Bárkivel megtörténhet. Lehet, hogy beleesett az Ammyy átverésbe, zsarolóvírus érte, vagy a számítógépe csúnya vírust kapott. Nem számít, hogyan törték fel, sebezhetőnek érzi magát.
Íme, hogyan térhet vissza egy feltörés után, és hogyan védheti hálózatát és számítógépét a jövőbeni incidensek megelőzése érdekében.
Izolálás és karantén
A feltörésből való felépüléshez szigetelje el számítógépét, hogy a hacker ne tudja továbbra is irányítani, vagy más számítógépek megtámadására használni. Ehhez fizikailag válassza le számítógépét az internetről. Ha úgy gondolja, hogy az útválasztóját is feltörhették, akkor az útválasztót is le kell választania az internetes modemről.
Notebook PC-k esetén ne hagyatkozzon a szoftveren keresztüli leválasztásra, mert a kapcsolat azt mutathatja, hogy ki van kapcsolva, amikor még csatlakoztatva van. Sok notebook PC rendelkezik fizikai kapcsolóval, amely letiltja a Wi-Fi kapcsolatot, és elszigeteli a számítógépet az internettől. Miután megszakította a hacker kapcsolatát számítógépével vagy hálózatával, ideje megtisztítani a rendszert, megszabadítani a kompromittáló szoftverektől.
A router visszaállítása a gyári alapértékekre
Ha úgy gondolja, hogy valaki feltörhette az internetes útválasztót, állítsa vissza a gyári alapértelmezett beállításokat. Ha nem vagy biztos benne, akkor is csináld. Az alaphelyzetbe állítás eltávolít minden olyan feltört jelszót és tűzfalszabályt, amelyet a rendszerbe ajtókat nyitó hacker adott hozzá.
Mielőtt végrehajtaná a gyári beállítások visszaállítását, keresse meg a gyári alapértelmezett rendszergazdai fiók nevét és jelszavát az útválasztó gyártójának felhasználói kézikönyvében vagy a támogatási webhelyen. Erre azért van szükség, hogy visszatérjen a visszaállított útválasztóhoz, és újra konfigurálja azt. Az alaphelyzetbe állítás után azonnal módosítsa az adminisztrátori jelszót erős jelszóra, és győződjön meg róla, hogy emlékszik rá, mi az.
Kérjen másik IP-címet
Bár nem feltétlenül szükséges, de jó ötlet új IP-címet szerezni. Jegyezze fel az internetszolgáltatótól (ISP) Önnek rendelt aktuális IP-címet. Lehetséges, hogy más IP-címet szerezhet be, ha DHCP-kibocsátást hajt végre, és megújítja az útválasztó WAN-kapcsolati oldalán. Néhány internetszolgáltató ugyanazt az IP-t adja meg, mint korábban, de a legtöbb újat ad. Ha ugyanazt az IP-címet kapta, forduljon internetszolgáltatójához, és kérjen másik IP-címet.
Az IP-cím az Ön címe az interneten, és ez az, ahol a hacker megtalálhatja Önt. Ha egy hacker rosszindulatú programja az IP-címe alapján csatlakozott a számítógépéhez, az új IP-cím egyenértékű azzal, hogy egy új címre költözik, és nem hagyja el az átirányítási címet. Ez nem védi meg Önt a jövőbeni hackelési kísérletektől, de meghiúsítja a hacker azon kísérleteit, hogy helyreállítsák a kapcsolatot a számítógépével.
Számítógépek fertőtlenítése
Ezután szabadítsa meg számítógépét a rosszindulatú programtól, amelyet a hacker telepített, vagy becsapott a telepítésbe. Ezt a folyamatot részletesen tárgyalja az I've been Hacked! Most mi? Kövesse a cikkben található utasításokat, hogy segítsen megvédeni fontos fájljait és megtisztítani a fertőzött számítógépet.
Ha több számítógépe van az otthoni hálózaton, mindegyiket fertőtlenítenie kell, mivel előfordulhat, hogy a rosszindulatú programok elterjedtek a hálózaton, megfertőzve a hozzá csatlakozó többi rendszert is.
Erősítse meg védekezését
Védje meg hálózatát és számítógépeit a jövőbeli fenyegetésektől a következő lépésekkel, hogy engedélyezze a tűzfalat, amely megnehezíti a rendszer újbóli feltörését. Ezenkívül aktiválnia kell a víruskereső szoftvert, hogy megvédje rendszerét a vírusoktól, férgektől és egyéb fenyegetésektől.
Operációs rendszer és szoftver frissítése
A kártevőirtó szoftvere csak olyan jó, mint a legutóbbi frissítése. Győződjön meg arról, hogy a védelmi szoftver automatikus frissítésre van beállítva. Ezzel a védelmi szoftver mindig a legújabb védelemmel rendelkezik az új hackek és rosszindulatú programok ellen, anélkül, hogy emlékeznie kellene a manuális frissítés rutinszerű futtatására. Rendszeresen ellenőrizze a rosszindulatú programok elleni definíciós fájl dátumát, hogy megbizonyosodjon arról, hogy az naprakész.
A kártevő- és vírusirtó szoftverek mellett ellenőrizze, hogy az operációs rendszert frissíteni kell-e. Csakúgy, mint a kártevő-elhárító szoftverek esetében, az operációs rendszer frissítéseket kap, amelyek meghiúsítják a biztonsági hiányosságokat. Ugyanez vonatkozik az Ön által használt alkalmazásokra is – ezek automatikus frissítése kis erőfeszítéssel segít megőrizni a szoftver biztonságát.
Tegye próbára védekezését
Tesztelje le tűzfalát, és fontolja meg a számítógép átvizsgálását egy biztonsági rés-ellenőrzővel, és esetleg egy második véleményű rosszindulatú programellenőrző futtatását, hogy megbizonyosodjon arról, hogy védelme a lehető legbiztonságosabb, és hogy ne legyenek lyukak a virtuális falakon..
Szánjon időt azoknak a fiókoknak a jelszavainak megváltoztatására is, amelyekbe a támadás során bejelentkezett. Például, ha az Ön e-mail-, bank- és vásárlási fiókja mind aktív volt a feltörés során, akkor a jelszavakat ellophatták volna. Azonnali módosításuk és lehetőség szerint a 2FA engedélyezése ideális.
Az új, biztonságos jelszavak tárolására jelszókezelő használata a legjobb módja annak, hogy soha ne veszítsd el őket, de engedélyezd a rendkívül biztonságos jelszavakat.