Windows

Bagaimana saya tahu jika Komputer saya telah diretas dan apa yang perlu dilakukan seterusnya

Vlog #16 : Toped Dihack?? Apa resiko buat saya? Apa solusinya?

Vlog #16 : Toped Dihack?? Apa resiko buat saya? Apa solusinya?

Isi kandungan:

Anonim

Pada masa-masa, bukannya menggunakan teori logik dan pemikiran kita mengikuti naluri usus kita untuk memahami perkara secara naluriah. Penggodaman adalah salah satu contoh di mana prinsip ini boleh diikuti. Kami tahu, penggodam boleh mendapatkan akses ke peranti anda dengan cara mengejutkan dan menunjukkan diri mereka ke avatar yang berbeza yang mungkin tidak kita ketahui. Pelanggan IRC, Trojans, Backdoors adalah beberapa program berniat jahat yang digunakan untuk menggodam komputer. Sekurang-kurangnya kita boleh lakukan adalah mencari beberapa petunjuk kemungkinan yang mungkin kita telah digodam dan kemudian mencari tindakan cepat terhadapnya. Berikut ialah cara anda mengetahui jika komputer anda Windows telah digodam .

Bagaimana saya tahu jika komputer saya telah diretas

Anda tahu bahawa komputer anda telah diretas dan dikompromikan jika anda melihat perkara berikut tanda:

  1. Kata laluan atau tetapan dalam talian anda telah ditukar
  2. Kata laluan akaun komputer anda telah ditukar atau anda melihat Akaun Pengguna baru
  3. Anda melihat jawatan aneh yang dibuat oleh anda `dalam suapan sosial anda.
  4. Rakan-rakan anda melaporkan menerima spam atau e-mel aneh daripada anda
  5. Anda mendapati bahawa program atau bar alat baru telah dipasang pada komputer anda
  6. Anda menerima mesej daripada antivirus palsu atau perisian penyangak lain
  7. Kelajuan Internet anda telah menjadi lambat dan perlahan
  8. Terdapat peningkatan yang ketara dalam aktiviti Rangkaian
  9. Firewall anda sibuk menyekat beberapa permintaan sambungan luar
  10. Keselamatan anda perisian telah dilumpuhkan
  11. Laman utama atau enjin carian pelayar lalai telah dirampas
  12. Tetikus anda bergerak secara automatik untuk membuat pilihan
  13. Anda mula mendapat panggilan daripada Bank anda, syarikat Kad Kredit, Kedai Dalam Talian mengenai pembayaran yang tidak dibayar, mencairkan baki bank, baki belum dijangka atau pembelian yang belum dijangka.

Mari kita lihat beberapa tanda ini secara terperinci, tanpa susunan tertentu.

Tukar kata laluan dalam talian

Jika anda melihat satu atau lebih kata laluan dalam talian anda telah berubah sud Oleh itu, anda lebih mungkin diretas. Di sini, biasanya apa yang terjadi adalah bahawa mangsa tidak menyedari e-mel Phising yang sahih yang dikatakan berasal dari perkhidmatan yang berakhir dengan kata laluan yang diubah. Penggodam mengumpul maklumat log masuk, log masuk, menukar kata laluan, dan menggunakan perkhidmatan untuk mencuri wang dari mangsa atau kenalan mangsa. Lihat bagaimana anda boleh mengelakkan Phishing Scams and Attacks. dan mengambil langkah-langkah untuk mencegah Pencurian Identiti Dalam Talian anda.

Sebagai tindakan kawalan kerosakan, anda boleh dengan segera memaklumkan semua kenalan anda tentang akaun yang dikompromi. Kedua, segera hubungi perkhidmatan dalam talian untuk melaporkan akaun yang dikompromi. Kebanyakan perkhidmatan dalam talian menyedari akan keburukan semacam ini dan mempunyai kekuatan dan keahlian yang diperlukan untuk memulihkan keadaan menjadi normal dan mendapatkan semula akaun di bawah kawalan anda dengan kata laluan baru. Anda boleh memulihkan Akaun Microsoft, Akaun Google, akaun Facebook, akaun Twitter, dan sebagainya, dengan menggunakan prosedur yang telah ditetapkan dengan betul.

Jumlah yang hilang dari akaun bank anda

Dalam keadaan musibah, anda boleh kehilangan semua wang anda jika seorang penggodam mendapat akses kepada maklumat peribadi anda (Kad Kredit, butiran Perbankan Dalam Talian, dan lain-lain). Untuk mengelakkan ini, aktifkan makluman transaksi yang menghantar makluman teks kepada anda apabila sesuatu yang luar biasa berlaku. Banyak institusi kewangan yang membolehkan anda menetapkan ambang pada jumlah urus niaga, dan jika ambang melebihi atau pergi ke negara asing, anda akan diberi amaran. Adalah menjadi idea yang baik untuk mengikuti Tips Perbankan Dalam Talian ini.

