Kuidas lihtsalt ja tõhusalt tegeleda kaugjuurdepääsuga troojalastega

Kuidas lihtsalt ja tõhusalt tegeleda kaugjuurdepääsuga troojalastega

Kirjutame siin MakeUseOfis sageli pahavarast. Üks kahjulikumaid pahavara tüüpe on 'Kaugjuurdepääsuga troojalane' või RAT. Ülejäänud pahavarapaketist eristab neid see, et pärast installimist võimaldavad need ründajal nakatunud arvutit kaugjuhtida kõikjalt maailmast. Sel nädalal selgitab Matthew Hughes, mida teha, kui olete nakatunud ühega:





Lugeja kirjutab:

Viimase kuu jooksul on mu arvuti käitunud kummaliselt. Loetu põhjal olen üsna kindel, et see on nakatunud kaugjuurdepääsu troojaga. Ilmselgelt olen ma tõesti mures. Kas saate mulle öelda, kuidas neid eemaldada ja kuidas vältida nakatumist tulevikus?



Matteuse vastus:

Oeh. Kaugjuurdepääsuga troojalased on vastikud lihtsalt sellepärast, et need võimaldavad ründajal just seda teha - pääseda teie masinale kaugjuurdepääsu kaudu kõikjal maailmas.





RAT -iga nakatumine on sama mis nakatumine mõne muu pahavaraga. Kasutaja laadib pahavara alla juhuslikult või juba installitud tarkvara haavatavus võimaldab ründajal käivitada allalaadimise. See tähendab, et pahavara saab installida ilma, et kasutaja seda isegi teaks.

Siiani nii tuttav. Kuid RATid eristab see, mida nad ründajal teha lubavad.



RAT -troojalane võib lubada ründajal vaadata teie ekraani, kui sirvite Internetti, ning juhtida oma klaviatuuri ja hiirt. Nad saavad oma äranägemise järgi rakendusi käivitada (ja sulgeda) ning täiendavat pahavara alla laadida. Nad võivad isegi teie DVD-draivi avada ja sulgeda ning teid jälgida läbi oma mikrofoni ja veebikaamera .

Ehkki need on võib-olla üks vähemtuntud ja eksootilisematest pahavara vormidest, on need olnud olemas juba pikka aega. Üks vanimaid on sub7 (või SubSeven), mis ilmus esmakordselt 90ndate lõpus ja võimaldas ründajal isegi Microsofti kaudu ohvriga rääkida Tekst kõneks programm .



(Täpsuse huvides väärib märkimist, et kuigi Sub7 on sageli - ja kõige kuulsamalt - relvastatud häkkimisvahendina, saab seda seaduslikult kasutada ka kaughaldustööriistana.)

Inimesed, kes kasutavad RAT -e, on ajendatud rahalistest ja voyeuristlikest. Nad on nii kurjad kui nad kõlavad, kuid neid on lihtne võita, kui teate, kuidas.



Teadmine, kui olete nakatunud

Niisiis, kuidas teate, millal olete nakatunud? Hea vihje on see, kui teie arvuti käitub imelikult.

Kas teie klaviatuur või hiir käituvad nii, nagu oleks neil oma mõistus? Kas sõnu kuvatakse ekraanil ilma neid sisestamata? Kas teie puuteplaat või hiir liigub iseenesest? Paljudel juhtudel võib see olla lihtsalt tingitud sellest, et need välisseadmed on kahjustatud. Kuid kui see tundub tahtlik, võib see olla ka RAT -i tulemus.

RAT -programmid võimaldavad sageli ründajal kasutada nakatunud arvuti veebikaamerat kasutaja fotode ja videote jäädvustamiseks. Enamikul veebikaameratel on sisse lülitatud LED -tuli, mis näitab, kui välisseadet kasutatakse. Kui teie veebikaamera on spontaanselt - või püsivalt - sisse lülitatud, võib teil olla põhjust muretsemiseks. Lõpuks kontrollige oma pahavaratõrjeprogrammi. Kui see on täielikult ajakohane, on tõenäosus hea, et see suudab nakkuse tuvastada ja karantiini panna.

Sõltumata kasutatavast operatsioonisüsteemist peaks teil kindlasti olema installitud pahavaratõrje. Windowsi kasutajatele ja OS X austajatele on palju usaldusväärseid valikuid. Linuxil on mitmeid tõesti suurepärased variandid , ka.

kuidas kustutada hiljuti netflixis vaadatud?

Liigume edasi. Mida saate teha, kui olete nakatunud?

Lülitage Internet välja

Esimene samm on ilmselt arvuti Internetist lahti ühendamine.

