Jedan od glavnih znakova hakiranja računala. Jedanaest sigurnih znakova da ste napadnuti

Hakeri su ili dobri ili loši. Potonji se moraju zaštititi od. Ako mislite da je vaše računalo hakirano, poduzmite hitnu akciju. Hakeri mogu ući u vaše računalo na brojne načine, ali morate naučiti kako uočiti znakove hakiranja.

Koraci

Dio 1 od 2: Znakovi provale

1. 
   Neuobičajeno ponašanje računala. Ako se računalo "ponaša čudno", to može značiti njegovu starost, neispravnu komponentu ili hakiranje:
   
   
   • Programi i datoteke se ne pokreću niti otvaraju.
   
   
   • Datoteke koje niste izbrisali stavljaju se u kantu za smeće (ili se potpuno brišu).
   
   
   • Lozinke ne rade.
   
   
   • Programi koje niste instalirali na kraju se instaliraju na vašem računalu.
   
   
   • Računalo se spaja na Internet u vašoj odsutnosti.
   
   
   • Promjene su napravljene u datotekama bez vašeg znanja.
   
   
   • Pisač odbija ispisati ili ispisuje nešto što niste poslali na ispis.
   
   
2. 
   
   

   Spojite se na Internet. Evo mogućih znakova da je vaše računalo hakirano:

   
   
   • Ne možete se prijaviti na svoje račune jer lozinke ne rade (provjerite ih na nekoliko stranica). Jeste li odgovorili na phishing e-poruke (lažne e-poruke u kojima se traže osobni podaci i/ili lozinka)?
   
   
   • Preglednik vas preusmjerava na druge stranice.
   
   
   • Otvaraju se dodatni prozori preglednika (bez vašeg sudjelovanja).
   
   
   • Nakon plaćanja naziva domene koju ste kupili, ne možete joj pristupiti.
   
   


3. 
   
   

   Evo mogućih znakova da je vaše računalo zaraženo zlonamjernim softverom:

   
   
   • Lažne poruke o prisutnosti virusa. Ako nemate antivirusni program, takve će se poruke redovito pojavljivati. Ako imate antivirusni program, svakako provjerite kako izgledaju prozori s porukama vašeg antivirusnog programa (kako biste ih razlikovali od lažnih). Ne klikajte gumbe u lažnim prozorima i ne dajte nikakve financijske podatke (što je najvažnije, nemojte paničariti nakon što se pojavi poruka o prisutnosti virusa).
   
   
   • U pregledniku su se pojavile vama nepoznate alatne trake. (Preglednik ima samo jednu alatnu traku.)
   
   
   • Otvaraju se skočni prozori.
   
   
   • Vaš antivirusni i drugi sigurnosni programi odbijaju raditi ili su potpuno onemogućeni. Upravitelj zadataka i/ili uređivač registra se ne otvaraju.
   
   
   • Vaša e-pošta šalje e-poštu bez vašeg znanja.
   
   
   • Novac nestaje s vašeg bankovnog računa ili dobivate račune za kupnje koje niste obavili.
   
   


4. 
   
   

   Ako ne kontrolirate rad svog računala, najvjerojatnije je hakiran. Na primjer, ako se pokazivač miša pomiče preko zaslona bez vašeg sudjelovanja, tada je netko dobio udaljeni pristup vašem računalu. (Ako ste ikada radili na daljinu na bilo kojem računalu, onda znate o čemu govorimo).

   
   
   • Potražite na internetu svoje osobne podatke koje niste otkrili. (Radite to redovito.) Ako ste ih lako pronašli putem tražilice, onda su podaci ukradeni hakiranjem vašeg računala.
   
   
   
   

   
   
   2. dio od 2: Što učiniti
   

   
   
   1. 
      
      

      Odmah prekinite vezu s Internetom. Tako ćete prekinuti vezu hakera s vašim računalom.

      
      
      • Kako biste pouzdano isključili internet, najbolje je isključiti modem iz utičnice.
      
      
      • Ispišite ili spremite ovaj članak na svoje računalo kako biste mu mogli pristupiti kada ste izvan mreže.
      
      
   
   
   2. 
      
      

      Ponovno pokrenite računalo i pokrenite sustav siguran način rada(provjerite priručnik za računalo ako niste sigurni što učiniti).
      

   
   
   3. 
      
      

      Potražite "nepoznate" programe (tj. programe instalirane bez vaše intervencije) ili programe koji se neće pokrenuti.
      

   
   
   4. 
      
      

      Ako pronađete takve programe, uklonite ih. Ako ne znate kako to učiniti, potražite pomoć stručnjaka. Skenirajte svoj sustav pouzdanim antivirusnim programom, kao što je Avast Home Edition, AVG besplatno Izdanje, Avira AntiVir.
      

   
   
   5. 
      
      

      Ako ne znate kako to učiniti, potražite pomoć stručnjaka.
      

   
   
   6. 
      
      

      Ako gornji koraci ne dovedu do pozitivnih rezultata, napravite sigurnosnu kopiju važnih datoteka, vratite svoj sustav i ažurirajte ga. Upozorite svoju banku i bilo koju drugu organizaciju o tome mogući problemi s curenjem osobnih podataka.
      

   
   
   7. 
      
      

      Pitajte ih za savjet o vašim sljedećim koracima kako biste zaštitili svoja sredstva. Upozorite ljude na svojoj listi za slanje e-pošte elektronička pošta
      

      
      
      • da mogu primati zlonamjerne e-poruke s vaše adrese. Zamolite ih da ne otvaraju takve e-poruke ili kliknu na poveznice u tim e-porukama. Store sigurnosne kopije važne datoteke (npr.
      
      
      • obiteljske fotografije
      
      
      • , dokumenti) na šifriranom USB disku.
      
      
      • Najbolji način da spriječite hakiranje je da se na njega unaprijed pripremite.
      
      
      • Kada ne radite na računalu, isključite ga s interneta.
      
      

      Za vraćanje sustava na točku prije hakiranja upotrijebite Vraćanje sustava.

      
      
      • Ako se niti jedan program ne pokrene, a na ekranu se prikazuje samo slika, tada morate ponovno instalirati sustav (ili ga vratiti, osim ako je haker došao do datoteka za oporavak sustava).
      
