Unul dintre principalele semne ale hackingului de computere. Cum să afli dacă computerul tău a fost spart

21.12.2021 Windows 10

Pentru început, aș dori să spun literalmente două cuvinte de ce un atacator ar pirata computerul, e-mailul sau contul unui anumit serviciu.

În cea mai mare parte, contul unui simplu utilizator nu conține nimic interesant, cu excepția datelor personale și a unei liste de contacte. Dar lista de contacte este scopul principal al atacatorului. De ce??? - Spam. Trimiteți reclame inutile, oferiți bunuri și servicii.

Este încă mult mai „distractiv” cu un computer - de obicei are o mulțime de informații personale, de multe ori funcționează și, într-adevăr, abilitatea de a-ți pirata tot accesul la toate deodată.

În plus, poate cea mai comună neplăcere în rețea sunt virușii. Sunt, de asemenea, un fel de hack. Numai în majoritatea cazurilor, virușii nu vă fură doar informațiile, ci, în general, le distrug sau vă fac computerul inoperabil.

Principalele semne de pătrundere în sistemul dvs. fără știrea dvs.:

Parolele s-au schimbat. Schimbarea parolelor fără participarea ta este primul și cel mai sigur semn că contul tău a fost spart.
Panouri și butoane noi, marcaje în favorite și site-uri necunoscute în browser.
Nici schimbarea paginii de căutare implicite nu este un semn bun.
Programe noi de origine necunoscută pe computer.
Nu ajungi la site-urile a căror adresă ai setat-o.

În cea mai mare parte, nu este dificil să te protejezi de astfel de probleme dacă respecti câteva reguli:

Utilizați în mod activ serviciul - o rețea socială, o aplicație, o cutie poștală etc.
Creați o parolă complexă și lungă. Dar, nu utilizați parole precum „childnamedateofbirth”, etc.
Nu spune parola nimănui!
Creați o cutie poștală specială pentru care puteți configura recuperarea parolei de la diferite servicii. Sau configurați o schimbare a parolei cu confirmare prin SMS - cea mai bună protecție fără „instrumente speciale”.
Nu redirecționați recuperarea parolei către o cutie poștală inexistentă sau decedată.
Nu este nevoie să faceți clic nepăsător pe butonul „Următorul” de fiecare dată când instalați programul de care aveți nevoie. Acum o mulțime de programe în timpul instalării pun programe „sateliți” de care nu aveți nevoie. Și cine știe ce fac?
Acordați o atenție deosebită oricăror încercări ale „sistemului” de a instala un nou antivirus sau optimizator, codec video etc. Aceasta este, cel mai adesea, o încercare de a vă „conecta” cu un troian sau un virus.
Este bine dacă serviciul dvs. ține evidența adresei IP de la care l-ați vizitat - nici acesta nu este o modalitate suplimentară de control.

Și totuși, ce să faci dacă ai pătruns deja?

Eliminați toate programele și tot ceea ce nu aveți nevoie 100%. Verificați setările de rețea și cum funcționează antivirusul. Dar cel mai bine este să contactați profesioniști. Deoarece în astfel de cazuri există multe subtilități și nuanțe. Este imposibil să le descrii pe toate și în fiecare caz sunt adesea individuale. Numai un specialist poate face față consecințelor unor astfel de hack-uri.

Dacă bănuiți că intrușii v-au pătruns în computer sau doriți doar să vă configurați computerul astfel încât să funcționeze productiv și fiabil - sunați-ne!

Compania „ProfITs”, configurare și întreținere computere și rețele locale. Telefon -057 751 09 07

Care sunt semnele că computerul meu a fost spart prin rețea

Mai multe semne de hacking computer.
Puteți observa prin semne indirecte, cum ar fi creșterea traficului, activitatea HDD-ului, încărcarea procesorului etc. Pentru utilizatorii obișnuiți, există un pericol: un script încorporat în site-ul unui atacator sau un site piratat de acesta poate, folosind aceeași vulnerabilitate, să descarce un troian pe un computer și să-l ruleze. Scopul, de regulă, este de a adăuga un computer la o rețea bot. Mijloace de prevenire: nu stați sub administrator, nu urcați pe site-uri dubioase, actualizați în mod regulat browserul și sistemul, mențineți monitorul anti-virus pornit. Un remediu radical este dezactivarea scripturilor, de exemplu, folosind un plug-in (supliment) pentru browser - noscript. Îl folosesc atunci când urmăresc linkuri dubioase, deși în mod ideal ar fi necesar să înființez o listă albă de site-uri în ea și să blochez toate scripturile pentru restul.

Semne ale unui sistem informatic piratat.

De regulă, un atac de rețea sau semnele de piratare a unui sistem informatic pot fi detectate cu ochiul liber. Evenimentele care au loc pe computerul dvs. vă vor avertiza în mod discret despre acest lucru.

Apariția diferitelor tipuri de mesaje de eroare poate fi găsită în jurnalele de evenimente sau în jurnalele sistemului de operare. O preocupare deosebită ar trebui să fie schimbarea neașteptată a diferitelor fișiere de sistem sau chiar absența acestora. De asemenea, este important să ne uităm la starea diferitelor servicii și servicii care rulează pe computer, precum și la logica acestor servicii în sine.

Schimbați diferite fișiere de sistem și registry. Aici trebuie mai întâi să acordați atenție prezenței proceselor suspecte care rulează pe computer.

Comportament neobișnuit al sistemului informatic - reporniri neobișnuite ale sistemului și chiar opriri ale sistemului, astfel de acțiuni sunt tipice atunci când crackerul a făcut modificări sistemului și încearcă să le facă să aibă efect.

Starea sistemului de fișiere - scanați cu atenție hard disk-ul pentru fișiere și foldere noi, în special în folderele de sistem (Windows), acest lucru indică de obicei instalarea de troieni, programe de administrare la distanță ...

Schimbarea conturilor de utilizator - apariția de noi utilizatori în sistem sau atribuirea de drepturi speciale utilizatorilor cu drepturi administrative. De asemenea, ar trebui să acordați atenție incapacității dvs. de a vă înregistra în sistem.

Poate fi spart computerul meu de acasă?

Din păcate, acest lucru este destul de posibil și destul de simplu. De fiecare dată când vă alăturați unui ISP, vă asumați un risc. Puteți afla cum se întâmplă acest lucru în întrebarea anterioară. Desigur, riscul este mai mare dacă conexiunea este permanentă (cum ar fi un modem prin cablu) și mai mic atunci când conexiunile sunt de scurtă durată (cum se întâmplă de obicei cu o conexiune prin modem).

Pericolul real este un oaspete neinvitat dacă se poate conecta folosind orice cont pe care îl poate ridica (sau scoate) - și obține drepturi de „rădăcină”. Acest lucru este de obicei posibil dacă ești cu adevărat un administrator începător și/sau mașina ta nu este cu adevărat orientată spre securitate (ești acasă, nu-i așa - de ce să-ți faci griji pentru securitate!).

Pentru a vă proteja, nu trebuie să permiteți străinilor să pătrundă în computer. Utilizați parole lungi și complexe pentru TOATE conturile de pe computer. Schimbați-vă parolele în mod regulat. Pentru a aplica politica corectă a parolelor pentru toți utilizatorii computerului dvs., rulați (ca „rădăcină”, de exemplu în RH6.0) linuxconf și sub „politici privind parola și contul” modificați lungimea minimă a parolei la 6 sau mai mult decât caractere, numărul minim de caractere non-alfabetice la 1 sau 2, numărul de zile după care parola trebuie schimbată la ceva de genul 90 sau mai puțin și setați avertismentul de expirare a parolei la 7 zile înainte de expirare. Vedeți mai multe informații despre parole aici (FAQ2.htm#pass_security). Absolut NU creați NICIODATĂ conturi fără o parolă sau cu parole slabe. Nu rulați ca „rădăcină” pe computer - dacă rulați un program cu „găuri de securitate” ca „rădăcină”, cineva ar putea găsi o modalitate de a pirata computerul dvs. Vechile distribuții Linux aveau găuri de securitate cunoscute, așa că utilizați versiuni mai noi, mai ales dacă computerul dvs. poate fi accesat de persoane care nu au încredere sau dacă computerul îndeplinește funcții de server (cum ar fi un server ftp sau http).

De asemenea, nu este o idee rea să revizuiți în mod regulat toate fișierele care înregistrează toate conectările utilizatorilor: /var/log/secure (cel mai recent jurnal) /var/log/secure.1 (mai vechi) /var/log/secure .2 (chiar mai vechi) ), etc. De asemenea, /var/log sunt utile. Verifică-le din când în când. Cele mai comune „avertismente” se referă la scanarea portului computerului dvs. - încercări repetate de conectare de la o anumită adresă IP la telnet, ftp, deget sau alt port. Aceasta înseamnă că cineva dorește să afle mai multe despre computerul tău.

Dacă nu utilizați o conexiune de la distanță la mașina dvs., este o idee grozavă să restricționați serviciile de rețea „pe server” (toate serviciile de rețea sunt listate în /etc/inetd.conf) la mașinile din rețeaua dvs. de domiciliu. Accesul este controlat de două fișiere: /etc/hosts.allow și /etc/hosts.deny. Aceste fișiere de control al accesului funcționează după cum urmează. Când cineva din afara solicită o conexiune, fișierul /etc/host.allow este scanat mai întâi, iar dacă unul dintre numele pe care îl conține și numele computerului care solicită conexiunea se potrivește, accesul este permis (indiferent de conținutul /etc). /host.deny fișier). În caz contrar, fișierul /etc/host.deny este scanat și dacă numele gazdei la care este solicitată conexiunea se potrivește cu unul dintre numele din fișier, conexiunea este închisă. Dacă nu se găsesc potriviri, se acordă permisiunea.

