gtemata.com

Cum să detectez un acces la distanță la computerul meu

În zilele noastre, câteva lucruri sperie mai mult decât o intruziune ciudată în computerele lor. Dacă bănuiți că computerul dvs. este în prezent sub telecomanda unui hacker, primul lucru pe care ar trebui să-l faceți este să îl deconectați complet de la internet. Nimeni, dar nu puteți controla dispozitivul, astfel încât să puteți căuta punctul din care hackerul a reușit să preia controlul pentru a rezolva problema. Odată ce sistemul este înapoi în siguranță și pe deplin eficient, puteți lua anumite măsuri de precauție pentru a preveni repetarea problemei în viitor.

paşi

Partea 1

Detectați și blocați o intruziune
Imaginea intitulată Detectați accesul la distanță la computerul meu Pasul 1
1
Notați dacă computerul dvs. activează fără nici un fel de intrare. Multe computere moderne sunt proiectate și configurate pentru a instala automat actualizările de sistem. Această procedură are loc în mod normal pe timp de noapte, când este mai probabil ca dispozitivul să nu fie utilizat. Dacă computerul este activat de la sine fără a fi nevoie de intrarea dvs. specifică, înseamnă că acesta a ieșit automat din modul stand-by pentru a instala noile actualizări ale sistemului de operare.
  • Șansele că computerul a fost hacked de la distanță, deși este un scenariu imposibil, sunt foarte scăzute. Încă puteți lua măsuri de precauție pentru a preveni o intruziune.
  • Imaginea intitulată Detectați accesul la distanță la computerul meu Pasul 2
    2
    Verificați toate semnalele care indică în mod clar că a apărut o intruziune la distanță. Dacă indicatorul mouse-ului se mișcă fără dispozitivul fizic de indicare utilizat, programele încep de la sine în fața ochilor uimiți și fișierele sunt șterse, cel mai probabil computerul este sub controlul unui hacker. După ce sa stabilit că cineva este în prezent conectat la distanță de sistem, primul pas este închiderea completă a computerului și deconectarea fizică a acestuia de la rețea și de la internet.
  • Navigarea pe web care apare încetinită sau apariția unor programe necunoscute nu reprezintă neapărat semne sau dovezi că cineva a accesat sistemul de la distanță.
  • În timpul procesului de actualizare automată, multe programe pornesc pe cont propriu sau generează ferestre pop-up.
  • Imaginea intitulată Detectați accesul la distanță la computerul meu Pasul 3
    3
    Deconectați calculatorul de la internet. Dacă bănuiți că cineva este conectat la computer de la distanță, trebuie să îl deconectați imediat de pe internet. Deconectați-l de la rețea și de la conexiunea la internet, astfel încât să împiedicați orice altă încercare de acces nedorită, evitând faptul că cei care au încălcat sistemul dvs. pot prelua controlul celorlalte mașini conectate la rețea.
  • Deconectați toate cablurile de rețea conectate la computer și apoi dezactivați conexiunile Wi-Fi.
  • Imaginea intitulată Detectați accesul la distanță la computerul meu Pasul 4
    4
    Porniți programul Task Manager sau programul Activity Monitor. Aceste instrumente de sistem sunt utile pentru a determina ce aplicații și procese rulează în prezent pe computerul dvs.
  • Sisteme Windows: apăsați combinația de taste ^ Ctrl + ⇧ Shift + ⎋ Esc.
  • Sisteme OS X: Aplicația de monitorizare a activității poate fi găsită în folder "utilitate" plasate în director "Aplicații".
  • Imaginea intitulată Detectați accesul la distanță la computerul meu Pasul 5
    5
    Verificați lista de programe care rulează pentru cele care permit accesul la distanță. Concentrați-vă pe lista de programe găsite mai jos și pe orice software care vă este suspect sau necunoscut. Toate programele listate aici sunt software foarte popular, folosite pentru a accesa de la distanță alte sisteme și pot fi instalate pe computer fără autorizația necesară:
  • VNC, RealVNC, TightVNC, UltraVNC, LogMeIn, GoToMyPC și TeamViewer.
  • Căutați orice program sau aplicație care pare a fi suspectă sau că sunteți sigur că nu știți sau ați instalat în mod intenționat. Dacă nu sunteți sigur de funcția unui proces activ dat, puteți efectua o căutare simplă pe web folosind numele acestuia.
  • Imaginea intitulată Detectați accesul la distanță la computerul meu Pasul 6
    6
    Concentrați-vă pe un procent din utilizarea procesorului, care este în mod constant prea mare. Puteți găsi aceste informații prin intermediul instrumentelor de diagnosticare a Managerului de activități sau al monitorizării activității. Deși utilizarea intensă a CPU-ului computerului este un aspect comun care singur nu poate confirma prezența unui intrus în sistem, o utilizare intensă a procesorului în timp ce nu vă aflați la computer poate indica faptul că există procese active în fundal, care ar putea nu au fost autorizate de dvs. Fii foarte atent, deoarece un procent foarte mare de utilizare a procesorului ar putea indica pur și simplu că un anumit software descărcă automat actualizări sau că clientul torrent descarcă unul sau mai multe fișiere pe care le-ai uitat.
  • Imaginea intitulată Detectați accesul la distanță la computerul meu Pasul 7
    7
    Scanați întregul sistem utilizând software antivirus actualizat. Ar trebui să aveți deja instalat un astfel de software pe computer, deoarece chiar și Windows Defender este un antivirus. Porniți software-ul și executați o scanare completă a sistemului. Este posibil să dureze câteva ore pentru a finaliza acest pas.
  • Dacă nu există niciun antivirus pe computer, descărcați unul utilizând un al doilea calculator și transferați-l la cel pe care doriți să îl scanați utilizând un dispozitiv de stocare USB. Instalați programul ales, apoi porniți și scanați sistemul.
  • Imaginea intitulată Detectați accesul la distanță la computerul meu Pasul 8
    8
    Ștergeți definitiv orice element detectat de software-ul antivirus. Dacă ați găsit malware și viruși care vă infectează computerul, asigurați-vă că ați izolat-o în carantină, urmând instrucțiunile furnizate de același program antivirus. În acest fel, veți bloca infecția prin izolarea acestor elemente din restul fișierelor de pe computer.
  • Imaginea intitulată Detectați accesul la distanță la computerul meu Pasul 9
    9
    Descărcați și instalați Malwarebytes Anti-Malware. Acesta este un program cu care să efectuați oa doua scanare a sistemului în căutare de elemente posibile care au scăpat de scanarea anterioară. Puteți descărca gratuit acest URL malwarebytes.org.
  • Deoarece computerul este în prezent izolat de Internet și de rețea, trebuie să descărcați fișierele de instalare utilizând un al doilea dispozitiv și apoi să le transferați prin suport USB.
  • Imaginea intitulată Detectați accesul la distanță la computerul meu Pasul 10
    10
    Scanați întregul sistem utilizând Malwarebytes Anti-Malware. Finalizarea acestui pas ar trebui să dureze aproximativ o jumătate de oră. Malwarebytes Anti-Malware va căuta programe care permit accesul la distanță și controlul sistemului de către persoane rău intenționate.
  • Imaginea intitulată Detectați accesul la distanță la computerul meu Pasul 11
    11
    Carantina carantină orice element este detectat în timpul scanării. Dacă Malwarebytes Anti-Malware detectează prezența unor elemente rău-intenționate, transferați-le imediat în carantină, astfel încât acestea să nu mai poată afecta computerul.