      
      • Vaše računalo se može koristiti za napad na druga računala/mreže i za počinjenje ilegalnih aktivnosti (naravno, bez vašeg znanja).
      
      
      • Ako ne provjerite svoje računalo radi mogućeg hakiranja, na kraju ćete morati ponovno instalirati operativni sustav ili kupiti novo računalo.
      
      

Koji su znakovi da je moje računalo hakirano putem mreže?

Više znakova hakiranja računala.
Možete ga primijetiti po neizravnim znakovima, poput povećanja prometa, aktivnosti HDD-a, opterećenja procesora itd. Za obične korisnike postoji opasnost: skripta ugrađena u web stranicu napadača ili web stranicu koju je on hakirao može, koristeći istu ranjivost, preuzeti trojanca na računalo i pokrenuti ga. Cilj je, u pravilu, dodati računalo u botnet. Mjere prevencije: ne sjedite pod administratorskim računom, ne posjećujte sumnjive stranice, redovito ažurirajte preglednik i sustav, držite antivirusni monitor uključenim. Radikalan lijek je onemogućiti skripte, na primjer pomoću dodatka (dodatka) preglednika - noscript. Koristim ga kada pratim sumnjive poveznice, iako bi bilo idealno da ga imam bijela lista konfigurirati stranice i blokirati sve skripte na ostalima.

Znakovi provale računalni sustav.

U pravilu, mrežni napad ili znakovi hakiranja računalnog sustava mogu se otkriti golim okom. Događaji koji se odvijaju na vašem računalu suptilno će vas upozoriti na to.

Pojava raznih vrsta poruka o pogreškama može se pronaći u zapisnicima događaja ili u zapisnicima operativnog sustava. Posebno se treba čuvati neočekivanih promjena u raznim sistemske datoteke ili čak njihova odsutnost. Također je važno pogledati stanje raznih servisa koji rade na računalu, kao i logove samih servisa.

Mijenjanje raznih sistemskih datoteka i registra. Ovdje prvo morate obratiti pozornost na prisutnost sumnjivih procesa koji se izvode na računalu.

Neuobičajeno ponašanje računalnog sustava - neuobičajena preopterećenja sustava, pa čak i gašenja, takve radnje su tipične kada je kreker napravio promjene u sustavu i pokušava ih učiniti učinkovitima.

Stanje datotečni sustav- pažljivo pregledajte tvrdi disk za prisutnost novih datoteka i mapa, posebice u sistemskim mapama (Windows), to obično ukazuje na instalaciju trojanskih programa, programa za udaljenu administraciju...

Promjena korisničkih računa - pojava novih korisnika u sustavu ili dodjela posebnih prava korisnicima s administratorskim pravima. Treba obratiti pozornost i na nemogućnost registracije u sustav.

Može li se moje kućno računalo hakirati?

Nažalost, to je sasvim moguće i vrlo jednostavno. Svaki put kada se pridružite pružatelju, preuzimate rizik. U prethodnom pitanju možete saznati kako se to događa. Naravno, rizik je veći ako je veza stalna (npr. kabelski modem), a manji kada su veze kratkog vijeka (kao što se obično događa s modemskom vezom).

Prava opasnost je ako se nepozvani gost može prijaviti u sustav koristeći bilo koji račun koji može pokupiti (ili saznati) - i dobiti "root" prava. To je obično moguće ako ste stvarno novi administrator i/ili vaš stroj nije baš sigurnosno orijentiran (kod kuće ste, zar ne - zašto brinuti o sigurnosti!).

Kako biste se zaštitili, ne biste trebali dopustiti strancima da provale u vaše računalo. Koristite dugo i složene lozinke za SVE račune na vašem računalu. Redovito mijenjajte svoje lozinke. Da biste nametnuli ispravnu politiku lozinke svim korisnicima vašeg računala, pokrenite (kao "root", na primjer u RH6.0) linuxconf i pod "pravila lozinke i računa" promijenite minimalnu duljinu lozinke na 6 ili više znakova, minimalni broj neabecednih znakova na 1 ili 2, broj dana nakon kojih se lozinka mora promijeniti na otprilike 90 ili manje, i postavite upozorenje o starenju lozinke na 7 dana prije starenja. Za ostale informacije o lozinkama, pogledajte ovdje (FAQ2.htm#pass_security). Apsolutno NIKADA ne stvarajte račune bez lozinke ili sa slabim lozinkama. Ne pokrećite svoje računalo kao "root" - ako pokrenete program sa sigurnosnim rupama kao "root", netko bi mogao pronaći priliku da hakira vaše računalo. Starije distribucije Linuxa imale su poznate sigurnosne rupe, stoga koristite novije verzije, posebno ako bi vaše računalo mogli koristiti nepouzdani ljudi ili ako vaše računalo obavlja funkcije poslužitelja (kao što je ftp ili http poslužitelj).

Također je dobra ideja redovito pregledavati sve datoteke koje bilježe sve korisničke prijave: /var/log/secure (posljednji zapisnik) /var/log/secure.1 (starije) /var/log/secure .2 (čak i starije ), itd. Također /var/log je koristan. Provjerite ih s vremena na vrijeme. Najčešća “upozorenja” se odnose na skeniranje portova na vašem računalu – ponovljeni pokušaji prijave s neke IP adrese na vaš telnet, ftp, finger ili neki drugi port. To znači da netko želi znati više o vašem računalu.

Ako ne koristite udaljenu vezu sa svojim strojem, dobra je ideja ograničiti prava korištenja mrežnih usluga na "strani poslužitelja" (sve mrežne usluge navedene su u datoteci /etc/inetd.conf) na vaše strojeve kućna mreža. Pristup kontroliraju dvije datoteke: /etc/hosts.allow i /etc/hosts.deny. Ove datoteke kontrole pristupa rade na sljedeći način. Kada netko izvana zatraži vezu, datoteka /etc/host.allow se prvo skenira i ako jedno od imena sadržanih u njoj i ime računala koje zahtijeva vezu odgovaraju, pristup je dopušten (bez obzira na sadržaj /etc /host.deny datoteka). U suprotnom, datoteka /etc/host.deny se skenira, i ako naziv stroja s kojeg se traži veza odgovara jednom od imena u datoteci, veza se zatvara. Ako se ne pronađu podudaranja, dobiva se dopuštenje.

B. Staehle (Linux Modem Guru) savjetovao mi je da uopće ne instaliram mrežne usluge. “Ako vaše mrežne usluge nisu ispravno instalirane, vaše računalo može oteti bilo koji scenarista. Početnici _NE SMIJEJU_ dopustiti usluge (ftp, telnet, www) vanjskom svijetu. Ako ih "morate" instalirati, dopustite pristup samo sa strojeva koje možete kontrolirati.

Datoteka /etc/hosts.deny treba sadržavati
SVI: SVI
i /etc/hosts.allow treba sadržavati
SVE: 127.0.0.1
kako biste omogućili prijavu samo s ovog računala. Nemojte koristiti imena (samo IP adrese)!“.

Doista, moj /etc/host.deny, kao što je savjetovano, sadrži (SVE: SVE), ali moj /etc/hosts.allow sadrži još dva računala s potpunim pristupom i još jedno za telent i ftp prijave :( IP adrese su izmišljene ):
SVE: 127.0.0.1, 100.200.0.255, 100.200.69.1
in.telnetd, in.ftpd: 100.200.0.2

U gornjim primjerima, "SVI: SVI" znači "SVE usluge, SVA računala", odnosno "veza sa svih računala na sve mrežne usluge" koja dolazi sa "bilo kojeg računala".

Za više informacija pogledajte izvrstan Linux Network Administrator Guide, koji, naravno, dolazi s vašom distribucijom. Na primjer, čak sam i tiskao ovu knjigu.

Kako biste provjerili koje su mrežne usluge na vašem računalu dostupne iz vanjskog svijeta, možete koristiti posebne WEB alate.

Iz sigurnosnih razloga, dobro je držati operativni sustav i verziju koju koristite privatnim. Promijenio sam sadržaj datoteka /etc/issue i /etc/issue.net, koje su na mom računalu izgledale ovako:
Red Hat Linux izdanje 6.2 (Zoot)
Kernel 2.2.14-5.0 na i586

Na nešto poput:
UPOZORENJE: OVO JE PRIVATNA MREŽA
NEOVLAŠTENO KORIŠTENJE JE ZABRANJENO I SVE AKTIVNOSTI SE BILJEŽE
IBM S/390 LINUX

Ova šala bi mogla malo (malo) povećati (nadam se) sigurnost mog sustava.

Mijenjam sadržaj datoteka /etc/issue i /etc/issue.net pri svakom pokretanju (kada se /etc/rc.local izvršava). Kako bi promjene bile trajne, mogu učiniti ove datoteke samo za čitanje za sve korisnike pokretanjem (kao "root"):
chmod a=r /etc/issue*

Umjesto posljednje naredbe, mogao bih urediti (kao “root”) batch datoteku /etc/rc.d/rc.local i komentirati 5 redaka koristeći ### tako da značajan dio sadrži:
# Ovo prepisuje /etc/issue pri svakom pokretanju. Uvođenje nekoliko promjena
# potrebno da se ne izgubi /etc/issue pri ponovnom pokretanju
### echo “” > /etc/issue
### echo “$R” >> /etc/issue
### echo “Kernel $(uname -r) na $a $SMP$(uname -m)” >> /etc/issue
### cp -f /etc/issue /etc/issue.net
### echo >> /etc/issue

Još jedna dobra sigurnosna mjera je isključivanje pinga. Ping je sustav koji odgovara na zahtjev poslan s drugog računala. Pri postavljanju i otklanjanju pogrešaka mrežnih veza vrlo je korisno provjeriti je li vašem računalu moguće pristupiti preko mreže. Također se može koristiti za ispitivanje i/ili napad s preopterećenim ping zahtjevima ("ping smrti"). Za blokiranje ping zahtjeva s mreže koristim IP maskiranje. Preuzeo sam, malo modificirane, sljedeće naredbe, zajedno s objašnjenjima od

Ipchains -A input -p icmp -icmp-type echo-request -i ppp0 -j REJECT -l
(1) (2) (3) (4) (5) (6) (7)

Objašnjenje ipchains zastavica: 1. Dodajte novo pravilo.
2. Odredite opseg pravila, u ovom slučaju pravilo će se primijeniti na dolazne pakete.
3. Protokol na koji će se pravilo primijeniti. U ovom slučaju - icmp.
4. Vrsta ICMP, u ovom slučaju će icmp echo odgovor na zahtjev biti blokiran. “Odgovor eho (ICMP echo)” znači ping.
5. Naziv sučelja. U ovom slučaju to je prva telefonska veza, ppp0.
6. Svrha je ono što ćemo učiniti s paketima zahtjeva.
7. Označite sve pakete prema nekim kriterijima u datoteci dnevnika sustava.

IP maskiranje je detaljnije opisano u poglavlju Masquerading ovog vodiča.

Ostale mjere opreza. S vremena na vrijeme provjeravam da netko nije instalirao “root kit” na moj sustav. Koristim "chkrootkit" (vrlo mali, 25k, preuzeto s ).

Nakon preuzimanja:
su
cd /usr/lokalno
tar xvzf /home/my_name/chkrootkit.tar.gz
cd /usr/local/chkro
napraviti
./chrootkit

Posljednja naredba je tražiti "root kit" na mom sustavu. “Rootkit” su programi koji ostavljaju stražnja vrata svima koji su jednom stekli “root” prava, instalirani u svrhu slušanja, pregledavanja, zaštite svog pristupa itd.

Nažalost, hakiranje stranica na društvenim mrežama nije neuobičajeno. Štoviše, napadači ne mijenjaju uvijek lozinke i uskraćuju vam pristup. Često jednostavno s vremena na vrijeme obavljaju razne radnje u vaše ime, na primjer, šalju spam, au nekim slučajevima jednostavno nadziru vašu korespondenciju, što također nije dobro. Stoga je iznimno važno na vrijeme otkriti ranjivosti i poduzeti mjere. Razgovarajmo o ovome.

