Was Sie nicht über Rootkits wissen, macht Ihnen Angst
Sie setzen sich an Ihren Computer und schalten ihn ein. Es dauert lange, bis der Computer hochgefahren ist. Als Sie schließlich zu Ihrem Desktop gelangen, wurde der Hintergrund geändert. Niemand verwendet Ihren Computer. Was ist los??
Möglicherweise müssen Sie Ihre Festplatte aufräumen, damit sie schneller läuft. Vielleicht warst du wieder schlafwandelnd und auf deinen Reisen hast du dich hingesetzt und entschieden, dass du unbedingt das Bild deines neuen Neffen als Tapete haben musst und du es geändert hast.
Oder vielleicht nicht. Vielleicht ist die Realität, dass Ihr Computer von einem Rootkit getroffen wurde. Wenn Sie nichts über Rootkits wissen, bereiten Sie sich auf eine große Überraschung vor.
Keine gewöhnliche Antivirensoftware Informationen zur Erkennung von gefälschten Antivirus- und Systemreinigungs-Apps Informationen zur Erkennung von gefälschten Antivirus- und Systemreinigungs-Apps Gefälschte "Antivirus-Apps", die vorgeben, Malware zu finden, sodass Sie die Premium-Version der App kaufen Mac-Benutzer ansprechen. Hier sind ein paar Tipps zum Erkennen dieser Apps… Mit Read More können Sie ein Rootkit auf Ihrem Weg zu Ihrem Computer erkennen. Sobald es sich darin befindet, wird es sich dort verstecken, wo Sie es nie finden werden. Sie werden nicht einmal wissen, dass es da ist. Wenn Sie dies tun, werden alle Ihre vertraulichen Informationen gestohlen, Ihre Dateien zerstört und Ihr Computer völlig unbrauchbar gemacht.
Es gibt mehr. Lass uns einen Blick darauf werfen.
Das grundlegende Rootkit
In Bezug auf Laien ist ein Rootkit eine unangenehme, beängstigende, sogar gefährliche Form von Malware, die jetzt eines der höchsten Sicherheitsrisiken aller Zeiten darstellt. Es wird Ihren Computer ohne Ihre Erlaubnis betreten, den Antivirenschutz unerkannt abschalten und einen Angreifer zum nicht autorisierten Administrator machen, der die vollständige virtuelle Kontrolle übernimmt und Root-Zugriff auf Ihr System hat. (Beachten Sie, dass Rootkits jetzt mobil sind.)
Rootkits unterscheiden nicht in welches Betriebssystem sie einfallen. Unabhängig davon, ob es sich um Windows, Apple oder Linux handelt, ein installiertes Rootkit ersetzt verdeckte Abschnitte des Betriebssystems eines Computers durch solche, die normal aussehen. Dadurch wird der Erkennung vorgebeugt und es können schädliche Befehle ausgeführt werden. BIOS eines Computers Das BIOS wird erklärt: Startreihenfolge, Videospeicher, Speichern, Zurücksetzen und optimale Voreinstellungen Das BIOS: Erläuterte BIOS: Startreihenfolge, Videospeicher, Speichern, Zurücksetzen und optimale Standardeinstellungen Das BIOS (grundlegende Eingabe / Ausgabe-System) Ihres Computers ist die niedrigste Stufe Software, die beim Starten des Computers gestartet wird. Es führt einen POST (Power-On Self Test) durch, initialisiert die Hardware Ihres Computers und übergibt die Kontrolle an den Startvorgang… Lesen Sie weiter (Basic Input Output System), um das System nach dem Einschalten des Computers zu starten rootkit kann auch die Kontrolle übernehmen.
Sicherheitslücken im Sicherheitssystem (wie ein nicht gepatchtes Loch), ein kontaminierter Torrent oder heruntergeladene Software sind nur drei Möglichkeiten, mit denen ein Rootkit auf Ihren Computer zugreifen kann.
Sie können sie nicht erkennen
Schädliche Rootkits haben sich zehnfach entwickelt. Das erste Rootkit (Anfang der 1990er Jahre) hat sich effektiv genug versteckt, aber Hacker sind weiter fortgeschritten. Daher sind Rootkits komplexer und nahezu unmöglich zu erkennen. Sie wurden speziell geschrieben, um sich gegen gewöhnliche Sicherheitssoftware zu verteidigen und letztlich alle Hindernisse zu umgehen, die sie von Ihrem Computer blockieren sollten.
Sie können versuchen, Rootkits mithilfe eines kostenlosen Tools wie chkrootkit (für Linux und Mac) oder Rootkit Revealer für Windows zu finden, jedoch nur, wenn Sie sie regelmäßig aktualisieren. Es sei darauf hingewiesen, dass es keine Zusicherung gibt, dass Sie auf diese Weise ein Rootkit finden werden. Sie sind weitaus fortgeschrittener als die Fähigkeiten eines Werkzeugs, um sie zu erkennen.
