Një nga shenjat kryesore të hakimit të një kompjuteri. Si të dalloni nëse kompjuteri juaj është hakuar

21.12.2021 Windows 10

Për të filluar, do të doja të them fjalë për fjalë dy fjalë pse një sulmues duhet të hakojë kompjuterin, postën ose llogarinë tuaj të këtij apo atij shërbimi.

Në pjesën më të madhe, llogaria e një përdoruesi të thjeshtë nuk përmban asgjë interesante përveç të dhënave personale dhe një liste kontaktesh. Por është lista e kontakteve që është objektivi kryesor i sulmuesit. Pse??? - Të bllokuara. Dërgoni reklama të panevojshme, ofroni mallra dhe shërbime.

Me një kompjuter është akoma shumë më "argëtues" - ai zakonisht ka shumë informacione personale, shpesh funksionojnë, dhe në të vërtetë, aftësinë për të hakuar të gjithë aksesin tuaj në gjithçka menjëherë.

Përveç kësaj, viruset janë ndoshta shqetësimi më i zakonshëm në internet. Ato janë gjithashtu një lloj hakerimi. Vetëm në shumicën e rasteve, viruset jo vetëm që vjedhin informacionin tuaj, por në përgjithësi e shkatërrojnë atë ose e bëjnë kompjuterin tuaj të papërdorshëm.

Shenjat kryesore të depërtimit në sistemin tuaj pa dijeninë tuaj:

Fjalëkalimet kanë ndryshuar. Ndryshimi i fjalëkalimeve pa pjesëmarrjen tuaj është shenja e parë dhe më e sigurt se llogaria juaj është hakuar.
Panele dhe butona të rinj, faqeshënues në të preferuarat dhe sajte të panjohura në shfletuesin tuaj.
Ndryshimi i faqes së kërkimit të paracaktuar nuk është gjithashtu një shenjë e mirë.
Programe të reja me origjinë të panjohur në kompjuterin tuaj.
Ju jeni dërguar në faqet e gabuara, adresën e të cilave keni specifikuar.

Në pjesën më të madhe, është e lehtë të mbroheni nga telashe të tilla nëse ndiqni disa rregulla:

Përdorni shërbimin në mënyrë aktive - rrjeti social, aplikacioni, kutia postare, etj.
Krijoni një fjalëkalim të gjatë dhe kompleks. Por, mos përdorni fjalëkalime si "emri i fëmijës në roaming" etj.
Mos ia tregoni askujt fjalëkalimin tuaj!
Krijoni një kuti postare të veçantë për të cilën mund të konfiguroni rikuperimin e fjalëkalimit nga shërbime të ndryshme. Ose vendosni një ndryshim fjalëkalimi me konfirmim përmes SMS - mbrojtja më e mirë pa "mjete të veçanta".
Mos e dërgoni rikuperimin e fjalëkalimit në një kuti postare jo-ekzistente ose të vdekur.
Nuk ka nevojë të klikoni pa menduar butonin "Next" sa herë që instaloni programin që ju nevojitet. Në ditët e sotme, shumë programe instalojnë programe "satellite" gjatë instalimit, të cilat as nuk ju duhen. Kush e di se çfarë po bëjnë?
Kushtojini vëmendje të veçantë çdo përpjekjeje të "sistemit" për të instaluar një antivirus ose optimizues të ri, kodek video, etj. Kjo është, më shpesh, një përpjekje për t'ju "lidhur" me një Trojan ose virus.
Është mirë nëse shërbimi juaj gjurmon nga cila adresë IP e keni vizituar - kjo nuk është gjithashtu një mënyrë shtesë për të kontrolluar.

E megjithatë, po sikur të keni depërtuar tashmë?

Hiqni të gjitha programet dhe gjithçka që nuk ju nevojitet 100%. Kontrolloni cilësimet e rrjetit tuaj dhe se si funksionon antivirusi juaj. Por më e mira nga të gjitha, shkoni te profesionistët. Meqenëse në raste të tilla ka shumë hollësi dhe nuanca. Është e pamundur të përshkruhen të gjitha, dhe në secilin rast ato janë shpesh individuale. Vetëm një specialist mund të merret me pasojat e hakimeve të tilla.

Nëse dyshoni se ndërhyrës kanë depërtuar në kompjuterin tuaj ose thjesht dëshironi të konfiguroni kompjuterin tuaj në mënyrë që të funksionojë në mënyrë efikase dhe të besueshme - na telefononi!

Kompania "ProfITs", konfigurimi dhe mirëmbajtja e kompjuterëve dhe rrjeteve lokale. Telefon -057 751 09 07

Cilat janë shenjat që tregojnë se kompjuteri im është hakuar përmes rrjetit?

Më shumë shenja të një kompjuteri të hakuar.
Mund të vërehet nga shenja indirekte, si rritja e trafikut, aktiviteti i HDD, ngarkesa e procesorit, etj. Për përdoruesit e zakonshëm, ekziston një rrezik: një skript i ngulitur në faqen e një sulmuesi ose një sajt i hakuar prej tij, duke përdorur të njëjtin dobësi, mund të shkarkojë një Trojan në një kompjuter dhe ta lëshojë atë. Qëllimi është zakonisht shtimi i një kompjuteri në një botnet. Mjetet e parandalimit: mos u ulni nën administratorin, mos u ngjitni në faqe të dyshimta, përditësoni rregullisht shfletuesin dhe sistemin, mbani të ndezur monitorin antivirus. Një mjet radikal është të çaktivizoni skriptet, për shembull, duke përdorur një shtojcë (shtesë) në shfletuesin - noscript. Unë e përdor atë kur ndjek lidhje të dyshimta, megjithëse në mënyrë ideale do të ishte e nevojshme të vendosni një listë të bardhë të faqeve në të dhe të bllokoja të gjitha skriptet në pjesën tjetër.

Shenjat e një sistemi kompjuterik të komprometuar.

