Jedan od glavnih znakova hakovanja računara. Kako znati da li je vaš računar hakovan

21.12.2021 Windows 10

Za početak, želio bih reći doslovno dvije riječi zašto bi napadač hakovao vaš računar, poštu ili nalog određene usluge.

Uglavnom, nalog jednostavnog korisnika ne sadrži ništa zanimljivo osim ličnih podataka i liste kontakata. Ali lista kontakata je glavni cilj napadača. Zašto??? - Neželjena pošta. Šaljite nepotrebne reklame, nudite robu i usluge.

Sa računarom je sve i dalje mnogo „zabavnije“ - obično ima mnogo ličnih podataka, često funkcionalnih, i zaista, mogućnost hakiranja vašeg pristupa svemu odjednom.

Osim toga, virusi su možda najčešća smetnja u mreži. Oni su takođe neka vrsta hakova. Samo u većini slučajeva, virusi ne samo da kradu vaše podatke, već ih generalno uništavaju ili čine vaš računar neupotrebljivim.

Glavni znakovi prodora u vaš sistem bez vašeg znanja:

Lozinke su promijenjene. Promjena lozinke bez vašeg učešća je prvi i najsigurniji znak da je vaš račun hakovan.
Novi paneli i dugmad, obeleživači u omiljenim i nepoznatim sajtovima u vašem pretraživaču.
Promjena zadane stranice za pretraživanje također nije dobar znak.
Novi programi nepoznatog porekla na vašem računaru.
Ne dolazite do sajtova čije ste adrese postavili.

Uglavnom, nije teško zaštititi se od takvih nevolja ako slijedite nekoliko pravila:

Aktivno koristite uslugu - društvenu mrežu, aplikaciju, poštansko sanduče itd.
Napravite složenu i dugu lozinku. Ali, nemojte koristiti lozinke kao što je "childnamedateofbirth" itd.
Ne govorite svoju lozinku nikome!
Kreirajte posebno poštansko sanduče za koje možete podesiti oporavak lozinke sa različitih servisa. Ili postavite promjenu lozinke uz potvrdu putem SMS-a - najbolja zaštita bez "posebnih alata".
Nemojte preusmjeravati oporavak lozinke na nepostojeće ili preminulo poštansko sanduče.
Nema potrebe da bez razmišljanja kliknete na dugme "Dalje" svaki put kada instalirate program koji vam je potreban. Sada mnogi programi tokom instalacije stavljaju programe u "satelite" koji vam nisu potrebni. I ko zna šta oni rade?
Obratite posebnu pažnju na sve pokušaje "sistema" da instalira novi antivirus ili optimizator, video kodek itd. Ovo je, najčešće, pokušaj da vas "zakači" trojancem ili virusom.
Dobro je ako vaša usluga prati s koje IP adrese ste je posjetili - to također nije dodatni način kontrole.

Pa ipak, šta učiniti ako ste već prodrli?

Uklonite sve programe i sve što vam 100% nije potrebno. Provjerite postavke mreže i kako vaš antivirusni program radi. Ali najbolje je kontaktirati profesionalce. Budući da u takvim slučajevima postoji mnogo suptilnosti i nijansi. Nemoguće ih je sve opisati i u svakom slučaju su često individualni. Samo se stručnjak može nositi s posljedicama takvih hakova.

Ako sumnjate da su uljezi upali u vaš računar ili samo želite da podesite vaš računar tako da radi produktivno i pouzdano - pozovite nas!

Kompanija "ProfITs", postavljanje i održavanje računara i lokalnih mreža. Telefon -057 751 09 07

Koji su znaci da je moj kompjuter hakovan putem mreže

Više znakova hakovanja računara.
Možete primijetiti po indirektnim znakovima, kao što su povećanje prometa, aktivnost HDD-a, opterećenje procesora itd. Za obične korisnike postoji opasnost: skripta ugrađena u web lokaciju napadača ili web lokaciju koju je on hakovao može, koristeći istu ranjivost, preuzeti trojanca na računar i pokrenuti ga. Cilj je, po pravilu, dodati računar na botnet. Sredstva prevencije: nemojte sjediti pod administratorom, ne penjati se na sumnjive stranice, redovno ažurirajte pretraživač i sistem, držite uključen antivirusni monitor. Radikalan lijek je onemogućavanje skripti, na primjer, korištenjem dodatka (dodatka) za pretraživač - noscript. Koristim ga kada pratim sumnjive linkove, iako bi u idealnom slučaju bilo potrebno postaviti bijelu listu stranica na njemu, a na ostalim blokirati sve skripte.

Znakovi hakovanog kompjuterskog sistema.

U pravilu se golim okom može otkriti mrežni napad ili znaci hakovanja kompjuterskog sistema. Događaji koji se dešavaju na vašem računaru će vas nenametljivo upozoriti na ovo.

Pojava raznih vrsta poruka o grešci može se naći u evidenciji događaja ili u evidenciji operativnog sistema. Posebno zabrinjavaju neočekivane promjene različitih sistemskih datoteka ili čak njihov izostanak. Takođe je važno sagledati stanje različitih servisa i servisa koji se pokreću na računaru, kao i logiku samih ovih servisa.

Promijenite različite sistemske datoteke i registar. Ovdje prvo morate obratiti pažnju na prisustvo sumnjivih procesa koji se pokreću na računaru.

Neobično ponašanje računarskog sistema - neobična ponovno pokretanje sistema, pa čak i gašenje sistema, takve radnje su tipične kada je kreker izvršio promene na sistemu i pokušava da ih primeni.

Status datotečnog sistema - pažljivo skenirajte hard disk za nove fajlove i fascikle, posebno u sistemskim fasciklama (Windows), to obično ukazuje na instalaciju trojanaca, programa za udaljenu administraciju...

Promjena korisničkih naloga - pojavljivanje novih korisnika u sistemu ili dodjela posebnih prava korisnicima sa administrativnim pravima. Treba obratiti pažnju i na nemogućnost da se registrujete u sistemu.

Može li moj kućni računar biti hakovan?

Nažalost, to je sasvim moguće i prilično jednostavno. Svaki put kada se pridružite ISP-u, preuzimate rizik. Kako se to dešava možete saznati u prethodnom pitanju. Naravno, rizik je veći ako je veza trajna (kao što je kablovski modem), a manji kada su veze kratkotrajne (kao što se obično dešava sa modemskom vezom).

Prava opasnost je nepozvan gost ako se može prijaviti koristeći bilo koji račun koji može pokupiti (ili otkriti) - i dobiti "root" prava. Ovo je obično moguće ako ste zaista početnik administrator i/ili vaša mašina nije baš sigurnosno orijentisana (kod kuće ste, zar ne – zašto da brinete o bezbednosti!).

Da biste se zaštitili, ne smijete dozvoliti strancima da provale u vaš računar. Koristite duge i složene lozinke za SVE naloge na svom računaru. Redovno mijenjajte svoje lozinke. Da biste nametnuli ispravnu politiku lozinke na sve korisnike vašeg računara, pokrenite (kao “root”, na primjer u RH6.0) linuxconf i pod “Password and account policy” promijenite minimalnu dužinu lozinke na 6 ili više od znakova, minimalni broj znakova koji nisu abecedni na 1 ili 2, broj dana nakon kojih se lozinka mora promijeniti na otprilike 90 ili manje, i postaviti upozorenje o isteku lozinke na 7 dana prije isteka. Više informacija o lozinkama pogledajte ovdje (FAQ2.htm#pass_security). Apsolutno NIKADA ne kreirajte naloge bez lozinke ili sa slabim lozinkama. Nemojte pokretati kao "root" na svom računaru - ako pokrenete program sa "sigurnosnim rupama" kao "root", neko bi mogao pronaći način da hakuje vaš računar. Stare Linux distribucije imale su poznate sigurnosne rupe, pa koristite novije verzije, posebno ako vašem računaru mogu pristupiti nepouzdani ljudi ili ako vaš računar obavlja funkcije servera (kao što je ftp ili http server).

Također nije loša ideja da redovno pregledavate sve datoteke koje bilježe sve prijave korisnika: /var/log/secure (najnoviji dnevnik) /var/log/secure.1 (stariji) /var/log/secure .2 (čak i stariji ), itd. Takođe, /var/log su korisni. Provjeravajte ih s vremena na vrijeme. Najčešća "upozorenja" odnose se na skeniranje portova vašeg računara - ponovljeni pokušaji prijave sa neke IP adrese na vaš telnet, ftp, prst ili drugi port. To znači da neko želi da sazna više o vašem računaru.

Ako ne koristite udaljenu vezu sa svojom mašinom, odlična je ideja da ograničite mrežne usluge "na strani servera" (sve mrežne usluge su navedene u /etc/inetd.conf) na mašine na vašoj kućnoj mreži. Pristup kontrolišu dva fajla: /etc/hosts.allow i /etc/hosts.deny. Ove datoteke kontrole pristupa rade na sljedeći način. Kada neko izvana zatraži konekciju, prvo se skenira datoteka /etc/host.allow, a ako se jedno od imena koje sadrži i ime računara koji traži vezu poklapaju, pristup je dozvoljen (bez obzira na sadržaj /etc /host.deny fajl). U suprotnom, datoteka /etc/host.deny se skenira, i ako se ime hosta s kojim se traži veza podudara s jednim od imena u datoteci, veza se zatvara. Ako nema podudaranja, odobrenje se daje.

B. Staehle (Linux modem guru) mi je savjetovao da uopće ne instaliram mrežne usluge. “Ako vaše mrežne usluge nisu ispravno instalirane, vaš kompjuter može oteti bilo koji skripter. Početnici _NE_ dozvoljavaju usluge (ftp, telnet, www) prema vanjskom svijetu. Ako ih "morate" instalirati, pobrinite se da dozvolite pristup samo sa mašina koje možete kontrolirati.

Datoteka /etc/hosts.deny mora sadržavati
SVI: SVI
i /etc/hosts.allow treba da sadrži
SVE: 127.0.0.1
da dozvolite prijavu samo sa ovog računara. Nemojte koristiti imena (samo IP adrese)!“.

Zaista, moj /etc/host.deny sadrži (SVE: SVE) kao što je preporučeno, ali moj /etc/hosts.allow sadrži još dva računara sa punim pristupom i još jedan za telent i ftp prijavu :( IP adrese su fiktivne):
SVE: 127.0.0.1, 100.200.0.255, 100.200.69.1
in.telnetd, in.ftpd: 100.200.0.2

U gornjim primjerima, "SVE: SVE" znači "SVE (SVE) usluge, SVI (SVI) računari", odnosno "veza sa svih računara na sve mrežne usluge" koja dolazi sa "bilo kojeg računara".

Za više informacija pogledajte odličan "Vodič za administratore mreže Linux" koji je naravno uključen u vašu distribuciju. Na primjer, čak sam i odštampao ovu knjigu.

Da biste provjerili koje su mrežne usluge vašeg računara dostupne iz vanjskog svijeta, možete koristiti posebne WEB alate.

Iz sigurnosnih razloga, dobra je ideja da ne oglašavate operativni sistem i verziju koju koristite. Promenio sam sadržaj datoteka /etc/issue i /etc/issue.net, koji su na mom računaru izgledali ovako:
Red Hat Linux izdanje 6.2 (Zoot)
Kernel 2.2.14-5.0 na i586

na nešto poput:
UPOZORENJE: OVO JE PRIVATNA MREŽA
NEOVLAŠĆENA UPOTREBA JE ZABRANJENA I SVE AKTIVNOSTI SE BELEŽE
IBM S/390 LINUX

Ova šala može malo (malo) povećati (nadam se) sigurnost mog sistema.

Ja mijenjam sadržaj /etc/issue i /etc/issue.net pri svakom pokretanju (kada se izvrši /etc/rc.local). Da bi promjene bile trajne, ove datoteke mogu učiniti samo za čitanje za sve korisnike tako što ću izvršiti (kao "root"):
chmod a=r /etc/issue*

Umjesto posljednje naredbe, mogao bih urediti (kao "root") batch fajl /etc/rc.d/rc.local i komentirati 5 redaka koristeći ### tako da njegov smisleni dio sadrži:
# Ovo prepisuje /etc/issue pri svakom pokretanju. Pravljenje nekoliko promjena
# potrebno da se izbjegne gubitak /etc/issue pri ponovnom pokretanju
### echo "" > /etc/issue
### echo "$R" >> /etc/issue
### echo “Kernel $(uname -r) na $a $SMP$(uname -m)” >> /etc/issue
### cp -f /etc/issue /etc/issue.net
### echo >> /etc/issue

Još jedna dobra sigurnosna mjera je da onemogućite ping. Ping je sistem koji odgovara na zahtjev poslat sa drugog računara. Prilično je korisno kada postavljate i otklanjate greške u mrežnim vezama kako biste provjerili je li vaš uređaj dostupan preko mreže. Takođe se može koristiti za ispitivanje i/ili napad sa preopterećenim ping zahtjevima („ping smrti“). Da bih spriječio ping zahtjeve iz mreže, koristim IP maskiranje. Uzeo sam, uz male izmjene, sljedeće komande, zajedno sa objašnjenjima iz

Ipchains -A ulaz -p icmp -icmp-tip eho-zahtjev -i ppp0 -j ODBACI -l
(1) (2) (3) (4) (5) (6) (7)

Objašnjenje ipchains zastava: 1. Dodajte novo pravilo.
2. Odredite opseg pravila, u ovom slučaju pravilo će se primijeniti na dolazne pakete.
3. Protokol na koji će se pravilo primjenjivati. U ovom slučaju, icmp.
4. ICMP tip, u ovom slučaju će icmp eho odgovor na zahtjev biti blokiran. “Eho odgovor (ICMP eho)” znači ping.
5. Ime interfejsa. U ovom slučaju, to je prva telefonska veza, ppp0.
6. Ciljajte šta ćemo raditi s paketima zahtjeva.
7. Označite sve pakete prema nekim kriterijima u sistemskoj log datoteci.

IP maskiranje je detaljnije opisano u poglavlju Maskiranje u ovom vodiču.

Druge mjere opreza. Gledam s vremena na vrijeme da se uvjerim da neko nije instalirao "root kit" na moj sistem. Koristim "chkrootkit" (vrlo mali, 25k, preuzeto sa ).

