Windows

Jak mohu vědět, jestli byl počítač napaden a co dělat dál

Petr Kulhánek - Věda za každodenními jevy | Neurazitelny.cz | Večery na FF UK

Petr Kulhánek - Věda za každodenními jevy | Neurazitelny.cz | Večery na FF UK

Obsah:

Anonim

Někdy spíše než s využitím teorie logiky a logiky postupujeme podle našeho instinktu, abychom instinktivně pochopili věci. Hacking je jedním z takových případů, kdy lze tento princip dodržovat. Víme, že hackeři mohou získat přístup k vašim zařízením v překvapivých cestách a projevovat se v různých avatarech, o kterých si možná nejsme vědomi. IRC klienti, trojské koně, Backdoors jsou některé z nebezpečných programů, které se používají k hackování počítačů. Nejméně, co můžeme udělat, je hledat nějaké možné ukazatele, které by naznačovaly, že bychom mohli být napadeni a pak hledat nějaké rychlé kroky proti němu. Zde je návod, jak zjistit, zda byl váš počítač Windows napaden .

Jak zjistím, zda byl počítač napaden

Víte, že váš počítač byl napaden a ohrožen, znaky:

  1. Vaše hesla nebo nastavení online byly změněny
  2. Hesla místního účtu vašeho počítače byly změněny nebo vidíte nové uživatelské účty
  3. Vidíte v sociálních kanálech podivné příspěvky, které jste vy. Nebo možná, že vaši přátelé dostávají od vás neoprávněné zprávy
  4. Vaši přátelé oznamují, že od vás obdrží podivný spam nebo e-maily
  5. Zjistili jste, že na vašem počítači jsou nainstalovány nové programy nebo lišty nástrojů
  6. Obdržíte zprávy z falešného antivirového nebo jiného rouhlavého softwaru
  7. Rychlost internetu je pomalá a pomalá
  8. Zvýšená aktivita v síti je
  9. Váš firewall je zaneprázdněn několika požadavky na připojení
  10. software byl deaktivován
  11. Domovská stránka nebo výchozí vyhledávač prohlížečů byl unesen
  12. Myš se přesune automaticky, aby provedla volby
  13. Začínáte přijímat hovory od banky, společnosti platební karty, online obchodu o neplacení, pokles v bankovní bilanci, neočekávané nevyrovnané zůstatky nebo nákupy

Podívejme se na některé z těchto znaků podrobněji, v žádném konkrétním pořadí

Změna hesel online

Pokud si všimnete jednoho nebo více vašich hesel online se změnilo sud jste více než pravděpodobné, že jste byli napadeni. Obvykle se stává, že oběť nevědomky reaguje na autentický phishingový e-mail, který údajně prohlašuje, že pochází ze služby, která končí změněným heslem. Hacker shromažďuje přihlašovací informace, přihlašuje se, mění heslo a službu využívá k odcizení peněz od oběti nebo známých oběti. Podívejte se, jak se můžete vyhnout podvodům a útokům phishingu. a podnikněte kroky k zabránění vašeho online krádeže totožnosti.

Jako akci pro kontrolu poškození můžete okamžitě informovat všechny vaše kontakty o ohrožených účtech. Za druhé, okamžitě kontaktujte službu online a nahlásíte ohrožený účet. Většina on-line služeb si je vědoma tohoto druhu ohavnosti a má potřebné síly a odborné znalosti, aby obnovila věci do normálu a dostala zpět účet pod vaši kontrolu s novým heslem. Můžete si obnovit napadené účty Microsoft, účty Google, účet ve službě Facebook, účet Twitter, atd. Pomocí správně stanoveného postupu.

Chybějící částka z vašeho bankovního účtu

V případě neštěstí můžete ztratit všechny své peníze pokud hacker získá přístup k vašim osobním informacím (údaje o kreditní kartě, online bankovnictví atd.). Chcete-li tomu zabránit, zapněte upozornění na transakce, které vám pošlou textové výstrahy, když se něco neobvyklého děje. Mnoho finančních institucí vám umožňuje nastavit prahové hodnoty pro transakční částky a pokud je prah překročen nebo jde do cizí země, budete varováni. Bude to dobrý nápad sledovat tyto tipy pro online bankovnictví

Falešné antivirové zprávy

Falešné antivirové varovné zprávy patří mezi nejbezpečnější signály, že váš systém byl ohrožen. Kliknutím na tlačítko Ne nebo Storno zastavíte falešnou antivirovou kontrolu, nebude to mít žádný užitek, protože škoda již byla dokončena. Tyto programy často využívají nepotřebný software, jako je prostředí Java Runtime, které využívají váš systém.

