Windows

ฉันจะทราบได้อย่างไรว่าคอมพิวเตอร์ของฉันถูกแฮ็กและทำอย่างไร

A day with Scandale - Harmonie Collection - Spring / Summer 2013

A day with Scandale - Harmonie Collection - Spring / Summer 2013

สารบัญ:

Anonim

ในบางครั้งแทนที่จะใช้ทฤษฎีตรรกะและการให้เหตุผลเราทำตามสัญชาตญาณของลำไส้ของเราเพื่อทำความเข้าใจในสิ่งต่างๆตามสัญชาตญาณ การแฮ็กเป็นกรณีหนึ่งที่สามารถปฏิบัติตามหลักการนี้ได้ เรารู้ว่าแฮกเกอร์สามารถเข้าถึงอุปกรณ์ของคุณด้วยวิธีการที่น่าแปลกใจและแสดงตัวตนในรูปแบบต่างๆที่เราอาจไม่รู้จัก IRC Client, Trojans, Backdoors คือโปรแกรมที่เป็นอันตรายบางอย่างที่ใช้ในการแฮ็กคอมพิวเตอร์ อย่างน้อยเราก็สามารถทำได้คือการมองหาตัวชี้วัดที่เป็นไปได้บางอย่างที่ชี้ให้เห็นว่าเราอาจถูกแฮ็กและมองหาการกระทำที่รวดเร็วบางอย่างกับมัน ต่อไปนี้เป็นวิธีที่คุณสามารถทราบได้ถ้า คอมพิวเตอร์ Windows ของคุณถูกแฮ็ก

ฉันจะทราบได้อย่างไรว่าคอมพิวเตอร์ของฉันถูกแฮ็ก

คุณรู้ไหมว่าคอมพิวเตอร์ของคุณถูกแฮ็กและถูกบุกรุกหากคุณเห็นข้อมูลต่อไปนี้

  1. เปลี่ยนรหัสผ่านบัญชีออนไลน์ของคุณในเครื่องคอมพิวเตอร์หรือคุณเห็นบัญชีผู้ใช้ใหม่
  2. คุณเห็นข้อความแปลก ๆ จากคุณในฟีดข้อมูลทางสังคมของคุณ เพื่อนของคุณกำลังได้รับข้อความที่ไม่เหมาะสมที่ถูกกล่าวหาจากคุณ
  3. เพื่อนของคุณรายงานว่าได้รับสแปมหรืออีเมลที่แปลกจากคุณ
  4. คุณพบว่ามีโปรแกรมหรือแถบเครื่องมือใหม่ติดตั้งอยู่ในคอมพิวเตอร์ของคุณ
  5. คุณได้รับข้อความจากโปรแกรมป้องกันไวรัสปลอมหรือซอฟต์แวร์หลอกลวงอื่น ๆ
  6. ความเร็วอินเทอร์เน็ตของคุณเริ่มช้าและช้า
  7. มีกิจกรรมเครือข่ายที่เพิ่มขึ้นเรื่อย ๆ
  8. ไฟร์วอลล์ของคุณกำลังยุ่งอยู่กับการปิดกั้นการเชื่อมต่อภายนอกหลาย ๆ ครั้ง
  9. การรักษาความปลอดภัยของคุณ ซอฟต์แวร์ถูกปิดใช้งาน
  10. โฮมเพจหรือเครื่องมือค้นหาเบราว์เซอร์เริ่มต้นถูกแย่งชิง
  11. เมาส์ของคุณเคลื่อนที่โดยอัตโนมัติเพื่อทำการเลือก
  12. คุณเริ่มรับสายจากธนาคาร บริษัท บัตรเครดิต Online Store เกี่ยวกับการไม่ชำระเงิน จุ่มยอดคงเหลือในบัญชียอดคงค้างหรือยอดคงค้างที่ไม่คาดคิด
  13. ให้เราดูบางส่วนของสัญญาณเหล่านี้ในรายละเอียดในลำดับที่ไม่เฉพาะเจาะจง