Povijest pregledavanja

Velike društvene mreže odavno su stvorile posebne odjeljke za svoje članove u kojima pohranjuju osnovne podatke o uređajima s kojih pristupate stranici. Preporučujem da povremeno pregledate ove podatke kako biste mogli nešto poduzeti ako se nešto dogodi.

Što tražiti?

Prije svega, na IP adrese i ulazne točke.

Primjer. Cijeli ste mjesec bili u Tveru, a među spojnim točkama pojavio se još jedan grad, na primjer, London.

Koje radnje trebate poduzeti?

1. Provjerite host datoteku i stroj za viruse.
2. Promijenite svoje lozinke u složenije
3. Obavijestite administraciju društvene mreže o sumnjivoj ulaznoj točki.

Pa, sada ću vam reći kako pronaći svoju povijest pregledavanja na različitim stranicama.

Kolege iz razreda

Da biste ušli u svoju povijest pregledavanja u Odnoklassniki, morate kliknuti na " promijeniti postavke"ispod glavne fotografije stranice, zatim odaberite " Povijest pregledavanja».

Također vam savjetujem da obratite pozornost na link " Odjava s drugih uređaja" Klikom na njega moguće je samo ako ste otvorili Odnoklassniki na nekoliko računala, telefona ili tableta i pritom ste zaboravili ispravno izaći iz društvene mreže (jednostavno zatvorite prozor preglednika umjesto da kliknete na vezu “ Izlaz").

VKontakte.

Povijest posjeta VKontakteu skrivena je u " postavke" Idite na njega i odaberite odjeljak " Sigurnost" Kliknite na poveznicu " Prikaži povijest aktivnosti" Ovdje su skrivene informacije koje tražite. Imajte na umu da na " Sigurnost", također možete prekinuti sve sesije (izaći iz VKontaktea) sa svih računala, tableta i telefona jednim klikom.

Facebook.

Kliknite zupčanike u desnom kutu i odaberite " postavke" Sada u izborniku s lijeve strane trebate odabrati “ Sigurnost" Podaci od interesa nalaze se iza naslova " Aktivne sesije»

Google+

(kao i (Gmail) i druge Googleove usluge)

Yandex Mail.

Pomaknite stranicu do kraja. Otprilike u sredini nalazi se poveznica " Zadnji unos" Ovo je priča.

Prvo što bi vas moglo navesti na razmišljanje o mogućem hakiranju su iznenadna terećenja sredstava s kojima nemate nikakve veze. Ovo je jasan znak da su prevaranti možda dobili pristup podacima o vašoj kartici ili su "oteli" račun jedne od usluga plaćanja koje koristite.

Ako vam je stanje sredstava uvijek pri ruci, brzo ćete primijetiti sumnjive aktivnosti. Ako rijetko provjeravate svoj račun i čak nemate omogućena upozorenja putem SMS-a ili e-pošte, vrijeme je da to učinite.

Poruke s kodovima za potvrdu kupnji koje, naravno, niste izvršili, također se ni pod kojim uvjetima ne smiju zanemariti. Bez obzira poznajete li pošiljatelja ili ne, morate odmah kontaktirati banku.

2. Usporavanje uređaja

Zlonamjerni softver koji se infiltrirao u vaše računalo ili pametni telefon može zahtijevati mnogo računalne snage. Stoga, ako primijetite pad performansi koji je značajan, neočekivan i dugotrajan, morate odmah skenirati svoj uređaj na viruse i ograničiti bilo kakvu mrežnu aktivnost za to razdoblje. Ako prijetnje nisu otkrivene, možda je razlog usporavanja .

3. Onemogućavanje ili prekidanje rada sigurnosnih programa

Ako je zlonamjerni softver pronašao put do sustava i udomio se, moguće je da će pokušati zatvoriti ili izolirati sve sigurnosne mjere koje su mu opasne. Razlog za oglašavanje alarma je nenamjerno gašenje ili nemogućnost pokretanja skeniranja računala na zahtjev. Stalno ažuriranje omogućit će vam da izbjegnete ovu situaciju. antivirusne baze podataka i preuzimajte aplikacije samo iz pouzdanih izvora.

Ako je zaštiti vašeg uređaja promakao barem jedan zlonamjerni softver, uskoro bi ih moglo biti znatno više. Prijetnja koja se ukorijenila na računalu može pokrenuti preuzimanje dodatnih alata za napadače, koji mogu biti predstavljeni dodatnim softverom i ekstenzijama preglednika.

Možete provjeriti koji je softver aktivan kada računalo radi pomoću “Upravitelja zadataka” u sustavu Windows (pozovite ga kombinacijom tipki Ctrl + Alt + Del) i “Monitora sustava” u macOS-u (nalazi se u “Uslužni programi” ili “Programi” ” popis). U pregledniku koji koristite potrebno je otvoriti popis svih ekstenzija i na sličan način provjeriti što je instalirano, a što se pokreće automatski.

5. Povećajte broj skočnih prozora

Putem preglednika i nekih drugih aplikacija zlonamjerni softver vas može bombardirati skočnim prozorima tražeći od vas da skenirate svoje računalo ili provjerite podatke o svom računu. Ovi prozori često izgledaju prilično autentično i ne izazivaju sumnju, ali ako se počnu pojavljivati ​​mnogo češće nego prije, onda je to razlog za razmišljanje o tome.

Sada moderni preglednici I operativni sustavi općenito se dobro nose s dosadnim skočnim prozorima, no ipak postoji mogućnost da je inicijator prikazivanja sljedećeg prozora ili bannera malware koji se ušuljao na računalo.

Zlonamjerni softver može promijeniti postavke sustava. Klasičan primjer je promjena početna stranica vaš preglednik ili tražilica. Ako pri učitavanju istog Chromea ili Firefoxa vidite potpuno novu i istovremeno prilično sumnjivu stranicu, naravno da ne biste trebali slijediti poveznice na njoj.

Posebnu pozornost treba obratiti na zahtjeve za promjenu postavki sustava i davanje dopuštenja novim programima. Potonji je vrlo relevantan u slučaju pametnih telefona, gdje naizgled elementarne aplikacije mogu zahtijevati cijeli popis prava za pristup utrobi gadgeta.

