Wir schreiben oft über Malware hier bei MakeUseOf. Eine der bösartigsten bösartigen Arten von Malware ist der "Remote Access Trojan" oder RAT. Was sie vom Rest des Malware-Pakets unterscheidet, ist, dass sie es einem Angreifer ermöglichen, den infizierten Computer von jedem Ort der Welt aus fernzusteuern. In dieser Woche erklärt Matthew Hughes, was zu tun ist, wenn Sie mit einem infiziert wurden:
Ein Leser schreibt:
Seit einem Monat verhält sich mein Computer seltsam. Von dem, was ich gelesen habe, bin ich ziemlich sicher, dass es mit einem Remote Access Trojaner infiziert wurde. Offensichtlich bin ich wirklich besorgt.
Können Sie mir sagen, wie ich sie entfernen kann und wie ich in Zukunft vermeiden kann, infiziert zu werden?
Matthews Antwort:
Autsch. Remote-Access-Trojaner sind scheußlich, einfach deshalb, weil sie einem Angreifer ermöglichen, von jedem Ort der Welt aus auf Ihre Maschine zuzugreifen.
Sich mit einer RAT zu infizieren, ist genauso, als ob man sich mit einer anderen Malware infiziert. Der Benutzer lädt die Malware entweder versehentlich herunter oder eine Sicherheitslücke in einer bereits installierten Software ermöglicht dem Angreifer das Starten eines Drive-by-Downloads. Dies bedeutet, dass die Malware installiert werden kann, ohne dass der Benutzer davon erfährt.
So weit, so vertraut. Was RATs jedoch anders macht, ist, was sie dem Angreifer ermöglichen.
Ein RAT-Trojaner ermöglicht es einem Angreifer, Ihren Bildschirm beim Surfen im Internet zu beobachten und die Kontrolle über Ihre Tastatur und Maus zu übernehmen. Sie können Anwendungen nach eigenem Ermessen starten (und schließen) und zusätzliche Malware herunterladen. Sie können sogar Ihr DVD-Laufwerk öffnen und schließen und Sie durch Ihr eigenes Mikrofon und Ihre Webcam überwachen. Wie einfach ist es für jemanden, Ihre Webcam zu hacken? Wie einfach ist es für jemanden, Ihre Webcam zu hacken? Lesen Sie mehr .
Obwohl sie vielleicht eine der weniger bekannten und exotischeren Formen von Malware sind, gibt es sie schon sehr lange. Einer der ältesten ist Sub7 (oder SubSeven), der in den späten 90ern zum ersten Mal veröffentlicht wurde und sogar einem Angreifer erlaubte, mit dem Opfer durch Microsoft's Text-To-Speech-Programm zu sprechen. 5 Möglichkeiten, Ihren Windows Computer zu Ihnen sprechen zu lassen 5 Möglichkeiten, um Ihren Windows-Computer zu Ihnen zu sprechen Lehnen Sie sich zurück und hören Sie zu: lassen Sie Ihren PC das Lesen tun. Windows verfügt über integrierte Funktionen zum Lesen von Text und Apps von Drittanbietern bieten zusätzliche Funktionen. Lassen Sie uns die Details zeigen. Weiterlesen .
(Der Genauigkeit halber sei angemerkt, dass Sub7 zwar oft - und vor allem - als Hackerwerkzeug eingesetzt wird, aber auch als Remote-Verwaltungswerkzeug verwendet werden kann.)
Die treibenden Motive, warum Menschen RATs nutzen, reichen vom finanziellen bis zum voyeuristischen. Sie sind so unheimlich wie sie klingen, aber sie sind leicht zu besiegen, wenn du weißt wie.
Wissen, wann du infiziert bist
Woher weißt du, wann du infiziert wurdest? Nun, ein guter Hinweis ist, wenn sich Ihr Computer merkwürdig verhält.
Spielt Ihre Tastatur oder Maus so, als hätte sie einen eigenen Kopf? Werden Wörter auf Ihrem Bildschirm angezeigt, ohne dass Sie sie eingegeben haben? Bewegt sich das Trackpad oder die Maus auf eigene Faust? In vielen Fällen könnte dies einfach daran liegen, dass diese Peripheriegeräte beschädigt werden. Aber wenn es absichtlich aussieht, könnte es auch das Ergebnis einer RAT sein.
RAT-Programme ermöglichen es dem Angreifer oft, die Webcam des infizierten Computers zu verwenden, um Fotos und Videos des Benutzers aufzunehmen. Die meisten Webcams haben eine LED "An" -Leuchte, die anzeigt, wenn das Peripheriegerät verwendet wird. Wenn Ihre Webcam spontan - oder dauerhaft - eingeschaltet ist, besteht möglicherweise Grund zur Besorgnis. Schließlich führen Sie einen Scan Ihres Anti-Malware-Programms durch. Wenn es auf dem neuesten Stand ist, sind die Chancen gut, dass es die Infektion identifizieren und unter Quarantäne stellen kann.
Unabhängig vom verwendeten Betriebssystem sollten Sie unbedingt eine Anti-Malware-Software installiert haben. Es gibt viele zuverlässige Optionen für Windows-Benutzer und OS X-Liebhaber. Linux hat eine Reihe von wirklich großartigen Optionen Die 7 besten kostenlosen Linux-Anti-Virus-Programme Die 7 besten kostenlosen Linux-Anti-Virus-Programme Lesen Sie auch mehr.
Lass uns weitermachen. Was können Sie tun, wenn Sie infiziert sind?
Schalten Sie das Internet aus
Der erste Schritt besteht natürlich darin, Ihren Computer vom Internet zu trennen.