B. Staehle (guru al modemului Linux) m-a sfătuit să nu instalez deloc servicii de rețea. „Dacă serviciile de rețea nu sunt instalate corect, computerul poate fi deturnat de orice scriptor. Începătorii _NU_ permit servicii (ftp, telnet, www) către lumea exterioară. Dacă „trebuie” să le instalați, asigurați-vă că permiteți accesul numai de la mașinile pe care le puteți controla.

Fișierul /etc/hosts.deny trebuie să conțină
TOȚI: TOȚI
și /etc/hosts.allow ar trebui să conțină
TOATE: 127.0.0.1
pentru a permite conectarea numai de pe acest computer. Nu folosiți nume (doar adrese IP)!“.

Într-adevăr, /etc/host.deny meu conține (ALL: ALL) așa cum s-a recomandat, dar /etc/hosts.allow meu conține încă două computere cu acces complet și încă unul pentru autentificare telelent și ftp :( adresele IP sunt fictive):
TOATE: 127.0.0.1, 100.200.0.255, 100.200.69.1
in.telnetd, in.ftpd: 100.200.0.2

În exemplele de mai sus, „TOATE: TOATE” înseamnă „TOATE (TOATE) serviciile, TOATE (TOATE) computerele”, adică „conexiune de la toate computerele la toate serviciile de rețea” provenind de la „orice computer”.

Pentru mai multe informații, consultați excelentul „Linux Network Administrator Guide”, care este, desigur, inclus cu distribuția dumneavoastră. De exemplu, chiar am tipărit această carte.

Pentru a verifica ce servicii de rețea ale computerului dvs. sunt disponibile din lumea exterioară, puteți utiliza instrumente WEB speciale.

Din motive de securitate, este o idee bună să nu faceți publicitate sistemului de operare și versiunea pe care o utilizați. Am schimbat conținutul fișierelor /etc/issue și /etc/issue.net, care arăta astfel pe computerul meu:
Red Hat Linux versiunea 6.2 (Zoot)
Kernel 2.2.14-5.0 pe un i586

La ceva de genul:
AVERTISMENT: ACEASTA ESTE O REȚEA PRIVATĂ
UTILIZAREA NEAUTORIZĂ ESTE INTERZISĂ ȘI TOATE ACTIVITĂȚIILE SUNT ÎNREGISTRATE
IBM S/390 LINUX

Această glumă poate crește ușor (puțin) (sper) securitatea sistemului meu.

Schimb conținutul /etc/issue și /etc/issue.net la fiecare boot (când este executat /etc/rc.local). Pentru a face modificările permanente, pot face aceste fișiere doar în citire pentru toți utilizatorii executând (ca „rădăcină”):
chmod a=r /etc/issue*

În loc de ultima comandă, aș putea edita (ca „rădăcină”) fișierul batch /etc/rc.d/rc.local și aș putea comenta 5 rânduri folosind ###, astfel încât partea sa semnificativă să conțină:
# Aceasta suprascrie /etc/issue la fiecare boot. Făcând câteva modificări
# necesar pentru a evita pierderea /etc/issue la repornire
### echo "" > /etc/issue
### echo "$R" >> /etc/issue
### echo „Kernel $(uname -r) pe $a $SMP$(uname -m)” >> /etc/issue
### cp -f /etc/issue /etc/issue.net
### echo >> /etc/issue

O altă măsură bună de securitate este dezactivarea ping-ului. Ping este un sistem care răspunde la o solicitare trimisă de pe alt computer. Este destul de util atunci când configurați și depanați conexiunile de rețea pentru a verifica dacă mașina dvs. este accesibilă prin rețea. Poate fi folosit și pentru a-l sonda și/sau ataca cu solicitări ping supraîncărcate („ping of death”). Pentru a preveni solicitările ping din rețea, folosesc IP masquerading. Am preluat, cu ușoare modificări, următoarele comenzi, împreună cu explicații de la

Ipchains -A input -p icmp -icmp-type echo-request -i ppp0 -j REJECT -l
(1) (2) (3) (4) (5) (6) (7)

Explicarea steagurilor ipchains: 1. Adăugați o nouă regulă.
2. Specificați domeniul de aplicare al regulii, în acest caz regula se va aplica pachetelor primite.
3. Protocolul căruia i se va aplica regula. În acest caz, icmp.
4. Tip ICMP, în acest caz răspunsul icmp echo la cerere va fi blocat. „Răspuns ecou (ICMP ecou)” înseamnă ping.
5. Numele interfeței. În acest caz, este prima conexiune telefonică, ppp0.
6. Țintește ceea ce vom face cu pachetele de solicitare.
7. Marcați toate pachetele în funcție de anumite criterii din fișierul jurnal de sistem.

IP Masquerade este descrisă mai detaliat în capitolul Masquerading din acest ghid.

Alte precauții. Mă uit din când în când pentru a mă asigura că cineva nu a instalat un „kit de rădăcină” pe sistemul meu. Folosesc „chkrootkit” (foarte mic, 25k, descărcat de pe ).

