Время от времени, вместо того, чтобы использовать теорию логики и рассуждений, мы следуем нашему инстинкту интуиции, чтобы интуитивно понять вещи. Взлом является одним из таких примеров, когда этот принцип может быть соблюден. Мы знаем, что хакеры могут получить доступ к вашим устройствам неожиданным образом и проявить себя в разных аватарах, о которых мы, возможно, и не подозреваем. Клиенты IRC, Trojans, Backdoor - это некоторые из вредоносных программ, которые используются для взлома компьютеров. Меньше всего мы можем сделать, это найти некоторые возможные индикаторы, предполагающие, что мы могли быть взломаны, а затем ищем некоторые быстрые действия против него. Вот как вы можете узнать, Компьютер Windows взломан.
Как узнать, был ли взломан мой компьютер
Вы знаете, что ваш компьютер взломан и скомпрометирован, если вы видите следующие знаки:
- Ваши онлайн-пароли или настройки изменены
- Были изменены пароли локальной учетной записи вашего компьютера или вы видите новые учетные записи пользователей
- Вы видите странные сообщения, сделанные вами, в ваших социальных каналах. Или, может быть, ваши «Друзья» получают неприемлемые сообщения, якобы от вас.
- Ваши друзья сообщают вам о получении странного спама или электронных писем от вас.
- Вы обнаружите, что на вашем компьютере установлены новые программы или панели инструментов.
- Вы получаете сообщения от поддельного антивируса или другого программного обеспечения-изгоев
- Скорость интернета стала вялой и медленной
- Наблюдается заметное увеличение активности сети.
- Ваш брандмауэр занят блокировкой нескольких запросов на внешнее соединение
- Ваше программное обеспечение безопасности отключено.
- Поисковая система браузера главной страницы или по умолчанию была захвачена
- Ваша мышь автоматически перемещается для выбора
- Вы начинаете получать звонки от вашего банка, компании кредитной карты, интернет-магазина о неплатеже, окунании в банковский баланс, неожиданных непогашенных остатков или покупок.
Давайте взглянем на некоторые из этих знаков подробно, в определенном порядке.
Изменение онлайн-паролей
Если вы заметили, что один или несколько ваших онлайн-паролей внезапно изменились, вы, скорее всего, были взломаны. Здесь обычно происходит то, что жертва неосознанно реагирует на аутентичный фишинг-адрес электронной почты, предположительно утверждающий, что из службы заканчивается измененным паролем. Хакер собирает информацию для входа в систему, регистрируется, изменяет пароль и использует услугу, чтобы украсть деньги у жертвы или знакомых жертвы. Посмотрите, как избежать фишинговых атак и атак. и предпринять шаги, чтобы предотвратить кражу в Интернете.
В качестве действия по управлению повреждением вы можете немедленно уведомить всех своих знакомых о скомпрометированной учетной записи. Во-вторых, немедленно свяжитесь с онлайн-службой, чтобы сообщить о скомпрометированной учетной записи. Большинство онлайн-сервисов знают об этом виде злонамеренности и обладают необходимой силой и знаниями, чтобы восстановить нормальное состояние и вернуть учетную запись под ваш контроль с новым паролем. Вы можете восстановить взломанные учетные записи Microsoft, учетные записи Google, учетную запись Facebook, учетную запись Twitter и т. Д., Используя их надлежащим образом изложенную процедуру.
Сумма, отсутствующая на вашем банковском счете
В случае несчастья вы можете потерять все свои деньги, если хакер получит доступ к вашей личной информации (кредитная карта, данные онлайн-банкинга и т. Д.). Чтобы этого избежать, включите предупреждения о транзакциях, которые отправляют вам текстовые предупреждения, когда что-то необычное происходит. Многие финансовые учреждения позволяют устанавливать пороговые значения по суммам транзакций, а если порог превышен или он отправляется в иностранную страну, вы будете предупреждены. Было бы неплохо следовать этим советам в Интернете.
Поддельные антивирусные сообщения
Поддельные антивирусные предупреждающие сообщения являются одними из самых надёжных признаков того, что ваша система была скомпрометирована. Щелчок «Нет» или «Отмена», чтобы остановить фальшивую проверку на вирусы, не дает никакой пользы, поскольку ущерб уже сделан. Эти программы часто используют непроверенное программное обеспечение, такое как Java Runtime Environment, для использования вашей системы.
