Kako se jednostavno i učinkovito nositi s trojancima za daljinski pristup

Kako se jednostavno i učinkovito nositi s trojancima za daljinski pristup

Ovdje o MakeUseOfu često pišemo o zlonamjernom softveru. Jedna od najopasnijih vrsta zlonamjernog softvera je 'Trojanac za daljinski pristup' , ili štakora. Ono što ih razlikuje od ostatka zlonamjernog softvera je to što nakon instaliranja dopuštaju napadaču daljinsko upravljanje zaraženim računalom s bilo kojeg mjesta u svijetu. Ovaj tjedan Matthew Hughes objašnjava što učiniti kada ste zaraženi nekim od njih:





Čitatelj piše:

Posljednjih mjesec dana moje računalo se čudno ponašalo. Koliko sam pročitao, prilično sam siguran da je zaražen Trojancem za daljinski pristup. Očigledno, jako sam zabrinut. Možete li mi reći kako ih ukloniti i kako mogu izbjeći zarazu u budućnosti?



Matejev odgovor:

Jao. Trojanci za daljinski pristup gadni su, jednostavno zato što napadaču dopuštaju upravo to - daljinski pristup vašem računalu s bilo gdje u svijetu.





Zaraziti se štakorom je isto kao i zaraziti se bilo kojim drugim zlonamjernim softverom. Korisnik slučajno preuzima zlonamjerni softver ili ranjivost u već instaliranom softveru omogućuje napadaču pokretanje preuzimanja s pogona. To znači da se zlonamjerni softver može instalirati a da korisnik to ni ne zna.

Do sada, tako poznato. No, ono što čini RAT -ove drugačijima je ono što dopuštaju napadaču.



RAT trojanac može omogućiti napadaču da gleda vaš zaslon dok pregledavate Internet i preuzme kontrolu nad vašom tipkovnicom i mišem. Mogu pokretati (i zatvarati) aplikacije kako im odgovara, te preuzimati dodatni zlonamjerni softver. Mogu čak otvoriti i zatvoriti vaš DVD pogon i pregledati vas preko vlastitog mikrofona i web kameru .

Iako su možda jedan od manje poznatih i egzotičnijih oblika zlonamjernog softvera, prisutni su već jako dugo. Jedan od najstarijih je Sub7 (ili SubSeven), koji je prvi put objavljen krajem 90 -ih, a čak je omogućio napadaču da 'razgovara' sa žrtvom putem Microsoftovog Program pretvaranja teksta u govor .



(Radi točnosti, vrijedi napomenuti da iako je Sub7 često - i što je najvažnije - naoružan kao alat za hakiranje, može se legitimno koristiti i kao alat za daljinsko upravljanje.)

Glavni pokretači zašto ljudi koriste štakore kreću se od financijskih do voajerističkih. Koliko god zvučali zlokobno, ali lako ih je pobijediti kad znaš kako.



Znati kada ste zaraženi

Dakle, kako znate da ste zaraženi? Pa, dobar je trag kada se vaše računalo čudno ponaša.

Ponaša li se vaša tipkovnica ili miš kao da imaju vlastiti um? Prikazuju li se riječi na vašem zaslonu bez da ih upišete? Kreće li se vaš trackpad ili miš samostalno? U mnogim slučajevima to jednostavno može biti posljedica oštećenja perifernih uređaja. No, ako izgleda namjerno, to bi također mogao biti rezultat štakora.

RAT programi često dopuštaju napadaču korištenje web kamere zaraženog računala za snimanje fotografija i video zapisa korisnika. Većina web kamera ima LED svjetlo 'Uključeno' koje označava kada se koristi periferni uređaj. Ako je vaša web kamera spontano - ili stalno - uključena, možda imate razloga za zabrinutost. Na kraju, pokrenite skeniranje svog programa protiv zlonamjernog softvera. Ako je potpuno ažuriran, dobri su izgledi da će moći identificirati i staviti u karantenu infekciju.

Bez obzira na operativni sustav koji koristite, apsolutno biste trebali imati instaliran softver protiv zlonamjernog softvera. Postoji mnogo pouzdanih opcija za korisnike sustava Windows i ljubitelje OS X. Linux ima niz stvarno izvrsne opcije , isto.

itunes mijenja lokaciju sigurnosne kopije u sustavu Windows 10

Idemo dalje. Što možete učiniti ako ste zaraženi?

