Jedan od glavnih znakova hakiranja računala. Kako znati je li vaše računalo hakirano

21.12.2021 Windows 10

Za početak bih rekao doslovno dvije riječi zašto bi vam napadač provalio u računalo, mail ili račun određenog servisa.

Uglavnom, račun jednostavnog korisnika ne sadrži ništa zanimljivo osim osobnih podataka i popisa kontakata. Ali upravo je popis kontakata glavni cilj napadača. Zašto??? - Spam. Šaljite nepotrebne reklame, nudite robu i usluge.

S računalom je sve još uvijek puno "zabavnije" - obično ima mnogo osobnih podataka, često rade, i doista, mogućnost hakiranja svih vaših pristupa svemu odjednom.

Osim toga, možda najčešća smetnja na mreži su virusi. Oni su također svojevrsni hack. Samo u većini slučajeva virusi ne samo da kradu vaše podatke, već ih općenito uništavaju ili onesposobljavaju vaše računalo.

Glavni znakovi prodora u vaš sustav bez vašeg znanja:

Lozinke su promijenjene. Promjena lozinki bez vašeg sudjelovanja prvi je i najsigurniji znak da je vaš račun hakiran.
Nove ploče i gumbi, oznake u favoritima i nepoznata mjesta u vašem pregledniku.
Promjena zadane stranice za pretraživanje također nije dobar znak.
Novi programi nepoznatog porijekla na vašem računalu.
Ne dolazite do stranica čiju ste adresu postavili.

Uglavnom se nije teško zaštititi od takvih problema ako slijedite nekoliko pravila:

Aktivno koristite uslugu - društvenu mrežu, aplikaciju, poštanski sandučić itd.
Napravite složenu i dugu lozinku. Ali nemojte koristiti lozinke poput "imedjetetadatum rođenja" itd.
Ne govori nikome svoju lozinku!
Napravite poseban poštanski sandučić za koji možete postaviti oporavak lozinke s različitih usluga. Ili postavite promjenu lozinke s potvrdom putem SMS-a - najbolja zaštita bez "specijalnih alata".
Nemojte preusmjeravati oporavak lozinke na nepostojeći ili preminuli poštanski sandučić.
Nema potrebe da bez razmišljanja kliknete gumb "Dalje" svaki put kada instalirate program koji vam je potreban. Sada mnogi programi tijekom instalacije stavljaju programe "satelite" koji vam ne trebaju. I tko zna što rade?
Obratite posebnu pozornost na sve pokušaje "sustava" da instalira novi antivirus ili optimizator, video kodek itd. To je, najčešće, pokušaj da vas se “nakači” na trojanca ili virus.
Dobro je ako vaša usluga prati s koje ste je IP adrese posjetili - to također nije dodatni način kontrole.

Pa ipak, što učiniti ako ste već penetrirali?

Uklonite sve programe i sve što vam 100% ne treba. Provjerite mrežne postavke i kako radi antivirusni program. Ali najbolje je obratiti se profesionalcima. Budući da u takvim slučajevima postoje mnoge suptilnosti i nijanse. Nemoguće ih je sve opisati i često su u svakom slučaju individualni. Samo se stručnjak može nositi s posljedicama takvih hakiranja.

Ako sumnjate da su uljezi prodrli u Vaše računalo ili samo želite podesiti Vaše računalo da radi produktivno i pouzdano - nazovite nas!

Tvrtka "ProfITs", postavljanje i održavanje računala i lokalnih mreža. Telefon -057 751 09 07

Koji su znakovi da je moje računalo hakirano putem mreže

Više znakova hakiranja računala.
Možete primijetiti neizravnim znakovima, kao što su povećanje prometa, aktivnost HDD-a, opterećenje procesora itd. Za obične korisnike postoji opasnost: skripta ugrađena u napadačevo mjesto ili mjesto koje je napadač hakirao može, koristeći istu ranjivost, preuzeti trojanca na računalo i pokrenuti ga. Cilj je, u pravilu, dodati računalo u botnet. Sredstva prevencije: nemojte sjediti pod administratorom, nemojte se penjati na sumnjiva mjesta, redovito ažurirajte preglednik i sustav, držite antivirusni monitor uključen. Radikalan lijek je onemogućiti skripte, na primjer, pomoću dodatka (dodatka) za preglednik - noscript. Koristim ga kada pratim sumnjive poveznice, iako bi idealno bilo postaviti bijelu listu stranica u njemu, a na ostalim blokirati sve skripte.

Znakovi hakiranog računalnog sustava.

U pravilu, mrežni napad ili znakovi hakiranja računalnog sustava mogu se otkriti golim okom. Događaji koji se odvijaju na vašem računalu nenametljivo će vas upozoriti na to.

