Fragen Sie die Experten

So gehen Sie einfach und effektiv mit Fernzugriff-Trojanern um

So gehen Sie einfach und effektiv mit Fernzugriff-Trojanern um / Fragen Sie die Experten

Wir schreiben hier oft bei MakeUseOf über Malware. Eine der bösartigsten bösartigen Arten von Malware ist die “Remote Access Trojaner”, oder RAT. Sie unterscheiden sich vom Rest des Malware-Pakets darin, dass ein Angreifer nach der Installation den infizierten Computer von jedem Ort der Welt aus fernsteuern kann. Diese Woche erklärt Matthew Hughes, was zu tun ist, wenn Sie mit einem infiziert wurden:

Ein Leser schreibt:

Im letzten Monat hat sich mein Computer seltsam verhalten. Nach allem, was ich gelesen habe, bin ich ziemlich sicher, dass es mit einem Remote Access Trojaner infiziert wurde. Natürlich bin ich sehr besorgt.

Können Sie mir sagen, wie ich sie entfernen kann und wie ich in Zukunft eine Ansteckung verhindern kann??

Matthews Antwort:

Autsch. Remotezugriff-Trojaner sind unangenehm, weil sie einem Angreifer genau dies ermöglichen - vom Remote-Zugriff auf Ihren Computer irgendwo in der Welt.

Wenn Sie sich mit einer RAT-Infektion infizieren, können Sie sich mit jeder anderen Malware infizieren. Der Benutzer lädt die Malware entweder versehentlich herunter, oder eine Sicherheitsanfälligkeit in einer bereits installierten Software ermöglicht es dem Angreifer, einen Drive-by-Download zu starten. Dies bedeutet, dass die Malware installiert werden kann, ohne dass der Benutzer dies weiß.

So weit, so vertraut. Was unterscheidet RATs jedoch von dem, was sie dem Angreifer erlauben?.

Ein RAT-Trojaner kann es einem Angreifer ermöglichen, Ihren Bildschirm zu beobachten, während Sie im Internet surfen und Ihre Tastatur und Maus steuern. Sie können Anwendungen nach Belieben starten (und schließen) und zusätzliche Malware herunterladen. Sie können sogar Ihr DVD-Laufwerk öffnen und schließen und Sie überleben Wie einfach ist es für jemanden, Ihre Webcam zu hacken? Wie einfach ist es für jemanden, Ihre Webcam zu hacken? Weiterlesen .

Obwohl sie vielleicht eine der weniger bekannten und exotischeren Formen von Malware sind, gibt es sie schon sehr lange. Eines der ältesten ist Sub7 (oder SubSeven), das Ende der 90er Jahre erstmals veröffentlicht wurde und sogar einem Angreifer erlaubte “sich unterhalten” dem Opfer durch das Text-To-Speech-Programm von Microsoft 5 Möglichkeiten, Ihren Windows-Computer dazu zu bringen, mit Ihnen zu sprechen 5 Möglichkeiten, Ihren Windows-Computer dazu zu bringen, mit Ihnen zu sprechen Lehnen Sie sich zurück und hören Sie zu: Lassen Sie Ihren PC das Lesen übernehmen. Windows ist mit der Fähigkeit zum Lesen von Text ausgestattet, und Apps von Drittanbietern bieten zusätzliche Funktionen. Lassen Sie sich von uns die Details zeigen. Weiterlesen .

(Aus Gründen der Genauigkeit ist es erwähnenswert, dass Sub7 zwar häufig - und vor allem nicht unbedingt - als Hacker missbraucht wird, aber auch als Remote-Administrationswerkzeug legitim verwendet werden kann.)

Die Motivation für die Verwendung von RATs reicht von der finanziellen bis zur voyeuristischen. Sie sind so unheimlich, wie sie klingen, aber sie sind leicht zu besiegen, wenn Sie wissen, wie.

Wissen, wann Sie infiziert sind

Woher wissen Sie, wann Sie infiziert wurden? Nun, ein guter Hinweis ist, wenn sich Ihr Computer seltsam verhält.

Verhält sich Ihre Tastatur oder Maus so, als hätte sie einen eigenen Kopf? Werden Wörter auf Ihrem Bildschirm angezeigt, ohne dass Sie sie eingeben müssen? Bewegt sich Ihr Trackpad oder Ihre Maus von selbst? In vielen Fällen könnte dies einfach daran liegen, dass diese Peripheriegeräte beschädigt sind. Wenn es absichtlich aussieht, könnte es auch das Ergebnis einer RAT sein.

RAT-Programme ermöglichen es dem Angreifer häufig, die Webcam des infizierten Computers zu verwenden, um Fotos und Videos des Benutzers aufzunehmen. Die meisten Webcams verfügen über eine LED “Auf” Licht, das anzeigt, wann das Peripheriegerät verwendet wird. Wenn Ihre Webcam spontan oder dauerhaft eingeschaltet ist, kann dies zu Besorgnis führen. Führen Sie anschließend einen Scan Ihres Anti-Malware-Programms durch. Wenn es auf dem neuesten Stand ist, sind die Chancen gut, die Infektion zu identifizieren und unter Quarantäne zu stellen.

Unabhängig vom Betriebssystem, das Sie verwenden, sollten Sie unbedingt Anti-Malware-Software installiert haben. Es gibt viele zuverlässige Optionen für Windows-Benutzer und OS X-Fans. Linux hat eine Reihe wirklich guter Optionen Die 7 besten kostenlosen Linux-Virenschutzprogramme Die 7 besten kostenlosen Linux-Virenschutzprogramme Lesen Sie auch mehr.

Lass uns weitermachen. Was können Sie tun, wenn Sie infiziert sind??

