Ak máte podozrenie, že sa deje niečo nebezpečné, tu je návod, ako manuálne skontrolovať počítač na podozrivé pripojenia a aktivitu procesov.

Keyloggery, kryptojackery, spyware a rootkity sú všetky typy malvéru, ktoré hackeri používajú na infikovanie zariadení obetí. Zatiaľ čo niektoré z týchto infekcií umožňujú hackerom pripojiť sa na diaľku k počítaču obete, iné monitorujú stlačenia klávesov danej osoby, využívať prostriedky systému alebo jednoducho špehovať aktivitu cieľovej osoby.

Ak máte podozrenie, že vaše zariadenie so systémom Windows mohlo byť napadnuté, tu je niekoľko praktických krokov, ktorými to môžete skontrolovať.

Skôr než začneme…

Pred zisťovaním, či bolo vaše zariadenie napadnuté, zatvorte všetky aplikácie tretích strán a Windows. Tým sa zníži počet položiek Správca úloh alebo iné akékoľvek alternatívy k Správcovi úloh možno používate a umožňuje vám efektívne identifikovať podozrivé pripojenia vytvorené na vašom počítači.

potom spustite kontrolu škodlivého softvéru vo svojom zariadení pomocou programu Microsoft Defender

instagram viewer
alebo akýkoľvek spoľahlivý antivírusový softvér tretej strany, ktorý zvyčajne používate. Tento krok vám pomôže odhaliť a automaticky odstrániť ľahké infekcie vo vnútri vášho zariadenia a nebudú vás rozptyľovať pri hľadaní závažnejších infekcií alebo narušenia bezpečnosti.

Po ukončení všetkých nepodstatných procesov a vykonaní kontroly škodlivého softvéru môžete začať hľadať akékoľvek škodlivé programy číhajúce vo vašom systéme.

Ako skontrolovať, či vaše zariadenie neobsahuje spyware alebo pokusy o hackovanie

V modernej dobe sú malvérové ​​infekcie zvyčajne naprogramované tak, aby aktívne (ale tajne) operovali na počítači obete. napr. kryptojackers využívajú počítačové zdroje obetí na ťažbu kryptomien, keyloggery zhromažďujú prihlasovacie údaje monitorovaním stlačených klávesov a spyware sleduje aktivitu používateľov v reálnom čase a zdieľa ju s hackermi.

Každý z týchto typov malvéru sa spolieha na vzdialené pripojenie k hackerovmu serveru, kam sa odosielajú údaje, beží ťažobný softvér alebo čokoľvek iné, čo sa hacker snaží dosiahnuť. Identifikáciou týchto podozrivých spojení vytvorených na našom zariadení môžeme určiť, či bolo naše zariadenie skutočne napadnuté.

1. Skontrolujte podozrivé pripojenia

Podozrivé pripojenia v počítači môžete skontrolovať niekoľkými spôsobmi, ale spôsob, ktorý vám ukážeme, bude používať vstavaný nástroj v systéme Windows s názvom Príkazový riadok. Tu je návod, ako môžete nájsť vzdialené pripojenia nastavené s vaším zariadením pomocou príkazového riadka:

  1. Typ "Príkazový riadok" vo Windows Search.
  2. Kliknite pravým tlačidlom myši na Príkazový riadok aplikáciu a kliknite Spustiť ako správca.
  3. Jednoducho zadajte nasledujúci príkaz a stlačte Zadajte. 
    netstat -ano

Vyššie uvedený príkaz vám ukáže všetky pripojenia TCP, ktoré aplikácie, programy a služby vytvorili so vzdialenými hostiteľmi.

Venujte pozornosť hlavne Štát stĺpec, kde nájdete tri hlavné pojmy: Založené, Počúvanie, a Čakacia doba. Z týchto troch sa zamerajte na spojenia, ktorých stav identifikuje ako Založené. The "založené" stav označuje pripojenie v reálnom čase medzi vaším počítačom a vzdialenou IP adresou.

Neprepadajte panike, ak vidíte veľa nadviazaných spojení. Tieto pripojenia sa väčšinou uskutočňujú so serverom spoločnosti, ktorej služby používate, ako sú Google, Microsoft atď. Musíte však analyzovať každé z týchto spojení samostatne. Pomôže vám to určiť, či existujú podozrivé spojenia s hackerským serverom.

Nezatvárajte príkazový riadok; informácie netstat použijeme v ďalších krokoch.