Частые случайные всплывающие окна
Эта проблема в основном связана с вашими браузерами и указывает на то, что на вашем компьютере установлено нежелательное программное обеспечение или вредоносное ПО, поскольку веб-сайты обычно не генерируют вредоносные всплывающие окна.
Перенаправленный поиск в Интернете или домашняя страница
Известно, что большинство хакеров зарабатывают себе на жизнь, перенаправляя ваш браузер где-то в другом месте, чем адрес, который вы хотели бы посетить. Это, конечно, потому, что хакер получает деньги, получая ваши клики, чтобы появляться на чужом веб-сайте, часто те, кто не знает, что клики на их сайт вызваны вредоносным перенаправлением.
Вы часто можете обнаружить или определить этот тип вредоносного ПО, просто набрав несколько связанных, очень распространенных слов в строке поиска популярных поисковых систем и проверив, появляются ли результаты, имеющие отношение к вашему поиску, или нет. Отправленный и возвращенный трафик всегда будет отличаться на компрометированном компьютере и бескомпромиссном компьютере.
Ваш ПК работает как узел Botnet?
Ботнеты - это сети скомпрометированных компьютеров, контролируемых удаленными злоумышленниками, для выполнения таких незаконных задач, как отправка спама или атака на другие компьютеры. Возможно, ваш компьютер был скомпрометирован и действует как узел.
СОВЕТ: Прежде чем продолжить, вы можете прочитать наш пост. Почему кто-то хочет взломать мой компьютер?
Что делать, если ваш компьютер взломан
1] Если вы чувствуете, что ваш ПК с ОС Windows, возможно, был захвачен, вы должны отключиться от Интернета и загрузиться в безопасный режим и выполнить полную глубокую проверку антивирусного программного обеспечения.Если ваше программное обеспечение безопасности отключено, используйте хороший антивирусный сканер по требованию. и запустить его с внешнего диска или USB.
2] Вы также можете использовать специализированные инструменты, такие как Norton Power Eraser, анти-хакерское программное обеспечение или один из этих инструментов удаления Botnet.
2] Вы можете удалить фиктивные панели из браузера с помощью хорошего программного обеспечения для удаления браузера Hijacker.
3] Откройте панель управления и удалите программы, которые могут выглядеть подозрительными по своему характеру.
4] Когда вы подключены к Интернету, откройте командную строку, введите следующую команду и нажмите Enter:
netstat –ano
- Параметр содержит список всех подключений и прослушивающих портов компьютера
- Параметр -n отображает адреса и номера портов
- -o выводит идентификатор процесса, отвечающий за соединение.
Проверьте наличие подозрительного соединения. Обратите внимание, что любое соединение, обозначающее «Установленный» и номер PID, и убедитесь, что все такие соединения являются действительными соединениями. Если нужно, нажмите Ctrl + Shift + Esc, чтобы открыть Диспетчер задач. Затем переместите курсор мыши на вкладку «Процессы» и перейдите на вкладку «Просмотр», выберите столбцы и проверьте столбец PID идентификатора процесса. Мгновенно будет отображаться полный список номеров PID. Найдите номер, который вы отметили несколько минут назад в окне CMD. Если есть сомнения, прекратите процесс.
5] Установите инструмент мониторинга полосы пропускания, чтобы вы могли следить за своим использованием. Используйте утилиты Packet Sniffing Tools для перехвата и регистрации сетевого трафика.
Постоянно обновляйте свою операционную систему и установленное программное обеспечение, чтобы закрыть все уязвимости программного обеспечения и использовать хорошее программное обеспечение для обеспечения безопасности. Очень важно держать себя в курсе этих событий, поскольку в сегодняшнем угрозе безопасности антивирусное программное обеспечение не предлагает 100% спокойствия. Чтобы бороться с этим, следует использовать программы защиты от вредоносных программ, которые контролируют поведение программ - эвристика - для обнаружения ранее непризнанных вредоносных программ. Другие программы, которые используют виртуальные среды, VPN и программное обеспечение для обнаружения сетевого трафика, также могут быть развернуты для использования.
6] Используйте Detekt, бесплатное антивирусное программное обеспечение для Windows.
Вот несколько советов, которые помогут вам избавить хакеров от вашего компьютера под управлением Windows.
Если вам нужна дополнительная помощь, ознакомьтесь с этим Руководством по удалению вредоносных программ. Вам также может понравиться прочитать этот пост под названием «Как вы узнаете, есть ли на вашем компьютере вирус.
