Werbung

Sie setzen sich an Ihren Computer und schalten ihn ein. Das Booten dauert lange und als Sie endlich auf Ihren Desktop gelangen, wurde der Hintergrund geändert. Niemand anderes verwendet Ihren Computer. Was ist also los?

Möglicherweise müssen Sie Ihre Festplatte bereinigen, damit sie schneller läuft. Vielleicht waren Sie wieder schlafwandelnd und haben sich auf Ihren Reisen hingesetzt und beschlossen, dass Sie unbedingt das Bild Ihres neuen Neffen als Hintergrundbild haben müssen, und Sie haben es geändert.

Computer Malware Gefahr
Bildnachweis: Faithie über Shutterstock

Oder vielleicht nicht. Vielleicht ist die Realität, dass Ihr Computer von einem Rootkit getroffen wurde. Wenn Sie nichts über Rootkits wissen, bereiten Sie sich auf eine große Überraschung vor.

Kein gewöhnlicher Antiviren Software So erkennen Sie gefälschte Antiviren- und Systemreinigungs-AppsGefälschte "Antivirus" -Apps, die vorgeben, Malware zu finden, damit Sie die Premium-Version der App kaufen können, nehmen zu und richten sich zunehmend an Mac-Benutzer. Hier sind einige Tipps zur Identifizierung dieser Apps ... Weiterlesen

instagram viewer
kann ein Rootkit auf dem Weg zu Ihrem Computer abfangen. Sobald es drin ist, wird es sich dort verstecken, wo Sie es nie finden werden. Sie werden nicht einmal wissen, dass es da ist. Bis Sie dies getan haben, hat es alle vertraulichen Informationen gestohlen, Ihre Dateien zerstört und Ihren Computer völlig unbrauchbar gemacht.

Es gibt mehr. Lass uns mal sehen.

Das Basic Rootkit

Für Laien ist ein Rootkit sogar böse, beängstigend gefährliche Form von Malware Dies ist heute eines der höchsten Malware-Sicherheitsrisiken aller Zeiten. Es wird ohne Ihre Erlaubnis auf Ihren Computer zugreifen, Ihren Virenschutz unentdeckt herunterfahren und eine Der Angreifer wird zum nicht autorisierten Administrator, um die vollständige virtuelle Kontrolle zu übernehmen und Root-Zugriff auf Ihre zu haben System. (Beachten Sie, dass Rootkits jetzt mobil sind.)

Rootkits unterscheiden nicht, in welches Betriebssystem sie eindringen. Unabhängig davon, ob es sich um Windows, Apple oder Linux handelt, ersetzt ein installiertes Rootkit heimlich Teile eines Computers Betriebssystem mit solchen, die normal aussehen, wodurch die Erkennung umgangen wird und schädliche Befehle möglich sind durchgeführt. EIN BIOS des Computers Das BIOS erklärt: Startreihenfolge, Videospeicher, Speichern, Zurücksetzen und optimale StandardeinstellungenMüssen Sie die Startreihenfolge Ihres PCs ändern oder ein Kennwort festlegen? Hier erfahren Sie, wie Sie auf das BIOS zugreifen und es verwenden, sowie einige häufig geänderte Einstellungen. Weiterlesen (Basic Input Output System) wird verwendet, um das System nach dem Einschalten des Computers zu starten, und ein Rootkit kann auch die Kontrolle darüber übernehmen.

Sicherheitslücken im Sicherheitssystem (wie ein nicht gepatchtes Loch), ein kontaminierter Torrent oder heruntergeladene Software sind nur drei Möglichkeiten, wie ein Rootkit auf Ihren Computer zugreifen kann.

Sie können sie nicht erkennen

Rootkits Finder Keeper
Bildnachweis: Happy Stock Photo über Shutterstock

Schädliche Rootkits haben sich verzehnfacht. Das erstes Rootkit entwickelt (Anfang der neunziger Jahre) haben sich effektiv genug versteckt, aber Hacker sind weiter fortgeschritten; Daher sind Rootkits ausgefeilter und nahezu unmöglich zu erkennen. Sie wurden speziell entwickelt, um sich gegen gewöhnliche Sicherheitssoftware zu verteidigen und letztendlich alle Hindernisse zu umgehen, die sie von Ihrem Computer abhalten sollten.

Sie können versuchen, Rootkits zu finden, indem Sie ein kostenloses Tool wie z chkrootkit (für Linux und Mac) oder Rootkit Revealer für Windows, aber nur, wenn Sie sie konsistent aktualisieren. Es sei darauf hingewiesen, dass es keine Garantie dafür gibt, dass Sie auf diese Weise ein Rootkit finden. Sie sind weitaus weiter fortgeschritten als die Funktionen eines Tools, um sie zu erkennen.

