Понякога, вместо да използваме теорията на логиката и разсъжденията, ние следваме вътрешния си инстинкт, за да разберем нещата инстинктивно. Хакването^(Hacking) е един такъв пример, при който този принцип може да се следва. Знаем, че хакерите могат да получат достъп до вашите устройства по изненадващи начини и да се проявят в различни аватари, за които може да не сме наясно. IRC клиенти^(Clients) , троянски коне^(Trojans) , бекдори са някои от злонамерените програми, които се използват за хакване на компютри. Най-малкото, което можем да направим, е да потърсим някои възможни индикатори, които предполагат, че може да сме били хакнати, и след това да потърсим бързи действия срещу него. Ето как можете да разберете дали компютърът ви с Windows е бил хакнат^{(Windows computer has been hacked)} .

Как да разбера дали компютърът ми е бил хакнат?

Знаете, че компютърът ви е хакнат и компрометиран, ако видите следните признаци:

1. Вашите онлайн пароли или настройки са променени
2. Паролите за локални акаунти на вашия компютър са променени или виждате нови потребителски^(User) акаунти
3. Виждате странни публикации, „направени от вас“ във вашите социални емисии. Или може би вашите „ Приятели^(Friends) “ получават неподходящи съобщения, уж от вас.
4. Приятелите ви съобщават, че получават странен спам или имейли от вас.
5. Откривате, че на вашия компютър са инсталирани нови програми или ленти с инструменти.
6. Получавате съобщения от фалшив антивирусен или друг фалшив софтуер^{(rogue software)}
7. Скоростта на интернет^(Internet) е бавна и бавна
8. Има значително увеличение на мрежовата^(Network) активност.
9. Вашата защитна стена^(Firewall) е заета с блокирането на няколко заявки за външна връзка
10. Вашият софтуер за сигурност е деактивиран.
11. Началната страница или търсачката на браузъра по подразбиране е отвлечена
12. Вашата мишка се движи автоматично, за да прави селекции
13. Започвате да получавате обаждания от вашата банка^(Bank) , компания за кредитни карти^{(Credit Card)} , онлайн магазин^{(Online Store)} за неплащане, спад в банковия баланс, неочаквани неплатени салда или покупки.

Нека разгледаме някои от тези знаци в подробности, без определен ред.^{(Let us take a look at some of these signs in detail, in no specific order.)}

Промяна на онлайн пароли

Ако забележите, че една или повече от вашите онлайн пароли са се променили внезапно, повече от вероятно сте били хакнати. Тук обикновено това, което се случва, е, че жертвата несъзнателно отговаря на автентично изглеждащ фишинг имейл^{(Phishing email)} , за който се твърди, че е от услугата, в крайна сметка с променената парола. Хакерът събира информацията за влизане, влиза, сменя паролата и използва услугата, за да открадне пари от жертвата или познати на жертвата. Вижте как можете да избегнете фишинг измами и атаки^{(avoid Phishing Scams and Attacks)} и предприемете стъпки, за да предотвратите кражбата на вашата онлайн самоличност^{(Online Identity Theft)} .

Като действие за контрол на щетите можете незабавно да уведомите всичките си контакти за компрометирания акаунт. Второ^(Second) , незабавно се свържете с онлайн услугата, за да съобщите за компрометирания акаунт. Повечето онлайн услуги са наясно с този вид злонамереност и имат необходимата сила и опит, за да върнат нещата към нормалното и да върнат акаунта под свой контрол с нова парола. Можете да възстановите хакнати акаунти в Microsoft^{(Microsoft Accounts)} , Google акаунти^{(Google Accounts)} , Facebook акаунти^{(Facebook account)} , Twitter акаунти^{(Twitter account)} и т.н., като използвате правилно установената им процедура.

Липсваща сума^(Amount) от банковата ви сметка

В случай на нещастие можете да загубите всичките си пари, ако хакер получи достъп до вашата лична информация ( кредитна карта^{(Credit Card)} , данни за онлайн банкиране^{(Online Banking)} и др.). За да избегнете това, включете сигналите за транзакции, които ви изпращат текстови сигнали, когато се случва нещо необичайно. Много финансови институции ви позволяват да задавате прагове за суми на транзакции и ако прагът е надвишен или отива в чужда държава, ще бъдете предупредени. Би било добра идея да следвате тези съвети за онлайн банкиране^{(Online Banking Tips)} .

