Jak zjistím, zda byl můj počítač napaden a co dělat dál

Někdy namísto použití teorie logiky a uvažování následujeme svůj instinkt, abychom věci pochopili instinktivně. Jednou z takových instancí, kde lze tento princip dodržovat, je hacking. Víme, že hackeři mohou získat přístup k vašim zařízením překvapivým způsobem a projevit se různými avatary, o kterých si možná neuvědomujeme. Klienti IRC, trojské koně, zadní vrátka jsou některé ze škodlivých programů, které se používají k hackování počítačů. To nejmenší, co můžeme udělat, je hledat některé možné indikátory naznačující, že jsme mohli být hacknuti, a pak hledat nějaké rychlé kroky proti tomu. Zde je návod, jak můžete zjistit, zda váš Počítač se systémem Windows byl napaden.

Jak zjistím, zda byl můj počítač napaden?

Pokud došlo k následujícím známkám, víte, že byl váš počítač napaden a napaden

1. Vaše online hesla nebo nastavení byly změněny
2. Hesla místních účtů vašeho počítače byla změněna nebo se zobrazují nové uživatelské účty
3. Ve svých sociálních kanálech vidíte podivné příspěvky, které jste vytvořili vy. Nebo možná vaši „přátelé“ dostávají nevhodné zprávy, údajně od vás.
4. Vaši přátelé hlásí, že od vás dostávají podivný spam nebo e-maily.
5. Zjistíte, že do vašeho počítače byly nainstalovány nové programy nebo panely nástrojů.
6. Obdržíte zprávy od falešného antiviru nebo jiného nepoctivého softwaru
7. Rychlost vašeho internetu je pomalá a pomalá
8. Došlo k výraznému nárůstu aktivity v síti.
9. Váš firewall je zaneprázdněn blokováním několika požadavků na vnější připojení
10. Váš bezpečnostní software byl deaktivován.
11. Byla unesena domovská stránka nebo výchozí vyhledávač prohlížeče
12. Myš se pohybuje automaticky a provádí výběr
13. Začnete přijímat hovory z vaší banky, společnosti vydávající kreditní karty, internetového obchodu o nezaplacení, ponoření do bankovního zůstatku, neočekávaných nevyrovnaných zůstatků nebo nákupů.

Podívejme se na některá z těchto znamení podrobně, bez konkrétního pořadí.

Změna online hesel

Pokud si všimnete, že se jedno nebo více vašich online hesel náhle změnilo, je více než pravděpodobné, že jste byli hacknuti. Obvykle zde dochází k tomu, že oběť nevědomky odpoví na autenticky vypadající phishingový e-mail, který údajně prohlašuje, že je ze služby, která končí změněným heslem. Hacker shromažďuje přihlašovací informace, přihlašuje se, mění heslo a pomocí této služby ukradne peníze oběti nebo známým oběti. Podívejte se, jak se můžete vyhnout phishingovým podvodům a útokům, a podnikněte kroky k zabránění krádeži identity online.

V rámci kontroly škod můžete okamžitě informovat všechny své kontakty o napadeném účtu. Zadruhé, okamžitě kontaktujte službu online a nahlaste napadený účet. Většina online služeb si je tohoto druhu škodlivosti vědoma a má potřebnou sílu a odborné znalosti k obnovení normálního stavu a získání účtu zpět pod vaši kontrolu pomocí nového hesla. Můžete obnovit napadené účty Microsoft, účty Google, Facebook, Twitter, atd., pomocí jejich řádně stanoveného postupu.

Chybějící částka na vašem bankovním účtu

V případě neštěstí můžete přijít o všechny své peníze, pokud hacker získá přístup k vašim osobním informacím (kreditní karta, podrobnosti online bankovnictví atd.).). Chcete-li tomu zabránit, zapněte upozornění na transakce, která vám pošlou textová upozornění, když se stane něco neobvyklého. Mnoho finančních institucí vám umožňuje nastavit prahové hodnoty pro částky transakcí, a pokud je prahová hodnota překročena nebo jde do cizí země, budete upozorněni. Bylo by dobré se řídit těmito tipy pro online bankovnictví.

Falešné antivirové zprávy

Falešné antivirové varovné zprávy patří k nejjistějším známkám, že byl váš systém napaden. Kliknutím na Ne nebo Zrušit zastavíte falešnou antivirovou kontrolu a nepřinese vám žádné výhody, protože poškození je již hotové. Tyto programy k využití vašeho systému často využívají neopravený software, jako je Java Runtime Environment.

