Windows

我如何知道我的计算机是否已被黑客入侵以及下一步该做什么

【黑客現身爆內幕】25歲廢青變黑客 親述入侵各款系統當練功

【黑客現身爆內幕】25歲廢青變黑客 親述入侵各款系統當練功

目录:

Anonim

有时,我们不是使用逻辑和推理的理论,而是根据我们的直觉本能地理解事物。黑客就是这样一个可以遵循这个原则的例子。我们知道,黑客可以以令人惊讶的方式访问您的设备,并将自己展现为我们可能不知道的不同化身。 IRC客户端,木马,后门程序是用来破解计算机的一些恶意程序。我们至少可以做的是寻找一些可能的指标,表明我们可能已被黑客入侵,然后寻求一些快速行动。以下是如何知道您的 Windows计算机是否被黑客入侵

如何知道我的计算机是否被黑客攻击

如果您看到以下内容,则说明您的计算机已被黑客入侵并遭到入侵迹象:

  1. 您的在线密码或设置已更改
  2. 您的计算机的本地帐户密码已更改,或者您看到新的用户帐户
  3. 您在社交供稿中看到“由您创建”的奇怪帖子。
  4. 您的朋友正在收到您发送的陌生垃圾邮件或电子邮件
  5. 您发现计算机上已安装新程序或工具栏
  6. 您收到来自假的防病毒软件或其他流氓软件的消息
  7. 您的互联网速度变得缓慢且缓慢
  8. 网络活动显着增加
  9. 您的防火墙正忙于阻止多个向外连接请求
  10. 您的安全软件已被禁用
  11. 主页或默认浏览器搜索引擎已被劫持
  12. 您的鼠标自动移动以进行选择
  13. 您开始从您的银行,信用卡公司,在线商店收到有关未付款的电话,请查看银行余额,未预期未结余额或购买

让我们详细查看一些这些标志,并且没有特定顺序

在线密码更改

如果您注意到一个或多个你的在线密码已经改变了否则,你很可能被黑客入侵。在这里,通常发生的事情是,受害者不知不觉地回应了一个看似真实的Phishing电子邮件,据称这种电子邮件声称是来自以改变的密码结束的服务。黑客收集登录信息,登录,更改密码,并使用该服务从受害者或受害者的熟人窃取资金。了解如何避免网络钓鱼诈骗和攻击。并采取措施防止您的在线身份盗用。

作为损害控制措施,您可以立即通知您的所有联系人有关该帐户受到威胁。其次,请立即联系在线服务以报告被入侵的帐户。大多数在线服务都意识到这种恶意行为,并具备必要的力量和专业知识来恢复正常状态,并使用新密码将帐户重新置于您的控制之下。您可以使用他们正确设置的程序恢复被黑客入侵的微软账户,Google账户,Facebook账户,Twitter账户等。

您的银行账户中缺少的金额

如果发生不幸,您可能会损失所有的资金如果黑客获取您的个人信息(信用卡,网上银行细节等)。为避免这种情况,请在发生异常情况时打开发送文本警报的事务警报。许多金融机构允许您设置交易金额的门槛值,如果超过门槛值或转到国外,您将受到警告。按照这些网上银行提示是个好主意。

假的防病毒邮件

假的防病毒警告信息是您的系统遭到入侵的最可靠的信号之一。点击否或取消停止假病毒扫描没有好处,因为损坏已经完成。这些程序通常会使用未运行的软件(如Java运行时环境)来利用您的系统。

频繁随机弹出窗口

这个问题主要与您的浏览器相关联,并且表明您的计算机上安装了不需要的软件或恶意软件,因为网站通常不会生成有害的弹出窗口。

重定向的Internet搜索或主页

一个众所周知的事实是,大多数黑客通过将浏览器重定向到您想访问的地址以外的地方来谋生。这当然是因为黑客通过让点击出现在其他人的网站上而获得报酬,通常是那些不知道他们网站的点击来自恶意重定向的人。

您通常可以通过简单地发现或查明此类恶意软件在热门搜索引擎的搜索栏中输入一些相关的非常常见的词,并检查搜索结果是否与您的搜索相关。发送和返回的流量在受损计算机和不妥协的计算机上始终明显不同。

您的PC是否充当僵尸网络节点?

僵尸网络是受感染计算机的网络,由远程攻击者控制以执行诸如发送垃圾邮件或攻击其他计算机等非法任务。

提示:在继续之前,您可能需要阅读我们的文章 - 为什么有人想要破解我的电脑?

如果您的电脑遇到问题,该怎么办?计算机已被黑客入侵

1]如果您觉得您的Windows PC可能已被劫持,则应断开与Internet的连接并启动到安全模式并对防病毒软件进行全面深度扫描。如果您的安全软件已被禁用,请使用良好的按需防病毒扫描程序。并从外部磁盘或USB中运行。

2]您也可以使用专门的工具,如防黑客软件Norton Power Eraser或其中一种Botnet删除工具。

2]您可以从以下位置删除虚假工具栏浏览器劫持程序清除软件

3]打开您的控制面板并卸载可能看起来可疑的程序

4]当您连接到Internet时,打开命令提示符,键入以下内容命令并按Enter键:

netstat -ano
  • -a参数列出所有计算机的连接和监听端口
  • -n参数显示地址和端口号
  • -o参数输出负责连接的进程ID 。

通过一瞥,IT管理员就能够监视您打开的端口以及系统中的网络活动。

检查是否存在可疑连接。请注意,任何连接说明“已建立”和PID号码,并确保所有这些连接都是有效的连接。如果需要,请按Ctrl + Shift + Esc调出任务管理器。然后,将鼠标光标导航到“进程”选项卡并点击“查看”选项卡,选择列并检查进程标识符PID列。即时显示PID号码的完整列表。在CMD窗口中查找刚才记下的数字。如果有疑问,请终止该流程。

5]安装带宽监控工具,以便您留意使用情况。使用数据包嗅探工具拦截并记录网络流量

保持您的操作系统和安装的软件始终处于最新状态,以关闭所有软件漏洞并使用良好的安全软件。保持自己对这些发展的了解是至关重要的,因为在当今的威胁中,杀毒软件并没有百分百的安心。为了解决这个问题,应该使用监视程序行为的反恶意软件程序 - 启发式 - 捕获以前未被识别的恶意软件。其他使用虚拟化环境,VPN和网络流量检测软件的程序也可以部署使用。

6]使用Windows免费反监控软件Detekt

以下是一些可以帮助您的技巧让黑客远离Windows电脑。

如果您需要更多帮助,请阅读本“恶意软件清除指南”。您也可以阅读这篇标题为“如何判断您的计算机是否有病毒”的文章。