Как да откриете неупълномощен отдалечен достъп до компютъра

Малко може да бъде толкова неприятно за потребителя като неоторизиран достъп до компютъра. Ако смятате, че компютърът е хакнат, първото нещо, което трябва да го изключите от интернет. След това намерете уязвимостта, че крекерът е използвал да проникне в системата и ги елиминира. След това предприемат действия, за да се избегнат подобни нашествия в бъдеще.

Стъпка

Част 1 от 2:

Признаци на неоторизиран достъп

един. Изключете компютъра от интернет. Направете го, ако мислите, че някой има достъп до него. Изключете Ethernet кабелите и Wi-Fi връзката.

Най-очевидните признаци на активен неупълномощен достъп - движението на курсора, стартиране на програми или изтриване на файлове без вашето участие. Въпреки това, не всички изскачащи прозорци трябва да бъдат нарушени - те също се появяват в процеса на автоматично актуализиране на много програми.
Бавната интернет връзка или непознати програми не са непременно резултат от неоторизиран достъп.

2. Проверете списъка с нови отворени файлове и програми. Както на компютрите на Windows, така и на Mac е лесно да се види кои файлове са отворени последните и кои програми са били използвани наскоро. Ако тези списъци имат непознати предмети, може би някой има достъп до вашия компютър. Това е как да го проверите:

Windows: За да видите кои файлове наскоро отворени, кликнете върху "Windows" + "E", за да отворите диригента. В долната част на основния панел проверете "най-новите файлове", има ли нещо сред тях нещо, което вие сами не сте отворили. Можете също да видите списък с последните документи в горната част на менюто "Старт".

Mac: Кликнете върху менюто "Apple" в горния ляв ъгъл на екрана и изберете "Последно". След това кликнете върху "Приложения" (за да видите списък с новопостроени програми), "Документи" (за списък с файлове) или "сървъри" (за списък с отдалечени Изходящ съединения).

3. Изпълнете мениджъра на задачите или мониторинга на системата. Използвайки тези комунални услуги, можете да дефинирате активни процеси.

В Windows натиснете "Ctrl" + "Shift" + "Esc".

В Mac OS, отворете папката "Приложения", щракнете двукратно върху "Utilities" и след това щракнете двукратно върху мониторинга на системата.

4. В списъка с програми за изпълнение, намерете програми за отдалечен достъп. Също така в този списък потърсете някакви непознати или подозрителни програми. Ето популярните програми за отдалечен достъп, който може да бъде инсталиран без знанието на потребителя:

VNC, Realvnc, Teightvc, Ultravnc, Logmein, GotoMYPC, TeamViewer.

Също така търсете непознати или подозрителни програми. Ако не знаете целта на това или този активен процес, намерете информация за това в интернет.

пет. Обърнете внимание на анормално високо натоварване на процесора. Той се показва в ръководителя на задачите или в системния мониторинг. Общият процесор с висок товар е нормален феномен и не показва хакерски компютър, но ако се наблюдава, когато никой не използва компютър, най-вероятно много процеси работят на заден план, който е много подозрителен. Имайте предвид, че високото зареждане на процесора може да означава просто система за актуализиране или изтегляне на големи файлове (които може да сте забравили).

6. Сканирайте компютъра за вируси и злонамерен софтуер. Ако имате Windows 10, можете да използвате вградените инструменти за сканиране: Настройки . T Актуализация и сигурност . T Windows Security. Потребителите на Mac могат да намерят информация как да използват инструментите за сканиране за Mac.

Ако на компютъра няма антивирусен софтуер, изтеглете програмата за инсталиране на друг компютър и копирайте на компютъра си с помощта на USB устройство. Инсталирайте антивируса и сканирайте системата.

Един от безплатните и лесни за използване софтуер за намиране на злонамерен софтуер за Windows и Mac - Malwarebytes Anti-Malware. Тя може да бъде изтеглена на сайта https: // malwarebytes.Com.

7. Открити злонамерени програми изпращат до карантина. Ако антивирусът или програмата за намиране на злонамерен софтуер са намерили подозрителни обекти, поставете ги в карантина, така че да вече не могат да навредят на системата.

Осем. Изтеглете и стартирайте Malwarebytes Anti-Rootkit Beta. Тази програма може да бъде изтеглена безплатно malwarebytes.ORG / Antirotkit /. Анти-Rootkit бета открива и премахва rootkits, които са злонамерени програми, които позволяват на нападателя да се закрепи в системата и да скрие проникващите следи. На пълна сканираща система ще остави за известно време.

