10 признаков того, что вас взломали и что с этим делать
GRizzLi
Компьютерные вирусы за время своего существования прошли длинный путь развития. Если когда-то вирусы писались для развлечения, для демонстрации знаний своего автора, то теперь они все чаще служат сугубо практическим зловредным целям: кража паролей, рассылка спама, создание ботнетов и так далее. Такая зараза может годами сидеть в вашей системе и почти ничем не выдавать своего присутствия, незаметно выполняя свое черное дело. Поэтому очень важно знать основные признаки заражения, краткий перечень которых вы найдете ниже в этой статье.
Антивирус и/или фаервол выключены
За этим стоит следить в первую очередь. Самый простой индикатор.
Как только хакер ослабляет безопасность вашего компьютера, он имеет больше шансов проводить различные атаки на вас.
На первый взгляд, вы даже не сможете обнаружить, что ваш антивирус был скомпрометирован, так как хакеры могут вызвать просто "баг" или "ошибку" и замаскировать его отключение таким образом.
Если вы видите, что какое-либо программное обеспечение безопасности (антивирус, анти – спам, брандмауэр Windows) ведет себя странно – например, запускается, а затем исчезает, или даже не работает, или постоянно сворачивается - это не просто ошибка; это, скорее всего, первый признак взлома.
Эта проблема обычно может быть решена путем отключения от Интернета, перезагрузки компьютера в безопасном режиме и запуска автономного сканирования безопасности; худший случай - восстановление системы.
Фейковые уведомления от антивируса
Поддельные антивирусные предупреждения - это второй верный признак того, что ваш компьютер был взломан. Это говорит о том, что важно знать, как на самом деле выглядят предупреждения вашего антивируса.
Что еще хуже, этот симптом заключается в том, что к тому времени, как вы видите его, "урон" от хакера уже вами получен.
Что происходит здесь? Все очень просто - хакеры выпускают вредоносное программное обеспечение, которое использует незадействованное программное обеспечение на вашем компьютере, чтобы тщательно эксплуатировать вашу систему.
Нажатие кнопки "Отмена" или "Нет", чтобы остановить поддельные сканирования вирусов не может быть полезным в этот момент, т.к. скорее всего вам будет предложено купить новый антивирусный продукт. И когда вы нажимаете на эту ссылку, вас перенаправляет на фейковый сайт, с кучей отзывов и прочего правда пободного дерьма.
Дальше угадаете что? Вас попросят ввести ваши кредитные данные для покупки "обновления" антивируса... Дальше объяснять, думаю, не стоит.
Что делать?
Принудительно завершите работы программы (через диспетчер задач), затем перезагрузите компьютер в безопасном режиме, без сети, и попробуйте удалить вновь установленное программное обеспечение. Когда это будет сделано, проверьте свой компьютер после перезагрузки в стандартной конфигурации и убедитесь, что предупреждения от поддельных антивирусных программ нет. Прогоните все нормальным антивирусов. Почистите так же ваш реестр.
Изменение паролей в сети
Если по какой-то причине ваш пароль для веб-сайта отклоняется как неправильный, но вы не изменили его и уверены, что вы ввели его правильно, скорее всего, вы были взломаны.
Когда получают доступ к вашей учетной записи, хакеры могут изменить пароль, чтобы отгородить вас от входа в систему и даже изменить электронную почту, связанную с логином, эффективно блокируя вас от службы саппорта.
Как правило, для этого используется фишинг.
Хакер собирает информацию для входа в систему, изменяет пароль и продолжает использовать сервис для своей деятельности, например кражи личных данных.
Разумеется, в этом случае нужно писать во все сапорты и срочно менять свой пароль, предоставляя всевозможные пруфы на владение той или иной учетной записью.
Странные рассылки с вашего почтового ящика/аккаунта в соц.сети
Ваши друзья жалуются, что вы отправили им необычное письмо или странное сообщение в социальной сети? Существует вероятность того, что ваша машина отправляет вредоносные письма в результате взлома или что ваша учетная запись электронной почты была так же взломана.
Разумеется, все что рассылается - это либо спам, либо фишинговые ссылки.
Что делать?
Все просто. Удаляем все нежелательное и странное дерьмо с нашего компьютера. Используем антивирус, различные клинеры и прочее. РАЗУМЕЕТСЯ МЕНЯЕМ ПАРОЛЬ ТАМ, ОТКУДА ИДЕТ РАССЫЛКА.