  • Imaginea intitulată Detectați accesul la distanță la computerul meu Pasul 12
    12
    Descărcați și executați Malwarebytes Anti-Rootkit Beta. Puteți obține acest program gratuit accesând această adresă URL malwarebytes.org/antirootkit/. Este un instrument creat pentru a elimina programul rău intenționat din sistem "rootkit-uri", care este ascuns în interiorul fișierelor sistemului informatic. Acest software va scana aparatul, ceea ce poate dura ceva timp, deci ai răbdare.
  • Imaginea intitulată Detectați un acces la distanță la computerul meu Pasul 13
    13
    După detectarea și eliminarea oricărui tip de malware sau virus, acesta monitorizează funcționarea calculatorului. Dacă software-ul antivirus și Malwarebytes Anti-Malware au detectat amenințări în interiorul computerului, este foarte probabil că problema a fost ștearsă cu succes. În orice caz, va trebui să observați foarte atent comportamentul calculatorului pentru a vă asigura că totul este înapoi la normal și că nu au rămas elemente dăunătoare ascunse.
  • Imaginea intitulată Detectarea accesului la distanță la computerul meu Pasul 14
    14
    Modificați toate parolele pentru accesul la computer și conturile online. Dacă ați descoperit că computerul dvs. a fost efectiv compromis, atunci există posibilitatea reală ca un atacator să fi achiziționat parola pentru a accesa conturile dvs. online folosind un "keylogger". Dacă sunteți sigur că ați eliminat toate problemele care au afectat calculatorul, schimbați toate parolele pentru a accesa conturile dvs. online. Utilizarea aceleiași parole pentru a accesa mai multe servicii web sau conturi este extrem de descurajată.
  • Imaginea intitulată Detectați accesul la distanță la computerul meu Pasul 15
    15
    Deconectați-vă de la orice serviciu sau cont pe care vă conectați în mod normal. După modificarea tuturor parolelor de conectare, va trebui să vă conectați la fiecare dintre conturile dvs. și să vă deconectați manual. Asigurați-vă că faceți acest lucru pe toate dispozitivele pe care le utilizați în viața de zi cu zi și care sunt în prezent conectate la conturile dvs. Acest aranjament va asigura că noile parole vor deveni imediat operaționale, făcând cele vechi inutilizabile.
  • Imaginea intitulată Detectați accesul la distanță la computerul meu Pasul 16
    16
    Dacă nu puteți șterge programul care permite străinilor să preia controlul asupra sistemului, optați pentru formatarea completă a computerului. Dacă observați că cineva are încă acces la computerul de la distanță sau suspectează că sistemul este încă infectat cu malware sau viruși, singura soluție este să formatați computerul și să reinstalați sistemul de operare. Pentru a face acest lucru, trebuie să creați copii de rezervă pentru toate datele și informațiile dvs. personale, deoarece tot ceea ce este stocat pe hard disk va fi șters.
  • Când creați copii de rezervă ale datelor personale ale unei mașini infectate cu viruși și programe malware, trebuie să scanați fiecare element înainte de al copia. Din păcate, în aceste cazuri există posibilitatea ca prin introducerea unui fișier vechi pe noul sistem să poată fi infectat din nou.
  • consulta acest articol pentru mai multe informații despre modul de formatare a unui computer Windows sau Mac și reinstalarea sistemului de operare.
  • Partea 2