เปลี่ยนรหัสผ่านออนไลน์

ถ้าคุณสังเกตเห็นหนึ่งหรือมากกว่า รหัสผ่านออนไลน์ของคุณมีการเปลี่ยนแปลง คุณอาจถูกแฮ็กมากเกินไป โดยปกติแล้วสิ่งที่เกิดขึ้นคือเหยื่อไม่รู้ตัวตอบสนองต่ออีเมลฟิชชิ่งแบบแท้ๆที่อ้างว่ามาจากบริการที่ลงท้ายด้วยรหัสผ่านที่เปลี่ยนไป แฮกเกอร์รวบรวมข้อมูลการล็อกออนเข้าสู่ระบบเปลี่ยนรหัสผ่านและใช้บริการเพื่อขโมยเงินจากผู้ที่ตกเป็นเหยื่อหรือคนรู้จักของเหยื่อ ดูว่าคุณจะหลีกเลี่ยงการหลอกลวงและการโจมตีแบบฟิชชิ่งได้อย่างไร และดำเนินการเพื่อป้องกันการโจรกรรมข้อมูลประจำตัวแบบออนไลน์

ในฐานะการควบคุมความเสียหายคุณสามารถแจ้งรายชื่อติดต่อทั้งหมดของคุณเกี่ยวกับบัญชีที่ถูกบุกรุกได้ทันที ประการที่สองติดต่อผู้ให้บริการออนไลน์โดยตรงเพื่อรายงานบัญชีที่ถูกบุกรุก บริการออนไลน์ส่วนใหญ่ตระหนักถึงความร้ายกาจแบบนี้และมีความแข็งแรงและความชำนาญที่จำเป็นในการคืนค่าสิ่งต่างๆให้เป็นปกติและได้รับบัญชีภายใต้การควบคุมของคุณด้วยรหัสผ่านใหม่ คุณสามารถกู้คืนบัญชี Microsoft Accounts, บัญชี Google, บัญชี Facebook, บัญชี Twitter ฯลฯ โดยใช้ขั้นตอนการวางระบบอย่างถูกต้อง

จำนวนเงินที่ขาดหายไปจากบัญชีธนาคารของคุณ

ในกรณีที่เกิดเหตุร้ายคุณอาจเสียเงินทั้งหมด หากแฮ็กเกอร์เข้าถึงข้อมูลส่วนบุคคลของคุณ (บัตรเครดิตรายละเอียดการธนาคารออนไลน์ ฯลฯ) เพื่อหลีกเลี่ยงปัญหานี้ให้เปิดการแจ้งเตือนธุรกรรมที่ส่งการแจ้งเตือนข้อความถึงคุณเมื่อมีสิ่งผิดปกติเกิดขึ้น สถาบันการเงินหลายแห่งอนุญาตให้คุณตั้งเกณฑ์เกี่ยวกับจำนวนธุรกรรมและหากเกินเกณฑ์หรือไปที่ต่างประเทศคุณจะได้รับคำเตือน คุณควรปฏิบัติตามคำแนะนำด้านการธนาคารทางออนไลน์เหล่านี้

ข้อความป้องกันไวรัสปลอม

ข้อความเตือนไวรัสที่ปลอมเป็นหนึ่งในสัญญาณที่มั่นใจได้ว่าระบบของคุณถูกบุกรุก การคลิก "ไม่" หรือ "ยกเลิก" เพื่อหยุดการสแกนไวรัสปลอมจะไม่มีผลประโยชน์ใด ๆ เนื่องจากความเสียหายนี้ทำเสร็จแล้ว โปรแกรมเหล่านี้มักใช้ประโยชน์จากซอฟต์แวร์ที่ยังไม่ได้ลงทะเบียนเช่น Java Runtime Environment เพื่อใช้ประโยชน์จากระบบของคุณ

