Kui kahtlustate, et toimub midagi kahtlast, tehke järgmist, kuidas kontrollida oma arvutit käsitsi kahtlaste ühenduste ja protsessitoimingute suhtes.

Keyloggers, cryptojackers, nuhkvara ja juurkomplektid on igat tüüpi pahavara, mida häkkerid kasutavad ohvrite seadmete nakatamiseks. Kui mõned neist nakkustest võimaldavad häkkeritel ohvri arvutiga kaugühendust luua, siis teised jälgivad inimese klahvivajutused, kasutada süsteemi ressursse või lihtsalt nuhkida sihitud isiku tegevust.

Kui kahtlustate, et teie Windowsi seadmesse võidi häkkida, on siin mõned praktilised sammud, mida saate selle kontrollimiseks teha.

Enne kui alustame…

Enne kui uurite, kas teie seadmesse on sattunud ohtu, sulgege kõik kolmanda osapoole ja Windowsi rakendused. See vähendab kirjeid Task Manager või muud mis tahes alternatiivid tegumihaldurile võite kasutada ja võimaldab teil tõhusalt tuvastada teie arvutis loodud kahtlased ühendused.

Pärast käivitage oma seadmes pahavara skannimine, kasutades Microsoft Defenderit või mis tahes usaldusväärne kolmanda osapoole viirusetõrjetarkvara, mida tavaliselt kasutate. See samm aitab teil tuvastada ja automaatselt eemaldada kergeid infektsioone teie seadme sees ning need ei sega teid raskemate nakkuste või turvarikkumiste otsimisel.

instagram viewer

Kui olete kõik ebaolulised protsessid sulgenud ja pahavara skannimise läbi viinud, võite hakata otsima teie süsteemis varitsevaid pahatahtlikke programme.

Kuidas kontrollida oma seadet nuhkvara või häkkimiskatsete suhtes

Tänapäeval on pahavara nakatumised tavaliselt programmeeritud aktiivselt (kuid salaja) ohvri arvutis tegutsema. Näiteks, krüptootsijad kasutavad ohvrite arvutiressursse krüptokaevandamiseks, klahvilogijad koguvad klahvivajutusi jälgides sisselogimismandaate ning nuhkvara jälgib kasutajate tegevust reaalajas ja jagab seda häkkeritega.

Kõik need pahavaratüübid sõltuvad kaugühendusest häkkeri serveriga, kuhu andmed saadetakse, kaevandamistarkvara töötab või mida iganes muu häkker üritab saavutada. Tuvastades need meie seadmes loodud kahtlased ühendused, saame kindlaks teha, kas meie seadet on tegelikult ohustatud.

1. Kontrollige kahtlasi ühendusi

Saate oma arvutis kahtlasi ühendusi kontrollida mitmel viisil, kuid teile näidatav meetod kasutab Windowsi sisseehitatud utiliiti nimega Command Prompt. Seadmega seadistatud kaugühendused leiate käsuviiba abil järgmiselt.

  1. Tüüp "Käsurida" Windowsi otsingus.
  2. Paremklõpsake Käsurida rakendust ja klõpsake Käivitage administraatorina.
  3. Tippige lihtsalt järgmine käsk ja vajutage Sisenema. 
    netstat -ano

Ülaltoodud käsk näitab teile kõiki TCP-ühendusi, mille rakendused, programmid ja teenused on kaughostidega loonud.

Pöörake tähelepanu peamiselt osariik veerus, kust leiate kolm peamist terminit: Asutatud, Kuulamine, ja Aeg_Oota. Nendest kolmest keskenduge seostele, mille olek identifitseeritakse Asutatud. The "asutatud" olek näitab reaalajas ühendust teie arvuti ja kaug-IP-aadressi vahel.

Ärge sattuge paanikasse, kui näete palju loodud ühendusi. Enamasti luuakse need ühendused ettevõtte serveriga, mille teenuseid kasutate, nagu Google, Microsoft jne. Siiski peate analüüsima kõiki neid ühendusi eraldi. See aitab teil kindlaks teha, kas häkkeri serveriga luuakse kahtlasi ühendusi.

Ärge sulgege käsuviip; kasutame järgmistes sammudes netstati teavet.

2. Analüüsige kõiki kahtlasena tunduvaid ühendusi

Kahtlaste seoste analüüsimiseks tehke järgmist.

