Cum să detectez un acces la distanță la computerul meu

Verificați toate semnalele care indică în mod clar că a apărut o intruziune la distanță. Dacă indicatorul mouse-ului se mișcă fără dispozitivul fizic de indicare utilizat, programele încep de la sine în fața ochilor uimiți și fișierele sunt șterse, cel mai probabil computerul este sub controlul unui hacker. După ce sa stabilit că cineva este în prezent conectat la distanță de sistem, primul pas este închiderea completă a computerului și deconectarea fizică a acestuia de la rețea și de la internet.

Deconectați calculatorul de la internet. Dacă bănuiți că cineva este conectat la computer de la distanță, trebuie să îl deconectați imediat de pe internet. Deconectați-l de la rețea și de la conexiunea la internet, astfel încât să împiedicați orice altă încercare de acces nedorită, evitând faptul că cei care au încălcat sistemul dvs. pot prelua controlul celorlalte mașini conectate la rețea.

Porniți programul Task Manager sau programul Activity Monitor. Aceste instrumente de sistem sunt utile pentru a determina ce aplicații și procese rulează în prezent pe computerul dvs.

Verificați lista de programe care rulează pentru cele care permit accesul la distanță. Concentrați-vă pe lista de programe găsite mai jos și pe orice software care vă este suspect sau necunoscut. Toate programele listate aici sunt software foarte popular, folosite pentru a accesa de la distanță alte sisteme și pot fi instalate pe computer fără autorizația necesară:

Concentrați-vă pe un procent din utilizarea procesorului, care este în mod constant prea mare. Puteți găsi aceste informații prin intermediul instrumentelor de diagnosticare a Managerului de activități sau al monitorizării activității. Deși utilizarea intensă a CPU-ului computerului este un aspect comun care singur nu poate confirma prezența unui intrus în sistem, o utilizare intensă a procesorului în timp ce nu vă aflați la computer poate indica faptul că există procese active în fundal, care ar putea nu au fost autorizate de dvs. Fii foarte atent, deoarece un procent foarte mare de utilizare a procesorului ar putea indica pur și simplu că un anumit software descărcă automat actualizări sau că clientul torrent descarcă unul sau mai multe fișiere pe care le-ai uitat.

Scanați întregul sistem utilizând software antivirus actualizat. Ar trebui să aveți deja instalat un astfel de software pe computer, deoarece chiar și Windows Defender este un antivirus. Porniți software-ul și executați o scanare completă a sistemului. Este posibil să dureze câteva ore pentru a finaliza acest pas.

Ștergeți definitiv orice element detectat de software-ul antivirus. Dacă ați găsit malware și viruși care vă infectează computerul, asigurați-vă că ați izolat-o în carantină, urmând instrucțiunile furnizate de același program antivirus. În acest fel, veți bloca infecția prin izolarea acestor elemente din restul fișierelor de pe computer.

Descărcați și instalați Malwarebytes Anti-Malware. Acesta este un program cu care să efectuați oa doua scanare a sistemului în căutare de elemente posibile care au scăpat de scanarea anterioară. Puteți descărca gratuit acest URL malwarebytes.org.

Scanați întregul sistem utilizând Malwarebytes Anti-Malware. Finalizarea acestui pas ar trebui să dureze aproximativ o jumătate de oră. Malwarebytes Anti-Malware va căuta programe care permit accesul la distanță și controlul sistemului de către persoane rău intenționate.

Carantina carantină orice element este detectat în timpul scanării. Dacă Malwarebytes Anti-Malware detectează prezența unor elemente rău-intenționate, transferați-le imediat în carantină, astfel încât acestea să nu mai poată afecta computerul.

Descărcați și executați Malwarebytes Anti-Rootkit Beta. Puteți obține acest program gratuit accesând această adresă URL malwarebytes.org/antirootkit/. Este un instrument creat pentru a elimina programul rău intenționat din sistem "rootkit-uri", care este ascuns în interiorul fișierelor sistemului informatic. Acest software va scana aparatul, ceea ce poate dura ceva timp, deci ai răbdare.

După detectarea și eliminarea oricărui tip de malware sau virus, acesta monitorizează funcționarea calculatorului. Dacă software-ul antivirus și Malwarebytes Anti-Malware au detectat amenințări în interiorul computerului, este foarte probabil că problema a fost ștearsă cu succes. În orice caz, va trebui să observați foarte atent comportamentul calculatorului pentru a vă asigura că totul este înapoi la normal și că nu au rămas elemente dăunătoare ascunse.

