컴퓨터 해킹의 주요 징후 중 하나. 컴퓨터가 해킹되었는지 확인하는 방법

21.12.2021 윈도우 10

우선 공격자가 컴퓨터, 메일 또는 특정 서비스 계정을 해킹하는 이유를 말 그대로 두 단어로 말하고 싶습니다.

대부분의 경우 단순 사용자의 계정에는 개인 데이터와 연락처 목록 외에는 흥미로운 내용이 없습니다. 그러나 공격자의 주요 목표는 연락처 목록입니다. 왜??? - 스팸. 불필요한 광고를 발송하고, 재화 및 서비스를 제공합니다.

그것은 여전히 컴퓨터로 훨씬 더 "재미"있습니다. 일반적으로 많은 개인 정보가 있고 종종 작동하며 실제로 모든 액세스 권한을 한 번에 해킹하는 기능이 있습니다.

또한 네트워크에서 가장 흔한 골칫거리는 바이러스일 것입니다. 그들은 또한 일종의 해킹입니다. 대부분의 경우 바이러스는 정보를 훔칠 뿐만 아니라 일반적으로 정보를 파괴하거나 컴퓨터를 작동 불가능하게 만듭니다.

사용자 모르게 시스템에 침투하는 주요 징후:

비밀번호가 변경되었습니다. 귀하의 참여 없이 비밀번호를 변경하는 것은 귀하의 계정이 해킹되었다는 최초이자 가장 확실한 신호입니다.
새 패널과 버튼, 즐겨찾기의 책갈피 및 브라우저의 익숙하지 않은 사이트.
기본 검색 페이지를 변경하는 것도 좋은 징조가 아닙니다.
출처를 알 수 없는 새 프로그램이 PC에 있습니다.
귀하가 설정한 주소의 사이트에 접속할 수 없습니다.

대부분의 경우 몇 가지 규칙을 따르면 이러한 문제로부터 자신을 보호하는 것이 어렵지 않습니다.

소셜 네트워크, 애플리케이션, 사서함 등 서비스를 적극적으로 사용하십시오.
복잡하고 긴 암호를 만드십시오. 그러나 "childnamedateofbirth" 등과 같은 암호는 사용하지 마십시오.
누구에게도 비밀번호를 알려주지 마세요!
다른 서비스에서 암호 복구를 설정할 수 있는 특수 사서함을 만듭니다. 또는 SMS를 통한 확인을 통해 비밀번호 변경을 설정하십시오. "특수 도구" 없이도 최상의 보호를 받을 수 있습니다.
암호 복구를 존재하지 않거나 사망한 사서함으로 리디렉션하지 마십시오.
필요한 프로그램을 설치할 때마다 무심코 "다음" 버튼을 클릭할 필요가 없습니다. 이제 설치하는 동안 많은 프로그램이 필요하지 않은 "위성" 프로그램을 넣습니다. 그리고 그들이 무엇을 하는지 누가 압니까?
"시스템"이 새로운 안티바이러스 또는 최적화 프로그램, 비디오 코덱 등을 설치하려는 모든 시도에 특히 주의하십시오. 이것은 대부분 트로이 목마나 바이러스에 "연결"하려는 시도입니다.
귀하의 서비스가 귀하가 방문한 IP 주소를 추적하는 것이 좋습니다. 이것은 또한 추가 제어 방법이 아닙니다.

그러나 이미 침투했다면 어떻게해야합니까?

모든 프로그램과 필요하지 않은 모든 것을 100% 제거하십시오. 네트워크 설정과 바이러스 백신 작동 방식을 확인하십시오. 그러나 가장 좋은 것은 전문가에게 문의하는 것입니다. 그러한 경우에는 많은 미묘함과 뉘앙스가 있기 때문입니다. 그것들을 모두 설명하는 것은 불가능하며 각각의 경우에 종종 개별적입니다. 전문가만이 그러한 해킹의 결과를 다룰 수 있습니다.

침입자가 컴퓨터에 침투했다고 의심되거나 컴퓨터가 생산적이고 안정적으로 작동하도록 설정하려는 경우 저희에게 전화하십시오!

회사 "이익", 컴퓨터 및 로컬 네트워크의 설정 및 유지 관리. 전화 -057 751 09 07

내 컴퓨터가 네트워크를 통해 해킹되었다는 징후는 무엇입니까?

컴퓨터 해킹의 더 많은 징후.
트래픽 증가, HDD 활동, 프로세서 부하 등과 같은 간접적인 징후로 알 수 있습니다. 일반 사용자에게는 위험이 있습니다. 공격자의 사이트 또는 공격자가 해킹한 사이트에 포함된 스크립트가 동일한 취약점을 사용하여 트로이 목마를 컴퓨터에 다운로드하여 실행할 수 있습니다. 일반적으로 목표는 봇넷에 컴퓨터를 추가하는 것입니다. 예방 수단: 관리자 아래에 앉지 말고, 의심스러운 사이트에 오르지 말고, 브라우저와 시스템을 정기적으로 업데이트하고, 바이러스 백신 모니터를 켜두십시오. 근본적인 해결책은 예를 들어 브라우저용 플러그인(애드온)인 noscript를 사용하여 스크립트를 비활성화하는 것입니다. 나는 의심스러운 링크를 따라갈 때 사용하지만 이상적으로는 사이트의 화이트리스트를 설정하고 나머지 사이트의 모든 스크립트를 차단해야 합니다.

해킹된 컴퓨터 시스템의 징후.