Das Ausschalten des WLANs oder das Abziehen des Ethernet-Kabels ist die unmittelbarste und effektivste Möglichkeit, die Kontrolle über Ihren Computer wiederherzustellen. Nur so können Sie garantieren, dass Sie nicht in der Lage sind, Sie zu überwachen oder die Kontrolle über Ihre Maschine zu übernehmen. In dem Moment, in dem Sie Ihren PC trennen, können Sie den Angreifer entmachten. Es bedeutet auch, dass der Angreifer Ihren Versuch, die RAT zu entfernen, nicht beeinflussen kann.
Natürlich hat dies einige entscheidende Nachteile mit sich: Sie werden es schwer haben, alle Anti-Malware-Definitionen zu aktualisieren, wenn Sie dies nicht bereits getan haben.
Starten Sie Ihre Anti-Malware-Software
Wenn Sie vernünftig sind, haben Sie wahrscheinlich bereits einige Anti-Malware installiert und aktualisiert. Jetzt geht es nur noch darum, es zu starten und zu hoffen, dass es alles fängt, was installiert ist.
Wenn Sie alte Definitionen ausführen, müssen Sie Updates über ein anderes Medium installieren. Der einfachste Weg ist über einen USB-Stick. Die meisten wichtigen Anti-Malware-Pakete ermöglichen Offline-Updates auf diese Weise, einschließlich Avast, Malwarebyes, Panda und BitDefender.
Alternativ können Sie Ihr System von einer speziellen Linux-Anti-Malware-Live-CD reinigen. Drei Live-CD-Antivirusscanner, die Sie ausprobieren können, wenn Windows nicht startet Drei Live-CD-Antivirus-Scanner, die Sie versuchen können, wenn Windows nicht startet Ihr Computer kann nicht gestartet werden, und denke, das Problem ist Malware? Starten Sie eine Live-CD, die speziell für das Scannen Ihres Computers ohne Starten von Windows entwickelt wurde. Eine Live-CD ist ein Tool, das vollständig von einer CD startet ... Lesen Sie mehr oder über eine portable App Wie tragbare Apps Ihr Leben einfacher machen und Ressourcen sparen können Wie tragbare Apps Ihr Leben einfacher machen und Ressourcen sparen Wenn Sie häufig den Computer wechseln und haben Cloud-Speicherplatz oder USB-Laufwerke zu verschonen, hier ist eine Idee: Ihre Anwendungen auszulagern. Weiterlesen . Eines der besten kostenlosen Beispiele für Letzteres ist ClamWin ClamWin, eine Open-Source-Anti-Virus-Lösung für Ihren PC [Windows] ClamWin, eine Open-Source-Anti-Virus-Lösung für Ihren PC [Windows] Neue Online-Bedrohungen entstehen jeden Tag, Angriffe auf Unternehmen und Verbraucher gleichermaßen. Diese potenziellen Bedrohungen werden nicht mehr nur als Links oder E-Mails verschleiert. Sie könnten für Ihre persönlichen Informationen in vielerlei Hinsicht kommen .... Lesen Sie mehr.
Wischen Sie Ihr System ab
Eines der größten Probleme mit RAT-Malware besteht darin, dass der Angreifer die vollständige Kontrolle über Ihr System erhält. Wenn sie möchten, können sie einfach zusätzliche Malware installieren. Es besteht auch das Risiko, dass die ausgewählte Anti-Malware die RAT auf Ihrem System nicht erkennt. In diesem Sinne könnten Sie versucht sein, Ihre Maschine einfach abzuwischen und neu anzufangen.
Wenn Sie Windows 10 verwenden, ist das ziemlich einfach. Drücken Sie einfach Start> Einstellungen> Update & Sicherheit> Wiederherstellung> Diesen PC zurücksetzen .
Alternativ können Sie einen früheren Systemwiederherstellungspunkt wiederherstellen oder Ihr Betriebssystem von den ursprünglichen Installationsmedien neu installieren.
Prävention ist besser als die Heilung
Der effektivste Weg, um mit RATs umzugehen, besteht darin, sich überhaupt nicht zu infizieren. Ich weiß, es ist leichter gesagt als getan, aber mit ein paar Strategien verbessern Sie drastisch Ihre Chancen.
Stellen Sie zunächst sicher, dass Sie ein Betriebssystem ausführen, das vollständig gepatcht und aktualisiert wurde und weiterhin Updates erhält. Stellen Sie sicher, dass Ihre installierte Software in gleicher Weise aktuell ist. Dazu gehören Dinge wie Browser, Flash, Java, Office und Adobe Reader.
Sie sollten auch überlegen, Faronics Deep Freeze zu installieren, die für etwa $ 40 online gekauft werden können, obwohl mehr Unternehmen als Einzelpersonen vermarktet wird. Dies erstellt einen Snapshot Ihres Computers und kehrt bei jedem Neustart des Computers zu diesem zurück. Das bedeutet, dass Sie selbst dann, wenn Sie sich mit einer RAT infizieren, nur einen Stromzyklus benötigen, um sie loszuwerden. Es gibt eine Reihe von kostenlosen und kostenpflichtigen Alternativen, auch Systemwiederherstellung beim Neustart - Deep Freeze Ihre Windows-Installation mit Free Tools Systemwiederherstellung beim Neustart - Deep Freeze Ihre Windows-Installation mit kostenlosen Tools Wenn Sie jemals einen Systemzustand beibehalten möchten es sicher und keine Änderungen zulassen, dann möchten Sie möglicherweise versuchen, Ihren Windows-Computer tiefgefroren. Weiterlesen .