Isključite internet

Prvi korak je, očito, odvajanje računala od interneta.

Isključivanje Wi-Fi-ja ili iskopčavanje Ethernet kabela najneposredniji je i najučinkovitiji način da vratite kontrolu nad računalom. To je jedini način na koji možete jamčiti da vas neće moći nadzirati niti preuzeti kontrolu nad vašim strojem. U trenutku kada isključite računalo, onesposobljavate napadača. To također znači da napadač ne može ometati vaš pokušaj uklanjanja štakora.

Naravno, ovo dolazi s nekim prilično ključnim nedostacima-naime, borit ćete se da ažurirate sve definicije protiv zlonamjernog softvera ako to već niste učinili.

Pokrenite svoj softver za zaštitu od zlonamjernog softvera

Ako ste razumni, vjerojatno ste već instalirali i ažurirali neki anti-malware. Sada je samo stvar pokrenuti ga i nadati se da će uhvatiti sve što je instalirano.

Ako koristite stare definicije, morat ćete instalirati ažuriranja putem drugog medija. Najjednostavniji način je putem USB ključa. Većina glavnih paketa protiv zlonamjernog softvera dopušta izvanmrežna ažuriranja na ovaj način, uključujući Avast, Malwarebyes, Panda i BitDefender.

Alternativno, možete očistiti svoj sustav s posebnog Live CD-a za zaštitu od zlonamjernog softvera Linux ili putem prijenosne aplikacije. Jedan od najboljih besplatnih primjera potonjeg je ClamWin.

Obrišite svoj sustav

Jedan od najvećih problema sa zlonamjernim softverom RAT je taj što napadaču daje potpunu kontrolu nad vašim sustavom. Ako žele, mogu lako instalirati dodatni zlonamjerni softver. Postoji i rizik da odabrani anti-malware softver neće prepoznati RAT na vašem sustavu. Imajući to na umu, možda ćete doći u iskušenje da jednostavno obrišete stroj i počnete iznova.

Ako koristite Windows 10, to je prilično jednostavno. Samo pritisnite Start> Postavke> Ažuriranje i sigurnost> Oporavak> Vrati ovo računalo na zadano .

Alternativno, možete se vratiti s ranije točke vraćanja sustava ili ponovno instalirati OS s izvornog instalacijskog medija.

zašto je pisač izvan mreže Windows 10

Prevencija je bolja od liječenja

Najučinkovitiji način rješavanja RAT -ova je da se uopće ne zarazite. Znam, lakše je reći nego učiniti, ali usvajanjem nekoliko strategija drastično poboljšavate svoje izglede.

Prvo provjerite imate li operativni sustav (OS) koji je potpuno zakrpan i ažuriran te nastavljate primati ažuriranja. Provjerite je li sav instalirani softver jednako aktualan. To uključuje stvari kao što su preglednici, Flash, Java, Office i Adobe Reader.

Također biste trebali razmisliti o instaliranju Faronics Deep Freeze , koji se na internetu može kupiti za oko 40 USD, iako se više prodaje poduzećima nego pojedincima. Time se snima snimka vašeg računala i vraća se na nju svaki put pri ponovnom pokretanju stroja. To znači da čak i ako se zarazite štakorom, potreban vam je samo ciklus napajanja da biste ga se riješili. Tamo su broj besplatnih i plaćenih alternativa .

Udio Udio Cvrkut E -pošta 6 zvučnih alternativa: najbolje besplatne ili jeftine aplikacije za audio knjige

Ako ne volite plaćati audioknjige, evo nekoliko sjajnih aplikacija koje vam omogućuju besplatno i legalno slušanje.

Pročitajte Dalje Povezane teme
  • Sigurnost
  • Pitajte stručnjake
  • Trojanski konj
  • Zaštita od zlonamjernog softvera
  • Daljinski upravljač
  • Antivirus
O autoru Matthew Hughes(386 objavljenih članaka)

Matthew Hughes je programer i pisac iz engleskog Liverpoola. Rijetko se nađe bez šalice jake crne kave u ruci i apsolutno obožava svoj Macbook Pro i fotoaparat. Njegov blog možete pročitati na http://www.matthewhughes.co.uk i pratiti ga na twitteru na @matthewhughes.

Više od Matthewa Hughesa

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e -knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu