Главни Штампачи Да ли је ваш рачунар хакован?

Да ли је ваш рачунар хакован?



Малвер и људске болести успијевају у тишини и невидљивости. Да вам је најситнија ћелија рака дала лице на тачку, одмах бисте затражили лечење и вероватно бисте били у реду, јер зли освајач никада не би имао прилику да се шири.

Да ли је ваш рачунар хакован?

Слично томе, инфекције злонамерним софтвером најбоље је открити рано, пре него што се прошире и нанесу страшну штету. Ако је малвер означио свој долазак шамаром, малверзовани сте! преко свог монитора преузели бисте алат за блиц, а затим наставили са животом. Али хакери не желе да знате да сте хаковани.

Стварају тихе варалице које могу годинама вребати у вашем систему, крадући ваше банковне податке, лозинке и друге осетљиве податке док ви блажено нисте свесни. Чак и рансомваре може нечујно гнојити на рачунару пре него што на ваш екран избаци захтев за откупнину.хацкинг_бусинесс

Започећемо са откривањем најновијих тихих убица које се можда крију у рачунару - или телефону, таблету и рутеру. Тада ћемо вам показати како да пронађете ове и друге скривене гадности. Будите спремни - може бити и више него што сте очекивали. Добра вест је да ћемо тада понудити начине да избацимо и задржимо тихе убице.

Најгори малвер је сада још гори

Фирме за безбедност и софтвер, укључујући Мицрософт, заробљене су у непрестаној игри „шта год можеш, ја могу боље“ са хакерима. Ако Мицрософт поправи сигурносну рупу, хакери ускоро пронађу нову рањивост за искоришћавање. Када ваш антивирус идентификује нову претњу и ажурира њене дефиниције како би починиоца ставио на црну листу, он тражи (или намеће) нови начин.

Злонамерни софтвер се никада не предаје. Враћа се на таблу за цртање и враћа се јачи, тежи за уклањање и - најбоља стратегија преживљавања од свих - теже за откривање.

Пре него што покажемо како пронаћи и убити злонамерни софтвер који се крије у вашем рачунару, понудићемо неколико примера како бисмо опасности ставили у контекст. Ево седам смртоносних претњи које тренутно могу да униште ваш рачунар, скривене не само од вас већ и од вашег оперативног система (ОС), прегледача, па чак и антивируса.

Тројанци за отмицу вируса

Тројанци су злонамерне датотеке које се маскирају као легитимне датотеке, програми или исправке. Израз, као што претпостављате, потиче из древне приче о Грцима који су се сакрили унутар дрвеног коња да би се ушуљали у град Троју. Три хиљаде година касније, „тројанац“ значи готово исто, али без столарије. Сад описује било коју стратегију за напад на заштићено место - попут оперативног система рачунара (ОС) претварајући се да је нешто што није.

Најпознатији тројански вирус последњих година је Зеус (зван и Збот), који је на многим рачунарима остао неоткривен и пљачкао банкарске податке жртава. Има застрашујућу нову конкуренцију у облику Царберпа, чије име може натерати дете да се хихоће, али чији код може да уништи све одбране вашег рачунара.

Царберпов изворни код објављен је бесплатно на мрежи - застрашујући изгледи за рачунарску сигурност. Омогућава хакерима широм речи да креирају нове верзије овог чудовишта. Сви они имају кључни циљ да остану неоткривени на вашем рачунару, према Касперски-у. Када тамо стигне, тихо краде ваше личне податке, укључујући лозинке и банковне податке. Најстрашнија инкарнација Царберпа (барем до сада) може да онемогући и чак уклони инсталирани антивирус. Због тога је теже открити и уклонити чак и најновији рансомваре.

ПРОЧИТАЈТЕ ДАЉЕ : Наш водич за најбољи антивирусни софтвер 2017

Рооткитс за брисање рачунара

Ако су тројанци прерушени злонамерни софтвер, рооткитови су кријумчари уграђени у злонамерни софтвер. Једном када је рооткит провалио у ваш рачунар, можда вас преварајући да кликнете на везу за крађу идентитета, хакује ваш ОС како би осигурао да његов злонамерни терет остане скривен.

Тренутно је најстрашнији пример Попуреб, мали рооткит са великом репутацијом према безбедносној фирми Сопхос. Не само да омота огртач невидљивости око свог опасног садржаја, већ се толико дубоко уграђује у ОС жртава да су били принуђени да обришу своје системе да би га уклонили. Мицрософтов савет је да се са свим рооткит инфекцијама треба бавити чистом инсталацијом Виндовс-а.

