Сергей 3 852 Жалоба Опубликовано 15 мая, 2014 Компьютерные вирусы за время своего существования прошли длинный путь развития. Если когда-то вирусы писались для развлечения, для демонстрации знаний своего автора, то теперь они все чаще служат сугубо практическим зловредным целям: кража паролей, рассылка спама, создание ботнетов и так далее. Такая зараза может годами сидеть в вашей системе и почти ничем не выдавать своего присутствия, незаметно выполняя свое черное дело. Поэтому очень важно знать основные признаки заражения, краткий перечень которых вы найдете ниже в этой статье. 1. Ваши пароли были изменены Если вы получаете письма с сообщением о том, что ваш пароль к какому-либо сервису был изменен, в то время как вы не делали ничего подобного, то это однозначный признак попытки или удачного взлома. Лучшим способом защиты является заблаговременная активация двухуровневой авторизации на тех сервисах, где это предусмотрено. 2. Изменения в вашем браузере Вы запускаете браузер и видите какие-то новые панели инструментов или, может быть, измененную стартовую страницу. Это может быть последствием установки нового приложения, сейчас многие даже вполне добропорядочные разработчики балуются такими вещами. Но может быть и признаком проникновения в вашу систему вредоносного кода. 3. Необычное поведение системы Любые необычные события, которые вы не можете объяснить, должны стать предметом вашего пристального внимания. Например, если вы видите в системном трее значок новый программы, которую вы не устанавливали и не запускали. Или при старте системы на секунду появляется и тут же пропадает черное окно командной строки. В этом случае первым делом стоит проверить автозагрузку системы. Для этого существует достаточно инструментов, в том числе, популярный СCleaner. Можно также использовать встроенную системную утилитуmsconfig. 4. Перенаправление на непонятные сайты Если каждый раз при введении поискового запроса вы попадаете не на привычный Google или Яндекс, а на какие-то странные страницы с рекламой, если вас преследуют повсюду всплывающие окна, то это признак заражения вирусом DNSChanger. Хотя его эпидемия в основном уже отгремела, однако до сих пор встречаются отдельные модификации. Он специально подсовывает вам страницы своих рекламодателей, а также может блокировать обновления антивирусных программ. 5. Новый антивирус или оптимизатор системы Некоторые сайты (особенно с не очень хорошей репутацией) шокируют вас объявлением о вирусном заражении вашей системы с последующим предложением установить свой «самый надежный антивирус». Примерно так же происходит распространение различных фейковых оптимизаторов системы и ускорителей. Если вы поддались на уговоры и скачали подобную программу, то считайте, что ваша система уже заражена. Поддельный антивирус может имитировать работу и даже рапортовать про обезвреженные зловреды, но на самом деле он именно таковым и является. 6. Неожиданное появление новых друзей или сообщений Если вы видите резкое увеличение количества друзей и отслеживаемых страниц в социальных сетях, причем большинство из них вы совершенно не знаете, то это еще один признак взлома. Вполне возможно, что ваши учетные записи были взломаны и будут использованы для рассылки спама. Не менее подозрительным признаком является появление в социальных сетях обновлений и сообщений друзьям, которые вы не писали. 7. В вашу учетную запись входили из другого места или другого устройства Некоторые сервисы, особенно связанные с секретной информацией, имеют систему оповещений о том, что в ваш аккаунт вошли из другой страны или с нового устройства. А в Gmail вы имеете возможность проверить эту информацию прямо из основного окна сервиса (ссылка в правом нижнем углу). Никогда не игнорируйте подобные извещения и срочно постарайтесь сменить пароль в случае проявления подобной необычной активности. Решение В том случае, если вы обнаружили один, несколько или даже сразу все вышеперечисленные признаки, то, скорее всего, ваш компьютер подвергся успешной хакерской атаке. Это не повод для паники, в большинстве случаев вполне возможно все исправить. Удалите со своего компьютера все программы, которые не используете или которые вам незнакомы. Установите известный и хорошо зарекомендовавший себя антивирус. Многие производители выпускают специальные облегченные бесплатные версии, которые могут пригодиться для быстрого лечения. Измените сетевые настройки для использования одного из сторонних сервисов DNS. Например, OpenDNS или Google DNS. Измените пароли ко всем вашим аккаунтам, в первую очередь — к почте и социальным сетям. Проверьте список веб-приложений, которые имеют доступ к вашим данным в Twitter, Facebook, Google+. Сбросьте состояние своего браузера в дефолтное. Источник: http://lifehacker.ru/2014/05/14/7-priznakov-togo-chto-vas-xaknuli/ 1 Игорь Ильченко отреагировал на это Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Станислав 76 Жалоба Опубликовано 15 мая, 2014 Так же можно добавить: 1. Возникновение различного рода ошибок при запуске приложений, запуск которых ранее не вызывал проблем 2. Повышенная сетевая активность, увеличение исходящего трафика по отношению к входящему 3. Изменение прав доступа к файлам и папкам 4. Появление на рабочем столе "неизвестных" ярлыков 5. Остановка работы антивирусных систем 6. Увеличение числа обращений к жесткому диску 7. Увеличение времени загрузки 4 Сергей, ВАХТАНГ-ГРУЗИЯ, Сталкер и 1 другой отреагировали на это Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Сергей 3 852 Жалоба Опубликовано 15 мая, 2014 Спасибо, Станислав. Я так понимаю, Вы спец в этих вопросах. 1 Сталкер отреагировал на это Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Станислав 76 Жалоба Опубликовано 15 мая, 2014 Спасибо, Станислав. Я так понимаю, Вы спец в этих вопросах. По диплому да. В настоящие время больше аналитическая работа, но стараюсь наблюдать за тенденциями в сфере высоких технологий. И время от времени участвую в расследованиях инцидентов ИБ. 2 Сталкер и Сергей отреагировали на это Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Zewer 18 Жалоба Опубликовано 14 июля, 2015 (изменено) Не согласен с перечисленными признаками "взлома". Я предполагаю, что они могут иметь место, но это значит, что "хакер" дилетант. На антивирус полагаться глупо, обновлять его стоит, но толку он него не много. На "вирус" написанный специально под вас антивирус не сработает.1. Требуется установка программы, отслеживающую все процессы запущенные на компьютере (типа ProHacker). Их нужно знать все. Если какой-то процесс вы не знаете, значит у вас в компьютере чужой.2. Обязателен к установке файервол, и пользователь должен знать все исходящие и входящие соединения. Проверять периодически что мы отправляем в интернет поможет сниффер (например Wireshark). Если что-то вы не заказывали - это надо отрубать. Если что-то упорно лезет в интернет, то у вас в компе чужой. Если сниффер показал, что в интернет летят ваши данные (типа адресов того, что вы посещали) - надо резко менять все пароли и явки.3. Файрвол так же отслеживает обращение любого процесса к реестру. Разрешать надо только то, в чем вы уверены. Если неожиданно что-то попытается изменить реестр - у вас в компе чужой. Файервол вообще полезная штука, он подскажет что хочет считать нажатие клавиш, что хочет подключиться к экрану, микрофону или камере ноутбука.4. В атозагрузках должны быть только самые необходимые программы. Всякую чушь надо отключать, неизвестные удалять. Изменено 14 июля, 2015 пользователем Zewer 4 Сергей, Сталкер, Портной Вадим Владивосток и 1 другой отреагировали на это Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
.png.89d2a121629bb00b1d1000e81b8de23c.png)