Pojava raznih vrsta poruka o pogreškama može se pronaći u zapisnicima događaja ili u zapisnicima operativnog sustava. Posebnu brigu treba izazvati neočekivana promjena raznih sistemskih datoteka ili čak njihova odsutnost. Također je važno pogledati stanje raznih servisa i servisa koji se izvode na računalu, kao i logiku samih servisa.

Promjena raznih sistemskih datoteka i registra. Ovdje prvo morate obratiti pozornost na prisutnost sumnjivih procesa koji se izvode na računalu.

Neuobičajeno ponašanje računalnog sustava - neobično ponovno pokretanje sustava, pa čak i gašenje, takve radnje su tipične kada je kreker napravio promjene u sustavu i pokušava učiniti da one stupe na snagu.

Status datotečnog sustava - pažljivo skenirajte tvrdi disk za nove datoteke i mape, posebno u sistemskim mapama (Windows), to obično ukazuje na instalaciju trojanaca, programa za daljinsku administraciju ...

Promjena korisničkih računa - pojava novih korisnika u sustavu ili dodjela posebnih prava korisnicima s administratorskim pravima. Također biste trebali obratiti pozornost na nemogućnost registracije u sustav.

Može li se moje kućno računalo hakirati?

Nažalost, to je sasvim moguće i vrlo jednostavno. Svaki put kada se pridružite ISP-u, preuzimate rizik. Možete saznati kako se to događa u prethodnom pitanju. Naravno, rizik je veći ako je veza trajna (kao što je kabelski modem), a manji ako su veze kratkotrajne (kao što se obično događa s modemskom vezom).

Prava opasnost je nepozvani gost ako se može prijaviti koristeći bilo koji račun koji može pokupiti (ili izvući) - i dobiti "root" prava. To je obično moguće ako ste stvarno novi administrator i/ili vaš stroj nije baš sigurnosno orijentiran (kod kuće ste, zar ne - zašto brinuti o sigurnosti!).

Kako biste se zaštitili, ne smijete dopustiti strancima da provale u vaše računalo. Koristite duge i složene lozinke za SVE račune na vašem računalu. Redovito mijenjajte svoje lozinke. Kako biste nametnuli ispravnu politiku lozinke na svim korisnicima vašeg računala, pokrenite (kao "root", na primjer u RH6.0) linuxconf i pod "pravila lozinke i računa" promijenite minimalnu duljinu lozinke na 6 ili više znakova, minimalni broj neabecednih znakova na 1 ili 2, broj dana nakon kojih se lozinka mora promijeniti na otprilike 90 ili manje, i postavite upozorenje o isteku lozinke na 7 dana prije isteka. Pogledajte više informacija o lozinkama ovdje (FAQ2.htm#pass_security). Apsolutno NIKADA ne stvarajte račune bez lozinke ili sa slabim lozinkama. Nemojte pokretati kao "root" na svom računalu - ako pokrenete program sa "sigurnosnim rupama" kao "root", netko bi mogao pronaći način da hakira vaše računalo. Starije distribucije Linuxa imale su poznate sigurnosne rupe, pa koristite novije verzije, posebno ako vašem računalu mogu pristupiti nepouzdane osobe ili ako vaše računalo obavlja funkcije poslužitelja (kao što je ftp ili http poslužitelj).

Također nije loša ideja redovito pregledavati sve datoteke koje bilježe sve korisničke prijave: /var/log/secure (najnoviji zapisnik) /var/log/secure.1 (stariji) /var/log/secure .2 (čak i stariji ), itd. Također, /var/log je koristan. Provjerite ih s vremena na vrijeme. Najčešća "upozorenja" se odnose na skeniranje porta vašeg računala - ponovljeni pokušaji prijave s neke IP adrese na vaš telnet, ftp, finger ili neki drugi port. To znači da netko želi znati više o vašem računalu.

Ako ne koristite udaljenu vezu sa svojim strojem, dobra je ideja ograničiti mrežne usluge "na strani poslužitelja" (sve mrežne usluge navedene su u /etc/inetd.conf) na strojeve na vašoj kućnoj mreži. Pristup kontroliraju dvije datoteke: /etc/hosts.allow i /etc/hosts.deny. Ove datoteke kontrole pristupa rade na sljedeći način. Kada netko izvana zatraži vezu, prvo se skenira datoteka /etc/host.allow i ako se jedno od imena koje sadrži i ime računala koje zahtijeva vezu podudaraju, pristup je dopušten (bez obzira na sadržaj datoteke /etc /host.deny datoteka). U suprotnom, datoteka /etc/host.deny se skenira, i ako ime računala na koje se traži veza odgovara jednom od imena u datoteci, veza se zatvara. Ako se ne pronađu podudaranja, dobiva se dopuštenje.

B. Staehle (Linux modem guru) savjetovao mi je da uopće ne instaliram mrežne usluge. “Ako vaše mrežne usluge nisu ispravno instalirane, vaše računalo može oteti bilo koji skripter. Početnici _NE_ dopuštaju usluge (ftp, telnet, www) vanjskom svijetu. Ako ih "morate" instalirati, dopustite pristup samo sa strojeva koje možete kontrolirati.