După descărcare:
su
cd /usr/local
tar xvzf /home/my_name/chkrootkit.tar.gz
cd /usr/local/chkro
face
./chrootkit

Ultima comandă este pentru găsirea „kitului rădăcină” pe sistemul meu. „Rootkit” sunt programe care lasă o ușă din spate pentru toți cei care au primit odată drepturile „root”, instalate pentru a asculta, vizualiza, proteja accesul și așa mai departe.

Astăzi, atacurile hackerilor sunt pe buzele tuturor și toată lumea este îngrijorată de securitatea datelor lor. Pentru a preveni furtul parolelor și a altor informații importante, ar trebui să acordați atenție oricăror modificări din computer.

Vă sugerăm să verificați lista de verificare a semnelor că computerul dvs. a fost piratat. Și dacă temerile se confirmă, vă vom spune ce să faceți.

1. Antivirus dezactivat

Dacă tu însuți nu ai dezactivat programul antivirus, dar ai observat că acesta a fost oprit, acesta este un semn sigur că computerul tău a fost compromis. Nu se poate opri singur. Primul lucru pe care îl fac hackerii este să scape de antivirusul lor, astfel încât să fie mai ușor să obții acces la fișierele tale.

2. Parolele nu funcționează

Dacă nu v-ați schimbat parolele, dar acestea au încetat brusc să funcționeze și nu vă puteți conecta la conturile dvs., este timpul să fiți atenți - cel mai probabil computerul dvs. a fost spart.

3. Numărul de prieteni a crescut dramatic

4. Pictograme noi pe bara de instrumente

Când deschideți browserul și observați pictograme noi pe bara de instrumente, acesta poate fi un indiciu că a fost infiltrat cod rău intenționat.

5. Cursorul se mișcă de la sine

Dacă observați că cursorul mouse-ului se mișcă de la sine și evidențiază ceva, acesta este un semn sigur al unui hack.

6. Comportament neobișnuit al imprimantei

Semnele de hacking afectează nu numai computerul în sine, ci pot apărea și în timpul lucrului cu imprimanta. De exemplu, atunci când refuză să imprime sau imprimă fișiere pe care nu le-ați trimis la tipărire.

7. Redirecționați către alte site-uri

Dacă browserul dvs. vă redirecționează în mod constant către alte site-uri, este timpul să aveți grijă. Același lucru este valabil dacă introduceți o interogare de căutare, dar alte pagini nu apar, ci în locul rezultatelor căutării Google sau Yandex. Apariția frecventă a ferestrelor pop-up indică, de asemenea, un hack.

8. Fișierele șterse fără participarea dumneavoastră

Dacă observați că unele programe și fișiere s-au mutat în coșul de gunoi sau au fost șterse complet, dar nu ați făcut acest lucru, nu există nicio îndoială că computerul a fost spart.

9. Internetul are informațiile dumneavoastră personale pe care nu le-ați dezvăluit.

Verificați acest lucru cu un motor de căutare: căutați informații despre dvs. pe care cu siguranță nu le-ați dezvăluit în rețea. Dacă ați reușit să-l găsiți, atunci computerul dvs. a fost spart pentru a fura informații.

10. Mesaje antivirus false

Dacă pe computer apare ferestre cu un avertisment despre o infecție cu virus, dar arată diferit decât de obicei, acesta este un semn de hacking. De asemenea, ar trebui să fiți atenți dacă pe computer a apărut un nou antivirus.

Dacă computerul durează prea mult pentru a efectua cele mai simple operațiuni și conexiunea la internet este vizibil lentă, acest lucru poate fi, de asemenea, un semn al unui hack.

Ce să fac:

Avertizează-ți prietenii și destinatarii de e-mail că ai fost piratat. Spune-le să nu deschidă mesaje de la tine sau să facă clic pe linkurile din ele.
Informați-vă banca despre posibila scurgere a datelor dumneavoastră personale. Învățați de la ei cum să vă protejați fondurile.
Eliminați toate programele cu care nu sunteți familiarizat, precum și cele care nu pornesc.
Instalați un antivirus de încredere și scanați-vă sistemul. Unele companii lansează versiuni gratuite.
Schimbați parolele pentru toate conturile dvs.
Dacă credeți că problema nu este rezolvată, contactați un specialist.

09.01.2014

Articolul enumeră 11 semne clare că sistemul dvs. a fost piratat și oferă recomandări despre ce să faceți într-o astfel de situație. Deoarece un computer compromis nu merită încredere deplină

Roger A. Grimes. 11 semne sigure că ați fost piratat, www.infoworld.com

Redirecționarea interogărilor de căutare pe Web, programe instalate pe computer de nicăieri care au apărut, comportament ciudat al mouse-ului: ce să faci dacă ești sub capotă?

În lumea actuală a amenințărilor, software-ul antivirus lasă puțin loc de alegere. În practică, scanerele antivirus greșesc destul de des, mai ales când vine vorba de exploit-uri apărute cu mai puțin de o zi în urmă. La urma urmei, hackerii și programele malware pot schimba tactica în orice moment. Este suficient să rearanjați câțiva octeți, iar malware-ul bine detectat anterior încetează instantaneu să fie recunoscut.