ป๊อปอัปสุ่มแบบสุ่ม

ปัญหานี้ส่วนใหญ่เกี่ยวข้องกับเบราว์เซอร์ของคุณและระบุว่าคุณติดตั้งซอฟต์แวร์หรือมัลแวร์ที่ไม่พึงประสงค์ลงในคอมพิวเตอร์เนื่องจากเว็บไซต์มักไม่สร้างป๊อปอัปที่เป็นอันตราย

การค้นหาทางอินเทอร์เน็ตหรือโฮมเพจ

ข้อเท็จจริงที่เป็นที่รู้จักกันดีว่าแฮ็กเกอร์ส่วนใหญ่หาเลี้ยงชีพโดยเปลี่ยนเส้นทางเบราว์เซอร์ของคุณที่อื่นที่ไม่ใช่ที่อยู่ที่คุณต้องการเยี่ยมชม นั่นเป็นเพราะแฮ็กเกอร์ได้รับเงินโดยการคลิกเพื่อให้ปรากฏบนเว็บไซต์ของผู้อื่นซึ่งมักจะไม่ทราบว่าการคลิกไปยังไซต์ของพวกเขานั้นมาจากการเปลี่ยนเส้นทางที่เป็นอันตราย

คุณสามารถระบุหรือระบุมัลแวร์ประเภทนี้ได้โดยง่าย พิมพ์คำที่เกี่ยวข้องบางคำที่พบบ่อยลงในแถบค้นหาของเครื่องมือค้นหายอดนิยมและตรวจสอบเพื่อดูว่าผลลัพธ์ที่เกี่ยวข้องกับการค้นหาของคุณปรากฏหรือไม่ การเข้าชมที่ส่งและส่งกลับจะแตกต่างกันอย่างเห็นได้ชัดในคอมพิวเตอร์ที่ถูกบุกรุกและคอมพิวเตอร์ที่ไม่ได้รับการรับรอง

คอมพิวเตอร์ของคุณทำหน้าที่เป็น Botnet Node หรือไม่?

Botnet เป็นเครือข่ายคอมพิวเตอร์ที่ถูกโจมตีโดยผู้บุกรุกที่ควบคุมโดยผู้โจมตีระยะไกล งานที่ผิดกฎหมายเช่นการส่งสแปมหรือการโจมตีคอมพิวเตอร์เครื่องอื่น ๆ คอมพิวเตอร์ของคุณอาจถูกบุกรุกและทำหน้าที่เป็นโหนด

TIP

: ก่อนที่คุณจะดำเนินการต่อไปคุณอาจต้องการอ่านโพสต์ของเรา - เพราะเหตุใดคนอื่นจึงต้องการตัดคอมพิวเตอร์ของฉัน จะทำอย่างไรถ้า คอมพิวเตอร์ถูกแฮ็ก

1] หากคุณรู้สึกว่าเครื่องพีซี Windows ของคุณอาจถูกแย่งชิงคุณควรยกเลิกการเชื่อมต่ออินเทอร์เน็ตและเข้าสู่ Safe Mode และเรียกใช้ซอฟต์แวร์ป้องกันไวรัสอย่างละเอียด หากซอฟต์แวร์รักษาความปลอดภัยของคุณถูกปิดใช้งานให้ใช้เครื่องสแกนไวรัสที่ดีตามต้องการ และเรียกใช้จากดิสก์ภายนอกหรือ USB

2] คุณอาจใช้เครื่องมือเฉพาะเช่น Norton Power Eraser, ซอฟต์แวร์ป้องกันแฮกเกอร์หรือหนึ่งในเครื่องมือกำจัด Botnet เหล่านี้

2> คุณสามารถลบแถบเครื่องมือปลอมออกได้จาก เบราว์เซอร์ที่ใช้เบ็ดเตล็ดเบราว์เซอร์ซอฟต์แวร์กำจัด