Datoteka /etc/hosts.deny mora sadržavati
SVI: SVI
i /etc/hosts.allow treba sadržavati
SVE: 127.0.0.1
kako biste omogućili prijavu samo s ovog računala. Nemojte koristiti imena (samo IP adrese)!“.

Doista, moj /etc/host.deny sadrži (SVE: SVE) kao što je preporučeno, ali moj /etc/hosts.allow sadrži još dva računala s punim pristupom i još jedno za telent i ftp prijavu :( IP adrese su izmišljene):
SVE: 127.0.0.1, 100.200.0.255, 100.200.69.1
in.telnetd, in.ftpd: 100.200.0.2

U gornjim primjerima, "SVI: SVI" znači "SVE (SVE) usluge, SVA (SVA) računala", odnosno "veza sa svih računala na sve mrežne usluge" koja dolazi sa "bilo kojeg računala".

Za više informacija pogledajte odličan "Linux Network Administrator Guide" koji je naravno uključen u vašu distribuciju. Na primjer, čak sam i tiskao ovu knjigu.

Kako biste provjerili koje su mrežne usluge vašeg računala dostupne iz vanjskog svijeta, možete koristiti posebne WEB alate.

Iz sigurnosnih razloga, dobro je ne reklamirati operativni sustav i verziju koju koristite. Promijenio sam sadržaj datoteka /etc/issue i /etc/issue.net koje su na mom računalu izgledale ovako:
Red Hat Linux izdanje 6.2 (Zoot)
Kernel 2.2.14-5.0 na i586

Na nešto poput:
UPOZORENJE: OVO JE PRIVATNA MREŽA
NEOVLAŠTENO KORIŠTENJE JE ZABRANJENO I SVE AKTIVNOSTI SE BILJEŽE
IBM S/390 LINUX

Ova šala može malo (malo) povećati (nadam se) sigurnost mog sustava.

Mijenjam sadržaj /etc/issue i /etc/issue.net pri svakom pokretanju (kada se /etc/rc.local izvršava). Kako bi promjene bile trajne, mogu učiniti ove datoteke samo za čitanje za sve korisnike izvršavanjem (kao "root"):
chmod a=r /etc/issue*

Umjesto posljednje naredbe, mogao bih urediti (kao "root") batch datoteku /etc/rc.d/rc.local i komentirati 5 redaka koristeći ### tako da njen smisleni dio sadrži:
# Ovo prepisuje /etc/issue pri svakom pokretanju. Uvođenje nekoliko promjena
# potrebno kako bi se izbjegao gubitak /etc/issue pri ponovnom pokretanju
### echo "" > /etc/issue
### echo "$R" >> /etc/issue
### echo “Kernel $(uname -r) na $a $SMP$(uname -m)” >> /etc/issue
### cp -f /etc/issue /etc/issue.net
### echo >> /etc/issue

Još jedna dobra sigurnosna mjera je onemogućiti ping. Ping je sustav koji odgovara na zahtjev poslan s drugog računala. Pri postavljanju i otklanjanju pogrešaka mrežnih veza vrlo je korisno provjeriti je li vaš stroj dostupan preko mreže. Također se može koristiti za ispitivanje i/ili napad s preopterećenim zahtjevima za ping ("ping smrti"). Kako bih spriječio ping zahtjeve s mreže, koristim IP maskiranje. Preuzeo sam, uz male izmjene, sljedeće naredbe, zajedno s objašnjenjima iz

Ipchains -A input -p icmp -icmp-type echo-request -i ppp0 -j REJECT -l
(1) (2) (3) (4) (5) (6) (7)

Objašnjenje ipchains zastavica: 1. Dodajte novo pravilo.
2. Odredite opseg pravila, u ovom slučaju pravilo će se primijeniti na dolazne pakete.
3. Protokol na koji će se pravilo primijeniti. U ovom slučaju, icmp.
4. Vrsta ICMP, u ovom slučaju će icmp echo odgovor na zahtjev biti blokiran. “Odgovor eho (ICMP echo)” znači ping.
5. Naziv sučelja. U ovom slučaju, to je prva telefonska veza, ppp0.
6. Ciljajte što ćemo učiniti s paketima zahtjeva.
7. Označite sve pakete prema nekim kriterijima u datoteci dnevnika sustava.

IP Masquerade je detaljnije opisan u poglavlju Masquerading ovog vodiča.

Ostale mjere opreza. S vremena na vrijeme gledam da li je netko instalirao "root kit" na moj sustav. Koristim "chkrootkit" (vrlo mali, 25k, preuzeto s ).