Бацкдоор уљези

Бацкдоор није врста злонамерног софтвера, већ намерно инсталирана мана у вашем ОС која омогућава хакерима да уђу у ваш рачунар потпуно неоткривени. Тројанци, црви и други злонамерни софтвер могу да инсталирају бацкдоор-ове. Када се недостатак створи, хакери га могу користити за даљинско управљање рачунаром. Остаје скривен, што му омогућава да створи још више заклона за будућу употребу.

Утаја малвера

Хакери сада дизајнирају малвер чија је главна сврха избјегавање откривања. Користе се разне технике. Неки малвер, на пример, хоодвинксантивируспрограме тако што ће променити сервер тако да се више не подудара са црном листом антивируса. Друга техника избегавања укључује подешавање малвера да се покреће у одређено време или праћење одређених радњи које је предузео корисник. На пример, хакер може да постави малвер да се покреће током рањивих периода као што је подизање система, а затим да остане неактиван остатак времена.

Отмивање речи рансомваре

Као да није довољно лоше открити да је наизглед сигурна датотека заправо тројански вирус, стручњаци за безбедност су сада пронашли рансомваре скривен у Ворд датотекама. Оффице макронаредбе - мале датотеке које се могу конфигурисати и покрећу аутоматски низ радњи - изгледају још подложније рансомваре инфекцији, вероватно зато што се од корисника тражи да их преузму. У фебруару су истраживачи идентификовали „Лоцки“, рансомваре који стиже љубазношћу злонамерног макронаредбе у Ворд документу.

Ботнетс рутера

Ботнет је низ рачунара повезаних са Интернетом или других уређаја које хакери користе за ширење нежељене поште или малвера на друге рачунаре.

како обрисати поруке на мессенгеру на ипхонеу

Ако је ваш рутер, лаптоп или чак ‘паметни’ термостат део бот-мреже, готово сигурно нећете имати појма о томе. А ако не знате за то, како то можете поправити?

Лук рансомваре

Тор (познат и као усмеривач лука) је бесплатан софтвер који вам омогућава анонимно прегледавање и комуникацију. Ваш ИСП, Мицрософт или било ко други не може да вас прати. Новинари га користе за заштиту својих извора и узбуњивачи који пријављују ратна злодела.

Нажалост, веома је популаран и међу хакерима који користе Тор да би дискутовали и дистрибуирали малвер без праћења. Јадном старом Тору чак су надимак оскврнили криминалци који су креирали рансомваре за шифровање под називом „Онион“.

Још једна тајна рансомваре варијанта је ЦриптоВалл 4, нова верзија озлоглашеног рансомваре-а која је ажурирана како би се избегло откривање на рачунарима жртава.

Скенирајте свој рачунар у вези са замршеним процесима

Нова генерација стеалтх малвера нема тенденцију да има очигледне знакове даривања, попут чудних искачућих прозора.

Тројанац Царберп је сјајан (добро, запажен) пример малвера који се непрестано обнавља да би га било много теже открити. Мало је вероватно да ће се појавити у ручним скенерима малвера или чак у потпуном антивирусном прегледу.

Једна од могућности је употреба алата попут бесплатног менаџера покретања Ауторунс, који наводи сваки појединачни процес, услугу и задатак који су активни или су били активни на вашем рачунару - укључујући злонамерне. Углавном се користи за заустављање нежељених процеса који се покрећу при покретању, али је такође сјајан алат за праћење мистериозних предмета које нисте инсталирали и чију улогу не разумете. Већина ових процеса (посебно скривени малвер) неће се приказати у Таск Манагер-у, па се немојте ни трудити да то користите.фби_ми_греи_хацкинг

Главни недостатак Ауторунса је тај што су његове листе застрашујуће дугачке. Користите мени Опције да бисте га сузили мало по мало. Означите Сакриј празне локације, а затим Сакриј Мицрософт ставке и сачекајте да се листа освежи, тако да садржи само активне независне ставке. Сада прочитајте и, ако видите нешто што не препознајете, кликните десним тастером миша и кликните на Сеарцх Онлине (или притисните Цтрл + М) да бисте покренули Гоогле претрагу у свом прегледачу.

Гоогле ће потражити пуно име датотеке повезано са процесом и понудити везе до релевантних страница на безбедносним сајтовима као што је Филе.нет (ввв.филе.нет), што открива да ли су одређене датотеке безбедне; Процесна библиотека , који објашњава шта је процес и зашто се изводи; и одличан Да ли да блокирам? . Најновија верзија програма Ауторунс (в13.51) укључује базу података за проверу датотека ВирусТотал и додаје опцију Цхецк ВирусТотал у мени са десним кликом.

