Иногда вместо того, чтобы использовать теорию логики и рассуждения, мы следуем нашему внутреннему инстинкту, чтобы инстинктивно понимать вещи. Взлом является одним из таких случаев, когда этому принципу можно следовать. Мы знаем, что хакеры могут получить доступ к вашим устройствам неожиданным образом и проявить себя в разных аватарах, о которых мы можем не знать. IRC-клиенты, трояны, бэкдоры – это некоторые из вредоносных программ, которые используются для взлома компьютеров. Самое меньшее, что мы можем сделать, – это найти некоторые возможные индикаторы, свидетельствующие о том, что нас могли взломать, а затем предпринять некоторые быстрые действия против этого. Вот как вы можете узнать, был ли ваш компьютер с Windows взломан .
Как я узнаю, что мой компьютер был взломан
Вы знаете, что ваш компьютер был взломан и взломан, если вы видите следующие признаки:
- Ваши онлайн пароли или настройки были изменены
- Пароли локальной учетной записи вашего компьютера были изменены, или вы видите новые учетные записи пользователей
- Вы видите странные посты “сделанные вами” в ваших социальных сетях. Или, может быть, ваши “Друзья” получают неуместные сообщения, якобы от вас.
- Ваши друзья сообщают о получении от вас странного спама или электронных писем.
- Вы обнаружите, что на вашем компьютере установлены новые программы или панели инструментов.
- Вы получаете сообщения от поддельного антивируса или другого мошеннического программного обеспечения
- Ваша скорость интернета стала вялой и медленной
- Наблюдается заметное увеличение активности Сети.
- Ваш брандмауэр занят блокированием нескольких запросов на исходящее соединение
- Ваше программное обеспечение безопасности было отключено.
- Домашняя страница или поисковая система браузера по умолчанию была взломана
- Ваша мышь перемещается автоматически, чтобы сделать выбор
- Вы начинаете получать звонки из своего банка, компании-эмитента кредитных карт, интернет-магазина о неплатежах, окунуться в банковский баланс, неожиданные остатки или покупки.
Давайте рассмотрим некоторые из этих признаков подробно, без конкретного порядка.
Изменение сетевых паролей
Если вы заметили, что один или несколько ваших сетевых паролей внезапно изменились, вы, скорее всего, были взломаны. Здесь, как правило, происходит то, что жертва неосознанно отвечает на подлинно выглядящий фишинговый адрес электронной почты, который якобы утверждал, что был получен от службы, в результате чего измененный пароль. Хакер собирает информацию о входе в систему, входит в систему, меняет пароль и использует сервис для кражи денег у жертвы или знакомых жертвы. Посмотрите, как вы можете избежать фишинга и атак. и принять меры для предотвращения кражи личных данных в Интернете.
В качестве меры контроля за ущербом, вы можете немедленно уведомить всех ваших контактов о взломанной учетной записи. Во-вторых, немедленно свяжитесь с онлайн-сервисом, чтобы сообщить о взломанной учетной записи. Большинство онлайн-сервисов знают о такого рода злонамеренности и обладают достаточной силой и опытом, чтобы восстановить ситуацию и вернуть учетную запись под ваш контроль с помощью нового пароля. Вы можете восстановить взломанные учетные записи Microsoft, Google, Facebook, Twitter и т. Д., Используя правильно установленную процедуру.
На вашем банковском счете отсутствует сумма
В случае неудачи вы можете потерять все свои деньги, если хакер получит доступ к вашей личной информации (данные кредитной карты, данные онлайн-банка и т. Д.). Чтобы избежать этого, включите оповещения о транзакциях, которые отправляют вам текстовые оповещения, когда происходит что-то необычное. Многие финансовые учреждения позволяют вам устанавливать пороговые значения для сумм транзакций, и если этот порог будет превышен или он переместится в другую страну, вы будете предупреждены. Было бы неплохо следовать этим советам по онлайн-банкингу.
Ложные антивирусные сообщения
Поддельные антивирусные предупреждения являются одними из самых верных признаков того, что ваша система была взломана. Нажатие Нет или Отмена, чтобы остановить проверку на поддельные вирусы, не приносит никакой пользы, поскольку ущерб уже нанесен. Эти программы часто используют непатентованное программное обеспечение, такое как Java Runtime Environment, для использования вашей системы.