Ein bewährter Weg, um ein Rootkit zu finden, besteht darin, den Computer vollständig herunterzufahren und dann von einem nicht infizierten Flash-Laufwerk oder einer Rettungsdiskette zu starten. Ein Rootkit kann nicht ausgeblendet werden, wenn es nicht ausgeführt wird.

Die gute Nachricht ist, dass man sie manchmal findet. Die schlechte Nachricht ist, dass sie wahrscheinlich bereits Ihren Computer und Ihre Datendateien zerstört und auch Ihre vertraulichen Informationen übernommen haben.

Aber warte, da ist noch mehr.

Was sie machen

Sicherheit Backdoor Malware
Bildnachweis: Spektral-Design über Shutterstock

Ein Rootkit wird fast immer ausschließlich zum Zweck von geschrieben illegal Geld verdienen. Sobald es der Entdeckung entgangen ist, versteckt es sich dort, wo niemand es finden kann, und bietet so einen Angreifer. “Backdoor-ZugangZum Computer. Zu diesem Zeitpunkt verfügt der Cyberkriminelle über alle erhöhten Berechtigungen eines Systemadministrators und Programmierers. Mit voller Kontrolle kann er aus der Ferne durch den Computer navigieren, beispielsweise Ihre persönlichen Bankdaten erfassen und die Software nach seinen Vorgaben umschreiben.

Sobald ein Rootkit installiert ist, bleibt es verborgen, aber es gibt verräterische Anzeichen dafür, dass Sie infiziert wurden:

  1. Ihr Antivirenprogramm funktioniert nicht mehr und / oder kann nicht erneut installiert werden.
  2. Sie können ein bestimmtes Programm nicht öffnen.
  3. Ihre Maus funktioniert nicht mehr.
  4. Sie können keinen Browser öffnen und / oder Ihr Zugang zum Internet wurde blockiert.
  5. Ihr Bildschirmschoner und / oder Hintergrundbild ändert sich und Sie haben es nicht geändert.
  6. Ihr Netzwerk wird plötzlich sehr beschäftigt, sehr langsam oder trennt alle zusammen.
  7. Sie können Ihre Taskleiste nicht sehen.
  8. Ihr Computer startet nicht und / oder friert nicht ein.

Auch hier gibt es keine andere Art von Malware, die sich der sofortigen Erkennung durch Antivirensoftware und eine Firewall entziehen kann und nach dem Einstieg erfolgreich erkannt wird, außer einem Rootkit.

Sie können sie nicht loswerden

RIP-Tastaturtaste
Bildnachweis: Pop Paul-Catalin über Shutterstock

Jetzt weißt du es also. Wenn Sie eines Tages an Ihrem Computer sitzen und Ihr Antivirenprogramm heruntergefahren wird oder Ihr Browser nicht geöffnet wird oder sich Ihr Bildschirmschoner unerwartet ändert, haben Sie höchstwahrscheinlich ein Rootkit. RUHE IN FRIEDEN.

Ich mache nur Spaß. So'ne Art.

Rootkits geben dem Punkt in Ihrem Tag, an dem Ihr Computer ausfällt und Sie erkennen, dass Sie es sind, eine ganz neue Bedeutung Ich habe noch kein Backup erstellt Diese Jungs haben ihre Dateien nicht gesichert, jetzt schauen Sie, was passiert istWenn ich in den ersten Jahren meiner Arbeit mit Computern (und den Menschen, die sie verwenden) etwas gelernt habe, war es wichtig, nicht nur wichtige Dinge zu speichern, sondern auch ... Weiterlesen in einer langen Zeit.

Wenn ein Rootkit gefunden wird, kann es meistens nicht gelöscht werden. Viele Programme bieten die Möglichkeit an, ein Rootkit zu löschen, aber dies ist bestenfalls eine kleine Möglichkeit. Wie bereits erwähnt, kann ein Angreifer mit hohen Systemadministratorrechten einem Computer alles antun. um jede Software, jede Datei der zu überprüfen Betriebssystem 6 Unterschätzte Funktionen des Windows-BetriebssystemsEs gibt viele Windows-Funktionen, die Sie jeden Tag verwenden, aber einige, die Sie möglicherweise noch nie gesehen haben. Lassen Sie uns diesen unterschätzten Tools etwas Ehre machen. Weiterlesen usw. für einen Rest der Infektion wäre fast unmöglich.

Die Verwendung eines Antivirenprogramms und die manuelle Bereinigung sind keine Optionen zum Entfernen. Beachten Sie, dass Verwenden der Systemwiederherstellung Was Sie über die Windows-Systemwiederherstellung wissen müssenStellen Sie sich die Schwierigkeiten vor, in denen Sie sich befinden könnten, wenn Ihr System ausfällt! Die Windows-Systemwiederherstellungsfunktion könnte Ihren Hintern retten. In diesem Artikel wird erläutert, wie Sie Windows-Wiederherstellungspunkte erstellen und verwenden. Weiterlesen ist auch keine Option; Rootkits infizieren den Kern (die Wurzel, da es kein besseres Wortspiel gibt) Ihres Computers, sodass höchstwahrscheinlich auch jeder Wiederherstellungspunkt davon infiziert wird.

