Kaip sužinoti, ar kompiuteris buvo įsilaužtas ir ką daryti toliau

Turinys:

Kaip sužinoti, ar kompiuteris buvo įsilaužtas ir ką daryti toliau
Kaip sužinoti, ar kompiuteris buvo įsilaužtas ir ką daryti toliau

Video: Kaip sužinoti, ar kompiuteris buvo įsilaužtas ir ką daryti toliau

Video: Kaip sužinoti, ar kompiuteris buvo įsilaužtas ir ką daryti toliau
Video: Windows 10 Mikrofon Sorunu Win 10 Mikrofon Ses Kaydetmiyor - YouTube 2024, Kovas
Anonim

Kartais, užuot naudoję logikos teoriją ir samprotavimus, mes sekame mūsų injekcijos instinktą, kad mes instinktyviai suprastume. Įsilaužimas yra vienas iš tokių atvejų, kai gali būti laikomasi šio principo. Žinome, įsilaužėliai gali pasiekti jūsų įrenginius stebinais būdais ir pasireikšti skirtinguose avataruose, apie kuriuos mes galbūt nežinome. "IRC" klientai, "Trojos arklys", "Backdoors" yra kai kurios kenksmingos programos, naudojamos kompiuteriams naikinti. Mažiausiai, ką galime padaryti, yra ieškoti kai kurių galimų rodiklių, rodančių, kad mes galėjome būti įsilaužę, ir ieškoti greitų veiksmų prieš jį. Štai kaip jūs galite sužinoti, ar jūsų Windows kompiuteris buvo įsilaužta.

Image
Image

Kaip sužinoti, ar mano kompiuteris buvo įsilaužtas

Jūs žinote, kad jūsų kompiuteris buvo įsilaužtas ir pažeistas, jei matysite šiuos požymius:

  1. Jūsų slaptažodžiai ar nustatymai buvo pakeisti
  2. Jūsų kompiuterio vietiniai paskyros slaptažodžiai buvo pakeisti arba matote naujus Vartotojo abonementus
  3. Savo socialiniuose sklaidos kanaluose matote keletą "jums padarytų" įrašų. O gal jūsų "Draugai" gauna netinkamus pranešimus tariamai iš jūsų.
  4. Jūsų draugai praneša, kad gaunate keistą šlamštą ar el. Laiškus iš jūsų.
  5. Jūs pastebėjote, kad jūsų kompiuteryje įdiegtos naujos programos ar įrankių juostos.
  6. Gaunate pranešimus iš netikrų antivirusinių ar kitų nesąžiningų programų
  7. Jūsų interneto greitis tapo vangus ir lėtas
  8. Yra pastebimas tinklo aktyvumo padidėjimas.
  9. Jūsų užkarda užsiima blokuojant keletą išorinių ryšio užklausų
  10. Jūsų saugos programinė įranga buvo išjungta.
  11. Pagrindinis puslapis arba numatytoji naršyklės paieškos variklis buvo užgrobtas
  12. Jūsų pele juda automatiškai, kad pasirinktumėte
  13. Jūs pradedate gauti skambučius iš savo banko, kredito kortelės įmonės, internetinio parduotuvės apie nemokėjimą, panirimą į banko balansą, netikėtus negrąžintus likučius ar pirkimus.

Pažvelkime į kai kuriuos iš šių ženklų išsamiai, be jokių konkrečių nurodymų.

Keisti internetinius slaptažodžius

Jei pastebėjote, kad vienas ar keli iš jūsų internetinių slaptažodžių pasikeitė staiga, jūs, greičiausiai, buvo įsilaužta. Paprastai tai, kas atsitinka, yra tas, kad auka nežinia reaguoja į autentišką išpardavimo elektroninį laišką, kuris tariamai buvo iš paslaugos, pasibaigiančios pakeistu slaptažodžiu. Įsilaužėlis kaupia prisijungimo informaciją, registruojasi, pakeičia slaptažodį ir naudoja paslaugą, kad pavogtų pinigus iš aukos ar nukentėjusiojo pažįstamų. Pažiūrėkite, kaip išvengti sukčiavimo ir išpuolių. ir imkitės veiksmų, kad išvengtumėte "Online Identity Theft".