Nakon preuzimanja:
su
cd /usr/local
tar xvzf /home/my_name/chkrootkit.tar.gz
cd /usr/local/chkro
napraviti
./chrootkit

Poslednja komanda je za pronalaženje "root kita" na mom sistemu. "Rootkit" su programi koji ostavljaju stražnja vrata svima koji su jednom dobili prava "root", instalirana kako bi slušali, pregledavali, zaštitili svoj pristup itd.

Danas su hakerski napadi na svačijim usnama i svi su zabrinuti za sigurnost svojih podataka. Da biste spriječili krađu lozinki i drugih važnih informacija, obratite pažnju na sve promjene na vašem računaru.

Predlažemo da provjerite kontrolnu listu znakova da je vaš računar hakovan. A ako se strahovi potvrde, reći ćemo vam šta da radite.

1. Antivirus je onemogućen

Ako sami niste onemogućili antivirusni program, ali ste primijetili da je isključen, to je siguran znak da je vaš računar kompromitovan. Ne može se sam isključiti. Prva stvar koju hakeri rade je da se riješe svog antivirusa kako bi lakše mogli pristupiti vašim datotekama.

2. Lozinke ne rade

Ako niste promijenili svoje lozinke, ali su odjednom prestale da rade i ne možete se prijaviti na svoje račune, vrijeme je da budete oprezni – najvjerovatnije je vaš računar hakovan.

3. Broj prijatelja se dramatično povećao

4. Nove ikone na traci sa alatkama

Kada otvorite pretraživač i primijetite nove ikone na traci sa alatkama, to može biti pokazatelj da je zlonamjerni kod infiltriran.

5. Kursor se pomiče sam

Ako primijetite da se kursor miša pomiče sam od sebe i nešto ističe, to je siguran znak haka.

6. Neobično ponašanje štampača

Znakovi hakovanja utiču ne samo na sam računar, već se mogu pojaviti i u radu sa štampačem. Na primjer, kada odbije da ispiše ili odštampa datoteke koje niste poslali na štampanje.

7. Preusmjerite na druge stranice

Ako vas vaš pretraživač stalno preusmjerava na druge stranice, vrijeme je da pripazite. Isto vrijedi i ako unesete upit za pretraživanje, ali se druge stranice ne pojavljuju, već umjesto rezultata Google ili Yandex pretraživanja. Često pojavljivanje iskačućih prozora takođe ukazuje na hakiranje.

8. Fajlovi izbrisani bez vašeg učešća

Ako primijetite da su neki programi i fajlovi premješteni u kantu za smeće ili su potpuno izbrisani, a vi to niste učinili, nema sumnje da je računar hakovan.

9. Internet ima vaše lične podatke koje niste otkrili.

Provjerite ovo pomoću tražilice: potražite informacije o sebi koje definitivno niste otkrili na mreži. Ako ste uspeli da ga pronađete, onda je vaš računar hakiran da bi ukrali informacije.

10. Lažne antivirusne poruke

Ako se na računaru pojave prozori s upozorenjem o virusnoj infekciji, ali izgledaju drugačije nego inače, to je znak hakovanja. Također biste trebali biti oprezni ako se na vašem računaru pojavi novi antivirus.

Ako je vašem računaru potrebno predugo za obavljanje najjednostavnijih operacija, a vaša internetska veza je primjetno spora, to također može biti znak hakovanja.

šta učiniti:

Upozorite svoje prijatelje i primaoce e-pošte da ste hakirani. Recite im da ne otvaraju vaše poruke ili ne klikaju na veze u njima.
Obavijestite svoju banku o mogućem curenju vaših ličnih podataka. Naučite od njih kako da zaštitite svoja sredstva.
Uklonite sve programe koji vam nisu poznati, kao i one koji se ne pokreću.
Instalirajte pouzdan antivirus i skenirajte svoj sistem. Neke kompanije objavljuju besplatne verzije.
Promijenite lozinke na svim vašim računima.
Ako mislite da problem nije riješen, obratite se stručnjaku.

09.01.2014

Članak navodi 11 jasnih znakova da je vaš sistem hakovan i daje preporuke šta učiniti u takvoj situaciji. Pošto kompromitovani računar ne zaslužuje puno poverenje

Roger A. Grimes. 11 sigurnih znakova da ste hakirani, www.infoworld.com

Preusmjeravanje upita za pretraživanje na webu, programi instalirani na računaru niotkuda koji su se pojavili, čudno ponašanje miša: šta učiniti ako ste pod haubom?

U današnjem svijetu prijetnji, antivirusni softver ostavlja malo prostora za izbor. U praksi antivirusni skeneri prilično često griješe, posebno kada su u pitanju eksploatacije koje su se pojavile prije manje od jednog dana. Uostalom, hakeri i zlonamjerni softver mogu promijeniti taktiku u bilo kojem trenutku. Dovoljno je preurediti nekoliko bajtova, a prethodno dobro otkriveni zlonamjerni softver trenutno prestaje da se prepozna.

U cilju suzbijanja mutanata koji se razmnožavaju, mnogi antivirusni programi prate ponašanje softverskih alata (odgovarajuće funkcije se često nazivaju heuristika), čime hvataju neprepoznate zlonamjerne programe. Takođe koristi virtuelna okruženja, praćenje stanja sistema, analizu mrežnog saobraćaja i sve navedeno u isto vreme, što pomaže da se poboljša tačnost rezultata. Pa ipak, antivirusi redovno prave greške.

U ovom članku ćemo navesti 11 znakova da je vaš sistem hakovan i reći vam šta da radite u takvoj situaciji. Imajte na umu da kako biste u potpunosti obnovili sistem u svim slučajevima, morate slijediti preporuku broj jedan. Nekada je to značilo ponovno formatiranje tvrdog diska računara, ponovnu instalaciju svih programa, a zatim oporavak podataka. Danas je u nekim operativnim okruženjima dovoljno jednostavno kliknuti na dugme Restore. Kako god bilo, više nije moguće u potpunosti vjerovati kompromitovanom računaru. Svaka od tačaka sadrži preporuke koje morate slijediti ako ne želite izvršiti potpunu proceduru oporavka. Ali ipak, treba naglasiti da je najbolja opcija, isključujući sve rizike, potpuno vraćanje sistema.

1. Lažna antivirusna poruka

Danas je lažna antivirusna poruka postala siguran znak da je vaš sistem kompromitovan. Istina, većina ljudi ne shvaća da do trenutka kada dobiju takvo upozorenje od antivirusa, šteta može biti nepopravljiva. Pritisak na dugme "Ne" ili "Otkaži", dizajnirano da spreči namešteno antivirusno skeniranje sistema, više nije dovoljno. Prekasno. Zlonamjerni programi su iskoristili ranjivosti u neažuriranom softveru (najčešće u Java Runtime Environment ili Adobe proizvodima) i potpuno preuzeli kontrolu nad sistemom.

Zašto zlonamjerni softver izdaje takvo "antivirusno upozorenje"? Da, jer lažno skeniranje koje će otkriti tone "virusa" je dobar poticaj za kupovinu proizvoda koje distribuiraju uljezi. Klikom na ponuđeni link korisnika će doći do profesionalno dizajnirane web stranice pune preporuka. Od vas će se tražiti broj vaše kreditne kartice i druge informacije o računu. Možda ćete se iznenaditi kada saznate koliko ljudi upada u ovu zamku i odaje svoje finansijske podatke. Napadači dobijaju potpunu kontrolu nad vašim sistemom, kao i podacima o kreditnim karticama i bankovnim podacima. To je ono što provalnike najviše zanima.

šta da radim. Čim pronađete lažnu poruku upozorenja o antivirusnom programu (a za to morate znati kako izgleda upozorenje pravog antivirusnog programa), isključite računar. Ako trebate da sačuvate neke informacije, a sistem vam to dozvoljava, sačuvajte ih. Nakon toga završite svoj posao. Pokrenite računar u bezbednom režimu bez korišćenja mreže i pokušajte da deinstalirate nedavno instalirani softver (često se deinstalira na isti način kao i legitimni programi). U svakom slučaju, pokušajte da vratite svoj sistem i vratite ga u prethodno stanje. Ako uspijete, testirajte svoj računar u normalnom načinu rada i uvjerite se da se lažna antivirusna upozorenja više ne pojavljuju. Zatim pokrenite potpuno antivirusno skeniranje sistema. Antivirus često otkriva i druge zlonamjerne programe koji su vam promakli.

2. Neželjene alatne trake pretraživača

Ovo je vjerovatno drugi najčešći znak da je vaš sistem kompromitovan. Postoji mnogo novih alatnih traka u pretraživaču, čija imena sugerišu da su dizajnirane da vam pomognu. Ali ako niste sigurni da li traku sa alatkama nudi pouzdani dobavljač, ima smisla da je se rešite.

šta da radim. Većina pretraživača vam omogućava da vidite listu instaliranih i aktivnih traka sa alatkama. Izbrišite one koji vam apsolutno nisu potrebni. Ako ste u nedoumici, uklonite ploču. Ako se neželjena traka sa alatkama ne pojavi na listi ili je ne možete ukloniti jednostavnim metodama, vaš pretraživač može podržavati mogućnost vraćanja na zadane postavke. Ako to ne uspije, pokušajte iste korake kao za lažne antivirusne poruke. Obično možete izbjeći neželjene alatne trake ako imate instalirana sva ažuriranja softvera i ne postoje besplatni programi koji instaliraju te iste alatne trake. Savjet: pročitajte licencne ugovore. Informacije o instaliranju alatnih traka najčešće se nalaze u licencnim ugovorima, na koje većina korisnika ne obraća pažnju.

3. Preusmjeravanje Internet pretraživanja

Mnogi hakeri rješavaju svoje probleme preusmjeravanjem vašeg pretraživača na pogrešno mjesto na koje želite ići. Za preusmjeravanje korisnika na određene web stranice, hakeri su plaćeni. Obično vlasnici ovih resursa i ne sumnjaju da se odgovarajuće preusmeravanje vrši uvođenjem zlonamernih programa na računare korisnika.

