Признаки взлома RAT-ом

V

victory888

Пользователь
Регистрация
21 Мар 2019
Сообщения
6
Реакции
2
Баллы
40

Каждый хотел бы обезопасить себя максимально, но сделать это практически не возможно. Так вот, если мы не можем себя обезопасить полностью, то хотя бы частично устранить проблему взлома рат-ом можно!

RAT - Remote Administration Tool — «средство удалённого администрирования» или «средство удалённого управления».
Именно с помощью этого вируса уходят все ваши аккаунты, почты и т.д. И так, посмотрим. Признаки заражения ратом:
  1. Замедления интернета (бывает, что владелец рата выкачивает ваши данные с дисков, и по-этому может быть замедление интернета)
  2. Функции троллинга
Вот тут по подробней. Когда вы заразились вирусом, то владелец вируса может поиздеваться над вами. Способы бывают разные (от самых безобидных до "страшно невъебенно). Обычно, после таких действий, жертва выключает пк от страха)
3.Пропадание файлов, ярлыков, текстовых файлов
4.Разговор с вами через пк, при чём вы не говорите не с кем.
5. Выключение монитора, открывание дисковода.
Это основные признаки. Как же избавиться от этого негодяя, и испортить ему жизу?
  1. Если мы хотим, что бы жертва получила по заслугам, можно чекнуть ip-адрес, с которым установленное соединение (есть разный софт, который показывает ip-адрес процесса и его порт. Важно! Если взломщик использует vpn,proxy то шанс наказание скатывается к нулю)
  2. Далее, когда мы узнали айпишник, идём в правоохранительные органы с жалобой (272 УК РФ. Неправомерный доступ к компьютерной информации.) и ждём результатов.
  3. Если вы заразились ratником от darkcommet, то убрать его будет легко, достаточно скачать бесплатную утилиту от этих же разработчиков (Darkcommet remover)
  4. Чекаем процессы, ратник использует трафик, значит фильтруем по трафику, и находим подозрительный процесс. Если нашли, то выключаем интернет, и оффаем процесс. Если же процесс запускается после его закрытие, то загружаемся с безопасного режима, и с него же и удаляем файлик с ратом (советую его скинуть себе на флешку, если хотим наказать нарушителя).
  5. Проверяем всю систему антивирусом, дополнительно dr.cureit.
После всех этих действий, вы уберёте ратник из своего компьютера. Советую, при открытии любого неизвестного вами файла, прочекать его программой ExeInfo.
 
Avtay

Avtay

Местный
Регистрация
26 Фев 2015
Сообщения
72
Реакции
22
Баллы
65
И тут наверное должна быть где то ссылка на скачку и на ВТ
 
Don Eladio

Don Eladio

Опытный
Регистрация
26 Апр 2016
Сообщения
419
Реакции
369
Баллы
135
так а на скрине приведен софт который ратники создает или наоборот вычисляет?
 
Don Eladio

Don Eladio

Опытный
Регистрация
26 Апр 2016
Сообщения
419
Реакции
369
Баллы
135