Kaip žalos kontrolės veiksmas, jūs galite nedelsdami pranešti visiems savo kontaktiniams asmenims apie pažeistą paskyrą. Antra, nedelsdami kreipkitės į internetinę tarnybą, kad praneštumėte apie pažeistą paskyrą. Daugelis internetinių paslaugų žino apie tokį piktavališkumą ir turi reikiamą jėgą ir patirtį, kad normalus darbas būtų atkurtas, o paskyra grąžinama atgal pagal naują slaptažodį. Galite susigrąžinti įsilaužėtus "Microsoft" paskyras, "Google" paskyras, "Facebook" paskyrą, "Twitter" paskyrą ir tt, naudodami tinkamai nustatytą procedūrą.

Jūsų banko sąskaitoje trūksta pinigų

Nelaimės atveju galite prarasti visus savo pinigus, jei įsilaužėlis gauna prieigą prie jūsų asmeninės informacijos (kreditinės kortelės, internetinės bankininkystės detalės ir kt.). Norėdami to išvengti, įjunkite įspėjimus apie sandorius, kurie siunčia jums teksto perspėjimus, kai įvyksta koks nors neįprastas įvykis. Daugelis finansų įstaigų leidžia jums nustatyti ribas sandorių sumoms, o jei slenkstis yra viršijamas arba jis eina į užsienio šalį, jus įspės. Būtų gerai suprasti šių internetinės bankininkystės patarimų.

Padirbti antivirusiniai pranešimai

Suklastotos antivirusinės įspėjamosios žinutės yra viena iš patikimiausių ženklų, kad jūsų sistema buvo pažeista. Paspaudus "Ne" arba "Atšaukti", norint sustabdyti suklastotą viruso nuskaitymą, jokios naudos nesinaudojama, nes žala jau padaryta. Šios programos dažnai naudoja nepatvirtintą programinę įrangą, tokią kaip "Java Runtime Environment", kad galėtų išnaudoti jūsų sistemą.

Dažni atsitiktiniai langeliai

Ši problema dažniausiai susijusi su jūsų naršyklėmis ir rodo, kad jūsų kompiuteryje įdiegta nepageidaujama programinė įranga ar kenkėjiška programa, nes svetainėse paprastai nėra kenksmingų iššokančiųjų langų.

Peradresavusi interneto paieška arba pagrindinis puslapis

Tai gerai žinomas faktas, kad dauguma įsilaužėlių gyvena, nukreipdami naršyklę kitur, negu adresas, kurį norėtumėte aplankyti. Taip yra todėl, kad įsilaužėlis gauna mokestį, kai jūsų paspaudimai rodomi kieno nors kitoje svetainėje, dažnai tiems, kurie nežino, kad jų svetainės paspaudimai yra kenkėjiškos peradresavimo.

Dažnai galite aptikti arba tiksliai nustatyti tokio pobūdžio kenkėjišką programą, paprasčiausiai įveskite keletą greta įprastų žodžių į populiarių paieškos variklių paieškos juostą ir patikrinkite, ar su paieškos rezultatais susiję rezultatai yra ar ne. Suteiktas ir grąžintas eismas visada bus aiškiai kitoks kompromisiniame kompiuteryje, o nekompromituotas kompiuteris.

Ar jūsų kompiuteris veikia kaip "botnet" mazgas?

"Botnetai" yra pažeistų kompiuterių tinklai, kuriuos valdo nuotoliniai užpuolikai, kad galėtų atlikti neteisėtas užduotis, pavyzdžiui, siųsti šlamštą ar atakuoti kitus kompiuterius. Galbūt jūsų kompiuteris buvo pažeistas ir veikia kaip mazgas.

