Как узнать, был ли мой компьютер взломан и что делать дальше

Иногда, вместо того, чтобы использовать теорию логики и рассуждений, мы следуем нашему инстинкту интуиции, чтобы понять вещи инстинктивно. Взлом является одним из таких примеров, когда этот принцип может быть соблюден. Мы знаем, что хакеры могут получить доступ к вашим устройствам неожиданным образом и проявить себя в разных аватарах, о которых мы, возможно, и не подозреваем. Клиенты IRC, Trojans, Backdoor - это некоторые из вредоносных программ, которые используются для взлома компьютеров. Меньше всего мы можем сделать, это найти некоторые возможные индикаторы, предполагающие, что мы могли быть взломаны, а затем ищем некоторые быстрые действия против него. Вот как вы можете узнать, был ли взломан ваш компьютер Windows .

Как узнать, был ли взломан мой компьютер

Вы знаете, что ваш компьютер взломан и скомпрометирован, если вы видите следующее знаки:

1. Изменены ваши онлайн-пароли или настройки
2. Изменены пароли локальной учетной записи вашего компьютера или вы видите новые учетные записи пользователей
3. Вы видите странные сообщения, сделанные вами в ваших социальных каналах. Или, может быть, ваши «Друзья» получают неприемлемые сообщения, предположительно от вас.
4. Ваши друзья сообщают вам получать от вас странный спам или электронные письма.
5. Вы обнаружили, что на вашем компьютере установлены новые программы или панели инструментов.
6. Вы получаете сообщения от фальшивого антивируса или другого программного обеспечения-изгоев
7. Ваша скорость в Интернете стала вялой и медленной
8. Заметно увеличивается активность в сети.
9. Ваш брандмауэр занят блокировкой нескольких запросов на внешнее соединение
10. Ваша безопасность программное обеспечение было отключено.
11. Поисковая система браузера домашней страницы или по умолчанию была захвачена
12. Ваша мышь автоматически перемещается, чтобы сделать выбор
13. Вы начинаете получать звонки от вашего банка, компании кредитной карты, интернет-магазина о неуплате, падение в банковском балансе, неожиданные непогашенные остатки или покупки.

Давайте подробно рассмотрим некоторые из этих признаков в определенном порядке.

Изменение онлайн-паролей

Если вы заметили один или несколько ваших онлайн-паролей изменились sud вы, скорее всего, были взломаны. Здесь обычно происходит то, что жертва неосознанно реагирует на аутентичный фишинг-адрес электронной почты, предположительно утверждающий, что из службы заканчивается измененным паролем. Хакер собирает информацию для входа в систему, регистрируется, изменяет пароль и использует услугу, чтобы украсть деньги у жертвы или знакомых жертвы. Посмотрите, как избежать фишинговых атак и атак. и предпримите шаги, чтобы предотвратить кражу вашего интернет-удостоверения.

В качестве действия по управлению повреждением вы можете немедленно уведомить всех своих контактов об ущемленной учетной записи. Во-вторых, немедленно свяжитесь с онлайн-службой, чтобы сообщить о скомпрометированной учетной записи. Большинство онлайн-сервисов знают об этом виде злонамеренности и обладают необходимой силой и знаниями, чтобы восстановить нормальное состояние и вернуть учетную запись под ваш контроль с новым паролем. Вы можете восстановить взломанные учетные записи Microsoft, учетные записи Google, учетную запись Facebook, учетную запись Twitter и т. Д., Используя их надлежащим образом изложенную процедуру.

Сумма, отсутствующая на вашем банковском счете

В случае несчастья вы можете потерять все свои деньги если хакер получает доступ к вашей личной информации (кредитная карта, данные онлайн-банкинга и т. д.). Чтобы этого избежать, включите предупреждения о транзакциях, которые отправляют вам текстовые предупреждения, когда что-то необычное происходит. Многие финансовые учреждения позволяют устанавливать пороговые значения по суммам транзакций, а если порог превышен или он отправляется в иностранную страну, вы будете предупреждены. Было бы неплохо следовать этим советам по интернет-банкингу.

Поддельные антивирусные сообщения

Поддельные антивирусные предупреждающие сообщения являются одними из самых надёжных признаков того, что ваша система была скомпрометирована. Щелчок «Нет» или «Отмена», чтобы остановить фальшивую проверку на вирусы, не дает никакой пользы, поскольку ущерб уже сделан. Эти программы часто используют незашифрованное программное обеспечение, такое как Java Runtime Environment, для использования вашей системы.

