Uzaktan Erişim Truva Atlarıyla Basit ve Etkili Bir Şekilde Nasıl Başa Çıkılır?

Uzaktan Erişim Truva Atlarıyla Basit ve Etkili Bir Şekilde Nasıl Başa Çıkılır?

Burada, MakeUseOf'ta genellikle kötü amaçlı yazılımlar hakkında yazıyoruz. Kötü amaçlı yazılımların en tehlikeli türlerinden biri, 'Uzaktan Erişim Truva Atı' , veya RAT. Onları kötü amaçlı yazılım paketinin geri kalanından ayıran şey, bir kez yüklendikten sonra bir saldırganın virüslü bilgisayarı dünyanın herhangi bir yerinden uzaktan kontrol etmesine izin vermeleridir. Bu hafta Matthew Hughes, birine bulaştığında ne yapman gerektiğini açıklıyor:





Bir Okuyucu Yazıyor:

Son bir aydır bilgisayarım garip davranıyor. Okuduklarıma göre, Uzaktan Erişim Truva Atı bulaştığından oldukça eminim. Açıkçası, gerçekten endişeliyim. Bunları nasıl çıkaracağımı ve gelecekte enfeksiyon kapmaktan nasıl kaçınabileceğimi söyleyebilir misiniz?



Matta'nın Cevabı:

Ah. Uzaktan Erişim Truva Atları kötüdür, çünkü bir saldırganın tam da bunu yapmasına izin verirler – makinenize uzaktan erişin. herhangi bir yere dünyada.





Bir RAT ile enfekte olmak, başka herhangi bir kötü amaçlı yazılım parçasına bulaşmak gibidir. Kullanıcı ya kötü amaçlı yazılımı kazayla indirir ya da önceden yüklenmiş bir yazılım parçasındaki bir güvenlik açığı, saldırganın bir arabadan indirmeyi başlatmasına izin verir. Bu, kötü amaçlı yazılımın kullanıcının haberi bile olmadan yüklenebileceği anlamına gelir.

Buraya kadar çok tanıdık. Ancak RAT'leri farklı kılan şey, saldırganın yapmasına izin vermeleridir.



Bir RAT Truva Atı, bir saldırganın siz internette gezinirken ekranınızı izlemesine ve klavye ve farenizin kontrolünü ele geçirmesine izin verebilir. Uygun gördükleri uygulamaları başlatabilir (ve kapatabilirler) ve ek kötü amaçlı yazılımlar indirebilirler. Hatta DVD sürücünüzü açıp kapatabilirler ve sizi gözetleyebilirler. kendi mikrofonun aracılığıyla ve web kamerası .

Kötü amaçlı yazılımın belki de daha az bilinen ve daha egzotik biçimlerinden biri olmalarına rağmen, gerçekten uzun zamandır buralardalar. En eskilerden biri Sub7'dir (veya SubSeven), ilk olarak 90'ların sonlarında piyasaya sürüldü ve hatta bir saldırganın Microsoft'un aracılığıyla kurbanla 'konuşmasına' izin verdi. Metin-Konuşma programı .



(Doğruluk adına, Sub7'nin çoğu zaman - ve en kötü şöhretli olarak - bir bilgisayar korsanlığı aracı olarak silahlandırılsa da, yasal olarak bir uzaktan yönetim aracı olarak da kullanılabileceğini belirtmekte fayda var.)

İnsanların RAT kullanmasının arkasındaki itici motivasyonlar, finansaldan röntgenciliğe kadar uzanmaktadır. Göründükleri kadar uğursuzlar ama nasıl olduğunu bildiğinizde onları yenmek kolaydır.



Enfekte Olduğunuzu Bilmek

Peki, enfekte olduğunuzu nasıl anlarsınız? İyi bir ipucu, bilgisayarınızın garip davrandığı zamandır.

Klavyeniz veya fareniz sanki kendi aklına sahipmiş gibi davranıyor mu? Kelimeler siz yazmadan ekranınızda mı görünüyor? İzleme dörtgeniniz veya fareniz kendi kendine mi hareket ediyor? Çoğu durumda, bunun nedeni basitçe bu çevre birimlerinin hasar görmesi olabilir. Ancak kasıtlı görünüyorsa, bir RAT'ın sonucu da olabilir.

RAT programları genellikle saldırganın, kullanıcının fotoğraflarını ve videolarını yakalamak için virüslü bilgisayarın web kamerasını kullanmasına izin verir. Çoğu web kamerası, çevre biriminin ne zaman kullanıldığını gösteren bir LED 'Açık' ışığına sahiptir. Web kameranız kendiliğinden - veya sürekli olarak - açılırsa, endişelenmenize neden olabilir. Son olarak, kötü amaçlı yazılımdan koruma programınızın bir taramasını çalıştırın. Tamamen güncelse, büyük ihtimalle enfeksiyonu tespit edip karantinaya alabilir.

Kullandığınız işletim sistemi ne olursa olsun, mutlaka kötü amaçlı yazılımdan koruma yazılımı yüklemiş olmanız gerekir. Windows kullanıcıları ve OS X meraklıları için birçok güvenilir seçenek vardır. Linux'un bir çok gerçekten harika seçenekler , fazla.

küçük işletmeler için en iyi masaüstü bilgisayar 2019

Hadi devam edelim. Enfekte olursanız ne yapabilirsiniz?

