Перейти к содержимому


rek
Фотография

Признаки взлома RAT-ом

взлом признаки взлома хакеры хакерский софт вирусы вредоносное по уязвимости удаленный доступ

В этой теме нет ответов

#1 roguevad

roguevad
  • Эксперт.
  • Пользователи
  • PipPipPipPipPip
  • 299 сообщений

Отправлено 10 Март 2019 - 03:50

Всем привет, вы как и я хотите иметь максимальную безопасность, однако сделать это невозможно. Поэтому, если мы не может предоставить себе абсолютную безопасность, то мы все же можем ее повысить на более высокий уровень.

Итак, немного теории, RAT – это Remote Administration Tool, что в переводу на русский язык – средство удаленного администрирования. Или проще говоря, средство удаленного доступа.

При попадании вирус такого типа в вашу систему, как раз таки и позволяет злоумышленникам воровать все ваши данные: пароли, аккаунты и так далее. Первым делом вам нужно знать о том, какие признаки свидетельствуют о том, что вы заражены данным вирусом:

1. Медленная работа интернета

2. Функции троллинга

Возможно это вас удивило, но это правда. Вед после заражения злоумышленник может начать в прямом смысле издеваться над вами. Они могут творить разные вещи, от маленьких и безобидных, до и реально страшных. Обычно когда это случается пользователь сразу же выключает компьютер от испуга.

3. Исчезновение ярлыков и файлов на рабочем столе

4. Общение с вами через компьютер.

5. Отключение монитора и открывание дисковода.

 

Я перечислил главные признаки, их может быть и больше. Теперь же поговорим о том как избавиться от вируса и проучить злоумышленника.

1.Если вы хотите наказать взломщика, то вы можете проверить ип-адрес, с которым установлено соединение.

2. После того, как у нас в руках будет IP неприятеля и направляемся в ближайшее отделение правоохранительных органов с жалобой (УК РФ ст. 272) после чего ожидаем результатов.

3. Если вы были заражены таким вирусом, то избавиться от него не составит больших трудов, для этого вам будет нужно воспользоваться утилитами для очистки.

4. Просматриваем все процессы, данный вирус использует трафик, а это значит что фильтрацию нужно производить по трафике, после чего находим подозрительный процесс. Если после закрытия процесса он опять запускается, то нам нужно зайти в систему в безопасном режиме и проделать тоже самое. Если же хотите наказать нарушителя, то советую вам скинуть ратник на свою флешку.

5. Запускаем проверку обычным антивирусом.

Отлично, выполнив все эти действия вы сможете избавиться от опасного вируса. На будущее при открытии подозрительный файлов проверять их с помощью ExeInfo

 



rek




Темы с аналогичным тегами взлом, признаки взлома, хакеры, хакерский софт, вирусы, вредоносное по, уязвимости, удаленный доступ


reklama reklama

Рейтинг@Mail.ru Analysis informer pr cy
Рейтинг@Mail.ru
Добавить Vkontakte Добавить в Facebook Добавить в Twitter Добавить в LiveJournal