Werbung

Wir schreiben hier bei MakeUseOf oft über Malware. Eine der schädlichsten Arten von Malware ist die "RAS-Trojaner"oder RAT. Was sie vom Rest des Malware-Pakets unterscheidet, ist, dass sie es einem Angreifer nach der Installation ermöglichen, den infizierten Computer von überall auf der Welt aus fernzusteuern. Diese Woche, Matthew Hughes erklärt, was zu tun ist, wenn Sie mit einem infiziert wurden:

Ein Leser schreibt:

Im letzten Monat hat sich mein Computer seltsam verhalten. Nach dem, was ich gelesen habe, bin ich mir ziemlich sicher, dass es mit einem RAS-Trojaner infiziert wurde. Offensichtlich bin ich wirklich besorgt.

Können Sie mir sagen, wie ich sie entfernen kann und wie ich in Zukunft vermeiden kann, infiziert zu werden?

Matthews Antwort:

Autsch. RAS-Trojaner sind böse, einfach weil sie es einem Angreifer ermöglichen, genau das zu tun - von hier aus remote auf Ihren Computer zuzugreifen irgendwo in der Welt.

Eine Infektion mit einer RAT ist wie eine Infektion mit einer anderen Malware. Der Benutzer lädt die Malware entweder versehentlich herunter oder eine Sicherheitslücke in einer bereits installierten Software ermöglicht es dem Angreifer, einen Drive-by-Download zu starten. Dies bedeutet, dass die Malware installiert werden kann, ohne dass der Benutzer es überhaupt weiß.

instagram viewer

So weit, so vertraut. Aber was RATs anders macht, ist das, was sie dem Angreifer erlauben.

Mit einem RAT-Trojaner kann ein Angreifer Ihren Bildschirm beim Surfen im Internet beobachten und die Kontrolle über Tastatur und Maus übernehmen. Sie können Anwendungen nach Belieben starten (und schließen) und zusätzliche Malware herunterladen. Sie können sogar Ihr DVD-Laufwerk öffnen und schließen und Sie überwachen über Ihr eigenes Mikrofon und Webcam Wie einfach ist es für jemanden, Ihre Webcam zu hacken? Weiterlesen .

Obwohl sie vielleicht eine der weniger bekannten und exotischeren Formen von Malware sind, gibt es sie schon sehr lange. Einer der ältesten ist Sub7 (oder SubSeven), das erstmals Ende der 90er Jahre veröffentlicht wurde und es einem Angreifer sogar ermöglichte, über Microsoft mit dem Opfer zu „sprechen“ Text-zu-Sprache-Programm 5 Möglichkeiten, wie Sie Ihren Computer dazu bringen können, Ihnen Dokumente vorzulesenKönnen Sie Ihren Computer vorlesen lassen? Natürlich! Probieren Sie diese Text-zu-Sprache-Methoden und -Tools auf Ihrem PC aus. Weiterlesen .

sub7

(Aus Gründen der Genauigkeit ist anzumerken, dass Sub7 zwar häufig - und am bekanntesten - als Hacking-Tool eingesetzt wird, aber auch als Remote-Administrations-Tool verwendet werden kann.)

Die treibenden Motive, warum Menschen RATs verwenden, reichen von finanziell bis voyeuristisch. Sie sind so unheimlich wie sie klingen, aber sie sind leicht zu besiegen, wenn Sie wissen wie.

Wissen, wann Sie infiziert sind

Woher wissen Sie, wann Sie infiziert wurden? Ein guter Hinweis ist, wenn sich Ihr Computer seltsam verhält.

Verhält sich Ihre Tastatur oder Maus so, als hätte sie einen eigenen Verstand? Werden Wörter auf Ihrem Bildschirm angezeigt, ohne dass Sie sie eingeben? Bewegt sich Ihr Trackpad oder Ihre Maus von selbst? In vielen Fällen kann dies einfach daran liegen, dass diese Peripheriegeräte beschädigt sind. Wenn es aber absichtlich aussieht, könnte es auch das Ergebnis einer RAT sein.

Tastatur

Mit RAT-Programmen kann der Angreifer häufig die Webcam des infizierten Computers verwenden, um Fotos und Videos des Benutzers aufzunehmen. Die meisten Webcams verfügen über eine LED „On“, die anzeigt, wann das Peripheriegerät verwendet wird. Wenn Ihre Webcam spontan oder dauerhaft eingeschaltet ist, besteht möglicherweise Grund zur Sorge. Führen Sie abschließend einen Scan Ihres Anti-Malware-Programms durch. Wenn es vollständig auf dem neuesten Stand ist, stehen die Chancen gut, dass die Infektion identifiziert und unter Quarantäne gestellt werden kann.

Unabhängig vom verwendeten Betriebssystem sollte unbedingt eine Anti-Malware-Software installiert sein. Es gibt viele zuverlässige Optionen für Windows-Benutzer und OS X-Fans. Linux hat eine Reihe von wirklich tolle Möglichkeiten Die 6 besten kostenlosen Linux-AntivirenprogrammeDenken Sie, Linux braucht kein Antivirus? Denk nochmal. Diese kostenlosen Antiviren-Tools können sicherstellen, dass Ihre Linux-Box virenfrei bleibt. Weiterlesen , zu.

Lass uns weitermachen. Was können Sie tun, wenn Sie infiziert sind?

Schalten Sie das Internet aus

Der erste Schritt besteht natürlich darin, Ihren Computer vom Internet zu trennen.