Schalten Sie das Internet aus

Der erste Schritt ist natürlich, Ihren Computer vom Internet zu trennen.

Das Ausschalten des Wi-Fi oder das Entfernen des Ethernet-Kabels ist die direkteste und effektivste Möglichkeit, die Kontrolle über Ihren Computer zurückzunehmen. Nur so können Sie garantieren, dass Sie Sie nicht überleben oder die Kontrolle über Ihre Maschine übernehmen können. In dem Moment, in dem Sie Ihren PC trennen, wird der Angreifer entlastet. Dies bedeutet auch, dass der Angreifer nicht versuchen kann, die RAT zu entfernen.

Natürlich bringt dies einige entscheidende Nachteile mit sich - Sie müssen sich also schwer tun, Anti-Malware-Definitionen zu aktualisieren, falls Sie dies nicht bereits getan haben.

Starten Sie Ihre Anti-Malware-Software

Wenn Sie vernünftig sind, haben Sie wahrscheinlich bereits Anti-Malware installiert und aktualisiert. Jetzt geht es nur noch darum, das Programm auszuführen und zu hoffen, dass es alle installierten Elemente fängt.

Wenn Sie alte Definitionen verwenden, müssen Sie Updates über ein anderes Medium installieren. Am einfachsten geht es über einen USB-Stick. Die meisten großen Anti-Malware-Pakete erlauben auf diese Weise Offline-Updates, einschließlich Avast, Malwarebyes, Panda und BitDefender.

Alternativ können Sie Ihr System von einer speziellen Linux-Anti-Malware-Live-CD entfernen. Drei Live-CD-Antivirusscanner, die Sie ausprobieren können, wenn Windows nicht startet. Drei Live-CD-Antivirenscanner, die Sie ausprobieren können, wenn Windows Ihren Computer nicht starten kann und denken, das Problem ist Malware? Starten Sie eine Live-CD, die speziell für das Scannen Ihres Computers erstellt wurde, ohne Windows zu starten. Eine Live-CD ist ein Tool, das vollständig von einer CD aus bootet… Lesen Sie mehr oder über eine tragbare App. Wie tragbare Apps Ihr Leben einfacher machen und Ressourcen sparen Wie tragbare Apps Ihr Leben einfacher machen und Ressourcen sparen Wenn Sie häufig Computer wechseln und haben Cloud-Speicherplatz oder USB-Laufwerke als Reserve, hier eine Idee: Outsourcing Ihrer Anwendungen. Weiterlesen . Eines der besten kostenlosen Beispiele für Letzteres ist ClamWin ClamWin, eine Open-Source-Anti-Virus-Lösung für Ihren PC [Windows] ClamWin, eine Open-Source-Anti-Virus-Lösung für Ihren PC [Windows] Jeden Tag treten neue Online-Bedrohungen auf. Unternehmen und Verbraucher gleichermaßen angreifen. Diese potenziellen Bedrohungen werden nicht mehr als Links oder E-Mails getarnt. Sie könnten auf verschiedene Art und Weise zu Ihrer persönlichen Information kommen ... Lesen Sie mehr .

Wischen Sie Ihr System ab

Eines der größten Probleme mit RAT-Malware besteht darin, dass der Angreifer die vollständige Kontrolle über Ihr System hat. Wenn sie möchten, können sie problemlos zusätzliche Malware installieren. Es besteht auch das Risiko, dass die von Ihnen gewählte Anti-Malware die RAT auf Ihrem System nicht erkennt. In diesem Sinne könnten Sie versucht sein, Ihren Computer einfach zu löschen und neu zu starten.

Unter Windows 10 ist das ziemlich einfach. Einfach drücken Start> Einstellungen> Update & Sicherheit> Wiederherstellung> Diesen PC zurücksetzen.

Alternativ können Sie von einem früheren Systemwiederherstellungspunkt zurückkehren oder Ihr Betriebssystem vom ursprünglichen Installationsmedium neu installieren.

Vorbeugen ist besser als die Heilung

Der effektivste Weg, um mit RATs umzugehen, ist, sich nicht erst infizieren zu lassen. Ich weiß, es ist leichter gesagt als getan, aber durch die Verwendung einiger Strategien verbessern Sie Ihre Chancen drastisch.

Stellen Sie zunächst sicher, dass Sie ein Betriebssystem (OS) ausführen, das vollständig gepatcht und aktualisiert ist und weiterhin Updates erhält. Stellen Sie sicher, dass Ihre gesamte installierte Software auf dem neuesten Stand ist. Dazu gehören Browser, Flash, Java, Office und Adobe Reader.

Sie sollten auch die Installation von Faronics Deep Freeze in Betracht ziehen, die online für rund 40 US-Dollar erworben werden kann, obwohl sie eher an Unternehmen als an Einzelpersonen vermarktet wird. Dadurch wird ein Snapshot Ihres Computers erstellt und bei jedem Neustart des Computers wiederhergestellt. Das bedeutet, dass Sie, auch wenn Sie mit einer RAT infiziert werden, nur einen Neustart durchführen müssen, um die RAT loszuwerden. Es gibt auch eine Reihe von kostenlosen und kostenpflichtigen Alternativen. Systemwiederherstellung beim Neustart - Deep Freeze-Installation mit kostenlosen Tools Systemwiederherstellung beim Neustart - Deep-Freeze-Installation mit kostenlosen Tools Wenn Sie schon immer einen Systemstatus beibehalten möchten Wenn es sicher ist und keine Änderungen zulässt, sollten Sie versuchen, den Windows-Computer tiefgefrieren zu lassen. Weiterlesen .

Erfahren Sie mehr über: Anti-Malware, Antivirus, Remote Control, Trojanisches Pferd.