Časté náhodné vyskakovací okna

Tento problém je většinou spojen s vašimi prohlížeči a naznačuje, že máte v počítači nainstalovaný nežádoucí software nebo malware, protože webové stránky obecně nevytvářejí škodlivé vyskakovací okna.

Přesměrované internetové vyhledávání nebo domovská stránka

Je to známý fakt, že většina hackerů žije tím, že přesměruje váš prohlížeč někde jinde než adresa, kterou byste chtěli navštívit. To je jistě proto, že hacker dostane zaplaceno tím, že se vaše kliknutí zobrazí na webových stránkách někoho jiného, ​​často ti, kteří nevědí, že kliknutí na jeho stránky jsou ze špatného přesměrování.

zadáním několika souvisejících, velmi běžných slov do vyhledávacího panelu oblíbených vyhledávačů a zkontrolováním toho, zda se zobrazují výsledky relevantní pro vaše vyhledávání nebo ne. Odesláno a vráceno bude vždy zřetelně odlišné v kompromitovaném počítači v porovnání s nekompromisním počítačem.

Počítač funguje jako uzel Botnet?

Botnety jsou sítě ohrožených počítačů, ovládané vzdálenými útočníky, aby mohli provádět tyto nelegální úkoly jako odesílání nevyžádané pošty nebo útočení na jiné počítače. Možná, že váš počítač byl ohrožen a funguje jako uzel.

TIP : Než budete pokračovat, možná budete chtít přečíst náš příspěvek - Proč by někdo chtěl hackovat počítač?

Co dělat, pokud vaše počítač byl napaden

1] Pokud máte pocit, že váš počítač se systémem Windows mohl být unesen, měli byste se odpojit od Internetu a zavést do nouzového režimu a spustit hloubkové skenování antivirového softwaru. Pokud byl bezpečnostní software zakázán, použijte dobrý antivirový skener na vyžádání. a spusťte jej z externího disku nebo ze zařízení USB.

2] Můžete také použít speciální nástroje jako Norton Power Eraser, anti-hackerský software nebo jeden z těchto nástrojů pro odstraňování bot

2.

3] Otevřete ovládací panel a odinstalujte programy, které mohou vypadat podezřelé v přírodě.

4] Pokud jste připojeni k Internetu, otevřete příkazový řádek, zadejte následující příkazu a stisknout Enter:

netstat -ano
  • -a parametr uvádí všechny připojení počítače a porty poslechu
  • -n parametr zobrazuje adresy a čísla portů
  • -o parametr vystupuje ID procesu odpovědný za připojení.

Správce IT bude mít přehled a bude moci sledovat vaše otevřené porty a aktivitu sítě v systému.

Zkontrolujte, zda nedošlo k podezřelému spojení. Vezměte prosím na vědomí, že jakékoli připojení říká "zavedené" a číslo PID a ujistěte se, že všechna tato připojení jsou platná připojení. V případě potřeby stiskněte klávesy Ctrl + Shift + Esc pro vyvolání Správce úloh. Poté přejděte kurzor myši na kartu Procesy a klikněte na kartu Zobrazit, vyberte sloupce a zkontrolujte sloupec PID identifikátoru procesu. Okamžitě se zobrazí úplný seznam čísel PID. Podívejte se na číslo, které jste zaznamenali před několika okamžiky v okně CMD. Pokud máte pochybnosti, ukončete proces.

5] Nainstalujte nástroj pro sledování šířky pásma, abyste mohli sledovat vaše využití. Použijte nástroj pro snazování paketů a zachyťte síťový provoz.

Neustále aktualizujte operační systém a nainstalovaný software tak, abyste zavřeli všechny chyby zabezpečení softwaru a používali dobrý bezpečnostní software. Je důležité, abyste si uvědomili tento vývoj, protože v dnešním threatscape antivirový software nenabízí 100% klid. K tomu je třeba použít antimalwarové programy, které monitorují chování programu - heuristiku - zachytit dříve nerozpoznaný malware. Další programy, které používají virtualizovaná prostředí, VPN a software pro detekci síťového provozu, mohou být také použity pro použití.

6] Využijte Detekt, bezplatný anti-surveillance software pro Windows

Zde jsou tipy, které vám pomohou zabraňte hackerům z počítače se systémem Windows.

Pokud potřebujete další pomoc, prostudujte prosím tuto příručku pro odstranění malwaru. Můžete si také přečíst tento příspěvek s názvem "Jak zjistíte, zda váš počítač obsahuje virus?"