7. Nekontrolirana aktivnost uređaja

Ako vam se ponekad čini da vaše računalo ili pametni telefon živi vlastitim životom, onda je vjerojatno da njime netko upravlja na daljinu. To se radi putem backdoor aplikacije koju ste možda preuzeli zajedno s nedavno preuzetim sadržajem.

Takav daljinski pristup može se pratiti nehotičnim izlaskom uređaja iz stanja mirovanja, iznenadnom aktivnošću tvrdog diska dok je računalo u mirovanju, pa čak i spontanim pomicanjem pokazivača miša. Srećom, u u posljednje vrijeme takva drska hakiranja iznimno su rijetka, pogotovo ako koristite isključivo licencirani softver.

Osim aktivnosti unutar sustava, zlonamjerni softver može uzrokovati iznenadno gašenje ili ponovno pokretanje uređaja. To može ukazivati ​​na djelomičnu kontrolu nad računalom i pokušaje destabilizacije sustava.

Ovdje biste trebali paničariti tek kada su takvi prekidi postali češći, a za to nije bilo preduvjeta: ne opterećujete računalo zahtjevnim igrama i kontrolirate grijanje. U takvim slučajevima ponovno vrijedi provjeriti aktivne procese u "Upravitelju zadataka", a posebno automatsko pokretanje.

9. Slanje poruka bez vašeg znanja

Dobiju li pristup vašoj pošti, napadači će pokušati raširiti svoje pipke što je dalje moguće. Slanje neželjene pošte u vaše ime prva je stvar na koju trebate obratiti pozornost. Provjerite svakodnevno ne samo nova pošta, ali i mapu poslanih pisama. Ako primijetite nešto sumnjivo, požurite promijeniti s ovog računa, a bolje je to učiniti putem drugog uređaja.

10. Sumnjiva online aktivnost

Možete postati izvor neželjene pošte ne samo u pošti, već i na društvenim mrežama. Štoviše, napadači se obično ne ograničavaju samo na slanje poruka. Ako je to, na primjer, Twitter, masa novih pretplata i komentara ispod postova drugih ljudi može značiti da je vaš račun hakiran. A nevolja je što se sve to može otkriti tek nakon nekog vremena, kada je vaš račun već maksimalno iskorišten.

Od toga se možete zaštititi samo budnošću, odnosno povremenom provjerom glavnih radnji u svakoj određenoj mreži. Ako pronađete sumnjive poruke i komentare koje niste mogli ostaviti ni u pijanom stanju, svakako promijenite lozinku na drugom uređaju.

11. Uskraćivanje pristupa vašim računima

Ukoliko prilikom autorizacije u nekom od servisa Vaš standardna lozinka iznenada nije radio, vjerojatno su napadači, nakon što su dobili pristup računu, uspjeli to promijeniti. U slučaju velikog servisa ili društvene mreže, nema mjesta panici. Obrazac za oporavak i promjenu lozinke možete koristiti putem e-pošte ili izravnog kontaktiranja tehničke podrške.

Kako biste povećali razinu sigurnosti za sve svoje račune i društvenim mrežama, mora se koristiti.

Zaključak

Čak i ako mislite da je opasnost prošla i da podaci o vašem računu nisu pogođeni, svakako se isplati igrati na sigurno. Podsjetimo vas još jednom da uvijek ima smisla povremeno ažurirati zaporke računa, osobito ako se ista lozinka koristi u nekoliko usluga.

Ako je bilo koji od vaših online računa hakiran, odmah to prijavite tehničkoj podršci. Čak i ako ste lako vratili pristup, još uvijek vrijedi to učiniti, jer ne znate gdje je "oteti" račun korišten.

Na svoje računalo svakako instalirajte pouzdani antivirusni program s najnovijim bazama podataka ili barem sustavno provjeravajte sustav pomoću laganih prijenosnih opcija. Ako iz nekog razloga ne možete instalirati ili pokrenuti takav softver na zaraženom računalu, trebate preuzeti program putem drugog uređaja i zatim ga pokušati kopirati.

Moguće je da će za potpuni oporavak biti potrebno resetiranje sustava. U tom slučaju morate voditi računa o podacima koji su vam važni. Srećom, sada se to može učiniti na bilo kojem uređaju, bez obzira na OS.

09.01.2014

Članak navodi 11 jasnih znakova da je vaš sustav hakiran i daje preporuke za potrebne radnje u takvoj situaciji. Od puno povjerenje kompromitirano računalo ne zaslužuje

Roger A. Grimes. 11 sigurnih znakova da ste hakirani, www.infoworld.com

Prosljeđivanje upite za pretraživanje na internetu, programi instalirani na računalu koji su se pojavili niotkuda, čudno ponašanje miša: što učiniti ako ste pod nadzorom?

U današnjem svijetu prijetnji, antivirusni softver ne ostavlja puno prostora za izbor. U praksi, antivirusni skeneri prilično često griješe, posebno kada je riječ o exploit-ima koji su se pojavili prije manje od jednog dana. Uostalom, hakeri i malware U svakom trenutku mogu promijeniti taktiku. Dovoljno je presložiti nekoliko bajtova i prethodno dobro detektirani maliciozni program odmah prestaje biti prepoznat.

Kako bi se borili protiv proliferirajućih mutanata, mnogi antivirusni programi prate ponašanje softver(odgovarajuće funkcije često se nazivaju heurističkim), čime se hvata neprepoznati zlonamjerni softver. Također koristi virtualna okruženja, praćenje stanja sustava, analizu mrežnog prometa i sve navedeno u isto vrijeme, što pomaže u poboljšanju točnosti rezultata. Pa ipak, antivirusi redovito griješe.

U ovom ćemo članku navesti 11 jasnih znakova da je vaš sustav hakiran i reći vam što učiniti u takvoj situaciji. Imajte na umu da za potpuno vraćanje sustava u svim slučajevima morate slijediti preporuku broj jedan. Jednom davno to je značilo preoblikovanje tvrdi disk računalo, ponovna instalacija sve programe s naknadnim obnavljanjem podataka. Danas u nekim operativnim okruženjima samo trebate kliknuti gumb Vrati. Bilo kako bilo, više ne možete u potpunosti vjerovati kompromitiranom računalu. Svaka točka sadrži preporuke koje se moraju pridržavati ako se ne želite podvrgnuti potpunom postupku oporavka. Ali ipak treba naglasiti da je najbolja opcija, koja eliminira sve rizike potpuni oporavak sustava.

