Как понять что компьютер взлоmанный

Как проверить компьютер на взлом?

Подскажите, каким образом могли взломать ноутбук, учитывая, что интернет у меня через модем ? Что мне проверить?

• Вопрос задан более года назад
• 354 просмотра

5 комментариев

Простой 5 комментариев

Как вы поняли, что его «взломали»?

Интернет через модем к делу отношения не имеет. Проверьте компьютер бесплатными утилитами производителей антивирусного ПО, либо приобретите полноценную антивирусную программу. Взломать могли разными способами, скорее всего открыли какое-то емэйл сообщение или зашли на какой-то вредоносный сайт, или скачали какой-то левый софт, вариантов тьма

piper567 @piper567 Автор вопроса
Dmitry Roo, у соседей услышала, то, что у меня было включено на компьютере)

piper567, «у соседа Хром открыт», или более конфиденциально? Смените пароль на Wi-Fi в первую очередь, потом заходите на Virusinfo.info с логами по правилам.
Здесь обсуждение взлома не так удобно.

piper567 @piper567 Автор вопроса

в том и дело, что у меня модем
мне тут подсказали. что может быть какая-то прога удаленного доступа
но в программах ничего подозрительного нет
как ее распознать?

Поздравляем, это хакер. 12 признаков того, что ваш компьютер взломали

Хакерские атаки стали настоящим бичом начала XXI века. Каждый пользователь переживает за сохранность своих данных, но порой взлом компьютера определить не так просто.

Чтобы понять, что компьютер взломали, нужно обращать внимание на любые изменения в его работе. AdMe.ru опубликовал чек-лист признаков взлома.

1. Антивирус отключен

Если самостоятельно владелец компьютера антивирус не отключал, но тот не работает — это верный признак взлома. Сам по себе антивирус не отключается, но хакеры отключают его в первую очередь, чтобы получить доступ к файлам.

2. Пароли не работают

Пароли, которые пользователь не менял, должны работать. Если вы не можете войти в свои учетные записи, это повод серьезно насторожиться.

3. Резко увеличилось количество друзей

Если в социальных сетях появилось много друзей, которых вы не добавляли, это значит, что аккаунт взломан и используется для рассылки спама.

4. Новые значки на панели инструментов

Такие значки могут свидетельствовать о проникновении в компьютер вредоносного кода.

5. Курсор двигается сам по себе

Еще один верный признак взлома

6. Необычное поведение принтера

Признаки взлома затрагивают не только сам компьютер, но могут проявиться и в работе с принтером. Например, если он отказывается печатать или печатает файлы, которые вы не отправляли в печать.

7. Перенаправление на другие сайты

Если браузер постоянно перенаправляет на другие сайты, пора насторожиться. Также стоит испугаться, если вы вводите поисковый запрос, а появляются не результаты поиска Google или Yandex, а другие страницы. Постоянные всплывающие окна также сообщают о взломе.

8. Файлы удалены без вашего участия

Если вы заметили, что некоторые программы и файлы переместились в мусорное ведро или удалились совсем, но вы этого не делали, сомнений нет — это сделали хакеры.

9. В интернете есть ваша личная информация, которую вы не раскрывали

Проверить это легко при помощи поисковика: поищите, что в сети есть о вас. Если нашлась информация, которую вы лично точно не отправляли, значит, компьютер был взломан для кражи этих данных.

10. Фальшивые антивирусные сообщения

Если на компьютере всплывают окна с предупреждением об инфицировании вирусом, но выглядят они иначе, чем обычно, — это признак взлома. Новый антивирус также говорит о том, что у вас неприятности.

11. Необычное поведение веб-камеры

Если световой индикатор камеры мигает сам по себе, перезагрузите компьютер и посмотрите, будет ли он мигать минут через 10. Если он все также мигает — компьютер взломан.

12. Компьютер работает очень медленно

Если самые простые операции компьютер стал делать очень медленно, интернет-соединение стало хуже, это может говорить о взломе.