Često možete identificirati ovu vrstu zlonamjernog softvera tako što ćete u internet tražilicu ukucati nekoliko uobičajenih riječi povezanih s njim (kao što je "štene" ili "zlatna ribica") i provjeriti da li se iste stranice pojavljuju u rezultatima - gotovo nikad direktno povezane s specificirane riječi. Nažalost, danas su mnogi proslijeđeni zahtjevi dobro skriveni od očiju korisnika korištenjem dodatnih proksija, a korisniku se nikada ne vraćaju bezvrijedni rezultati koji bi ga mogli upozoriti. U stvari, ako imate alatnu traku koja dolazi niotkuda, to znači da ste i vi negdje preusmjereni. Tehnički upućeni korisnici koji žele provjeriti valjanost svojih rezultata mogu ispitati promet svog pretraživača i mrežni promet. Saobraćaj koji šalju i primaju kompromitovani i nekompromitovani računari uvek je primetno drugačiji.

šta da radim. Slijedite gore navedene upute. Obično je uklanjanje neželjenih alatnih traka i programa dovoljno da se riješite zlonamjernih preusmjeravanja.

4. Česti iskačući prozori

Iskačući prozori, osim što su znakovi kompromisa na vašem sistemu, su i vrlo neugodni. Ako je pretraživač iznenada počeo da izdaje iskačuće prozore koji se ranije nisu pojavljivali, onda je vaš sistem kompromitovan. Borba protiv zaobilaženja iskačućeg blokiranja pretraživača slična je borbi protiv neželjene pošte, samo u još hipertrofiranijoj verziji.

šta da radim. Možda će vas sljedeća preporuka dovesti do povezivanja s pokvarenom gramofonskom pločom, ali možemo samo još jednom navesti da je pojavljivanje iskačućih prozora nasumično uzrokovano jednim od već opisanih razloga. Stoga, ako ne želite da vidite iskačuće prozore, prije svega morate se riješiti neželjenih alatnih traka i drugih programa.

5. Vaši prijatelji primaju lažne mejlove sa vaše adrese e-pošte

Ovo je jedan od onih scenarija u kojima bi vi lično mogli biti u redu. Situacija u kojoj naši prijatelji primaju zlonamjerne mejlove od nas je prilično česta. Prije deset godina, kada su virusi priloženi e-pošti postali sveprisutni, zlonamjerni softver je puzao kroz vaš adresar i slao lažne e-poruke svima u njemu.

Danas zlonamjerna e-pošta obično stiže samo do nekih vaših kontakata. U ovom slučaju, računar najvjerovatnije nije kompromitovan (barem ne zlonamjernim softverom koji traži adrese e-pošte). A u lažnim imejlovima vaša adresa se ne pojavljuje kao adresa pošiljaoca (iako se ni to ne dešava uvijek). Možda ima vaše ime na njemu, ali nema važeću adresu e-pošte.

šta da radim. Ako vaš prijatelj prijavi da je primio lažnu e-poštu za koju se tvrdi da je od vas, pokrenite potpuno antivirusno skeniranje na vašem računaru i potražite programe i trake sa alatkama koje su instalirane bez vašeg znanja. Često ovdje nema razloga za brigu, ali dodatna provjera nikada ne škodi.

6. Vaše online lozinke su se iznenada promijenile

Ako se jedna ili više vaših lozinki iznenada promijeni, vaš sistem je najvjerovatnije hakovan (ili je vaša internet usluga hakovana). Najčešće je razlog tome odgovor korisnika na phishing email koji je navodno došao sa servisa na kojem je registrovan. Rezultat je promjena lozinke bez vašeg znanja. Napadač dobija informacije o nalogu koje ga zanimaju, registruje se na servis u ime korisnika koji poseduje ukradene poverljive informacije, menja lozinku (kao i druge podatke kako bi otežavao oporavak) i koristi uslugu za krađu novac od korisnika ili od njegovih poznanika (predstavljajući se kao on).

šta da radim. Ako je aktivnost uljeza postala ozbiljna, a uspjeli su doći do mnogih vaših prijatelja, odmah obavijestite prijatelje da je vaš račun kompromitovan. Ovo se mora učiniti kako bi se šteta nanesena drugima zbog vaše greške svela na najmanju moguću mjeru. Drugo, obavijestite servis o kompromitovanom računu. Većina servisa je već navikla na ovu vrstu smetnji i odmah vraćaju račun pod vašu kontrolu. Novu lozinku ćete dobiti za nekoliko minuta. Za neke usluge odgovarajući postupak je potpuno automatiziran. A neki čak imaju i dugme "Moj prijatelj je hakovan" pomoću kojeg vaša osoba od povjerenja može pokrenuti potrebne radnje. Ovo je prilično korisno, jer će prijatelji često saznati da ste hakovani i prije vas.