Në mënyrë tipike, një sulm në rrjet ose shenja të një sistemi kompjuterik të komprometuar mund të zbulohen me sy të lirë. Ngjarjet që ndodhin në kompjuterin tuaj do t'ju paralajmërojnë pa vëmendje për këtë.

Shfaqja e llojeve të ndryshme të mesazheve të gabimit mund të gjendet në regjistrat e ngjarjeve ose në regjistrat e sistemit operativ. Sidomos duhet të jenë alarmante ndryshimet e papritura në skedarë të ndryshëm të sistemit, apo edhe mungesa e tyre. Është gjithashtu e rëndësishme të shikohet gjendja e shërbimeve dhe shërbimeve të ndryshme që funksionojnë në kompjuter, si dhe logjika e vetë këtyre shërbimeve.

Modifikimi i skedarëve të ndryshëm të sistemit dhe regjistrit. Këtu, para së gjithash, duhet t'i kushtoni vëmendje pranisë së proceseve të dyshimta që funksionojnë në kompjuter.

Sjellja e pazakontë e një sistemi kompjuterik - mbingarkesa të pazakonta të sistemit dhe madje edhe mbyllje, veprime të tilla janë tipike kur një krisur ka bërë një ndryshim në sistem dhe përpiqet t'i bëjë ato të hyjnë në fuqi.

Gjendja e sistemit të skedarëve - skanoni me kujdes hard diskun për skedarë dhe dosje të reja, veçanërisht në dosjet e sistemit (Windows), kjo zakonisht tregon instalimin e Trojans, programet e administrimit në distancë ...

Ndryshimi i llogarive të përdoruesve - shfaqja e përdoruesve të rinj në sistem ose caktimi i të drejtave të veçanta për përdoruesit që kanë të drejta administrative. Gjithashtu duhet t'i kushtoni vëmendje pamundësisë së regjistrimit në sistem.

A mund të jetë jailbroken kompjuteri im i shtëpisë?

Fatkeqësisht, kjo është shumë e mundur dhe shumë e thjeshtë. Sa herë që bashkoheni me një ofrues, jeni në rrezik. Ju mund të zbuloni se si ndodh kjo në pyetjen e mëparshme. Natyrisht, rreziku është më i lartë nëse lidhja është e përhershme (për shembull një modem kabllor), dhe më i ulët kur lidhjet janë jetëshkurtër (siç ndodh zakonisht me një lidhje modem).

Një mysafir i paftuar është një rrezik real nëse ai mund të hyjë në sistem duke përdorur çdo llogari që mund të marrë (ose të zbulojë) - dhe të fitojë privilegje "rrënjë". Kjo zakonisht është e mundur nëse jeni vërtet një administrator fillestar dhe/ose kompjuteri juaj nuk është i fokusuar në sigurinë reale (ju jeni në shtëpi, apo jo - pse të mendoni për sigurinë!).

Për të mbrojtur veten, nuk duhet të lejoni të huajt të hyjnë në kompjuterin tuaj. Përdorni fjalëkalime të gjata dhe komplekse për të GJITHA llogaritë në kompjuterin tuaj. Ndryshoni rregullisht fjalëkalimet. Për të zbatuar politikën e saktë të fjalëkalimit për të gjithë përdoruesit në kompjuterin tuaj, ekzekutoni (si "root", për shembull në RH6.0) linuxconf dhe nën "password and account policy" ndryshoni gjatësinë minimale të fjalëkalimit në 6 ose më shumë karaktere, numrin minimal. e karaktereve joalfabetike është 1 ose 2, numri i ditëve pas të cilave fjalëkalimi duhet të ndryshohet në diçka si 90 ose më pak, dhe vendosni paralajmërimin e skadimit të fjalëkalimit 7 ditë para skadimit. Për më shumë informacion mbi fjalëkalimet, shihni këtu (FAQ2.htm # pass_security). Absolutisht asnjëherë mos krijoni llogari pa fjalëkalime ose me fjalëkalime të dobëta. Mos e ekzekutoni në kompjuterin tuaj si "root" - nëse ekzekutoni një program me "vrima sigurie" si "root", dikush mund të gjejë një mënyrë për të hakuar kompjuterin tuaj. Shpërndarjet më të vjetra Linux kishin vrima sigurie të njohura, prandaj përdorni versione më të reja, veçanërisht nëse kompjuteri juaj mund të përdoret nga njerëz jo të besueshëm, ose nëse kompjuteri juaj ka funksione serveri (siç është serveri ftp ose http).

Gjithashtu, nuk është ide e keqe të rishikoni rregullisht të gjithë skedarët që regjistrojnë të gjitha hyrjet e përdoruesve: / var / log / sigurt (logi më i fundit) /var/log/secure.1 (më i vjetër) / var / log / sigurt .2 (madje edhe më i vjetër), etj. Gjithashtu, / var / log është i dobishëm. Kontrolloni ato herë pas here. "Paralajmërimet" më të zakonshme i referohen skanimeve të porteve në kompjuterin tuaj - përpjekje të përsëritura për t'u identifikuar nga një adresë IP në telnet, ftp, gisht ose port tjetër. Kjo do të thotë që dikush dëshiron të dijë më shumë për kompjuterin tuaj.

Nëse nuk jeni duke përdorur një lidhje telefonike me kompjuterin tuaj, është mirë të kufizoni shërbimet e rrjetit "nga ana e serverit" (të gjitha shërbimet e rrjetit janë të listuara në skedarin /etc/inetd.conf) në makinat në shtëpinë tuaj rrjeti. Qasja kontrollohet nga dy skedarë: /etc/hosts.allow dhe /etc/hosts.deny. Këto skedarë të kontrollit të aksesit funksionojnë si më poshtë. Kur dikush nga jashtë kërkon një lidhje, skedari /etc/host.allow skanohet fillimisht dhe nëse një nga emrat që përmban dhe emri i kompjuterit që kërkon lidhjen janë të njëjta, qasja lejohet (pavarësisht nga përmbajtja e skedari /etc/host.deny). Përndryshe, skedari /etc/host.deny skanohet dhe nëse emri i makinës nga e cila kërkohet lidhja përputhet me një nga emrat në skedar, lidhja mbyllet. Nëse nuk gjenden përputhje, jepet leja.

B. Staehle (Linux Modem Guru) më këshilloi të mos instaloja fare shërbimet e rrjetit. “Nëse shërbimet e rrjetit tuaj nuk janë instaluar siç duhet, kompjuteri juaj mund të rrëmbehet nga çdo shkrimtar i skenarit. Për fillestarët, është _NUK_MËSHTIRËM të lejohen shërbimet (ftp, telnet, www) në botën e jashtme. Nëse "duhet" t'i instaloni ato, sigurohuni që të lejoni aksesin vetëm nga makinat që mund t'i kontrolloni.

Skedari /etc/hosts.deny duhet të përmbajë
TË GJITHA: TË GJITHA
dhe /etc/hosts.allow duhet të përmbajë
lekë: 127.0.0.1
për të lejuar vetëm hyrjen nga ky kompjuter. Mos përdorni emra (vetëm adresat IP)!”.

Në të vërtetë, im /etc/host.deny përmban (ALL: ALL) siç sugjerohet, por im /etc/hosts.allow përmban dy kompjuterë të tjerë me akses të plotë dhe një tjetër për hyrje në telent dhe ftp :( Adresat IP janë fiktive):
lekë: 127.0.0.1, 100.200.0.255, 100.200.69.1
in.telnetd, in.ftpd: 100.200.0.2

Në shembujt e mësipërm, "ALL: ALL" do të thotë "TË GJITHA (TË GJITHA) shërbimet, TË GJITHË (ALL) kompjuterët", domethënë "lidhje nga të gjithë kompjuterët me të gjitha shërbimet e rrjetit" që vjen nga "çdo kompjuter".

Për më shumë informacion, shihni "Udhëzuesin e shkëlqyer të Administratorit të Rrjetit Linux", i cili sigurisht vjen me shpërndarjen tuaj. Për shembull, unë madje e kam shtypur këtë libër.

Për të kontrolluar se cilat shërbime të rrjetit në kompjuterin tuaj janë të disponueshme nga bota e jashtme, mund të përdorni mjete speciale WEB.

Për arsye sigurie, do të ishte mirë të mos reklamoni sistemin operativ dhe versionin e tij që po përdorni. Ndryshova përmbajtjen e skedarit / etc / issue dhe /etc/issue.net, i cili në kompjuterin tim dukej kështu:
Publikimi i Red Hat Linux 6.2 (Zoot)
Kernel 2.2.14-5.0 në një i586

Për diçka të tillë:
PARALAJMËRIM: KY ËSHTË RRJETI PRIVAT
PËRDORIMI I PAAUTORIZUAR ËSHTË I NDALUAR DHE TË GJITHA AKTIVITETET JANE REGJISTRUARA
IBM S / 390 LINUX

Kjo shaka e vogël mund të rrisë pak (pak) (shpresoj) sigurinë e sistemit tim.

Ndryshoj përmbajtjen e skedarëve / etc / issue dhe /etc/issue.net në çdo nisje (kur ekzekutohet /etc/rc.local). Për t'i bërë ndryshimet të përhershme, unë mund t'i bëj këto skedarë vetëm për lexim për të gjithë përdoruesit duke ekzekutuar (si "root"):
chmod a = r / etc / çështje *

Në vend të komandës së fundit, mund të modifikoja (si "root") skedarin e grupit /etc/rc.d/rc.local dhe të komentoja 5 rreshta duke përdorur ### në mënyrë që pjesa kuptimplote të përmbajë:
# Kjo është ajo ku / etc / problemi mbishkruhet në çdo boot. Bërja e disa ndryshimeve
# e nevojshme në mënyrë që të mos humbni / etj / çështjen gjatë rindezjes
### echo ""> / etc / problem
### jehonë "$ R" >> / etj / çështje
### jehonë "Kernel $ (uname -r) në $ a $ SMP $ (unname -m)" >> / etj / çështje
### cp -f / etc / issue /etc/issue.net
### jehonë >> / etj / çështje

Një masë tjetër e mirë sigurie është fikja e ping. Ping është një sistem që i përgjigjet një kërkese të dërguar nga një kompjuter tjetër. Është shumë e dobishme kur konfiguroni dhe korrigjoni lidhjet e rrjetit për të verifikuar që pajisja juaj është e aksesueshme përmes rrjetit. Mund të përdoret gjithashtu kur e hetoni dhe/ose e sulmoni atë me kërkesa "ping of death". Unë përdor maskimin e IP-së për të bllokuar kërkesat për ping nga rrjeti. Mora, paksa të modifikuara, komandat e mëposhtme, së bashku me shpjegimet nga

Ipchains -A input -p icmp -imp-lloj echo-kërkese -i ppp0 -j REFUZO -l
(1) (2) (3) (4) (5) (6) (7)

Sqarimi i flamujve të ipchains: 1. Shtoni një rregull të ri.
2. Specifikoni shtrirjen e rregullit, në këtë rast rregulli do të zbatohet për paketat hyrëse.
3. Protokolli për të cilin do të zbatohet rregulli. Në këtë rast, icmp.
4. Lloji ICMP, në këtë rast përgjigja e icmp echo ndaj kërkesës do të bllokohet. "Echo reply (ICMP echo)" do të thotë ping.
5. Emri i ndërfaqes. Në këtë rast, kjo është lidhja e parë dial-up, ppp0.
6. Qëllimi i asaj që do të bëjmë me paketat e kërkesave.
7. Shënoni të gjitha paketat me ndonjë kriter në skedarin e regjistrit të sistemit.

Maskarada IP përshkruhet më në detaje në kapitullin Masquerading të këtij udhëzuesi.

Masa të tjera paraprake. Unë kontrolloj herë pas here për të parë nëse dikush ka instaluar "root kit" në sistemin tim. Unë jam duke përdorur "chkrootkit" (shumë i vogël, 25k, i shkarkuar nga).

Pas shkarkimit:
su
cd / usr / lokale
tar xvzf /home/my_name/chkrootkit.tar.gz
cd / usr / local / chkro
bëjnë
./chrootkit

Komanda e fundit është të kërkosh "root kit" në sistemin tim. Rootkits janë programe që lënë një derë të pasme për këdo që ka fituar dikur privilegje root, të instaluar për qëllimin e dëgjimit, shfletimit, mbrojtjen e aksesit të tyre, etj.

Sot sulmet e hakerëve janë në buzët e të gjithëve dhe të gjithë janë të shqetësuar për sigurinë e të dhënave të tyre. Për të parandaluar vjedhjen e fjalëkalimeve dhe informacioneve të tjera të rëndësishme, ia vlen t'i kushtoni vëmendje çdo ndryshimi në kompjuterin tuaj.

Ne sugjerojmë të kontrolloni listën e kontrollit për shenja se kompjuteri juaj është hakuar. Dhe nëse frika konfirmohet, ne do t'ju tregojmë se çfarë të bëni.

1. Antivirusi është i çaktivizuar

Nëse ju vetë nuk e keni fikur programin tuaj antivirus, por vini re se ai është i fikur, kjo është një shenjë e sigurt se kompjuteri juaj është komprometuar. Në vetvete, nuk mund të mbyllet. Para së gjithash, hakerët heqin qafe antivirusin për ta bërë më të lehtë aksesin në skedarët tuaj.

2. Fjalëkalimet nuk funksionojnë

Nëse nuk i keni ndryshuar fjalëkalimet tuaja, por ato papritmas ndalojnë së punuari dhe nuk mund të hyni në llogaritë tuaja, është koha për të qenë vigjilent - me shumë mundësi, kompjuteri juaj është hakuar.

3. Numri i miqve është rritur në mënyrë dramatike

4. Ikona të reja në shiritin e veglave

Kur hapni shfletuesin tuaj dhe vini re ikona të reja në shiritin e veglave, kjo mund të tregojë një infiltrim të kodit me qëllim të keq.

5. Kursori lëviz vetë

Nëse vëreni se kursori i miut po lëviz vetë dhe po nxjerr në pah diçka, kjo është një shenjë e sigurt e një hakmarrjeje.

6. Sjellje e pazakontë e printerit

Shenjat e hakimit prekin jo vetëm vetë kompjuterin, por mund të manifestohen edhe në funksionimin e printerit. Për shembull, kur refuzon të printojë ose printon skedarë që nuk i keni dërguar për të printuar.

7. Ridrejtimi në sajte të tjera

Nëse shfletuesi juaj vazhdimisht ju ridrejton në sajte të tjera, është koha të jeni të kujdesshëm. E njëjta gjë është e vërtetë nëse futni një pyetje kërkimi dhe shfaqen faqe të tjera në vend të rezultateve të kërkimit të Google ose Yandex. Shfaqja e shpeshtë e pop-up-ve flet gjithashtu për një hak.

8. Skedarët fshihen pa pjesëmarrjen tuaj

Nëse vëreni se disa programe dhe skedarë janë zhvendosur në koshin e plehrave ose janë fshirë plotësisht, por ju nuk e keni bërë, nuk ka dyshim se kompjuteri juaj është bërë jailbroken.

9. Interneti përmban të dhënat tuaja personale që nuk i keni bërë të ditura

Kontrollojeni atë me një motor kërkimi: kërkoni informacione për veten tuaj që definitivisht nuk i keni zbuluar në ueb. Nëse mund ta gjeni, atëherë kompjuteri juaj është hakuar për të vjedhur informacion.

10. Mesazhe të rreme antivirus

Nëse një dritare paralajmëruese për virusin shfaqet në kompjuterin tuaj, por duket ndryshe nga zakonisht, kjo është një shenjë e një hakimi. Ju gjithashtu duhet të jeni të kujdesshëm nëse një antivirus i ri është shfaqur në kompjuterin tuaj.

Nëse kompjuteri juaj kërkon shumë kohë për të kryer operacionet më të thjeshta dhe lidhja juaj e internetit ngadalësohet dukshëm, kjo mund të jetë gjithashtu një shenjë e një hakmarrjeje.

Çfarë duhet bërë:

Lajmëroni miqtë tuaj dhe marrësit e emailit se jeni hakuar. U thoni atyre të mos hapin mesazhe nga ju ose të ndjekin lidhjet në to.
Informoni bankën tuaj për një shkelje të mundshme të të dhënave tuaja personale. Pyetini ata se si t'i mbrojnë fondet tuaja.
Hiqni çdo program me të cilin nuk jeni të njohur dhe ato që nuk fillojnë.
Instaloni një antivirus të besueshëm dhe skanoni sistemin tuaj. Disa kompani lëshojnë versione falas.
Ndryshoni fjalëkalimet në të gjitha llogaritë tuaja.
Nëse ju duket se problemi nuk është zgjidhur, kontaktoni një specialist.

09.01.2014

Ky artikull rendit 11 shenja të qarta se sistemi juaj është komprometuar dhe jep rekomandime se çfarë të bëni në një situatë të tillë. Meqenëse kompjuteri i komprometuar nuk meriton besim të plotë

Roger A. Grimes. 11 Shenjat e sigurta se ju jeni hakuar, www.infoworld.com

Ridrejtimi i pyetjeve të kërkimit në ueb, programet e instaluara në një kompjuter që u shfaqën nga askund, sjellje e çuditshme e miut: çfarë të bëni nëse jeni nën kapuç?

Në botën e sotme të kërcënimeve, softueri antivirus lë pak hapësirë për zgjedhje. Në praktikë, skanerët antivirus bëjnë gabime mjaft shpesh, veçanërisht kur bëhet fjalë për shfrytëzime që u shfaqën më pak se një ditë më parë. Në fund të fundit, hakerat dhe malware mund të ndryshojnë taktikat në çdo kohë. Mjafton të riorganizoni disa bajt dhe një program me qëllim të keq që u zbulua mirë më herët do të pushojë menjëherë së njohuri.