Фалшиви антивирусни съобщения

Фалшивите^(Fake) антивирусни предупредителни съобщения са сред най-сигурните признаци, че вашата система е била компрометирана. Щракването върху Не или Отказ, за ​​да спрете сканирането на фалшиви вируси, не носи полза, тъй като щетите вече са нанесени. Тези програми често използват софтуер без корекции като Java Runtime Environment , за да експлоатират вашата система.

Чести произволни изскачащи прозорци

Този проблем е свързан най-вече с вашите браузъри и показва, че имате инсталиран нежелан софтуер или злонамерен софтуер на вашия компютър, тъй като уебсайтовете обикновено не генерират вредни изскачащи прозорци .

Пренасочени интернет^(Internet) търсения или начална страница

Добре известен факт е, че повечето хакери си изкарват прехраната, като пренасочват браузъра ви някъде другаде, освен адреса, който бихте искали да посетите. Това със сигурност е, защото хакерът получава заплащане, като накара вашите кликвания да се показват на чужд уебсайт, често тези, които не знаят, че кликванията към техния сайт са от злонамерено пренасочване.

Често можете да забележите или определите този тип зловреден софтуер, като просто въведете няколко свързани, много често срещани думи в лентата за търсене на популярните търсачки и проверите дали се показват резултатите, подходящи за вашето търсене, или не. Изпратеният и върнат трафик винаги ще бъде ясно различен на компрометиран компютър спрямо некомпрометиран компютър.

Вашият компютър действа ли като ботнет възел?

Ботнет мрежите са мрежи от компрометирани компютри, контролирани от отдалечени нападатели, за да изпълняват такива незаконни задачи като изпращане на спам или атака на други компютри. Може би компютърът ви е бил компрометиран и действа като възел^(Node) .

СЪВЕТ^(TIP) : Преди да продължите, може да искате да прочетете нашата публикация – Защо някой би искал да хакне компютъра ми^{(Why would someone want to hack my computer)} ?

Какво да направите, ако компютърът ви е бил хакнат?

1] Ако смятате, че компютърът ви с Windows може да е бил отвлечен, трябва да прекъснете връзката с интернет^(Internet) и да стартирате в безопасен режим^{(boot into Safe Mode)} и да стартирате пълно дълбоко сканиране на вашия антивирусен софтуер^{(antivirus software)} . Ако вашият софтуер за сигурност е деактивиран, използвайте добър антивирусен скенер при поискване^{(on-demand antivirus scanner)} . и го стартирайте от външен диск или USB .

2] Можете също да използвате специализирани инструменти като Norton Power Eraser, анти -хакерски софтуер или някой от тези инструменти за премахване на ботнет .

2] Можете да премахнете фалшиви ленти с инструменти от браузъра, като използвате добър софтуер за премахване на похитители на браузъри^{(Browser Hijacker Removal software)} .

3] Отворете^(Open) своя контролен панел^{(Control Panel)} и деинсталирайте програми, които може да изглеждат подозрителни по природа.

4] Когато сте свързани с интернет^(Internet) , отворете командния ред^{(Command Prompt)} , въведете следната команда и натиснете Enter :

netstat –ano

• -а параметър изброява всички връзки на компютъра и портове за слушане
• -n параметърът показва адреси и номера на портове
• Параметърът -o извежда идентификатора на процеса, отговорен за връзката.

С един поглед ИТ администраторът ще може да следи вашите отворени портове^(Ports) и мрежовата активност, която се случва в системата.

Проверете^(Check) за подозрителна връзка. Моля, имайте предвид, че всяка връзка, която казва – „Установена“ и PID номера и се уверете, че всички такива връзки са валидни връзки. Ако е необходимо, натиснете Ctrl+Shift+Esc , за да изведете диспечера на задачите^{(Task Manager)} . След това придвижете курсора на мишката до раздела „Процеси“ и щракнете върху раздела „Изглед“, изберете колони и проверете колоната PID на идентификатора на процеса^{(Process Identifier PID)} . Незабавно ще се покаже пълният списък с PID номера. Потърсете номера, който сте отбелязали преди малко в прозореца на CMD . Ако се съмнявате, прекратете процеса.

5] Инсталирайте инструмент за наблюдение на честотната лента,^{(bandwidth monitoring tool)} за да можете да следите използването си. Използвайте Packet Sniffing Tools , прихващайте и регистрирайте мрежовия трафик.