1. Lažna poruka antivirusni program

Danas je lažna antivirusna poruka postala siguran znak da je vaš sustav ugrožen. Ono što većina ljudi ne shvaća jest da bi šteta mogla biti nepopravljiva do trenutka kada primi ovo upozorenje od svog antivirusnog programa. Klikanje na “Ne” ili “Odustani” za sprječavanje lažnog antivirusnog skeniranja vašeg sustava više nije dovoljno. Prekasno je. Zlonamjerni softver iskorištavao je ranjivosti nezakrpanog softver(najčešće je riječ o Java Runtime Environment ili Adobe proizvodima) i stavili sustav u potpunosti pod svoju kontrolu.

Zašto zlonamjerni softver izdaje takvo "antivirusno upozorenje"? Da, jer krivotvoreno skeniranje koje će otkriti tone "virusa" dobar je poticaj za kupnju proizvoda koje distribuiraju napadači. Klikom na ponuđenu poveznicu korisnik će se odvesti na profesionalno dizajniranu web stranicu prepunu brojnih preporuka. Od vas će se tražiti broj vaše kreditne kartice i drugi podaci o računu. Možda ćete se iznenaditi koliko ljudi nasjeda na ovu prijevaru i daje svoje financijske podatke. Napadači dobivaju potpunu kontrolu nad vašim sustavom, a osim toga i informacije o kreditna kartica i bankovne informacije. To je ono što provalnike najviše zanima.

Što učiniti. Nakon što uočite lažnu antivirusnu poruku upozorenja (a da biste to učinili morate znati kako izgleda prava antivirusna poruka upozorenja), isključite računalo. Ako trebate spremiti neke informacije, a sustav vam to dopušta, spremite ih. Nakon toga završite. Pokrenite računalo u sigurnom izvanmrežnom načinu rada i pokušajte deinstalirati nedavno instalirani softver (često će se deinstalirati na isti način kao i legitimni softver). U svakom slučaju pokušajte obnoviti svoj sustav i vratiti ga u prethodno stanje. Ako uspijete, testirajte svoje računalo na uobičajeni način i uvjerite se da se lažna antivirusna upozorenja više ne pojavljuju. Zatim pokrenite potpuno antivirusno skeniranje vašeg sustava. Antivirus često otkriva i druge zlonamjerne programe koji su izmakli vašoj pozornosti.

2. Neželjene alatne trake preglednika

Ovo je možda drugi najčešći znak da je vaš sustav hakiran. U pregledniku se pojavljuje mnogo novih alatnih traka, čiji nazivi pokazuju da su dizajnirane da vam pomognu. Ali ako niste sigurni da alatnu traku nudi pouzdan dobavljač, ima smisla je se riješiti.

Što učiniti. Većina preglednika omogućuje pregled popisa instaliranih i aktivnih alatnih traka. Uklonite one koji vam apsolutno ne trebaju. U slučaju sumnje, uklonite ploču. Ako neželjena alatna traka nije prikazana na popisu ili je uklonite na jednostavne načine ne uspije, vaš preglednik može podržavati mogućnost povratka na zadane postavke. Ako to ne uspije, pokušajte s istim koracima kao kad vidite lažne antivirusne poruke. Obično možete izbjeći neželjene alatne trake ako imate instalirana sva ažuriranja softvera, a ne besplatni programi koji ugrađuju te iste ploče. Savjet: čitajte ugovori o licenciranju. Informacije o instaliranju alatnih traka najčešće se nalaze u licencnim ugovorima, na što većina korisnika ne obraća pozornost.

3. Prosljeđivanje upita za pretraživanje interneta

Mnogi hakeri rješavaju svoje probleme preusmjeravanjem vašeg preglednika na nešto drugo, a ne tamo gdje želite da ide. Hakeri su plaćeni preusmjeravanjem korisnika na određene web stranice. Tipično, vlasnici tih resursa niti ne sumnjaju da se odgovarajuće preusmjeravanje provodi uvođenjem zlonamjernih programa na računala korisnika.

Često se ova vrsta zlonamjernog softvera može identificirati upisivanjem nekoliko povezanih zajedničkih riječi u internetsku tražilicu (na primjer, "štene" ili "zlatna ribica") i provjerom pojavljuju li se iste web stranice u rezultatima - gotovo nikad izravno povezane s navedene riječi. Nažalost, danas su mnogi proslijeđeni zahtjevi dobro skriveni od očiju korisnika korištenjem dodatnih proxy poslužitelja, a korisniku se nikad ne vraćaju bezvrijedni rezultati koji bi ga mogli upozoriti. U suštini, ako imate alatnu traku koja se pojavljuje niotkuda, to znači da ste također bili preusmjereni negdje. Učiti mogu tehnički dobro osposobljeni korisnici koji se žele uvjeriti u pouzdanost dobivenih rezultata tokovi informacija vaš preglednik i mrežni promet. Poslani i primljeni promet uvijek se značajno razlikuje između kompromitiranih i nekompromitiranih računala.

Što učiniti. Slijedite gore navedene upute. Obično je uklanjanje neželjenih alatnih traka i programa dovoljno da se riješite zlonamjernih preusmjeravanja.

4. Česti skočni prozori

Osim što su skočni prozori znak da vam je sustav hakiran, skočni prozori su i vrlo neugodni. Ako vaš preglednik iznenada počne prikazivati ​​skočne prozore koji se nikada prije nisu pojavili, vaš je sustav ugrožen. Borba protiv blokiranja skočnih prozora u pregledniku podsjeća na borbu protiv spama, samo u još pretjeranijoj verziji.

Što učiniti. Možda će vas sljedeća preporuka povezati s pokvarenim rekordom, ali možemo samo još jednom reći da je pojava nasumičnih skočnih prozora posljedica jednog od već opisanih razloga. Stoga, ako ne želite vidjeti skočne prozore, prva stvar koju trebate učiniti je riješiti se neželjenih alatnih traka i drugih programa.