Ein bewährter Weg, ein Rootkit zu finden, besteht darin, den Computer vollständig herunterzufahren und dann von einem nicht infizierten Flash-Laufwerk oder einer Rettungsdiskette zu booten. Ein Rootkit kann sich nicht verstecken, wenn es nicht ausgeführt wird.
Die gute Nachricht ist, dass Sie sie manchmal finden. Die schlechte Nachricht ist, dass sie Ihren Computer, Ihre Dateien und Ihre sensiblen Informationen wahrscheinlich bereits zerstört haben.
Aber warte, es gibt noch mehr.
Was sie machen
Ein Rootkit wird fast immer zum alleinigen Zweck geschrieben, um illegal Geld zu verdienen. Sobald es der Erkennung entgangen ist, wird es sich verstecken, wo niemand es finden kann, und stellt so einen Angreifer zur Verfügung “Backdoor-Zugang” zum Computer. Zu diesem Zeitpunkt hat der Cyberkriminelle alle erhöhten Berechtigungen, die ein Systemadministrator und Programmierer hat. Mit voller Kontrolle ist er in der Lage, den Computer aus der Ferne zu durchsuchen, um beispielsweise Ihre persönlichen Bankdaten anzuzeigen und die Software nach seinen Vorgaben umzuschreiben.
Sobald ein Rootkit installiert ist, bleibt es verborgen, es gibt jedoch Anzeichen dafür, dass Sie infiziert wurden:
- Ihr Antivirenprogramm funktioniert nicht mehr und / oder kann nicht erneut installiert werden.
- Sie können ein bestimmtes Programm nicht öffnen.
- Ihre Maus funktioniert nicht mehr.
- Sie können keinen Browser öffnen und / oder Ihr Zugriff auf das Internet wurde gesperrt.
- Ihr Bildschirmschoner und / oder Ihr Hintergrundbild ändert sich und Sie haben es nicht geändert.
- Ihr Netzwerk wird plötzlich sehr voll, sehr langsam oder trennt alle.
- Sie können Ihre Taskleiste nicht sehen.
- Ihr Computer startet nicht und / oder friert ein.
Auch hier gibt es keine andere Art von Malware, die der unmittelbaren Entdeckung durch Antivirensoftware und einer Firewall entgehen kann und nach dem Eintrittsdatum mit Ausnahme eines Rootkits erfolgreich unentdeckt bleibt.
Du kannst sie nicht loswerden
Jetzt weißt du es. Wenn Sie eines Tages an Ihrem Computer sitzen und Ihr Antivirenprogramm heruntergefahren wird oder Ihr Browser nicht geöffnet wird oder sich Ihr Bildschirmschoner unerwartet ändert, haben Sie wahrscheinlich ein Rootkit. RUHE IN FRIEDEN.
War nur Spaß. So'ne Art.
Rootkits geben diesem Punkt in Ihrem Tag eine völlig neue Bedeutung, wenn Ihr Computer ausfällt und Sie feststellen, dass Sie keine Sicherungskopie erstellt haben. Diese Jungs haben ihre Dateien nicht gesichert. Sehen Sie sich an, was passiert ist. Diese Jungs haben nicht gesichert Ihre Akten, jetzt schauen, was passiert ist Wenn ich in den ersten Jahren der Arbeit mit Computern (und den Menschen, die sie verwenden) etwas gelernt habe, dann war es wichtig, nicht nur wichtige Dinge zu retten, sondern auch, um… Lesen Sie mehr eine lange Zeit.
Wenn ein Rootkit gefunden wird, kann es meistens nicht gelöscht werden. Viele Programme bieten die Möglichkeit an, ein Rootkit zu löschen, aber es ist bestenfalls eine kleine Möglichkeit. Wie bereits erwähnt, kann ein Angreifer mit hohen Systemadministratorrechten alles mit einem Computer anfangen. 6 Überprüfen Sie jedes Stück Software, jede Datei des Betriebssystems. 6 Unterbewertete Funktionen des Windows-Betriebssystems. 6 Unterbewertete Funktionen des Windows-Betriebssystems. Es gibt viele Windows-Funktionen, die Sie jeden Tag verwenden. Lassen Sie uns diese unterbewerteten Werkzeuge gutschreiben. Lesen Sie mehr usw. für einen Rest der Infektion wäre fast unmöglich.
Die Verwendung eines Antivirenprogramms und das manuelle Aufräumen sind keine Optionen zum Entfernen. Beachten Sie, dass Sie mit der Systemwiederherstellung wissen, was Sie über Windows wissen müssen. Systemwiederherstellung Was Sie über die Windows-Systemwiederherstellung wissen müssen Stellen Sie sich vor, welche Probleme Sie haben könnten, falls Ihr System ausfällt! Die Windows-Systemwiederherstellungsfunktion könnte Ihren Hintern speichern. Dieser Artikel beschreibt, wie Sie Windows-Wiederherstellungspunkte erstellen und verwenden. Mehr lesen ist auch keine Option. Rootkits infizieren den Kern Ihres Computers (die Wurzel, da es kein besseres Wortspiel gibt), sodass alle Wiederherstellungspunkte höchstwahrscheinlich auch davon infiziert werden.
