Признаки взлома RAT-ом

  • Автор темы m4rcer
  • Дата начала
  • Просмотров 3069 Просмотров

m4rcer

Местный
113
152
6 Фев 2019
Каждый хотел бы обезопасить себя максимально, но сделать это практически не возможно. Так вот, если мы не можем себя обезопасить полностью, то хотя бы частично устранить проблему взлома рат-ом можно!

bbnOT5X_B34.jpg


RAT - Remote Administration Tool — «средство удалённого администрирования» или «средство удалённого управления».
Именно с помощью этого вируса уходят все ваши аккаунты, почты и т.д. И так, посмотрим. Признаки заражения ратом:

  1. Замедления интернета (бывает, что владелец рата выкачивает ваши данные с дисков, и по-этому может быть замедление интернета)
  2. Функции троллинга
Вот тут по подробней. Когда вы заразились вирусом, то владелец вируса может поиздеваться над вами. Способы бывают разные (от самых безобидных до "страшно невъебенно). Обычно, после таких действий, жертва выключает пк от страха)

3.Пропадание файлов, ярлыков, текстовых файлов
4.Разговор с вами через пк, при чём вы не говорите не с кем.
5. Выключение монитора, открывание дисковода.
Это основные признаки. Как же избавиться от этого негодяя, и испортить ему жизу?

  1. Если мы хотим, что бы жертва получила по заслугам, можно чекнуть ip-адрес, с которым установленное соединение (есть разный софт, который показывает ip-адрес процесса и его порт. Важно! Если взломщик использует vpn,proxy то шанс наказание скатывается к нулю)
  2. Далее, когда мы узнали айпишник, идём в правоохранительные органы с жалобой (272 УК РФ. Неправомерный доступ к компьютерной информации.) и ждём результатов.
  3. Если вы заразились ratником от darkcommet, то убрать его будет легко, достаточно скачать бесплатную утилиту от этих же разработчиков (Darkcommet remover)
  4. Чекаем процессы, ратник использует трафик, значит фильтруем по трафику, и находим подозрительный процесс. Если нашли, то выключаем интернет, и оффаем процесс. Если же процесс запускается после его закрытие, то загружаемся с безопасного режима, и с него же и удаляем файлик с ратом (советую его скинуть себе на флешку, если хотим наказать нарушителя).
  5. Проверяем всю систему антивирусом, дополнительно dr.cureit.
После всех этих действий, вы уберёте ратник из своего компьютера. Советую, при открытии любого неизвестного вами файла, прочекать его программой ExeInfo.