Spil Guider > videospil > alle video game > Sådan enkelt og effektivt behandle Remote Access Trojans

Sådan enkelt og effektivt behandle Remote Access Trojans

Vi har ofte skriver om malware her på MakeUseOf. En af de mest perniciously onde typer af malware er "Remote Access Trojan", eller RAT. Hvad adskiller dem fra resten af ​​malware pakke er, at når de er installeret, kan hackeren at fjernstyre den inficerede computer fra hvor som helst i verden. I denne uge, forklarer Matthew Hughes hvad de skal gøre, når du er blevet smittet med en:

En læser skriver:

For den seneste måned min computer har handlet underligt. Fra hvad jeg har læst, jeg er temmelig sikker på det er blevet inficeret med en Remote Access Trojan. Det er klart, jeg er virkelig bekymret

Kan du fortælle mig, hvordan man fjerner dem, og hvordan jeg kan undgå at blive smittet i fremtiden

Matthew svar:.?

Ouch . Remote Access Trojans er nasty, simpelthen fordi de tillader en angriber at gøre netop det -. Fjernadgang maskinen fra overalt
i verden

Kom inficeret med en RAT er ligesom at blive smittet med enhver anden stykke malware. Brugeren enten downloader malware ved et uheld, eller en sårbarhed i en allerede installeret stykke software gør det muligt for angriberen at lancere en drive-by download. Det betyder, at malware kan installeres uden at brugeren selv at kende.

Indtil videre så velkendt. Men hvad gør rotter anderledes er, hvad de tillader angriberen at gøre.

En RAT Trojan kan give en hacker se din skærm, som du gennemse internettet, og tage kontrol over dit tastatur og mus. De kan starte (og lukke) applikationer, som de ønsker, og download yderligere malware. De kan endda åbne-og-lukke dvd-drevet, og blot overvåge dig gennem din egen mikrofon og webcam.

Selvom de er måske en af ​​de mindre kendte og mere eksotiske former for malware, de har eksisteret i rigtig lang tid. En af de ældste er Sub7 (eller SubSeven), som første gang blev udgivet i slutningen af ​​90'erne, og endog tilladt en hacker at "tale" til offeret via Microsofts tekst-til-tale-program.


(af hensyn til nøjagtigheden er det værd at bemærke, at mens Sub7 er ofte - og mest notoroiusly - våbengjort som hacking værktøj, det kan også lovligt anvendes som et fjernadministration værktøj.)

de drivende motivationer bag hvorfor folk bruger rotter spænder fra den finansielle, til voyeuristisk. De er så skummel som de lyder, men de er nemme at besejre, når du ved hvordan.

At vide, når du er smittet

Så hvordan kan du vide, når du har været inficeret? Tja, en god fingerpeg er, når din computer handler underligt.

Har dit tastatur eller mus handle, som om det har en mening om sit eget? Er ord viser op på din skærm, uden du skrive dem? Er din trackpad eller mus bevæger sig på sig selv? I mange tilfælde kan dette simpelt hen skyldes disse perifere enheder bliver beskadiget. Men hvis det ser bevidst, kunne det også være resultatet af en rotte.


RAT-programmer ofte tillade hacker at bruge den inficerede computers webcam til at tage billeder og video af brugeren. De fleste webkameraer har en LED "On" lys, der angiver, hvornår der anvendes den perifere. Hvis dit webcam er spontant - eller vedvarende - tændt, du måske har grund til bekymring. Endelig køre en scanning af din anti-malware program. Hvis det er helt up-to-date, odds er godt det vil være i stand til at identificere og karantæne infektionen.

Uanset hvilket styresystem du bruger, du absolut skal have anti-malware-software installeret. Der er masser af pålidelige muligheder for Windows-brugere og OS X-aficionados. Linux har en række rigtig store muligheder, også.

Lad os gå videre. Hvad kan du gøre, hvis du er smittet?

Sluk internettet

Det første skridt er naturligvis at koble computeren fra internettet.

Slukning af Wi -Fi eller frakoble Ethernet-kablet er den mest umiddelbare og effektive måde at vriste kontrollen over din computer tilbage. Det er den eneste måde du kan garantere, at de ikke vil være i stand til blot overvåge dig, eller tage kontrol over din maskine. I det øjeblik du kobler din pc, du dis-styrke angriberen. Det betyder også, at angriberen kan ikke forstyrre dit forsøg på at fjerne RAT


Selvfølgelig kommer med nogle ret vigtige ulemper -. Nemlig du vil kæmpe for at opdatere anti- malware definitioner, hvis du ikke allerede har.

Fire Up Your anti-malware Software

Hvis du er fornuftig, har du sandsynligvis allerede fik nogle anti-malware allerede er installeret og opdateret. Nu er det bare et spørgsmål om at køre det, og håber, at den fanger hvad er installeret.

Hvis du kører gamle definitioner, er du nødt til at nødt til at installere opdateringer via et andet medie. Den nemmeste måde er gennem en USB-stick. De fleste af de store anti-malware pakker tillader offline opdateringer på denne måde, herunder Avast, Malwarebyes, Panda, og BitDefender.

Alternativt kan du rense dit system fra en særlig Linux anti-malware Live CD'en, eller gennem en bærbare app. En af de bedste gratis eksempler på sidstnævnte er ClamWin.

Tør dit system

Et af de største problemer med RAT malware er, at det giver hackeren fuld kontrol over dit system. Hvis de ønsker, kan de nemt installere yderligere malware. Der er også risiko for, at din valgte anti-malware ikke vil anerkende den RAT på dit system. Med det i tankerne, kan du blive fristet til bare tørre din maskine og starte på en frisk.

Hvis du er på Windows 10, det er ret simpelt. Bare tryk på Start & gt; Indstillinger & gt; Opdater & amp; Sikkerhed & gt; Recovery & gt; Reset Denne PC.


Alternativt kan du vende tilbage fra en tidligere systemgendannelsespunkt, eller geninstallere OS fra den oprindelige installation medier.

Forebyggelse er bedre end helbredelse

den mest effektive måde at behandle rotter er ikke at blive smittet i første omgang. Jeg ved, det er lettere sagt end gjort, men ved at vedtage et par strategier, du drastisk forbedre dine odds.

For det første sikre, at du kører et operativsystem (OS), der er fuldt patchet og opdateret, og fortsætter med at modtage opdateringer. Sørg for at alle dine installerede software er ligeledes aktuel. Dette omfatter ting som browsere, Flash, Java, Office og Adobe Reader.

Du bør også overveje at installere Faronics Deep Freeze, som kan købes for omkring $ 40 online, selvom markedsføres mere til virksomheder mere end individer. Dette tager et øjebliksbillede af din computer og vender tilbage til det, hver gang maskinen genstartes. Det betyder, at selvom du får inficeret med en RAT, du behøver kun strømcyklus at slippe af med det. Der er en række gratis og betalte alternativer, også.

Vi kan hjælpe dig også!
Stil dit spørgsmål!

Vi hjalp denne læser. Vi kan hjælpe dig, også. Fik en brændende spørgsmål, eller en tech problem, du behøver løst? Bare klik på knappen ovenfor! Og, selvfølgelig, kan du efterlade feedback eller kommentarer i kommentarerne nedenfor

Foto Credits:! Ethernet-kabel (David Davies), tastatur (Emil)

Relaterede artikler