Обнаружение программ, которые вы не устанавливали
Тут уже сложнее. Дело в том, что никто из нас не читает лицензионное соглашение, из которого понятно, фейк это или нет, нет ли дополнительных программ при установке и т.д. Второе - мы тупо забываем убрать галочки с установки.
Вас тоже бесит Амиго и Яндекс.Бар?
Вы также можете использовать поисковые системы, чтобы определить, является ли вновь установленное программное обеспечение вредоносной программой или просто компонентом другого законного программного обеспечения.
Появление или увеличение количества всплывающих окон
Есть несколько причин появления всплывающих окон, например - плохо настроенный веб-браузер, но если вы редко получаете всплывающие окна, и вы вдруг начали получать их, при чем сразу много, то есть возможность вредоносного кода в вашем компьютере.
Такие всплывающие окна создаются злоумышленниками, чтобы обмануть вас, так как они просят вас предоставить ваши личные данные или номер кредитной карты для покупки “нужного приложения”, что позволит вам удалить любой вирус, который заразил ваш компьютер.
Как средство защиты - обзор установленных и активных расширений в вашем браузере. Удаление всех подозрительных.
Изменение домашней страницы браузера
Угон браузеров растет с тревожной скоростью, и это еще один симптом, что ваша система была взломана.
Примеры неожиданных изменений интернет браузера включают: изменение поисковой системы по умолчанию, новые расширения, новые закладки, невозможность зайти сайты с антивирусным ПО и т.д.
Если вы заметили нежелательную панель инструментов, программу или аддон в вашем браузере, попробуйте удалить его через Установка и удаление программ или любой иной способ (например, через клинер).
Если программа-шпион вновь появляется после удаления, загрузите компьютер в безопасном режиме, а затем попытаться удалить еще раз, отключив сетевые драйверы.
Ваши интернет запросы перенаправляются
Если вы заметили, что вы переходите на другие сайты, не на те, на которые кликаете или которые ищете - это еще один признак взлома.
Многие хакеры зарабатывают на жизнь, перенаправляя ваши запросы на другие сайты. Забавно, не правда ли? Некоторые вредоносные программы предназначены для перенаправления трафика на чужой сайт, и хакеру оплачивается каждый клик.
Тем не менее, большинство перенаправлений интернет-поиска трудно заметить, так как они скрыты, через использование дополнительных прокси. Нужно смотреть на наличие подозрительного ПО, а так же анализировать собственный интернет-трафик.
Курсор мыши двигается без вашего участия
Иногда курсор мыши может перемещаться случайным образом из-за проблем с оборудованием.Тем не менее, если вы видите курсор, перемещающийся вокруг себя и сделав выбор для запуска конкретных программ, вы можете сделать ставку на ваш последний рубль, что вы были взломаны.
Действия - классика. Безопасный режим без сети. Полная чистка.
Внезапное замедление работы компьютера
Общеизвестно, что компьютеры будут замедляться по мере старения из-за старения оборудования и программного обеспечения с течением времени. Но если ваш компьютер или скорость соединения вдруг становится медленным в нечетные времена и без уважительной причины, может быть что-то в сети, чего не должно быть там.
Некоторые хакеры устанавливают вредоносное приложение, которое работает в фоновом режиме вашего компьютера, используя ваши вычислительные мощности или пропускной способности, и, таким образом, замедляя все.
Решение
В том случае, если вы обнаружили один, несколько или даже сразу все вышеперечисленные признаки, то, скорее всего, ваш компьютер подвергся успешной хакерской атаке. Это не повод для паники, в большинстве случаев вполне возможно все исправить.
Удалите со своего компьютера все программы, которые не используете или которые вам незнакомы.
Установите известный и хорошо зарекомендовавший себя антивирус. Многие производители выпускают специальные облегченные бесплатные версии, которые могут пригодиться для быстрого лечения.
Измените сетевые настройки для использования одного из сторонних сервисов DNS. Например, OpenDNS или Google DNS.
Измените пароли ко всем вашим аккаунтам, в первую очередь – к почте и социальным сетям. Проверьте список веб-приложений, которые имеют доступ к вашим данным в Twitter, Facebook, Google+.
Сбросьте состояние своего браузера в дефолтное.