Частые случайные всплывающие окна

Эта проблема в основном связана с вашими браузерами и указывает, что на вашем компьютере установлено нежелательное программное обеспечение или вредоносное ПО, поскольку веб-сайты обычно не генерируют вредоносные всплывающие окна.

Перенаправленный поиск в Интернете или домашняя страница

Это известный факт, что большинство хакеров зарабатывают себе на жизнь, перенаправляя ваш браузер где-то в другом месте, чем адрес, который вы хотели бы посетить. Это, конечно, потому, что хакер получает деньги за то, что ваши клики появляются на чужом веб-сайте, часто те, кто не знает, что клики на их сайте вызваны вредоносным перенаправлением.

Вы часто можете обнаружить или определить этот тип вредоносного ПО просто набрав несколько связанных, очень распространенных слов в строке поиска популярных поисковых систем и проверив, появляются ли результаты, имеющие отношение к вашему поиску, или нет. Трафик, посланный и возвращенный, всегда будет отличаться на компрометированном компьютере и бескомпромиссном компьютере.

Является ли ваш ПК действующим в качестве узла Botnet?

Ботнеты - это сети взломанных компьютеров, управляемых удаленными злоумышленниками для выполнения такие незаконные задачи, как отправка спама или нападение на другие компьютеры. Возможно, ваш компьютер был скомпрометирован и действует как узел.

TIP : Прежде чем продолжить, вы можете прочитать наше сообщение. Почему кто-то хочет взломать мой компьютер?

Что делать, если ваш компьютер был взломан

1] Если вы чувствуете, что ваш ПК с ОС Windows, возможно, был захвачен, вы должны отключиться от Интернета и загрузиться в безопасный режим и выполнить полную глубокую проверку антивирусного программного обеспечения. Если ваше программное обеспечение безопасности отключено, используйте хороший антивирусный сканер по требованию. и запускайте его с внешнего диска или USB.

2] Вы также можете использовать специализированные инструменты, такие как Norton Power Eraser, анти-хакерское программное обеспечение или один из этих инструментов удаления Botnet.

2] Вы можете удалить фиктивные панели из в браузере, используя хорошее программное обеспечение для удаления браузера Hijacker.

3] Откройте панель управления и удалите программы, которые могут выглядеть подозрительными по своему характеру.

4] Когда вы подключены к Интернету, откройте командную строку, введите следующую команду команда и нажмите Enter:

netstat -ano

• - параметр перечисляет все подключения и порты подключения компьютера
• -n параметр отображает адреса и номера портов
• -o параметр выводит идентификатор процесса, ответственный за соединение.

С первого взгляда ИТ-администратор сможет отслеживать ваши открытые порты и сетевую активность в системе.

Проверить наличие подозрительного соединения. Обратите внимание, что любое соединение, обозначающее «Установленный» и номер PID, и убедитесь, что все такие соединения являются действительными соединениями. Если нужно, нажмите Ctrl + Shift + Esc, чтобы открыть Диспетчер задач. Затем переместите курсор мыши на вкладку «Процессы» и перейдите на вкладку «Просмотр», выберите столбцы и проверьте столбец PID идентификатора процесса. Мгновенно будет отображаться полный список номеров PID. Найдите номер, который вы отметили несколько минут назад в окне CMD. Если есть сомнения, прекратите процесс.

5] Установите инструмент мониторинга полосы пропускания, чтобы вы могли следить за своим использованием. Используйте утилиты пакетного обнуления для перехвата и регистрации сетевого трафика.

Постоянно обновляйте свою операционную систему и установленное программное обеспечение, чтобы закрыть все уязвимости программного обеспечения и использовать хорошее программное обеспечение для обеспечения безопасности. Очень важно держать себя в курсе этих событий, поскольку в сегодняшнем угрозе безопасности антивирусное программное обеспечение не предлагает 100% спокойствия. Чтобы бороться с этим, следует использовать программы защиты от вредоносных программ, которые контролируют поведение программ - эвристика - для обнаружения ранее непризнанных вредоносных программ. Другие программы, которые используют виртуализованные среды, VPN и программное обеспечение для обнаружения сетевого трафика, также могут быть развернуты для использования.

6] Используйте Detekt, бесплатное антивирусное программное обеспечение для Windows.

Вот несколько советов, которые помогут вам держите хакеров на своем компьютере под управлением Windows.

Если вам нужна дополнительная помощь, ознакомьтесь с этим Руководством по удалению вредоносных программ. Вы также можете прочитать это сообщение под названием «Как вы узнаете, есть ли на вашем компьютере вирус».