleste måten er gjennom en USB -pinne. De fleste av de store pakkene mot skadelig programvare tillater offline oppdateringer på denne måten, inkludert Avast, Malwarebyes, Panda og BitDefender.

Alternativt kan du rense systemet fra en spesiell Linux anti-malware Live CD, eller via en bærbar app. Et av de beste gratiseksemplene på sistnevnte er ClamWin.

Tørk av systemet

Et av de største problemene med RAT -skadelig programvare er at det gir angriperen fullstendig kontroll over systemet ditt. Hvis de vil, kan de enkelt installere ytterligere skadelig programvare. Det er også en risiko for at din valgte anti-malware ikke gjenkjenner RAT på systemet ditt. Med dette i tankene kan du bli fristet til å tørke av maskinen og starte på nytt.

Hvis du bruker Windows 10, er det ganske enkelt. Bare trykk Start> Innstillinger> Oppdatering og sikkerhet> Gjenoppretting> Tilbakestill denne PCen .

Alternativt kan du gå tilbake fra et tidligere systemgjenopprettingspunkt, eller installere operativsystemet på nytt fra det opprinnelige installasjonsmediet.

hvordan kontrollere lysstyrken på Windows 10

Forebygging er bedre enn kur

Den mest effektive måten å håndtere RAT på er å ikke bli smittet i utgangspunktet. Jeg vet, det er lettere sagt enn gjort, men ved å bruke noen få strategier forbedrer du oddsen din drastisk.

For det første må du kontrollere at du kjører et operativsystem (OS) som er fullt oppdateret og oppdatert, og som fortsetter å motta oppdateringer. Sørg for at all installert programvare er like aktuell. Dette inkluderer ting som nettlesere, Flash, Java, Office og Adobe Reader.

Du bør også vurdere å installere Faronics Deep Freeze , som kan kjøpes for rundt $ 40 online, selv om det markedsføres mer til foretak mer enn enkeltpersoner. Dette tar et øyeblikksbilde av datamaskinen din og går tilbake til den hver gang maskinen startes på nytt. Det betyr at selv om du blir smittet med en RAT, trenger du bare strømsyklus for å bli kvitt den. Det er en antall gratis og betalte alternativer også .

Dele Dele kvitring E -post 6 hørbare alternativer: De beste gratis eller billige lydbokappene

Hvis du ikke liker å betale for lydbøker, er det noen flotte apper som lar deg lytte til dem gratis og lovlig.

Les neste Relaterte temaer
  • Sikkerhet
  • Spør ekspertene
  • Trojansk hest
  • Anti-Malware
  • Fjernkontroll
  • Antivirus
Om forfatteren Matthew Hughes(386 artikler publisert)

Matthew Hughes er en programvareutvikler og forfatter fra Liverpool, England. Han blir sjelden funnet uten en kopp sterk svart kaffe i hånden og elsker absolutt Macbook Pro og kameraet. Du kan lese bloggen hans på http://www.matthewhughes.co.uk og følge ham på twitter på @matthewhughes.

Mer fra Matthew Hughes

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis ebøker og eksklusive tilbud!

Klikk her for å abonnere