रिमोट एक्सेस ट्रोजन से सरल और प्रभावी तरीके से कैसे निपटें

रिमोट एक्सेस ट्रोजन से सरल और प्रभावी तरीके से कैसे निपटें

हम अक्सर यहां MakeUseOf पर मैलवेयर के बारे में लिखते हैं। सबसे घातक प्रकार के मैलवेयर में से एक है 'रिमोट एक्सेस ट्रोजन' , या आरएटी। जो चीज उन्हें बाकी मैलवेयर पैक से अलग करती है, वह यह है कि एक बार इंस्टॉल हो जाने पर, वे एक हमलावर को दुनिया में कहीं से भी संक्रमित कंप्यूटर को दूरस्थ रूप से नियंत्रित करने की अनुमति देते हैं। इस हफ्ते, मैथ्यू ह्यूजेस बताते हैं कि जब आप एक से संक्रमित हो जाते हैं तो क्या करना चाहिए:





एक पाठक लिखता है:

पिछले एक महीने से मेरा कंप्यूटर अजीब तरह से काम कर रहा है। मैंने जो पढ़ा है, उससे मुझे पूरा यकीन है कि यह रिमोट एक्सेस ट्रोजन से संक्रमित हो गया है। जाहिर है, मैं वास्तव में चिंतित हूँ।क्या आप मुझे बता सकते हैं कि उन्हें कैसे हटाया जाए, और मैं भविष्य में संक्रमित होने से कैसे बच सकता हूँ?



Matthew का जवाब :

आउच। रिमोट एक्सेस ट्रोजन खराब हैं, सिर्फ इसलिए कि वे एक हमलावर को ऐसा करने की अनुमति देते हैं - अपनी मशीन को दूर से एक्सेस करें कहीं भी इस दुनिया में।





RAT से संक्रमित होना ठीक उसी तरह है जैसे किसी अन्य मैलवेयर से संक्रमित होना। उपयोगकर्ता या तो दुर्घटनावश मैलवेयर डाउनलोड कर लेता है, या पहले से इंस्टॉल किए गए सॉफ़्टवेयर में एक भेद्यता हमलावर को ड्राइव-बाय डाउनलोड लॉन्च करने की अनुमति देती है। इसका मतलब है कि मैलवेयर को उपयोगकर्ता को जाने बिना भी इंस्टॉल किया जा सकता है।

अब तक, इतना परिचित। लेकिन जो चीज RAT को अलग बनाती है वह वह है जो वे हमलावर को करने देती है।



जब आप इंटरनेट पर ब्राउज़ करते हैं तो एक RAT ट्रोजन एक हमलावर को आपकी स्क्रीन देखने की अनुमति दे सकता है, और आपके कीबोर्ड और माउस को नियंत्रित कर सकता है। वे उपयुक्त दिखने पर एप्लिकेशन लॉन्च (और बंद) कर सकते हैं, और अतिरिक्त मैलवेयर डाउनलोड कर सकते हैं। वे आपकी DVD ड्राइव को खोल और बंद भी कर सकते हैं, और आपका सर्वेक्षण भी कर सकते हैं अपने स्वयं के माइक्रोफ़ोन के माध्यम से और वेब कैमरा .

यद्यपि वे शायद कम ज्ञात, और मैलवेयर के अधिक विदेशी रूपों में से एक हैं, वे वास्तव में लंबे समय से आसपास हैं। सबसे पुराने में से एक उप7 . है (या SubSeven), जिसे पहली बार 90 के दशक के अंत में रिलीज़ किया गया था, और यहाँ तक कि एक हमलावर को Microsoft के माध्यम से पीड़ित से 'बात' करने की अनुमति भी दी थी। टेक्स्ट-टू-स्पीच कार्यक्रम .



(सटीकता के लिए यह ध्यान देने योग्य है कि जबकि Sub7 अक्सर - और सबसे कुख्यात रूप से - एक हैकिंग टूल के रूप में हथियार के रूप में होता है, इसे वैध रूप से दूरस्थ प्रशासन उपकरण के रूप में भी उपयोग किया जा सकता है।)

लोग आरएटी का उपयोग क्यों करते हैं इसके पीछे ड्राइविंग प्रेरणा वित्तीय से लेकर दृश्यरतिक तक होती है। वे सुनने में जितने भयावह हैं, लेकिन जब आप जानते हैं कि उन्हें हराना आसान है।



यह जानना कि आप कब संक्रमित हैं

तो, आप कैसे जानते हैं कि आप कब संक्रमित हो गए हैं? खैर, एक अच्छा सुराग यह है कि जब आपका कंप्यूटर अजीब तरह से काम कर रहा हो।