Nakon preuzimanja:
su
cd /usr/lokalno
tar xvzf /home/my_name/chkrootkit.tar.gz
cd /usr/local/chkro
napraviti
./chrootkit

Posljednja naredba je za pronalaženje "root kita" na mom sustavu. "Rootkit" su programi koji ostavljaju stražnja vrata svima koji su jednom dobili "root" prava, instalirani kako bi slušali, gledali, zaštitili svoj pristup i tako dalje.

Danas su hakerski napadi na ustima i svi su zabrinuti za sigurnost svojih podataka. Kako biste spriječili krađu lozinki i drugih važnih informacija, obratite pozornost na sve promjene na vašem računalu.

Predlažemo da provjerite kontrolni popis znakova da je vaše računalo hakirano. A ako se strahovi potvrde, reći ćemo vam što učiniti.

1. Antivirusni program onemogućen

Ako sami niste isključili antivirusni program, ali ste primijetili da je isključen, to je siguran znak da je vaše računalo ugroženo. Ne može se sam isključiti. Prvo što hakeri rade je da se riješe svog antivirusnog programa kako bi lakše pristupili vašim datotekama.

2. Lozinke ne rade

Ako niste promijenili svoje lozinke, ali su odjednom prestale raditi i ne možete se prijaviti na svoje račune, vrijeme je da budete oprezni - najvjerojatnije je vaše računalo hakirano.

3. Broj prijatelja dramatično se povećao

4. Nove ikone na alatnoj traci

Kada otvorite svoj preglednik i primijetite nove ikone na alatnoj traci, to može biti znak da je došlo do infiltracije zlonamjernog koda.

5. Kursor se pomiče sam

Ako primijetite da se kursor miša sam pomiče i označava nešto, to je siguran znak hakiranja.

6. Neuobičajeno ponašanje pisača

Znakovi hakiranja ne utječu samo na samo računalo, već se mogu pojaviti iu radu s pisačem. Na primjer, kada odbije ispis ili ispisuje datoteke koje niste poslali na ispis.

7. Preusmjeravanje na druge stranice

Ako vas preglednik stalno preusmjerava na druge stranice, vrijeme je da se pripazite. Isto vrijedi i ako unesete upit za pretraživanje, ali se ne pojavljuju druge stranice, već umjesto Google ili Yandex rezultati pretraživanja. Česta pojava skočnih prozora također ukazuje na hakiranje.

8. Datoteke izbrisane bez vašeg sudjelovanja

Ako primijetite da su se neki programi i datoteke preselili u kantu za smeće ili su potpuno izbrisani, a vi to niste učinili, nema sumnje da je računalo hakirano.

9. Internet ima vaše osobne podatke koje niste otkrili.

Provjerite to pomoću tražilice: potražite informacije o sebi koje sigurno niste objavili na mreži. Ako ste ga uspjeli pronaći, vaše je računalo hakirano kako bi se ukrali podaci.

10. Lažne antivirusne poruke

Ako na računalu iskaču prozori s upozorenjem o virusnoj infekciji, ali izgledaju drugačije nego inače, to je znak hakiranja. Također biste trebali biti oprezni ako se na vašem računalu pojavi novi antivirusni program.

Ako vašem računalu treba predugo za obavljanje najjednostavnijih operacija, a vaša internetska veza je osjetno spora, to također može biti znak hakiranja.

Što učiniti:

Upozorite svoje prijatelje i primatelje e-pošte da ste hakirani. Recite im da ne otvaraju vaše poruke niti da klikaju na poveznice u njima.
Obavijestite svoju banku o mogućem curenju vaših osobnih podataka. Naučite od njih kako zaštititi svoja sredstva.
Uklonite sve programe koji vam nisu poznati, kao i one koji se ne pokreću.
Instalirajte pouzdan antivirusni program i skenirajte svoj sustav. Neke tvrtke izdaju besplatne verzije.
Promijenite lozinke na svim svojim računima.
Ako mislite da problem nije riješen, obratite se stručnjaku.

09.01.2014

Članak navodi 11 jasnih znakova da je vaš sustav hakiran i daje preporuke što učiniti u takvoj situaciji. Budući da kompromitirano računalo ne zaslužuje puno povjerenje

Roger A. Grimes. 11 sigurnih znakova da ste hakirani, www.infoworld.com

Preusmjeravanje upita za pretraživanje na webu, programi instalirani na računalu niotkuda koji su se pojavili, čudno ponašanje miša: što učiniti ako ste pod haubom?

U današnjem svijetu prijetnji, antivirusni softver ostavlja malo prostora za izbor. U praksi, antivirusni skeneri prilično često griješe, posebno kada se radi o exploit-ima koji su se pojavili prije manje od jednog dana. Uostalom, hakeri i malware mogu promijeniti taktiku u bilo kojem trenutku. Dovoljno je presložiti nekoliko bajtova i prethodno dobro detektirani zlonamjerni softver odmah prestaje biti prepoznat.

Kako bi se suzbili mutanti koji se razmnožavaju, mnogi antivirusni programi nadziru ponašanje softverskih alata (odgovarajuće funkcije često se nazivaju heuristikama) i tako hvataju neprepoznate zlonamjerne programe. Također koristi virtualna okruženja, praćenje stanja sustava, analizu mrežnog prometa i sve navedeno u isto vrijeme, što pomaže u poboljšanju točnosti rezultata. Pa ipak, antivirusi redovito griješe.

U ovom ćemo članku navesti 11 znakova koji pokazuju da je vaš sustav hakiran i reći ćemo vam što učiniti u takvoj situaciji. Imajte na umu da za potpuno vraćanje sustava u svim slučajevima morate slijediti preporuku broj jedan. Nekad davno to je značilo ponovno formatiranje tvrdog diska računala, ponovnu instalaciju svih programa, a zatim vraćanje podataka. Danas je u nekim operativnim okruženjima dovoljno jednostavno kliknuti gumb Vrati. Bilo kako bilo, više nije moguće u potpunosti vjerovati kompromitiranom računalu. Svaka od točaka sadrži preporuke koje morate slijediti ako ne želite izvršiti potpuni postupak oporavka. Ipak, treba naglasiti da je najbolja opcija, isključujući bilo kakve rizike, potpuni oporavak sustava.

1. Lažna antivirusna poruka

Danas je lažna antivirusna poruka postala siguran znak da je vaš sustav ugrožen. Istina, većina ljudi ne shvaća da do trenutka kada dobiju takvo upozorenje od antivirusa, šteta može biti nepopravljiva. Više nije dovoljno pritisnuti gumb "Ne" ili "Odustani", osmišljen kako bi spriječio namješteno antivirusno skeniranje sustava. Prekasno. Malware je iskorištavao ranjivosti u neažuriranom softveru (najčešće u Java Runtime Environment ili Adobe proizvodima) i potpuno preuzeo kontrolu nad sustavom.

Zašto zlonamjerni softver izdaje takvo "antivirusno upozorenje"? Da, jer lažno skeniranje koje će otkriti tone "virusa" dobar je poticaj za kupnju proizvoda koje distribuiraju uljezi. Klikom na ponuđenu poveznicu korisnik će se odvesti na profesionalno dizajniranu web stranicu punu preporuka. Od vas će se tražiti broj vaše kreditne kartice i drugi podaci o računu. Možda ćete se iznenaditi kada saznate koliko ljudi pada na ovu zamku i odaje svoje financijske podatke. Napadači dobivaju potpunu kontrolu nad vašim sustavom, kao i nad podacima o kreditnoj kartici i bankovnim podacima. To je ono što provalnike najviše zanima.

Što učiniti. Čim pronađete lažnu antivirusnu poruku upozorenja (a za to morate znati kako izgleda pravo upozorenje antivirusnog programa), isključite računalo. Ako trebate spremiti neke podatke, a sustav vam to dopušta, spremite ih. Nakon toga dovršite njegov rad. Pokrenite računalo u sigurnom načinu rada bez korištenja mreže i pokušajte deinstalirati nedavno instalirani softver (često se deinstalira na isti način kao i legitimni programi). U svakom slučaju pokušajte vratiti svoj sustav i dovesti ga u prethodno stanje. Ako uspijete, testirajte svoje računalo u normalnom načinu rada i uvjerite se da se lažna antivirusna upozorenja više ne pojavljuju. Zatim pokrenite potpuno antivirusno skeniranje sustava. Antivirus često otkriva i druge zlonamjerne programe koji su vam promakli očima.

2. Neželjene alatne trake preglednika

Ovo je vjerojatno drugi najčešći znak da je vaš sustav ugrožen. Postoji mnogo novih alatnih traka u pregledniku, čiji nazivi sugeriraju da su dizajnirane da vam pomognu. Ali ako niste sigurni nudi li alatnu traku pouzdani dobavljač, ima smisla je se riješiti.

Što učiniti. Većina preglednika omogućuje pregled popisa instaliranih i aktivnih alatnih traka. Izbrišite one koji vam apsolutno ne trebaju. U slučaju sumnje, uklonite ploču. Ako se neželjena alatna traka ne pojavi na popisu ili je ne možete ukloniti pomoću jednostavnih metoda, vaš preglednik možda podržava mogućnost vraćanja na zadane postavke. Ako to ne uspije, pokušajte s istim koracima kao za lažne antivirusne poruke. Neželjene alatne trake obično možete izbjeći ako imate instalirana sva ažuriranja softvera i ako nema besplatnih programa koji instaliraju te iste alatne trake. Savjet: pročitajte licencne ugovore. Informacije o instaliranju alatnih traka najčešće se nalaze u licencnim ugovorima, na što većina korisnika ne obraća pozornost.

3. Preusmjeravanje internetskog pretraživanja

Mnogi hakeri rješavaju svoje probleme preusmjeravanjem vašeg preglednika na krivo mjesto na koje želite ići. Za preusmjeravanje korisnika na određene web stranice, hakeri su plaćeni. Obično vlasnici tih resursa niti ne sumnjaju da se odgovarajuće preusmjeravanje provodi uvođenjem zlonamjernih programa na računala korisnika.

Ovu vrstu zlonamjernog softvera često možete identificirati tako da u internetsku tražilicu upišete nekoliko uobičajenih riječi povezanih s njim (kao što su "štene" ili "zlatna ribica") i provjerite pojavljuju li se iste web stranice u rezultatima - gotovo nikad izravno povezane s navedene riječi. Nažalost, danas su mnogi proslijeđeni zahtjevi dobro skriveni od očiju korisnika korištenjem dodatnih proxyja, a korisniku se nikada ne vraćaju bezvrijedni rezultati koji bi ga mogli upozoriti. Zapravo, ako imate alatnu traku koja dolazi niotkuda, to znači da ste i vi negdje preusmjereni. Tehnički potkovani korisnici koji žele provjeriti valjanost svojih rezultata mogu ispitati promet svog preglednika i mrežni promet. Promet koji šalju i primaju kompromitirana i nekompromitirana računala uvijek se primjetno razlikuje.

Što učiniti. Slijedite gore navedene upute. Obično je uklanjanje neželjenih alatnih traka i programa dovoljno da se riješite zlonamjernih preusmjeravanja.

4. Česti skočni prozori

Skočni prozori, osim što su znakovi kompromitacije vašeg sustava, također su i vrlo neugodni. Ako je preglednik iznenada počeo izdavati skočne prozore koji se prije nisu pojavljivali, vaš je sustav ugrožen. Borba protiv zaobilaženja blokiranja skočnih prozora preglednika slična je borbi protiv spama, samo u još hipertrofiranijoj verziji.

Što učiniti. Možda će vas sljedeća preporuka navesti na pokvarenu ploču, ali možemo samo još jednom reći da je slučajno pojavljivanje skočnih prozora posljedica jednog od već opisanih razloga. Stoga, ako ne želite vidjeti skočne prozore, prije svega morate se riješiti neželjenih alatnih traka i drugih programa.

5. Vaši prijatelji primaju lažne e-poruke s vaše adrese e-pošte

Ovo je jedan od onih scenarija u kojima biste vi osobno mogli biti dobro. Situacija u kojoj naši prijatelji primaju zlonamjerne e-poruke od nas prilično je česta. Prije deset godina, kada su virusi priloženi e-pošti postali sveprisutni, malware je puzao kroz vaš adresar i slao lažne e-poruke svima u njemu.

Danas zlonamjerna e-pošta obično dopire samo do nekih vaših kontakata. U ovom slučaju računalo najvjerojatnije nije ugroženo (barem ne zlonamjernim softverom koji traži adrese e-pošte). A u lažnim e-porukama vaša adresa se ne pojavljuje kao adresa pošiljatelja (iako se ni to ne događa uvijek). Možda ima vaše ime, ali nema valjanu adresu e-pošte.

Što učiniti. Ako netko od vaših prijatelja prijavi da je primio lažnu e-poštu koja navodno dolazi od vas, pokrenite potpuno antivirusno skeniranje na računalu i potražite programe i alatne trake instalirane bez vašeg znanja. Vrlo često ovdje nema razloga za brigu, ali dodatna provjera nikad ne škodi.

6. Vaše online lozinke su se iznenada promijenile

Ako se jedna ili više vaših lozinki iznenada promijeni, vaš je sustav najvjerojatnije hakiran (ili je vaša internetska usluga hakirana). Najčešće je razlog tome korisnikov odgovor na phishing email koji je navodno došao sa servisa na kojem je registriran. Rezultat je promjena lozinke bez vašeg znanja. Napadač dobiva podatke o računu koji ga zanimaju, registrira se na servis u ime korisnika koji posjeduje ukradene povjerljive podatke, mijenja lozinku (kao i druge podatke koji otežavaju oporavak) te koristi servis za krađu novac od korisnika ili od njegovih poznanika (koji se predstavljaju kao on).

Što učiniti. Ako je aktivnost uljeza postala ozbiljna i uspjeli su doći do mnogih vaših prijatelja, odmah obavijestite svoje prijatelje da je vaš račun ugrožen. To se mora učiniti kako bi se smanjila šteta drugima zbog vaše pogreške. Drugo, obavijestite uslugu o svom kompromitiranom računu. Većina servisa već je navikla na ovakvu vrstu smetnji i odmah vam vraća račun pod kontrolu. Novu lozinku ćete dobiti za nekoliko minuta. Za neke usluge, odgovarajući postupak je potpuno automatiziran. A neki čak imaju gumb "Moj prijatelj je hakiran", pomoću kojeg vaša osoba od povjerenja može pokrenuti potrebne radnje. Ovo je vrlo korisno, jer često prijatelji saznaju da ste hakirani čak i prije vas.

Ako se ugrožene vjerodajnice koriste na drugim stranicama, odmah promijenite svoje lozinke. I sljedeći put budi oprezniji. Web-mjesta nikada ne šalju e-poštu tražeći da date podatke o svom računu. Ako ste u bilo kakvim nedoumicama, posjetite web-mjesto izravno (ne putem veze navedene u e-poruci) i provjerite informacije u odnosu na informacije prikazane na zaslonu vašeg računala prilikom korištenja mjera opreza. Nazovite uslugu telefonom ili napišite e-mail, obavijestite davatelja usluge o primitku phishing pošte. Razmislite o prebacivanju na usluge s dvofaktorskom autentifikacijom. U tom će slučaju biti mnogo teže ukrasti podatke o vašem računu.

7. Izgled programa instaliranih bez vašeg znanja

Neočekivana i neželjena pojava novih programa na računalu jasan je znak da je sustav hakiran. U ranim danima zlonamjernog softvera većina ih je pripadala kategoriji računalnih virusa koji su modificirali legitiman softver. To je učinjeno u svrhu kamuflaže. Danas se većina malwarea distribuira u obliku trojanaca ili crva, koji se obično instaliraju na potpuno isti način kao i legitimni programi. Možda je to zato što njihovi tvorci pokušavaju balansirati na tankoj granici, iza koje počinje njihov progon. Pokušavaju se predstavljati kao programeri potpuno legitimnog softvera. Neželjene programe često instaliraju drugi programi na tradicionalan način, pa pažljivo pročitajte licencne ugovore. Jasno su napisani o instalaciji jednog ili više dodatnih programa. Ponekad možete odbiti instalirati te dodatne programe, ponekad ne.

Što učiniti. Postoji mnogo besplatnih uslužnih programa koji prikazuju sve programe instalirane na računalu i omogućuju vam da ih selektivno deinstalirate.

Na primjer, uslužni program CCleaner ne prikazuje informacije o svim programima instaliranim na računalu, ali obavještava o onima koji se automatski pokreću kada se računalo pokrene. Većina zlonamjernog softvera spada u ovu kategoriju. Najteži dio je odrediti koji su programi legitimni, a koji nisu. Ako ste u nedoumici, onemogućite neidentificirani program, ponovno pokrenite računalo i otvorite ga samo ako trebate značajke koje su prestale raditi.

8. Pokazivač miša pomiče se bez vašeg sudjelovanja između prozora programa, birajući određene elemente

Ako vam se pokazivač miša počne sam pomicati dok označava neke elemente, nedvojbeno ste hakirani. Pokazivači miša pomiču se nasumično prilično često - obično se to događa kada se pojavi neka vrsta hardverskog problema. Ali ako u isto vrijeme miš ispravno odabire elemente sučelja i pokreće određene programe, u svemu tome se osjeća ruka autora malwarea.

Ove vrste napada nisu tako česte kao neke druge, ali imajte na umu da hakeri mogu provaliti u vaše računalo, pričekati da korisnik više nije aktivan (na primjer, nakon ponoći) i pokušati ukrasti vaš novac. Hakeri dobivaju i podižu novac s bankovnih računa, prodaju dionice koje posjedujete i rade druge stvari kako bi olakšali vaš novčanik.

Što učiniti. Ako računalo noću iznenada oživi, pričekajte minutu prije nego što ga ugasite i pokušajte utvrditi što zanima hakere. Ne dopustite da vas opljačkaju, ali ipak je korisno vidjeti što traže. Ako imate mobilni telefon pri ruci, snimite nekoliko fotografija da zabilježite radnje koje se izvode. Ponekad ima smisla isključiti računalo. Isključite ga iz mreže (ili isključite usmjerivač) i obratite se stručnjacima. Upravo je to slučaj kada vam je potrebna pomoć stručnjaka.

Odmah promijenite sve svoje vjerodajnice i lozinke koristeći drugo računalo. Provjerite povijest transakcija s bankovnim računom, vrijednosnim papirima itd. Povežite servise koji će vas pravovremeno informirati o svim transakcijama s financijskim sredstvima. Ako ste žrtva takvog napada, morate ga shvatiti ozbiljno. Ima smisla ponovno instalirati računalni softver ispočetka. Ako ste izgubili novac, neka službenici za provođenje zakona prethodno naprave kopije svih podataka pohranjenih na računalu. Odmah ih obavijestite o incidentu i shodno tome napišite izjavu. Uz povoljan ishod računalni podaci pomoći će vam da vratite svoj novac.

9. Vaš antivirusni softver, upravitelj zadataka i uređivač registra su onemogućeni i ne mogu se pokrenuti

Postoji velika vjerojatnost da je vaše računalo zaraženo zlonamjernim softverom. Ako ustanovite da je antivirusni softver onemogućen i da se ne pokreće, vaš je sustav vjerojatno ugrožen (osobito ako se upravitelj zadataka s uređivačem registra također ne pokreće, nestaje odmah nakon pokretanja ili se pokreće u smanjenoj funkcionalnosti). To je najvjerojatnije uzrokovano zlonamjernim softverom.

