Skąd mam wiedzieć, czy mój komputer został zhakowany i co dalej

Czasami, zamiast używać teorii logiki i rozumowania, podążamy za instynktownym zrozumieniem instynktu. Hakowanie jest jednym z takich przypadków, w którym można zastosować tę zasadę. Wiemy, że hakerzy mogą uzyskać dostęp do twoich urządzeń w zaskakujący sposób i przejawić się w różnych awatarach, o których być może nie wiemy. Klienci IRC, trojany, backdoory to tylko niektóre ze szkodliwych programów używanych do włamywania się do komputerów. Co najmniej możemy zrobić, to poszukać pewnych możliwych wskaźników sugerujących, że mogliśmy zostać zhakowani, a następnie szukać szybkich działań przeciwko niemu. Oto, jak możesz się dowiedzieć, czy Twój komputer został zaatakowany przez hakerów .

Jak mogę się dowiedzieć, czy mój komputer został zhackowany

Wiesz, że Twój komputer został zhackowany i naruszony, jeśli zobaczysz następujące znaki:

1. Twoje hasła lub ustawienia online zostały zmienione
2. Hasła do konta lokalnego komputera zostały zmienione lub zobaczysz nowe konta użytkowników
3. Widzisz dziwne posty "zrobione przez ciebie" w swoich kanałach społecznościowych. A może Twoi znajomi otrzymują nieodpowiednie wiadomości, rzekomo od Ciebie.
4. Twoi znajomi zgłaszają otrzymywanie od Ciebie dziwnego spamu lub wiadomości e-mail.
5. Nowe programy lub paski narzędzi zostały zainstalowane na komputerze.
6. Otrzymujesz wiadomości z fałszywego oprogramowania antywirusowego lub innego nieuczciwego oprogramowania
7. Twoja szybkość Internetu staje się powolna i powolna
8. Jest znaczny wzrost aktywności sieci.
9. Twoja zapora blokuje wiele żądań połączeń zewnętrznych
10. Twoje bezpieczeństwo oprogramowanie zostało wyłączone.
11. Strona domowa lub domyślna wyszukiwarka przeglądarki została przejęta
12. Mysz przesuwa się automatycznie, aby dokonać wyborów
13. Zaczynasz otrzymywać telefony od banku, firmy obsługującej karty kredytowe, sklep internetowy o niepłaceniu, obniżenie salda rachunku bankowego, nieoczekiwanych zaległych sald lub zakupów.

Przyjrzyjmy się niektórym z tych znaków w szczegółach, w określonej kolejności

Zmiana haseł online

Jeśli zauważysz jedną lub więcej Twoich haseł online zmieniło się na sud denly, najprawdopodobniej zostałeś zhackowany. Zazwyczaj dochodzi do tego, że ofiara bezwiednie reaguje na autentycznie wyglądający e-mail phishingowy, rzekomo rzekomo pochodzący z usługi, kończący się zmienionym hasłem. Haker zbiera informacje logowania, loguje się, zmienia hasło i używa usługi do kradzieży pieniędzy od ofiary lub znajomych ofiary. Zobacz, jak możesz uniknąć ataków i ataków polegających na wyłudzaniu informacji. i podejmij kroki, aby zapobiec kradzieży tożsamości w Internecie.

Jako czynność zwalczania szkód, możesz natychmiast powiadomić wszystkich swoich znajomych o kontach. Po drugie, natychmiast skontaktuj się z usługą online, aby zgłosić zaatakowane konto. Większość serwisów internetowych zdaje sobie sprawę z tego rodzaju złośliwości i dysponuje niezbędną siłą i doświadczeniem, aby przywrócić wszystko do normalności i odzyskać kontrolę nad kontem za pomocą nowego hasła. Możesz odzyskać zaatakowane przez hakerów konta Microsoft, konta Google, konto Facebook, konto Twitter itp., Używając odpowiednio ustanowionej procedury.

Kwota brakująca na koncie bankowym

W razie nieszczęścia możesz stracić wszystkie swoje pieniądze jeśli haker uzyska dostęp do Twoich danych osobowych (karta kredytowa, dane bankowości internetowej itp.). Aby tego uniknąć, włącz powiadomienia o transakcjach, które wysyłają alerty tekstowe, gdy wydarzy się coś niezwykłego. Wiele instytucji finansowych pozwala na ustalanie progów kwot transakcji, a jeśli próg zostanie przekroczony lub trafi do obcego kraju, zostaniesz ostrzeżony. Dobrym pomysłem byłoby zastosowanie się do wskazówek dotyczących bankowości internetowej.

Fałszywe komunikaty antywirusowe

Fałszywe komunikaty ostrzegawcze antywirusowe są jednymi z najpewniejszych śladów po zaatakowaniu systemu. Kliknięcie przycisku Nie lub Anuluj w celu zatrzymania fałszywego skanowania antywirusowego nie przynosi żadnych korzyści, ponieważ uszkodzenie już zostało zrobione. Programy te często wykorzystują niezałatane oprogramowanie, takie jak Java Runtime Environment, aby wykorzystać system.

