Hoved Skrivere Har PCen din blitt hacket?

Har PCen din blitt hacket?



Skadelig programvare og menneskelig sykdom trives med stillhet og usynlighet. Hvis den minste kreftcellen ga deg et prikkete ansikt, ville du søke behandling umiddelbart, og du ville sannsynligvis være i orden, fordi den onde inntrengeren aldri ville ha en sjanse til å spre seg.

Har PCen din blitt hacket?

På samme måte fanges malwareinfeksjoner best tidlig før de kan spre seg og gjøre forferdelig skade. Hvis skadelig programvare signerte sin ankomst ved å slå deg til You've been malwared! på tvers av skjermen, laster du ned et verktøy for å gjøre det blitz, og fortsetter livet ditt. Men hackere vil ikke at du skal vite at du er blitt hacket.

De lager lydløse bedragere som kan lure i systemet ditt i årevis, og stjele bankinformasjon, passord og andre sensitive data mens du er lykkelig uvitende. Selv løsepenger kan feste stille på PCen din før den spruter et løsepengerbehov på skjermen.hacking_business

Vi begynner med å avsløre de siste lydløse morderne som kan gjemme seg på PCen din - eller telefonen, nettbrettet og ruteren. Så viser vi deg hvordan du finner disse og andre skjulte styggheter. Vær forberedt - det kan være mer enn du hadde forventet. Den gode nyheten er at vi da vil tilby måter å sparke ut og holde ut de stille morderne.

Den verste skadelige programvaren er nå enda verre

Sikkerhets- og programvarefirmaer, inkludert Microsoft, er fanget i et konstant spill med 'alt du kan gjøre, jeg kan gjøre det bedre' med hackere. Hvis Microsoft fikser et sikkerhetshull, vil hackere snart finne et nytt sårbarhet å utnytte. Når antivirusprogrammet ditt identifiserer en ny trussel og oppdaterer definisjonene for å svarteliste lovbryteren, ser lovbryteren etter (eller tvinger) en ny vei inn.

Skadelig programvare gir seg aldri. Den kommer tilbake til tegnebrettet og spretter sterkere, vanskeligere å fjerne og - den beste overlevelsesstrategien av alle - vanskeligere å oppdage.

Før vi viser hvordan vi finner og dreper skadelig programvare som gjemmer seg på PC-en din, vil vi tilby noen eksempler for å sette farene i sammenheng. Her er syv dødelige trusler som kan ødelegge datamaskinen din akkurat nå, skjult ikke bare for deg, men også for operativsystemet (OS), nettleseren og til og med antivirusprogrammet ditt.

Antivirus-kapring trojanere

Trojanere er ondsinnede filer som maskeres som legitime filer, programmer eller oppdateringer. Begrepet kommer, som du vil gjette, fra den antikke historien om grekerne som gjemte seg inne i en trehest for å snike seg inn i byen Troy. Tre tusen år senere betyr ‘Trojan’ mye det samme, men uten snekring. Den beskriver nå enhver strategi for å invadere et beskyttet sted - for eksempel PC-ens operativsystem (OS) - ved å late som om det ikke er noe.

Den mest kjente trojanen de siste årene er Zeus (også kalt Zbot), som ble oppdaget i mange PC-er og plyndret ofrenes bankopplysninger. Den har fryktinngytende ny konkurranse i form av Carberp, hvis navn kan få et barn til å fnise, men hvis kode kan ødelegge hele PC-ens forsvar.

Carberps kildekode er utgitt gratis online - et skremmende potensial for datasikkerhet. Det lar hackere over hele ordet lage nye versjoner av dette monsteret. Ifølge Kaspersky deler de alle hovedmålet om å forbli uoppdaget på PC-en din. En gang der stjeler den stille dine personlige data, inkludert passord og bankdetaljer. Den mest skremmende inkarnasjonen av Carberp (så langt, i det minste) kan deaktivere og til og med fjerne det installerte antivirusprogrammet ditt. Dette gjør det vanskeligere å oppdage og fjerne enn til og med den nyeste løsepenger.

LES NESTE : Vår guide til den beste antivirusprogramvaren 2017

PC-tørke rootkits

Hvis trojanere er malware i forkledning, er rootkits smuglere innebygd med malware. Når et rootkit har brutt seg inn i PC-en din, kanskje ved å lure deg til å klikke på en phishing-lenke, hacker den operativsystemet ditt for å sikre at den ondsinnede lasten forblir skjult.

For tiden er det mest skremmende eksemplet Popureb, et lite rootkit med stort rykte ifølge sikkerhetsfirmaet Sophos. Ikke bare vikler den en usynlig kappe rundt det farlige innholdet, men den legger seg så dypt inn i ofrenes operativsystem at de har blitt tvunget til å tørke av systemene sine for å fjerne det. Microsofts råd er at alle rootkit-infeksjoner skal håndteres ved å gjøre en ren installasjon av Windows.

Bakdører inntrengere

En bakdør er ikke en type skadelig programvare, men en bevisst installert feil i operativsystemet ditt som lar hackere komme helt opp på PC-en din. Bakdører kan installeres av trojanere, ormer og annen skadelig programvare. Når feilen er opprettet, kan hackere bruke den til å kontrollere PCen eksternt. Det forblir skjult, slik at det kan skape enda flere bakdører for fremtidig bruk.

Unngåelse av skadelig programvare

Hackere designer nå skadelig programvare som har som hovedformål å unngå deteksjon. Ulike teknikker brukes. Noe skadelig programvare, for eksempel, hoodwinksantivirusprogrammer ved å endre serveren slik at den ikke lenger samsvarer med antivirusens svarteliste. En annen unndragelsesteknikk innebærer å sette skadelig programvare til å kjøre på bestemte tidspunkter eller følge visse handlinger som brukeren har tatt. For eksempel kan en hacker angi at skadelig programvare skal kjøre i sårbare perioder som å starte opp, og deretter være i dvale resten av tiden.

Ordkapring ransomware

Som om det ikke er ille nok å finne ut at en tilsynelatende sikker fil faktisk er en trojan, har sikkerhetseksperter nå funnet løsepenger skjult i Word-filer. Kontormakroer - små, konfigurerbare filer som utløser en automatisk serie med handlinger - virker enda mer utsatt for ransomware-infeksjon, sannsynligvis fordi brukerne blir bedt om å laste dem ned. I februar identifiserte forskere ‘Locky’, løsepenger som kommer med tillatelse til en ondsinnet makro i et Word-dokument.

Ruter botnett

Et botnet er en serie internettkoblede datamaskiner eller andre enheter som hackere bruker for å spre spam eller skadelig programvare til andre PC-er.

hvordan du kan fortelle om du er blokkert på facebook

Hvis ruteren, den bærbare datamaskinen eller til og med din 'smarte' termostat er en del av et botnet, vil du nesten ikke ha noen anelse om det. Og hvis du ikke vet om det, hvordan kan du fikse det?

Løk ransomware

Tor (også kjent som The Onion Router) er gratis programvare som lar deg bla og kommunisere anonymt. Du kan ikke spores av Internett-leverandøren din, Microsoft eller noen andre. Den brukes av journalister for å beskytte kildene sine, og av varslere som rapporterer om krigsforbrytelser.

Dessverre er det også veldig populært blant hackere, som bruker Tor til å diskutere og distribuere skadelig programvare uten å bli sporet. Dårlig gamle Tor har til og med fått kallenavnet sitt urene av kriminelle som har opprettet krypteringsløseprogram kalt ‘Onion’.

En annen hemmelighetsfull ransomware-variant er CryptoWall 4, en ny versjon av den beryktede ransomware som er oppdatert for å unngå deteksjon på ofrenes PC-er.

Skann PC-en din for tvilsomme prosesser

Den nye generasjonen av skjult skadelig programvare har ikke en tendens til å ha åpenbare giveaway-tegn, for eksempel rare popup-vinduer.