2. Analyzujte všetky súvislosti, ktoré sa zdajú byť podozrivé

Tu je postup, ako môžete analyzovať podozrivé spojenia:

  1. Skopírujte IP adresu z Zahraničná adresa stĺpec v Príkazový riadok.
  2. Prejdite na populárnu lokalitu na vyhľadávanie polohy IP, ako je napríklad IPLocation.net.
  3. Sem vložte svoju skopírovanú IP adresu a kliknite na Vyhľadanie adresy IP tlačidlo.

Táto webová stránka vám poskytne informácie o IP adrese. Skontrolujte ISP a organizáciu, ktorá používa túto IP adresu. Ak IP adresa patrí známej spoločnosti, ktorej služby využívate, ako je Google LLC, Microsoft Corporation atď., nie je sa čoho obávať.

Ak však uvidíte tu uvedenú podozrivú spoločnosť, ktorej služby nevyužívate, je veľká šanca, že vás niekto špehuje. Preto budete musieť identifikovať proces alebo službu pomocou tejto adresy pre vzdialené pripojenie, aby ste sa uistili, že nie sú škodlivé.

3. Nájdite a analyzujte akékoľvek škodlivé procesy

Ak chcete nájsť škodlivý program, ktorý mohli podvodníci používať na sledovanie vášho zariadenia, musíte identifikovať súvisiaci proces. Tu je návod, ako to nájsť:

  1. Všimnite si PID vedľa podozrivého Založené pripojenie v príkazovom riadku.
  2. Otvorte Správcu úloh. (Pozrite si rôzne spôsoby otvorenia Správcu úloh v systéme Windows 10 a 11)
  3. Choďte na Podrobnosti tab.
  4. Kliknite na PID stĺpec triediť procesy podľa ich PID.
  5. Nájdite proces s rovnakým PID ktoré ste si predtým poznamenali.

Ak proces patrí službe tretej strany, ktorú často používate, nemusíte ju zatvárať. Napriek tomu by ste si mali overiť, že tento proces patrí spoločnosti, o ktorej si myslíte, že áno, pretože hacker môže svoje škodlivé procesy skryť pod zámienkou škodlivého. Takže kliknite pravým tlačidlom myši na podozrivý proces a vyberte Vlastnosti.

Potom prejdite na Podrobnosti pre viac informácií o procese.

Ak sa vyskytnú nejaké nezrovnalosti v detailoch procesu alebo sa samotný proces zdá podozrivý, je najlepšie odstrániť pridružený program.

4. Odstráňte všetky podozrivé programy

Ak chcete identifikovať a odstrániť škodlivé aplikácie, ktoré stoja za týmito podozrivými procesmi, postupujte takto:

  1. Kliknite pravým tlačidlom myši na tieňový proces a vyberte Otvorte umiestnenie súboru.
  2. Ešte raz sa uistite, že súbor nie je spojený so systémom Windows alebo inou kritickou aplikáciou.
  3. Ak ste si istí, že ide o malvér, kliknite naň pravým tlačidlom myši a odstráňte ho.

5. V prípade potreby využite odbornú pomoc

Dúfajme, že dodržanie vyššie uvedeného postupu vám pomôže odhaliť a odstrániť škodlivý program, čím zabráni hackerom v špehovaní alebo krádeži vašich osobných údajov.

Mali by ste si však uvedomiť, že hackeri môžu skryť svoj malvér pred výstupom netstat tým, že ho naprogramujú týmto spôsobom. Podobne môžu program naprogramovať tak, aby sa nezobrazoval v Správcovi úloh. Ak vo výstupe netstat nevidíte žiadne podozrivé pripojenia alebo nenájdete podozrivý proces v Správcovi úloh, neznamená to, že je vaše zariadenie v bezpečí.

Ak teda vo svojom systéme vidíte známky napadnutého zariadenia, ako je vysoká spotreba prostriedkov v Správcovi úloh, spomalenie systému, neznáme aplikácie inštalácie, častého vypínania programu Windows Defender, vytvárania nových podozrivých používateľských účtov a podobne, mali by ste sa poradiť s profesionálny. Len tak si môžete byť istí, že je vaše zariadenie úplne bezpečné.

Nenechajte sa hackermi dlho špehovať

Microsoft neustále aktualizuje operačný systém Windows, aby bol bezpečnejší, ale hackeri stále nachádzajú medzery a prenikajú do zariadení so systémom Windows. Dúfajme, že náš sprievodca vám pomôže zistiť, či vašu aktivitu sleduje nejaký podozrivý hacker. Ak budete postupovať podľa tipov správne, budete môcť odstrániť podozrivú aplikáciu a odpojiť pripojenie k serveru hackera.

Ak ste stále podozrievaví a nechcete riskovať svoje vzácne údaje, mali by ste vyhľadať odbornú pomoc.