Computerbeveiliging - Hoe je bad guys buiten de deur houdt

RAT

10-04-2016, 00:40 door [Account Verwijderd], 13 reacties
Halloooo ik heb nogal een rare vraag maar ik krijg het maar niet uit mijn hoofd dus heb ik besloten om ze toch maar te stellen.
Ik zat laatst op een spel en mensen waren daar bezig over virussen en keyloggers en al die toestanden en toen begonnen ze over een RAT en iemand riep naar mij dat hij alles aan het meelezen was wat ik aan het typen was op mijn computer. Ik nam natuurlijk meteen mijn virusscanner erbij om te detecteren maar die vond niks. Het blijft wel hele tijd in mijn hoofd spoken of er nu iets op mijn PC zou staan of niet.

Weten jullie een manier(en) om te zien of te detecteren of er een RAT op je PC zit?

Groetjes,
L.M
Reacties (13)
10-04-2016, 01:34 door Anoniem
Alles wat je moet weten over RATs:
https://technet.microsoft.com/en-us/library/dd632947.aspx

Kort samengevat:
------------------------
"RAT" betekent "Remote Access Trojan".
Iemand kan hiermee onzichtbaar op afstand (via lokaal netwerk of internet) je computer besturen/overnemen/bespioneren.
Ze zitten o.a. verborgen in uitvoerbare bestanden als games, of een e-mail attachment.
Je kan ze opsporen met goede AntiVirus produkten, en door te controleren op verdachte open poorten
op je systeem met het commando "netstat -a".
10-04-2016, 07:58 door [Account Verwijderd]
Zie onderstaande link:

http://www.surfright.nl/nl/rat
10-04-2016, 09:16 door Anoniem
Het zou kunnen natuurlijk, zeker als je (regelmatig) bestanden download van het internet.

Het grote probleem is, dat veel RATs (Remote Acces Tools) niet gedetecteerd worden door AV-oplossingen, ook niet door Hitman Pro. De enige 100%-oplossing is dan ook, het OS opnieuw installeren.


Gokje... Minecraft?
Dat betekent dat de Java geïnstalleerd hebt, wat inhoud dat je, in combinatie met wat ik weet van het gemiddelde MC-publiek (met name server-hosts!), per definitie een kwetsbaar systeem hebt.

Ik zou dan ook overwegen, na herinstallatie v/h OS, voortaan een (gratis) VM te gebruiken voor het spelen van spelletjes, zeker als die spelletjes afhankelijk zijn van 3rd-party software.
https://www.virtualbox.org/
10-04-2016, 11:17 door Anoniem
Door IkHebEenBelangrijkeVraag:
Ik zat laatst op een spel en mensen waren daar bezig over virussen en keyloggers en al die toestanden en toen begonnen ze over een RAT en iemand riep naar mij dat hij alles aan het meelezen was wat ik aan het typen was op mijn computer. Ik nam natuurlijk meteen mijn virusscanner erbij om te detecteren maar die vond niks. Het blijft wel hele tijd in mijn hoofd spoken of er nu iets op mijn PC zou staan of niet.

De kans is groot dat dti gewoon groot praat was. Trouwens wel bijzonder dat men tijdens een spel dit soort discussies aan het voeren is.
De kans dat jij een RAT tool op je computer hebt draaien, die toevallig ook door die persoon bedient kan worden, is erg klein. Er is natuurlijk wel een kans dat hij een RAT tool op je computer hebt draaien, maar de kans is groter dat het groot praat was.
10-04-2016, 11:28 door Anoniem
Door Anoniem: Het zou kunnen natuurlijk, zeker als je (regelmatig) bestanden download van het internet.

Het grote probleem is, dat veel RATs (Remote Acces Tools) niet gedetecteerd worden door AV-oplossingen, ook niet door Hitman Pro. De enige 100%-oplossing is dan ook, het OS opnieuw installeren.


Gokje... Minecraft?
Dat betekent dat de Java geïnstalleerd hebt, wat inhoud dat je, in combinatie met wat ik weet van het gemiddelde MC-publiek (met name server-hosts!), per definitie een kwetsbaar systeem hebt.

