Jedan od glavnih znakova hakiranja računala. Jedanaest sigurnih znakova da ste napadnuti

Svaki korisnik društvene mreže VKontakte može se prije ili kasnije susresti s takvim problemom kao što je hakiranje osobnih podataka. U tom slučaju sam korisnik potpuno ili djelomično gubi kontrolu nad stranicom: u njegovo ime prijateljima se šalje neželjena pošta, na zidu se objavljuju provokativne ili bilo koje druge informacije treće strane itd. Zato je važno unaprijed znati kako razumjeti da ste hakirani na VK kako biste pravovremeno odgovorili na situaciju.

Karakteristični znakovi hakiranja u VK

Postoji niz karakteristične značajke, s kojim možete shvatiti da:

• Status “Online” se prikazuje na stranici upravo u vrijeme kada niste online. Ovaj trenutak možete zabilježiti uz pomoć prijatelja koji će na Vaš zahtjev pratiti aktivnost na Vašoj stranici;
  
• prijatelji počnu primati neželjenu poštu ili poruke navodno od vas koje zapravo niste poslali;
  
• novi, nepročitane poruke, istaknuto podebljano, postati čitan;
  
• Možete razumjeti da je VK stranica hakirana, kao iu drugim društvenim mrežama, iz postavki, pogledajte upute u nastavku;
• Ne mogu se prijaviti pomoću vlastite lozinke.
  

Pogledajmo korak po korak kako saznati da ste hakirani na VK pomoću izbornika "Postavke":

Čak i ako saznate da je vaša stranica VKontakte hakirana, kao i druge društvene mreže, morat ćete odmah promijeniti lozinku u složeniju i poduzeti niz drugih mjera za zaštitu svog profila.

Što učiniti ako ste hakirani

Ako shvatite da ste izgubili kontrolu nad svojim VK osobnim podacima, morate:

Pouzdanu zaštitu od hakiranja pruža funkcija "Potvrda prijave". To znači da svaki put kada se prijavite, morat ćete unijeti jednokratni kod koji se šalje na vaš telefon ili drugi povezani uređaj. Pročitajte više o tome kako zaštititi svoju stranicu od hakiranja različiti putevi, možete pronaći u zasebnom članku.

Prvo što bi vas moglo navesti na razmišljanje o mogućem hakiranju su iznenadna terećenja sredstava s kojima nemate nikakve veze. Ovo je jasan znak da su prevaranti možda dobili pristup podacima o vašoj kartici ili su "oteli" račun jedne od usluga plaćanja koje koristite.

Ako vam je stanje sredstava uvijek pri ruci, brzo ćete primijetiti sumnjive aktivnosti. Ako rijetko provjeravate svoj račun i čak nemate omogućena upozorenja putem SMS-a ili e-pošte, vrijeme je da to učinite.

Poruke s kodovima za potvrdu kupnji koje, naravno, niste obavili, ne smijete zanemariti ni u kojem slučaju. Bez obzira poznajete li pošiljatelja ili ne, morate odmah kontaktirati banku.

2. Usporavanje uređaja

Zlonamjerni softver koji se infiltrirao u vaše računalo ili pametni telefon može zahtijevati mnogo računalne snage. Stoga, ako primijetite pad performansi koji je značajan, neočekivan i dugotrajan, morate odmah skenirati svoj uređaj na viruse i ograničiti bilo kakvu mrežnu aktivnost za to razdoblje. Ako prijetnje nisu otkrivene, možda je razlog usporavanja .

3. Onemogućavanje ili prekidanje rada sigurnosnih programa

Ako je zlonamjerni softver pronašao put do sustava i udomio se, moguće je da će pokušati zatvoriti ili izolirati sve sigurnosne mjere koje su mu opasne. Razlog za oglašavanje alarma je nenamjerno gašenje ili nemogućnost pokretanja skeniranja računala na zahtjev. Stalno ažuriranje omogućit će vam da izbjegnete ovu situaciju. antivirusne baze podataka i preuzimajte aplikacije samo iz pouzdanih izvora.

