Перейти к содержанию
Авторизация  
Сергей

Признаки того, что вас возможно хакнули

Рекомендуемые сообщения

Компьютерные вирусы за время своего существования прошли длинный путь развития. Если когда-то вирусы писались для развлечения, для демонстрации знаний своего автора, то теперь они все чаще служат сугубо практическим зловредным целям: кража паролей, рассылка спама, создание ботнетов и так далее. Такая зараза может годами сидеть в вашей системе и почти ничем не выдавать своего присутствия, незаметно выполняя свое черное дело. Поэтому очень важно знать основные признаки заражения, краткий перечень которых вы найдете ниже в этой статье.

 

1. Ваши пароли были изменены

10064755-passoword-change-520x207.jpg

Если вы получаете письма с сообщением о том, что ваш пароль к какому-либо сервису был изменен, в то время как вы не делали ничего подобного, то это однозначный признак попытки или удачного взлома. Лучшим способом защиты является заблаговременная активация двухуровневой авторизации на тех сервисах, где это предусмотрено.

2. Изменения в вашем браузере

Вы запускаете браузер и видите какие-то новые панели инструментов или, может быть, измененную стартовую страницу. Это может быть последствием установки нового приложения, сейчас многие даже вполне добропорядочные разработчики балуются такими вещами. Но может быть и признаком проникновения в вашу систему вредоносного кода.

3. Необычное поведение системы

Любые необычные события, которые вы не можете объяснить, должны стать предметом вашего пристального внимания. Например, если вы видите в системном трее значок новый программы, которую вы не устанавливали и не запускали. Или при старте системы на секунду появляется и тут же пропадает черное окно командной строки.

В этом случае первым делом стоит проверить автозагрузку системы. Для этого существует достаточно инструментов, в том числе, популярный СCleaner. Можно также использовать встроенную системную утилитуmsconfig.

4. Перенаправление на непонятные сайты

Если каждый раз при введении поискового запроса вы попадаете не на привычный Google или Яндекс, а на какие-то странные страницы с рекламой, если вас преследуют повсюду всплывающие окна, то это признак заражения вирусом DNSChanger. Хотя его эпидемия в основном уже отгремела, однако до сих пор встречаются отдельные модификации. Он специально подсовывает вам страницы своих рекламодателей, а также может блокировать обновления антивирусных программ.

5. Новый антивирус или оптимизатор системы

11030118-fake-Anti-virus-520x337.jpg

Некоторые сайты (особенно с не очень хорошей репутацией) шокируют вас объявлением о вирусном заражении вашей системы с последующим предложением установить свой «самый надежный антивирус». Примерно так же происходит распространение различных фейковых оптимизаторов системы и ускорителей.

Если вы поддались на уговоры и скачали подобную программу, то считайте, что ваша система уже заражена. Поддельный антивирус может имитировать работу и даже рапортовать про обезвреженные зловреды, но на самом деле он именно таковым и является.

6. Неожиданное появление новых друзей или сообщений

Если вы видите резкое увеличение количества друзей и отслеживаемых страниц в социальных сетях, причем большинство из них вы совершенно не знаете, то это еще один признак взлома. Вполне возможно, что ваши учетные записи были взломаны и будут использованы для рассылки спама. Не менее подозрительным признаком является появление в социальных сетях обновлений и сообщений друзьям, которые вы не писали.

7. В вашу учетную запись входили из другого места или другого устройства

Некоторые сервисы, особенно связанные с секретной информацией, имеют систему оповещений о том, что в ваш аккаунт вошли из другой страны или с нового устройства. А в Gmail вы имеете возможность проверить эту информацию прямо из основного окна сервиса (ссылка в правом нижнем углу). Никогда не игнорируйте подобные извещения и срочно постарайтесь сменить пароль в случае проявления подобной необычной активности.

Решение

В том случае, если вы обнаружили один, несколько или даже сразу все вышеперечисленные признаки, то, скорее всего, ваш компьютер подвергся успешной хакерской атаке. Это не повод для паники, в большинстве случаев вполне возможно все исправить.

  • Удалите со своего компьютера все программы, которые не используете или которые вам незнакомы.
  • Установите известный и хорошо зарекомендовавший себя антивирус. Многие производители выпускают специальные облегченные бесплатные версии, которые могут пригодиться для быстрого лечения.
  • Измените сетевые настройки для использования одного из сторонних сервисов DNS. Например, OpenDNS или Google DNS.
  • Измените пароли ко всем вашим аккаунтам, в первую очередь — к почте и социальным сетям. Проверьте список веб-приложений, которые имеют доступ к вашим данным в Twitter, Facebook, Google+.
  • Сбросьте состояние своего браузера в дефолтное. 

Источник: http://lifehacker.ru/2014/05/14/7-priznakov-togo-chto-vas-xaknuli/

Поделиться сообщением


Ссылка на сообщение

Так же можно добавить:

1. Возникновение различного рода ошибок при запуске приложений, запуск которых ранее не вызывал проблем

2. Повышенная сетевая активность, увеличение исходящего трафика по отношению к входящему

3. Изменение прав доступа к файлам и папкам

4. Появление на рабочем столе "неизвестных" ярлыков

5. Остановка работы антивирусных систем

6. Увеличение числа обращений к жесткому диску

7. Увеличение времени загрузки

Поделиться сообщением


Ссылка на сообщение

Спасибо, Станислав. Я так понимаю, Вы спец в этих вопросах.

Поделиться сообщением


Ссылка на сообщение

Спасибо, Станислав. Я так понимаю, Вы спец в этих вопросах.

По диплому да. В настоящие время больше аналитическая работа, но стараюсь наблюдать за тенденциями в сфере высоких технологий. И время от времени участвую в расследованиях инцидентов ИБ.

Поделиться сообщением


Ссылка на сообщение

Не согласен с перечисленными признаками "взлома". Я предполагаю, что они могут иметь место, но это значит, что "хакер" дилетант. На антивирус полагаться глупо, обновлять его стоит, но толку он него не много. На "вирус" написанный специально под вас антивирус не сработает.

1. Требуется установка программы, отслеживающую все процессы запущенные на компьютере (типа ProHacker). Их нужно знать все. Если какой-то процесс вы не знаете, значит у вас в компьютере чужой.

2. Обязателен к установке файервол, и пользователь должен знать все исходящие и входящие соединения. Проверять периодически что мы отправляем в интернет поможет сниффер (например Wireshark). Если что-то вы не заказывали - это надо отрубать. Если что-то упорно лезет в интернет, то у вас в компе чужой. Если сниффер показал, что в интернет летят ваши данные (типа адресов того, что вы посещали) - надо резко менять все пароли и явки.

3. Файрвол так же отслеживает обращение любого процесса к реестру. Разрешать надо только то, в чем вы уверены. Если неожиданно что-то попытается изменить реестр - у вас в компе чужой. Файервол вообще полезная штука, он подскажет что хочет считать нажатие клавиш, что хочет подключиться к экрану, микрофону или камере ноутбука.

4. В атозагрузках должны быть только самые необходимые программы. Всякую чушь надо отключать, неизвестные удалять.

Изменено пользователем Zewer

Поделиться сообщением


Ссылка на сообщение

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
Авторизация  

×
×
  • Создать...