Cum se detectează accesul de la distanță la PC-ul meu

Câteva lucruri sunt mai înfricoșătoare decât un atac asupra computerului. Dacă credeți că computerul dvs. este sub controlul unui hacker, primul lucru pe care ar trebui să îl faceți este să îl deconectați complet de la Internet. Când l-ați deconectat, puteți găsi punctul de intrare pe care hackerul l-a folosit pentru a vă accesa sistemul și pentru al șterge. După ce ați blocat în siguranță sistemul, puteți urma mai mulți pași pentru a evita mai multe atacuri de hackeri în viitor.

pași

2

Verificați semne evidente că cineva a accesat computerul de la distanță. Dacă mouse-ul este mutat fără programele de control deschise în fața ochilor tăi, sau dacă ștergeți fișiere, sunt șanse aveți un intrus. Dacă se confruntă cu un atac, primul lucru de făcut este deconectați computerul de la sursa de alimentare și deconectați imediat cablul Ethernet.

3

Deconectați calculatorul de la Internet. Dacă bănuiți că ați intrat, trebuie să vă deconectați de pe Internet imediat. Trebuie să vă deconectați complet de la Internet și din rețea, pentru a le împiedica accesul la computer și pentru a împiedica infectarea mai multor computere din rețea.

4

Deschideți "Manager de activități" sau "Monitorizarea activității". Aceste utilitare vă pot ajuta să determinați ce se execută pe computerul dvs.

5

Căutați programe de acces la distanță în lista de programe deschise. Căutați următoarele programe în lista dvs. de programe executate, precum și toate programele pe care nu le cunoașteți sau deveniți suspicioase. Aceste programe sunt foarte populare programe de acces la distanță care pot fi instalate fără permisiunea dvs.:

6

Căutați programe care au o utilizare intensă a procesorului. Veți vedea aceste informații în "Manager de activități" sau "Activitățile monitorizează". Deși o utilizare intensă a procesorului este obișnuită și nu indică un atac, utilizarea unui CPU mare atunci când nu utilizați computerul poate indica faptul că un proces rulează în fundal, pe care probabil că nu l-ați autorizat. Rețineți că utilizarea unei CPU mari poate fi doar un program care este actualizat sau un fișier torrent pe care îl descărcați în fundal, dar ați uitat.

7

Rulați o scanare cu programul antivirus. Trebuie să aveți deja instalat un program antivirus, chiar dacă numai Windows Defender. Deschideți antivirusul și executați o scanare a întregului sistem. Această scanare poate dura o oră sau mai mult de o oră până la finalizare.

8

Eliminați orice element găsit de antivirusul dvs. Dacă antivirusul descoperă programe rău intenționate pe computer, asigurați-vă că le puneți în carantină utilizând metodele furnizate de antivirus. Acest lucru va împiedica ca acele programe rău intenționate să vă afecteze în continuare computerul.

9

Descărcați și instalați programul "Malwarebytes Anti-Malware". Acesta este un alt program pentru a scana computerul și pentru a găsi lucruri pe care antivirusul dvs. nu le-ar fi găsit. Puteți descărca gratuit de la malwarebytes.org.

10

Scanați-vă computerul cu Malwarebytes Anti-Malware. Scanarea va dura aproximativ jumătate de oră până la o oră pentru a finaliza. Anti-Malware va căuta programe intruzive care ar putea controla computerul.

11

Carantina orice element găsiți. Dacă antimalware-ul detectează elementele în timpul scanării, carantanizarea lor va împiedica să le afecteze sistemul mult mai mult.

12

Descărcați și rulați programul "Malwarebytes Anti-Rootkit Beta". Puteți obține gratuit acest program malwarebytes.org/antirootkit/. Acest program va detecta și elimina toate "rootkits," care sunt programe care există în adâncurile fișierelor de sistem, ceea ce poate dura ceva timp până la finalizare.

13

Verificați computerul după ștergerea fișierelor malware. Dacă antivirusul sau antimalware-ul descoperă programe rău intenționate, este foarte probabil că ați reușit să eliminați infecția, dar după cum doriți, trebuie să acordați atenție computerului pentru a vă asigura că infecția nu este ascunsă.

14

Modificați toate parolele În cazul în care computerul a fost atacat, există posibilitatea ca toate parolele dvs. să fi fost salvate cu un keylogger (un program care salvează parole). Dacă sunteți sigur că infecția a dispărut, schimbați parolele tuturor conturilor. Trebuie să evitați să folosiți aceeași parolă pentru mai multe servicii.

15

Închiderea sesiunii cu totul peste tot. După schimbarea parolelor, conectați-vă la fiecare cont și deconectați-vă complet. Asigurați-vă că vă deconectați de la toate dispozitivele care utilizează acel cont. Acest lucru va face ca noile parole să aibă efect și că alții nu pot utiliza parole vechi.

16

Efectuați o curățare completă dacă nu puteți scăpa de fișierele de intrus. Dacă vă confruntați în continuare cu atacuri sau sunteți îngrijorat de faptul că computerul dvs. poate fi încă infectat, singura modalitate de a fi sigură este să eliminați complet sistemul de operare și să îl reinstalați. Trebuie să faceți mai întâi toate informațiile importante, deoarece totul va fi șters și restabilit.

2

Asigurați-vă că firewall-ul dvs. este configurat corect. Dacă nu utilizați un server web sau alt program care necesită acces la computerul dvs. la distanță, nu există niciun motiv pentru care trebuie să aveți un port deschis. Majoritatea programelor care necesită porturi utilizează UPnP, care deschide porturile necesare și le închide din nou atunci când programul nu este utilizat. Păstrarea porturilor deschise pe termen nelimitat va lăsa rețeaua dvs. deschisă spre atac.

3

Fii foarte atent cu atașamentele e-mailurilor. Atașamentele din e-mailuri reprezintă unul dintre cele mai comune metode prin care virușii și programele malware intră în sistemul dvs. Doar deschideți atașamente de la persoanele în care aveți încredere și continuați să vă asigurați că persoana într-adevăr v-a trimis acel e-mail. Dacă unul dintre persoanele dvs. de contact a fost infectat cu un virus, virusul poate trimite e-mailuri cu atașamente și persoana respectivă nu poate fi numărată.

4

Asigurați-vă că parolele dvs. sunt puternice și unice. Fiecare serviciu sau program pe care îl utilizați care are o parolă trebuie să aibă o parolă unică și dificilă. Acest lucru va împiedica hackerul să utilizeze parola unui serviciu hacked pentru a accesa altul. Citiți articolul "Cum se gestionează parolele" pentru mai multe instrucțiuni despre cum să utilizați un manager de parole pentru a vă ușura viața.

5

Încercați să evitați rețelele publice Wi-Fi. Rețelele publice Wi-Fi sunt riscante, deoarece aveți control zero asupra rețelei. Nu știți dacă cineva utilizează aceeași rețea pentru a monitoriza traficul care intră și iese din computer. Procedând astfel, aceștia pot accesa sesiunea deschisă în browser sau lucruri mai rău. Puteți reduce riscul prin utilizarea unui VPN atunci când vă conectați la o rețea publică, ceea ce vă va cripta transferurile.

6

Fii foarte atent cu programele descărcate online. Multe programe gratuite pe care le găsiți online vin de obicei cu software suplimentar pe care cel mai probabil nu-l doriți. Fiți atenți în timpul procesului de instalare pentru a vă asigura că respingeți orice "ofertă" Suplimentară. Evitați descărcarea copiilor piratate ale software-ului, deoarece aceasta este o modalitate foarte obișnuită de a accesa și de a infecta sistemul.