Wi-Fi väljalülitamine või Etherneti juhtme lahtiühendamine on kõige kiirem ja tõhusam viis arvuti juhtimise taastamiseks. Ainult nii saate garanteerida, et nad ei saa teid jälgida ega teie masinat juhtida. Hetkel, kui arvuti lahti ühendate, kaotate ründaja volitused. See tähendab ka seda, et ründaja ei saa segada teie katseid RAT -i eemaldada.

Loomulikult kaasnevad sellega mõned olulised puudused-nimelt näete vaeva, et värskendada pahavaratõrje määratlusi, kui te pole seda juba teinud.

Käivitage oma pahavaratõrje

Kui olete mõistlik, olete tõenäoliselt mõne pahavaratõrje juba installinud ja värskendanud. Nüüd on vaja ainult seda käivitada ja loota, et see püüab kinni kõik, mis on installitud.

Kui kasutate vanu määratlusi, peate värskendused installima teise andmekandja kaudu. Lihtsaim viis on USB -mälupulk. Enamik peamisi pahavaratõrje pakette võimaldab sel viisil võrguühenduseta värskendusi, sealhulgas Avast, Malwarebyes, Panda ja BitDefender.

Teise võimalusena saate oma süsteemi puhastada spetsiaalsest Linuxi pahavaratõrje Live CD-st või kaasaskantava rakenduse kaudu. Viimase üks parimaid tasuta näiteid on ClamWin.

Pühkige oma süsteem

RAT -i pahavara üks suurimaid probleeme on see, et see annab ründajale teie süsteemi üle täieliku kontrolli. Soovi korral saavad nad hõlpsasti installida täiendavat pahavara. Samuti on oht, et teie valitud pahavaratõrje ei tunne teie süsteemis RAT-i ära. Seda silmas pidades võib teil tekkida kiusatus masin lihtsalt pühkida ja uuesti alustada.

Kui kasutate Windows 10, on see üsna lihtne. Lihtsalt vajutage Start> Seaded> Värskendamine ja turvalisus> Taaste> Lähtesta see arvuti .

Teise võimalusena võite naasta varasemast süsteemi taastepunktist või installida oma OS uuesti algselt installikandjalt.

sisselogimine facebook eri kasutaja sama arvuti

Ennetamine on parem kui ravi

Kõige tõhusam viis RAT -idega toimetulemiseks on kõigepealt mitte nakatuda. Ma tean, seda on lihtsam öelda kui teha, kuid mõne strateegia vastuvõtmisega parandate oma tõenäosust drastiliselt.

Esiteks veenduge, et kasutate täielikult parandatud ja värskendatud operatsioonisüsteemi (OS), mis jätkab värskenduste saamist. Veenduge, et kogu teie installitud tarkvara oleks samamoodi ajakohane. See hõlmab selliseid asju nagu brauserid, Flash, Java, Office ja Adobe Reader.

Samuti peaksite kaaluma installimist Faronics Deep Freeze , mida saab veebis osta umbes 40 dollari eest, kuigi seda turustatakse rohkem ettevõtetele kui üksikisikutele. See teeb teie arvutist hetktõmmise ja naaseb sellele iga kord, kui masin taaskäivitatakse. See tähendab, et isegi kui nakatute RAT -iga, vajate sellest vabanemiseks ainult võimsustsüklit. Seal on a ka tasuta ja tasuliste alternatiivide arv .

Jaga Jaga Piiksuma E -post 6 kuuldavat alternatiivi: parimad tasuta või odavad audioraamaturakendused

Kui teile ei meeldi heliraamatute eest maksta, siis siin on mõned suurepärased rakendused, mis võimaldavad teil neid tasuta ja seaduslikult kuulata.

Loe edasi Seotud teemad
  • Turvalisus
  • Küsige ekspertidelt
  • Trooja hobune
  • Pahavaratõrje
  • Pult
  • Viirusetõrje
Autori kohta Matthew Hughes(Avaldatud 386 artiklit)

Matthew Hughes on tarkvaraarendaja ja kirjanik Inglismaalt Liverpoolist. Teda kohtab harva ilma tassi tugevat musta kohvi käes ja jumaldab absoluutselt oma Macbook Pro'd ja kaamerat. Tema ajaveebi saate lugeda aadressil http://www.matthewhughes.co.uk ja jälgida teda Twitteris aadressil @matthewhughes.

Veel Matthew Hughesilt

Telli meie uudiskiri

Liituge meie uudiskirjaga, et saada tehnilisi näpunäiteid, ülevaateid, tasuta e -raamatuid ja eksklusiivseid pakkumisi!

Tellimiseks klõpsake siin