Ako se kompromitovani akreditivi koriste na drugim stranicama, odmah promijenite svoje lozinke. I sljedeći put budi oprezniji. Web lokacije nikada ne šalju e-poruke tražeći od vas da date informacije o svom računu. Ako ste u nedoumici, idite direktno na stranicu (ne putem linka koji se nalazi u e-poruci) i provjerite informacije u odnosu na one prikazane na ekranu vašeg računara kada koristite mjere opreza. Pozovite servis telefonom ili napišite e-mail, obavještavajući provajdera o prijemu phishing pošte. Razmislite o prelasku na usluge s dvofaktorskom autentifikacijom. U ovom slučaju, krađa podataka o vašem računu bit će mnogo teža.

7. Izgled programa instaliranih bez vašeg znanja

Neočekivana i neželjena pojava novih programa na računaru je jasan znak da je sistem hakovan. U ranim danima zlonamjernog softvera, većina njih pripadala je kategoriji kompjuterskih virusa koji su modificirali legitiman softver. To je urađeno u svrhu kamuflaže. Danas se većina zlonamjernog softvera distribuira u obliku trojanaca ili crva, koji se obično instaliraju na potpuno isti način kao i legitimni programi. Možda je to zato što njihovi kreatori pokušavaju da balansiraju na tankoj granici iza koje počinje njihovo krivično gonjenje. Oni pokušavaju da se imitiraju kao programeri potpuno legitimnog softvera. Neželjene programe često instaliraju drugi programi na tradicionalan način, stoga pažljivo pročitajte ugovore o licenciranju. Oni su jasno napisani o instalaciji jednog ili više dodatnih programa. Ponekad možete odbiti instaliranje ovih dodatnih programa, ponekad ne.

šta da radim. Postoji mnogo besplatnih uslužnih programa koji prikazuju sve programe instalirane na računaru i omogućavaju vam da ih selektivno deinstalirate.

Na primjer, uslužni program CCleaner ne prikazuje informacije o svim programima instaliranim na računaru, ali obavještava o onima koji se automatski pokreću kada se računar pokrene. Većina zlonamjernih programa spada u ovu kategoriju. Najteži dio je odrediti koji su programi legitimni, a koji ne. Kada ste u nedoumici, onemogućite neprepoznati program, ponovo pokrenite računar i otvorite ga samo ako su vam potrebne funkcije koje su prestale da rade.

8. Pokazivač miša se kreće bez vašeg učešća između prozora programa, birajući određene elemente

Ako vaš kursor miša počne da se kreće sam od sebe, dok ističe neke elemente, nesumnjivo ste hakovani. Pokazivači miša se pomeraju nasumično prilično često - obično se to dešava kada se pojavi neka vrsta hardverskog problema. Ali ako istovremeno miš pravilno bira elemente sučelja i pokreće određene programe, u svemu tome se osjeća ruka autora zlonamjernog softvera.

Ove vrste napada nisu uobičajene kao neke druge, ali imajte na umu da hakeri mogu provaliti u vaš računar, sačekati da korisnik više nije aktivan (na primjer, nakon ponoći) i pokušati ukrasti vaš novac. Hakeri dobijaju i podižu novac sa bankovnih računa, prodaju dionice koje posjedujete i rade druge stvari kako bi olakšali vaš novčanik.

šta da radim. Ako računar iznenada oživi noću, pričekajte minut prije nego što ga ugasite i pokušajte utvrditi šta hakere zanima. Ne dozvolite da vas opljačkaju, ali ipak je korisno vidjeti šta traže. Ako imate mobilni telefon pri ruci, napravite nekoliko slika kako biste snimili operacije koje se izvode. Ponekad ima smisla isključiti računar. Isključite ga iz mreže (ili isključite ruter) i kontaktirajte profesionalce. To je upravo slučaj kada vam je potrebna pomoć stručnjaka.

Odmah promijenite sve svoje akreditive i lozinke koristeći drugi računar. Provjerite istoriju transakcija sa bankovnim računom, vrijednosnim papirima itd. Povežite servise koji će vas pravovremeno obavještavati o svim transakcijama s finansijskim sredstvima. Ako ste žrtva takvog napada, morate to shvatiti ozbiljno. Ima smisla ponovo instalirati računarski softver od nule. Ako ste izgubili novac, neka službenici za provođenje zakona prethodno kopiraju sve informacije pohranjene na računaru. Odmah ih obavijestite o incidentu i napišite izjavu u skladu s tim. Uz povoljan ishod, kompjuterski podaci će vam pomoći da vratite novac.

9. Vaš antivirusni softver, upravitelj zadataka i uređivač registra su onemogućeni i neće se pokrenuti

Postoji velika šansa da je vaš računar zaražen malverom. Ako ustanovite da je antivirusni softver onemogućen i da se ne pokreće, vaš sistem je vjerovatno kompromitovan (naročito ako se upravitelj zadataka sa uređivačem registra također ne pokrene, nestane odmah nakon pokretanja ili se pokrene u režimu smanjene funkcionalnosti). Ovo je najvjerovatnije uzrokovano zlonamjernim softverom.

