我如何知道我的计算机是否被黑客入侵以及下一步该怎么做

有时,我们不是使用逻辑和推理理论,而是按照直觉本能地理解事物。黑客攻击(Hacking)就是可以遵循这一原则的一个例子。我们知道,黑客可以以令人惊讶的方式访问您的设备,并将自己表现为我们可能不知道的不同头像。IRC 客户端(Clients)特洛伊木马(Trojans)、后门是一些用于入侵计算机的恶意程序。我们至少能做的是寻找一些可能的指标,表明我们可能已经被黑客入侵,然后寻找一些快速的行动来对付它。以下是您如何知道您的Windows 计算机是否已被黑客入侵(Windows computer has been hacked)的方法。

为什么网站被黑客入侵

我怎么知道我的电脑是否被黑客入侵了?

如果您看到以下迹象,您就知道您的计算机已被黑客入侵和入侵:

  1. 您的在线密码或设置已更改
  2. 您计算机的本地帐户密码已更改,或者您看到新的用户(User)帐户
  3. 您会在社交信息流中看到“由您制作”的奇怪帖子。或者,您的“朋友(Friends)”可能收到了据称来自您的不当信息。
  4. 您的朋友报告收到来自您的奇怪垃圾邮件或电子邮件。
  5. 您发现您的计算机上安装了新的程序或工具栏。
  6. 您收到来自虚假防病毒软件或其他流氓软件的消息(rogue software)
  7. 您的网速(Internet)变得缓慢而缓慢
  8. 网络(Network)活动显着增加。
  9. 您的防火墙(Firewall)正忙于阻止几个向外的连接请求
  10. 您的安全软件已被禁用。
  11. 主页或默认浏览器搜索引擎已被劫持
  12. 您的鼠标会自动移动以进行选择
  13. 您开始接到来自银行(Bank)信用卡(Credit Card)公司、在线商店(Online Store)的关于未付款、银行余额下降、意外未结余额或购买的电话。

让我们详细看看其中一些标志,没有特定的顺序。(Let us take a look at some of these signs in detail, in no specific order.)

更改在线密码

如果您发现您的一个或多个在线密码突然更改,则您很可能已被黑客入侵。在这里,通常发生的情况是受害者在不知不觉中回复了一封看似真实的网络钓鱼电子邮件(Phishing email),据称该电子邮件声称来自该服务,最终密码已更改。黑客收集登录信息、登录、更改密码,并使用该服务从受害者或受害者的熟人那里窃取金钱。了解如何避免网络钓鱼诈骗和攻击(avoid Phishing Scams and Attacks),并采取措施防止您的在线身份盗窃(Online Identity Theft)

作为一项损害控制措施,您可以立即通知所有联系人有关帐户被盗的信息。其次(Second),立即联​​系在线服务报告被盗帐户。大多数在线服务都知道这种恶意行为,并具有必要的实力和专业知识来恢复正常,并使用新密码使帐户恢复到您的控制之下。您可以恢复被黑的微软帐户(Microsoft Accounts)谷歌帐户(Google Accounts)Facebook 帐户(Facebook account)Twitter 帐户(Twitter account)等,使用他们适当制定的程序。

(Amount)您的银行账户中缺少的金额

万一发生不幸,如果黑客访问了您的个人信息(信用卡(Credit Card)网上银行(Online Banking)详细信息等),您可能会损失所有金钱。为避免这种情况,请打开交易警报,以便在发生异常情况时向您发送文本警报。许多金融机构允许您设置交易金额的阈值,如果超过阈值或转到国外,您会收到警告。遵循这些网上银行提示(Online Banking Tips)将是一个好主意。

虚假的防病毒消息

虚假(Fake)的防病毒警告消息是您的系统已被入侵的最可靠迹象之一。单击否或取消以停止虚假病毒扫描不会产生任何好处,因为损坏已经造成。这些程序通常利用Java 运行时环境(Java Runtime Environment)等未打补丁的软件来利用您的系统。

频繁的随机弹出窗口

此问题主要与您的浏览器有关,表明您的计算机上安装了不需要的软件或恶意软件,因为网站通常不会生成有害的弹出窗口。

重定向的互联网(Internet)搜索或主页

众所周知,大多数黑客通过将您的浏览器重定向到您想要访问的地址以外的其他地方来谋生。这肯定是因为黑客通过让您的点击出现在其他人的网站上而获得报酬,通常是那些不知道对其网站的点击来自恶意重定向的人。

您通常可以通过在流行搜索引擎的搜索栏中输入一些相关的、非常常见的词并检查是否出现与您的搜索相关的结果来发现或查明此类恶意软件。在受感染的计算机与未受感染的计算机上发送和返回的流量总是截然不同。

您的 PC 是否充当僵尸网络节点?