Për të luftuar mutantët në rritje, shumë programe antivirus monitorojnë sjelljen e mjeteve softuerike (funksionet përkatëse shpesh quhen heuristike), duke kapur kështu programe me qëllim të keq të panjohur. Ai përdor gjithashtu mjedise virtuale, monitorimin e shëndetit të sistemit, analizën e trafikut në rrjet dhe të gjitha sa më sipër në të njëjtën kohë për të ndihmuar në përmirësimin e saktësisë së rezultateve. E megjithatë, antiviruset bëjnë gabime rregullisht.

Në këtë artikull, ne do të listojmë 11 shenja treguese që tregojnë se sistemi juaj është komprometuar dhe çfarë të bëni në një situatë të tillë. Ju lutemi vini re se për një rikuperim të plotë të sistemit në të gjitha rastet, duhet të ndiqni rekomandimin numër një. Njëherë e një kohë, kjo nënkuptonte riformatimin e hard diskut të kompjuterit, riinstalimin e të gjitha programeve dhe më pas rivendosjen e të dhënave. Sot, në disa mjedise funksionimi, mjafton thjesht klikimi i butonit "Rivendos". Sido që të jetë, nuk mund t'i besoni më plotësisht një kompjuteri të komprometuar. Secila prej pikave përmban rekomandime që duhet të ndiqni nëse nuk dëshironi të përfundoni procedurën e rikuperimit të plotë. Megjithatë, duhet theksuar se opsioni më i mirë, duke përjashtuar çdo rrezik, është një rikuperim i plotë i sistemit.

1. Mesazh i rremë i programit antivirus

Sot, një mesazh i rremë antivirus është bërë një shenjë e sigurt se sistemi juaj është komprometuar. Vërtetë, shumica e njerëzve nuk e kuptojnë se në kohën kur marrin një paralajmërim të tillë nga antivirusi, dëmi mund të jetë i pariparueshëm. Klikimi Jo ose Anulo për të parandaluar një skanim të falsifikuar të antivirusit të sistemit tuaj nuk është më i mjaftueshëm. Shumë vonë. Malware shfrytëzoi dobësitë në softuerët e pa përditësuar (më shpesh Java Runtime Environment ose produktet Adobe) dhe mori plotësisht kontrollin e sistemit.

Pse malware lëshon një "paralajmërim antivirus" të tillë? Sepse një skanim i rremë që zbulon mijëra "viruse" është një nxitje e mirë për të blerë produkte të shpërndara nga hakerat. Klikimi në lidhjen e sugjeruar do ta çojë përdoruesin në një faqe interneti të krijuar në mënyrë profesionale plot me rekomandime të shumta. Do t'ju kërkohet numri i kartës së kreditit dhe informacione të tjera kontabël. Ndoshta do të habiteni kur të zbuloni se sa njerëz bien pas këtij karremi dhe të japin informacionin e tyre financiar. Sulmuesit fitojnë kontroll të plotë mbi sistemin tuaj, si dhe mbi kartën e kreditit dhe informacionin bankar. Kjo është ajo për të cilën hajdutët janë më të interesuar.

Çfarë duhet bërë. Sapo të gjeni një mesazh paralajmërues të rremë antivirus (dhe duhet të dini se si duket paralajmërimi i një programi antivirus të vërtetë), mbyllni kompjuterin tuaj. Nëse keni nevojë të ruani disa informacione dhe sistemi ju lejon ta bëni këtë, ruani atë. Pas kësaj, ndërprisni punën e saj. Nisni kompjuterin tuaj në modalitetin e sigurt pa përdorur rrjetin dhe përpiquni të çinstaloni softuerin e instaluar së fundmi (shpesh ai çinstalohet në të njëjtën mënyrë si programet legjitime). Në çdo rast, përpiquni të rivendosni sistemin tuaj dhe ta ktheni atë në gjendjen e mëparshme. Nëse keni sukses, testoni kompjuterin tuaj normalisht dhe sigurohuni që paralajmërimet e rreme antivirus të mos shfaqen më. Pastaj kryeni një skanim të plotë antivirus të sistemit tuaj. Antivirusi shpesh zbulon malware të tjerë që ju ikin nga sytë.

2. Shiritat e veglave të padëshiruara të shfletuesit

Kjo është ndoshta shenja e dytë më e zakonshme që sistemi juaj është komprometuar. Ka shumë shirita veglash të reja që shfaqen në shfletues, emrat e të cilëve tregojnë se kanë për qëllim t'ju ndihmojnë. Por nëse nuk jeni të sigurt nëse pulti ofrohet nga një shitës me reputacion, ka kuptim ta hiqni qafe atë.

Çfarë duhet bërë. Shumica e shfletuesve ju lejojnë të shikoni një listë të shiritave të veglave të instaluara dhe aktive. Fshini ato që definitivisht nuk ju duhen. Nëse keni ndonjë dyshim, hiqni panelin. Nëse një shirit veglash i padëshiruar nuk shfaqet në listë, ose nuk mund ta fshini atë duke përdorur metoda të thjeshta, shfletuesi juaj mund të mbështesë mundësinë për t'u kthyer në cilësimet e tij të paracaktuara. Nëse kjo nuk funksionon, provoni të njëjtat hapa si për mesazhet e rreme antivirus. Zakonisht, ju mund të shmangni shfaqjen e shiritave të padëshiruar të veglave nëse keni të instaluar të gjitha përditësimet e softuerit dhe nuk ka programe falas që instalojnë këto panele. Këshillë: lexoni marrëveshjet e licencës. Informacioni rreth instalimit të shiritave të veglave gjendet më shpesh në marrëveshjet e licencimit, të cilave shumica e përdoruesve nuk u kushtojnë vëmendje.

3. Ridrejtimi i pyetjeve të kërkimit në internet

Shumë hakerë e zgjidhin problemin e tyre duke e ridrejtuar shfletuesin tuaj në vendin e gabuar ku dëshironi të shkoni. Hakerët paguhen për ridrejtimin e përdoruesve në uebsajte të caktuara. Zakonisht, pronarët e këtyre burimeve as nuk dyshojnë se ridrejtimi përkatës kryhet duke futur programe me qëllim të keq në kompjuterët e përdoruesve.

Ky lloj malware shpesh mund të identifikohet duke shtypur disa fjalë të zakonshme që lidhen me të (për shembull, "qenush" ose "peshk i kuq") në një motor kërkimi në internet dhe duke kontrolluar nëse të njëjtat sajte shfaqen në rezultate - pothuajse kurrë drejtpërdrejt. lidhur me fjalët e specifikuara. Fatkeqësisht, sot, shumë kërkesa të dërguara janë të fshehura mirë nga sytë e përdoruesit për shkak të përdorimit të serverëve proxy shtesë dhe përdoruesit nuk i kthehen kurrë rezultate të pavlera që mund ta paralajmërojnë atë. Në fakt, nëse keni një shirit veglash që nuk është e qartë se nga ka ardhur, atëherë ju jeni ridrejtuar diku. Përdoruesit e trajnuar mirë teknikisht që duan të jenë të sigurt për vlefshmërinë e rezultateve të tyre mund të ekzaminojnë rrjedhat e informacionit të shfletuesit të tyre dhe trafikun e rrjetit. Trafiku i dërguar dhe marrë nga kompjuterët e komprometuar dhe të pakompromis është gjithmonë dukshëm i ndryshëm.

Çfarë duhet bërë. Ndiqni udhëzimet e mësipërme. Zakonisht, heqja e shiritave dhe programeve të padëshiruara është e mjaftueshme për të hequr qafe ridrejtimet me qëllim të keq.

4. Shfaqje të shpeshta

Pop-up-et janë të bezdisshëm, përveçse janë një shenjë e komprometimit të sistemit tuaj. Nëse shfletuesi juaj papritmas fillon të shfaqë dritare kërcyese që nuk janë shfaqur më parë, atëherë sistemi juaj është komprometuar. Luftimi i bllokimit të anashkalimit të dritareve të shfletuesit është i ngjashëm me luftimin e spamit, vetëm në një formë edhe më të hipertrofizuar.

Çfarë duhet bërë. Ndoshta rekomandimi tjetër do t'ju bëjë të lidheni me një regjistrim të konsumuar, por ne mund të themi vetëm edhe një herë se shfaqja e dritareve që shfaqen rastësisht është për shkak të një prej arsyeve të përshkruara tashmë. Prandaj, nëse nuk dëshironi të mendoni për dritare pop-up, hapi i parë është të hiqni qafe shiritat e padëshiruar të veglave dhe programet e tjera.

5. Miqtë tuaj marrin email të rremë nga adresa juaj e postës

Ky është një nga ata skenarë ku ju personalisht mund të jeni mirë. Është e zakonshme që miqtë tanë të marrin emaile me qëllim të keq nga ne. Dhjetë vjet më parë, kur shpërndarja e viruseve të bashkangjitura në email u bë kudo, programet me qëllim të keq skanuan librin tuaj të adresave dhe dërguan emaile të rreme për të gjithë marrësit që ishin të pranishëm në të.

Sot, emailet me qëllim të keq zakonisht arrijnë vetëm disa nga kontaktet tuaja të zgjedhura. Në këtë rast, kompjuteri ka shumë të ngjarë të mos rrezikohet (të paktën nga malware që kërkon adresat e emailit). Dhe në emailet e rreme, adresa juaj nuk shfaqet si adresa e dërguesit (edhe pse kjo nuk ndodh gjithmonë). Emri juaj mund të jetë i shënuar atje, por nuk ka adresë të saktë emaili.

Çfarë duhet bërë. Nëse një nga miqtë tuaj raporton se ka marrë një email të rremë, gjoja në emrin tuaj, kryeni një skanim të plotë antivirus në kompjuterin tuaj dhe kërkoni për programe dhe shirita veglash të instaluara pa dijeninë tuaj. Shumë shpesh, nuk ka asgjë për t'u shqetësuar, por, megjithatë, një kontroll shtesë nuk dëmton.

6. Fjalëkalimet e rrjetit tuaj kanë ndryshuar papritur

Nëse një ose më shumë fjalëkalime ndryshojnë papritur, ka shumë të ngjarë që sistemi juaj të jetë komprometuar (ose një shërbim interneti është komprometuar). Arsyeja më e zakonshme për këtë është përgjigja e përdoruesit ndaj një emaili phishing, gjoja nga shërbimi në të cilin ai është regjistruar. Rezultati është një ndryshim i fjalëkalimit pa dijeninë tuaj. Sulmuesi merr kredencialet me interes për të, regjistrohet në shërbim në emër të përdoruesit që zotëron informacionin konfidencial të vjedhur, ndryshon fjalëkalimin (si dhe informacione të tjera për ta bërë të vështirë rikuperimin) dhe përdor shërbimin për të vjedhur para nga përdoruesi ose miqtë e tij (duke paraqitur si ai).

Çfarë duhet bërë. Nëse aktiviteti i kriminelëve kibernetikë është bërë serioz dhe ata kanë arritur të arrijnë te shumë nga të njohurit tuaj, njoftoni menjëherë miqtë tuaj se llogaria juaj është komprometuar. Kjo duhet të bëhet për të minimizuar dëmin e shkaktuar të tjerëve për shkak të gabimit tuaj. Së dyti, njoftoni shërbimin për llogarinë tuaj të komprometuar. Shumica e shërbimeve janë mësuar me këtë lloj ndërhyrjeje dhe shpejt e kthejnë llogarinë në kontrollin tuaj. Do të merrni një fjalëkalim të ri brenda pak minutash. Për disa shërbime, procedura përkatëse është plotësisht e automatizuar. Dhe disa madje kanë një buton "Shoku im u hakua", me ndihmën e të cilit personi juaj i autorizuar mund të fillojë veprimet e nevojshme. Kjo është mjaft e dobishme sepse miqtë shpesh e dinë që ju jeni hakuar edhe para se ta bëni këtë.