Pentru a combate mutanții de reproducere, multe programe antivirus monitorizează comportamentul instrumentelor software (funcțiile corespunzătoare sunt adesea numite euristice), prinzând astfel programe rău intenționate nerecunoscute. De asemenea, utilizează medii virtuale, monitorizarea sănătății sistemului, analiza traficului de rețea și toate cele de mai sus în același timp, ceea ce ajută la îmbunătățirea acurateței rezultatelor. Și totuși, antivirusurile fac în mod regulat greșeli.

În acest articol, vom enumera 11 semne care arată că sistemul dvs. a fost piratat și vă vom spune ce să faceți într-o astfel de situație. Vă rugăm să rețineți că pentru o restaurare completă a sistemului în toate cazurile, trebuie să urmați recomandarea numărul unu. Cândva, asta însemna reformatarea hard disk-ului computerului, reinstalarea tuturor programelor și apoi recuperarea datelor. Astăzi, în unele medii de operare, este suficient să faceți clic pe butonul Restaurare. Oricum ar fi, nu mai este posibil să ai încredere deplină într-un computer compromis. Fiecare dintre puncte conține recomandări pe care trebuie să le urmați dacă nu doriți să efectuați procedura de recuperare completă. Dar totuși, trebuie subliniat că cea mai bună opțiune, excluzând orice risc, este o restaurare completă a sistemului.

1. Mesaj antivirus fals

Astăzi, un mesaj antivirus fals a devenit un semn sigur că sistemul dumneavoastră a fost compromis. Adevărat, majoritatea oamenilor nu își dau seama că, în momentul în care primesc un astfel de avertisment de la antivirus, daunele pot fi ireparabile. Apăsarea butonului „Nu” sau „Anulare”, conceput pentru a preveni o scanare antivirus trucată a sistemului, nu mai este suficientă. Prea târziu. Programele rău intenționate au exploatat vulnerabilitățile din software-ul neactualizat (cel mai adesea în Java Runtime Environment sau produsele Adobe) și au preluat complet controlul asupra sistemului.

De ce emite malware-ul o astfel de „avertizare antivirus”? Da, pentru că o scanare falsă care va dezvălui tone de „viruși” este un bun stimulent pentru a cumpăra produse distribuite de intruși. Făcând clic pe linkul furnizat, utilizatorul va ajunge la un site web proiectat profesional, plin de recomandări. Vi se va cere numărul cardului dvs. de credit și alte informații despre cont. S-ar putea să fii surprins de câți oameni cad în această capcană și își oferă informațiile financiare. Atacatorii obțin control complet asupra sistemului dvs., precum și asupra cardului de credit și a informațiilor bancare. Acesta este ceea ce îi interesează cel mai mult pe hoți.

Ce să fac. De îndată ce găsiți un mesaj de avertizare antivirus fals (și pentru aceasta trebuie să știți cum arată un avertisment de program antivirus real), opriți computerul. Dacă trebuie să salvați unele informații, iar sistemul vă permite să faceți acest lucru, salvați-o. După aceea, finalizați activitatea. Porniți computerul în modul sigur fără a utiliza rețeaua și încercați să dezinstalați software-ul instalat recent (deseori se dezinstalează în același mod ca programele legitime). În orice caz, încercați să vă restaurați sistemul și să-l aduceți la o stare anterioară. Dacă reușiți, testați-vă computerul în modul normal și asigurați-vă că alertele antivirus false nu mai apar. Apoi executați o scanare antivirus completă a sistemului. Adesea, antivirusul detectează și alte programe rău intenționate care au scăpat din ochi.

2. Bare de instrumente nedorite ale browserului

Acesta este probabil al doilea cel mai frecvent semn că sistemul dumneavoastră a fost compromis. Există o mulțime de noi bare de instrumente în browser, ale căror nume sugerează că sunt concepute pentru a vă ajuta. Dar dacă nu ești sigur dacă bara de instrumente este oferită de un furnizor de încredere, este logic să scapi de ea.

Ce să fac. Majoritatea browserelor vă permit să vizualizați o listă de bare de instrumente instalate și active. Ștergeți-le pe cele de care nu aveți absolut nevoie. Dacă aveți îndoieli, îndepărtați panoul. Dacă bara de instrumente nedorită nu apare în listă sau nu o puteți elimina folosind metode simple, este posibil ca browserul dvs. să accepte capacitatea de a reveni la setările implicite. Dacă acest lucru nu funcționează, încercați aceiași pași ca și pentru mesajele antivirus false. De obicei, puteți evita barele de instrumente nedorite dacă aveți toate actualizările de software instalate și nu există programe gratuite care să instaleze aceleași bare de instrumente. Sfat: citiți contractele de licență. Informațiile despre instalarea barelor de instrumente se găsesc cel mai adesea în acordurile de licență, cărora majoritatea utilizatorilor nu le acordă deloc atenție.

