10 признаков того, что вас взломали и что с этим делать

10 признаков того, что вас взломали и что с этим делать

National Network Security (N.N.S.)

Сегодня хотим порадовать Вас переводом очередной хорошей статьи по кибербезопасности. Для кого-то эти 10 признаков покажутся очевидными - что же, поздравляем, вас не так просто обмануть.

Сегодня возможность взлома стала почти столь же общеупотребительной, как дыхание, при этом всё сложнее становится понять, был ли ваш компьютер взломан или нет.

Мошенники обычно стремятся не оставлять следов своих действий, а иногда их просто почти невозможно заметить. Таким образом, они могут еще несколько раз к вам вернуться, чтобы нанести больше вреда. Но как вы узнаете, когда вас взломали?

Есть много индикаторов, которые могут подсказать вам, что хакер, возможно, получил доступ к компьютеру. Есть десять общих признаков, на которые стоит обращать внимание и немедленно реагировать в случае каких-либо отклонений.


  1. Антивирус и/или фаервол выключены

За этим стоит следить в первую очередь. Самый простой индикатор.

Как только хакер ослабляет безопасность вашего компьютера, он имеет больше шансов проводить различные атаки на вас.

На первый взгляд, вы даже не сможете обнаружить, что ваш антивирус был скомпрометирован, так как хакеры могут вызвать просто "баг" или "ошибку" и замаскировать его отключение таким образом.

Если вы видите, что какое-либо программное обеспечение безопасности (антивирус, анти – спам, брандмауэр Windows) ведет себя странно – например, запускается, а затем исчезает, или даже не работает, или постоянно сворачивается - это не просто ошибка; это, скорее всего, первый признак взлома.

Эта проблема обычно может быть решена путем отключения от Интернета, перезагрузки компьютера в безопасном режиме и запуска автономного сканирования безопасности; худший случай - восстановление системы.


2. Фейковые уведомления от антивируса

Поддельные антивирусные предупреждения - это второй верный признак того, что ваш компьютер был взломан. Это говорит о том, что важно знать, как на самом деле выглядят предупреждения вашего антивируса.

Что ещё хуже, этот симптом заключается в том, что к тому времени, как вы видите его, "урон" от хакера уже вами получен.

Что происходит здесь? Все очень просто - хакеры выпускают вредоносное программное обеспечение, которое использует незадействованное программное обеспечение на вашем компьютере, чтобы тщательно эксплуатировать вашу систему.

Нажатие кнопки "Отмена" или "Нет", чтобы остановить поддельные сканирования вирусов не может быть полезным в этот момент, т.к. скорее всего вам будет предложено купить новый антивирусный продукт. И когда вы нажимаете на эту ссылку, вас перенаправляет на фейковый сайт, с кучей отзывов и прочего правдапободного скама.

Дальше угадаете что? Вас попросят ввести ваши кредитные данные для покупки "обновления" антивируса... Дальше объяснять, думаем, не стоит.


Что делать?

Принудительно завершите работу программы (через диспетчер задач), затем перезагрузите компьютер в безопасном режиме, без сети, и попробуйте удалить вновь установленное программное обеспечение. Когда это будет сделано, проверьте свой компьютер после перезагрузки в стандартной конфигурации и убедитесь, что предупреждений от поддельных антивирусных программ нет. Прогоните всё нормальным антивирусов. Почистите так же ваш реестр.


3. Изменение паролей в сети

Если по какой-то причине ваш пароль для веб-сайта отклоняется как неправильный, но вы не изменили его и уверены, что вы ввели его правильно, скорее всего, вы были взломаны.

Когда получают доступ к вашей учетной записи, хакеры могут изменить пароль, чтобы отгородить вас от входа в систему и даже изменить электронную почту, связанную с логином, эффективно блокируя вас от службы саппорта.

Как правило, для этого используется фишинг. Как от него защититься мы писали ранее.

Хакер собирает информацию для входа в систему, изменяет пароль и продолжает использовать сервис для своей деятельности, например кражи личных данных.

Разумеется, в этом случае нужно писать во все сапорты и срочно менять свой пароль, предоставляя всевозможные пруфы на владение той или иной учетной записью.


4. Странные рассылки с вашего почтового ящика / аккаунта в соц.сети

Ваши друзья жалуются, что вы отправили им необычное письмо или странное сообщение в социальной сети? Существует вероятность того, что ваша машина отправляет вредоносные письма в результате взлома или что ваша учетная запись электронной почты была так же взломана.

