Comment traiter simplement et efficacement avec trojans d`accès à distance

Nous écrivons souvent des logiciels malveillants ici à MakeUseOf. L`un des plus mauvais types pernicieusement de logiciels malveillants est le « cheval de Troie d`accès à distance » ou RAT. Ce qui les sépare du reste du pack logiciel malveillant est qu`une fois installé, ils permettent à un attaquant de contrôler à distance l`ordinateur infecté partout dans le monde. Cette semaine, Matthew Hughes explique ce qu`il faut faire lorsque vous avez été infecté par un:

Un lecteur écrit:

Depuis un mois mon ordinateur a été un comportement étrange. D`après ce que je l`ai lu, je suis sûr qu`il a été infecté par un cheval de Troie d`accès à distance. De toute évidence, je suis vraiment inquiète.

Pouvez-vous me dire comment les enlever, et comment je peux éviter d`être infecté à l`avenir?

Video: eCatcher - Logiciel VPN d'accès distant du service Talk2M

Réponse de Matthieu:

Aie. Les chevaux de Troie d`accès à distance sont méchants, simplement parce qu`ils permettent à un attaquant de faire exactement cela - accéder à distance à votre machine nulle part dans le monde.

Infection par un cheval de Troie est comme être infecté par un autre malware. L`utilisateur télécharge le logiciel malveillant soit par accident, ou une vulnérabilité dans une pièce déjà installée du logiciel permet à l`attaquant de lancer un lecteur par téléchargement. Cela signifie que le logiciel malveillant peut être installé sans que l`utilisateur sachant même.

Jusqu`à présent, si familier. Mais ce qui rend RAT est différent de ce qu`ils permettent à l`attaquant de le faire.

Un cheval de Troie RAT peut permettre à un attaquant de regarder votre écran pendant que vous naviguez sur Internet, et prendre le contrôle de votre clavier et de la souris. Ils peuvent lancer (et fermer) applications comme ils l`entendent, et télécharger des logiciels malveillants supplémentaires. Ils peuvent même fermer ouvert et votre lecteur de DVD, et vous surveil à travers votre propre micro et webcam.Comment est-il facile pour quelqu`un de pirater votre webcam?Comment est-il facile pour quelqu`un de pirater votre webcam?Lire la suite

Bien qu`ils soient peut-être l`une des formes moins connues et plus exotiques de logiciels malveillants, ils ont été autour depuis très longtemps. L`un des plus anciens est Sub7 (ou SubSeven), qui a été publié dans les années 90, et même permettre à un pirate de « parler » à la victime par Microsoft Text-To-Speech programme.

Sub7

(Par souci de précision, il convient de noter que, même si Sub7 est souvent - et plus notoroiusly -. Militarisé comme outil de piratage, il peut également être utilisé légitimement comme un outil d`administration à distance)

Les motivations de conduite derrière pourquoi les gens utilisent RAT vont de la crise financière, au voyeurisme. Ils sont aussi sinistre que le son, mais ils sont faciles à vaincre quand vous savez comment.

Savoir quand vous êtes infecté

Alors, comment savez-vous quand vous avez été infecté? Eh bien, un bon indice est quand votre ordinateur est un comportement étrange.

Est-ce que votre clavier ou d`agir de la souris comme si elle a un esprit de sa propre? Les mots sont Révélant sur votre écran sans vous les taper? Est-ce votre trackpad ou la souris en mouvement sur elle-même? Dans de nombreux cas, cela pourrait être simplement due à ces périphériques endommagés. Mais si elle semble délibérée, il pourrait aussi être le résultat d`un RAT.

clavier

programmes de RAT permettent souvent l`attaquant d`utiliser la webcam de l`ordinateur infecté pour capturer des photos et des vidéos de l`utilisateur. La plupart des webcams ont une LED « sur » la lumière qui indique lorsque le périphérique est utilisé. Si votre webcam est spontanément - ou persistante - sous tension, vous pourriez avoir un motif de préoccupation. Enfin, exécutez une analyse de votre programme anti-malware. Si elle est entièrement mise à jour, les chances sont bonnes, il sera en mesure d`identifier et de mettre en quarantaine l`infection.

Quel que soit le système d`exploitation que vous utilisez, vous devez absolument avoir un logiciel anti-malware installé. Il y a beaucoup d`options fiables pour les utilisateurs Windows et OS X aficionados. Linux a un certain nombre de des options vraiment super, aussi.7 Best Free Linux programmes anti-virus7 Best Free Linux programmes anti-virusLire la suite

Allons-nous en. Que pouvez-vous faire si vous êtes infecté?