Поддържайте операционната си система и инсталирания софтуер актуализирани по всяко време, за да затворите всички софтуерни уязвимости и да използвате добър софтуер за сигурност^{(security software)} . Важно е да сте наясно с тези развития, тъй като в днешната среда на заплахи нито един антивирусен софтуер не предлага 100% спокойствие. За борба с това трябва да се използват анти-зловреден софтуер програми, които наблюдават поведението на програмите – Евристика^(Heuristics) – за улавяне на неразпознат по-рано зловреден софтуер. Други програми, които използват виртуализирани среди, VPN , анти-хакерски софтуер и софтуер за откриване на мрежов трафик, също могат да бъдат разгърнати за употреба.

6] Възползвайте^(Make) се от Detekt , безплатен софтуер против наблюдение за Windows .

Ето няколко съвета, които ще ви помогнат да предпазите хакерите от вашия компютър с Windows^{(tips that will help you keep Hackers out of your Windows computer)} .^{(Here are some tips that will help you keep Hackers out of your Windows computer.)}

Ако имате нужда от още помощ, моля, прегледайте това Ръководство за премахване на зловреден софтуер^{(Malware Removal Guide)} . Може също да искате да прочетете тази публикация, озаглавена, как да разберете дали компютърът ви има вирус^{(how do you tell if your computer has a virus)} .

How do I know if my Computer has been Hacked and what to do next

At times, rather than uѕing the theory of logic and reasoning, we follоw our gut instinct to understand things instinctively. Hacking is one such instance where this principle may be followed. We know, hackerѕ can get access to your devices in surprising ways and manifest themselves into different avatars that we might not be aware of. IRC Cliеnts, Trojans, Backdoors аre some of the malicious programs that аre used to hack computers. The least we can do is look fоr some possible indicatоrs suggesting we might have beеn hacked and then look for some quick actiоn againѕt it. Here’s how you can know if your Windows computer has been hacked.

How do I know if my computer has been hacked?

You know that your computer has been hacked and compromised if you see the following signs:

1. Your online passwords or settings have been changed
2. Your computer’s local account passwords have been changed, or you see new User Accounts
3. You see strange posts ‘made by you’ in your social feeds. Or maybe your ‘Friends’ are receiving inappropriate messages, allegedly from you.
4. Your friends are reporting receiving strange spam or emails from you.
5. You find that new programs or toolbars have been installed on your computer.
6. You receive messages from fake antivirus or other rogue software
7. Your Internet speed has become sluggish and slow
8. There is a marked increase in Network activity.
9. Your Firewall is busy blocking several outward connection requests
10. Your security software has been disabled.
11. The home page or default browser search engine has been hijacked
12. Your mouse moves automatically to make selections
13. You start getting calls from your Bank, Credit Card company, Online Store about non-payment, dip in the bank balance, unexpected outstanding balances or purchases.

Let us take a look at some of these signs in detail, in no specific order.

Change in online passwords

If you notice one or more of your online passwords have changed suddenly, you’ve more than likely been hacked. Here, usually what occurs is that the victim unknowingly responds to an authentic-looking Phishing email that purportedly claimed to be from the service ending up with the changed password. The hacker collects the log-on information, logs on, changes the password, and uses the service to steal money from the victim or the victim’s acquaintances. See how you can avoid Phishing Scams and Attacks and take steps to prevent your Online Identity Theft.

As a damage control action, you can immediately notify all your contacts about the account compromised. Second, immediately contact the online service to report the compromised account. Most online services are aware of this sort of maliciousness and have the requisite strength and expertise to restore things to normalcy and get the account back under your control with a new password. You can recover hacked Microsoft Accounts, Google Accounts, Facebook account, Twitter account, etc., using their properly laid down procedure.

Amount missing from your bank account

In the event of misfortune, you can lose all your money if a hacker gets access to your personal information (Credit Card, Online Banking details, etc.). To avoid this, turn on transaction alerts that send text alerts to you when something unusual is happening. Many financial institutions allow you to set thresholds on transaction amounts, and if the threshold is exceeded or it goes to a foreign country, you’ll be warned. It would be a good idea to follow these Online Banking Tips.

Fake antivirus messages

Fake antivirus warning messages are among the surest signs that your system has been compromised. Clicking No or Cancel to stop the fake virus scan yields no benefit since the damage is already done. These programs, often make use of unpatched software like the Java Runtime Environment to exploit your system.

