Jak detekovat neoprávněný vzdálený přístup k počítači

Málo může být jako nepříjemný pro uživatele jako neautorizovaný přístup k počítači. Pokud si myslíte, že počítač je hacknut, první věc, aby ho vypnul z internetu. Pak najdete chyby zabezpečení, které cracker použil k proniknutí systému, a odstranit je. Poté podnikněte kroky, aby se zabránilo podobným invaze v budoucnu.

Kroky

Část 1 z 2:

Známky neoprávněného přístupu

jeden. Odpojte počítač z Internetu. Udělej to, pokud si myslíte, že má někdo přístup. Odpojte ethernetové kabely a připojení Wi-Fi.

Nejzřejmější známky aktivního neoprávněného přístupu - pohyb kurzoru, spouštění programů nebo odstranění souborů bez vaší účasti. Nicméně, ne všechny vyskakovací okna by měla být narušena - také se zobrazují v procesu automatického aktualizace mnoha programů.
Pomalé připojení k internetu nebo neznámé programy nejsou nutně výsledkem neoprávněnému přístupu.

2. Zkontrolujte seznam nově otevřených souborů a programů. Oba na počítačích se systémem Windows a na MAC je snadné zjistit, které soubory byly otevřeny poslední a které programy byly nedávno použity. Pokud tyto seznamy mají neznámé objekty, možná někdo má přístup k počítači. To je, jak to zkontrolovat:

Windows: Chcete-li zjistit, které soubory se nedávno otevřené, klepněte na tlačítko "Windows" + "E" otevřete vodič. V dolní části hlavního panelu zkontrolujte "nejnovější soubory", je něco mezi nimi něco, co jste sami neotevřeli. Můžete také zobrazit seznam posledních dokumentů v horní části nabídky Start.

Mac: Klikněte na menu "Apple" v levém horním rohu obrazovky a vyberte možnost "Nedávné". Poté klikněte na "Aplikace" (zobrazíte seznam nově použitých programů), "Dokumenty" (pro seznam souborů) nebo "Servery" (pro seznam vzdálených Odchozí Sloučeniny).

3. Spustit správce úloh nebo monitorování systému. Pomocí těchto nástrojů můžete definovat aktivní procesy.

V systému Windows stiskněte "Ctrl" + "Shift" + "ESC".

V systému Mac OS otevřete složku "Aplikace", poklepejte na položku "Utilities" a potom poklepejte na monitorování systému.

4. V seznamu spuštěných programů naleznete programy pro vzdálený přístup. Také v tomto seznamu vyhledejte všechny neznámé nebo podezřelé programy. Zde jsou oblíbené programy pro vzdálený přístup, který lze instalovat bez znalostí uživatele:

VNC, Realvnc, Ultravnc, UltraVnc, Logmein, Gotomypc, TeamPromer.

Také hledejte neznámé nebo podezřelé programy. Pokud neznáte účel tohoto, nebo tento aktivní proces, naleznete informace o něm na internetu.

Pět. Věnujte pozornost abnormálně vysokému zatížení procesoru. Zobrazí se ve Správci úloh nebo v monitorování systému. Procesor s vysokým zatížením je normální jev a neindikuje hackovací počítač, ale pokud je pozorován, když nikdo nepoužívá počítač, s největší pravděpodobností mnoho procesů pracuje v pozadí, což je velmi podezřelé. Mějte na paměti, že vysoké zatížení procesoru může znamenat jednoduchý systém aktualizace pozadí nebo stahování velkých souborů (které jste možná zapomněli).

6. Skenujte počítač do virů a malwaru. Pokud máte systém Windows 10, můžete použít vestavěné skenovací nástroje: Nastavení > Aktualizace a zabezpečení > Security Windows. Uživatelé MAC lze najít informace, jak používat nástroje pro skenování pro Mac.

Pokud v počítači neexistuje žádný antivirový software, stáhněte instalační program do jiného počítače a zkopírujte do počítače pomocí jednotky USB. Nainstalujte antivirus a skenujte systém.

Jeden z volného a snadno použitelného softwaru pro nalezení škodlivého softwaru pro Windows i Mac - Malwarebytes Anti-Malware. Lze jej stáhnout na stránkách https: // Malwarebytes.Com.

7. Zjištěné škodlivé programy odesílat do karantény. Pokud antivirový program nebo program pro nalezení škodlivého softwaru našli podezřelé předměty, umístěte je do karantény, aby již nemohli poškodit systém.

osm. Stáhnout a spustit malwarebytes anti-rootkit beta. Tento program lze stáhnout zdarma Malwarebytes.Org / antirotkit /. Anti-rootkit beta detekuje a odstraňuje rootkits, které jsou škodlivé programy, které umožňují útočníkovi získat oporu v systému a skrýt stopy penetrace. Na plný systém skenování opustí na chvíli.

devět. Po odstranění škodlivých programů zveřejněte chování počítače. I když se antivirový a / nebo jiný program zjistil a odstranil škodlivý software, postupujte podle chování počítače, abyste určili přítomnost skrytého malwaru.