İnterneti Kapatın

İlk adım, elbette, bilgisayarınızın İnternet bağlantısını kesmektir.

Wi-Fi'yi kapatmak veya Ethernet kablosunu çıkarmak, bilgisayarınızın kontrolünü geri almanın en hızlı ve etkili yoludur. Sizi gözetleyemeyeceklerini veya makinenizin kontrolünü ele geçiremeyeceklerini garanti etmenin tek yolu bu. Bilgisayarınızın bağlantısını kestiğiniz anda saldırganın yetkisini kaybedersiniz. Ayrıca, saldırganın RAT'ı kaldırma girişiminize müdahale edemeyeceği anlamına gelir.

Tabii ki, bu bazı önemli dezavantajlarla birlikte gelir – yani, henüz yapmadıysanız, kötü amaçlı yazılımdan koruma tanımlarını güncellemek için mücadele edeceksiniz.

Kötü Amaçlı Yazılımdan Koruma Yazılımınızı Çalıştırın

Mantıklıysanız, muhtemelen zaten yüklenmiş ve güncellenmiş bir kötü amaçlı yazılımdan koruma yazılımınız vardır. Şimdi sadece onu çalıştırmak ve kurulu olan her şeyi yakalamasını ummak meselesi.

Eski tanımları çalıştırıyorsanız, güncellemeleri başka bir ortam aracılığıyla yüklemeniz gerekecektir. En kolay yol bir USB çubuğu kullanmaktır. Avast, Malwarebyes, Panda ve BitDefender dahil olmak üzere başlıca kötü amaçlı yazılımdan koruma paketlerinin çoğu çevrimdışı güncellemelere bu şekilde izin verir.

Alternatif olarak, sisteminizi özel bir Linux kötü amaçlı yazılımdan koruma Canlı CD'sinden veya taşınabilir bir uygulama aracılığıyla temizleyebilirsiniz. İkincisinin en iyi ücretsiz örneklerinden biri ClamWin'dir.

Sisteminizi Silin

RAT kötü amaçlı yazılımıyla ilgili en büyük sorunlardan biri, saldırgana sisteminizin tam kontrolünü vermesidir. İsterlerse, kolayca ek kötü amaçlı yazılım yükleyebilirler. Ayrıca, seçtiğiniz kötü amaçlı yazılımdan koruma yazılımının sisteminizdeki RAT'ı tanımama riski de vardır. Bunu göz önünde bulundurarak, makinenizi silip baştan başlamak isteyebilirsiniz.

Windows 10 kullanıyorsanız, bu oldukça basit. sadece basın Başlat > Ayarlar > Güncelleme ve Güvenlik > Kurtarma > Bu Bilgisayarı Sıfırla .

Alternatif olarak, daha önceki bir sistem geri yükleme noktasından geri dönebilir veya işletim sisteminizi orijinal yükleme ortamından yeniden yükleyebilirsiniz.

bir mesaj grubu sohbetinden nasıl çıkılır

Önleme Tedaviden Daha İyidir

RAT'lerle baş etmenin en etkili yolu, ilk etapta enfekte olmamaktır. Biliyorum, söylemesi yapmaktan daha kolay, ancak birkaç strateji benimseyerek şansınızı büyük ölçüde artırırsınız.

Öncelikle, tamamen yama uygulanmış, güncellenmiş ve güncellemeleri almaya devam eden bir işletim sistemi (OS) çalıştırdığınızdan emin olun. Yüklü tüm yazılımlarınızın benzer şekilde güncel olduğundan emin olun. Buna tarayıcılar, Flash, Java, Office ve Adobe Reader gibi şeyler dahildir.

Ayrıca yüklemeyi de düşünmelisiniz Faronik Derin Dondurucu İnternet üzerinden yaklaşık 40$'a satın alınabilen, ancak bireylerden çok işletmelere pazarlanıyor. Bu, bilgisayarınızın anlık görüntüsünü alır ve makine her yeniden başlatıldığında ona geri döner. Bu, bir RAT ile enfekte olsanız bile, ondan kurtulmak için yalnızca güç döngüsüne ihtiyacınız olduğu anlamına gelir. bir ücretsiz ve ücretli alternatiflerin sayısı da .

Paylaş Paylaş Cıvıldamak E-posta 6 Sesli Alternatif: En İyi Ücretsiz veya Ucuz Sesli Kitap Uygulamaları

Sesli kitaplar için ödeme yapmaktan hoşlanmıyorsanız, onları ücretsiz ve yasal olarak dinlemenize izin veren bazı harika uygulamalar burada.

Sonrakini Oku İlgili konular
  • Güvenlik
  • Uzmanlara Sorun
  • Truva atı
  • Kötü Amaçlı Yazılımdan Koruma
  • Uzaktan kumanda
  • antivirüs
Yazar hakkında Matthew Hughes(386 Makale Yayınlandı)

Matthew Hughes, Liverpool, İngiltere'den bir yazılım geliştiricisi ve yazarıdır. Elinde bir fincan koyu siyah kahve olmadan nadiren bulunur ve Macbook Pro'suna ve kamerasına kesinlikle bayılır. Blogunu http://www.matthewhughes.co.uk adresinde okuyabilir ve twitter'da @matthewhughes adresinden takip edebilirsiniz.

Matthew Hughes'dan Daha Fazla

Haber bültenimize abone ol

Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!

Abone olmak için buraya tıklayın