Nëse kredencialet e komprometuara përdoren në sajte të tjera, ndryshoni menjëherë fjalëkalimet tuaja. Dhe herën tjetër tregohuni më të kujdesshëm. Faqet e internetit nuk dërgojnë kurrë email duke ju kërkuar të jepni informacionin e llogarisë tuaj. Nëse keni ndonjë dyshim, vizitoni faqen direkt (në vend që të përdorni lidhjen e dhënë në email) dhe kontrolloni informacionin me atë që shfaqet në ekranin e kompjuterit tuaj kur përdorni masat paraprake të sigurisë. Telefononi shërbimin me telefon ose shkruani një email duke informuar ofruesin e shërbimit për postën e phishing. Merrni parasysh kalimin në shërbime me vërtetim me dy faktorë. Në këtë rast, do të jetë shumë më e vështirë për të vjedhur kredencialet tuaja.

7. Shfaqja e programeve të instaluara pa dijeninë tuaj

Shfaqja e papritur dhe e padëshiruar e programeve të reja në kompjuter është një shenjë e qartë se sistemi është komprometuar. Në agimin e shfaqjes së programeve me qëllim të keq, shumica e tyre i përkisnin kategorisë së viruseve kompjuterike që modifikonin softuerin legjitim. Kjo është bërë me qëllim të maskimit. Sot, shumica e malware shpërndahen në formën e trojanëve ose krimbave, të cilët zakonisht instalohen në të njëjtën mënyrë si programet legjitime. Ndoshta kjo është për shkak se krijuesit e tyre po përpiqen të balancojnë në një vijë të imët përtej së cilës fillon ndjekja e tyre. Ata përpiqen të kalojnë veten si zhvillues të softuerit legjitim. Shpesh, softueri i padëshiruar instalohet tradicionalisht nga programe të tjera, prandaj lexoni me kujdes marrëveshjet e licencës. Ato përshkruajnë qartë instalimin e një ose më shumë programeve shtesë. Ndonjëherë mund të refuzoni instalimin e këtyre programeve shtesë, ndonjëherë jo.

Çfarë duhet bërë. Ka shumë shërbime falas që tregojnë të gjitha programet e instaluara në kompjuterin tuaj dhe ju lejojnë t'i çinstaloni ato në mënyrë selektive.

Për shembull, programi CCleaner nuk jep informacion për të gjitha programet e instaluara në kompjuter, por njofton për ato programe që lansohen automatikisht në momentin kur kompjuteri niset. Shumica e malware-ve bëjnë pjesë në këtë kategori. Pjesa më e vështirë është të përcaktohet se cilat programe janë legjitime dhe cilat jo. Nëse keni dyshime, çaktivizoni programin e panjohur, rinisni kompjuterin tuaj dhe lansoni atë vetëm nëse keni nevojë për veçori që kanë ndaluar së funksionuari.

8. Treguesi i miut, pa pjesëmarrjen tuaj, lëviz midis dritareve të programeve, duke zgjedhur disa elementë

Nëse kursori juaj i miut fillon të lëvizë vetë, duke theksuar disa elementë, padyshim që jeni hakuar. Treguesit e miut lëvizin rastësisht mjaft shpesh - kjo zakonisht ndodh kur shfaqet një lloj problemi harduer. Por nëse në të njëjtën kohë miu zgjedh saktë elementët e ndërfaqes dhe lëshon programe të caktuara, në të gjithë këtë ndihet dora e autorit të programeve me qëllim të keq.

Sulmet e këtij lloji nuk janë aq të përhapura sa disa të tjera, por, megjithatë, duhet mbajtur mend se hakerët mund të hakojnë kompjuterin tuaj, të presin derisa përdoruesi të ndalojë së shfaquri shenja aktiviteti (për shembull, pas mesnate) dhe të përpiqen të vjedhin paratë tuaja. . Hakerët marrin informacione për llogaritë bankare dhe tërheqin para prej tyre, shesin aksionet që zotëroni dhe kryejnë veprime të tjera që synojnë ta bëjnë portofolin tuaj më të lehtë.

Çfarë duhet bërë. Nëse kompjuteri juaj ringjallet papritur gjatë natës, prisni një minutë përpara se ta fikni dhe përpiquni të përcaktoni se për çfarë interesohen ndërhyrësit. Mos lejoni që t'ju vjedhin, por është ende e dobishme të shihni se çfarë kërkojnë. Nëse keni një celular afër, bëni disa fotografi për të dokumentuar operacionet tuaja. Ndonjëherë ka kuptim të fikni kompjuterin tuaj. Hiqeni nga priza (ose fikni ruterin) dhe kontaktoni një profesionist. Kjo është kur keni nevojë për ndihmën e ekspertëve.

Ndryshoni menjëherë të gjitha kredencialet dhe fjalëkalimet tuaja duke përdorur një kompjuter tjetër. Kontrolloni historikun e transaksioneve me llogari bankare, letra me vlerë, etj. Lidhni shërbimet që do t'ju informojnë menjëherë për çdo transaksion me burime financiare. Nëse jeni viktimë e një sulmi të tillë, duhet ta merrni seriozisht. Ka kuptim të riinstaloni softuerin e kompjuterit tuaj nga e para. Nëse humbni para, bëni që zyrtarët e zbatimit të ligjit të bëjnë kopje të të gjithë informacionit të ruajtur në kompjuterin tuaj paraprakisht. Njoftojini ata menjëherë për atë që ka ndodhur dhe shkruani një deklaratë përkatëse. Nëse rezultati është i favorshëm, të dhënat kompjuterike do t'ju ndihmojnë të ktheni paratë tuaja.

9. Softueri juaj antivirus, menaxheri i detyrave dhe redaktori i regjistrit janë çaktivizuar dhe nuk do të fillojnë

Shanset janë të larta që kompjuteri juaj të jetë i infektuar me malware. Nëse zbuloni se softueri juaj antivirus është i çaktivizuar dhe nuk do të fillojë, sistemi juaj ka të ngjarë të hakerohet (veçanërisht nëse Menaxheri i detyrave me redaktuesin e regjistrit nuk do të fillojë as, do të zhduket menjëherë pas nisjes ose do të fillojë në modalitetin e funksionalitetit të reduktuar). Kjo ka shumë të ngjarë të shkaktohet nga malware.