5. Vaši prijatelji dobivaju lažne elektronička pošta s vaše poštanske adrese

Ovo je jedan od onih scenarija u kojima biste vi osobno mogli biti dobro. Situacija u kojoj naši prijatelji primaju zlonamjerne e-poruke od nas prilično je česta. Prije deset godina, kada su virusi priloženi e-pošti postali uobičajeni, zlonamjerni softver skenirao je vaš adresar i slao lažna pisma svim primateljima koji su bili prisutni u njemu.

Danas zlonamjerna e-pošta obično stiže samo na neke od adresa u vašim kontaktima. U ovom slučaju računalo najvjerojatnije nije ugroženo (barem zlonamjernim softverom koji traži adrese e-pošte). A u lažnim e-porukama vaša adresa se ne pojavljuje kao adresa pošiljatelja (iako se ni to ne događa uvijek). Vaše ime može biti tamo, ali vaša ispravna adresa e-pošte možda neće biti tamo.

Što učiniti. Ako netko od vaših prijatelja prijavi da je primio lažnu e-poštu koja navodno potiče od vašeg imena, pokrenite potpuno antivirusno skeniranje na računalu i potražite programe i alatne trake instalirane bez vašeg znanja. Vrlo često ovdje nema razloga za brigu, ali svejedno, dodatna provjera neće škoditi.

6. Vaše online lozinke su se iznenada promijenile

Ako se jedna ili više lozinki iznenada promijene, vaš sustav je najvjerojatnije hakiran (ili je vaša internetska usluga hakirana). Najčešće je razlog tome odgovor korisnika na phishing email koji je navodno došao sa servisa na kojem je registriran. Rezultat je promjena lozinke bez vašeg znanja. Napadač dobiva podatke o računu koji ga zanimaju, registrira se na servis u ime korisnika koji posjeduje ukradene povjerljive podatke, mijenja lozinku (kao i druge podatke koji otežavaju oporavak) i koristi servis za krađu novca od korisnika ili njegovih prijatelja (koji se predstavljaju kao on).

Što učiniti. Ako je aktivnost napadača postala ozbiljna i uspjeli su doći do mnogih vaših prijatelja, odmah obavijestite svoje prijatelje da je vaš račun ugrožen. To se mora učiniti kako bi se smanjila šteta nanesena drugima zbog vaše pogreške. Drugo, obavijestite uslugu o vašem kompromitiranju račun. Većina servisa već je navikla na ovakvu vrstu smetnji i vrlo brzo vam vraća račun pod kontrolu. Nova lozinka dobivate ga za samo nekoliko minuta. Za neke usluge, odgovarajući postupak je potpuno automatiziran. A neki čak imaju gumb "Moj prijatelj je hakiran", pomoću kojeg vaša osoba od povjerenja može pokrenuti potrebne radnje. Ovo je vrlo korisno jer često vaši prijatelji saznaju da ste hakirani čak i prije vas.

Ako se ugrožene vjerodajnice koriste na drugim stranicama, odmah promijenite svoje lozinke. I sljedeći put budi oprezniji. Web-mjesta nikada ne šalju e-poštu tražeći da date podatke o svom računu. Ako ste u bilo kakvim nedoumicama, posjetite stranicu izravno (umjesto da slijedite poveznicu u e-poruci) i usporedite informacije s onim što se pojavljuje na zaslonu vašeg računala kada koristite mjere opreza. Nazovite uslugu telefonom ili napišite e-poruku, obavijestite davatelja usluge da ste primili phishing e-poštu. Razmislite o prelasku na usluge s dvofaktorska autentifikacija. To će nekome znatno otežati krađu podataka o vašem računu.

7. Izgled programa instaliranih bez vašeg znanja

Neočekivana i neželjena pojava novih programa na vašem računalu jasan je znak da je sustav hakiran. U ranim danima zlonamjernog softvera većina ih je spadala u tu kategoriju računalni virusi tko je modificirao legitiman softver. To je učinjeno u svrhu kamuflaže. Danas se većina malwarea distribuira u obliku trojanaca ili crva, koji se obično instaliraju na isti način kao i legitimni programi. Možda je to zato što njihovi kreatori pokušavaju balansirati na tankoj granici iza koje počinje njihov progon. Pokušavaju se predstavljati kao programeri potpuno legitimnog softvera. Neželjene programe često instaliraju drugi programi na tradicionalan način, stoga pažljivo pročitajte licencne ugovore. Oni jasno navode ugradnju jednog ili više dodatni programi. Ponekad možete odbiti instalirati ove dodatne programe, ponekad ne.

Što učiniti. Postoji mnogo besplatnih uslužnih programa koji prikazuju sve programe instalirane na vašem računalu i omogućuju vam da ih selektivno deinstalirate.

Na primjer, uslužni program CCleaner ne pruža informacije o svim programima instaliranim na računalu, ali obavještava o onima koji se automatski pokreću kada se računalo pokrene. Većina zlonamjernog softvera spada u ovu kategoriju. Najteži dio je odrediti koji su programi legitimni, a koji nisu. Ako ste u nedoumici, onemogućite neprepoznati program, ponovno pokrenite računalo i pokrenite ga samo kada trebate značajke koje su prestale raditi.

8. Pokazivač miša pomiče se između prozora programa bez vašeg sudjelovanja, birajući određene elemente

Ako se vaš pokazivač miša počne sam pomicati, ističući neke elemente, nesumnjivo ste hakirani. Prilično je uobičajeno da se pokazivači miša pomiču nasumično, obično kada se pojavi neki hardverski problem. Ali ako miš ispravno odabere elemente sučelja i pokrene se određene programe, u svemu se osjeća ruka autora malwarea.

Ove vrste napada nisu tako česte kao neke druge, ali ipak vrijedi zapamtiti da hakeri mogu hakirati vaše računalo, pričekati da korisnik prestane pokazivati ​​znakove aktivnosti (na primjer, nakon ponoći) i pokušati ukrasti vaš novac. Hakeri dobivaju informacije o bankovnim računima i podižu novac s njih, prodaju dionice koje posjedujete i rade druge stvari kako bi olakšali vaš novčanik.