क्या आपका कीबोर्ड या माउस ऐसा काम करता है जैसे कि उसका अपना दिमाग हो? क्या आपके द्वारा लिखे बिना शब्द आपकी स्क्रीन पर दिखाई दे रहे हैं? क्या आपका ट्रैकपैड या माउस अपने आप चल रहा है? कई मामलों में, यह केवल उन बाह्य उपकरणों के क्षतिग्रस्त होने के कारण हो सकता है। लेकिन अगर यह जानबूझकर लगता है, तो यह RAT का परिणाम भी हो सकता है।

RAT प्रोग्राम अक्सर हमलावर को उपयोगकर्ता के फ़ोटो और वीडियो को कैप्चर करने के लिए संक्रमित कंप्यूटर के वेबकैम का उपयोग करने की अनुमति देते हैं। अधिकांश वेबकैम में एक एलईडी 'ऑन' लाइट होती है जो इंगित करती है कि परिधीय का उपयोग कब किया जा रहा है। यदि आपका वेबकैम अनायास - या लगातार - चालू है, तो आपके लिए चिंता का कारण हो सकता है। अंत में, अपने एंटी-मैलवेयर प्रोग्राम का स्कैन चलाएँ। यदि यह पूरी तरह से अप-टू-डेट है, तो संभावना अच्छी है कि यह संक्रमण की पहचान और संगरोध करने में सक्षम होगा।

आपके द्वारा उपयोग किए जाने वाले ऑपरेटिंग सिस्टम के बावजूद, आपके पास बिल्कुल एंटी-मैलवेयर सॉफ़्टवेयर स्थापित होना चाहिए। विंडोज उपयोगकर्ताओं और ओएस एक्स के प्रशंसकों के लिए बहुत सारे भरोसेमंद विकल्प हैं। लिनक्स में कई हैं वास्तव में बढ़िया विकल्प , बहुत।

मेरे फ़ोन नंबर से जुड़े सभी खाते खोजें

पर चलते हैं। यदि आप संक्रमित हैं तो आप क्या कर सकते हैं?

इंटरनेट बंद करें

पहला कदम, जाहिर है, अपने कंप्यूटर को इंटरनेट से डिस्कनेक्ट करना है।

वाई-फाई बंद करना या ईथरनेट कॉर्ड को अनप्लग करना आपके कंप्यूटर का नियंत्रण वापस पाने का सबसे तात्कालिक और प्रभावी तरीका है। यह एकमात्र तरीका है जिससे आप गारंटी दे सकते हैं कि वे आपका सर्वेक्षण नहीं कर पाएंगे, या आपकी मशीन पर नियंत्रण नहीं कर पाएंगे। जिस क्षण आप अपने पीसी को डिस्कनेक्ट करते हैं, आप हमलावर को अक्षम कर देते हैं। इसका मतलब यह भी है कि हमलावर आरएटी को हटाने के आपके प्रयास में हस्तक्षेप नहीं कर सकता है।

बेशक, यह कुछ बहुत ही महत्वपूर्ण नुकसान के साथ आता है - अर्थात् यदि आप पहले से ही किसी भी एंटी-मैलवेयर परिभाषाओं को अपडेट करने के लिए संघर्ष करेंगे।

अपने एंटी-मैलवेयर सॉफ़्टवेयर को सक्रिय करें

यदि आप समझदार हैं, तो संभवतः आपके पास पहले से ही कुछ एंटी-मैलवेयर पहले से इंस्टॉल और अपडेट हो चुके हैं। अब यह सिर्फ इसे चलाने की बात है, और उम्मीद है कि यह जो कुछ भी स्थापित है उसे पकड़ लेता है।

यदि आप पुरानी परिभाषाएँ चला रहे हैं, तो आपको किसी अन्य माध्यम से अद्यतन स्थापित करने की आवश्यकता होगी। USB स्टिक के माध्यम से सबसे आसान तरीका है। अधिकांश प्रमुख एंटी-मैलवेयर पैकेज इस तरह से ऑफ़लाइन अपडेट की अनुमति देते हैं, जिसमें अवास्ट, मालवेयरबाय, पांडा और बिटडिफेंडर शामिल हैं।

वैकल्पिक रूप से, आप अपने सिस्टम को एक विशेष Linux एंटी-मैलवेयर लाइव सीडी से, या किसी पोर्टेबल ऐप के माध्यम से साफ़ कर सकते हैं। बाद के सर्वश्रेष्ठ मुक्त उदाहरणों में से एक क्लैमविन है।