Častá náhodná vyskakovací okna

Tento problém je většinou spojen s vašimi prohlížeči a naznačuje, že máte v počítači nainstalován nežádoucí software nebo malware, protože webové stránky obecně negenerují škodlivá vyskakovací okna.

Přesměrované vyhledávání na internetu nebo domovská stránka

Je známo, že většina hackerů se živí přesměrováním vašeho prohlížeče někam jinam, než na adresu, kterou byste chtěli navštívit. Je to jistě proto, že hacker dostane zaplaceno za to, že se vaše kliknutí zobrazí na webových stránkách někoho jiného, ​​často těch, kteří nevědí, že kliknutí na jejich stránky pocházejí ze škodlivého přesměrování.

Tento typ malwaru můžete často odhalit nebo určit jednoduše zadáním několika souvisejících, velmi běžných slov do vyhledávací lišty populárních vyhledávačů a kontrolou, zda se výsledky relevantní pro vaše vyhledávání objevují nebo ne. Provoz odeslaný a vrácený se bude vždy na kompromitovaném počítači vs. nekompromisní počítač.

Funguje váš počítač jako uzel Botnet?

Botnety jsou sítě napadených počítačů, ovládané vzdálenými útočníky za účelem vykonávání takových nedovolených úkolů, jako je odesílání spamu nebo útoky na jiné počítače. Možná byl váš počítač napaden a funguje jako uzel.

SPROPITNÉ: Než budete pokračovat, možná si budete chtít přečíst náš příspěvek - Proč by někdo chtěl hacknout můj počítač?

Co dělat, pokud byl váš počítač napaden

1] Pokud máte pocit, že mohlo dojít k únosu vašeho počítače se systémem Windows, měli byste se odpojit od internetu a spustit v nouzovém režimu a spustit úplnou hloubkovou kontrolu vašeho antivirového softwaru. Pokud byl váš bezpečnostní software deaktivován, použijte dobrý antivirový skener na vyžádání. a spusťte jej z externího disku nebo USB.

2] Můžete také použít specializované nástroje, jako je Norton Power Eraser, antivirový software nebo některý z těchto nástrojů pro odstranění botnetu.

2] Falešné panely nástrojů můžete z prohlížeče odstranit pomocí dobrého softwaru pro odstranění únosce prohlížeče.

3] Otevřete Ovládací panely a odinstalujte programy, které mohou vypadat podezřele.

4] Když jste připojeni k internetu, otevřete Příkazový řádek, zadejte následující příkaz a stiskněte Enter:

netstat -ano

• -parametr uvádí všechna připojení a naslouchací porty počítače
• -Parametr n zobrazuje adresy a čísla portů
• -o parametr vydává ID procesu odpovědné za připojení.

Na první pohled bude správce IT schopen sledovat vaše otevřené porty a síťovou aktivitu, která se v systému děje.

Zkontrolujte jakékoli podezřelé připojení. Všimněte si, že jakékoli připojení, které říká - „Navázáno“ a číslo PID, a ujistěte se, že všechna tato připojení jsou platná připojení. V případě potřeby stisknutím Ctrl + Shift + Esc vyvolejte Správce úloh. Poté přejděte kurzorem myši na kartu „Procesy“ a stiskněte kartu „Zobrazit“, vyberte sloupce a zkontrolujte sloupec PID identifikátoru procesu. Okamžitě se zobrazí kompletní seznam čísel PID. Vyhledejte číslo, které jste si před několika okamžiky poznamenali v okně CMD. V případě pochybností proces ukončete.

5] Nainstalujte si nástroj pro sledování šířky pásma, abyste mohli sledovat své využití. Pomocí Nástroje pro čichání paketů zachytíte a zaznamenáte síťový provoz.

Udržujte svůj operační systém a nainstalovaný software neustále aktualizovaný, abyste odstranili všechny chyby zabezpečení softwaru a používali dobrý bezpečnostní software.  Je nezbytné si tento vývoj neustále uvědomovat, protože v dnešní hrozbě žádný antivirový software nenabízí 100% klid. K tomu je třeba použít antimalwarové programy, které sledují chování programů - heuristiku - k zachycení dříve nerozpoznaného malwaru. Lze nasadit i další programy, které používají virtualizovaná prostředí, VPN, antivirový software a software pro detekci síťového provozu.

6] Využijte Detekt, bezplatný antivirový software pro Windows.

Zde je několik tipů, které vám pomohou zabránit hackerům v přístupu k počítači se systémem Windows.

Pokud potřebujete další pomoc, projděte si tohoto průvodce odstraněním malwaru. Také si můžete přečíst tento příspěvek s názvem Jak zjistíte, zda váš počítač obsahuje virus.