• Предупредите друзей и адресатов вашей электронной почты, что вы были взломаны. Скажите им не открывать сообщения от вас и не переходить по ссылкам в них.
• Сообщите вашему банку о возможной утечке ваших личных данных. Узнайте у них, как защитить ваши средства.
• Удалите все незнакомые вам программы, а также те, которые не запускаются.
• Установите надежный антивирус и просканируйте систему. Некоторые компании выпускают бесплатные версии.
• Поменяйте пароли на всех своих аккаунтах.
• Если вам кажется, что проблема не решена, обратитесь к специалисту.

10 способов узнать, что вас взломали, и как с этим бороться

Если взломали аккаунт, во всех случаях рекомендация №1 — полностью восстановить систему до рабочего состояния, то есть нажать на кнопку Восстановить. В любом случае взломанному компьютеру нельзя больше полностью доверять. Если вы не хотите полностью восстанавливать систему, следуйте рекомендуемой схеме восстановления для каждого варианта взлома. Но в плане возможных рисков полное восстановление — всегда лучшая опция.

Из статьи вы узнаете:

• Вы получаете сообщение от программы-вымогателя
  • Что делать
  • Что делать
  • Что делать
  • Что делать
  • Что делать
  • Что делать
  • Что делать
  • Что делать
  • Что делать
  • Что делать

  Вы получаете сообщение от программы-вымогателя

  Это когда на вашем компьютере появляется сообщение во весь экран, в котором говорится, что ваши данные зашифрованы, и чтобы расшифровать их, нужно заплатить определенную сумму. Программы-вымогатели очень популярны — пользователи тратят миллиарды долларов на выкупы каждый год.

  Но к сожалению, только приблизительно в 40% случаях после выплаты пользователи получают доступ к своим данным.

  Что делать

  • Если у вас есть недавний бэкап данных, нужно восстановить резервную копию и полностью проверить систему. Лучшая защита — это убедиться в том, что у вас есть надежные оффлайн-копии данных.
  • Если вы пользуетесь облачным сервисом для хранения файлов, в нем скорее всего есть резервные копии данных — но не стоит слишком им доверять. Не все облачные сервисы могут выдержать атаку программы-вымогателя, и не все сервисы поддерживают все виды файлов. Подумайте о том, чтобы связаться с вашим облачным сервисом и объяснить ситуацию. Некоторые провайдеры могут восстановить ваши файлы и сделать это лучше, чем вы.
  • Кроме этого некоторые сайты могут вам помочь восстановить файлы без выплаты выкупа. Это сайты, которые узнали секретный ключ шифрования или нашли другой способ отменить действие программы и отменить блокировку. Вам нужно будет вычислить, под действие какой программы какой версии вы попали. Для этого используйте антивредоносную программу, но часто хватает самого сообщения, чтобы увидеть название программы-вымогателя. Наберите его в поиске и посмотрите, есть ли какие-то решения.

  Вы получаете поддельное сообщение антивируса

  Вы получаете поп-ап сообщение на компьютере или мобильном устройстве о том, что они инфицированы. Поп-ап сообщение маскируется под антивирус и утверждает, что на вашем устройстве есть вирусы.

  Такие сообщения могут появляться по двум причинам: либо ваша система уже взломана, либо она взломана только на уровне сообщения.

  Что делать

  • Если вам повезло, закройте вкладку и заново откройте браузер. Если вы не видите больше сообщение, значит, это была одноразовая акция, и вы не пострадали. Когда вы переоткрываете браузер, иногда может загрузиться оригинальная страница, которая показала вам это сообщение, и вы можете снова его увидеть. В таком случае переоткройте браузер в приватном режиме или режиме инкогнито и зайдите на другую страницу, чтобы сообщение не появилось снова.
  • Худший сценарий — это когда поддельное сообщение взломало ваш компьютер с помощью социальной инженерии или ПО с уязвимостями. Если это так, выключите компьютер. Если вам нужно что-то сохранить, и вы можете это сделать, сделайте это до выключения. Затем восстановите вашу систему до предыдущей чистой версии. У большинства операционных систем есть такие функции перезагрузки.

  У вас появляются ненужные расширения в браузере

  Если в браузере появились непонятные расширения, нужно от них избавиться.

  Что делать

  • В большинстве браузеров вы можете просматривать установленные и активные расширения. Удалите те, которые вы не устанавливали. Если вы не видите расширение в списке настроек браузера, или у вас не получается удалить его, посмотрите есть ли у браузера опция отката к дефолтным настройкам. Если это не помогает, используйте инструкции выше для антивирусных сообщений.
  • Всегда читайте лицензионное соглашение перед тем, как устанавливать ПО.