10. Změnit všechna hesla. Pokud je počítač hacknut, s největší pravděpodobností útočník obdržel hesla s keyloggerem. V tomto případě změňte hesla pro různé účty. Nepoužívejte stejné heslo pro různé stránky nebo služby.

jedenáct. Ukončete všechny účty. Udělej to po změně hesel. Ukončete účty na všech zařízeních, které tyto účty používáte. V tomto případě nebude cracker schopen používat stará hesla.

12. Přeinstalujte operační systém, pokud nemůžete blokovat neautorizovaný přístup k počítači. To je jediný spolehlivý způsob, jak zabránit invazi a zbavit se všech škodlivých souborů. Před přeinstalacím systému vytvořte záložní kopii důležitých dat, protože v procesu přeinstalace systému budou odstraněny všechny informace.

Vytvoření zálohy dat, skenovat každý soubor, protože existuje riziko, že staré soubory budou mít za následek infekci přepínače.

Číst tento článek, Další informace o přeinstalaci systému Windows nebo Mac OS.

Část 2 z 2:

Zabránit neoprávněnému přístupu

jeden. Konfigurace aktualizace automatického antivirového softwaru. Moderní anti-virus detekuje škodlivé programy dříve, než vstoupí do počítače. Okna předchází Windows Defender, který je dobrý antivirový provoz a aktualizován v pozadí. Můžete si také stáhnout vynikající a zdarma antivirus, jako je bitdefender, avast! nebo AVG. Nezapomeňte, že v počítači lze nainstalovat pouze jeden antivirový program.

Přečtěte si tento článek Chcete-li získat více informací o tom, jak povolit Windows Defender.
Číst tento článek, Chcete-li získat další informace o tom, jak nainstalovat antivirový program (v tomto případě se automaticky vypne systém Windows Defender).

2. Konfigurace brány firewall. Pokud server nevlastníte nebo nespustíte program pro vzdálený přístup, není třeba ponechat porty otevřené. Většina programů, které jsou potřebné otevřené porty pracují na protokolu UPnP, to znamená, že porty otevřené a uzavřené podle potřeby. Hlavní chyba zabezpečení systému jsou neustále otevřené porty.

Číst tento článek, A pak zkontrolujte, zda jsou všechny porty zavřené (pokud nejste vlastník serveru).

3. Buďte opatrní s přílohami e-mailem. Jsou to nejoblíbenější způsob šíření virů a škodlivých programů. Otevřené přílohy dopisů od známých lidí a dokonce i v tomto případě je lepší kontaktovat odesílatele a objasnit, zda poslal jakékoli investice. Pokud je počítač odesílatele infikován, budou škodlivé programy zaslány bez jeho znalostí.

4. Nainstalujte spolehlivá hesla. Každý zabezpečený účet nebo program musí mít jedinečné a spolehlivé heslo. V tomto případě nebude útočník schopen použít heslo k jednomu účtu pro hackování jiného. Na internetu naleznete informace o tom, jak používat Správce hesel.

Pět. Nepoužívejte bezplatné Wi-Fi přístupové body. Tyto sítě jsou nebezpečné, protože nemůžete vědět, zda někdo sleduje váš příchozí a odchozí provoz. Sledování provozu, útočník může přistupovat k prohlížeči nebo důležitějším procesům. Chcete-li systém zabezpečit při připojení k bezdrátové síti zdarma, použijte službu VPN, která šifruje provoz.

Číst tento článek, Chcete-li získat informace o připojení k službě VPN.

6. Buďte opatrní s programy, které jsou staženy z internetu. Mnoho volných programů, které lze nalézt na internetu, zahrnují další a často zbytečný software. Během instalace jakéhokoliv programu proto vyberte selektivní instalaci, abyste se vzdali zbytečného softwaru. Také stahovat "pirát" (nelicensed) software, protože může obsahovat škodlivý kód.

Tipy

Vím, že někdy počítač může být aktivován pro instalaci aktualizací. Mnoho moderních počítačů je nakonfigurováno pro automatické instalaci aktualizací, obvykle v noci, když počítač není použit. Pokud se zdá, že počítač je zapnutý sám, když se nedotknete, je pravděpodobné, že to vyjde režim spánku ke stažení aktualizací.
Pravděpodobnost, že někdo obdržel vzdálený přístup k počítači, ale velmi malý. Můžete podniknout kroky k zabránění invazi.