Ako je zaštiti vašeg uređaja promakao barem jedan zlonamjerni softver, uskoro bi ih moglo biti znatno više. Prijetnja koja se ukorijenila na računalu može pokrenuti preuzimanje dodatnih alata za napadače, koji mogu biti predstavljeni i dodatnim softverom i proširenjima preglednika.

Možete provjeriti koji je softver aktivan dok računalo radi pomoću “Upravitelja zadataka” u sustavu Windows (pozovite ga kombinacijom tipki Ctrl + Alt + Del) i “Monitora sustava” u macOS-u (nalazi se u “Uslužni programi” ili “Programi” ” popis). U pregledniku koji koristite potrebno je otvoriti popis svih ekstenzija i na sličan način provjeriti što je instalirano, a što se pokreće automatski.

5. Povećajte broj skočnih prozora

Putem preglednika i nekih drugih aplikacija zlonamjerni softver vas može bombardirati skočnim prozorima tražeći od vas da skenirate svoje računalo ili provjerite podatke o svom računu. Ovi prozori često izgledaju prilično autentično i ne izazivaju sumnju, ali ako se počnu pojavljivati ​​mnogo češće nego prije, onda je to razlog za razmišljanje o tome.

Sada moderni preglednici i operativni sustavi općenito odlično se nose s dosadnim skočnim prozorima, no ipak postoji mogućnost da je inicijator prikazivanja sljedećeg prozora ili bannera zlonamjerni softver koji se probio do osobnog računala.

Zlonamjerni softver može promijeniti postavke sustava. Klasičan primjer je promjena početna stranica vaš preglednik ili pretraživač. Ako pri učitavanju istog Chromea ili Firefoxa vidite potpuno novu i istovremeno prilično sumnjivu stranicu, naravno da ne biste trebali slijediti poveznice na njoj.

Posebnu pozornost treba obratiti na zahtjeve za promjenu postavki sustava i davanje dopuštenja novim programima. Potonji je vrlo relevantan u slučaju pametnih telefona, gdje naizgled elementarne aplikacije mogu zahtijevati cijeli popis prava za pristup utrobi gadgeta.

7. Nekontrolirana aktivnost uređaja

Ako vam se ponekad čini da vaše računalo ili pametni telefon živi vlastitim životom, onda je vjerojatno da njime netko upravlja na daljinu. To se radi putem backdoor aplikacije koju ste možda preuzeli zajedno s nedavno preuzetim sadržajem.

Takav daljinski pristup može se pratiti nehotičnim izlaskom uređaja iz stanja mirovanja ili iznenadnom aktivnošću tvrdi disk kada je računalo u stanju mirovanja pa čak i tijekom spontanog pomicanja pokazivača miša. Srećom, ovakva očita hakiranja danas su izuzetno rijetka, pogotovo ako koristite isključivo licencirani softver.

Osim aktivnosti unutar sustava, zlonamjerni softver može uzrokovati iznenadno gašenje ili ponovno pokretanje uređaja. To može ukazivati ​​na djelomičnu kontrolu nad računalom i pokušaje destabilizacije sustava.

Ovdje biste trebali paničariti tek kada su takvi prekidi postali češći, a za to nije bilo preduvjeta: ne opterećujete računalo zahtjevnim igrama i kontrolirate grijanje. U takvim slučajevima ponovno vrijedi provjeriti aktivne procese u "Upravitelju zadataka", a posebno automatsko pokretanje.

9. Slanje poruka bez vašeg znanja

Dobiju li pristup vašoj pošti, napadači će pokušati raširiti svoje pipke što je dalje moguće. Slanje neželjene pošte u vaše ime prva je stvar na koju trebate obratiti pozornost. Svaki dan provjeravajte ne samo svoju novu poštu, već i mapu s poslanim porukama e-pošte. Ako primijetite nešto sumnjivo, požurite to promijeniti ovog računa, a bolje je to učiniti putem drugog uređaja.