3. Redirecționare căutare pe Internet

Mulți hackeri își rezolvă problemele redirecționând browserul către locul greșit în care doriți să mergeți. Pentru redirecționarea utilizatorilor către anumite site-uri web, hackerii sunt plătiți. De obicei, proprietarii acestor resurse nici măcar nu bănuiesc că redirecționarea corespunzătoare este efectuată prin introducerea de programe rău intenționate pe computerele utilizatorilor.

Puteți identifica adesea acest tip de malware tastând câteva cuvinte comune asociate cu acesta (cum ar fi „cățel” sau „pește de aur”) într-un motor de căutare de pe Internet și verificând dacă aceleași site-uri apar în rezultate - aproape niciodată legate direct de cuvinte specificate. Din păcate, astăzi multe solicitări redirecționate sunt bine ascunse de ochii utilizatorului prin utilizarea proxy-urilor suplimentare, iar utilizatorului nu i se returnează niciodată rezultate fără valoare care l-ar putea alerta. De fapt, dacă ai o bară de instrumente care vine de nicăieri, atunci ai fost și redirecționat undeva. Utilizatorii cunoscători din punct de vedere tehnic care doresc să verifice validitatea rezultatelor lor pot examina traficul browserului și traficul de rețea. Traficul trimis și primit de computere compromise și fără compromisuri este întotdeauna vizibil diferit.

Ce să fac. Urmați instrucțiunile date mai sus. De obicei, eliminarea barelor de instrumente și a programelor nedorite este suficientă pentru a scăpa de redirecționările rău intenționate.

4. Ferestre pop-up frecvente

Ferestrele pop-up, pe lângă faptul că sunt semne ale unui compromis asupra sistemului dvs., sunt și foarte enervante. Dacă browserul a început brusc să emită ferestre pop-up care nu au apărut înainte, atunci sistemul dumneavoastră este compromis. Lupta împotriva ocolirii blocării pop-up-urilor din browser este similară cu lupta împotriva spam-ului, doar într-o versiune și mai hipertrofiată.

Ce să fac. Poate că următoarea recomandare vă va face să vă asociați cu o înregistrare spartă, dar putem afirma doar încă o dată că apariția aleatorie a ferestrelor pop-up se datorează unuia dintre motivele deja descrise. Prin urmare, dacă nu doriți să vedeți ferestre pop-up, în primul rând trebuie să scăpați de barele de instrumente și alte programe nedorite.

5. Prietenii tăi primesc e-mailuri false de la adresa ta de e-mail

Acesta este unul dintre acele scenarii în care personal s-ar putea să vă fie bine. Situația în care prietenii noștri primesc e-mailuri rău intenționate de la noi este destul de comună. În urmă cu un deceniu, când virușii atașați la e-mail au devenit omniprezenti, malware-ul s-a accesat cu crawlere prin agenda ta și a trimis e-mailuri false tuturor celor din ea.

Astăzi, e-mailurile rău intenționate ajung de obicei doar la unele dintre persoanele dvs. de contact. În acest caz, computerul nu este cel mai probabil compromis (cel puțin nu de malware care vânează adrese de e-mail). Și în e-mailurile false, adresa ta nu apare ca adresă de expeditor (deși nici acest lucru nu se întâmplă întotdeauna). Este posibil să aibă numele tău pe el, dar nu are o adresă de e-mail validă.

Ce să fac. Dacă un prieten de-al tău raportează că a primit un e-mail falsificat care se pretinde a fi de la tine, rulează o scanare antivirus completă pe computer și caută programe și bare de instrumente care au fost instalate fără știrea ta. Destul de des nu este nimic de care să vă faceți griji aici, dar o verificare suplimentară nu strică niciodată.

6. Parolele dvs. online s-au schimbat brusc

Dacă una sau mai multe dintre parolele dvs. s-au schimbat brusc, sistemul dvs. este cel mai probabil piratat (sau serviciul dvs. de internet a fost piratat). Cel mai adesea, motivul pentru aceasta este răspunsul utilizatorului la un e-mail de phishing care ar fi venit de la serviciul pe care este înregistrat. Rezultatul este o schimbare a parolei fără știrea dvs. Atacatorul obține informațiile contului care îl interesează, se înregistrează în serviciu în numele utilizatorului care deține informațiile confidențiale furate, schimbă parola (precum și alte informații pentru a îngreuna recuperarea) și folosește serviciul pentru a fura bani de la utilizator sau de la cunoscuții acestuia (prezentându-se ca el).

Ce să fac. Dacă activitatea intrușilor a devenit serioasă, iar aceștia au reușit să ajungă la mulți dintre prietenii tăi, anunță-ți imediat prietenii că contul tău a fost compromis. Acest lucru trebuie făcut pentru a minimiza daunele cauzate altora din cauza greșelii dvs. În al doilea rând, notificați serviciului contul dvs. compromis. Majoritatea serviciilor sunt deja obișnuite cu acest tip de interferență și vă readuc imediat contul sub control. Veți primi o nouă parolă în câteva minute. Pentru unele servicii, procedura corespunzătoare este complet automatizată. Iar unii chiar au un buton „Prietenul meu a fost piratat”, cu ajutorul căruia persoana ta de încredere poate iniția acțiunile necesare. Acest lucru este destul de util, pentru că de multe ori prietenii vor afla că ați fost piratat chiar înainte de a o face.