  Ваши поисковые запросы перенаправляются не по адресу

  Многие хакеры зарабатывают на том, что перенаправляют ваши поисковые запросы не по адресу. Они зарабатывают на кликах, которые вы совершаете на чужом сайте.

  Что делать

  • Следуйте инструкциям выше по избавлению от поддельных расширений и программ. Обычно этого хватает, чтобы избавиться от зловредных редиректов.
  • Если у вас Windows, проверьте файл C:\Windows\System32\drivers\etc\hosts на предмет подозрительных редиректов. Файл хоста говорит вашему компьютеру, куда переходить, когда вы вводите ссылку. Если дата изменений в ваших файлах хоста недавняя, возможно, файл менялся злоумышленником. В большинстве случаем вам нужно просто переименовать его или удалить, и это решит проблему.

  Вы видите частые и произвольные попап-сообщения

  Когда вы видите произвольные попап-сообщения в браузере, это значит, что вашу систему взломали.

  Что делать

  • Обычно эти попапы генерируются с помощью одного из трех механизмов, описанных выше. Вам нужно избавиться от зловредного ПО, и попапы исчезнут.

  Друзья получают от вас приглашения в соцсетях, которые вы не посылали

  Вы или ваши друзья получаете приглашения в друзья, но вы уже и так с ними друзья в соцсетях. Вы можете не понять, почему ваш друг вас снова приглашает и подумать, что возможно, он исключил вас из друзей раньше и теперь приглашает заново.
  Затем вы замечаете, что на страничке друга нет узнаваемых друзей и старых постов. Или друг пишет вам, чтобы узнать, почему вы заново его приглашаете в друзья. Это значит, что хакер или контролирует вашу страницу в соцсетях, или создал вторую страничку-имитацию, или ваш друг загрузил зловредное ПО для соцсетей.

  Что делать

  • Предупредите друзей, чтобы они не принимали неожиданные приглашения в друзья.
  • Свяжитесь с другом, от которого пришло непонятное приглашение.
  • Распространите новость об этом в соцсетях.
  • Свяжитесь с сайтом соцсети и доложите о поддельном приглашении.
  • Поменяйте пароль и включите двухфакторную аутентификацию.

  Ваш онлайн-пароль не работает

  Если вы правильно ввели ваш пароль на сайте, и он не работает, возможно, вас взломали. Вы можете подождать и попробовать еще несколько раз в течение получаса, потому что так бывает если на сайте какие-то технические неполадки. Если пароль не заработал через полчаса, скорее всего, хакер поменял пароль.

  Так обычно случается, когда жертва отвечает на поддельное фишинговое письмо от какого-то сервиса с просьбой предоставить доступы. Мошенник затем использует их, чтобы украсть логин-детали, заходит в систему, меняет пароль и использует сервис, чтобы украсть деньги у жертвы или у знакомых.

  Что делать

  • Если мошенник связался с вашими знакомыми, немедленно предупредите всех о взломанной учетной записи.
  • Затем свяжитесь с онлайн-сервисом и предупредите о взломе аккаунта. У многих сервисов есть простые схемы того, как сообщить о взломанных учетках. Если вы это сделаете, сервис поможет восстановить ваш законный доступ.
  • Также подумайте о том, чтобы включить двухфакторную аутентификацию.
  • Если взломанная информация используется на других сайтах, немедленно смените пароли и там.

  В следующий раз будьте внимательны: сайты редко шлют письма с просьбой предоставить логин-информацию. Если сомневаетесь, зайдите на сайт напрямую, не переходя по ссылкам в письме, и проверьте, запрашивается ли та же информация, когда вы заходите в аккаунт по привычной схеме. Вы также можете позвонить в сервис по телефону или написать им письмо, сообщив о фишинговом письме или наоборот убедиться в том, что письмо валидное.

  На компьютер произвольно устанавливается ПО

  Произвольная установка ПО — знак того, что ваш компьютер взломали. Сегодня большинство вредоносных программ — это трояны и черви, которые устанавливаются сами как легальное ПО.

  Непрошенное ПО часто легально устанавливается другими программами, поэтому внимательно читайте лицензионные соглашения.

  Что делать

  • Есть программы, которые покажут вам все установленное ПО и дадут вам его отключить. Бесплатные программы такого рода для Windows — это Autoruns или Process Explorer. Они не показывают вам каждую установленную программу, но скажут, какая из них автоматически запускается при перезагрузке компьютера или какая из них работает сейчас.

  Ваша мышь перемещается между программами сама и выделяет нужное

  Если курсор мыши двигается сам и выделяет что-то, вас точно взломали. Курсор мыши может двигаться сам из-за проблем с аппаратным обеспечением. Но если он двигается и кликает, чтобы запускать ПО, значит, в деле хакер.

  Что делать

  • Используя другой чистый компьютер, поменяйте все ваши логин-детали.
  • Проверьте историю транзакций в банке.
  • Если вы пострадали, полностью восстановите компьютер.

  Антивирусная программа, менеджер задач или редактор системного реестра отключены

  Если вы заметили, что ваше антивирусное ПО, менеджер задач или редактор системного реестра отключены, вас взломали.

  Что делать

  • Полностью восстановите компьютер.
  • Если вы не хотите прибегать к таким радикальным мерам, и у вас Windows, запустите Microsoft Autoruns или Process Explorer, чтобы выявить зловредное ПО и удалить его.
  • Если не получается удалить зловредное ПО, поищите, как можно восстановить утерянный функционал, запустите компьютер в безопасном режиме и перебирайте способы удаления ПО.

  Лучший способ борьбы со взломом — предупреждение

  • Не стоит надеяться на то, что антивирусная программа будет идеально выявлять любое вредоносное ПО.
  • Будьте бдительны, обращайте внимание на распространенные признаки того, что компьютер могли взломать.
  • Если взломали компьютер, почту, телефон или ноутбук — полностью восстановите систему.

  Как определить, что ваш компьютер взломали

  В создании этой статьи участвовала наша опытная команда редакторов и исследователей, которые проверили ее на точность и полноту.

  Команда контент-менеджеров wikiHow тщательно следит за работой редакторов, чтобы гарантировать соответствие каждой статьи нашим высоким стандартам качества.

  Количество просмотров этой статьи: 113 366.

  В этой статье:

  В этой статье мы расскажем вам, как распознавать признаки взлома компьютера или учетной записи, а также как принять меры, чтобы предотвратить взлом в будущем. Здесь под «взломом» подразумевается кража данных с компьютера или из учетной записи, а также установка вредоносного программного обеспечения (ПО) на компьютер.

  Метод 1 из 5:

  На компьютере или смартфоне

  

  • пароль к компьютеру удален,
  • настройки компьютера изменились без вашего участия,
  • изменилось содержимое файла,
  • некоторые внешние устройства (например, камера, микрофон или GPS-устройство) включены, хотя вы не пользуетесь ими.

  

  • В браузере появились панели инструментов, которые вы не устанавливали.
  • На компьютере открываются всплывающие окна, даже если вы не пользуетесь браузером.
  • Настройки системы или браузера были сброшены до значений по умолчанию, или они изменились без вашего участия.

  

  • Windows
    • Откройте меню «Пуск».
    • Введите просмотр сетевых компьютеров и устройств .
    • Нажмите «Просмотр сетевых компьютеров и устройств».
    • Найдите неизвестные элементы (элемент «ROUTER» — это ваш беспроводной маршрутизатор).
    • Откройте Finder или щелкните по рабочему столу.
    • Нажмите «Переход».
    • Нажмите «Сеть».
    • Найдите неизвестные элементы.

    

    • Немедленно отключитесь от интернета.
    • Извлеките из маршрутизатор и/или модема сетевой кабель.
    • Загрузите компьютер в безопасном режиме (пропустите этот шаг на мобильном устройстве):
      • Windows
      • Mac

      

      • Запустите проверку компьютера антивирусом и при необходимости переустановите операционную систему.
      • Очистите кеш браузера и удалите куки.
      • Измените пароли ко всем учетным записям.
      Похожие публикации:

      1. Как вставить скопированную страницу в битрикс
      2. Как вставить эксель в автокад
      3. Как сложить элементы списка в python
      4. Как создать двумерный вектор c