10. Sumnjiva online aktivnost

Možete postati izvor neželjene pošte ne samo u pošti, već i na društvenim mrežama. Štoviše, napadači se obično ne ograničavaju samo na slanje poruka. Ako je to, na primjer, Twitter, masa novih pretplata i komentara ispod postova drugih ljudi može značiti da je vaš račun hakiran. A nevolja je što se sve to može otkriti tek nakon nekog vremena, kada je vaš račun već maksimalno iskorišten.

Od toga se možete zaštititi samo budnošću, odnosno povremenom provjerom glavnih radnji u svakoj određenoj mreži. Ako pronađete sumnjive poruke i komentare koje niste mogli ostaviti ni u pijanom stanju, svakako promijenite lozinku na drugom uređaju.

11. Uskraćivanje pristupa vašim računima

Ukoliko prilikom autorizacije u nekom od servisa Vaš standardna lozinka iznenada nije radio, vjerojatno su napadači, nakon što su dobili pristup računu, uspjeli to promijeniti. U slučaju velikog servisa ili društvene mreže, nema mjesta panici. Obrazac za oporavak i promjenu lozinke možete koristiti putem e-pošte ili izravnog kontaktiranja tehničke podrške.

Kako biste povećali razinu sigurnosti za sve svoje račune i društvene mreže, potrebno koristiti.

Poanta

Čak i ako mislite da je opasnost prošla i da podaci o vašem računu nisu pogođeni, svakako se isplati igrati na sigurno. Podsjetimo vas još jednom da uvijek ima smisla povremeno ažurirati zaporke računa, osobito ako se ista lozinka koristi u nekoliko usluga.

Ako je bilo koji od vaših online računa hakiran, odmah to prijavite tehničkoj podršci. Čak i ako ste lako vratili pristup, još uvijek vrijedi to učiniti, jer ne znate gdje je "oteti" račun korišten.

Na svoje računalo svakako instalirajte pouzdani antivirusni program s najnovijim bazama podataka ili barem sustavno provjeravajte sustav pomoću laganih prijenosnih opcija. Ako iz nekog razloga ne možete instalirati ili pokrenuti takav softver na zaraženom računalu, trebate preuzeti program putem drugog uređaja i zatim ga pokušati kopirati.

Moguće je da će za potpuni oporavak biti potrebno resetiranje sustava. U tom slučaju morate voditi računa o podacima koji su vam važni. Srećom, sada se to može učiniti na bilo kojem uređaju, bez obzira na OS.

Koji su znakovi da je moje računalo hakirano putem mreže?

Više znakova hakiranja računala.
Možete ga primijetiti po neizravnim znakovima, poput povećanja prometa, aktivnosti HDD-a, opterećenja procesora itd. Za obični korisnici Postoji opasnost: skripta ugrađena u web stranicu napadača ili web stranicu koju je napadač hakirao može, koristeći istu ranjivost, preuzeti trojanca na računalo i pokrenuti ga. Cilj je, u pravilu, dodati računalo u botnet. Mjere prevencije: ne sjedite pod administratorskim računom, ne posjećujte sumnjive stranice, redovito ažurirajte preglednik i sustav, držite antivirusni monitor uključenim. Radikalan lijek je onemogućiti skripte, na primjer pomoću dodatka (dodatka) preglednika - noscript. Koristim ga kada slijedim sumnjive poveznice, iako bih u idealnom slučaju trebao postaviti bijeli popis stranica na njemu i blokirati sve skripte na ostalima.

Znakovi provale računalni sustav.

U pravilu, mrežni napad ili znakovi hakiranja računalnog sustava mogu se otkriti golim okom. Događaji koji se odvijaju na vašem računalu suptilno će vas upozoriti na to.

Pojava raznih vrsta poruka o pogreškama može se pronaći u zapisnicima događaja ili u zapisnicima operativnog sustava. Posebno se treba čuvati neočekivanih promjena u raznim sistemske datoteke ili čak njihova odsutnost. Također je važno pogledati stanje raznih servisa koji rade na računalu, kao i logove samih servisa.

Mijenjanje raznih sistemskih datoteka i registra. Ovdje prije svega morate obratiti pozornost na prisutnost sumnjivih procesa koji se izvode na računalu.

Neobično ponašanje računalni sustav - neuobičajena preopterećenja sustava, pa čak i gašenja, takve radnje su tipične kada je kreker napravio promjene u sustavu i pokušava učiniti da one stupe na snagu.

država sustav datoteka- pažljivo pregledajte HDD za prisutnost novih datoteka i mapa, posebice u sistemskim mapama (Windows), to obično ukazuje na instalaciju trojanskih programa, programa za udaljenu administraciju...

Promjena korisničkih računa - pojava novih korisnika u sustavu ili dodjela posebnih prava korisnicima s administratorskim pravima. Treba obratiti pozornost i na nemogućnost registracije u sustav.

Može li se moje kućno računalo hakirati?

Nažalost, to je sasvim moguće i vrlo jednostavno. Svaki put kada se pridružite pružatelju, preuzimate rizik. U prethodnom pitanju možete saznati kako se to događa. Naravno, rizik je veći ako je veza stalna (npr. kabelski modem), a manji kada su veze kratkog vijeka (kao što se obično događa s modemskom vezom).

Prava opasnost dolazi od nepozvanog gosta ako se može prijaviti koristeći bilo koji račun koji može pokupiti (ili saznati) - i dobiti "root" prava. To je obično moguće ako ste stvarno novi administrator i/ili vaš stroj nije baš sigurnosno orijentiran (kod kuće ste, zar ne - zašto brinuti o sigurnosti!).

Kako biste se zaštitili, ne biste trebali dopustiti strancima da provale u vaše računalo. Koristite dugo i složene lozinke za SVE račune na vašem računalu. Redovito mijenjajte svoje lozinke. Da biste nametnuli ispravnu politiku lozinke svim korisnicima vašeg računala, pokrenite (kao "root", na primjer u RH6.0) linuxconf i pod "pravila lozinke i računa" promijenite minimalnu duljinu lozinke na 6 ili više znakova, minimalni broj neabecednih znakova na 1 ili 2, broj dana nakon kojih se lozinka mora promijeniti na otprilike 90 ili manje, i postavite upozorenje o starenju lozinke na 7 dana prije starenja. Za ostale informacije o lozinkama, pogledajte ovdje (FAQ2.htm#pass_security). Apsolutno NIKADA ne stvarajte račune bez lozinke ili sa slabim lozinkama. Ne pokrećite svoje računalo kao "root" - ako pokrenete program sa sigurnosnim rupama kao "root", netko bi mogao pronaći priliku da hakira vaše računalo. Starije distribucije Linuxa imale su poznate sigurnosne rupe, stoga koristite novije verzije, osobito ako bi vaše računalo mogli koristiti nepouzdani ljudi ili ako vaše računalo obavlja funkcije poslužitelja (kao što su ftp ili http poslužitelj).

Također je dobra ideja redovito pregledavati sve datoteke koje bilježe sve korisničke prijave: /var/log/secure (posljednji zapisnik) /var/log/secure.1 (stariji) /var/log/secure .2 (čak i stariji ), itd. Također /var/log je koristan. Provjerite ih s vremena na vrijeme. Najčešća “upozorenja” se odnose na skeniranje portova na vašem računalu – ponovljeni pokušaji prijave s neke IP adrese na vaš telnet, ftp, finger ili neki drugi port. To znači da netko želi znati više o vašem računalu.

Ako ne koristite udaljenu vezu sa svojim strojem, dobra je ideja ograničiti prava korištenja mrežnih usluga "na strani poslužitelja" (sve mrežne usluge navedene su u datoteci /etc/inetd.conf) na vaše strojeve kućna mreža. Pristup kontroliraju dvije datoteke: /etc/hosts.allow i /etc/hosts.deny. Ove datoteke kontrole pristupa rade na sljedeći način. Kada netko izvana zatraži vezu, datoteka /etc/host.allow se prvo skenira i ako se jedno od imena sadržanih u njoj i ime računala koje zahtijeva vezu podudaraju, pristup je dopušten (bez obzira na sadržaj datoteke / etc/host.deny file). U suprotnom, datoteka /etc/host.deny se skenira, i ako naziv stroja s kojeg se traži veza odgovara jednom od imena u datoteci, veza se zatvara. Ako se ne pronađu podudaranja, dobiva se dopuštenje.

B. Staehle (Linux Modem Guru) savjetovao mi je da uopće ne instaliram mrežne usluge. “Ako vaše mrežne usluge nisu ispravno instalirane, vaše računalo može oteti bilo koji scenarista. Početnici _NE SMIJEJU_ dopustiti usluge (ftp, telnet, www) vanjskom svijetu. Ako ih "morate" instalirati, dopustite pristup samo sa strojeva koje možete kontrolirati.

Datoteka /etc/hosts.deny treba sadržavati
SVI: SVI
i /etc/hosts.allow treba sadržavati
SVE: 127.0.0.1
kako biste omogućili prijavu samo s ovog računala. Nemojte koristiti imena (samo IP adrese)!“.

Doista, moj /etc/host.deny, kao što je savjetovano, sadrži (SVE: SVE), ali moj /etc/hosts.allow sadrži još dva računala s potpunim pristupom i još jedno za telent i ftp prijave :( IP adrese su izmišljene ):
SVE: 127.0.0.1, 100.200.0.255, 100.200.69.1
in.telnetd, in.ftpd: 100.200.0.2

U gornjim primjerima, "SVI: SVI" znači "SVE usluge, SVA računala", odnosno "veza sa svih računala na sve mrežne usluge" koja dolazi sa "bilo kojeg računala".

Za više informacija pogledajte odličan “Linux Network Administrator Guide” koji, naravno, dolazi s vašom distribucijom. Na primjer, čak sam i tiskao ovu knjigu.

Kako biste provjerili koje su mrežne usluge na vašem računalu dostupne iz vanjskog svijeta, možete koristiti posebne WEB alate.

Iz sigurnosnih razloga, bilo bi dobro ne oglašavati se operacijski sustav i verziju koju koristite. Promijenio sam sadržaj datoteka /etc/issue i /etc/issue.net, koje su na mom računalu izgledale ovako:
crveni šešir Linux izdanje 6.2 (Zoot)
Kernel 2.2.14-5.0 na i586

Na nešto poput:
UPOZORENJE: OVO JE PRIVATNA MREŽA
NEOVLAŠTENO KORIŠTENJE JE ZABRANJENO I SVE AKTIVNOSTI SE BILJEŽE
IBM S/390 LINUX

Ova šala bi mogla malo (malo) povećati (nadam se) sigurnost mog sustava.

Mijenjam sadržaj datoteka /etc/issue i /etc/issue.net pri svakom pokretanju (kada se /etc/rc.local izvršava). Kako bi promjene bile trajne, mogu učiniti ove datoteke samo za čitanje za sve korisnike pokretanjem (kao "root"):
chmod a=r /etc/issue*

Umjesto posljednje naredbe, mogao bih urediti (kao “root”) batch datoteku /etc/rc.d/rc.local i komentirati 5 redaka koristeći ### tako da značajan dio sadrži:
# Ovo prepisuje /etc/issue pri svakom pokretanju. Uvođenje nekoliko promjena
# potrebno da se ne izgubi /etc/issue pri ponovnom pokretanju
### echo “” > /etc/issue
### echo “$R” >> /etc/issue
### echo “Kernel $(uname -r) na $a $SMP$(uname -m)” >> /etc/issue
### cp -f /etc/issue /etc/issue.net
### echo >> /etc/issue

Još jedna dobra sigurnosna mjera je isključivanje pinga. Ping je sustav koji odgovara na zahtjev poslan s drugog računala. Vrlo je koristan tijekom instalacije i otklanjanja pogrešaka mrežne veze kako biste provjerili je li vaš uređaj dostupan preko mreže. Također se može koristiti za ispitivanje i/ili napad s preopterećenim ping zahtjevima ("ping smrti"). Za blokiranje ping zahtjeva s mreže koristim IP maskiranje. Preuzeo sam, malo modificirane, sljedeće naredbe, zajedno s objašnjenjima od

Ipchains -A input -p icmp -icmp-type echo-request -i ppp0 -j REJECT -l
(1) (2) (3) (4) (5) (6) (7)

Objašnjenje ipchains zastavica: 1. Dodajte novo pravilo.
2. Odredite opseg pravila; u ovom slučaju, pravilo će se primijeniti na dolazne pakete.
3. Protokol na koji će se pravilo primijeniti. U ovom slučaju - icmp.
4. Vrsta ICMP, u ovom slučaju će icmp echo odgovor na zahtjev biti blokiran. “Odgovor eho (ICMP echo)” znači ping.
5. Naziv sučelja. U ovom slučaju to je prva telefonska veza, ppp0.
6. Svrha je ono što ćemo učiniti s paketima zahtjeva.
7. Označite sve pakete prema nekim kriterijima u datoteci dnevnika sustava.

IP maskiranje je detaljnije opisano u poglavlju Masquerading ovog vodiča.

Ostale mjere opreza. S vremena na vrijeme provjeravam da netko nije instalirao “root kit” na moj sustav. Koristim "chkrootkit" (vrlo mali, 25k, preuzeto s ).

Nakon preuzimanja:
su
cd /usr/lokalno
tar xvzf /home/my_name/chkrootkit.tar.gz
cd /usr/local/chkro
napraviti
./chrootkit

Zadnja naredba dizajniran je za traženje "root kit" na mom sustavu. “Rootkit” su programi koji ostavljaju stražnja vrata svima koji su jednom stekli “root” prava, instalirani u svrhu slušanja, pregledavanja, zaštite svog pristupa itd.

Danas su hakerski napadi na ustima i svi su zabrinuti za sigurnost svojih podataka. Za sprječavanje krađe lozinki i drugog važna informacija, trebali biste obratiti pozornost na sve promjene na vašem računalu.

Predlažemo da provjerite kontrolni popis znakova da je vaše računalo hakirano. A ako se vaši strahovi potvrde, reći ćemo vam što da radite.

1. Antivirus je onemogućen

Ako ga niste sami onemogućili antivirusni program, ali primijetio da je isključen, to je siguran znak da je računalo hakirano. Ne može se sam isključiti. Prvo što hakeri rade je riješiti se vašeg antivirusnog programa kako bi lakše pristupili vašim datotekama.

2. Lozinke ne rade

Ako niste promijenili svoje lozinke, ali one odjednom prestanu raditi i ne možete se prijaviti na svoj Računi, vrijeme je da budete oprezni - najvjerojatnije je računalo hakirano.

3. Broj prijatelja se naglo povećao

4. Nove ikone na alatnoj traci

Kada otvorite preglednik i primijetite nove ikone na alatnoj traci, to može značiti da se zlonamjerni kod infiltrirao.

5. Kursor se sam pomiče

Ako primijetite da se kursor miša sam pomiče i označava nešto, to je siguran znak hakiranja.

6. Neuobičajeno ponašanje pisača

Znakovi hakiranja ne utječu samo na samo računalo, već se mogu pojaviti i tijekom rada s pisačem. Na primjer, kada odbije ispis ili ispisuje datoteke koje niste poslali na ispis.

7. Preusmjeravanje na druge stranice

Ako vas preglednik stalno preusmjerava na druge stranice, vrijeme je da budete oprezni. Ista stvar ako uđete upit za pretraživanje, ali nema rezultata Google pretraživanje ili Yandex i druge stranice. Česta pojava skočnih prozora također ukazuje na hakiranje.

8. Datoteke su izbrisane bez vašeg sudjelovanja

Ako primijetite da su neki programi i datoteke premješteni u koš za smeće ili potpuno izbrisani, a vi to niste učinili, nema sumnje da je vaše računalo hakirano.

9. Na internetu postoje vaši osobni podaci koje niste otkrili.

Provjerite ovo pomoću tražilice: potražite informacije o sebi koje sigurno niste objavili na internetu. Ako ste ga uspjeli pronaći, to znači da je vaše računalo hakirano kako bi se ukrali podaci.

10. Lažne antivirusne poruke

Ako na vašem računalu iskaču prozori koji upozoravaju na virusnu infekciju, ali izgledaju drugačije nego inače, to je znak hakiranja. Također biste trebali biti oprezni ako se na vašem računalu pojavi novi antivirus.

Ako vašem računalu treba predugo za obavljanje najjednostavnijih operacija, a vaša internetska veza osjetno usporava, to također može biti znak hakiranja.

Što uraditi:

• Upozorite svoje prijatelje i primatelje E-mail da ste hakirani. Recite im da ne otvaraju vaše poruke niti da klikaju na poveznice u njima.
• Obavijestite svoju banku o mogućoj povredi vaših osobnih podataka. Saznajte od njih kako zaštititi svoja sredstva.
• Uklonite sve programe koji vam nisu poznati, kao i one koji se neće pokrenuti.
• Instalirati pouzdan antivirus i skenirajte sustav. Neke tvrtke izdaju besplatne verzije.
• Promijenite lozinke na svim svojim računima.
• Ako smatrate da problem nije riješen, obratite se stručnjaku.

Kako utvrditi je li vaše računalo hakirano.

Hakeri su ili dobri ili loši. Potonji se moraju zaštititi od. Ako mislite da je vaše računalo hakirano, poduzmite hitnu akciju. Hakeri mogu ući u vaše računalo na brojne načine, ali morate naučiti kako uočiti znakove hakiranja.

Koraci

Dio 1 od 2: Znakovi provale

1. 
   Neuobičajeno ponašanje računala. Ako se računalo "ponaša čudno", to može značiti njegovu starost, neispravnu komponentu ili hakiranje:
   
   
   • Programi i datoteke se ne pokreću niti otvaraju.
   
   
   • Datoteke koje niste izbrisali stavljaju se u kantu za smeće (ili se potpuno brišu).
   
   
   • Lozinke ne rade.
   
   
   • Programi koje niste instalirali na kraju se instaliraju na vašem računalu.
   
   
   • Računalo se spaja na Internet u vašoj odsutnosti.
   
   
   • Promjene su napravljene u datotekama bez vašeg znanja.
   
   
   • Pisač odbija ispisati ili ispisuje nešto što niste poslali na ispis.
   
   
2. 
   
   

   Spojite se na Internet. Evo mogućih znakova da je vaše računalo hakirano:

   
   
   • Ne možete se prijaviti na svoje račune jer lozinke ne rade (provjerite ih na nekoliko stranica). Jeste li odgovorili na phishing e-poruke (lažne e-poruke u kojima se traže osobni podaci i/ili lozinka)?
   
   
   • Preglednik vas preusmjerava na druge stranice.
   
   
   • Otvaraju se dodatni prozori preglednika (bez vašeg sudjelovanja).
   
   
   • Nakon plaćanja naziva domene koju ste kupili, ne možete joj pristupiti.
   
   


3. 
   
   

   Evo mogućih znakova da je vaše računalo zaraženo zlonamjernim softverom:

   
   
   • Lažne poruke o prisutnosti virusa. Ako nemate antivirusni program, takve će se poruke redovito pojavljivati. Ako imate antivirusni program, svakako provjerite kako izgledaju prozori poruka vašeg antivirusnog programa (kako biste ih razlikovali od lažnih). Ne klikajte gumbe u lažnim prozorima i ne dajte nikakve financijske podatke (što je najvažnije, nemojte paničariti nakon što se pojavi poruka o prisutnosti virusa).
   
   
   • U pregledniku su se pojavile vama nepoznate alatne trake. (Preglednik ima samo jednu alatnu traku.)
   
   
   • Otvaraju se skočni prozori.
   
   
   • Vaš antivirusni i drugi sigurnosni programi odbijaju raditi ili su potpuno onemogućeni. Upravitelj zadataka i/ili uređivač registra se ne otvaraju.
   
   
   • Vaša e-pošta šalje e-poštu bez vašeg znanja.
   
   
   • Novac nestaje s vašeg bankovnog računa ili dobivate račune za kupnje koje niste obavili.
   
   


4. 
   
   

   Ako ne kontrolirate rad svog računala, najvjerojatnije je hakiran. Na primjer, ako se pokazivač miša pomiče po zaslonu bez vašeg sudjelovanja, netko je primio daljinski pristup na svoje računalo. (Ako ste ikada radili na daljinu na bilo kojem računalu, onda znate o čemu govorimo).

   
   
   • Potražite na internetu svoje osobne podatke koje niste otkrili. (Radite to redovito.) Ako ste ih lako pronašli putem tražilice, onda su podaci ukradeni hakiranjem vašeg računala.
   
   
   
   

   
   
   2. dio od 2: Što učiniti
   

   
   
   1. 
      
      

      Odmah prekinite vezu s Internetom. Tako ćete prekinuti vezu hakera s vašim računalom.

      
      
      • Kako biste pouzdano isključili internet, najbolje je isključiti modem iz utičnice.
      
      
      • Ispišite ili spremite ovaj članak na svoje računalo kako biste mu mogli pristupiti kada ste izvan mreže.
      
      
   
   
   2. 
      
      

      Ponovno pokrenite računalo i pokrenite sustav siguran način(provjerite priručnik za računalo ako niste sigurni što učiniti).
      

   
   
   3. 
      
      

      Potražite "nepoznate" programe (tj. programe instalirane bez vaše intervencije) ili programe koji se neće pokrenuti. Ako pronađete takve programe, uklonite ih. Ako ne znate kako to učiniti, potražite pomoć stručnjaka.
      

   
   
   4. 
      
      

      Skenirajte svoj sustav pouzdanim antivirusnim programom, kao što je Avast Home Edition, AVG besplatno Izdanje, Avira AntiVir. Ako ne znate kako to učiniti, potražite pomoć stručnjaka.
      

   
   
   5. 
      
      

      Ako gornji koraci ne dovedu do pozitivnih rezultata, napravite sigurnosnu kopiju važne datoteke, vratite sustav i ažurirajte ga.
      

   
   
   6. 
      
      

      Upozorite svoju banku i bilo koju drugu organizaciju o tome mogući problemi s curenjem osobnih podataka. Pitajte ih za savjet o vašim sljedećim koracima kako biste zaštitili svoja sredstva.
      

   
   
   7. 
      
      

      Upozorite ljude na svom popisu e-pošte da bi mogli primati zlonamjerne e-poruke s vaše adrese. Zamolite ih da ne otvaraju takve e-poruke ili kliknu na poveznice u tim e-porukama.
      

      
      
      • Store sigurnosne kopije važne datoteke (na primjer, obiteljske fotografije, dokumenti) na šifriranom USB disku.
      
      
      • Najbolji način da spriječite hakiranje je da se na njega unaprijed pripremite.
      
      
      • Kada ne radite na računalu, isključite ga s interneta.
      
      
      • Za vraćanje sustava na točku prije hakiranja upotrijebite Vraćanje sustava.
      
      
      • Redovito sigurnosno kopirajte svoje datoteke i cijeli sustav.
      
      

      Upozorenja

      
      
      • Ako se niti jedan program ne pokrene, a na ekranu se prikazuje samo slika, tada morate ponovno instalirati sustav (ili ga vratiti, osim ako je haker došao do datoteka za oporavak sustava).
      
      
      • Vaše računalo se može koristiti za napad na druga računala/mreže i za počinjenje ilegalnih aktivnosti (naravno, bez vašeg znanja).
      
      
      • Ako ne provjerite svoje računalo radi mogućeg hakiranja, na kraju ćete morati ponovno instalirati operativni sustav ili kupiti novo računalo.