Frequent random popups

This problem is mostly associated with your browsers and indicates you have unwanted software or malware installed on your computer since websites do not generally generate harmful pop-ups.

Redirected Internet searches or home page

It’s a well-known fact that most hackers make their living by redirecting your browser somewhere else than the address you would want to visit. That’s certainly because hacker gets paid by getting your clicks to appear on someone else’s website, often those who don’t know that the clicks to their site are from malicious redirection.

You can often spot or pinpoint this type of malware by simply typing a few related, very common words into the search bar of popular search engines and checking to see whether the results relevant to your search appear or not. The traffic sent and returned will always be distinctly different on a compromised computer vs. an uncompromised computer.

Is your PC acting as a Botnet Node?

Botnets are networks of compromised computers, controlled by remote attackers to perform such illicit tasks as sending spam or attacking other computers. Maybe your computer has been compromised and is acting as a Node.

TIP: Before you proceed, you might want to read our post – Why would someone want to hack my computer?

What to do if your computer has been hacked?

1] If you feel that your Windows PC may have been hijacked, you should disconnect from the Internet and boot into Safe Mode and run a full deep scan of your antivirus software. If your security software has been disabled, use a good on-demand antivirus scanner. and run it from an external disk or USB.

2] You may also use specialized tools like Norton Power Eraser, an anti-hacker software, or one of these Botnet Removal Tools.

2] You can remove bogus toolbars from the browser using a good Browser Hijacker Removal software.

3] Open your Control Panel and uninstall programs that may look suspicious in nature.

4] When you are connected to the Internet, open a Command Prompt, type the following command, and hit Enter:

netstat –ano

• -a parameter lists all the computer’s connections & listening ports
• -n parameter displays addresses & port numbers
• -o parameter outputs the process ID responsible for the connection.

With a glance, an IT administrator will be able to keep a watch on your open Ports, and the network activity which is going on in the system.

Check for any suspicious connection. Please note down that any connection that says – ‘Established’ and the PID number and ensure that all such connections are valid connections. If need be, press Ctrl+Shift+Esc to bring up the Task Manager. Then, navigate the mouse cursor to ‘Processes’ tab and hit the ‘View’ tab, select columns, and check the Process Identifier PID column. Instantly, the complete list of PID numbers will be displayed. Look for the number you noted down moments ago in the CMD window. If in doubt, terminate the process.

5] Install a bandwidth monitoring tool so that you can keep an eye on your usage. Use Packet Sniffing Tools intercept and log network traffic.

Keep your operating system and installed software updated at all times so as to close all software vulnerabilities and use a good security software.  It is essential to keep yourself aware of these developments since, in today’s threatscape, no antivirus software offers 100% peace of mind. To combat this, antimalware programs that monitor program behaviors – Heuristics – to catch previously unrecognized malware should be used. Other programs that use virtualized environments, VPNs, anti-hacker software, and network traffic detection software can also be deployed for use.

6] Make use of Detekt, a free anti-surveillance software for Windows.

Here are some tips that will help you keep Hackers out of your Windows computer.

If you need more help, please go through this Malware Removal Guide. You may also like to read this post titled, how do you tell if your computer has a virus.

Related posts

• Разберете компютърна RAM, графична карта/видео памет на Windows 11/10

• 10 полезни трика с компютърна мишка за Windows 11/10

• 3 начина да направите снимка или видео на Chromebook

• Как да открием софтуер за наблюдение на компютър и имейл или шпиониране

• Демистифицирана технология за плосък дисплей: TN, IPS, VA, OLED и др

• Какво означават BCC и CC? Разбиране на основния имейл език

• Как да предавате на Roku TV от компютър или мобилен телефон

• Как да деактивирате акаунт във Facebook, вместо да го изтриете

• Как да изтеглите и инсталирате Peacock на Firestick

• Как да проверите твърдия диск за грешки

• Не можете да насрочите предварително Uber? Ето какво да направите

• Можете ли да промените името си в Twitch? Да, но бъдете внимателни

• Как да поправите код за грешка на Disney Plus 83

• Как да разделите екрана на Chromebook

• 8 начина да увеличите аудиторията на страницата си във Facebook

• Как да коригирам кода за грешка на Hulu RUNUNK13

• Какво е режим Discord Streamer и как да го настроите

• Как да включите или изключите Caps Lock на Chromebook

• Как да търсите и намирате нечии изтрити туитове

• Как да търсите приятели във Facebook по местоположение, работа или училище