    Prevenirea viitoarelor intruziuni
    Imaginea intitulată Detectați un acces la distanță la computerul meu Pasul 17
    1
    Asigurați-vă că software-ul antivirus este în funcțiune. Un program actualizat și perfect eficient poate detecta cele mai multe atacuri cibernetice înainte de a putea reuși. Windows integrează un program numit Windows Defender, un antivirus care se actualizează automat și rămâne în execuție în fundal. Diverse alte programe, cum ar fi BitDefender, Avast! și AVG. Cu toate acestea, rețineți că un computer are nevoie de un singur antivirus (instalarea mai multor dispozitive ar putea crea un conflict între ele, făcând computerul vulnerabil).
    • consulta acest articol pentru mai multe informații despre cum să activați Windows Defender pe un computer Windows.
    • consulta acest articol pentru mai multe detalii despre modul de instalare a software-ului antivirus dacă nu utilizați Windows Defender. Acesta din urmă este dezactivat automat când se detectează instalarea unui nou antivirus în sistem.
  • Imaginea intitulată Detectați un acces la distanță la computerul meu Pasul 18
    2
    Asigurați-vă că firewall-ul sistemului este configurat corect. Dacă un server web nu este instalat pe computer sau nu sunt active alte programe care necesită acces extern la distanță, nu există niciun motiv pentru a menține porturile de comunicații active. Majoritatea programelor care necesită activarea anumitor porturi de comunicații folosesc protocolul UpnP, care le activează automat când software-ul este pornit și le închide atunci când programul este închis. Păstrarea porturilor de comunicație deschise fără control reprezintă o potențială amenințare la adresa securității întregii rețele, lăsând-o expusă unei intruziuni neautorizate.
  • consulta acest articol pentru mai multe informații despre cum să vă asigurați că nici unul dintre porturile de comunicare inutile pentru serviciile și serverele pe care le utilizați nu este activ.
  • Imaginea intitulată Detectați un acces la distanță la computerul meu Pasul 19
    3
    Acordați o atenție deosebită atașamentelor pe care le primiți prin e-mail. Este unul dintre cele mai utilizate instrumente pentru a răspândi viruși și programe malware în rețea. Deschideți numai atașamentele care provin din surse sigure și fiabile și chiar și în acest caz asigurați-vă că expeditorul a dorit de fapt să vă contacteze sau să vă trimită atașamentul atașat. Motivul este că, dacă unul dintre persoanele dvs. de contact este infectat de un virus, este foarte probabil că una dintre primele consecințe este să trimiteți fișierul infectat tuturor contactelor din agendă pentru a continua să propagați infecția.
  • Imaginea intitulată Detectați accesul la distanță la computerul meu Pasul 20
    4
    Asigurați-vă că parolele pentru accesarea conturilor dvs. web sunt unice și robuste. Fiecare serviciu și fiecare cont pe care îl utilizați în mod normal trebuie să aibă o parolă de acces unică și foarte robustă. În acest fel, un hacker ar putea cel mult să încalce un profil fără a avea acces la toate celelalte. consulta acest articol pentru a afla cum să creați o parolă puternică și ușor de reținut - în plus, faceți o căutare online pentru a afla cum să gestionați mai bine parolele tuturor conturilor dvs. web.
  • Imaginea intitulată Detectați un acces la distanță la computerul meu Pasul 21
    5
    Încercați să nu vă conectați la punctele publice de acces Wi-Fi. Sunt o ocazie excelentă de a naviga gratuit atunci când vă aflați în aer liber, dar în același timp și un risc pentru securitatea datelor dvs. personale, deoarece nu există control asupra infrastructurii rețelei. În aceste cazuri, nu puteți ști dacă cineva utilizează punctul de acces pentru a monitoriza traficul de rețea generat de dispozitivele individuale conectate. Dacă un anumit atacator ar fi efectuat, acest tip de operațiune ar putea prelua controlul sesiunii active a browserului de internet sau, după cum vă puteți imagina, chiar și a întregului computer. Puteți reduce acest risc utilizând o conexiune VPN ori de câte ori aveți nevoie să vă conectați la o rețea publică Wi-Fi - în acest fel, tot traficul generat de computer va fi criptat automat.
  • consulta acest articol pentru mai multe detalii despre cum să configurați corect o conexiune la un serviciu VPN.
  • Imaginea intitulată Detectați accesul la distanță la computerul meu Pasul 22
    6
    Acordați o atenție deosebită programelor pe care le descărcați de pe web. Multe software-uri etichetate ca "gratuit" ușor accesibile online, să integreze programe adiționale care nu sunt adesea necesare sau dorite. În timpul asistentului de instalare, observați cu atenție fiecare ecran pentru a fi sigur că respingeți orice tip de "ofertă specială" în ceea ce privește programele sau componentele suplimentare. Încercați să nu descărcați software ilegal, deoarece hackerii aleg adesea această cale pentru a răspândi viruși și programe malware care pot infecta computerul.
  • Distribuiți pe rețelele sociale:

    înrudit