Das Ausschalten des WLANs oder das Abziehen des Ethernet-Kabels ist der unmittelbarste und effektivste Weg, um die Kontrolle über Ihren Computer zurückzugewinnen. Nur so können Sie garantieren, dass sie Sie nicht überwachen oder die Kontrolle über Ihre Maschine übernehmen können. Sobald Sie Ihren PC trennen, deaktivieren Sie den Angreifer. Dies bedeutet auch, dass der Angreifer Ihren Versuch, die RAT zu entfernen, nicht stören kann.

Ethernet

Dies bringt natürlich einige ziemlich wichtige Nachteile mit sich: Sie werden Schwierigkeiten haben, Anti-Malware-Definitionen zu aktualisieren, wenn Sie dies noch nicht getan haben.

Starten Sie Ihre Anti-Malware-Software

Wenn Sie vernünftig sind, haben Sie wahrscheinlich bereits Anti-Malware installiert und aktualisiert. Jetzt geht es nur noch darum, es auszuführen und zu hoffen, dass es alles fängt, was installiert ist.

Wenn Sie alte Definitionen ausführen, müssen Sie Updates über ein anderes Medium installieren. Der einfachste Weg ist über einen USB-Stick. Die meisten wichtigen Anti-Malware-Pakete ermöglichen Offline-Updates auf diese Weise, einschließlich Avast, Malwarebyes, Panda und BitDefender.

Alternativ können Sie Ihr System von einem speziellen reinigen Linux Anti-Malware Live CD Drei Live-CD-Antivirenscanner, die Sie ausprobieren können, wenn Windows nicht gestartet wirdSie können Ihren Computer nicht starten und denken, das Problem sei Malware? Starten Sie eine Live-CD, die speziell zum Scannen Ihres Computers erstellt wurde, ohne Windows zu starten. Eine Live-CD ist ein Tool, das vollständig von einer CD startet ... Weiterlesen oder durch a tragbare App Wie tragbare Apps Ihr Leben einfacher machen und Ressourcen sparen könnenWenn Sie häufig zwischen Computern wechseln und Cloud-Speicherplatz oder USB-Laufwerke zur Verfügung haben, haben Sie folgende Idee: Lagern Sie Ihre Anwendungen aus. Weiterlesen . Eines der besten kostenlosen Beispiele für Letzteres ist ClamWin ClamWin, eine Open-Source-Antivirenlösung für Ihren PC [Windows]Täglich tauchen neue Online-Bedrohungen auf, die Unternehmen und Verbraucher gleichermaßen angreifen. Diese potenziellen Bedrohungen werden nicht mehr nur als Links oder E-Mails getarnt. Sie könnten auf alle möglichen Arten zu Ihrer persönlichen Information kommen ... Weiterlesen .

Wischen Sie Ihr System

Eines der größten Probleme mit RAT-Malware besteht darin, dass der Angreifer die vollständige Kontrolle über Ihr System hat. Wenn sie möchten, können sie problemlos zusätzliche Malware installieren. Es besteht auch das Risiko, dass Ihre ausgewählte Anti-Malware die RAT auf Ihrem System nicht erkennt. In diesem Sinne könnten Sie versucht sein, Ihre Maschine einfach abzuwischen und neu zu starten.

Wenn Sie unter Windows 10 arbeiten, ist das ziemlich einfach. Drücken Sie einfach Start> Einstellungen> Update & Sicherheit> Wiederherstellung> Diesen PC zurücksetzen.

RATTE

Alternativ können Sie von einem früheren Systemwiederherstellungspunkt zurückkehren oder Ihr Betriebssystem vom ursprünglichen Installationsmedium neu installieren.

Vorbeugen ist besser als heilen

Der effektivste Weg, mit RATs umzugehen, besteht darin, sich überhaupt nicht anzustecken. Ich weiß, es ist leichter gesagt als getan, aber wenn Sie einige Strategien anwenden, verbessern Sie Ihre Chancen drastisch.

Stellen Sie zunächst sicher, dass Sie ein Betriebssystem ausführen, das vollständig gepatcht und aktualisiert ist und weiterhin Updates erhält. Stellen Sie sicher, dass Ihre gesamte installierte Software ähnlich aktuell ist. Dazu gehören Browser, Flash, Java, Office und Adobe Reader.

Sie sollten auch eine Installation in Betracht ziehen Faronics Deep Freeze, das für rund 40 US-Dollar online gekauft werden kann, obwohl es mehr an Unternehmen als an Einzelpersonen vermarktet wird. Dadurch wird ein Schnappschuss Ihres Computers erstellt und bei jedem Neustart des Computers wiederhergestellt. Das bedeutet, dass Sie selbst dann, wenn Sie mit einer RAT infiziert werden, nur einen Aus- und Wiedereinschalten benötigen, um diese zu entfernen. Es gibt eine Anzahl der kostenlosen und kostenpflichtigen Alternativen Systemwiederherstellung beim Neustart - Frieren Sie Ihre Windows-Installation mit kostenlosen Tools tief einWenn Sie jemals einen Systemstatus beibehalten wollten, um ihn sicher zu halten und keine Änderungen zuzulassen, sollten Sie versuchen, Ihren Windows-Computer tief einzufrieren. Weiterlesen .

Matthew Hughes ist ein Softwareentwickler und Autor aus Liverpool, England. Er wird selten ohne eine Tasse starken schwarzen Kaffee in der Hand gefunden und liebt sein Macbook Pro und seine Kamera. Sie können seinen Blog unter lesen http://www.matthewhughes.co.uk und folge ihm auf Twitter unter @matthewhughes.