Honnan tudhatom, hogy a számítógépem feltört-e és mi a következő?

Időnként a logika és az érvelés elméletének használata helyett időnként követjük a bélrendszer instinktumát, hogy ösztönösen megértsük a dolgokat. A hackelés egy ilyen példa, ahol ezt az elvet lehet követni. Tudjuk, hogy a hackerek meglepő módon férhetnek hozzá eszközeihez, és különböző avatárokban nyilvánulhatnak meg, amelyekről esetleg nem tudunk. Az IRC-ügyfelek, a trójaiak, a Backdoor-k néhány rosszindulatú program, melyeket a számítógépek hackelésére használnak. A legkevesebb, amit tehetünk, hogy megkeressük azokat a lehetséges mutatókat, amelyek arra engednek következtetni, hogy esetleg feltörték volna őket, és keressünk valamilyen gyors intézkedést ellene. . Honnan tudhatom, hogy a számítógépem feltörték-e?

Tudja, hogy a számítógépét feltörték és veszélyeztette, ha a következőket látja jelek:

Online jelszavai vagy beállításai megváltoztak

1. A számítógép helyi fiókja jelszavait megváltoztatták, vagy új felhasználói fiókokat láthattok
2. Az Ön által "társas hírcsatornáktól" készített "furcsa" üzeneteket látja. Vagy talán a "Barátok" nem megfelelő üzeneteket kap, állítólag tőled.
3. Barátaink jelentenek furcsa spameket vagy e-maileket.
4. Úgy találja, hogy az új programok vagy eszköztárak telepítve vannak a számítógépen.
5. Véletlen víruskereső vagy más gazember szoftverekről érkezik üzenet
6. Az internet sebessége lelassult és lassú
7. A hálózati aktivitás jelentősen megnőtt.
8. A tűzfal elfoglalt több külsõ kapcsolatkérést blokkol
9. A biztonság a szoftver le van tiltva
10. A kezdőlap vagy az alapértelmezett böngésző keresőmotorja eltérített
11. Az egér automatikusan elindul a
12. kiválasztáshoz
13. Nézzünk meg néhányat ezekről a táblákról részletesen, semmilyen konkrét sorrendben.

Az online jelszavak módosítása

Ha egy vagy több bejelentést észlel az online jelszavad megváltozott több, mint valószínű, hogy feltörték. Itt általában előfordul, hogy az áldozat tudatlanul reagál az autentikus megjelenésű adathalász e-mailre, amely állítólag azt állította, hogy a megváltozott jelszóval végződő szolgáltatásból származik. A hacker összegyűjti a bejelentkezési adatokat, bejelentkezik, megváltoztatja a jelszavát, és a szolgáltatást használja, hogy pénzt lopjon az áldozat vagy az áldozat ismerőseinek. Tekintse meg, hogyan lehet elkerülni az adathalászat-csalásokat és támadásokat. és tegyen lépéseket az online személyazonosság-lopás megakadályozására.

Kártérítési műveletként azonnal értesítheti az összes kapcsolatot az elutasított fiókról. Másodszor, azonnal forduljon az online szolgáltatáshoz a bejelentett fiók bejelentéséhez. A legtöbb online szolgáltatás tudatában van ennek a fajta rosszindulatnak, és rendelkezik a szükséges erővel és szakértelemmel ahhoz, hogy visszaállítsa a dolgokat a normális helyzetbe, és új jelszóval visszaszerezheti a fiókját. A feltört Microsoft-fiókokat, Google-fiókokat, Facebook-fiókokat, Twitter-fiókokat stb. Visszaállíthatja a megfelelően lefektetett eljárással.

A bankszámlájáról hiányzó összeg

Sérülések esetén mindent elveszíthet ha a hacker hozzáférést kap személyes adataihoz (hitelkártya, online banki adatok stb.). Ennek elkerülése érdekében kapcsolja be azokat a tranzakciós figyelmeztetéseket, amelyek szöveges figyelmeztetéseket küldenek Önnek, ha valami szokatlan történik. Számos pénzintézet lehetővé teszi, hogy küszöbértékeket állítson be a tranzakciós összegekről, és ha a küszöbértéket túllépte vagy külföldre megy, figyelmeztetni fogják. Jó ötlet az online banki tippek követésére.

Hamis vírusirtó üzenetek

A hamis vírusvédelmi figyelmeztetések a legbiztosabb jelek közé tartoznak, hogy a rendszered sérült. A hamis víruskeresés leállításához a Nem vagy a Mégse gombra kattintva nem jár semmilyen előny, mivel a kár már megtörtént. Ezek a programok gyakran használják a hibás szoftvereket, mint a Java Runtime Environment, hogy kiaknázzák a rendszert.