  1. Kopeerige IP-aadress failist Välismaa aadress veerus Käsurida.
  2. Minge populaarsele IP-asukoha otsingu saidile, näiteks IPLocation.net.
  3. Kleepige oma kopeeritud IP-aadress siia ja klõpsake nuppu IP-otsing nuppu.

See veebisait annab teile teavet IP-aadressi kohta. Kontrollige seda IP-aadressi kasutavat Interneti-teenuse pakkujat ja organisatsiooni. Kui IP-aadress kuulub tuntud ettevõttele, kelle teenuseid kasutate, nagu Google LLC, Microsoft Corporation jne, pole põhjust muretsemiseks.

Kui aga näete siin loetletud kahtlast ettevõtet, mille teenuseid te ei kasuta, on suur tõenäosus, et keegi luurab teie järel. Seega peate tuvastama protsessi või teenuse, kasutades seda aadressi kaugühenduse jaoks, et veenduda, et see pole pahatahtlik.

3. Otsige ja analüüsige kõiki pahatahtlikke protsesse

Et tuvastada pahatahtlikku programmi, mida petturid võisid teie seadmes nuhkida, peate tuvastama seotud protsessi. Selle leidmiseks tehke järgmist.

  1. Pange tähele PID kahtlaste kõrval Asutatud ühendus käsureal.
  2. Avage tegumihaldur. (Vaata Erinevad viisid Task Manageri avamiseks Windows 10-s ja 11)
  3. Mine lehele Üksikasjad sakk.
  4. Klõpsake nuppu PID veerg sorteerida protsesse nende PID-de järgi.
  5. Leidke protsess samaga PID mille sa varem üles märkisid.

Kui protsess kuulub kolmanda osapoole teenusele, mida sageli kasutate, ei pea te seda sulgema. Siiski peaksite siiski veenduma, et see protsess kuulub ettevõttele, mille puhul teie arvates see kuulub, kuna häkker võib oma pahatahtlikke protsesse pahatahtliku protsessi varjus peita. Seega paremklõpsake kahtlasel protsessil ja valige Omadused.

Seejärel navigeerige lehele Üksikasjad Protsessi kohta lisateabe saamiseks vahekaarti.

Kui protsessi üksikasjades on lahknevusi või protsess ise tundub kahtlane, on kõige parem eemaldada seotud programm.

4. Eemaldage kõik kahtlased programmid

Nende kahtlaste protsesside taga olevate pahatahtlike rakenduste tuvastamiseks ja eemaldamiseks toimige järgmiselt.

  1. Paremklõpsake varjulist protsessi ja valige Ava faili asukoht.
  2. Veel kord veenduge, et fail pole seotud Windowsi või mõne muu kriitilise rakendusega.
  3. Kui olete kindel, et tegemist on pahavaraga, paremklõpsake sellel ja kustutage see.

5. Vajadusel saate professionaalset abi

Loodetavasti aitab ülaltoodud protsessi järgimine tuvastada ja eemaldada pahatahtlikku programmi, takistades seeläbi häkkeritel teie isikuandmeid luuramast või varastamast.

Siiski peaksite teadma, et häkkerid saavad oma pahavara Netstat väljundi eest varjata, kui programmeerida seda nii. Samuti saavad nad programmi kodeerida nii, et see ei ilmuks tegumihalduris. Kahtlaste ühenduste puudumine netstati väljundis või kahtlase protsessi leidmata jätmine tegumihalduris ei tähenda, et teie seade on ohutu.

Seetõttu, kui näete oma süsteemis häkitud seadme märke, näiteks tegumihalduris suur ressursikulu, süsteemi aeglustumine, tundmatud rakendused installimist, Windows Defenderi sagedast väljalülitamist, kahtlaste uute kasutajakontode loomist jms, peaksite konsulteerima professionaalne. Alles siis võite olla kindel, et teie seade on täiesti turvaline.

Ärge laske häkkeritel end kaua luurata

Microsoft värskendab järjekindlalt Windowsi operatsioonisüsteemi, et muuta see turvalisemaks, kuid häkkerid leiavad endiselt lünki ja häkkivad Windowsi seadmetesse sisse. Loodetavasti aitab meie juhend teil tuvastada, kas mõni kahtlane häkker teie tegevust jälgib. Kui järgite nõuandeid õigesti, saate eemaldada kahtlase rakenduse ja katkestada ühenduse häkkeri serveriga.

Kui olete endiselt kahtlustav ja ei taha oma väärtuslike andmetega riskida, peaksite otsima professionaalset abi.