Dacă pe alte site-uri sunt utilizate acreditări compromise, schimbați-vă imediat parolele. Și data viitoare fii mai atent. Site-urile nu trimit niciodată e-mailuri care vă cer să furnizați informațiile contului dvs. Dacă aveți îndoieli, accesați site-ul direct (nu prin linkul furnizat în e-mail) și verificați informațiile cu cele afișate pe ecranul computerului atunci când utilizați măsurile de precauție. Apelați serviciul prin telefon sau scrieți un e-mail, notificând furnizorul de servicii despre primirea e-mailurilor de phishing. Luați în considerare trecerea la servicii cu autentificare cu doi factori. În acest caz, furtul informațiilor contului tău va fi mult mai dificil.

7. Apariția programelor instalate fără știrea dvs

Apariția neașteptată și nedorită a unor noi programe pe computer este un semn clar că sistemul a fost spart. În primele zile ale malware-ului, majoritatea aparțineau categoriei de viruși informatici care modificau software-ul legitim. Acest lucru a fost făcut în scopul de camuflaj. Astăzi, cele mai multe programe malware sunt distribuite sub formă de troieni sau viermi, care sunt instalate de obicei exact în același mod ca programele legitime. Poate că acest lucru se datorează faptului că creatorii lor încearcă să se echilibreze pe o linie fină, dincolo de care începe urmărirea penală. Ei încearcă să uzurpare identitatea dezvoltatorilor de software complet legitim. Programele nedorite sunt adesea instalate de alte programe în mod tradițional, așa că citiți cu atenție acordurile de licență. Sunt scrise clar despre instalarea unuia sau mai multor programe suplimentare. Uneori puteți refuza să instalați aceste programe suplimentare, alteori nu.

Ce să fac. Există multe utilitare gratuite care arată toate programele instalate pe computer și vă permit să le dezinstalați selectiv.

De exemplu, utilitarul CCleaner nu afișează informații despre toate programele instalate pe computer, dar notifică despre cele care pornesc automat la pornirea computerului. Majoritatea programelor malware se încadrează în această categorie. Cea mai grea parte este să determinați care programe sunt legitime și care nu. Când aveți îndoieli, dezactivați programul nerecunoscut, reporniți computerul și deschideți-l numai dacă aveți nevoie de funcțiile care au încetat să funcționeze.

8. Indicatorul mouse-ului se deplasează fără participarea dumneavoastră între ferestrele programului, selectând anumite elemente

Dacă cursorul mouse-ului începe să se miște singur, în timp ce evidențiază unele elemente, fără îndoială ai fost piratat. Indicatoarele mouse-ului se mișcă la întâmplare destul de des - de obicei, acest lucru se întâmplă atunci când apare un fel de problemă hardware. Dar dacă în același timp mouse-ul selectează corect elementele de interfață și lansează anumite programe, mâna autorului de malware se simte în toate acestea.

Aceste tipuri de atacuri nu sunt la fel de frecvente ca unele altele, dar fiți conștienți de faptul că hackerii vă pot pătrunde în computer, așteptați până când utilizatorul nu mai este activ (după miezul nopții, de exemplu) și încercați să vă fure banii. Hackerii obțin și retrag bani din conturile bancare, vând acțiunile pe care le dețineți și fac alte lucruri pentru a vă ușura portofelul.

Ce să fac. Dacă computerul prinde viață brusc noaptea, așteptați un minut înainte de a-l opri și încercați să determinați de ce sunt interesați hackerii. Nu-i lăsa să te jefuiască, dar tot e util să vezi ce caută. Dacă aveți un telefon mobil la îndemână, faceți câteva fotografii pentru a înregistra operațiunile efectuate. Uneori este logic să opriți computerul. Deconectați-l de la rețea (sau opriți routerul) și contactați profesioniștii. Este exact cazul când ai nevoie de ajutorul unui expert.

Schimbați-vă imediat toate acreditările și parolele folosind un alt computer. Verificați istoricul tranzacțiilor cu un cont bancar, valori mobiliare etc. Servicii Connect care vă vor informa cu promptitudine despre orice tranzacție cu resurse financiare. Dacă ești victima unui astfel de atac, trebuie să-l iei în serios. Este logic să reinstalați software-ul computerului de la zero. Dacă ați pierdut bani, solicitați autorităților de aplicare a legii să facă în prealabil copii ale tuturor informațiilor stocate pe computer. Anunțați-i cu promptitudine despre incident și scrieți o declarație în consecință. Cu un rezultat favorabil, datele computerizate vă vor ajuta să vă recuperați banii.

9. Software-ul antivirus, managerul de activități și editorul de registry sunt dezactivate și nu pornesc

Există șanse mari ca computerul dvs. să fie infectat cu programe malware. Dacă descoperiți că software-ul antivirus este dezactivat și nu pornește, sistemul dvs. este probabil compromis (mai ales dacă managerul de activități cu editorul de registry nici nu pornește, dispare imediat după pornire sau pornește în modul funcționalitate redusă). Acest lucru este cel mai probabil cauzat de malware.

