Hvordan vet jeg om datamaskinen har blitt hacket og hva jeg skal gjøre neste

Til tider, i stedet for å bruke teorien om logikk og resonnement, følger vi vår tarminstinkt for å forstå ting instinktivt. Hacking er et slikt tilfelle der dette prinsippet kan følges. Vi vet at hackere kan få tilgang til enhetene dine på overraskende måter og manifestere seg i forskjellige avatarer som vi kanskje ikke er klar over. IRC-klienter, trojanere, bakdører er noen av de ondsinnede programmene som brukes til å hacke datamaskiner. Det minste vi kan gjøre er å lete etter noen mulige indikatorer som tyder på at vi kan ha blitt hacket og så se etter noen hurtige tiltak mot det. Slik vet du om din datamaskin har blitt hacket . Hvordan vet jeg om datamaskinen har blitt hacket?

Du vet at datamaskinen har blitt hacket og kompromittert hvis du ser følgende tegn:

Dine online passord eller innstillinger er endret.

1. Datamaskinens lokale konto passord er endret, eller du ser nye brukerkontoer
2. Du ser merkelige innlegg laget av deg i dine sosiale feeder. Eller kanskje dine venner mottar upassende meldinger, angivelig fra deg.
3. Dine venner rapporterer om å motta merkelig spam eller e-post fra deg.
4. Du finner at nye programmer eller verktøylinjer er installert på datamaskinen.
5. Du mottar meldinger fra falsk antivirus eller annen falsk programvare.
6. Internett-hastigheten har blitt treg og langsom.
7. Det er en markant økning i nettverksaktiviteten.
8. Din brannmur er opptatt av å blokkere flere utgående tilkoblingsforespørsler.
9. Din sikkerhet Programvaren er deaktivert.
10. Hjemmesiden eller standardsøkerens søkemotor er blitt kapret
11. Musen beveger seg automatisk for å foreta valg
12. Du begynner å ringe fra banken, kredittkortfirmaet, nettbutikken om manglende betaling, dypp i bankbalansen, uventede utestående saldo eller kjøp.
13. La oss se nærmere på noen av disse skiltene, i ingen bestemt rekkefølge.

Endring i online passord

Hvis du legger merke til en eller flere av dine online passord har endret sud denly, du har mer enn sannsynlig blitt hacket. Her skjer vanligvis det som ofret reagerer uvitende på en autentisk utseende Phishing-e-post som angivelig hevdet å være fra tjenesten som endte med det endrede passordet. Hackeren samler innloggingsinformasjonen, logger på, endrer passordet, og bruker tjenesten til å stjele penger fra offeret eller offerets bekjente. Se hvordan du kan unngå phishing-svindel og angrep. og ta skritt for å forhindre ditt identifikasjonsstyveri.

Som en skadekontrollhandling kan du umiddelbart varsle alle kontaktene dine om kontoen som er kompromittert. For det andre, kontakt umiddelbart online-tjenesten for å rapportere den kompromitterte kontoen. De fleste elektroniske tjenester er klar over denne typen ondsinnethet og har den nødvendige styrken og kompetansen for å gjenopprette ting til normal og få kontoen tilbake under kontroll med et nytt passord. Du kan gjenopprette hackede Microsoft-kontoer, Google-kontoer, Facebook-konto, Twitter-konto, etc., ved å bruke riktig ordreprosedyre.

Beløp mangler fra bankkontoen din

I tilfelle av ulykke kan du miste alle pengene dine hvis en hacker får tilgang til din personlige informasjon (kredittkort, nettbankinformasjon, etc). For å unngå dette, slå på transaksjonsvarsler som sender tekstvarsler til deg når noe uvanlig skjer. Mange finansinstitusjoner gir deg mulighet til å sette terskler på transaksjonsbeløp, og hvis terskelen overskrides eller det går til et fremmed land, blir du advart. Det ville være en god ide å følge disse online banktipsene.

Falske antivirusmeldinger

Feil antivirusvarselmeldinger er blant de sikreste tegn på at systemet ditt har blitt kompromittert. Hvis du klikker Nei eller Avbryt for å stoppe den falske virusskanningen, er det ingen fordel siden skaden allerede er gjort. Disse programmene bruker ofte upakket programvare som Java Runtime Environment til å utnytte systemet.

Vanlige tilfeldige popup-vinduer

Dette problemet er for det meste assosiert med nettleserne dine og indikerer at du har uønsket programvare eller skadelig programvare installert på datamaskinen din, siden nettsteder vanligvis ikke genererer skadelige popup-vinduer.

Omdirigert Internett-søk eller startside

Det er et velkjent faktum at de fleste hackere lever ved å omdirigere nettleseren din et annet sted enn adressen du ønsker å besøke. Det er sikkert fordi hacker blir betalt ved å få klikkene dine til å vises på andres nettsider, ofte de som ikke vet at klikkene til nettstedet deres er fra skadelig omdirigering.

Du kan ofte se på eller finne ut denne typen malware ved å bare skriver noen få relaterte, svært vanlige ord i søkefeltet til populære søkemotorer, og kontrollerer for å se om resultatene som er relevante for søket ditt, vises eller ikke. Trafikken som sendes og returneres, vil alltid være tydelig forskjellig på en kompromittert datamaskin vs en kompromissløs datamaskin.

Er din PC som en Botnet Node?

Botnets er nettverk av kompromitterte datamaskiner, kontrollert av eksterne angripere for å utføre slike ulovlige oppgaver som å sende spam eller angripe andre datamaskiner. Kanskje datamaskinen din har blitt kompromittert og fungerer som en knutepunkt.

TIP

: Før du fortsetter, vil du kanskje lese innlegget vårt - Hvorfor vil noen hack meg datamaskinen? Hva skal gjøres hvis din datamaskinen har blitt hacket

1] Hvis du føler at Windows PC-en din har blitt kapret, bør du koble fra Internett og starte opp i sikker modus og kjøre en fullstendig dyp skanning av antivirusprogramvaren. Hvis sikkerhetsprogramvaren din er deaktivert, bruk en god on-demand antivirusskanner. og kjøre den fra en ekstern disk eller USB.

2] Du kan også bruke spesialiserte verktøy som Norton Power Eraser, en anti-hacker-programvare eller et av disse Botnet-fjerningsverktøyene.

2] Du kan fjerne falske verktøylinjer fra nettleseren bruker en god Browser Hijacker fjerning programvare.

3] Åpne kontrollpanelet og avinstaller programmer som kan se mistenkelig ut i naturen.

4] Når du er koblet til Internett, åpner du en kommandoprompt, skriver du inn følgende kommandoen og trykk Enter:

netstat -ano

-parameter viser alle datamaskinens tilkoblinger og lytteporter

• -en parameter viser adresser og portnumre
• -o parameterutdata prosess-IDen som er ansvarlig for tilkoblingen.
• Med et blikk kan en IT-administrator kunne holde et vekk på dine åpne porter, og nettverksaktiviteten skjer i systemet.

Kontroller om det er mistenkelig forbindelse. Vær oppmerksom på at enhver forbindelse som sier "Etablert" og PID-nummeret og sørger for at alle slike tilkoblinger er gyldige tilkoblinger. Hvis nødvendig, trykk Ctrl + Shift + Esc for å hente opp oppgavebehandleren. Deretter naviger musepekeren til `Prosesser` -fanen og klikk kategorien `Vis`, velg kolonner og merk av PID-kolonnen for prosessidentifikator. Øyeblikkelig vises den komplette listen over PID-numre. Se etter nummeret du noterte deg for øyeblikk siden i CMD-vinduet. Hvis du er i tvil, avslutte prosessen.

5] Installer et båndbreddeovervåkingsverktøy slik at du kan holde øye med bruken din. Bruk Packet Sniffing Tools fange opp og logg nettverkstrafikk.

Hold operativsystemet og installert programvare oppdatert til enhver tid for å lukke alle programvaresårbarheter og bruk en god sikkerhetsprogramvare. Det er viktig å holde deg oppmerksom på disse utviklingene, siden antivirusprogramvaren i dagens trusekapasitet ikke gir 100% trygghet. For å bekjempe dette bør antimalware-programmer som overvåker programadferd - Heuristics - få tak i tidligere ukjent malware. Andre programmer som bruker virtualiserte miljøer, VPN og nettverkstrafikkdeteksjonsprogramvare kan også distribueres til bruk.

6] Bruk Detekt, en gratis anti-overvåkingsprogramvare for Windows.

Her er noen tips som kan hjelpe deg Hold hackere ute av Windows-datamaskinen din.

Hvis du trenger mer hjelp, kan du gå gjennom denne Malware Removal Guide. Du kan også gjerne lese dette innlegget, hvordan forteller du om datamaskinen har et virus.