Désactiver l`Internet

La première étape est, évidemment, de déconnecter votre ordinateur de l`Internet.

Désactivation du Wi-Fi ou en débranchant le câble Ethernet est la façon la plus immédiate et efficace pour prendre le contrôle de votre ordinateur en arrière. Il est la seule façon que vous pouvez garantir qu`ils ne seront pas en mesure de vous surveil ou prendre le contrôle de votre machine. Le moment où vous débranchez votre PC, vous dis-autonomiser l`attaquant. Cela signifie aussi que l`attaquant ne peut pas interférer avec votre tentative d`enlever la RAT.

ethernet

Bien sûr, cela vient avec quelques inconvénients assez principaux - à savoir que vous aurez du mal à mettre à jour les définitions anti-malware si vous avez pas déjà.

Feu de votre logiciel Anti-Malware

Si vous êtes sensible, vous avez probablement déjà obtenu certains anti-malware déjà installé et mis à jour. Maintenant, il est juste une question de l`exécuter, et en espérant qu`il attrape tout ce qui est installé.

Video: Chiffre'Donnien de la semaine - Communiquer efficacement à distance

Si vous utilisez d`anciennes définitions, vous allez devoir installer des mises à jour par un autre moyen. La meilleure façon est par une clé USB. La plupart des principaux logiciels anti-malware permettent des mises à jour hors ligne de cette façon, y compris Avast, Malwarebyes, Panda et BitDefender.

Vous pouvez nettoyer votre système à partir d`un spécial Linux Live CD anti-malware, ou par l`intermédiaire d`un app portable. L`un des meilleurs exemples gratuits de ce dernier est ClamWin.Trois LiveCD Antivirus Scanner vous pouvez essayer lorsque Windows ne démarre pasTrois LiveCD Antivirus Scanner vous pouvez essayer lorsque Windows ne démarre pasImpossible de démarrer votre ordinateur, et pense que le problème est des logiciels malveillants? Démarrez un CD live spécialement conçu pour l`analyse de votre ordinateur sans démarrer Windows. Un live CD est un outil qui démarre complètement à partir d`un CD ...Lire la suite

Nettoyez votre système

L`un des plus gros problèmes avec les logiciels malveillants RAT est qu`il donne à l`attaquant un contrôle complet de votre système. S`ils veulent, ils peuvent facilement installer des logiciels malveillants supplémentaires. Il y a aussi le risque que votre anti-malware choisi ne reconnaîtra pas le RAT sur votre système. Avec cela à l`esprit, vous pourriez être tenté de simplement essuyer votre machine et recommencer.

Si vous êtes sur Windows 10, c`est assez simple. appuyez simplement sur Début gt; Paramètres gt; Mettre à jour & Sécurité gt; Récupération gt; Réinitialiser Ce PC.

RAT

Video: Tuto FR | Avoir un controle d'acces total de son téléphone à son PC SANS LOGICIEL ! | HD

Sinon, vous pouvez revenir à partir d`un point de restauration système antérieur, ou réinstaller votre système d`exploitation de l`installation d`origine médias.

Mieux vaut prévenir que guérir

La façon la plus efficace de traiter RAT est de ne pas être infecté en premier lieu. Je sais, il est plus facile à dire qu`à faire, mais en adoptant quelques stratégies, vous améliorez considérablement vos chances.

Tout d`abord, assurez-vous que vous utilisez un système d`exploitation (OS) qui est entièrement mis à jour et mis à jour, et continue de recevoir des mises à jour. Assurez-vous que tous vos logiciels installés est tout aussi courant. Cela inclut des choses comme les navigateurs, Flash, Java, Office et Adobe Reader.

Vous devriez également envisager d`installer Faronics Deep Freeze, qui peut être acheté pour environ 40 $ en ligne, bien que plus est commercialisé aux entreprises plus que les individus. Cela prend un instantané de votre ordinateur et revient à chaque fois que la machine redémarre. Cela signifie que même si vous êtes infecté par un cheval de Troie, il vous suffit de cycle d`alimentation pour se débarrasser de celui-ci. Il ya un nombre d`alternatives gratuites et payantes, aussi.Restauration du système lors du redémarrage - Deep Freeze installation de Windows avec des outils gratuitsRestauration du système lors du redémarrage - Deep Freeze installation de Windows avec des outils gratuitsSi vous avez toujours voulu maintenir un état de système pour garder sécuriser et ne pas permettre des changements, alors vous pourriez vouloir essayer surgélation votre ordinateur Windows.Lire la suite

Articles connexes