Es gibt nur eine Möglichkeit, ein Rootkit loszuwerden, sobald es in Ihren Computer eingedrungen ist und Ihr System gefährdet hat. Löschen Sie Ihre Festplatte und installieren Sie eine neue, saubere Kopie des Betriebssystems. Du wirst es nie erfahren “habe alles bekommen” und nur so können Sie garantieren, dass die Infektion weg ist.
Was du tun kannst
Gegenwärtig gibt es kein Heilmittel für ein Rootkit. Es gibt jedoch präventive Maßnahmen, die Sie ergreifen können:
- Aktualisieren Sie Ihren Computer regelmäßig. Dies betrifft den gesamten Computer, nicht nur Windows, nicht nur Ihre Malwarebytes-Definitionen, nicht nur Ihre Grafikkartentreiber. Es bedeutet, alles zu aktualisieren - religiös.
- Nur sichere Seiten surfen Verstehen, wie Sie im Jahr 2016 online sicher bleiben Verstehen, wie Sie im Jahr 2016 online sicher bleiben Warum wandern manche Benutzer blind mit dem Minimum an installierter Online-Sicherheitssoftware im Internet? Schauen wir uns einige häufig falsch konstruierte Sicherheitsaussagen an und treffen Sie die richtigen Sicherheitsentscheidungen. Weiterlesen . Sie würden nicht in einer Gegend der Stadt einkaufen, die für den Diebstahl von Fahrzeugen bekannt ist. Gehen Sie also nicht zum Surfen “Schlecht” Bereiche des Internets. (Hinweis: Besorgen Sie sich ein Add-On für Ihren Browser, das als Ad-Blocker bezeichnet wird. Es informiert Sie, wenn Sie eine ungültige Website eingegeben haben.)
- Haben Sie ein zuverlässiges, immer aktualisiertes Sicherheitssystem. Dies würde aus Firewall- und Antivirensoftware oder einer Sicherheitssuite bestehen, die beides enthält. Glücklicherweise ist es relativ kostengünstig (wenn nicht völlig kostenlos), Ihren Computer mit Grade-A-Sicherheitssoftware auszustatten. Recherchieren Sie, um die Option auszuwählen, die Ihren Anforderungen am besten entspricht.
- Schauen Sie sich an, was Sie herunterladen. Viele Programme sind bereits mit vorinstallierter Software (beschriftet mit Bloatware) Müde von Bloatware? Wie bereinigen von Windows 10 Store-Apps? Müdig von Bloatware? Bereinigen von Windows 10 Store-Apps für Microsoft Windows 10 ist ein Geldautomaten. Mit zukünftigen Updates werden weitere Apps angezeigt wird im Startmenü vorinstalliert und hochgestuft. Lassen Sie uns Ihnen zeigen, wie Sie vorinstallierte Windows Store-Apps problemlos entfernen. Weitere Informationen) oder Add-ons (z. B. eine Symbolleiste), die Malware wie Rootkits enthalten. Achten Sie bei der Installation von Software darauf, was passiert, und klicken Sie nicht durch die Installation. Vergewissern Sie sich, dass keine zusätzlichen Komponenten installiert werden, oder Sie entschuldigen sich.
- Öffnen Sie niemals etwas. So erkennen Sie eine gefährliche E-Mail-Anlage. So entdecken Sie eine gefährliche E-Mail-Anlage E-Mails können gefährlich sein. Das Lesen des Inhalts einer E-Mail sollte sicher sein, wenn Sie über die neuesten Sicherheitspatches verfügen. E-Mail-Anhänge können jedoch schädlich sein. Achten Sie auf die üblichen Warnzeichen. Lesen Sie mehr, das Sie nicht kennen oder erwarten - selbst wenn der Absender jemand ist, den Sie kennen! Wenn Spyware Teil eines Rootkits-Arsenals von Programmen ist, verwendet es Dinge wie Social Engineering-Taktiken, um einen Benutzer dazu zu bringen, das Programm unwissentlich zu installieren.
Verwenden Sie schließlich den gesunden Menschenverstand. Behandeln Sie Ihren Computer wie Ihr Haus. Habe nicht nur ein Schild, auf dem steht, “Warnung! Wachhund auf dem Gelände!” Stellen Sie sicher, dass Sie auch den Hund haben.
Hatten Sie das Unglück, ein Rootkit unwissentlich zu installieren, oder kennen Sie jemanden, der es getan hat? Teilen Sie Ihre Geschichte weiter unten.
Erfahren Sie mehr über: Computersicherheit.