僵尸网络是受感染计算机的网络,由远程攻击者控制以执行诸如发送垃圾邮件或攻击其他计算机等非法任务。也许您的计算机已被入侵并充当Node

提示(TIP):在继续之前,您可能想阅读我们的帖子——为什么有人要入侵我的电脑(Why would someone want to hack my computer)

如果你的电脑被黑了怎么办?

黑客

1] 如果您觉得您的 Windows PC 可能已被劫持,您应该断开与Internet的连接并启动到安全模式并运行您的(boot into Safe Mode)防病毒软件(antivirus software)的全面深度扫描。如果您的安全软件已被禁用,请使用良好的按需防病毒扫描程序(on-demand antivirus scanner)。并从外部磁盘或USB运行它。

2] 您还可以使用专门的工具,例如Norton Power Eraser、反黑客软件或这些Botnet Removal Tools之一。

2] 您可以使用优秀的Browser Hijacker Removal 软件(Browser Hijacker Removal software)从浏览器中删除虚假工具栏。

3]打开(Open)您的控制面板(Control Panel)并卸载本质上可能看起来可疑的程序。

4] 当您连接到Internet时,打开命令提示符(Command Prompt),键入以下命令,然后按 Enter(Enter)

netstat –ano
  • -a 参数列出所有计算机的连接和监听端口
  • -n 参数显示地址和端口号
  • -o 参数输出负责连接的进程 ID。

如何知道我的电脑是否被黑客入侵

一目了然,IT 管理员将能够监视您打开的端口(Ports),以及系统中正在进行的网络活动。

检查(Check)任何可疑的连接。请记下任何显示“已建立”的连接和PID编号,并确保所有此类连接都是有效连接。如果需要,请按Ctrl+Shift+Esc调出任务管理器(Task Manager)。然后,将鼠标光标导航到“进程”选项卡并点击“查看”选项卡,选择列,然后检查进程标识符 PID(Process Identifier PID)列。立即显示完整的PID编号列表。在CMD(CMD)窗口中查找您刚才记下的数字。如果有疑问,请终止该过程。

5]安装带宽监控工具(bandwidth monitoring tool),以便您可以密切关注您的使用情况。使用数据包嗅探工具(Packet Sniffing Tools)拦截和记录网络流量。

随时更新您的操作系统和安装的软件,以关闭所有软件漏洞并使用良好的安全软件(security software)。让自己了解这些发展至关重要,因为在当今的威胁环境中,没有防病毒软件能让您 100% 安心。为了解决这个问题,应该使用监控程序行为的反恶意软件程序 -启发式(Heuristics)- 以捕获以前无法识别的恶意软件。其他使用虚拟化环境的程序、VPN、反黑客软件、网络流量检测软件也可以部署使用。

6]使用Detekt ,一款(Make)适用于(Detekt)Windows的免费反监视软件。

这里有一些技巧可以帮助您阻止黑客进入您的 Windows 计算机(tips that will help you keep Hackers out of your Windows computer)(Here are some tips that will help you keep Hackers out of your Windows computer.)

如果您需要更多帮助,请阅读此恶意软件删除指南(Malware Removal Guide)。您可能还想阅读这篇标题为“如何判断您的计算机是否感染病毒(how do you tell if your computer has a virus)”的帖子。



About the author

我是一名技术人员,多年来一直在音频和用户帐户领域工作。我有使用 Windows 和 Mac 电脑以及苹果产品的经验。自 2007 年以来,我还一直在教授 Apple 产品的使用。我的主要专业领域是用户帐户和家庭安全。除此之外,我还使用过各种软件程序,包括 Windows 7 Home Premium、8.1 Pro、10 Pro 和 12.9 Mojave。



Related posts