रिमोट एक्सेस ट्रोजन (आरएटी) हमेशा इस दुनिया के लिए एक बड़ा खतरा साबित हुआ है जब कंप्यूटर को अपहृत करने या सिर्फ एक दोस्त के साथ झगड़ा करने की बात आती है। एक आरएटी एक दुर्भावनापूर्ण सॉफ़्टवेयर है जो ऑपरेटर को कंप्यूटर पर हमला करने और अनधिकृत दूरस्थ पहुंच प्राप्त करने देता है। आरएटी कई वर्षों से यहां रहे हैं, और वे कुछ एंटीवायरस सॉफ़्टवेयर के लिए यहां तक कि कुछ आरएटी ढूंढना मुश्किल काम करते हैं।
इस पोस्ट में, हम देखेंगे कि रिमोट एक्सेस ट्रोजन क्या है और उपलब्ध पहचान और हटाने तकनीकों के बारे में बात करता है। यह संक्षेप में, साइबरगेट, डार्ककॉम, ऑप्टिक्स, शार्क, हैक्स, कॉमराट, वोर्टेक्स राइट, सकुला और केजेडब्लूआरएम जैसे कुछ आम आरएटी बताते हैं।
रिमोट एक्सेस ट्रोजन
- keylogging: आपके कीस्ट्रोक पर नजर रखी जा सकती है, और उपयोगकर्ता नाम, पासवर्ड और अन्य संवेदनशील जानकारी इसे से पुनर्प्राप्त की जा सकती है।
- स्क्रीन कैप्चर: आपके कंप्यूटर पर क्या चल रहा है यह देखने के लिए स्क्रीनशॉट प्राप्त किए जा सकते हैं।
- हार्डवेयर मीडिया कैप्चर: आरएटी आपके वेबकैम और माइक तक पहुंच सकते हैं ताकि आप और आपके आस-पास पूरी तरह से गोपनीयता का उल्लंघन कर सकें।
- प्रशासन अधिकार: हमलावर किसी भी सेटिंग्स को बदल सकता है, रजिस्ट्री मान संशोधित कर सकता है और आपकी अनुमति के बिना आपके कंप्यूटर पर बहुत कुछ कर सकता है। आरएटी हमलावर को प्रशासक स्तर के विशेषाधिकार प्रदान कर सकता है।
- ओवरक्लॉकिंग: हमलावर प्रोसेसर की गति में वृद्धि कर सकता है, सिस्टम को ओवरक्लॉक करने से हार्डवेयर घटकों को नुकसान पहुंचा सकता है और अंततः उन्हें राख में जला दिया जा सकता है।
- अन्य सिस्टम-विशिष्ट capabilitie एस: अटैकर के पास आपके कंप्यूटर, आपकी फाइलों, पासवर्ड, चैट और कुछ भी कुछ भी हो सकता है।
रिमोट एक्सेस ट्रोजन कैसे काम करते हैं
रिमोट एक्सेस ट्रोजन एक सर्वर-क्लाइंट कॉन्फ़िगरेशन में आते हैं जहां सर्वर को पीड़ित पीसी पर गुप्त रूप से स्थापित किया जाता है, और क्लाइंट का उपयोग पीयूआई या कमांड इंटरफ़ेस के माध्यम से पीड़ित पीसी तक पहुंचने के लिए किया जा सकता है। किसी विशिष्ट पोर्ट पर सर्वर और क्लाइंट के बीच एक लिंक खोला जाता है, और सर्वर और क्लाइंट के बीच एन्क्रिप्टेड या सादा संचार हो सकता है। यदि भेजे गए / प्राप्त किए गए नेटवर्क और पैकेटों की निगरानी अच्छी तरह से की जाती है, तो आरएटी की पहचान और हटाया जा सकता है।
आरएटी हमले रोकथाम
आरएटी कंप्यूटर से अपना रास्ता बनाते हैं स्पैम ईमेल, दुर्भावनापूर्ण प्रोग्राम किए गए सॉफ़्टवेयर या वे किसी अन्य सॉफ़्टवेयर या एप्लिकेशन के हिस्से के रूप में पैक किए जाते हैं। आपके कंप्यूटर पर हमेशा एक अच्छा एंटीवायरस प्रोग्राम स्थापित होना चाहिए जो आरएटी का पता लगा सकता है और खत्म कर सकता है। आरएटी का पता लगाना काफी मुश्किल काम है क्योंकि वे एक यादृच्छिक नाम के तहत स्थापित होते हैं जो कि किसी भी अन्य सामान्य अनुप्रयोग की तरह लग सकता है, और इसलिए इसके लिए आपको वास्तव में एक अच्छा एंटीवायरस प्रोग्राम होना चाहिए।
अपने नेटवर्क की निगरानी किसी भी ट्रोजन को इंटरनेट पर अपना व्यक्तिगत डेटा भेजने का पता लगाने का एक अच्छा तरीका भी हो सकता है।
यदि आप रिमोट एडमिनिस्ट्रेशन टूल्स का उपयोग नहीं करते हैं, दूरस्थ सहायता कनेक्शन अक्षम करें आपके कंप्यूटर के लिए। आपको सिस्टमप्रॉपर्टीज> रिमोट टैब> अनचेक में सेटिंग मिल जाएगी इस कंप्यूटर के लिए दूरस्थ सहायता कनेक्शन की अनुमति दें विकल्प।
अपने ऑपरेटिंग सिस्टम, स्थापित सॉफ्टवेयर और विशेष रूप से रखें सुरक्षा कार्यक्रम अद्यतन हर समय। साथ ही, उन ईमेल पर क्लिक न करने का प्रयास करें जिन्हें आप भरोसा नहीं करते हैं और अज्ञात स्रोत से हैं। अपनी आधिकारिक वेबसाइट या दर्पण के अलावा अन्य स्रोतों से किसी भी सॉफ्टवेयर को डाउनलोड न करें।
आरएटी हमले के बाद
एक बार जब आप जानते हैं कि आप पर हमला किया गया है, तो पहला कदम है कि अगर आप जुड़े हुए हैं तो अपने सिस्टम को इंटरनेट और नेटवर्क से डिस्कनेक्ट करना है। अपने सभी पासवर्ड और अन्य संवेदनशील जानकारी बदलें और जांचें कि किसी अन्य क्लीन कंप्यूटर का उपयोग करके आपके किसी भी खाते से समझौता किया गया है या नहीं। किसी भी धोखेबाज लेनदेन के लिए अपने बैंक खाते की जांच करें और तुरंत अपने बैंक को अपने कंप्यूटर में ट्रोजन के बारे में सूचित करें। फिर मुद्दों के लिए कंप्यूटर स्कैन करें और आरएटी को हटाने के लिए पेशेवर मदद लें। बंदरगाह 80 बंद करने पर विचार करें। अपने सभी बंदरगाहों की जांच के लिए फ़ायरवॉल पोर्ट स्कैनर का उपयोग करें।
आप बैक-ट्रैक करने का प्रयास भी कर सकते हैं और जानते हैं कि हमले के पीछे कौन था, लेकिन इसके लिए आपको पेशेवर मदद की आवश्यकता होगी। एक बार उन्हें पता चला जाने के बाद आरएटी को हटाया जा सकता है, या आप इसे हटाने के लिए विंडोज़ की एक नई स्थापना कर सकते हैं।
आम रिमोट एक्सेस ट्रोजन
कई रिमोट एक्सेस ट्रोजन वर्तमान में सक्रिय हैं और लाखों उपकरणों को संक्रमित कर रहे हैं। इस लेख में सबसे कुख्यात लोगों पर चर्चा की गई है:
- Sub7: वर्तनी नेटबस (एक पुराना आरएटी) वर्तनी द्वारा व्युत्पन्न 'सब 7' एक नि: शुल्क दूरस्थ प्रशासन उपकरण है जो आपको होस्ट पीसी पर नियंत्रण करने देता है। टूल को सुरक्षा विशेषज्ञों द्वारा ट्रोजन में वर्गीकृत किया गया है, और यह आपके कंप्यूटर पर होने के लिए संभावित रूप से जोखिम भरा हो सकता है।
