Cum se detectează accesul neautorizat la distanță la computer

Puțin poate fi la fel de neplăcut pentru utilizator ca acces neautorizat la computer. Dacă credeți că computerul este hacked, primul lucru pe care îl dezactivați de pe Internet. Apoi găsiți vulnerabilitățile pe care le-a folosit crackerul să pătrundă în sistem și să le elimine. După aceasta, luați măsuri pentru a evita invazii similare în viitor.

Pași

Partea 1 din 2:

Semne de acces neautorizat

unu. Deconectați computerul de pe Internet. Fă-o dacă credeți că cineva are acces la ea. Deconectați cablurile Ethernet și conexiunea Wi-Fi.

Cele mai evidente semne ale accesului neautorizat activ - mișcarea cursorului, lansarea programelor sau ștergerea fișierelor fără participarea dvs. Cu toate acestea, nu toate pop-up-urile ar trebui să fie deranjate - ele apar și în procesul de actualizare automată a multor programe.
Conectarea lentă a internetului sau programele nefamiliare nu sunt neapărat rezultatul accesului neautorizat.

2. Verificați lista fișierelor și a programelor nou deschise. Atât pe computerele Windows, cât și pe Mac este ușor de văzut care fișiere au fost deschise ultima și care au fost utilizate recent programe. Dacă aceste liste au obiecte nefamiliare, poate că cineva are acces la computer. Acesta este modul de a verifica:

Windows: Pentru a vedea care fișiere deschise recent, faceți clic pe "Windows" + "E" pentru a deschide conductorul. În partea de jos a panoului principal, verificați "cele mai recente fișiere", există ceva printre care nu ați deschis-o pe voi înșivă. De asemenea, puteți vedea o listă de documente recente din partea de sus a meniului Start.

Mac: Faceți clic pe meniul "Apple" din colțul din stânga sus al ecranului și selectați "Recent". Apoi faceți clic pe "Aplicații" (pentru a vedea o listă de programe nou utilizate), "Documente" (pentru o listă de fișiere) sau "servere" (pentru o listă de la distanță De ieșire compuși).

3. Rulați managerul de sarcini sau monitorizarea sistemului. Folosind aceste utilitare, puteți defini procesele active.

În Windows, apăsați pe "Ctrl" + "Shift" + "ESC".

În Mac OS, deschideți folderul "Aplicații", faceți dublu clic pe "Utilitare" și apoi faceți dublu clic pe monitorizarea sistemului.

4. În lista programelor de rulare, găsiți programe pentru acces la distanță. De asemenea, în această listă, căutați orice programe nefamiliare sau suspecte. Iată programele populare pentru accesul la distanță care pot fi instalate fără cunoștințele utilizatorului:

VNC, REALVNC, TANDVNC, UltraVNC, LogMein, GotomyPC, TeamViewer.

Căutați, de asemenea, programe nefamiliare sau suspecte. Dacă nu cunoașteți scopul acestui proces activ, găsiți informații despre acest lucru pe Internet.

cinci. Acordați atenție încărcării anormal de ridicate a procesorului. Acesta este afișat în managerul de activități sau în monitorizarea sistemului. Procesorul de încărcare ridicat este un fenomen normal și nu indică un computer de hacking, dar dacă se observă când nimeni nu utilizează un computer, cel mai probabil, multe procese funcționează în fundal, ceea ce este foarte suspect. Rețineți că încărcarea ridicată a procesorului poate însemna un sistem de actualizare a fundalului sau descărcarea fișierelor mari (pe care ați uitat).

6. Scanați computerul pentru viruși și malware. Dacă aveți Windows 10, puteți utiliza instrumentele de scanare încorporate: Setări > Actualizare și securitate > Securitatea Windows. Utilizatorii Mac pot găsi informații Cum se utilizează instrumente de scanare pentru Mac.

Dacă nu există software antivirus pe computer, descărcați programul de instalare la un alt computer și copiați computerul utilizând o unitate USB. Instalați antivirusul și scanați sistemul.

Unul dintre software-ul gratuit și ușor de utilizat pentru găsirea unui software rău intenționat atât pentru Windows, cât și pentru Mac - Malwarebytes Anti-Malware. Acesta poate fi descărcat pe site https: // Malwarebytes.Com.

7. Detectate programe rău intenționate Trimiteți în carantină. Dacă antivirusul sau programul de găsire a software-ului rău intenționat au găsit obiecte suspecte, puneți-le în carantină, astfel încât să nu mai pună rău sistemul.

opt. Descărcați și executați MalwareBytes anti-rootkit beta. Acest program poate fi descărcat gratuit Malwarebytes.Org / Antirotkit /. Anti-rootkit beta detectează și elimină rootkit-urile care sunt programe rău intenționate care permit unui atacator să obțină un punct de sprijin în sistem și să ascundă urmele de penetrare. Pe sistemul de scanare completă va pleca pentru o vreme.

nouă. Postați comportamentul computerului după eliminarea programelor rău intenționate. Chiar dacă antivirusul și / sau un alt program au găsit și au eliminat malware-ul, urmați comportamentul computerului pentru a determina prezența malware-ului ascuns.