šta da radim. Pošto nije jasno šta se tačno dogodilo, trebalo bi izvršiti potpuno vraćanje sistema. Ako prvo želite isprobati nešto manje drastično, postoji mnogo različitih metoda za vraćanje izgubljene funkcionalnosti (svaka internet tražilica će vratiti puno linkova). Ponovo pokrenite računar u bezbednom režimu i nastavite sa teškom procedurom. Imajte na umu da je malo vjerovatno da se svi problemi mogu brzo riješiti. U pravilu, prije nego što dođete do metode koja funkcionira, nekoliko pokušaja neće uspjeti. Da biste uklonili zlonamjerni softver, prije svega pokušajte koristiti metode koje su već opisane ranije.

10. Novac je nestao sa vašeg bankovnog računa

Radi se o velikom novcu. Napadači koji trguju na webu obično se ne mijenjaju za sitnice. Najčešće prebacuju sva ili skoro sva sredstva u neku stranu banku. Obično počinje tako što vam se kompjuter hakuje ili odgovorite na lažni e-mail iz banke. Tada napadač ulazi na web stranicu banke u vaš lični račun, mijenja vaše kontakt podatke i prenosi veliku količinu novca na sebe.

šta da radim. U većini slučajeva finansijske institucije nadoknađuju prouzročenu štetu (naročito ako na vrijeme uspiju zaustaviti transakciju). U takvoj situaciji možemo smatrati da je klijent sretnik. Međutim, nerijetko sudovi donose rješenje prema kojem se krivica za hakiranje pripisuje samom klijentu, a potom pravo donošenja konačne odluke daje samoj finansijskoj instituciji.

Kako biste izbjegli moguće neugodne posljedice, aktivirajte uslugu SMS obavještavanja za transakcije sa sredstvima na vašem bankovnom računu. Mnoge finansijske institucije vam dozvoljavaju da postavite prag za podizanje novca, a ako se taj prag prekorači, ili novac povuče u inostranstvu, dobićete upozorenje. Nažalost, postoje slučajevi kada su napadači blokirali slanje ovakvih poruka ili promijenili kontakt podatke prije krađe novca. Stoga, pobrinite se da vaša banka u svakom slučaju šalje upozorenja na istu adresu ili šalje obavijest o promjeni kontakt podataka.

11. Reklamacije dolaze iz trgovina na neplaćanje ranije otpremljene robe.

U ovom slučaju, hakeri su hakovali jedan od vaših naloga i izvršili niz kupovina koristeći njihovu adresu za dostavu. Često napadači naručuju mnogo svega u različitim trgovinama, od kojih svaka nakon provjere stanja vjeruje da imate dovoljno sredstava na računu. Ali kada transakcija konačno prođe, ispostavilo se da je novca ponestalo.

šta da radim. Tužna situacija. Prije svega, pokušajte saznati kako je vaš račun hakiran. Ako je korištena jedna od gore opisanih metoda, slijedite odgovarajuće preporuke. Promijenite svoja korisnička imena i lozinke (ne samo za hakirani račun), kontaktirajte policiju, podnesite krivične prijave i pažljivo pratite svoje kredite. Može proći nekoliko mjeseci da se lažne transakcije napravljene u vaše ime ponište, ali većina štete (a možda i svi gubici) može se eliminirati u tom procesu.

Prije nekoliko godina, imali biste negativnu kreditnu historiju koja bi vas pratila decenijama. Danas su kompanije i agencije za kreditno izvještavanje navikle na sajber kriminal i nastoje se pozabaviti takvim situacijama. U svakom slučaju, budite aktivni i pokušajte se pridržavati svih preporuka agencija za provođenje zakona, kreditora i agencija za kreditni rejting.

Tri glavna načina da se izbjegne negativan utjecaj zlonamjernog softvera

Ne treba se nadati pojavi antivirusa koji bi idealno filtrirao sve zlonamjerne programe i blokirao hakere. Prije svega, potražite znakove i simptome (gore navedene) koji ukazuju na to da je vaš sistem kompromitovan. Da biste eliminisali rizike, uvek ponovo instalirajte sav softver na kompromitovanim računarima. Nakon što je vaš računar hakovan, napadač može učiniti bilo šta i sakriti se bilo gdje. Stoga je bolje početi od nule.

Postoje tri glavna uzroka većine hakova: neažurirani softver, pokretanje trojanaca i odgovaranje na lažne phishing mejlove. Eliminišite ova tri faktora i moraćete mnogo manje da se oslanjate na tačnost vašeg antivirusnog softvera. Sretno.

Predlažemo da provjerite kontrolnu listu znakova da je vaš računar hakovan. A ako se strahovi potvrde, reći ćemo vam šta da radite.