Как да разбера дали компютърът ми е бил хакнат и какво да правя след това
Понякога, вместо да използваме теорията на логиката и разсъжденията, ние следваме вътрешния си инстинкт, за да разберем нещата инстинктивно. Хакването(Hacking) е един такъв пример, при който този принцип може да се следва. Знаем, че хакерите могат да получат достъп до вашите устройства по изненадващи начини и да се проявят в различни аватари, за които може да не сме наясно. IRC клиенти(Clients) , троянски коне(Trojans) , бекдори са някои от злонамерените програми, които се използват за хакване на компютри. Най-малкото, което можем да направим, е да потърсим някои възможни индикатори, които предполагат, че може да сме били хакнати, и след това да потърсим бързи действия срещу него. Ето как можете да разберете дали компютърът ви с Windows е бил хакнат(Windows computer has been hacked) .
Как да разбера дали компютърът ми е бил хакнат?
Знаете, че компютърът ви е хакнат и компрометиран, ако видите следните признаци:
- Вашите онлайн пароли или настройки са променени
- Паролите за локални акаунти на вашия компютър са променени или виждате нови потребителски(User) акаунти
- Виждате странни публикации, „направени от вас“ във вашите социални емисии. Или може би вашите „ Приятели(Friends) “ получават неподходящи съобщения, уж от вас.
- Приятелите ви съобщават, че получават странен спам или имейли от вас.
- Откривате, че на вашия компютър са инсталирани нови програми или ленти с инструменти.
- Получавате съобщения от фалшив антивирусен или друг фалшив софтуер(rogue software)
- Скоростта на интернет(Internet) е бавна и бавна
- Има значително увеличение на мрежовата(Network) активност.
- Вашата защитна стена(Firewall) е заета с блокирането на няколко заявки за външна връзка
- Вашият софтуер за сигурност е деактивиран.
- Началната страница или търсачката на браузъра по подразбиране е отвлечена
- Вашата мишка се движи автоматично, за да прави селекции
- Започвате да получавате обаждания от вашата банка(Bank) , компания за кредитни карти(Credit Card) , онлайн магазин(Online Store) за неплащане, спад в банковия баланс, неочаквани неплатени салда или покупки.
Нека разгледаме някои от тези знаци в подробности, без определен ред.(Let us take a look at some of these signs in detail, in no specific order.)
Промяна на онлайн пароли
Ако забележите, че една или повече от вашите онлайн пароли са се променили внезапно, повече от вероятно сте били хакнати. Тук обикновено това, което се случва, е, че жертвата несъзнателно отговаря на автентично изглеждащ фишинг имейл(Phishing email) , за който се твърди, че е от услугата, в крайна сметка с променената парола. Хакерът събира информацията за влизане, влиза, сменя паролата и използва услугата, за да открадне пари от жертвата или познати на жертвата. Вижте как можете да избегнете фишинг измами и атаки(avoid Phishing Scams and Attacks) и предприемете стъпки, за да предотвратите кражбата на вашата онлайн самоличност(Online Identity Theft) .
Като действие за контрол на щетите можете незабавно да уведомите всичките си контакти за компрометирания акаунт. Второ(Second) , незабавно се свържете с онлайн услугата, за да съобщите за компрометирания акаунт. Повечето онлайн услуги са наясно с този вид злонамереност и имат необходимата сила и опит, за да върнат нещата към нормалното и да върнат акаунта под свой контрол с нова парола. Можете да възстановите хакнати акаунти в Microsoft(Microsoft Accounts) , Google акаунти(Google Accounts) , Facebook акаунти(Facebook account) , Twitter акаунти(Twitter account) и т.н., като използвате правилно установената им процедура.
Липсваща сума(Amount) от банковата ви сметка
В случай на нещастие можете да загубите всичките си пари, ако хакер получи достъп до вашата лична информация ( кредитна карта(Credit Card) , данни за онлайн банкиране(Online Banking) и др.). За да избегнете това, включете сигналите за транзакции, които ви изпращат текстови сигнали, когато се случва нещо необичайно. Много финансови институции ви позволяват да задавате прагове за суми на транзакции и ако прагът е надвишен или отива в чужда държава, ще бъдете предупредени. Би било добра идея да следвате тези съвети за онлайн банкиране(Online Banking Tips) .
Фалшиви антивирусни съобщения
Фалшивите(Fake) антивирусни предупредителни съобщения са сред най-сигурните признаци, че вашата система е била компрометирана. Щракването върху Не или Отказ, за да спрете сканирането на фалшиви вируси, не носи полза, тъй като щетите вече са нанесени. Тези програми често използват софтуер без корекции като Java Runtime Environment , за да експлоатират вашата система.
Чести произволни изскачащи прозорци
Този проблем е свързан най-вече с вашите браузъри и показва, че имате инсталиран нежелан софтуер или злонамерен софтуер на вашия компютър, тъй като уебсайтовете обикновено не генерират вредни изскачащи прозорци .
Пренасочени интернет(Internet) търсения или начална страница
Добре известен факт е, че повечето хакери си изкарват прехраната, като пренасочват браузъра ви някъде другаде, освен адреса, който бихте искали да посетите. Това със сигурност е, защото хакерът получава заплащане, като накара вашите кликвания да се показват на чужд уебсайт, често тези, които не знаят, че кликванията към техния сайт са от злонамерено пренасочване.