Ik zou dan ook overwegen, na herinstallatie v/h OS, voortaan een (gratis) VM te gebruiken voor het spelen van spelletjes, zeker als die spelletjes afhankelijk zijn van 3rd-party software.
https://www.virtualbox.org/


Het is niet minecraft. Het was meer op een online community.
10-04-2016, 12:48 door [Account Verwijderd]
Draai Hijackthis, en stuur de logs naar iemand die verstand heeft van computers.
10-04-2016, 19:58 door Anoniem
Door Anoniem:
Door Anoniem: Het zou kunnen natuurlijk, zeker als je (regelmatig) bestanden download van het internet.

Het grote probleem is, dat veel RATs (Remote Acces Tools) niet gedetecteerd worden door AV-oplossingen, ook niet door Hitman Pro. De enige 100%-oplossing is dan ook, het OS opnieuw installeren.


Gokje... Minecraft?
Dat betekent dat de Java geïnstalleerd hebt, wat inhoud dat je, in combinatie met wat ik weet van het gemiddelde MC-publiek (met name server-hosts!), per definitie een kwetsbaar systeem hebt.

Ik zou dan ook overwegen, na herinstallatie v/h OS, voortaan een (gratis) VM te gebruiken voor het spelen van spelletjes, zeker als die spelletjes afhankelijk zijn van 3rd-party software.
https://www.virtualbox.org/


Het is niet minecraft. Het was meer op een online community.
Duidelijk.
De enige 100%-oplossing is herinstallatie OS.
Het verhaal over Minecraft was meer als "voorkomen in de toekomst" bedoeld.
12-04-2016, 15:36 door Anoniem
Je moet netwerk analyse software gebruiken om te kijken welke adressen er met jouw pc verbonden zijn (of pogen).
Gezien het om een "ingame" conversatie ging trek ik al snel de kennis en mogelijkheden van deze personen in twijfel.
Als iemand echt jouw pc in wil zien en dit gelukt is laat je dit natuurlijk niet weten?
12-04-2016, 22:50 door Anoniem
Wireshark installeren en uitgaande request bestuderen en filteren om te zien of er aanvragen worden gedaan naar een onbekende server. Is wel lastig aangezien een computer veel request doet naar veel ip adressen. Dit is wel de lastigste methode.

Beste is uiteraard de hardeschijf wissen en nieuwe herinstall van je OS en voortaan in een Virtual Machine werken.
13-04-2016, 09:13 door Anoniem
Door Anoniem: Wireshark installeren en uitgaande request bestuderen en filteren om te zien of er aanvragen worden gedaan naar een onbekende server. Is wel lastig aangezien een computer veel request doet naar veel ip adressen. Dit is wel de lastigste methode.

Beste is uiteraard de hardeschijf wissen en nieuwe herinstall van je OS en voortaan in een Virtual Machine werken.
Dan kun je beter een ander systeem met WireShark gebruiken, welke je tussen het mogelijk geïnfecteerde systeem en de rest van het netwerk plaatst. Iets met ring-0.
18-05-2016, 19:23 door JustOPSec
Helaas zit er voor Windows niks anders op dan om de zoveel tijd je systeem opnieuw te installeren. Je weet namelijk vaak niet of je een virus/hacker in je systeem hebt. Methodes om ze op te sporen zoals Antivirus software/Wireshark zijn niet fool-proof en hebben op geavanceerde hackers geen nut.

Het beste is om alles wat een risico vormt in een geisoleerde container uit te voeren. Met QubesOS (https://Qubes-OS.org) is dit heel makkelijk. Maar het gebruik van dergelijke systemen is geen optie voor de meeste mensen.
18-05-2016, 19:36 door Anoniem
http://www.gmer.net/#start
18-05-2016, 20:13 door Anoniem
met tcpview (google!) kun je makkelijk zien welke processen met welke IP adressen verbinding maken, als jij niks doet hoort jou computer niet allerlei verbindingen te maken uitgezonderd als je Windows 10 gebruikt maar dan kun je beter meteen je OS opnieuw installeren met windows 7
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.