वाइप योर सिस्टम

RAT मैलवेयर के साथ सबसे बड़ी समस्याओं में से एक यह है कि यह हमलावर को आपके सिस्टम का पूरा नियंत्रण देता है। वे चाहें तो अतिरिक्त मैलवेयर आसानी से इंस्टॉल कर सकते हैं. एक जोखिम यह भी है कि आपका चुना हुआ एंटी-मैलवेयर आपके सिस्टम पर RAT को नहीं पहचान पाएगा। इसे ध्यान में रखते हुए, हो सकता है कि आप केवल अपनी मशीन को पोंछकर नए सिरे से शुरू करने के लिए ललचाएं।

यदि आप विंडोज 10 पर हैं, तो यह बहुत आसान है। बस दबाएं प्रारंभ> सेटिंग्स> अद्यतन और सुरक्षा> पुनर्प्राप्ति> इस पीसी को रीसेट करें .

वैकल्पिक रूप से, आप किसी पुराने सिस्टम पुनर्स्थापना बिंदु से वापस जा सकते हैं, या अपने OS को मूल संस्थापन मीडिया से पुनः स्थापित कर सकते हैं।

विंडोज़ 7 में dwm.exe क्या है?

रोकथाम इलाज से बेहतर है

आरएटी से निपटने का सबसे प्रभावी तरीका यह है कि पहली बार में संक्रमित न हों। मुझे पता है, यह कहा से आसान है, लेकिन कुछ रणनीतियों को अपनाकर, आप अपनी बाधाओं में काफी सुधार करते हैं।

सबसे पहले, सुनिश्चित करें कि आप एक ऑपरेटिंग सिस्टम (OS) चला रहे हैं जो पूरी तरह से पैच और अपडेट है, और अपडेट प्राप्त करना जारी रखता है। सुनिश्चित करें कि आपके सभी इंस्टॉल किए गए सॉफ़्टवेयर समान रूप से चालू हैं। इसमें ब्राउज़र, फ्लैश, जावा, ऑफिस और एडोब रीडर जैसी चीजें शामिल हैं।

आपको स्थापित करने पर भी विचार करना चाहिए फारोनिक्स डीप फ्रीज , जिसे लगभग ऑनलाइन में खरीदा जा सकता है, हालांकि व्यक्तियों की तुलना में उद्यमों के लिए अधिक विपणन किया जाता है। यह आपके कंप्यूटर का एक स्नैपशॉट लेता है और हर बार मशीन के पुनरारंभ होने पर उस पर वापस आ जाता है। इसका मतलब है कि अगर आप आरएटी से संक्रमित हो जाते हैं, तो भी आपको इससे छुटकारा पाने के लिए केवल पावर साइकिल की जरूरत होती है। वहां एक मुफ़्त और सशुल्क विकल्पों की संख्या भी .

साझा करना साझा करना कलरव ईमेल 6 श्रव्य विकल्प: सर्वश्रेष्ठ मुफ्त या सस्ते ऑडियोबुक ऐप्स

यदि आप ऑडियो पुस्तकों के लिए भुगतान करना पसंद नहीं करते हैं, तो यहां कुछ बेहतरीन ऐप्स हैं जो आपको उन्हें निःशुल्क और कानूनी रूप से सुनने की सुविधा देते हैं।

आगे पढ़िए संबंधित विषय
  • सुरक्षा
  • विशेषज्ञों से पूछें
  • ट्रोजन हॉर्स
  • विरोधी मैलवेयर
  • रिमोट कंट्रोल
  • एंटीवायरस
लेखक के बारे में मैथ्यू ह्यूजेस(386 लेख प्रकाशित)

मैथ्यू ह्यूजेस लिवरपूल, इंग्लैंड के एक सॉफ्टवेयर डेवलपर और लेखक हैं। वह शायद ही कभी अपने हाथ में एक कप मजबूत ब्लैक कॉफी के बिना पाया जाता है और अपने मैकबुक प्रो और अपने कैमरे को बिल्कुल पसंद करता है। आप उनके ब्लॉग को http://www.matthewhughes.co.uk पर पढ़ सकते हैं और ट्विटर पर @matthewhughes पर उनका अनुसरण कर सकते हैं।

मैथ्यू ह्यूजेस की और फ़िल्में या टीवी शो

हमारे न्यूज़लेटर की सदस्यता लें

तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!

सब्सक्राइब करने के लिए यहां क्लिक करें