일반적으로 네트워크 공격이나 컴퓨터 시스템 해킹 징후는 육안으로 감지할 수 있습니다. 컴퓨터에서 발생하는 이벤트는 이에 대해 눈에 띄지 않게 경고합니다.

다양한 종류의 오류 메시지가 나타나는 현상은 이벤트 로그 또는 운영 체제의 로그에서 찾을 수 있습니다. 특히 주의해야 할 점은 다양한 시스템 파일이 예기치 않게 변경되거나 파일이 없다는 것입니다. 컴퓨터에서 실행되는 다양한 서비스 및 서비스의 상태와 이러한 서비스 자체의 논리를 살펴보는 것도 중요합니다.

다양한 시스템 파일과 레지스트리를 변경합니다. 여기에서 먼저 컴퓨터에서 실행 중인 의심스러운 프로세스의 존재에 주의를 기울여야 합니다.

비정상적인 컴퓨터 시스템 동작 - 비정상적인 시스템 재부팅 및 종료, 이러한 동작은 크래커가 시스템을 변경하고 적용하려고 할 때 일반적입니다.

파일 시스템 상태 - 특히 시스템 폴더(Windows)에서 새 파일 및 폴더에 대해 하드 드라이브를 주의 깊게 스캔합니다. 이는 일반적으로 트로이 목마, 원격 관리 프로그램 설치를 나타냅니다...

사용자 계정 변경 - 시스템에 새 사용자가 나타나거나 관리 권한이 있는 사용자에게 특별한 권한이 할당됩니다. 또한 시스템에 등록할 수 없다는 점에 주의해야 합니다.

집에 있는 컴퓨터가 해킹될 수 있습니까?

불행히도 이것은 매우 가능하고 매우 간단합니다. ISP에 가입할 때마다 위험을 감수해야 합니다. 이전 질문에서 이것이 어떻게 발생하는지 알 수 있습니다. 당연히 연결이 영구적인 경우(예: 케이블 모뎀) 위험이 더 높고 연결이 짧은 경우(일반적으로 모뎀 연결에서 발생함) 위험이 낮습니다.

진짜 위험은 초대받지 않은 손님이 선택할 수 있는(또는 페렛 아웃) 계정을 사용하여 로그인하고 "루트" 권한을 얻을 수 있는 경우입니다. 이것은 당신이 정말로 초보 관리자이고/또는 당신의 컴퓨터가 정말로 보안 지향적이지 않다면 가능합니다(당신이 집에 있고, 당신이 보안에 대해 걱정할 이유가 없습니다!).

자신을 보호하기 위해 낯선 사람이 컴퓨터에 침입하는 것을 허용해서는 안 됩니다. 컴퓨터의 모든 계정에 대해 길고 복잡한 암호를 사용하십시오. 정기적으로 비밀번호를 변경하십시오. 컴퓨터의 모든 사용자에게 올바른 암호 정책을 적용하려면 linuxconf를 실행하고(예: RH6.0에서 "루트"로) "암호 및 계정 정책"에서 최소 암호 길이를 6자 이상으로 변경합니다. 알파벳이 아닌 문자의 최소 수를 1 또는 2로, 이후에 암호를 90 이하로 변경해야 하는 일 수, 암호 만료 경고를 만료 7일로 설정합니다. 암호에 대한 자세한 내용은 여기(FAQ2.htm#pass_security)를 참조하십시오. 절대 비밀번호가 없거나 약한 비밀번호로 계정을 만들지 마십시오. 컴퓨터에서 "루트"로 실행하지 마십시오. "보안 허점"이 "루트"인 프로그램을 실행하면 누군가 컴퓨터를 해킹할 방법을 찾을 수 있습니다. 오래된 Linux 배포판에는 알려진 보안 허점이 있으므로 특히 신뢰할 수 없는 사람이 컴퓨터에 액세스할 수 있거나 컴퓨터가 서버 기능(예: ftp 또는 http 서버)을 수행하는 경우 최신 버전을 사용하십시오.

모든 사용자 로그인을 기록하는 모든 파일을 정기적으로 검토하는 것도 나쁜 생각은 아닙니다. /var/log/secure(가장 최근 로그) /var/log/secure.1(이전) /var/log/secure .2(더 오래된 ), 등. 또한 /var/log가 유용합니다. 수시로 확인하십시오. 가장 일반적인 "경고"는 컴퓨터의 포트 스캐닝을 나타냅니다. 일부 IP 주소에서 텔넷, ftp, 손가락 또는 기타 포트로 로그인을 반복적으로 시도합니다. 이것은 누군가가 귀하의 컴퓨터에 대해 더 알고 싶어한다는 것을 의미합니다.

시스템에 대한 원격 연결을 사용하지 않는 경우 "서버측" 네트워크 서비스(모든 네트워크 서비스는 /etc/inetd.conf에 나열됨)를 홈 네트워크의 시스템으로 제한하는 것이 좋습니다. 액세스는 /etc/hosts.allow 및 /etc/hosts.deny의 두 파일에 의해 제어됩니다. 이러한 액세스 제어 파일은 다음과 같이 작동합니다. 외부의 누군가가 연결을 요청하면 /etc/host.allow 파일을 먼저 검사하고, 파일에 포함된 이름 중 하나와 연결을 요청하는 컴퓨터 이름이 일치하면 /etc의 내용에 관계없이 액세스가 허용됩니다. /host.deny 파일). 그렇지 않으면 /etc/host.deny 파일을 스캔하고 연결이 요청된 호스트의 이름이 파일의 이름 중 하나와 일치하면 연결이 닫힙니다. 일치하는 항목이 없으면 권한이 부여됩니다.