Što učiniti. Ako vaše računalo noću iznenada oživi, ​​pričekajte minutu prije nego što ga isključite i pokušajte utvrditi što zanima napadače. Ne dopustite da vas opljačkaju, ali ipak će biti korisno vidjeti za čim tragaju. Ako ga imate pri ruci mobitel, snimite nekoliko slika kako biste zabilježili operacije koje su u tijeku. Ponekad ima smisla isključiti računalo. Isključite ga (ili isključite svoj router) i pozovite stručnjaka. Upravo je to slučaj kada vam je potrebna pomoć stručnjaka.

Odmah promijenite sve svoje vjerodajnice i lozinke koristeći drugo računalo. Provjerite svoju povijest transakcija bankovni račun, vrijednosni papiri itd. Povežite servise koji će vas pravovremeno informirati o svim transakcijama s financijskim sredstvima. Ako ste žrtva takvog napada, morate to shvatiti ozbiljno. Ima smisla ponovno instalirati računalni softver od nule. Ako ste izgubili novac, neka službenici za provođenje zakona prvo naprave kopije svih informacija pohranjenih na vašem računalu. Odmah ih obavijestite o incidentu i napišite odgovarajuću izjavu. Ako ishod bude povoljan, računalni podaci pomoći će vam da vratite svoj novac.

9. Vaš antivirusni softver, upravitelj zadataka i uređivač registra su onemogućeni i ne mogu se pokrenuti

Postoji velika vjerojatnost da je vaše računalo zaraženo zlonamjernim softverom. Ako ustanovite da je vaš antivirusni softver onemogućen i da se ne pokreće, vaš je sustav vjerojatno ugrožen (osobito ako se upravitelj zadataka i uređivač registra također ne pokreću, nestaju odmah nakon pokretanja ili se pokreću u načinu ograničena funkcionalnost). Najvjerojatnije je razlog za to zlonamjerni softver.

Što učiniti. Budući da nije jasno što se točno dogodilo, trebali biste izvršiti potpuno vraćanje sustava. Ako prvo želite isprobati nešto manje drastično, postoji mnogo različitih metoda za vraćanje izgubljene funkcionalnosti (svaka internetska tražilica vratit će gomilu poveznica). Ponovo pokrenite računalo u sigurnom načinu rada i započnite težak postupak. Imajte na umu da je mala vjerojatnost da ćete moći brzo riješiti sve probleme. Tipično, prije nego što dođete do metode koja funkcionira, nekoliko pokušaja neće uspjeti. Da biste uklonili zlonamjerni softver, prvo pokušajte koristiti metode koje su već ranije opisane.

10. Novac je nestao s vašeg bankovnog računa.

Riječ je o velikoj količini novca. Napadači koji trguju na internetu obično ne bacaju novac na male stvari. Najčešće sva ili gotovo sva sredstva prebace u neku stranu banku. Obično počinje hakiranjem vašeg računala ili vašim odgovorom na lažno pismo banke. Napadač zatim posjećuje web stranicu banke u vašem osobni račun, promjene tamo kontakt informacije i prebaci sebi veliku svotu novca.

Što učiniti. U većini slučajeva financijske institucije nadoknađuju nastalu štetu (osobito ako uspiju na vrijeme zaustaviti transakciju). U takvoj situaciji klijenta možemo smatrati sretnim. Međutim, nerijetko sudovi donose zaključke prema kojima se krivnja za hakiranje stavlja na samog klijenta, a zatim pravo prihvatiti konačna odluka dostavlja samoj financijskoj instituciji.

Kako biste izbjegli moguće neugodne posljedice, aktivirajte uslugu SMS obavijesti o prometu sredstava na Vašem bankovnom računu. Mnoge financijske institucije vam dopuštaju postavljanje praga za isplatu, a ako se taj prag prekorači ili se novac podigne u inozemstvu, dobit ćete upozorenje. Nažalost, postoje slučajevi u kojima su napadači prije krađe novca blokirali slanje takvih poruka ili promijenili podatke za kontakt. Stoga budite sigurni da će Vaša banka u svakom slučaju poslati upozorenja na prethodnu adresu ili poslati obavijest o promjeni kontakt podataka.

11. Iz trgovina stižu reklamacije na neplaćanje prethodno otpremljene robe.

U ovom slučaju hakeri su provalili u jedan od vaših računa i obavili niz kupnji koristeći vašu adresu za dostavu. Često napadači naručuju mnogo stvari iz različitih trgovina, od kojih svaka nakon provjere stanja vjeruje da imate dovoljno sredstava na računu. Ali kada se transakcija zaključi, ispostavlja se da je novac nestao.

Što učiniti. To je tužna situacija. Prije svega, pokušajte saznati kako je vaš račun hakiran. Ako ste koristili jednu od gore opisanih metoda, slijedite odgovarajuće preporuke. Promijenite svoja korisnička imena i lozinke (ne samo za hakirani račun), kontaktirajte policiju, pokrenite kazneni postupak i pomno pratite status svog kredita. Može proći nekoliko mjeseci dok se lažne transakcije izvršene u vaše ime ponište, ali će većina (ili možda sva) šteta biti eliminirana.

Prije nekoliko godina imali biste negativnu kreditnu povijest koja bi trajala desetljećima. Danas su tvrtke i agencije za kreditno izvješćivanje navikle na kibernetički kriminal i nastoje riješiti takve situacije. U svakom slučaju, budite proaktivni i pokušajte slijediti sve preporuke agencija za provođenje zakona, zajmodavaca i agencija za kreditni rejting.

Tri glavna načina izbjegavanja negativan utjecaj malware

Ne biste se trebali nadati pojavi antivirusa koji bi savršeno filtrirao sve zlonamjerne programe i blokirao radnje hakera. Najprije obratite pozornost na znakove i simptome (gore navedene) koji ukazuju da je vaš sustav ugrožen. Kako biste uklonili rizike, uvijek ponovno instalirajte sav softver na ugrožena računala. Nakon što je vaše računalo hakirano, napadač može učiniti bilo što i sakriti se bilo gdje. Stoga je bolje krenuti od nule.

Većina hakiranja ima tri glavna uzroka: neažurirani softver, pokretanje trojanskih konja i odgovaranje na lažne phishing e-poruke. Uklonite ova tri faktora i manje ćete se oslanjati na točnost antivirusnog softvera. Sretno.