Скенирајте одређена подручја рачунара

Тхе бесплатни Интернет скенер из компаније за заштиту од вируса Есет није баш толико на мрежи као што чини - заправо није алат заснован на прегледачу. Прво нас је то разочарало, јер су алати засновани на прегледачима обично бржи и лакши за употребу од традиционалног софтвера који се може инсталирати, и наравно не укључују потребу за пролажењем кроз поступак инсталације.

Али Есет Онлине Сцаннер вреди погледати, јер вам омогућава да претражите скривени малвер и изврдане датотеке у одређеним директоријумима и деловима вашег рачунара - а то је много брже од потпуног скенирања.

Када кликнете на „Покрени Есет Онлине Сцаннер“, отвара се други прозор који вас позива да преузмете ЕСЕТ Смарт Инсталлер. Кликните на плаву везу ‘есетсмартинсталлер_ену.еке’, отворите је, а затим кликните на Рун (Покрени) ако Виндовс то од вас затражи. Означите поље „Услови коришћења“, а затим кликните на Старт.

Током конфигурације кликните на „Омогући откривање потенцијално нежељених апликација“, а затим отворите „Напредна подешавања“ и означите „Скенирај архиве“ и „Скенирај за потенцијално небезбедне апликације“, а друга два поља оставите означена. Овде можете одабрати одређене директоријуме, друга одредишта, па чак и одређене датотеке. Алат има уграђену анти-стеалтх технологију, што значи да може да открије и очисти скривене датотеке у фасциклама за које нисте ни знали да се тамо налазе.

Наша главна говедина са Есетом је његова лажно позитивна навика. Погрешно је идентификовао наше омиљене НирСофт алате као злонамерне, а сигурно нису. Дакле, пре него што подесите било коју датотеку која је означена као измишљена, покрените је преко ВирусТотал-а на мрежи за друго мишљење.

Откријте где се крију скривене датотеке

Бесплатан преносни алат Рунсцаннер скенира све датотеке система система за покретање, управљачке програме и подешавања. Злонамерни софтвер радо инсталира датотеке за покретање и оставља их иза себе, па се они непрестано покрећу од тренутка када покренете рачунар.

Након скенирања, алат открива које се датотеке не понашају како би требало, црпећи информације из своје базе података са више од 900.000 системских датотека, укључујући ЕКСЕ, ДЛЛ и СИС датотеке - управо типове датотека које малвер воли да ствара, зарази и / или оштети , а затим оставите иза себе.

Да бисте преузели програм, кликните Преузми на горњој траци менија, а затим кликните Фрееваре Довнлоад и сачувајте и покрените датотеку. У малом прозору програма имате могућност избора да користите „Почетни режим“ или „Експертни режим“ - овај други вам омогућава да измените Виндовс датотеке које се не понашају, док почетнички режим не.

Скенирајте усмјеривач у потрази за отмичарима

Можда свој рутер не сматрате делом вашег рачунара, али то је витални део подешавања вашег рачунара - и главна је мета за ботнет нападе. Штавише, мало је вероватно да ћете на рутеру проверити да ли има грешака или проблема уколико ваш Интернет не почне да се репродукује, тако да би могао да буде део злонамерног ботнета месецима или годинама пре него што о њему будете имали појма.

Добра вест је да је провера вашег рутера на ботнет активности врло једноставна и не укључује преузимање или инсталирање било ког софтвера. Кликните на „Старт нов“ (Покрени одмах) на бесплатном Ф-Сецуре Цхецкеру рутера на мрежи и сачекајте неколико секунди док алат тражи злонамерне активности као што су ДНС захтеви који не заврше тамо где би требало да иду. Ако открије сумњиву активност, водићете се кроз даље кораке.

Искорените роотките које ваш антивирус не може видети

Касперски Интернет Сецурити 2017 је један од најмоћнијих и најтачнијих антивирусних производа које новац може купити. Али једна ствар коју не може је искоренити рооткитове, оне невидљиве кријумчаре који хакују ваш ОС како би били сигурни да остају скривени. Било нам је драго и лакнуло нам је када смо чули о Касперски ТДССКиллер-у, који посебно циља рооткитове и неће се сукобљавати са Касперски Интернет Сецурити-ом или другим избором инсталираног антивируса (требало би да имате инсталиран само један антивирус у позадини или ће они ефикасно отказати други ван).

ТДССКиллер је бесплатан и отвореног кода, а долази у инсталабилној и преносној верзији. Прво смо покушали да преузмемо преносни са странице ПортаблеАппс.цом, али то је значило да морамо прво да инсталирамо платформу ПортаблеАппс.

