Merhaba Arkadaşlar ;
Bazen, mantık ve mantık teorisini kullanmaktan ziyade, içgüdüsel olarak şeyleri anlamamız için bağırsak iç güdümüzü takip ederiz. Hack, bu ilkenin takip edilebileceği bir durumdur. Bilgisayar korsanları, şaşırtıcı şekilde cihazlarınıza erişebilir ve farkında olmayabileceğimiz farklı avatarlara kendilerini gösterebilirler. IRC İstemcileri, Truva Atları, Arka Kapılar bilgisayarları kesmek için kullanılan bazı kötü niyetli programlardır. En azından, saldırıya uğramış olabileceğimizi düşündüğümüz bazı olası göstergelere bakıp, buna karşı hızlı bir önlem almak istiyoruz. Windows bilgisayarınızın saldırıya uğramış halini nasıl biliyorsunuzdur .
Bilgisayarımın saldırıya uğramış halde olup olmadığını nasıl anlarım?
Aşağıdaki işaretleri görürseniz bilgisayarınızın saldırıya uğradığı ve ele geçirildiğini biliyorsunuz:
* Çevrimiçi şifreleriniz veya ayarlarınız değiştirildi
* Bilgisayarınızın yerel hesap şifreleri değiştirildi veya yeni Kullanıcı Hesapları görüyorsunuz
Sosyal yayınlarınızda 'sizin tarafınızdan yapılmış' garip mesajlar görüyorsunuz. Veya sizin tarafınızdan iddia edilen 'Arkadaşlar'a' uygun olmayan iletiler gönderiliyor olabilir.
* Arkadaşlarınız, senden garip spam veya e-postalar aldığını bildiriyor.
* Yeni programların veya araç çubuklarının bilgisayarınıza yüklendiğini görüyorsunuz.
* Sahte antivirüs veya diğer haydut yazılımlardan mesajlar alıyorsunuz
* İnternet hızınız yavaşlar ve yavaşlar
* Ağ etkinliğinde belirgin bir artış var.
* Güvenlik Duvarı birkaç dışa bağlantı isteğini engelliyor.
* Güvenlik yazılımınız devre dışı bırakıldı.
* Ana sayfa veya varsayılan tarayıcı arama motoru kaçırıldı
* Seçimlerinizi yapmak için fareniz otomatik olarak hareket eder
* Banka, Kredi Kartı şirketi, Online Mağaza'ınızdan ödememe, banka bakiyesine dalma, beklenmedik muazzam bakiyeler veya alışveriş çağrısı yapmaya başlıyorsunuz.
Bu işaretlerden bazılarına belirli bir sırayla ayrıntılı olarak göz atalım.
Çevrimiçi şifrelerdeki değişikliği
Çevrimiçi şifrelerinizden bir veya daha fazlasının aniden değiştiğini fark ederseniz, muhtemelen saldırıya uğramışsınız demektir. Burada, genelde, mağdurun bilmeden , hizmetten aldığını iddia eden ve değişen şifre ile biten, orijinal görünümlü bir Kimlik Avı e - postasına yanıt vermesi gerekir. Bilgisayar korsanı, oturum açma bilgilerini toplar, oturum açar, parolayı değiştirir ve mağdurun veya mağdurun tanıdıklarından para çalmak için hizmeti kullanır. Phishing Scams and Attacks'ten nasıl kaçınabileceğinizi görün . Çevrimiçi Kimlik Hırsızlığınızı önlemeye yönelik adımları atın .
Bir hasar kontrolü eylemi olarak, tüm kişilerinize derhal ele geçirilen hesap hakkında bilgi verebilirsiniz. İkinci olarak, derhal ele geçirilen hesabı bildirmek için çevrimiçi hizmete başvurun. Çoğu çevrimiçi hizmet, bu tür kötü niyetli olduğunun farkındadır ve işleri düzgün hale getirmek ve hesabı yeni bir şifreyle kontrolünüz altına alabilmek için gerekli güce ve uzmanlığa sahiptir. Düzgün şekilde yerleştirilmiş prosedürü kullanarak saldırıya uğramış Microsoft Hesaplarını , Google Hesaplarını , Facebook hesabını , Twitter hesabını vb. Kurtarabilirsiniz.
Sahte virüsten koruma iletileri
Sahte virüsten koruma uyarı mesajları, sisteminizin tehlikeye girdiğinin en belirgin işaretlerindendir. Sahte virüs taramasını durdurmak için Hayır ya da İptal'i tıklatırsanız, zarar zaten verildiğinden faydalanmaz. Bu programlar, sisteminizi kullanmak için çoğu zaman Java Runtime Environment gibi yamalı yazılımlardan faydalanırlar.
Sık rasgele pop-up'lar
Bu problem çoğunlukla tarayıcılarınızla ilişkili ve web sitelerinde genellikle zararlı pop-up'lar üretmediğinden bilgisayarınıza istenmeyen yazılım veya kötü amaçlı yazılımların yüklü olduğunu belirtir .