TIPAS: Prieš tęsdami, galbūt norėsite perskaityti mūsų pranešimą - kodėl kas nors nori sugadinti mano kompiuterį?

Ką daryti, jei kompiuteris buvo įsilaužtas

1] Jei manote, kad jūsų "Windows" kompiuteris gali būti užgrobtas, turėtumėte atsijungti nuo interneto ir įkelti į saugųjį režimą ir paleisti išsamią savo antivirusinės programinės įrangos nuskaitymą.Jei jūsų saugos programinė įranga buvo išjungta, naudokite gerą pagal pareikalavimą nuskaitomą antivirusinę skaitytuvą. ir paleiskite jį iš išorinio disko ar USB.

2] Taip pat galite naudoti specializuotus įrankius, tokius kaip "Norton Power Eraser", anti-hakerio programinė įranga arba vienas iš šių "Botnet" šalinimo įrankių.

2] Jūs galite pašalinti klaidingas įrankių juostas iš naršyklės naudodami gerą "Browser Hijacker" šalinimo programinę įrangą.

3] Atidarykite Valdymo skydą ir pašalinkite programas, kurios gali atrodyti įtartinos.

4] Kai esate prisijungę prie interneto, atidarykite komandinę eilutę, įveskite šią komandą ir paspauskite Enter:

netstat –ano

  • -parametras nurodo visus kompiuterio jungtis ir klausos prievadus
  • -n parametras rodo adresus ir uosto numerius
  • -o parametras išveda proceso ID, atsakingą už ryšį.
Iš pirmo žvilgsnio IT administratorius galės stebėti savo atidarytus "Ports" ir tinklo veiklą, vykstančią sistemoje.
Iš pirmo žvilgsnio IT administratorius galės stebėti savo atidarytus "Ports" ir tinklo veiklą, vykstančią sistemoje.

Patikrinkite bet kokį įtartiną ryšį. Atkreipkite dėmesį, kad bet koks ryšys, kuriame yra "Įkurta" ir PID numeris, ir įsitikinkite, kad visi tokie ryšiai yra tinkami ryšiai. Jei reikia, paspauskite Ctrl + Shift + Esc, kad atidarytumėte užduočių tvarkyklę. Tada naršykite pelės žymeklį ant skirtuko "Procesai" ir paspauskite skirtuką "Peržiūra", pasirinkite stulpelius ir patikrinkite stulpelį "Process Identifier PID". Iškart atsiras pilnas PID numerių sąrašas. Ieškokite numerio, kurį anksčiau pažymėjote CMD lange. Jei abejojate, nutraukite procesą.

5] Įdiekite pralaidumo stebėjimo įrankį, kad galėtumėte stebėti savo naudojimąsi. Naudokite "Packet Sniffing Tools", kad įsikištumėte ir prisijunkite prie tinklo srauto.

Visada laikykite savo operacinę sistemą ir įdiegtą programinę įrangą atnaujinta, kad uždarytumėte visas programinės įrangos pažeidžiamas vietas ir naudotumėte gerą saugos programinę įrangą. Labai svarbu žinoti apie šiuos įvykius, nes šiandieninėje antivirusinės programinės įrangos versijoje nėra 100% ramybės. Siekiant kovoti su šia programa turėtų būti naudojamos antimalware programos, kurios stebi programos elgseną - Heuristics - sugauti anksčiau nepripažintas kenkėjiškas programas. Taip pat galima naudoti kitas programas, kurios naudoja virtualizuotą aplinką, VPN ir tinklo eismo aptikimo programinę įrangą.

6] Naudokitės "Detekt", nemokama anti-stebėjimo programine įranga "Windows".

Štai keletas patarimų, kurie padės išlaikyti "Hackers" iš "Windows" kompiuterio.

Jei jums reikia daugiau pagalbos, atlikite šį kenkėjiškų programų šalinimo vadovą. Taip pat galite skaityti šį straipsnį pavadinimu "Kaip jums pasakyti, ar jūsų kompiuteryje yra virusas?"

Rekomenduojamas: