Признаки того, что тебя взломали.
Привет всем, с вами Арзо с очередной полезной новостью!
Согласитесь, довольно неприятно, когда в твое личное пространство врываются бэдбои, шифруют файлы, угоняют пароли, превращают рабочую машину в овоща.
1. Антивирус и/или фаервол выключены
За этим стоит следить в первую очередь. Самый простой индикатор.
Хакер ослабляет безопасность вашего компьютера, чтобы иметь больше возможностей проводить различные атаки.
На первый взгляд, вы даже не сможете обнаружить, что ваш антивирус был скомпрометирован, так как хакеры могут вызвать просто "баг" или "ошибку" и замаскировать его отключение таким образом.
Если вы видите, что какое-либо программное обеспечение безопасности (антивирус, анти – спам, брандмауэр Windows) ведет себя странно – например, запускается, а затем исчезает или даже не работает, или постоянно сворачивается - это не просто ошибка. Это, скорее всего, первый признак взлома.
Проблема обычно может быть решена путем отключения от Интернета, перезагрузки компьютера в безопасном режиме и запуска автономного сканирования безопасности; худший случай - восстановление системы.
2. Фейковые уведомления от антивируса
Поддельные антивирусные предупреждения - это второй верный признак того, что ваш компьютер был взломан. Это говорит о том, что важно знать, как на самом деле выглядят предупреждения вашего антивируса.
Что еще хуже, этот симптом заключается в том, что к тому времени, как вы видите его, "урон" от хакера уже вами получен.
Хакеры выпускают вредоносное ПО, которое использует незадействованное программное обеспечение на вашем компьютере, чтобы тщательно эксплуатировать вашу систему.
Нажатие кнопки "Отмена" или "Нет", чтобы остановить поддельные сканирования вирусов не может быть полезным в этот момент, т.к. скорее всего вам будет предложено купить новый антивирусный продукт. И, когда вы нажимаете на эту ссылку, вас перенаправляет на фейковый сайт с кучей отзывов и прочего подобного дерьма.
Дальше угадаете, что? Уебаны попросят ввести данные для покупки "обновления" антивируса.
Что делать?
Принудительно завершите работу программы (через диспетчер задач), затем перезагрузите компьютер в безопасном режиме, без сети, и попробуйте удалить вновь установленное программное обеспечение. Когда это будет сделано, проверьте свой компьютер после перезагрузки в стандартной конфигурации и убедитесь, что предупреждения от поддельных антивирусных программ нет. Прогоните все нормальным антивирусов. Почистите так же ваш реестр.
3. Изменение паролей в сети
Если по какой-то причине ваш пароль для веб-сайта отклоняется как неправильный, но вы не изменили его и уверены, что вы ввели его правильно, скорее всего, вы были взломаны.
Когда получают доступ к вашей учетной записи, хакеры могут изменить пароль, чтобы отгородить вас от входа в систему, а так же изменить электронную почту, связанную с логином, эффективно блокируя вас от службы саппорта.
Разумеется, в этом случае нужно писать во все сапорты и срочно менять свой пароль, предоставляя всевозможные пруфы, доказывающие владение страницей.
4. Странные рассылки
Существует вероятность того, что ваша машина отправляет вредоносные письма в результате взлома или что ваша учетная запись электронной почты была так же взломана.
Все, что рассылается, - это либо спам, либо фишинговые ссылки.
Удаляем все нежелательное и странное дерьмо с нашего компьютера. Используем антивирус, различные клинеры и прочее.
Меняем пароль на ресурсе, откуда идет рассылка.
5. Обнаружение программ, которые вы не устанавливали
Тут уже сложнее. Дело в том, что никто из нас не читает лицензионное соглашение, из которого понятно, фейк это или нет, нет ли дополнительных программ при установке и т.д. Второе - мы тупо забываем убрать галочки с установки.
Вы можете использовать поисковые системы, чтобы определить, является ли вновь установленное программное обеспечение вредоносной программой или просто компонентом другого законного программного обеспечения.
6. Появление или увеличение количества всплывающих окон
Есть несколько причин появления всплывающих окон, например, - плохо настроенный веб-браузер, но если вы редко встречали всплывающие окна, и вдруг внезапно начали получать их, причем сразу много, то есть вероятность нахождения вредоносного кода в вашем компьютере.
Как средство защиты - обзор установленных и активных расширений в вашем браузере. Удаление всех подозрительных.
7. Изменение домашней страницы браузера
Неожиданные изменения интернет браузера включают: изменение поисковой системы по умолчанию, новые расширения, новые закладки, невозможность зайти сайты с антивирусным ПО и т.д.
Если вы заметили нежелательную панель инструментов, программу или аддон в вашем браузере, попробуйте удалить его через "Установка и удаление программ" или, например, через клинер.
Если программа-шпион вновь появляется после удаления, загрузите компьютер в безопасном режиме, а затем попытайтесь удалить еще раз, отключив сетевые драйверы.
8. Ваши интернет запросы перенаправляются
Если вы заметили, что вы переходите на другие сайты, не на те, на которые кликаете или которые ищете - это еще один признак взлома.
Большинство перенаправлений интернет-поиска трудно заметить, так как они скрыты через использование дополнительных прокси. Нужно смотреть на наличие подозрительного ПО, а так же анализировать собственный интернет-трафик.
9. Курсор мыши двигается без вашего участия
Иногда курсор мыши может перемещаться случайным образом из-за проблем с оборудованием. Тем не менее, если вы видите курсор, перемещающийся без вашего участия, то поспешу вас расстроить - вас взломали.
Действия - классика. Безопасный режим без сети. Полная чистка.
10. Внезапное замедление работы компьютера
Если ваш компьютер или скорость соединения вдруг становятся неприлично медленными без объективных на то причин, то это верный признак того, что кто-то удаленно вмешался в его работу.
Хакеры могут установить вредоносное приложение, которое работает в фоновом режиме, используя вычислительные мощности ПК или пропускную способность сети и, таким образом, замедляя все.
Пользователи Windows могут использовать команду netstat для просмотра удаленных сетевых подключений и открытых портов.
Кроме того, можно воспользоваться диспетчером задач, чтобы отследить, какие процессы потребляют ресурсы и выявить наличие вредоносного ПО.