B. Staehle(리눅스 모뎀 전문가)는 네트워크 서비스를 전혀 설치하지 말라고 조언했습니다. “네트워크 서비스가 올바르게 설치되지 않으면 스크립터가 컴퓨터를 가로챌 수 있습니다. 초보자는 외부 세계에 서비스(ftp, telnet, www)를 허용하지 _마십시오_. "반드시" 설치해야 하는 경우 제어할 수 있는 컴퓨터에서만 액세스를 허용해야 합니다.

/etc/hosts.deny 파일에는 다음이 포함되어야 합니다.
전체: 전체
및 /etc/hosts.allow는 다음을 포함해야 합니다.
전체: 127.0.0.1
이 컴퓨터에서만 로그인을 허용합니다. 이름을 사용하지 마십시오(IP 주소만)!".

실제로 내 /etc/host.deny에는 (ALL: ALL)이 포함되어 있지만 내 /etc/hosts.allow에는 전체 액세스 권한이 있는 호스트가 두 개 더 포함되어 있고 telent 및 ftp 로그인을 위한 호스트가 하나 더 있습니다. (IP 주소는 가상입니다):
전체: 127.0.0.1, 100.200.0.255, 100.200.69.1
in.telnetd, in.ftpd: 100.200.0.2

위의 예에서 "ALL: ALL"은 "모든(ALL) 서비스, ALL(ALL) 컴퓨터", 즉 "모든 컴퓨터"에서 오는 "모든 컴퓨터에서 모든 네트워크 서비스로의 연결"을 의미합니다.

더 자세한 정보는 배포판에 포함되어 있는 훌륭한 "Linux 네트워크 관리자 안내서"를 참조하십시오. 예를 들어 이 책을 인쇄하기도 했습니다.

외부 세계에서 사용할 수 있는 컴퓨터의 네트워크 서비스를 확인하려면 특수 WEB 도구를 사용할 수 있습니다.

보안상의 이유로 사용 중인 운영 체제와 버전을 알리지 않는 것이 좋습니다. 내 컴퓨터에서 다음과 같이 보이는 /etc/issue 및 /etc/issue.net 파일의 내용을 변경했습니다.
Red Hat Linux 릴리스 6.2(Zoot)
i586의 커널 2.2.14-5.0

다음과 같이
경고: 이것은 개인 네트워크입니다
무단 사용을 금지하고 모든 활동을 기록합니다
IBM S/390 리눅스

이 농담은 내 시스템의 보안을 약간(약간) 높일 수 있습니다(희망합니다).

부팅할 때마다 (/etc/rc.local이 실행될 때) /etc/issue 및 /etc/issue.net의 내용을 변경합니다. 변경 사항을 영구적으로 적용하려면 다음을 실행하여("루트"로) 이러한 파일을 모든 사용자에 대해 읽기 전용으로 만들 수 있습니다.
chmod a=r /etc/issue*

마지막 명령 대신 배치 파일 /etc/rc.d/rc.local을 편집("루트"로)하고 ###을 사용하여 5줄을 주석 처리하여 의미 있는 부분이 다음을 포함하도록 할 수 있습니다.
# 부팅할 때마다 /etc/issue를 덮어씁니다. 몇 가지 변경
# 재부팅 시 /etc/issue가 손실되는 것을 방지하기 위해 필요
### echo "" > /etc/issue
### echo "$R" >> /etc/issue
### echo "$a $SMP$(uname -m)의 커널 $(uname -r)" >> /etc/issue
### cp -f /etc/issue /etc/issue.net
### 에코 >> /etc/issue

또 다른 좋은 보안 조치는 ping을 비활성화하는 것입니다. Ping은 다른 컴퓨터에서 보낸 요청에 응답하는 시스템입니다. 네트워크를 통해 컴퓨터에 연결할 수 있는지 확인하기 위해 네트워크 연결을 설정하고 디버깅할 때 매우 유용합니다. 또한 과부하된 핑 요청("죽음의 핑")으로 이를 조사 및/또는 공격하는 데 사용할 수 있습니다. 네트워크에서 ping 요청을 방지하기 위해 IP masquerading을 사용합니다. 나는 약간의 수정을 가하여 다음 명령과 다음 명령을 사용했습니다.

Ipchains -A 입력 -p icmp -icmp-type echo-request -i ppp0 -j REJECT -l
(1) (2) (3) (4) (5) (6) (7)

ipchains 플래그 설명: 1. 새 규칙을 추가합니다.
2. 규칙의 범위를 지정합니다. 이 경우 규칙은 들어오는 패킷에 적용됩니다.
3. 규칙이 적용될 프로토콜. 이 경우 icmp.
4. ICMP 유형, 이 경우 요청에 대한 icmp 에코 응답이 차단됩니다. "에코 응답(ICMP echo)"은 ping을 의미합니다.
5. 인터페이스 이름. 이 경우 첫 번째 전화 연결 ppp0입니다.
6. 요청 패킷으로 수행할 작업을 대상으로 지정합니다.
7. 시스템 로그 파일의 일부 기준에 따라 모든 패키지를 표시합니다.

IP 마스커레이드는 이 가이드의 마스커레이딩 장에서 더 자세히 설명합니다.

기타 주의사항. 나는 누군가가 내 시스템에 "루트 키트"를 설치하지 않았는지 확인하기 위해 때때로 관찰합니다. 나는 "chkrootkit"(매우 작음, 25k, 에서 다운로드)을 사용합니다.

다운로드 후:
수
cd /usr/local
tar xvzf /home/my_name/chkrootkit.tar.gz
cd /usr/local/chkro
만들다
./chrootkit

마지막 명령은 내 시스템에서 "루트 키트"를 찾는 것입니다. "루트킷"은 한 번 "루트" 권한을 받은 모든 사람에게 백도어를 남겨두는 프로그램으로, 청취, 보기, 액세스 보호 등을 위해 설치됩니다.

오늘날 해커 공격은 모든 사람의 입술에 있으며 모든 사람은 데이터 보안에 대해 걱정하고 있습니다. 암호 및 기타 중요한 정보의 도난을 방지하려면 컴퓨터의 변경 사항에 주의해야 합니다.

컴퓨터가 해킹되었다는 징후의 체크리스트를 확인하는 것이 좋습니다. 그리고 두려움이 확인되면 어떻게 해야 하는지 알려줄 것입니다.

1. 안티바이러스 비활성화

자신이 바이러스 백신 프로그램을 비활성화하지 않았지만 꺼져 있음을 발견했다면 이것은 컴퓨터가 손상되었다는 확실한 신호입니다. 자체적으로 자체를 끌 수 없습니다. 해커가 가장 먼저 하는 일은 바이러스 백신을 제거하여 파일에 더 쉽게 액세스할 수 있도록 하는 것입니다.

2. 비밀번호가 작동하지 않습니다

비밀번호를 변경하지 않았는데 비밀번호가 갑자기 작동을 멈추고 계정에 로그인할 수 없다면 조심해야 합니다. 컴퓨터가 해킹되었을 가능성이 큽니다.

3. 친구 수가 급격히 증가했습니다.

4. 도구 모음의 새 아이콘

브라우저를 열고 도구 모음에 새 아이콘이 표시되면 악성 코드가 침투했다는 표시일 수 있습니다.

5. 커서가 저절로 움직인다

마우스 커서가 저절로 움직이고 무언가를 강조 표시하는 것을 발견했다면 이것은 해킹의 확실한 신호입니다.

6. 비정상적인 프린터 동작

해킹의 징후는 컴퓨터 자체에 영향을 미칠 뿐만 아니라 프린터 작업에도 나타날 수 있습니다. 예를 들어 인쇄를 거부하거나 인쇄를 위해 보내지 않은 파일을 인쇄하는 경우입니다.

7. 다른 사이트로 리디렉션

브라우저가 지속적으로 다른 사이트로 리디렉션하는 경우 주의해야 합니다. 검색어를 입력해도 다른 페이지가 표시되지 않고 Google 또는 Yandex 검색 결과 대신 표시되는 경우에도 마찬가지입니다. 팝업이 자주 나타나는 것도 해킹을 나타냅니다.

8. 귀하의 참여 없이 삭제된 파일

일부 프로그램과 파일이 휴지통으로 이동했거나 완전히 삭제되었음에도 불구하고 이를 수행하지 않았다면 컴퓨터가 해킹된 것이 틀림없습니다.

9. 인터넷에는 귀하가 공개하지 않은 귀하의 개인 정보가 있습니다.

검색 엔진으로 이것을 확인하십시오. 네트워크에서 확실히 공개하지 않은 자신에 대한 정보를 찾으십시오. 찾을 수 있었다면 컴퓨터가 해킹되어 정보를 훔친 것입니다.

10. 가짜 안티바이러스 메시지

컴퓨터에 바이러스 감염 경고 창이 뜨는데 평소와 다르게 보인다면 해킹의 신호입니다. 또한 컴퓨터에 새로운 바이러스 백신이 나타나면 주의해야 합니다.

컴퓨터가 가장 간단한 작업을 수행하는 데 너무 오래 걸리고 인터넷 연결이 눈에 띄게 느린 경우 해킹의 징후일 수도 있습니다.

해야 할 일:

친구와 이메일 수신자에게 해킹을 당했다고 경고하세요. 그들에게 당신이 보낸 메시지를 열거나 메시지에 있는 링크를 클릭하지 말라고 말하십시오.
귀하의 개인 데이터가 유출될 수 있음을 은행에 알리십시오. 그들로부터 자금을 보호하는 방법을 배우십시오.
익숙하지 않은 프로그램과 시작되지 않는 프로그램을 모두 제거하십시오.
신뢰할 수 있는 바이러스 백신을 설치하고 시스템을 검사하십시오. 일부 회사는 무료 버전을 출시합니다.
모든 계정의 비밀번호를 변경하십시오.
문제가 해결되지 않았다고 생각되면 전문가에게 문의하십시오.

09.01.2014

이 기사는 시스템이 해킹되었다는 11가지 분명한 징후를 나열하고 이러한 상황에서 수행할 작업에 대한 권장 사항을 제공합니다. 손상된 컴퓨터는 완전한 신뢰를 받을 자격이 없기 때문에

로저 A. 그라임스. 당신이 해킹당했다는 11가지 확실한 신호, www.infoworld.com

웹에서 검색 쿼리 리디렉션, 아무데도 나타나지 않은 컴퓨터에 설치된 프로그램, 이상한 마우스 동작: 내부에 있는 경우 어떻게 해야 합니까?

오늘날의 위협 환경에서 안티바이러스 소프트웨어는 선택의 여지가 거의 없습니다. 실제로, 안티바이러스 스캐너는 특히 하루 전에 나타난 익스플로잇과 관련하여 매우 자주 실수를 합니다. 결국 해커와 맬웨어는 언제든지 전술을 변경할 수 있습니다. 몇 바이트를 재배열하면 충분하며 이전에 잘 탐지된 맬웨어는 즉시 인식을 멈춥니다.

번식 돌연변이와 싸우기 위해 많은 안티바이러스 프로그램이 소프트웨어 도구의 동작을 모니터링하여(해당 기능을 종종 휴리스틱이라고 함) 인식되지 않는 악성 프로그램을 포착합니다. 또한 가상 환경, 시스템 상태 모니터링, 네트워크 트래픽 분석 및 위의 모든 것을 동시에 사용하여 결과의 정확도를 향상시키는 데 도움이 됩니다. 그러나 바이러스 백신은 정기적으로 실수를 합니다.

이 기사에서는 시스템이 해킹되었다는 11가지 신호를 나열하고 그러한 상황에서 수행할 작업을 알려줍니다. 모든 경우에 시스템을 완전히 복원하려면 권장 사항 1번을 따라야 합니다. 옛날 옛적에 이것은 컴퓨터의 하드 드라이브를 다시 포맷하고 모든 프로그램을 다시 설치한 다음 데이터를 복구하는 것을 의미했습니다. 오늘날 일부 운영 환경에서는 복원 버튼을 클릭하는 것으로 충분합니다. 하지만 더 이상 손상된 컴퓨터를 완전히 신뢰할 수 없습니다. 각 지점에는 전체 복구 절차를 수행하지 않으려는 경우 따라야 하는 권장 사항이 포함되어 있습니다. 그러나 여전히 모든 위험을 배제한 최선의 선택은 완전한 시스템 복구라는 점을 강조해야 합니다.

1. 가짜 백신 메시지

오늘날 가짜 바이러스 백신 메시지는 시스템이 손상되었다는 확실한 신호가 되었습니다. 사실, 대부분의 사람들은 바이러스 백신에서 그러한 경고를 받을 때까지 피해가 회복할 수 없다는 것을 깨닫지 못합니다. 시스템에 대한 조작된 안티바이러스 검사를 방지하기 위해 설계된 "아니오" 또는 "취소" 버튼을 누르는 것만으로는 더 이상 충분하지 않습니다. 너무 늦었어. 악성 프로그램은 업데이트되지 않은 소프트웨어(대부분 Java Runtime Environment 또는 Adobe 제품)의 취약점을 악용하여 시스템을 완전히 장악했습니다.

맬웨어가 이러한 "바이러스 백신 경고"를 표시하는 이유는 무엇입니까? 예, 수많은 "바이러스"를 드러내는 가짜 스캔이 침입자가 배포한 제품을 구매하는 좋은 동기가 되기 때문입니다. 제공된 링크를 클릭하면 사용자는 권장 사항으로 가득 찬 전문적으로 설계된 웹 사이트로 이동합니다. 신용 카드 번호 및 기타 계정 정보를 묻는 메시지가 표시됩니다. 얼마나 많은 사람들이 이 함정에 빠져 자신의 재정 정보를 누설하는지 알면 놀랄 것입니다. 공격자는 신용 카드 및 은행 정보는 물론 시스템에 대한 완전한 제어 권한을 얻습니다. 도둑들이 가장 궁금해하는 것이 바로 이것입니다.

할 일. 가짜 안티바이러스 경고 메시지를 발견하는 즉시(이를 위해 실제 안티바이러스 프로그램 경고가 어떻게 나타나는지 알아야 함) 컴퓨터를 끄십시오. 일부 정보를 저장해야 하고 시스템에서 이를 수행할 수 있는 경우 저장하십시오. 그 후 작업을 완료하십시오. 네트워크를 사용하지 않고 컴퓨터를 안전 모드로 부팅하고 최근에 설치한 소프트웨어를 제거해 보십시오(종종 정상적인 프로그램과 동일한 방식으로 제거됨). 어쨌든 시스템을 복원하고 이전 상태로 되돌리십시오. 성공하면 정상 모드에서 컴퓨터를 테스트하고 가짜 바이러스 백신 경고가 더 이상 나타나지 않는지 확인하십시오. 그런 다음 시스템의 전체 바이러스 백신 검사를 실행합니다. 종종 안티바이러스는 사용자의 눈을 벗어난 다른 악성 프로그램도 감지합니다.

2. 원하지 않는 브라우저 도구 모음

이것은 아마도 시스템이 손상되었다는 두 번째로 흔한 징후일 것입니다. 브라우저에는 사용자를 돕기 위한 이름으로 설계된 새로운 도구 모음이 많이 있습니다. 그러나 도구 모음이 신뢰할 수 있는 공급업체에서 제공하는지 확실하지 않은 경우 제거하는 것이 좋습니다.

할 일. 대부분의 브라우저에서는 설치된 도구 모음과 활성 도구 모음 목록을 볼 수 있습니다. 절대적으로 필요하지 않은 것은 삭제하십시오. 의심스러운 경우 패널을 제거하십시오. 원하지 않는 도구 모음이 목록에 표시되지 않거나 간단한 방법으로 제거할 수 없는 경우 브라우저에서 기본 설정으로 돌아가는 기능을 지원할 수 있습니다. 그래도 작동하지 않으면 가짜 바이러스 백신 메시지와 동일한 단계를 시도하십시오. 모든 소프트웨어 업데이트가 설치되어 있고 이러한 동일한 도구 모음을 설치하는 무료 프로그램이 없는 경우 일반적으로 원치 않는 도구 모음을 피할 수 있습니다. 팁: 사용권 계약을 읽으십시오. 도구 모음 설치에 대한 정보는 대부분의 사용자가 주의를 기울이지 않는 라이센스 계약에서 가장 흔히 볼 수 있습니다.

3. 인터넷 검색 리디렉션

많은 해커는 브라우저를 원하는 잘못된 위치로 리디렉션하여 문제를 해결합니다. 사용자를 특정 웹사이트로 리디렉션하면 해커가 돈을 받습니다. 일반적으로 이러한 리소스의 소유자는 사용자의 컴퓨터에 악성 프로그램을 도입하여 해당 리디렉션이 수행되는 것을 의심하지 않습니다.

이러한 유형의 맬웨어는 인터넷 검색 엔진에 관련된 몇 가지 일반적인 단어(예: "강아지" 또는 "금붕어")를 입력하고 동일한 사이트가 결과에 나타나는지 확인하여 식별할 수 있습니다. 지정된 단어. 불행히도 오늘날에는 추가 프록시를 사용하여 전달된 많은 요청이 사용자의 눈에 잘 띄지 않고 사용자에게 경고할 수 있는 무가치한 결과가 반환되지 않습니다. 사실, 아무데도 없는 도구 모음이 있는 경우 어딘가로 리디렉션된 것입니다. 결과의 유효성을 확인하려는 기술에 정통한 사용자는 브라우저의 트래픽과 네트워크 트래픽을 검사할 수 있습니다. 손상된 컴퓨터와 손상되지 않은 컴퓨터에서 주고받는 트래픽은 항상 눈에 띄게 다릅니다.

할 일. 위에 제공된 지침을 따르십시오. 일반적으로 원치 않는 도구 모음과 프로그램을 제거하면 악성 리디렉션을 제거하기에 충분합니다.

4. 잦은 팝업

팝업은 시스템 손상의 징후일 뿐만 아니라 매우 성가십니다. 브라우저가 갑자기 이전에 나타나지 않은 팝업을 표시하기 시작하면 시스템이 손상된 것입니다. 팝업 창의 브라우저 차단 우회에 대한 싸움은 스팸과의 싸움과 비슷하지만 훨씬 더 비대해진 버전에서만 가능합니다.

할 일. 아마도 다음 권장 사항으로 인해 손상된 레코드와 연결될 수 있지만 팝업 창이 무작위로 나타나는 것은 이미 설명한 이유 중 하나로 인한 것임을 다시 한 번 말씀드릴 수 있습니다. 따라서 팝업 창을 보고 싶지 않다면 먼저 원치 않는 도구 모음 및 기타 프로그램을 제거해야 합니다.

5. 친구가 귀하의 이메일 주소에서 가짜 이메일을 받고 있습니다.

이것은 개인적으로 괜찮을 수 있는 시나리오 중 하나입니다. 친구들이 우리에게서 악성 이메일을 받는 상황은 매우 일반적입니다. 10년 전, 전자 메일에 첨부된 바이러스가 유비쿼터스화되었을 때 맬웨어가 주소록을 통해 크롤링하여 주소록에 있는 모든 사람에게 가짜 전자 메일을 보냈습니다.

오늘날 악성 이메일은 일반적으로 일부 연락처에만 도달합니다. 이 경우 컴퓨터가 손상되지 않았을 가능성이 가장 큽니다(적어도 이메일 주소를 찾는 맬웨어에 의해 손상되지는 않음). 그리고 가짜 이메일에서 귀하의 주소는 발신인 주소로 표시되지 않습니다(항상 발생하는 것은 아니지만). 귀하의 이름이 있을 수 있지만 유효한 이메일 주소가 없습니다.

할 일. 친구가 사용자를 사칭하는 스푸핑 이메일을 받았다고 보고하면 컴퓨터에서 전체 바이러스 백신 검사를 실행하고 사용자도 모르게 설치된 프로그램과 도구 모음을 찾으십시오. 여기에서 걱정할 것이 없는 경우가 많지만 추가 검사는 결코 아프지 않습니다.

6. 갑자기 변경된 온라인 비밀번호

하나 이상의 비밀번호가 갑자기 변경된 경우 시스템이 해킹되었을 가능성이 큽니다(또는 인터넷 서비스가 해킹된 경우). 대부분의 경우 그 이유는 자신이 등록된 서비스에서 보낸 것으로 의심되는 피싱 이메일에 대한 사용자의 응답 때문입니다. 그 결과 사용자 모르게 비밀번호가 변경됩니다. 공격자는 자신이 관심 있는 계정 정보를 획득하고 도용된 기밀 정보를 소유한 사용자를 대신하여 서비스에 등록하고 비밀번호(복구를 어렵게 하는 기타 정보 포함)를 변경하여 서비스를 이용하여 도용 사용자 또는 그의 지인(그를 사칭)으로부터의 돈.

할 일. 침입자의 활동이 심각해져서 많은 친구에게 접근할 수 있었다면 즉시 친구에게 귀하의 계정이 손상되었음을 알리십시오. 이는 귀하의 실수로 인해 다른 사람이 입은 피해를 최소화하기 위해 수행되어야 합니다. 둘째, 손상된 계정을 서비스에 알립니다. 대부분의 서비스는 이미 이러한 종류의 간섭에 익숙하며 즉시 계정을 귀하의 통제로 되돌립니다. 몇 분 안에 새 비밀번호를 받게 됩니다. 일부 서비스의 경우 해당 절차가 완전히 자동화됩니다. 그리고 일부에는 "내 친구가 해킹당했습니다" 버튼이 있어 신뢰할 수 있는 사람이 필요한 조치를 취할 수 있습니다. 이것은 종종 친구들이 당신이 해킹당하기도 전에 당신이 해킹당했다는 것을 알게 되기 때문에 매우 유용합니다.

손상된 자격 증명이 다른 사이트에서 사용되고 있는 경우 즉시 비밀번호를 변경하십시오. 그리고 다음에는 더 조심하십시오. 사이트는 계정 정보 제공을 요청하는 이메일을 보내지 않습니다. 의심되는 경우 해당 사이트에 직접(이메일에 제공된 링크를 통하지 않음) 방문하여 예방 조치를 사용할 때 컴퓨터 화면에 표시된 정보와 정보를 확인하십시오. 서비스 제공자에게 피싱 메일 수신 사실을 알리거나 전화로 서비스에 전화를 걸거나 이메일을 작성하십시오. 이중 인증을 사용하는 서비스로 전환하는 것을 고려하십시오. 이 경우 계정 정보를 훔치는 것이 훨씬 더 어려워집니다.

7. 자신도 모르게 설치된 프로그램의 모습

컴퓨터에 예상치 못한 원치 않는 새 프로그램이 나타나는 것은 시스템이 해킹되었다는 명백한 신호입니다. 악성코드 초기에는 대부분이 합법적인 소프트웨어를 수정하는 컴퓨터 바이러스 범주에 속했습니다. 이것은 위장의 목적으로 수행되었습니다. 오늘날 대부분의 맬웨어는 트로이 목마 또는 웜의 형태로 배포되며 일반적으로 합법적인 프로그램과 동일한 방식으로 설치됩니다. 아마도 이것은 제작자가 기소가 시작되는 미세한 선에서 균형을 잡으려고하기 때문일 것입니다. 그들은 완전히 합법적인 소프트웨어의 개발자를 가장하려고 합니다. 원치 않는 프로그램은 다른 프로그램에 의해 전통적인 방식으로 설치되는 경우가 많으므로 사용권 계약을 주의 깊게 읽으십시오. 하나 이상의 추가 프로그램 설치에 대해 명확하게 작성되어 있습니다. 때로는 이러한 추가 프로그램의 설치를 거부할 수도 있고 그렇지 않을 수도 있습니다.

할 일. 컴퓨터에 설치된 모든 프로그램을 표시하고 선택적으로 제거할 수 있는 많은 무료 유틸리티가 있습니다.

예를 들어 CCleaner 유틸리티는 컴퓨터에 설치된 모든 프로그램에 대한 정보를 표시하지 않지만 PC가 부팅될 때 자동으로 시작되는 프로그램에 대해서는 알려줍니다. 대부분의 맬웨어가 이 범주에 속합니다. 가장 어려운 부분은 합법적인 프로그램과 그렇지 않은 프로그램을 결정하는 것입니다. 의심스러운 경우 미확인 프로그램을 비활성화하고 PC를 다시 시작한 다음 작동을 멈춘 기능이 필요한 경우에만 엽니다.

8. 마우스 포인터는 프로그램 창 사이에 참여하지 않고 특정 요소를 선택하여 이동합니다.

일부 요소를 강조 표시하는 동안 마우스 커서가 저절로 움직이기 시작하면 의심할 여지 없이 해킹을 당한 것입니다. 마우스 포인터는 무작위로 자주 움직입니다. 일반적으로 어떤 종류의 하드웨어 문제가 발생할 때 발생합니다. 그러나 동시에 마우스가 인터페이스 요소를 올바르게 선택하고 특정 프로그램을 실행하면 이 모든 것에서 맬웨어 작성자의 손이 느껴집니다.

이러한 유형의 공격은 다른 공격만큼 흔하지는 않지만 해커가 컴퓨터에 침입하여 사용자가 더 이상 활동하지 않을 때까지 기다렸다가(예: 자정 이후) 돈을 훔치려고 시도할 수 있습니다. 해커는 은행 계좌에서 돈을 받고 인출하고, 소유한 주식을 판매하고, 지갑을 가볍게 하기 위해 다른 일을 합니다.

할 일. 컴퓨터가 밤에 갑자기 작동하면 컴퓨터를 끄기 전에 잠시 기다렸다가 해커가 관심을 갖는 항목을 확인하십시오. 그들이 당신을 강탈하게 두지 마십시오. 그러나 그들이 무엇을 노리는지 보는 것은 여전히 유용합니다. 휴대 전화가 있으면 몇 장의 사진을 찍어 수행 중인 작업을 기록합니다. 때로는 컴퓨터를 끄는 것이 합리적입니다. 네트워크에서 분리(또는 라우터 끄기)하고 전문가에게 문의하십시오. 전문가의 도움이 필요한 경우입니다.

다른 컴퓨터를 사용하여 모든 자격 증명과 암호를 즉시 변경하십시오. 은행 계좌, 유가 증권 등의 거래 내역을 확인하십시오. 금융 자원과의 모든 거래에 대해 즉시 알려주는 서비스를 연결합니다. 그러한 공격의 피해자라면 심각하게 받아들여야 합니다. 컴퓨터 소프트웨어를 처음부터 다시 설치하는 것이 좋습니다. 돈을 잃어버린 경우에는 법 집행관에게 미리 컴퓨터에 저장된 모든 정보의 사본을 만들도록 하십시오. 즉시 사건을 알리고 그에 따라 진술서를 작성하십시오. 유리한 결과를 얻으면 컴퓨터 데이터가 돈을 돌려받는 데 도움이 될 것입니다.

9. 바이러스 백신 소프트웨어, 작업 관리자 및 레지스트리 편집기가 비활성화되어 시작되지 않습니다.

컴퓨터가 맬웨어에 감염되었을 가능성이 높습니다. 바이러스 백신 소프트웨어가 비활성화되어 시작되지 않으면 시스템이 손상된 것일 수 있습니다(특히 레지스트리 편집기가 있는 작업 관리자도 시작되지 않거나 시작 직후 사라지거나 기능 제한 모드에서 시작되는 경우). 이것은 맬웨어로 인해 발생할 가능성이 큽니다.

할 일. 정확히 무슨 일이 일어났는지 명확하지 않기 때문에 전체 시스템 복원을 수행해야 합니다. 덜 과감한 것을 먼저 시도하고 싶다면 손실된 기능을 복원하는 여러 가지 방법이 있습니다(모든 인터넷 검색 엔진은 많은 링크를 반환합니다). 안전 모드에서 컴퓨터를 재부팅하고 어려운 절차를 진행하십시오. 모든 문제가 빨리 해결될 수는 없다는 점에 유의하십시오. 일반적으로 작동하는 방법에 도달하기 전에 여러 번의 시도가 실패합니다. 멀웨어를 제거하려면 먼저 앞에서 설명한 방법을 사용하십시오.

10. 은행 계좌에서 돈이 사라졌습니다.

그것은 큰 금액에 관한 것입니다. 웹에서 거래하는 공격자는 일반적으로 사소한 것으로 교환되지 않습니다. 대부분의 경우 모든 자금 또는 거의 모든 자금을 일부 외국 은행으로 이체합니다. 일반적으로 컴퓨터가 해킹당하거나 은행에서 보낸 가짜 이메일에 응답하는 것으로 시작됩니다. 그런 다음 공격자는 귀하의 개인 계정에 있는 은행 웹사이트에 들어가 귀하의 연락처 정보를 변경하고 많은 돈을 자신에게 이체합니다.

할 일. 대부분의 경우 금융 기관은 발생한 피해를 배상합니다(특히 제시간에 거래를 중단할 수 있는 경우). 이러한 상황에서 우리는 클라이언트가 운이 좋다고 생각할 수 있습니다. 그러나 종종 법원은 해킹에 대한 책임이 고객 자신에게 할당되고 최종 결정을 내릴 권리가 금융 기관 자체에 부여되는 판결을 내립니다.

가능한 불쾌한 결과를 피하기 위해 은행 계좌의 자금 거래에 대해 SMS 알림 서비스를 활성화하십시오. 많은 금융기관에서 출금한도를 설정하도록 하고 있는데, 이 한도를 초과하거나 해외에서 돈을 출금할 경우 경고를 받게 됩니다. 불행히도 공격자가 이러한 메시지 전송을 차단하거나 돈을 훔치기 전에 연락처 정보를 변경한 경우가 있습니다. 따라서 어떤 경우에도 은행에서 동일한 주소로 경고를 보내거나 연락처 정보 변경에 대한 알림을 보내도록 하십시오.

11. 이전에 배송된 상품에 대한 미지급에 대해 상점에서 불만이 발생합니다.

이 경우 해커가 귀하의 계정 중 하나를 해킹하여 배송 주소를 사용하여 일련의 구매를 했습니다. 종종 공격자는 다른 상점에서 많은 것을 주문합니다. 각 상점은 잔액을 확인한 후 계정에 충분한 자금이 있다고 생각합니다. 하지만 결국 거래가 성사되자 돈이 바닥났다.

할 일. 슬픈 상황입니다. 먼저 귀하의 계정이 어떻게 해킹되었는지 확인하십시오. 위에서 설명한 방법 중 하나를 사용한 경우 적절한 권장 사항을 따르십시오. 사용자 이름과 비밀번호를 변경하고(해킹된 계정뿐만 아니라), 법 집행 기관에 연락하고, 범죄 혐의를 제기하고, 크레딧을 면밀히 주시하십시오. 귀하를 대신하여 이루어진 가짜 거래가 취소되려면 몇 개월이 걸릴 수 있지만 대부분의 피해(및 모든 손실)는 그 과정에서 제거될 수 있습니다.

몇 년 전만 해도 수십 년 동안 따라다녔을 신용 기록이 부정적이었을 것입니다. 오늘날 신용 보고 회사와 기관은 사이버 범죄에 익숙하며 이러한 상황을 해결하기 위해 노력하고 있습니다. 어떤 경우든 적극적으로 행동하고 법 집행 기관, 채권자 및 신용 평가 기관의 모든 권장 사항을 따르도록 노력하십시오.

맬웨어의 부정적인 영향을 피하는 세 가지 주요 방법

모든 악성 프로그램을 이상적으로 필터링하고 해커를 차단하는 바이러스 백신의 출현을 기대해서는 안 됩니다. 우선, 시스템이 손상되었음을 나타내는 징후와 증상(위에 나열됨)을 찾으십시오. 위험을 제거하려면 항상 손상된 컴퓨터에 모든 소프트웨어를 다시 설치하십시오. 컴퓨터가 해킹되면 공격자는 무엇이든 할 수 있고 어디에든 숨을 수 있습니다. 따라서 처음부터 시작하는 것이 좋습니다.

대부분의 해킹에는 3가지 주요 원인이 있습니다. 업데이트되지 않은 소프트웨어, 트로이 목마 실행, 가짜 피싱 이메일 대응입니다. 이 세 가지 요소를 제거하면 바이러스 백신 소프트웨어의 정확성에 훨씬 덜 의존해야 합니다. 행운을 빕니다.

컴퓨터가 해킹되었다는 징후의 체크리스트를 확인하는 것이 좋습니다. 그리고 두려움이 확인되면 어떻게 해야 하는지 알려줄 것입니다.