Да бисте избегли ову гњаважу, преузмите „ЗИП верзију“ са безбедног сајта за преузимање огледала БлеепингЦомпутер , који такође има један од наших омиљених алата за уклањање смећа, АдвЦлеанер .

БлеепингЦомпутер каже да ТДССКиллер ради само у Виндовс 8 и старијим верзијама, али је добро функционисао на нашем Виндовс 10 ПЦ-у. Преузмите и извуците ЗИП, а затим покрените програмску датотеку. Требаће неколико тренутака да прво ажурирамо дефиниције вируса. Кликните на „Старт сцан“ (Покрени скенирање) да бисте пронашли и уклонили роотките и „боотките“ који се крију у вашем рачунару.

Очекујте најгоре

Постоји прилично велика шанса да на вашем рачунару постоји злонамерни софтвер. Последњи годишњи Касперски Сецурити Буллетин каже да је 34,2% рачунара прошле године погодио најмање један напад малвера - али сумњамо да је стварна цифра нешто већа.

Анкета је обухватила само кориснике који користе Касперски антивирус. Уз Нортон Сецурити, Касперски је више пута на врху наших антивирусних тестова које је водио наш тим за безбедност на Деннис Тецхнологи Лабс (ДТЛ). Дакле, учесталост малвера на рачунарима тих корисника вероватно ће бити мања него на рачунарима са мање моћним софтвером или без антивируса.

ПРОЧИТАЈТЕ ДАЉЕ : Наш водич за најбољи антивирусни софтвер 2017

Штавише, извештај укључује само малвер који је примећен. Неоткривени малвер по дефиницији није могао да се укључи. Да бих се уверио да нисам параноичан, питао сам ДТЛ да ли мисле да на нашим рачунарима има злонамерног софтвера. Очекивао сам компликован одговор који је можда значио, али одговор је био недвосмислен.

Пазите на ране знакове

Ако нам опростите, поново ћемо користити аналогију болести. Док сте превише болесни да бисте устали из кревета, можда нешто није у реду и тешко је лечити. Ранији знаци инфекције су много суптилнији. Можда их није тешко видети, али их је тешко препознати онаквима какви заиста јесу.

Слично томе, до тренутка када се захтев за откупом излепи преко екрана или ваш софтвер одбије да се покрене, малвер је очигледно заузео ваш систем и биће тешко искоренити. Можда је чак и немогуће, осим ако не направите страшну чисту инсталацију. Дакле, исплати се научити мање очигледне знакове.

Не кривите свој спор претраживач на Интернету

Ако је ваш прегледач одједном постао болно спор и склон падовима, ваш први инстинкт може бити да се јавите ИСП-у и дате му делић вашег ума. Поштедите их свог беса, бар док не проверите да споро кретање није изазвано нечим злокобнијим.

Највјероватнији кривци су траке с алаткама независних произвођача и други ПУП-ови („потенцијално нежељени програми“ - превише уљудна фраза) који су се подигли на ваш рачунар када сте инсталирали бесплатни софтвер. Претварају се да су нешто што нису (попут корисног претраживача) или не откривају у потпуности неке ствари које ће радити (на пример, прате вашу активност прегледања). Такође пуштају снагу процесора, спречавају друге програме да раде исправно и могу бити изузетно застрашујуће.

Касперски и неке друге антивирусне компаније не класификују ПУП-ове као малвер, али то почиње да се мења - сасвим с правом. АВГ , на пример, подразумевано омогућава одбрану ПУП-а и шпијунског софтвера. Надамо се да ћемо видети сличне политике које су предузеле све АВ компаније.

Један од значајних проблема са овим скривеним свињама претраживача је тај што се, ако их уклоните, често регенеришу. То је зато што многи од нас користе алате за синхронизацију да би задржали исте обележиваче и проширења на својим рачунарима, преносним рачунарима и другим уређајима. На пример, када се датотека ПУП сакрије у Цхроме Синц, уклањање је немогуће ако не престанете да користите Цхроме Синц. Верујте нам, испробали смо све остало.

Да бисте уклонили проблематичне додатке прегледача, покрените бесплатни алат Ауслогицс Бровсер Царе. Аутоматски идентификује и уклања несигурне наставке. Током подешавања уклоните ознаку „Покрени програм при покретању Виндовс-а“. Овај програм не треба да се стално покреће у позадини, а ако се покрене приликом покретања, Виндовсу ће требати више времена да се покрене.

шта значи пешчани сат у снапцхат-у

Искључите друге узроке отказивања

Редовни, необјашњиви откази су међу очигледним знаковима заразе малвером, али их такође могу узроковати неисправни управљачки програми и други кварови на хардверу.