Što učiniti. Budući da nije jasno što se točno dogodilo, trebalo bi izvršiti potpuno vraćanje sustava. Ako prvo želite isprobati nešto manje drastično, postoji mnogo različitih metoda za vraćanje izgubljene funkcionalnosti (svaka internetska tražilica vratit će mnogo poveznica). Ponovno pokrenite računalo u sigurnom načinu rada i nastavite s teškim postupkom. Imajte na umu da je malo vjerojatno da se svi problemi mogu brzo riješiti. U pravilu, prije nego što dođete do metode koja funkcionira, nekoliko će pokušaja propasti. Da biste uklonili zlonamjerni softver, prije svega pokušajte koristiti metode koje su već ranije opisane.

10. Novac je nestao s vašeg bankovnog računa

Radi se o velikoj svoti novca. Napadači koji trguju na webu obično se ne mijenjaju za sitnice. Najčešće sva ili gotovo sva sredstva prebace u neku stranu banku. Obično počinje hakiranjem vašeg računala ili odgovaranjem na lažnu e-poštu banke. Zatim napadač ulazi na web stranicu banke na vaš osobni račun, mijenja vaše podatke za kontakt i prenosi veliku količinu novca sebi.

Što učiniti. U većini slučajeva financijske institucije nadoknađuju nastalu štetu (osobito ako uspiju na vrijeme zaustaviti transakciju). U takvoj situaciji možemo smatrati da je klijent sretnik. No, nerijetko sudovi donose presude prema kojima se krivnja za hakiranje pripisuje samom klijentu, a onda pravo konačne odluke daje samoj financijskoj instituciji.

Kako biste izbjegli moguće neugodne posljedice, aktivirajte uslugu SMS obavijesti za promet sredstvima na Vašem bankovnom računu. Mnoge financijske institucije dopuštaju vam da postavite prag za podizanje novca, a ako se taj prag prekorači ili se novac podigne u inozemstvu, dobit ćete upozorenje. Nažalost, postoje slučajevi kada su napadači prije krađe novca blokirali slanje takvih poruka ili promijenili podatke za kontakt. Stoga provjerite hoće li Vaša banka u svakom slučaju na istu adresu poslati upozorenja ili poslati obavijest o promjeni kontakt podataka.

11. Prigovori dolaze iz trgovina zbog neplaćanja prethodno otpremljene robe.

U ovom slučaju hakeri su upali u jedan od vaših računa i izvršili niz kupnji koristeći njihovu adresu za dostavu. Često napadači naručuju puno svega u različitim trgovinama od kojih svaka nakon provjere stanja vjeruje da imate dovoljno sredstava na računu. Ali kada se transakcija konačno provede, ispostavlja se da je novac nestao.

Što učiniti. Tužna situacija. Prije svega, pokušajte saznati kako je vaš račun hakiran. Ako je korištena jedna od gore opisanih metoda, slijedite odgovarajuće preporuke. Promijenite korisnička imena i lozinke (ne samo za hakirani račun), kontaktirajte policiju, podnesite kaznene prijave i pažljivo pratite svoje kredite. Može proći nekoliko mjeseci da se lažne transakcije izvršene u vaše ime ponište, ali većina štete (a možda i svi gubici) može se eliminirati u tom procesu.

Prije nekoliko godina imali biste negativnu kreditnu povijest koja bi vas pratila desetljećima. Danas su tvrtke i agencije za kreditno izvješćivanje navikle na kibernetički kriminal i nastoje riješiti takve situacije. U svakom slučaju, budite aktivni i nastojte slijediti sve preporuke organa kaznenog progona, vjerovnika i bonitetnih agencija.

Tri glavna načina za izbjegavanje negativnog utjecaja zlonamjernog softvera

Ne treba se nadati pojavi antivirusa koji bi idealno filtrirao sve zlonamjerne programe i blokirao hakere. Prije svega, potražite znakove i simptome (gore navedene) koji ukazuju da je vaš sustav ugrožen. Kako biste uklonili rizike, uvijek ponovno instalirajte sav softver na ugrožena računala. Nakon što je vaše računalo hakirano, napadač može učiniti bilo što i sakriti se bilo gdje. Stoga je bolje krenuti od nule.

Tri su glavna uzroka većine hakiranja: neažurirani softver, pokretanje trojanaca i odgovaranje na lažne phishing e-poruke. Uklonite ova tri faktora i morat ćete se manje oslanjati na točnost svog antivirusnog softvera. Sretno.

Predlažemo da provjerite kontrolni popis znakova da je vaše računalo hakirano. A ako se strahovi potvrde, reći ćemo vam što učiniti.