Често можете да забележите или определите този тип зловреден софтуер, като просто въведете няколко свързани, много често срещани думи в лентата за търсене на популярните търсачки и проверите дали се показват резултатите, подходящи за вашето търсене, или не. Изпратеният и върнат трафик винаги ще бъде ясно различен на компрометиран компютър спрямо некомпрометиран компютър.
Вашият компютър действа ли като ботнет възел?
Ботнет мрежите са мрежи от компрометирани компютри, контролирани от отдалечени нападатели, за да изпълняват такива незаконни задачи като изпращане на спам или атака на други компютри. Може би компютърът ви е бил компрометиран и действа като възел(Node) .
СЪВЕТ(TIP) : Преди да продължите, може да искате да прочетете нашата публикация – Защо някой би искал да хакне компютъра ми(Why would someone want to hack my computer) ?
Какво да направите, ако компютърът ви е бил хакнат?
1] Ако смятате, че компютърът ви с Windows може да е бил отвлечен, трябва да прекъснете връзката с интернет(Internet) и да стартирате в безопасен режим(boot into Safe Mode) и да стартирате пълно дълбоко сканиране на вашия антивирусен софтуер(antivirus software) . Ако вашият софтуер за сигурност е деактивиран, използвайте добър антивирусен скенер при поискване(on-demand antivirus scanner) . и го стартирайте от външен диск или USB .
2] Можете също да използвате специализирани инструменти като Norton Power Eraser, анти -хакерски софтуер или някой от тези инструменти за премахване на ботнет .
2] Можете да премахнете фалшиви ленти с инструменти от браузъра, като използвате добър софтуер за премахване на похитители на браузъри(Browser Hijacker Removal software) .
3] Отворете(Open) своя контролен панел(Control Panel) и деинсталирайте програми, които може да изглеждат подозрителни по природа.
4] Когато сте свързани с интернет(Internet) , отворете командния ред(Command Prompt) , въведете следната команда и натиснете Enter :
netstat –ano
- -а параметър изброява всички връзки на компютъра и портове за слушане
- -n параметърът показва адреси и номера на портове
- Параметърът -o извежда идентификатора на процеса, отговорен за връзката.
С един поглед ИТ администраторът ще може да следи вашите отворени портове(Ports) и мрежовата активност, която се случва в системата.
Проверете(Check) за подозрителна връзка. Моля, имайте предвид, че всяка връзка, която казва – „Установена“ и PID номера и се уверете, че всички такива връзки са валидни връзки. Ако е необходимо, натиснете Ctrl+Shift+Esc , за да изведете диспечера на задачите(Task Manager) . След това придвижете курсора на мишката до раздела „Процеси“ и щракнете върху раздела „Изглед“, изберете колони и проверете колоната PID на идентификатора на процеса(Process Identifier PID) . Незабавно ще се покаже пълният списък с PID номера. Потърсете номера, който сте отбелязали преди малко в прозореца на CMD . Ако се съмнявате, прекратете процеса.
5] Инсталирайте инструмент за наблюдение на честотната лента,(bandwidth monitoring tool) за да можете да следите използването си. Използвайте Packet Sniffing Tools , прихващайте и регистрирайте мрежовия трафик.
Поддържайте операционната си система и инсталирания софтуер актуализирани по всяко време, за да затворите всички софтуерни уязвимости и да използвате добър софтуер за сигурност(security software) . Важно е да сте наясно с тези развития, тъй като в днешната среда на заплахи нито един антивирусен софтуер не предлага 100% спокойствие. За борба с това трябва да се използват анти-зловреден софтуер програми, които наблюдават поведението на програмите – Евристика(Heuristics) – за улавяне на неразпознат по-рано зловреден софтуер. Други програми, които използват виртуализирани среди, VPN , анти-хакерски софтуер и софтуер за откриване на мрежов трафик, също могат да бъдат разгърнати за употреба.
6] Възползвайте(Make) се от Detekt , безплатен софтуер против наблюдение за Windows .
Ето няколко съвета, които ще ви помогнат да предпазите хакерите от вашия компютър с Windows(tips that will help you keep Hackers out of your Windows computer) .(Here are some tips that will help you keep Hackers out of your Windows computer.)
Ако имате нужда от още помощ, моля, прегледайте това Ръководство за премахване на зловреден софтуер(Malware Removal Guide) . Може също да искате да прочетете тази публикация, озаглавена, как да разберете дали компютърът ви има вирус(how do you tell if your computer has a virus) .
Related posts
Разберете компютърна RAM, графична карта/видео памет на Windows 11/10
10 полезни трика с компютърна мишка за Windows 11/10
3 начина да направите снимка или видео на Chromebook
Как да открием софтуер за наблюдение на компютър и имейл или шпиониране
Демистифицирана технология за плосък дисплей: TN, IPS, VA, OLED и др
Какво означават BCC и CC? Разбиране на основния имейл език
Как да предавате на Roku TV от компютър или мобилен телефон
Как да деактивирате акаунт във Facebook, вместо да го изтриете
Как да изтеглите и инсталирате Peacock на Firestick
Как да проверите твърдия диск за грешки
Не можете да насрочите предварително Uber? Ето какво да направите
Можете ли да промените името си в Twitch? Да, но бъдете внимателни
Как да поправите код за грешка на Disney Plus 83
Как да разделите екрана на Chromebook
8 начина да увеличите аудиторията на страницата си във Facebook
Как да коригирам кода за грешка на Hulu RUNUNK13
Какво е режим Discord Streamer и как да го настроите
Как да включите или изключите Caps Lock на Chromebook
Как да търсите и намирате нечии изтрити туитове
Как да търсите приятели във Facebook по местоположение, работа или училище