Да бисте искључили хардверске кривце, почните са бесплатним алатом ВхоЦрасхед , који је управо ажуриран тако да подржава Виндовс 10.

Кликните на Преузми на врху странице, померите се надоле до „ВхоЦрасхед 5.51“ под Алатима за анализу отказивања, а затим кликните на „Преузми бесплатно кућно издање“. Сачувајте и покрените инсталациони програм; нема смећа за одбијање. Кликните на Анализирај да бисте дијагностиковали отказивања. Осим што генерише списак осумњичених, програм вам даје и извештај на енглеском језику који је много информативнији од компликованих дневника отказивања система Виндовс.

Ако радије не бисте инсталирали софтвер, користите преносну верзију бесплатног алата НирСофт БлуеСцреенВиев . Даје вам читав низ информација о томе шта се догодило током отказивања и омогућава вам тренутну Гоогле претрагу грешака повезаних са њима. Ако се чини да узроци отказивања нису узроци управљачких програма и других хардверских кварова, вероватно је кривац злонамерни софтвер.

Знакови на које треба пазити ...

  1. Не можете добити администраторски приступ на свом рачунару
  2. Ваше претраге на Интернету се непрестано преусмеравају
  3. Датотека је неочекивано оштећена или се не отвара
  4. Лозинке су се промениле
  5. Људи са ваше листе адреса добијају нежељену пошту од вас
  6. Програми се тренутно отварају, а затим затварају, тако да не можете да их користите
  7. Датотека је неочекивано нестала
  8. Програме можете пронаћи у свим апликацијама (у оперативном систему Виндовс) или ауторунсима које нисте инсталирали
  9. Рачунар се наставља повезивати са Интернетом - чак и када га не користите
  10. Штампач штампа странице за које нисте тражили
  11. Измењују се почетне странице прегледача и појављују се додатне траке са алаткама
  12. Скенери за антивирус и злонамерни софтвер се неће отворити или покренути

Занимљиви Чланци

Како направити анкету на Фејсбуку

Како направити анкету на Фејсбуку

Како да видите своју ИП адресу у оперативном систему Виндовс 10

Како да видите своју ИП адресу у оперативном систему Виндовс 10

Избор Уредника

Како претраживати мрежне дељене датотеке или мапиране дискове у оперативном систему Виндовс 10
Како претраживати мрежне дељене датотеке или мапиране дискове у оперативном систему Виндовс 10
У оперативном систему Виндовс 10 мрежне дељене датотеке или мапирани погони не могу се индексирати или претраживати помоћу програма Цортана. Ево како заобићи ово ограничење.
Како отпремати датотеке и управљати њима помоћу Гоогле образаца
Како отпремати датотеке и управљати њима помоћу Гоогле образаца
Један од најпопуларнијих Гооглеових алата, Гоогле обрасци, добро дође приликом креирања и анализирања анкета. Најновија ажурирања увела су још више сјајних карактеристика у већ одличну услугу. Без обзира да ли сте регрут који треба резимее кандидата или
Како снимати исечке на ПС4
Како снимати исечке на ПС4
Од свог оснивања, играње је имало социјални аспект. Видео игре су много забавније када се играте заједно са пријатељима и када можете показати своје вештине. За разлику од рачунара, ПлаиСтатион 4 има уграђену
Преглед Линксис ЕА6900
Преглед Линксис ЕА6900
Сада када се 802.11ац пробија у већи број телефона, таблета и лаптопа, одабир АЦ рутера као што је Линксисов ЕА6900, постаје све примамљивија опција. А ако ћете се одлучити за 802.11ац, могли бисте
Како проверити иПхоне на вирус
Како проверити иПхоне на вирус
Иако нису подложни вирусима као рачунари, иПхони се и даље могу инфилтрирати и запрљати разним врстама зараза. Без обзира да ли сте управо прегледали мутне воде светске мреже и нисте
Како омогућити тамни режим на ИоуТубе-у [на било ком уређају]
Како омогућити тамни режим на ИоуТубе-у [на било ком уређају]
Недавним додавањем мрачног режима различитим оперативним системима и апликацијама, коначно можете ублажити осветљеност екрана током ноћи. И то без потребе да смањите осветљеност екрана и окрећете све то
.НЕТ Фрамеворк 4.7.1 Оффлине Инсталлер је изашао
.НЕТ Фрамеворк 4.7.1 Оффлине Инсталлер је изашао
Мицрософт је данас објавио коначну верзију .НЕТ Фрамеворк 4.7.1 Ево директних веза за преузимање до офлајн инсталационог програма .НЕТ 4.7.1.