Mesej antivirus palsu

Mesej amaran antivirus palsu adalah antara tanda-tanda yang paling pasti bahawa sistem anda telah dikompromi. Mengklik Tidak atau Batal untuk menghentikan hasil imbasan virus palsu tidak mendapat faedah sejak kerosakan itu selesai. Program-program ini, sering menggunakan perisian yang tidak dipasang seperti Persekitaran Runtime Java untuk mengeksploitasi sistem anda.

Popup rawak yang kerap

Masalah ini kebanyakannya dikaitkan dengan pelayar anda dan menunjukkan bahawa anda mempunyai perisian yang tidak diinginkan atau malware yang dipasang pada komputer anda karena laman web tidak umumnya menghasilkan pop-up yang berbahaya.

Pencarian Internet yang dialihkan atau laman utama

fakta terkenal yang kebanyakan penggodam membuat hidup mereka dengan mengalihkan penyemak imbas anda di tempat lain daripada alamat yang ingin anda lawati. Ini sememangnya kerana hacker dibayar oleh mendapatkan klik anda untuk dipaparkan di laman web orang lain, sering orang yang tidak mengetahui bahawa klik ke laman web mereka adalah dari pengalihan yang berniat jahat.

Anda sering dapat melihat atau menunjukkan jenis malware ini dengan mudah menaip beberapa kata yang berkaitan, yang sangat biasa ke dalam bar carian enjin carian popular dan semak untuk melihat sama ada keputusan yang berkaitan dengan carian anda muncul atau tidak. Lalu lintas yang dihantar dan dikembalikan akan selalu berbeza dengan komputer kompromi vs. komputer yang tidak dikompromi.

Adakah PC anda bertindak sebagai Botnet Node?

Botnet adalah rangkaian komputer yang dikompromikan, dikendalikan oleh penyerang jauh untuk melakukan tugas haram seperti menghantar spam atau menyerang komputer lain. Mungkin komputer anda telah dikompromi dan bertindak sebagai Node.

TIP : Sebelum anda meneruskan, anda mungkin mahu membaca siaran kami - Kenapa seseorang mahu menggodam komputer saya?

Apa yang perlu dilakukan jika anda komputer telah digodam

1] Jika anda merasakan bahawa PC Windows anda mungkin telah dirampas, anda perlu memutuskan sambungan dari Internet dan boot ke Safe Mode dan menjalankan imbasan penuh dalam perisian antivirus anda. Sekiranya perisian keselamatan anda telah dilumpuhkan, gunakan pengimbas antivirus yang diperlukan.

2] Anda boleh mengalih keluar alat bogel palsu dari > pelayar yang menggunakan perisian penyingkiran pelayar pelayar yang baik.

3] Buka Panel Kawalan dan menyahpasang program yang mungkin kelihatan mencurigakan.

4] Apabila anda disambungkan ke Internet, buka Prompt Perintah, ketik berikut arahan dan tekan Enter:

netstat -ano

-a menyenaraikan semua sambungan komputer & port pendengar
  • -n memaparkan alamat & nombor port
  • -o memberi output ID proses yang bertanggungjawab untuk sambungan.
  • Sekilas, pentadbir IT akan dapat Menyimpan jam di Pelabuhan terbuka anda, dan aktiviti rangkaian berlaku dalam sistem.

Periksa sebarang sambungan yang mencurigakan. Sila ambil perhatian bahawa sebarang sambungan mengatakan `Ditubuhkan` dan nombor PID dan memastikan bahawa semua sambungan tersebut adalah sambungan yang sah. Jika perlu, tekan Ctrl + Shift + Esc untuk membuka Pengurus Tugas. Kemudian, arahkan kursor tetikus ke tab `Proses` dan tekan tab `Lihat`, pilih lajur dan periksa lajur PID Pengenal Proses. Dengan serta-merta, senarai lengkap nombor PID akan dipaparkan. Cari nombor yang anda perhatikan saat ini dalam tetingkap CMD. Jika ragu-ragu, tamatkan proses.

5] Pasang alat pengawasan bandwidth supaya anda dapat mengawasi penggunaan anda. Gunakan Alat Patch Sniffing mencegat dan trafik rangkaian log.

Pastikan sistem pengendalian dan perisian yang dipasang dikemas kini pada setiap masa untuk menutup semua kelemahan perisian dan menggunakan perisian keselamatan yang baik. Adalah penting untuk memastikan anda mengetahui perkembangan ini kerana, dalam ancaman hari ini, perisian antivirus tidak menawarkan 100% ketenangan fikiran. Untuk memerangi ini, program antimalware yang memantau tingkah laku program - Heuristics - untuk menangkap malware yang tidak dikenali sebelumnya harus digunakan. Program lain yang menggunakan persekitaran maya, VPN dan perisian pengesanan lalu lintas rangkaian juga boleh digunakan untuk digunakan.

6] Menggunakan Detekt, perisian anti-pengawasan percuma untuk Windows.

Berikut adalah beberapa petua yang akan membantu anda pastikan Hacker keluar dari komputer Windows anda.

Jika anda memerlukan lebih banyak bantuan, sila pergi ke Panduan Penyingkiran Malware ini. Anda juga mungkin ingin membaca siaran ini bertajuk, bagaimana anda tahu jika komputer anda mempunyai virus.