Carberp Trojan er et flott (vel, bemerkelsesverdig) eksempel på skadelig programvare som blir gjenoppbygd om og om igjen for å gjøre det mye vanskeligere å oppdage. Det er usannsynlig å dukke opp i manuelle malware-skannere eller til og med i en full antivirusskanning.

Et alternativ er å bruke verktøy som gratis oppstartsleder Autoruns, som viser hver eneste prosess, tjeneste og oppgave som er aktiv eller har vært aktiv på din PC - inkludert de ondsinnede. Det brukes hovedsakelig for å stoppe uønskede prosesser som kjører ved oppstart, men det er også et glimrende verktøy for å spore opp mystiske gjenstander som du ikke installerte, og hvis rolle du ikke forstår. De fleste av disse prosessene (spesielt skjult skadelig programvare) vises ikke i Oppgavebehandling, så ikke engang å bruke det.fbi_my_grey_hacking

Den viktigste ulempen med Autoruns er at listene er skremmende lange. Bruk Alternativer-menyen for å begrense den bit for bit. Merk av for Skjul tomme steder, deretter Skjul Microsoft-oppføringer, og vent til listen oppdateres, slik at den bare inneholder aktive tredjepartselementer. Les nå gjennom den, og hvis du ser noe du ikke kjenner igjen, høyreklikker du det og klikker på Søk på nettet (eller trykker på Ctrl + M) for å kjøre et Google-søk i nettleseren din.

Google vil se etter hele filnavnet som er knyttet til prosessen og tilby lenker til relevante sider på sikkerhetssider som File.net (www.file.net), som avslører om visse filer er trygge; Prosessbibliotek , som forklarer hva en prosess er og hvorfor den kjører; og det utmerkede Skal jeg blokkere det? . Den siste versjonen av Autoruns (v13.51) inneholder filkontrolldatabasen VirusTotal og legger til et Kontroller VirusTotal-alternativ i høyreklikkmenyen.

Skann spesifikke områder på PCen

De gratis online skanner fra anitivirusselskapet Eset er ikke så online som det gjør - det er faktisk ikke et nettleserbasert verktøy. Vi ble opprinnelig skuffet over det, fordi nettleserbaserte verktøy har en tendens til å være raskere og enklere å bruke enn tradisjonell installerbar programvare, og selvfølgelig ikke innebærer å måtte slo gjennom en installasjonsprosess.

Men Eset Online Scanner er vel verdt å se, fordi det lar deg søke etter skjulte skadelige programmer og dodgy filer i bestemte mapper og områder på PCen - og det er mye raskere enn å gjøre en full skanning.

Når du klikker ‘Kjør Eset Online Scanner’, åpnes et nytt vindu der du blir invitert til å laste ned ESET Smart Installer. Klikk på den blå 'esetsmartinstaller_enu.exe' lenken, åpne den og klikk deretter Kjør hvis Windows blir bedt om det. Merk av i bruksvilkårene og klikk deretter Start.

Under konfigurasjonen klikker du på 'Aktiver gjenkjenning av potensielt uønskede applikasjoner', deretter åpner du 'Avanserte innstillinger' og merker av 'Skann arkiver' og 'Skann etter potensielt usikre applikasjoner', og la de to andre rutene være merket. Her kan du velge bestemte mapper, andre destinasjoner og til og med bestemte filer. Verktøyet har innebygd anti-stealth-teknologi, noe som betyr at den kan oppdage og rense skjulte filer i mapper du ikke engang visste var der.

Vår viktigste biff med Eset er dens falsk-positive vane. Det identifiserte feilaktig NirSoft-verktøyene våre som skadelige, og det er de absolutt ikke. Så før du blitz en fil som er merket som dodgy, kjør den gjennom VirusTotal online for en ny mening.

Oppdag hvor tøffe filer gjemmer seg

Gratis bærbart verktøy Runscanner skanner alle PCens oppstartssystemfiler, drivere og innstillinger. Malware er glad i å installere oppstartsfiler og legge dem igjen, så de kjører hele tiden fra det øyeblikket du starter PC-en.