Es gibt nur eine Möglichkeit, ein Rootkit zu entfernen, wenn es in Ihren Computer eingedrungen ist und Ihr System kompromittiert hat. Sie können Ihre Festplatte löschen und eine neue, saubere Kopie des Betriebssystems installieren. Sie werden nie erfahren, ob Sie „alles haben“ und nur so können Sie garantieren, dass die Infektion verschwunden ist.

Website-Adressprüfung
Bildnachweis: Gazlast über Shutterstock

Was du tun kannst

Derzeit gibt es keine Heilung für ein Rootkit. Es gibt jedoch vorbeugende Maßnahmen, die Sie ergreifen können:

  1. Aktualisieren Sie Ihren Computer regelmäßig. Dies bedeutet, dass der gesamte Computer, nicht nur Windows, nicht nur Ihre Malwarebytes-Definitionen, nicht nur Ihre Grafikkartentreiber. Es bedeutet, alles zu aktualisieren - religiös.
  2. Surfen Sie nur auf sicheren Websites Verstehen, wie Sie 2016 online sicher sein könnenWarum wandern einige Benutzer blind mit dem Minimum an installierter Online-Sicherheitssoftware durch das Internet? Schauen wir uns einige häufig falsch interpretierte Sicherheitserklärungen an und treffen die richtigen Sicherheitsentscheidungen. Weiterlesen . Sie würden nicht in einem Bereich der Stadt einkaufen gehen, der für Fahrzeugdiebstahl bekannt ist. Surfen Sie also nicht in „schlechten“ Bereichen des Internets. (Hinweis: Holen Sie sich ein Add-On für Ihren Browser, den so genannten Werbeblocker. Hier erfahren Sie, ob Sie eine fehlerhafte Website eingegeben haben.)
  3. Verfügen Sie über ein zuverlässiges, stets aktualisiertes Sicherheitssystem. Dies würde aus Firewall- und Antivirensoftware oder einer Sicherheitssuite bestehen, die beides enthält. Glücklicherweise ist es relativ kostengünstig (wenn auch nicht völlig kostenlos), Ihren Computer mit Sicherheitssoftware der Klasse A auszustatten. Recherchieren Sie, um die Option auszuwählen, die Ihren Anforderungen am besten entspricht.
  4. Beobachten Sie, was Sie herunterladen. Viele Programme sind heute mit Software vorinstalliert (beschriftete Bloatware Müde von Bloatware? So löschen Sie Windows 10 Store-AppsFür Microsoft ist Windows 10 ein Geldautomat. Mit zukünftigen Updates werden weitere Apps im Startmenü vorinstalliert und beworben. Wir zeigen Ihnen, wie Sie vorinstallierte Windows Store-Apps einfach entfernen können. Weiterlesen ) oder Add-Ons (d. h. eine Symbolleiste), die Malware enthalten, wie z. B. Rootkits. Achten Sie bei der Installation der Software darauf, was gerade passiert, anstatt durch die Installation zu klicken. Stellen Sie sicher, dass nichts zusätzliches installiert wird. Andernfalls kann es Ihnen leid tun.
  5. Öffne niemals etwas So erkennen Sie unsichere E-Mail-Anhänge: 6 rote FlaggenDas Lesen einer E-Mail sollte sicher sein, Anhänge können jedoch schädlich sein. Suchen Sie nach diesen roten Fahnen, um unsichere E-Mail-Anhänge zu erkennen. Weiterlesen Sie erkennen oder erwarten es nicht - auch wenn der Absender jemand ist, den Sie kennen! Wenn Spyware Teil des Programmarsenals eines Rootkits ist, werden Dinge wie verwendet Social-Engineering-Taktik um einen Benutzer dazu zu bringen, es unwissentlich zu installieren.

Verwenden Sie letztendlich den gesunden Menschenverstand. Behandeln Sie Ihren Computer wie Ihr Haus. Sie haben nicht nur ein Schild mit der Aufschrift "Warnung! Wachhund auf dem Gelände! “ Stellen Sie sicher, dass Sie auch den Hund haben.

Hatten Sie das Unglück, unwissentlich ein Rootkit zu installieren, oder kennen Sie jemanden, der dies hat? Teilen Sie Ihre Geschichte unten.

Lori ist eine Autorin von Webinhalten (ausgefallener Name für freiberufliche Autorin) und eine selbsternannte Tech-Nerdin. Sie liebt alles Tech und ist glücklich besessen von ihrem aktuellen Smartphone. Und Fußball. Und Schokolade.