Modificați toate parolele pentru accesul la computer și conturile online. Dacă ați descoperit că computerul dvs. a fost efectiv compromis, atunci există posibilitatea reală ca un atacator să fi achiziționat parola pentru a accesa conturile dvs. online folosind un "keylogger". Dacă sunteți sigur că ați eliminat toate problemele care au afectat calculatorul, schimbați toate parolele pentru a accesa conturile dvs. online. Utilizarea aceleiași parole pentru a accesa mai multe servicii web sau conturi este extrem de descurajată.

Deconectați-vă de la orice serviciu sau cont pe care vă conectați în mod normal. După modificarea tuturor parolelor de conectare, va trebui să vă conectați la fiecare dintre conturile dvs. și să vă deconectați manual. Asigurați-vă că faceți acest lucru pe toate dispozitivele pe care le utilizați în viața de zi cu zi și care sunt în prezent conectate la conturile dvs. Acest aranjament va asigura că noile parole vor deveni imediat operaționale, făcând cele vechi inutilizabile.

Dacă nu puteți șterge programul care permite străinilor să preia controlul asupra sistemului, optați pentru formatarea completă a computerului. Dacă observați că cineva are încă acces la computerul de la distanță sau suspectează că sistemul este încă infectat cu malware sau viruși, singura soluție este să formatați computerul și să reinstalați sistemul de operare. Pentru a face acest lucru, trebuie să creați copii de rezervă pentru toate datele și informațiile dvs. personale, deoarece tot ceea ce este stocat pe hard disk va fi șters.

Asigurați-vă că firewall-ul sistemului este configurat corect. Dacă un server web nu este instalat pe computer sau nu sunt active alte programe care necesită acces extern la distanță, nu există niciun motiv pentru a menține porturile de comunicații active. Majoritatea programelor care necesită activarea anumitor porturi de comunicații folosesc protocolul UpnP, care le activează automat când software-ul este pornit și le închide atunci când programul este închis. Păstrarea porturilor de comunicație deschise fără control reprezintă o potențială amenințare la adresa securității întregii rețele, lăsând-o expusă unei intruziuni neautorizate.

Acordați o atenție deosebită atașamentelor pe care le primiți prin e-mail. Este unul dintre cele mai utilizate instrumente pentru a răspândi viruși și programe malware în rețea. Deschideți numai atașamentele care provin din surse sigure și fiabile și chiar și în acest caz asigurați-vă că expeditorul a dorit de fapt să vă contacteze sau să vă trimită atașamentul atașat. Motivul este că, dacă unul dintre persoanele dvs. de contact este infectat de un virus, este foarte probabil că una dintre primele consecințe este să trimiteți fișierul infectat tuturor contactelor din agendă pentru a continua să propagați infecția.

Asigurați-vă că parolele pentru accesarea conturilor dvs. web sunt unice și robuste. Fiecare serviciu și fiecare cont pe care îl utilizați în mod normal trebuie să aibă o parolă de acces unică și foarte robustă. În acest fel, un hacker ar putea cel mult să încalce un profil fără a avea acces la toate celelalte. consulta acest articol pentru a afla cum să creați o parolă puternică și ușor de reținut - în plus, faceți o căutare online pentru a afla cum să gestionați mai bine parolele tuturor conturilor dvs. web.

Încercați să nu vă conectați la punctele publice de acces Wi-Fi. Sunt o ocazie excelentă de a naviga gratuit atunci când vă aflați în aer liber, dar în același timp și un risc pentru securitatea datelor dvs. personale, deoarece nu există control asupra infrastructurii rețelei. În aceste cazuri, nu puteți ști dacă cineva utilizează punctul de acces pentru a monitoriza traficul de rețea generat de dispozitivele individuale conectate. Dacă un anumit atacator ar fi efectuat, acest tip de operațiune ar putea prelua controlul sesiunii active a browserului de internet sau, după cum vă puteți imagina, chiar și a întregului computer. Puteți reduce acest risc utilizând o conexiune VPN ori de câte ori aveți nevoie să vă conectați la o rețea publică Wi-Fi - în acest fel, tot traficul generat de computer va fi criptat automat.