Etter skanning avslører verktøyet hvilke filer som ikke oppfører seg som de skal, og tegner informasjon fra databasen med mer enn 900 000 systemfiler inkludert EXE-, DLL- og SYS-filer - nøyaktig hvilke typer filer malware liker å lage, infisere og / eller ødelegge. , og la det være igjen.

For å få programmet, klikker du på Last ned i den øverste menylinjen, og deretter klikker du på Gratis nedlasting og lagrer og kjører filen. I det lille programvinduet får du valget mellom å bruke 'Begynnermodus' eller 'Ekspertmodus' - sistnevnte lar deg gjøre endringer i dårlig oppførsel av Windows-filer, mens Begynnermodus ikke gjør det.

Skann ruteren din etter kaprere

Du ser kanskje ikke på ruteren din som en del av datamaskinen din, men det er en viktig del av PC-oppsettet - og det er et hovedmål for botnetangrep. Dessuten er det lite sannsynlig at du vil sjekke ruteren for feil eller problemer med mindre internett begynner å spille opp, så det kan være en del av et ondsinnet botnet i flere måneder eller år før du har noen anelse om det.

Den gode nyheten er at det er veldig enkelt å kontrollere ruteren din for botnet-aktivitet, og det innebærer ikke nedlasting eller installering av programvare. Klikk ‘Start nå’ på F-Secures gratis online rutekontroll, og vent noen sekunder mens verktøyet ser etter skadelig aktivitet, for eksempel DNS-forespørsler som ikke havner der de skal. Hvis den oppdager mistenkelig aktivitet, blir du guidet gjennom hva du skal gjøre videre.

Roter ut rootkits som antivirusprogrammet ditt ikke kan se

Kaspersky Internet Security 2017 er et av de kraftigste og mest nøyaktige antivirusproduktene penger kan kjøpe. Men en ting den ikke kan gjøre er å utrydde rootkits, de usynlige smuglerne som hacker operativsystemet ditt for å sikre at de forblir skjulte. Så vi var glade og lettet over å høre om Kaspersky TDSSKiller, som spesifikt retter seg mot rootkits og ikke vil komme i konflikt med Kaspersky Internet Security eller ditt andre valg av installert antivirus (du bør bare ha ett bakgrunnsdrivende antivirus installert, ellers vil de effektivt kansellere hvert andre ut).

TDSSKiller er gratis og åpen kildekode, og kommer i installerbare og bærbare versjoner. Først prøvde vi å laste ned den bærbare fra PortableApps.com-nettstedet, men dette betydde å måtte installere PortableApps-plattformen først.

For å unngå dette bryet, last ned 'ZIP-versjonen' fra et sikkert nedlastingsspeilsted BleepingComputer , som også er vert for et av våre favoritt verktøy for fjerning av søppel, AdwCleaner .

BleepingComputer sier at TDSSKiller bare fungerer i Windows 8 og tidligere, men det fungerte bra på Windows 10-PCen vår. Last ned og pakk ut ZIP, og kjør deretter programfilen. Det vil ta noen øyeblikk å oppdatere virusdefinisjonene først. Klikk på 'Start scan' for å finne og fjerne rootkits og 'bootkits' som skjuler seg på PCen.

Forvent det verste

Det er ganske god sjanse for at det er skadelig programvare på PC-en din. Den siste årlige Kaspersky Security Bulletin sier at 34,2% av datamaskiner ble rammet av minst ett angrep på skadelig programvare i fjor - men vi mistenker at det virkelige tallet er noe høyere.

Undersøkelsen dekket bare brukere som kjører Kaspersky antivirus. Sammen med Norton Security topper Kaspersky gjentatte ganger antivirus-tester som kjøres av vårt sikkerhetsteam på Dennis Technology Labs (DTL). Så forekomsten av skadelig programvare på disse brukernes datamaskiner vil sannsynligvis være lavere enn på datamaskiner som kjører mindre kraftig programvare eller ikke har noe antivirus i det hele tatt.