Çfarë duhet bërë. Meqenëse është e paqartë se çfarë ka ndodhur saktësisht, duhet të kryhet një rivendosje e plotë e sistemit. Nëse dëshironi të provoni fillimisht diçka më pak radikale, ka shumë metoda të ndryshme për të rivendosur funksionalitetin e humbur (çdo motor kërkimi në internet do t'ju japë shumë lidhje). Rinisni kompjuterin tuaj në mënyrë të sigurt dhe vazhdoni me procedurën e vështirë. Kini parasysh se nuk ka gjasa që të arrini t'i zgjidhni të gjitha problemet shpejt. Në mënyrë tipike, përpara se të arrini në mënyrën se si funksionon, disa përpjekje do të dështojnë. Për të hequr malware, fillimisht provoni të përdorni metodat që janë përshkruar tashmë.

10. Paratë janë zhdukur nga llogaria juaj bankare

Bëhet fjalë për një shumë të madhe parash. Kriminelët kibernetikë zakonisht nuk i harxhojnë paratë e tyre për gjëra të parëndësishme. Më shpesh, ata transferojnë të gjitha ose pothuajse të gjitha fondet në ndonjë bankë të huaj. Zakonisht fillon me hakimin e kompjuterit tuaj ose përgjigjen tuaj ndaj një letre të rreme nga një bankë. Pastaj sulmuesi shkon në faqen e internetit të bankës në llogarinë tuaj personale, ndryshon informacionin e kontaktit atje dhe transferon vetes një shumë të madhe parash.

Çfarë duhet bërë. Në shumicën e rasteve, institucionet financiare do të kompensojnë dëmin e shkaktuar (sidomos nëse arrijnë të ndalojnë transaksionin në kohë). Në një situatë të tillë, klienti mund të konsiderohet me fat. Megjithatë, mjaft shpesh gjykatat marrin një vendim, sipas të cilit faji për hakerimin i atribuohet vetë klientit, dhe më pas e drejta për të marrë vendimin përfundimtar i jepet vetë institucionit financiar.

Për të shmangur pasojat e mundshme të pakëndshme, aktivizoni shërbimin e njoftimit me SMS për operacionet me fonde në llogarinë tuaj bankare. Shumë institucione financiare ju lejojnë të vendosni një prag për tërheqjen e parave, dhe nëse ky prag tejkalohet, ose paratë tërhiqen jashtë vendit, do të merrni një paralajmërim përkatës. Fatkeqësisht, ka raste kur kriminelët kibernetikë bllokuan dërgimin e mesazheve të tilla ose ndryshuan informacionin e kontaktit përpara se të vidhnin para. Prandaj, sigurohuni që banka juaj në çdo rast të dërgojë paralajmërime në adresën e mëparshme ose të dërgojë një njoftim për ndryshimin e informacionit të kontaktit.

11. Ankesat vijnë nga dyqanet për mospagesë të mallrave të dërguara më parë

Në këtë rast, hakerët kanë hakuar një nga llogaritë tuaja dhe kanë bërë një sërë blerjesh me adresën tuaj të transportit. Shpesh, kriminelët kibernetikë porosisin shumë gjithçka në dyqane të ndryshme, secila prej të cilave, pasi kontrollon bilancin, beson se keni fonde të mjaftueshme në llogarinë tuaj. Por kur transaksioni kalon plotësisht, rezulton se paratë kanë mbaruar.

Çfarë duhet bërë. Një situatë e trishtë. Së pari, përpiquni të kuptoni se si llogaria juaj është hakuar. Nëse keni përdorur një nga metodat e përshkruara më sipër, ndiqni rekomandimet e duhura. Ndryshoni emrat e përdoruesve dhe fjalëkalimet tuaja (jo vetëm për një llogari të komprometuar), kontaktoni organet e zbatimit të ligjit, filloni një çështje penale dhe monitoroni nga afër statusin e kredive tuaja. Mund të duhen disa muaj për të rikthyer transaksionet e rreme të bëra në emrin tuaj, por shumica e dëmit (dhe ndoshta të gjitha humbjet) mund të eliminohen.

Disa vite më parë, ju do të kishit një histori krediti negative që do të zvarritej për dekada. Sot, kompanitë dhe agjencitë e raportimit të kredisë janë mësuar me krimin kibernetik dhe po kërkojnë të zgjidhin situata të tilla. Në çdo rast, jini proaktiv dhe përpiquni të ndiqni të gjitha rekomandimet e agjencive ligjzbatuese, huadhënësve dhe agjencive të vlerësimit të kredisë.

Tre mënyra kryesore për të shmangur ndikimin negativ të malware

Nuk ka nevojë të shpresojmë për shfaqjen e një antivirusi që në mënyrë ideale do të filtronte të gjitha programet me qëllim të keq dhe do të bllokonte veprimet e hakerëve. Para së gjithash, shikoni për shenjat dhe simptomat (të renditura më lart) që tregojnë se sistemi juaj është komprometuar. Për të shmangur rreziqet, gjithmonë riinstaloni të gjithë softuerin në kompjuterë të komprometuar. Pasi kompjuteri juaj është i rrezikuar, një sulmues mund të bëjë gjithçka dhe të fshihet kudo. Prandaj, është më mirë të filloni me një fletë të pastër.

Shumica e hakimeve bazohen në tre arsye kryesore: softuer i pa përditësuar, lëshimi i Trojans dhe reagimi ndaj emaileve të rreme të phishing. Eliminoni këta tre faktorë dhe do të keni shumë më pak mbështetje në saktësinë e softuerit tuaj antivirus. Paç fat.

Ne sugjerojmë të kontrolloni listën e kontrollit për shenja se kompjuteri juaj është hakuar. Dhe nëse frika konfirmohet, ne do t'ju tregojmë se çfarë të bëni.