Частые случайные всплывающие окна
Эта проблема в основном связана с вашими браузерами и указывает на то, что на вашем компьютере установлено нежелательное программное обеспечение или вредоносное ПО, поскольку веб-сайты обычно не создают вредоносных всплывающих окон.
Перенаправленные поиски в Интернете или домашняя страница
Общеизвестно, что большинство хакеров зарабатывают на жизнь, перенаправляя ваш браузер куда-то еще, чем адрес, который вы хотели бы посетить. Это, безусловно, потому, что хакеру платят за то, что ваши клики появляются на чужом веб-сайте, часто те, кто не знает, что клики на их сайты происходят от вредоносного перенаправления.
Вы часто можете определить или определить тип вредоносного ПО, просто введя несколько связанных, очень распространенных слов в строку поиска популярных поисковых систем и проверив, появляются ли результаты, относящиеся к вашему поиску, или нет. Отправляемый и возвращаемый трафик всегда будет заметно отличаться на скомпрометированном компьютере и на нескомпрометированном компьютере.
Ваш компьютер работает как узел ботнета?
Ботнеты – это сети скомпрометированных компьютеров, управляемые удаленными злоумышленниками для выполнения таких незаконных задач, как рассылка спама или атака на другие компьютеры. Может быть, ваш компьютер был взломан и действует как узел.
СОВЕТ . Прежде чем продолжить, вы можете прочитать наш пост. Почему кто-то хочет взломать мой компьютер?
Что делать, если ваш компьютер был взломан
1] Если вы чувствуете, что ваш ПК с Windows, возможно, был угнан, вам следует отключиться от Интернета, загрузиться в безопасном режиме и запустить полную глубокую проверку вашего антивирусного программного обеспечения. Если ваше программное обеспечение безопасности было отключено, используйте хороший антивирусный сканер по требованию. и запустить его с внешнего диска или USB.
2] Вы также можете использовать специализированные инструменты, такие как Norton Power Eraser, антихакерское программное обеспечение или одно из этих средств для удаления ботнета.
2] Вы можете удалить поддельные панели инструментов из браузера, используя хорошее программное обеспечение Browser Hijacker Removal.
3] Откройте панель управления и удалите программы, которые могут выглядеть подозрительно.
4] Когда вы подключены к Интернету, откройте командную строку, введите следующую команду и нажмите Enter:
netstat –ano
- -a параметр перечисляет все подключения компьютера и порты прослушивания
- -n параметр отображает адреса и номера портов
- Параметр -o выводит идентификатор процесса, ответственного за соединение.
С первого взгляда, ИТ-администратор сможет следить за вашими открытыми портами и за работой сети в системе.
Проверьте наличие подозрительных соединений. Обратите внимание, что любое соединение с указанием «Установлено» и номером PID, и убедитесь, что все такие соединения являются действительными соединениями. При необходимости нажмите Ctrl + Shift + Esc, чтобы открыть диспетчер задач. Затем переместите курсор мыши на вкладку «Процессы» и перейдите на вкладку «Вид», выберите столбцы и проверьте столбец PID идентификатора процесса. Мгновенно отобразится полный список номеров PID. Найдите номер, который вы записали несколько минут назад в окне CMD. В случае сомнений прекратите процесс.
5] Установите инструмент мониторинга пропускной способности, чтобы вы могли следить за использованием. Используйте Packet Sniffing Tools для перехвата и регистрации сетевого трафика.
Постоянно обновляйте операционную систему и установленное программное обеспечение, чтобы устранить все уязвимости в программном обеспечении и использовать хорошее защитное программное обеспечение. Важно постоянно быть в курсе этих событий, поскольку в современных условиях угрозы антивирусному программному обеспечению не дают 100% душевного спокойствия. Чтобы бороться с этим, следует использовать программы защиты от вредоносных программ, которые отслеживают поведение программ – эвристику – для обнаружения ранее нераспознанных вредоносных программ. Другие программы, которые используют виртуализированные среды, VPN и программное обеспечение для обнаружения сетевого трафика, также могут быть развернуты для использования.
6] Воспользуйтесь Detekt, бесплатной антивирусной программой для Windows.
Вот несколько советов, которые помогут вам не использовать хакеров на вашем компьютере с Windows.
Если вам нужна дополнительная помощь, ознакомьтесь с этим Руководством по удалению вредоносных программ. Вы также можете прочитать этот пост, как узнать, есть ли на вашем компьютере вирус.