Jak

20 tipů, jak rozpoznat a zabránit hacknutí počítače

Váš pevný disk chrastí víc než dřív, LED diody routeru závodí, reklamy se v prohlížeči objevují každou chvíli, váš systém reaguje pomaleji nebo si vaši přátelé stěžují, že jim posíláte spam. Stávají se divné a ošklivé věci, ale znamená to také, že váš systém byl napaden?

Tip 01: Já ne!

Mnoho (domácích) uživatelů má potíže s přesvědčením, že ostatní považují svůj počítač za natolik zajímavý, aby se do něj mohli hacknout nebo nainstalovat malware. To je mylná představa. I jednoduchý domácí počítač může obsahovat zajímavé informace, například podrobnosti o účtu se všemi druhy služeb a čísla účtů. Mnoho domácích počítačů se také používá pro internetové bankovnictví a zločinci mají software, pomocí kterého mohou zachytit a upravit finanční transakce. Přečtěte si také: Hacknutí! - Nebezpečí veřejné Wi-Fi.

Kromě toho může prakticky jakýkoli počítač fungovat jako součást botnetu, kde infikované počítače (tzv. Zombie) odesílají nevyžádanou poštu jménem příkazového a řídicího serveru nebo se pokoušejí při společném DDoS útoku srazit webový server. Kromě toho hackeři často nepracují příliš selektivně během svých průzkumných kol a prohledávají náhodné počítače kvůli možným bezpečnostním mezerám. Předpokládejme tedy, že váš počítač je také možným cílem.

Tip 02: Nepanikařte

Stejně jako existují uživatelé, kteří si stále nejsou vědomi žádného poškození, pokud existují zjevné známky napadení nebo ohrožení systému, existují i ​​uživatelé, kteří při sebemenší nesrovnalosti zpanikaří. Například skutečnost, že je váš disk najednou mnohem aktivnější, může být způsobena legitimním procesem aktualizace nebo že váš zálohovací nástroj spouští záložní kopie na pozadí. Nebo je to možná program pro defragmentaci systému Windows nebo indexování disku.

A skutečnost, že diody LED vašeho přepínače nebo routeru náhle začnou blikat, nutně neznamená, že nějaký backdoor program tajně odesílá data hackerovi. A skutečnost, že vaši přátelé najednou dostávají spam z vaší e-mailové adresy, by mohla stejně dobře znamenat, že spammeři vaši adresu někde našli a podváděli své spamové zprávy touto adresou.

Stručně řečeno, je důležité dávat pozor na podezřelé příznaky, ale stejně důležité je je klidně a důkladně analyzovat, abyste věděli přesně, co je příčinou a jak problém odstranit. V tomto článku se zaměříme na takovou analýzu příznaků, ale samozřejmě nechybí ani preventivní tipy.

Rušná jízda

Tip 03: Správce úloh

Jak již bylo uvedeno, viditelně zaneprázdněný disk je jedním z příznaků, které mohou naznačovat narušený systém. Bude tedy otázkou přesně zjistit, které procesy jsou za touto aktivitou disku. Zpočátku to můžete adresovat Správci úloh systému Windows pomocí kombinace kláves Ctrl + Shift + Esc. Správce úloh systému Windows 7 a 8 funguje mírně odlišně. Ve Windows 7 otevřete kartu Procesy a nejlépe vedle něj zaškrtněte Procesyvšech uživatelů. Poté klikněte na název sloupce Procesy on: poté uvidíte všechny procesy v seznamu seřazené podle využití CPU. Pokud však chcete vědět, které procesy zabírají největší aktivitu disku, přejděte do nabídky Vyberte Zobrazit / Sloupce a zkontrolujte obě I / O: přečtené bajty tak jako I / O: Byty zapsány, potom seřaďte informace v těchto sloupcích. Pokud související proces nepoznáváte nebo mu nedůvěřujete, klikněte na něj pravým tlačítkem a vyberte Otevřít umístění souboru.

Tip 04: Zpětná vazba online

Ve Windows 8 vypadá Správce úloh trochu jinak. Přejděte na kartu Procesy a klikněte na název sloupce Disk, po kterém uvidíte také procesy seřazené podle aktivity disku. V místní nabídce také najdete zde Otevřít umístění souboru.

Možná umístění souboru a název přidruženého programu stačí k tomu, abyste zjistili, zda se jedná o proces v dobré víře. Ani náhodou? Pak můžete vždy zadat název procesu nebo programu do vyhledávače, jako je Google. Kontextová nabídka Správce úloh v systému Windows 8 má dokonce možnost Hledat online. Pokud se ukáže, že jde o nežádoucí software, měli byste jej co nejdříve odstranit. Viz také tip 17.

Pokud také ve výsledcích hledání nemůžete najít potřebné informace, můžete vždy kontaktovat ProcessLibrary, databázi obsahující více než 140 000 procesů. Tyto informace můžete také vyžádat prostřednictvím abecedně seřazené tabulky. Mnoho položek je také vybaveno bezpečnostním skóre a případně také pokyny k odebrání, pokud byste skutečně dospěli k závěru, že proces je nepoctivý.

$config[zx-auto] not found$config[zx-overlay] not found