- वापस छिद्र: बैक ओरिफ़िस और इसके उत्तराधिकारी बैक ओरिफ़िस 2000 एक नि: शुल्क टूल है जो मूल रूप से दूरस्थ प्रशासन के लिए था - लेकिन इसमें समय नहीं लगा कि उपकरण रिमोट एक्सेस ट्रोजन में परिवर्तित हो गया था। एक विवाद रहा है कि यह टूल एक ट्रोजन है, लेकिन डेवलपर्स इस तथ्य पर खड़े हैं कि यह एक वैध उपकरण है जो दूरस्थ प्रशासन पहुंच प्रदान करता है। प्रोग्राम को अब एंटीवायरस प्रोग्रामों द्वारा मैलवेयर के रूप में पहचाना जाता है।
- DarkComet: यह एक बहुत ही एक्स्टेंसिबल रिमोट एडमिनिस्ट्रेशन टूल है जिसमें बहुत सी फीचर्स हैं जिन्हें जासूसी के लिए संभावित रूप से इस्तेमाल किया जा सकता है। इस उपकरण में सीरियाई गृहयुद्ध के साथ भी इसके संबंध हैं जहां यह बताया गया है कि सरकार ने इस उपकरण का इस्तेमाल नागरिकों पर जासूसी करने के लिए किया था।उपकरण का पहले से ही बहुत दुरुपयोग किया जा चुका है, और डेवलपर्स ने इसके आगे के विकास को रोक दिया है।
- शार्क: यह एक उन्नत दूरस्थ प्रशासन उपकरण है। शुरुआती और शौकिया हैकर्स के लिए मतलब नहीं है। इसे सुरक्षा पेशेवरों और उन्नत उपयोगकर्ताओं के लिए एक उपकरण कहा जाता है।
- Havex: यह ट्रोजन जो औद्योगिक क्षेत्र के खिलाफ बड़े पैमाने पर उपयोग किया गया है। यह किसी भी औद्योगिक नियंत्रण प्रणाली की उपस्थिति सहित जानकारी एकत्र करता है और फिर उसी वेबसाइट पर दूरस्थ वेबसाइटों पर जाता है।
- Sakula: एक रिमोट एक्सेस ट्रोजन जो आपकी पसंद के इंस्टॉलर में आता है। यह दर्शाएगा कि यह आपके कंप्यूटर पर कुछ टूल इंस्टॉल कर रहा है लेकिन इसके साथ मैलवेयर इंस्टॉल करेगा।
- KjW0rm: यह ट्रोजन कई क्षमताओं के साथ पैक आता है लेकिन कई एंटीवायरस उपकरणों द्वारा पहले से ही खतरे के रूप में चिह्नित किया गया है।
इन रिमोट एक्सेस ट्रोजन ने कई हैकर्स लाखों कंप्यूटरों से समझौता करने में मदद की है। इन उपकरणों के खिलाफ सुरक्षा रखना जरूरी है, और एक चेतावनी उपयोगकर्ता के साथ एक अच्छा सुरक्षा कार्यक्रम इन ट्रोजनों को आपके कंप्यूटर से समझौता करने से रोकने के लिए होता है।
यह पोस्ट आरएटी के बारे में एक सूचनात्मक लेख होने के लिए था और किसी भी तरह से उनके उपयोग को बढ़ावा देने के लिए नहीं था। किसी भी मामले में, आपके देश में ऐसे औजारों के उपयोग के बारे में कुछ कानूनी कानून हो सकते हैं।
रिमोट एडमिनिस्ट्रेशन टूल्स के बारे में यहां और पढ़ें।
संबंधित पोस्ट:
- रिमोट एडमिनिस्ट्रेशन टूल्स - उभरती धमकी
- सक्षम करें, अक्षम करें, विंडोज 10 / 8.1 में दूरस्थ डेस्कटॉप कनेक्शन का उपयोग करें
- रिमोट क्रेडेंशियल गार्ड विंडोज 10 में रिमोट डेस्कटॉप क्रेडेंशियल्स की सुरक्षा करता है
- ट्रोजन अटैक बढ़ रहे हैं! Trojans कैसे काम करते हैं?
- विंडोज 10 / 8.1 में विंडोज रिमोट असिस्टेंट सेट अप करें और इस्तेमाल करें