Разумеется, все что рассылается - это либо спам, либо фишинговые ссылки.

Что делать?

Все просто. Удаляем все нежелательное и странное ПО с нашего компьютера. Используем антивирус, различные клинеры и прочее. РАЗУМЕЕТСЯ МЕНЯЕМ ПАРОЛЬ ТАМ, ОТКУДА ИДЁТ РАССЫЛКА.


5. Обнаружение программ, которые вы не устанавливали

Тут уже сложнее. Дело в том, что никто из нас не читает лицензионное соглашение, из которого понятно, фейк это или нет, нет ли дополнительных программ при установке и т.д. Второе - мы тупо забываем убрать галочки с установки.

Вас тоже бесит Амиго и Яндекс Бар? Мы писали, как снести эту хрень навсегда с вашего компьютера здесь.

Вы также можете использовать поисковые системы, чтобы определить, является ли вновь установленное программное обеспечение вредоносной программой или просто компонентом другого законного программного обеспечения.


6. Появление или увеличение количества всплывающих окон

Есть несколько причин появления всплывающих окон, например - плохо настроенный веб-браузер, но если вы редко получаете всплывающие окна, и вы вдруг начали получать их, при чем сразу много, то есть возможность вредоносного кода в вашем компьютере.

Такие всплывающие окна создаются злоумышленниками, чтобы обмануть вас, так как они просят вас предоставить ваши личные данные или номер кредитной карты для покупки “нужного приложения”, что позволит вам удалить любой вирус, который заразил ваш компьютер.

Как средство защиты - обзор установленных и активных расширений в вашем браузере. Удаление всех подозрительных.


7. Изменение домашней страницы браузера

Угон браузеров растет с тревожной скоростью, и это еще один симптом, что ваша система была взломана.

Примеры неожиданных изменений интернет браузера включают: изменение поисковой системы по умолчанию, новые расширения, новые закладки, невозможность зайти сайты с антивирусным ПО и т.д.

Если вы заметили нежелательную панель инструментов, программу или аддон в вашем браузере, попробуйте удалить его через "Установка и удаление программ" или любой иной способ (например, через клинер).

Если программа-шпион вновь появляется после удаления, загрузите компьютер в безопасном режиме, а затем попытайтесь удалить еще раз, отключив сетевые драйверы.


8. Ваши интернет запросы перенаправляются

Если вы заметили, что вы переходите на другие сайты, не на те, на которые кликаете или которые ищете - это еще один признак взлома.

Многие хакеры зарабатывают на жизнь, перенаправляя ваши запросы на другие сайты. Забавно, не правда ли? Некоторые вредоносные программы предназначены для перенаправления трафика на чужой сайт, и хакеру оплачивается каждый клик.

Тем не менее, большинство перенаправлений интернет-поиска трудно заметить, так как они скрыты, через использование дополнительных прокси. Нужно смотреть на наличие подозрительного ПО, а так же анализировать собственный интернет-трафик.


9. Курсор мыши двигается без вашего участия

Иногда курсор мыши может перемещаться случайным образом из-за проблем с оборудованием. Тем не менее, если вы видите курсор, перемещающийся вокруг себя и сделав выбор для запуска конкретных программ, вы можете сделать ставку на ваш последний рубль, что вы были взломаны.

Действия - классика. Безопасный режим без сети. Полная чистка.


10. Внезапное замедление работы компьютера


Общеизвестно, что компьютеры будут замедляться по мере старения из-за старения оборудования и программного обеспечения с течением времени. Но если ваш компьютер или скорость соединения вдруг становится медленным в нечетные времена и без уважительной причины, может быть что-то в сети, чего не должно быть там.

Некоторые хакеры устанавливают вредоносное приложение, которое работает в фоновом режиме вашего компьютера, используя ваши вычислительные мощности или пропускной способности, и, таким образом, замедляя все.


Установка программы мониторинга пропускной способности на компьютере может пригодиться при определении программ, использующих пропускную способность на компьютере.

Пользователи Windows могут также использовать команду netstat для просмотра удаленных сетевых подключений, а также открытые порты.

Кроме того, пользователи Windows могут использовать диспетчер задач, чтобы увидеть, какие процессы и приложения в настоящее время работают, чтобы определить, что потребляет их компьютерную обработку и является ли это вредоносная программа.


Уделяйте внимание своей безопасности!