LES NESTE : Vår guide til den beste antivirusprogramvaren 2017

Mer til poenget, rapporten inkluderer bare skadelig programvare som ble oppdaget. Uoppdaget skadelig programvare kunne per definisjon ikke inkluderes. For å være sikker på at jeg ikke ble paranoid, spurte jeg DTL om de trodde det var skadelig programvare på PC-ene våre. Jeg forventet et komplisert svar som betydde kanskje, men svaret var utvetydig.

Se etter tidlige tegn

Hvis du tilgir oss, bruker vi sykdomsanalogien igjen. Når du er for syk til å komme deg ut av sengen, kan noe være veldig galt og vanskelig å behandle. Tidligere tegn på infeksjon er mye mer subtile. De er kanskje ikke vanskelig å se, men de er vanskelig å gjenkjenne for hva de egentlig er.

På samme måte, når en etterspørsel etter ransomware blir pusset over skjermen eller programvaren din nekter å kjøre, har malware tatt åpenbart tak i systemet ditt og vil være vanskelig å utrydde. Det kan til og med være umulig, med mindre du installerer den fryktede rene. Så det lønner seg å lære de mindre åpenbare tegnene.

Ikke klandre den sakte nettleseren din på internett

Hvis nettleseren din plutselig har blitt sakte og krasjutsatt, kan ditt første instinkt være å ta telefonen til Internett-leverandøren din og gi dem en sjel. Spar dem raseriet ditt, i det minste til du har sjekket at det går tregt ikke av noe mer uhyggelig.

De mest sannsynlige synderne er tredjeparts verktøylinjer og andre PUP-er (‘potensielt uønskede programmer’ - alt for høflig et uttrykk) som hevet en løft på PC-en din når du installerte gratis programvare. De later til å være noe de ikke er (for eksempel en nyttig søkemotor) eller avslører ikke noen av de tingene de skal gjøre (for eksempel å spore surfeaktiviteten din). De tømmer også prosessorkraft, forhindrer at andre programmer fungerer som de skal, og kan være ekstremt skremmende.

Kaspersky og noen andre antivirusfirmaer klassifiserer ikke PUP-er som skadelig programvare, men det begynner å endre seg - med rette. AVG muliggjør for eksempel PUP- og spyware-forsvar som standard. Vi håper å se lignende policyer tatt opp av alle AV-selskaper.

Et betydelig problem med disse skjulte nettlesergrisene er at hvis du fjerner dem, regenererer de ofte. Dette er fordi mange av oss bruker synkroniseringsverktøy for å beholde de samme bokmerkene og utvidelsene på datamaskiner, bærbare datamaskiner og andre enheter. Når en PUP-fil for eksempel er skjult i Chrome Sync, kan det være umulig å fjerne den med mindre du slutter å bruke Chrome Sync. Tro oss, vi har prøvd alt annet.

For å luke ut vanskelige nettleserutvidelser, kjør det gratis verktøyet Auslogics Browser Care. Den identifiserer og fjerner dodgy utvidelser automatisk. Fjern merket for 'Start program ved oppstart av Windows' under oppsettet. Dette programmet trenger ikke å kjøre konstant i bakgrunnen, og hvis det kjører ved oppstart, vil det ta lengre tid å starte Windows.

hva betyr fxza på samsung tv

Utelukk andre årsaker til krasj

Vanlige, uforklarlige krasj er blant de åpenbare tegnene på malwareinfeksjon, men de kan også være forårsaket av feil drivere og andre maskinvarefeil.

For å utelukke maskinvaresyndere, start med det gratis verktøyet WhoCrashed , som nettopp har blitt oppdatert for å støtte Windows 10.

Klikk på Last ned øverst på siden, bla ned til 'WhoCrashed 5.51' under Crash Analysis Tools, og klikk deretter på 'Last ned gratis hjemmeutgave'. Lagre og kjør installasjonsprogrammet; det er ikke noe søppel å velge bort. Klikk på Analyser for å diagnostisere krasj. I tillegg til å generere en liste over mistenkte, gir programmet deg også en vanlig engelsk rapport som er mye mer informativ enn Windows egne kompliserte krasjlogger.

Hvis du helst ikke vil installere programvare, kan du bruke den bærbare versjonen av NirSofts gratisverktøy BlueScreenView . Det gir deg en hel mengde informasjon om hva som skjedde under krasj, og lar deg kjøre et øyeblikkelig Google-søk etter feil knyttet til dem. Hvis drivere og andre maskinvarefeil ikke ser ut til å forårsake krasj, er skadelig programvare en sannsynlig skyldige.

Skilt å se opp for ...

  1. Du kan ikke få administratortilgang på din egen PC
  2. Internett-søkene dine blir omdirigert
  3. En fil er uventet ødelagt eller kan ikke åpnes
  4. Passordene dine er endret
  5. Personer i adresselisten din får søppelpost fra deg
  6. Programmer åpnes et øyeblikk og lukkes, slik at du ikke kan bruke dem
  7. En fil har uventet forsvunnet
  8. Du finner programmer i All Apps (i Windows), eller Autoruns som du ikke installerte
  9. PC-en din fortsetter å koble til internett - selv når du ikke bruker det
  10. Skriveren skriver ut sider du ikke ba om
  11. Nettleserens startside endres, og ekstra verktøylinjer vises
  12. Antivirus- og skadelig programvare-skannere kan ikke åpnes eller kjøres

Interessante Artikler

Hvordan lage en hemmelig dør i Minecraft

Hvordan lage en hemmelig dør i Minecraft

Netflix ble hacket og e-post endret - Slik får du kontoen tilbake

Netflix ble hacket og e-post endret - Slik får du kontoen tilbake

Redaksjonens

Løs kritisk feil: Start-menyen fungerer ikke i Windows 10
Løs kritisk feil: Start-menyen fungerer ikke i Windows 10
Løs feilen 'Start-menyen fungerer ikke. Vi prøver å fikse det neste gang du logger på. ' i Windows 10 ved hjelp av en løsning.
Leve med Windows 10 S: Hvordan det er å overleve på Store-apper alene
Leve med Windows 10 S: Hvordan det er å overleve på Store-apper alene
Windows 10 S tillater brukere å installere bare de appene som finnes i Windows 10 Store. Ting er ikke så dystre som de var tilbake i dagene av Windows 8, da
Hvordan legge til penger på Google Play
Hvordan legge til penger på Google Play
Selv om det ikke er mangel på gratis innhold tilgjengelig på Google Play, må du nå frem til lommeboken fra tid til annen. Derfor kan det ikke skade å beholde et nødfond på kontoen din, i
Hva du skal gjøre hvis Wii-fjernkontrollene ikke synkroniseres
Hva du skal gjøre hvis Wii-fjernkontrollene ikke synkroniseres
Nintendo Wii er nå 13 år gammel, men går fremdeles sterkt. Med et stort utvalg av kvalitetsspill, en familievennlig hensikt og solid konstruksjon, er selv noen av de tidligste konsollene fortsatt sterke. Det er de ikke
Hvordan åpne forhøyet ledetekst i Windows 10
Hvordan åpne forhøyet ledetekst i Windows 10
Beskriver hvordan du åpner en forhøyet ledetekst (cmd.exe) som administrator i Windows 10.
Se Microsoft Windows 10-arrangementet her
Se Microsoft Windows 10-arrangementet her
Microsoft avholder en Windows 10-begivenhet i oktober 2016 om noen timer der selskapet forventes å kunngjøre nye maskinvareprodukter og snakke om neste utgivelse av Windows 10 (kodenavnet Redstone 2 som er planlagt å komme ut neste vår). Det har vært mange rykter om hva du kan forvente av denne hendelsen og
Hvordan laste ned animerte GIF-er
Hvordan laste ned animerte GIF-er
GIF er en morsom måte å krydre din online kommunikasjon på. I disse dager kan du til og med finne dem i forretnings-e-post. Hvis du vil bli med på den digitale revolusjonen, må du ha et omfattende GIF-bibliotek. Heldigvis internett