Częste losowe wyskakujące okienka

Ten problem jest w większości związany z przeglądarkami i wskazuje, że na Twoim komputerze zainstalowano niechciane oprogramowanie lub złośliwe oprogramowanie, ponieważ witryny nie generują generowania szkodliwych wyskakujących okienek.

Przekierowane wyszukiwania internetowe lub strona główna

To jest dobrze znany fakt, że większość hakerów zarabia na życie przekierowując przeglądarkę gdzie indziej niż adres, który chciałbyś odwiedzić. Dzieje się tak dlatego, że haker otrzymuje zapłatę za kliknięcia, które pojawiają się w witrynie innej osoby, często osoby, które nie wiedzą, że kliknięcia w ich witrynie pochodzą ze złośliwego przekierowania.

Często możesz wykryć lub zlokalizować tego typu złośliwe oprogramowanie, po prostu wpisanie kilku powiązanych, bardzo popularnych słów w pasku wyszukiwania popularnych wyszukiwarek i sprawdzenie, czy wyniki związane z wyszukiwaniem nie pojawiają się. Ruch wysłany i zwrócony zawsze będzie wyraźnie różny na skompromitowanym komputerze w porównaniu z bezkompromisowym komputerem.

Czy twój komputer działa jako węzeł Botnetu?

Botnety to sieci skompromitowanych komputerów, kontrolowane przez zdalnych intruzów w celu wykonania takie nielegalne zadania, jak wysyłanie spamu lub atakowanie innych komputerów. Może Twój komputer został przejęty i działa jako Węzeł.

WSKAZÓWKA : Zanim przejdziesz dalej, możesz przeczytać nasz wpis - Dlaczego ktoś chce włamać się do mojego komputera?

Co zrobić, jeśli komputer został zhackowany

1] Jeśli uważasz, że Twój komputer Windows został przejęty, powinieneś odłączyć się od Internetu i uruchomić system w trybie awaryjnym i uruchomić pełne skanowanie swojego oprogramowania antywirusowego. Jeśli Twoje oprogramowanie zabezpieczające zostało wyłączone, użyj dobrego skanera antywirusowego na żądanie. i uruchomić go z dysku zewnętrznego lub USB.

2] Możesz także użyć specjalistycznych narzędzi, takich jak Norton Power Eraser, oprogramowania antywstrząsowego lub jednego z tych narzędzi do usuwania botnetów.

2] Możesz usunąć fałszywe paski narzędzi z przeglądarkę za pomocą dobrego oprogramowania do usuwania porywacza przeglądarki.

3] Otwórz Panel sterowania i odinstaluj programy, które mogą wyglądać podejrzanie.

4] Po nawiązaniu połączenia z Internetem, otwórz wiersz polecenia, wpisz następujące polecenie polecenie i wciśnij Enter:

netstat -na

• -a parametr wyświetla wszystkie połączenia komputera i odsłuchiwane porty
• -n wyświetla parametry adresów i portów
• -o parametr wyświetla ID procesu odpowiedzialnego za połączenie.

Rzuć okiem administrator IT, który będzie mógł obserwować twoje otwarte porty i aktywność sieciową w systemie.

Sprawdź podejrzane połączenia. Zwróć uwagę, że każde połączenie mówi "Ustalony" i numer PID i upewnij się, że wszystkie takie połączenia są poprawnymi połączeniami. W razie potrzeby naciśnij Ctrl + Shift + Esc, aby wywołać Menedżera zadań. Następnie przejdź kursorem myszy do zakładki "Procesy" i naciśnij kartę "Widok", wybierz kolumny i sprawdź kolumnę PID Identyfikatora procesu. Natychmiast wyświetlona zostanie pełna lista numerów PID. Poszukaj liczby zanotowanej kilka minut temu w oknie CMD. W razie wątpliwości zakończ proces.

5] Zainstaluj narzędzie do monitorowania przepustowości, aby mieć oko na twoje użycie. Użyj narzędzi do podsłuchiwania pakietów, przechwytuj i rejestruj ruch sieciowy.

Zawsze aktualizuj system operacyjny i zainstalowane oprogramowanie, aby zamknąć wszystkie luki w oprogramowaniu i korzystaj z dobrego oprogramowania zabezpieczającego. Istotne jest, aby być świadomym tych zmian, ponieważ w dzisiejszym oprogramowaniu antywirusowym oprogramowanie antywirusowe nie zapewnia 100% spokoju. Aby temu zaradzić, należy użyć programów antymalware monitorujących zachowania programów - Heurystyka - w celu wychwycenia nierozpoznanego wcześniej złośliwego oprogramowania. Inne programy korzystające ze zwirtualizowanych środowisk, sieci VPN i oprogramowania do wykrywania ruchu sieciowego mogą również zostać wdrożone do użytku.

6] Skorzystaj z Detekt, darmowego oprogramowania antywirusowego dla Windows.

Oto kilka wskazówek, które pomogą ci powstrzymaj hakerów przed komputerem z systemem Windows.

Jeśli potrzebujesz dodatkowej pomocy, skorzystaj z tego przewodnika usuwania złośliwego oprogramowania. Możesz także przeczytać ten post zatytułowany "Jak rozpoznać, czy Twój komputer ma wirusa?".