Gyakori véletlenszerű előugró ablakok

Ez a probléma többnyire a böngészőkhöz kapcsolódik, és azt jelzi, hogy számítógépén nem telepítettek nem kívánt szoftvereket vagy rosszindulatú programokat, mivel a webhelyek általában nem okoznak káros előugró ablakokat.

Átirányított internetes keresések vagy kezdőlap

egy jól ismert tény, hogy a legtöbb hacker életre kelt, ha a böngészőjét máshová irányítja, mint a címét, amelyet meg szeretne látogatni. Ez minden bizonnyal azért van, mert a hacker fizetni fog, ha kattintásokat jelenít meg valaki más webhelyén, gyakran azoknál, akik nem tudják, hogy a webhelyére mutató kattintások rosszindulatú átirányításból származnak.

Gyakran észlelheti vagy észlelheti az ilyen típusú kártevők egyszerűen írja be néhány kapcsolódó, nagyon gyakori szót a népszerű keresőmotorok keresősávjába, és ellenőrizze, hogy megjelenik-e a keresés szempontjából releváns eredmények, vagy sem. A küldött és visszaküldött forgalom minden esetben különbözik a kompromisszumos számítógépek és a kompromisszummentes számítógépek között.

A számítógép a botnet csomópontként működik?

A botnetek a veszélyeztetett számítógépek hálózatai, amelyeket távoli támadók felügyelnek, olyan illegális feladatokat, mint a spamküldés vagy más számítógépek támadása.

TIP

: Mielőtt folytatná, érdemes elolvasnia a bejegyzést - Miért akarná valaki feltörni a számítógépemet? Mi a teendő, ha a számítógéped a számítógépet feltörték

1] Ha úgy érzi, hogy a Windows PC-jét eltérítették, kapcsolódjon le az internetről, és indítsa el a Biztonságos módot, és futtassa teljes mértékben a víruskereső szoftverét. Ha a biztonsági szoftverét letiltotta, használjon egy jó, igény szerinti víruskereső szkennert.

2] Speciális eszközöket is használhat, mint például a Norton Power Eraser, a hacker-ellenes szoftver vagy a Botnet eltávolító eszközök közül.

2] A hamis eszköztárakat eltávolíthatja

3] Nyissa meg a Vezérlőpultot, és távolítsa el a gyanús jellegű programokat.

4] Ha az internethez csatlakozik, nyisson meg egy parancssort, írja be a következő parancsot parancsot és nyomja meg az Enter billentyűt:

netstat -ano

-a paraméter a számítógép összes csatlakozását és hallgatási portját

• -n paraméter kijelzi a címeket és a portszámokat
• -o paraméter adja ki a kapcsolatért felelős folyamatazonosítót.
• Egy pillantással egy IT-rendszergazda képes lesz Megőrizni az órát a nyitott portokon és a rendszerben zajló hálózati tevékenységet.

Ellenőrizze a gyanús kapcsolatokat. Felhívjuk a figyelmet arra, hogy minden olyan kapcsolat, amely a "létrehozott" és a PID számot jelenti, és győződjön meg arról, hogy az összes ilyen kapcsolat érvényes kapcsolat. Szükség esetén nyomja meg a Ctrl + Shift + Esc billentyűkombinációt a Feladatkezelő megjelenítéséhez. Ezután görgesse az egérmutatót a "Folyamatok" fülre, és érintse meg a "Nézet" fület, válassza ki az oszlopokat, és ellenőrizze a Folyamatazonosító PID oszlopot. Azonnal megjelenik a PID számok teljes listája. Keresse meg azt a számot, amelyet néhány perccel már észlelt a CMD ablakban. Ha kétségei vannak, akkor fejezze be a folyamatot.

5] Telepítsen egy sávszélesség-felügyeleti eszközt, hogy szemmel tarthassa a használatát. Használja a Packet Sniffing Tools-t a hálózati forgalom elfogása és naplózása érdekében.

Az operációs rendszert és a telepített szoftvereket mindenkor frissítse, hogy minden szoftveres biztonsági rést megszüntessen és jó biztonsági szoftvert használjon. Alapvető fontosságú, hogy tisztában legyünk ezekkel a fejleményekkel, hiszen a mai fenyegetéseknél a víruskereső szoftverek nem kínálnak 100% -os nyugalmat. Ennek leküzdése érdekében a program-viselkedést monitorozó antimalware programokat - a heurisztikát - a korábban nem felismert rosszindulatú szoftverek fogására kell használni. A virtuális környezeteket, VPN-eket és hálózati forgalomfelismerő programokat használó egyéb programokat is használhatják.

6] Használja a Detektet, a Windows ingyenes felügyeleti szoftverét.

Íme néhány tipp, amely segít tartsa a hackereket a Windows számítógépről.

Ha további segítségre van szüksége, kérjük, végezze el ezt a Malware Removal Guide-t. Lehet, hogy elolvasta ezt a posztot is, hogyan tudja megmondani, hogy a számítógépen van-e vírus.