3] เปิด Control Panel ของคุณและถอนการติดตั้งโปรแกรมที่อาจดูน่าสงสัยในธรรมชาติ

4] เมื่อคุณเชื่อมต่อกับอินเทอร์เน็ตเปิด Command Prompt พิมพ์ต่อไปนี้ คำสั่งและกด Enter:

netstat -ano

- พารามิเตอร์จะแสดงการเชื่อมต่อทั้งหมดของคอมพิวเตอร์และพอร์ตการฟัง
  • -n พารามิเตอร์จะแสดงที่อยู่และหมายเลขพอร์ต
  • -o พารามิเตอร์จะแสดงรหัสกระบวนการที่รับผิดชอบต่อการเชื่อมต่อ
  • ได้อย่างรวดเร็วผู้ดูแลระบบไอทีจะสามารถเก็บนาฬิกาบนพอร์ตที่เปิดอยู่ของคุณและกิจกรรมเครือข่ายที่เกิดขึ้นในระบบ

ตรวจหาการเชื่อมต่อที่น่าสงสัย โปรดทราบว่าการเชื่อมต่อใด ๆ ที่ระบุว่า "ก่อตั้งแล้ว" และหมายเลข PID และตรวจสอบให้แน่ใจว่าการเชื่อมต่อดังกล่าวทั้งหมดเป็นการเชื่อมต่อที่ถูกต้อง ถ้าจำเป็นให้กด Ctrl + Shift + Esc เพื่อเรียก Task Manager ขึ้นมา จากนั้นเลื่อนเคอร์เซอร์ไปที่แท็บ "Processes" และกดแท็บ "View" เลือกคอลัมน์และเลือกคอลัมน์ ProcessIDifier PID ของ Process Identifier ทันทีที่เสร็จสิ้นรายการหมายเลข PID จะปรากฏขึ้น มองหาหมายเลขที่คุณจดบันทึกลงในหน้าต่าง CMD หากสงสัยให้ยุติกระบวนการ

5] ติดตั้งเครื่องมือตรวจสอบแบนด์วิดท์เพื่อให้คุณสามารถตรวจสอบการใช้งานของคุณได้ ใช้เครื่องมือดักฟัก Packet เพื่อสกัดกั้นและบันทึกการเข้าชมเครือข่าย

รักษาระบบปฏิบัติการและซอฟต์แวร์ที่ติดตั้งไว้ตลอดเวลาเพื่อปิดช่องโหว่ของซอฟต์แวร์ทั้งหมดและใช้ซอฟต์แวร์รักษาความปลอดภัยที่ดี เป็นสิ่งสำคัญเพื่อให้คุณทราบถึงพัฒนาการเหล่านี้เนื่องจากในภัยคุกคามในปัจจุบันซอฟต์แวร์ป้องกันไวรัสไม่ได้ให้ความอุ่นใจ 100% เพื่อต่อต้านโปรแกรมนี้โปรแกรม antimalware ที่ตรวจสอบพฤติกรรมของโปรแกรม - Heuristics - เพื่อตรวจจับมัลแวร์ที่ไม่รู้จักก่อนหน้านี้ควรใช้ โปรแกรมอื่น ๆ ที่ใช้สภาพแวดล้อมเสมือนจริง VPN และซอฟต์แวร์ตรวจจับการรับส่งข้อมูลเครือข่ายสามารถใช้งานได้

6] ใช้ Detekt ซึ่งเป็นซอฟต์แวร์ป้องกันการเฝ้าระวังฟรีสำหรับ Windows

ต่อไปนี้เป็นเคล็ดลับที่จะช่วยคุณได้ ให้แฮกเกอร์ออกจากคอมพิวเตอร์ Windows ของคุณ

หากคุณต้องการความช่วยเหลือเพิ่มเติมโปรดอ่านคู่มือการกำจัดมัลแวร์นี้ คุณอาจต้องการอ่านโพสต์นี้ด้วยว่าคุณจะบอกได้อย่างไรว่าคอมพิวเตอร์ของคุณมีไวรัสอยู่หรือไม่