Yönlendirilmiş İnternet aramaları veya giriş sayfası
Çoğu bilgisayar korsanının tarayıcınızı ziyaret etmek istediğiniz adres dışında başka bir yere yönlendireceği bilinen bir gerçektir. Kesinlikle, bilgisayar korsanının tıklamalarınızı başkasının web sitesinde görünmesi, genellikle sitelerine yapılan tıklamaların kötü niyetli yeniden yönlendirmeden kaynaklandığını bilmeyenler tarafından ödenmesi sağlanır.
Sıklıkla popüler arama motorlarının arama çubuğuna birkaç benzer, çok yaygın kelime yazarak ve aramanızla alakalı sonuçların görünüp görünmediğini kontrol ederek bu türden zararlı yazılımları tespit edebilir veya tespit edebilirsiniz. Gönderilen ve geri gönderilen trafik, ele geçirilen bir bilgisayardan ve bozulmamış bir bilgisayarda daima farklı olacaktır.
PC'niz Botnet Düğümü gibi davranıyor mu?
Botnet'ler , tehlikeye atılmış bilgisayarların ağlarıdır ve spam gönderilmesi veya diğer bilgisayarlara saldırı gibi yasadışı görevleri yerine getirmek için uzaktaki saldırganlar tarafından kontrol edilir. Belki bilgisayarınız tehlikeye girmiş ve bir Düğüm görevi görüyor.
Bilgisayarınız saldırıya uğradıysa ne yapılması gerekir?
1. Windows PC'nizin ele geçirilmiş olabileceğini düşünüyorsanız, Internet bağlantısını kesin ve Güvenli Mod'da önyükleme yaparak virüsten koruma yazılımınızı tam derin taramalısınız . Güvenlik yazılımınız devre dışı bırakılmışsa, iyi bir talep üzerine virüsten koruma tarayıcısı kullanın . ve harici bir diskten veya USB'den çalıştırın.
2. Anti-hacker yazılımı olan Norton Power Eraser veya Botnet Temizleme Araçları'ndan birisi gibi özel araçları da kullanabilirsiniz .
3. İyi bir Browser Hijacker Removal yazılımı kullanarak sahte araç çubuklarını tarayıcıdan kaldırabilirsiniz .
4. Kontrol Paneli'ni açın ve şüpheli görünebilecek programlarınızı kaldırın.
5. İnternet'e bağlandığınızda, bir Komut İstemi açın, aşağıdaki komutu yazın ve Enter tuşuna basın:
" netstat -ano "
-a parametre tüm bilgisayarın bağlantılarını ve dinleme bağlantı noktalarını listeler
-n parametresi adresleri ve port numaralarını görüntüler
-o parametresi, bağlantı için sorumlu olan işlem kimliği çıktılar.
Bir bakışla, bir BT yöneticisi, açık Port'larınıza ve sisteminizde devam eden ağ etkinliğine göz kulak olabilecektir.
Şüpheli bir bağlantı olup olmadığını kontrol edin. Lütfen 'Kuruluş' diyen herhangi bir bağlantının ve PID numarasının bu tür tüm bağlantıların geçerli bağlantılar olduğundan emin olun. İhtiyaç duyarsanız, Görev Yöneticisi'ni başlatmak için Ctrl + ÜstKrktr + Esc tuşlarına basın. Ardından, fare imlecini 'İşlemler' sekmesine gidin ve 'Görünüm' sekmesine basın, sütunları seçin ve İşlem Tanımlayıcısı PID sütununu kontrol edin. Anında, PID numaralarının tam listesi görüntülenecektir. Birkaç dakika önce CMD penceresinde not ettiğiniz numarayı arayın. Şüpheniz varsa süreci sonlandırın.
6. Kullanımınıza göz kulak olabilmeniz için bir bant genişliği izleme aracı kurun . Paket Koklama Araçları'nı kullanın, ağ trafiğini yakalayın ve günlüğe kaydettirin.
Tüm yazılım açıklarını kapatmak ve iyi bir güvenlik yazılımı kullanmak için işletim sisteminizi ve yüklü yazılımınızı her zaman güncel tutun . Günümüzün tehditlerinde antivirüs yazılımı% 100 huzur sağlaması nedeniyle, bu gelişmelerden haberdar olmak zorunludur. Bununla mücadele etmek için, program davranışlarını - Sezgisel Araştırmalar - izleyen antimalware programları daha önce tanınmayan kötü amaçlı yazılımları yakalamak için kullanılmalıdır. Sanallaştırılmış ortamları, VPN'leri ve ağ trafiği algılama yazılımını kullanan diğer programlar da kullanılmak üzere konuşlandırılabilir.
7. Windows için ücretsiz bir anti-virüs yazılımı olan Detekt'i kullanın .