Ce să fac. Deoarece nu este clar ce s-a întâmplat exact, ar trebui efectuată o restaurare completă a sistemului. Dacă doriți să încercați mai întâi ceva mai puțin drastic, există multe metode diferite de a restabili funcționalitatea pierdută (orice motor de căutare pe Internet va returna o mulțime de link-uri). Reporniți computerul în modul sigur și continuați cu procedura dificilă. Rețineți că este puțin probabil ca toate problemele să poată fi rezolvate rapid. De regulă, înainte de a ajunge la o metodă care funcționează, mai multe încercări vor eșua. Pentru a elimina malware-ul, încercați în primul rând să utilizați metodele care au fost deja descrise mai devreme.

10. Banii au dispărut din contul tău bancar

Este vorba despre o sumă mare de bani. Atacatorii care tranzacționează pe Web nu sunt, de obicei, schimbați cu fleacuri. Cel mai adesea, ei transferă toate sau aproape toate fondurile către o bancă străină. De obicei, începe cu piratarea computerului sau cu răspunsul la un e-mail fals de la o bancă. Apoi atacatorul intră pe site-ul băncii în contul tău personal, își schimbă informațiile de contact acolo și își transferă o sumă mare de bani.

Ce să fac. În cele mai multe cazuri, instituțiile financiare recuperează prejudiciul cauzat (mai ales dacă reușesc să oprească tranzacția la timp). Într-o astfel de situație, putem considera că clientul este norocos. Cu toate acestea, destul de des, instanțele emit o hotărâre, conform căreia vina pentru hacking este atribuită clientului însuși, iar apoi dreptul de a lua decizia finală este acordat însăși instituției financiare.

Pentru a evita eventualele consecințe neplăcute, activează serviciul de notificare prin SMS pentru tranzacțiile cu fonduri în contul tău bancar. Multe instituții financiare vă permit să stabiliți un prag pentru retragerea banilor, iar dacă acest prag este depășit, sau banii sunt retrași în străinătate, veți primi un avertisment. Din păcate, există cazuri când atacatorii au blocat trimiterea unor astfel de mesaje sau au schimbat informațiile de contact înainte de a fura bani. Prin urmare, asigurați-vă că, în orice caz, banca dvs. va trimite avertismente la aceeași adresă sau va trimite o notificare despre o modificare a informațiilor de contact.

11. Reclamațiile vin din magazine cu privire la neplata pentru mărfurile expediate anterior.

În acest caz, hackerii au piratat unul dintre conturile dvs. și au făcut o serie de achiziții folosind adresa lor de livrare. Adesea, atacatorii comandă o mulțime de orice în diferite magazine, fiecare dintre ele, după ce verifică soldul, consideră că aveți suficiente fonduri în cont. Dar când tranzacția se încheie în sfârșit, se dovedește că banii s-au epuizat.

Ce să fac. Situație tristă. În primul rând, încercați să aflați cum a fost piratat contul dvs. Dacă a fost folosită una dintre metodele descrise mai sus, urmați recomandările corespunzătoare. Schimbați-vă numele de utilizator și parolele (nu doar pentru un cont piratat), contactați forțele de ordine, depuneți acuzații penale și urmăriți cu atenție creditele dvs. Poate dura câteva luni pentru ca tranzacțiile false făcute în numele dvs. să fie anulate, dar majoritatea daunelor (și poate toate pierderile) pot fi eliminate în acest proces.

Cu câțiva ani în urmă, ai fi avut un istoric de credit negativ care te-ar fi urmărit de zeci de ani. Astăzi, companiile și agențiile de raportare a creditelor sunt obișnuite cu criminalitatea cibernetică și caută să rezolve astfel de situații. În orice caz, fii activ și încearcă să urmezi toate recomandările agențiilor de aplicare a legii, creditorilor și agențiilor de rating de credit.

Trei modalități principale de a evita impactul negativ al programelor malware

Nu ar trebui să sperați la apariția unui antivirus care ar filtra în mod ideal toate programele rău intenționate și ar bloca hackerii. În primul rând, căutați semnele și simptomele (enumerate mai sus) care indică faptul că sistemul dumneavoastră a fost compromis. Pentru a elimina riscurile, reinstalați întotdeauna tot software-ul pe computerele compromise. Odată ce computerul este spart, atacatorul poate face orice și se poate ascunde oriunde. Prin urmare, este mai bine să începeți de la zero.

Există trei cauze principale în spatele celor mai multe hack-uri: software-ul neactualizat, rularea de troieni și răspunsul la e-mailuri false de phishing. Eliminați acești trei factori și va trebui să vă bazați mult mai puțin pe acuratețea software-ului dumneavoastră antivirus. Noroc.

Vă sugerăm să verificați lista de verificare a semnelor că computerul dvs. a fost piratat. Și dacă temerile se confirmă, vă vom spune ce să faceți.