10. Schimbați toate parolele. Dacă computerul este hacked, cel mai probabil, atacatorul a primit parolele cu un keylogger. În acest caz, schimbați parolele pentru diverse conturi. Nu utilizați aceeași parolă pentru diferite site-uri sau servicii.

unsprezece. Ieșiți toate conturile. Fă-o după schimbarea parolelor. Ieșiți conturile pe toate dispozitivele pe care le utilizați aceste conturi. În acest caz, cracker nu va putea utiliza parole vechi.

12. Reinstalați sistemul de operare dacă nu puteți bloca accesul neautorizat la computer. Aceasta este singura modalitate fiabilă de a preveni invazia și de a scăpa de toate fișierele rău intenționate. Înainte de a reinstala sistemul, creați o copie de rezervă a datelor importante, deoarece în procesul de reinstalare a sistemului, toate informațiile vor fi eliminate.

Crearea unei copii de rezervă a datelor, scanați fiecare fișier, deoarece există riscul ca fișierele vechi să aibă ca rezultat infectarea sistemului reîncălzit.

Citit Acest articol, Pentru mai multe informații despre reinstalarea Windows sau Mac OS.

Partea 2 din 2:

Prevenirea accesului neautorizat

unu. Configurați actualizarea automată a software-ului antivirus. Anti-virusul modern detectează programe rău intenționate înainte de a intra în computer. Windows este precedat de un apărător Windows, care este un bun antivirus care funcționează și actualizat în fundal. De asemenea, puteți descărca un antivirus excelent și gratuit, cum ar fi Bitdefender, Avast! sau AVG. Amintiți-vă că numai un singur program antivirus poate fi instalat pe computer.

Citiți acest articol pentru a obține mai multe informații despre modul de a activa apărătorul Windows.
Citit Acest articol, Pentru a obține informații suplimentare despre modul de instalare a unui program antivirus (în acest caz, Windows Defender se va opri automat).

2. Configurați firewall. Dacă nu dețineți serverul sau nu rulați programul pentru acces la distanță, nu este nevoie să păstrați porturile deschise. Majoritatea programelor care sunt necesare porturi deschise lucrează la protocolul UPNP, adică porturile deschise și închise după cum este necesar. Porturile deschise constant sunt vulnerabilitatea principală a sistemului.

Citit Acest articol, Și apoi verificați dacă toate porturile sunt închise (dacă nu sunteți proprietarul serverului).

3. Fii atent cu atașamentele de e-mail. Ele sunt cea mai populară modalitate de a răspândi viruși și programe rău intenționate. Deschideți atașamentele la literele de la persoane familiare și chiar și în acest caz, este mai bine să contactați expeditorul și să clarificați dacă a trimis orice investiție. Dacă computerul expeditorului este infectat, programele rău intenționate vor fi trimise fără cunoștințele sale.

4. Instalați parole fiabile. Fiecare cont sau program securizat trebuie să aibă o parolă unică și fiabilă. În acest caz, atacatorul nu va putea să utilizeze o parolă la un cont pentru hacking un altul. Pe Internet, găsiți informații despre modul de utilizare a parolei Manager.

cinci. Nu utilizați puncte de acces Wi-Fi gratuit. Astfel de rețele sunt nesigure, pentru că nu puteți ști dacă cineva urmărește traficul dvs. de intrare și ieșire. Traficul de trafic, un atacator poate accesa un browser sau mai multe procese importante. Pentru a asigura sistemul în timp ce conectați la o rețea fără fir gratuită, utilizați serviciul VPN care criptează traficul.

Citit Acest articol, Pentru a obține informații despre cum să vă conectați la serviciul VPN.

6. Fii atent cu programele descărcate de pe Internet. Multe programe gratuite care pot fi găsite pe Internet includ software suplimentar și adesea inutil. Prin urmare, în timpul instalării oricărui program, alegeți o instalare selectivă pentru abandonarea software-ului inutil. De asemenea, descărcați software-ul "pirat" (fără licență), deoarece poate conține un cod rău intenționat.

sfaturi

Știți că uneori un computer poate fi activat pentru a instala actualizări. Multe computere moderne sunt configurate pentru a instala automat actualizările, de obicei noaptea când computerul nu este utilizat. Dacă se pare că computerul este pornit de el însuși atunci când nu îl atingeți, este probabil ca acesta să fie ieșit din modul de repaus pentru a descărca actualizări.
Probabilitatea ca cineva să primească accesul la distanță la computerul dvs., dar foarte mic. Puteți lua măsuri pentru a preveni invazia.