девет. Публикувайте поведението на компютъра след премахване на злонамерени програми. Дори ако антивирусната и / или друга програма намерена и премахна зловредната софтуер, следва поведението на компютъра, за да определи наличието на скрит злонамерен софтуер.

10. Промяна на всички пароли. Ако компютърът е хакнат, най-вероятно нападателят получава вашите пароли с кейлоггер. В този случай променете паролите за различни сметки. Не използвайте същата парола за различни сайтове или услуги.

единадесет. Излезте от всички сметки. Направете го след промяна на паролите. Изходни сметки на всички устройства, които използвате тези сметки. В този случай, крекингът няма да може да използва стари пароли.

12. Преинсталирайте операционната система, ако не можете да блокирате неоторизиран достъп до компютъра. Това е единственият надежден начин за предотвратяване на инвазията и да се отървете от всички злонамерени файлове. Преди да преинсталирате системата, създайте резервно копие на важни данни, защото в процеса на преинсталиране на системата цялата информация ще бъде премахната.

Създаване на резервно копие на данните, сканирайте всеки файл, защото има риск старите файлове да доведат до инфекция на решетката.

Прочети тази статия, За повече информация как да преинсталирате Windows или Mac OS.

Част 2 от 2:

Предотвратете неоторизиран достъп

един. Конфигуриране на автоматична актуализация на антивирусната софтуер. Съвременният антивирус открива злонамерени програми, преди да влязат в компютъра. Windows е предшестван от Windows Defender, който е добър антивирусен оперативен и актуализиран във фонов режим. Можете също да изтеглите отличен и свободен антивирус, като BitDefender, Avast! или AVG. Не забравяйте, че на компютъра може да се инсталира само една антивирусна програма.

Прочетете тази статия, за да получите повече информация за това как да активирате Windows Defender.
Прочети тази статия, За да получите допълнителна информация за това как да инсталирате антивирусна програма (в този случай, Windows Defender автоматично ще изключи).

2. Конфигуриране на защитната стена. Ако не притежавате сървъра или не стартирате програмата за отдалечен достъп, няма нужда да се отварят портовете. Повечето от програмите, които са необходими отворени портове, работят на протокола UPNP, т.е. отворените и затворени пристанища, ако е необходимо. Постоянно отворените пристанища са основната уязвимост на системата.

Прочети тази статия, И след това проверете дали всички пристанища са затворени (освен ако не сте собственик на сървъра).

3. Бъдете внимателни с прикачени файлове. Те са най-популярният начин за разпространение на вируси и злонамерени програми. Отворете прикачени файлове към писма от познати хора и дори в този случай е по-добре да се свържете с подателя и да изясните дали е изпратил всяка инвестиция. Ако компютърът на изпращача е заразен, злонамерените програми ще бъдат изпратени без Неговото знание.

4. Инсталирайте надеждни пароли. Всеки сигурен профил или програма трябва да има уникална и надеждна парола. В този случай нападателят няма да може да използва парола в една сметка за хакване на друг. В интернет намерете информация за това как да използвате мениджъра на паролите.

пет. Не използвайте безплатни Wi-Fi точки за достъп. Такива мрежи са опасни, защото не можете да знаете дали някой проследява входящия и изходящия трафик. Проследяване на трафика, нападателят може да получи достъп до браузър или по-важни процеси. За да закрепите системата, докато се свързвате с безплатна безжична мрежа, използвайте VPN услугата, която криптира трафика.

Прочети тази статия, За да получите информация за това как да се свържете с VPN услугата.

6. Бъдете внимателни с програмите, които се изтеглят от интернет. Много безплатни програми, които могат да бъдат намерени в интернет, включват допълнителен и често ненужен софтуер. Ето защо, по време на инсталацията на всяка програма, изберете селективна инсталация, за да се откажете от ненужния софтуер. Също не изтегляте софтуер за "пират" (нелицензиран) софтуер, защото той може да съдържа злонамерен код.

Съвети

Знайте, че понякога може да се активира компютър за инсталиране на актуализации. Много съвременни компютри са конфигурирани автоматично да инсталират актуализации, обикновено през нощта, когато компютърът не се използва. Ако изглежда, че компютърът е включен сам по себе си, когато не го докоснете, вероятно е да излезе от режим на заспиване, за да изтеглите актуализации.
Вероятността някой да е получил отдалечен достъп до компютъра ви, но много малък. Можете да предприемете стъпки за предотвратяване на инвазия.