Пять способов узнать, что меня взломали

Пять способов узнать, что меня взломали

Пять способов узнать, что меня взломали .

хакер2хакер2Перед тем, как выполнять нижеследующие шаги, советую отключить все загрузки и закрыть открытые окна браузера. От интернета можно (и даже нужно) не отключаться. Сейчас проверим, меня взломали или нет?

  • Первый способ предназначен для людей, которые используют DSL роутер. И он очень прост. Закройте все загрузки и веб-клиенты, посмотрите на роутер – он не должен помигивать вам зелёным или жёлтым глазом. Это подмигивание означает лишь то, что пакеты данных входят и исходят от компьютера. Пакеты без активных приложений мизерны по весу, индикатор сети на них реагировать не должен. Способ не 100%-ный, однако при должной сноровке общее представление об обмене данными даёт.
  • Отправляемся за помощью к командной строке. Пуск – Выполнить (Найти файлы и папки) – cmd. В консоли напишем команду netstat –a. Присмотритесь ко всем соединениям, напротив которых стоит слово ESTABLISHED. Что значит «установлено»:
проверьте адреса и порты
  • Речь может идти о каком-то скрытом процессе или вирусе. Далее пункт 3.
  • Похожий способ, только для просмотра статистики соединений нужно использовать программу сторонних разработчиков, например, TCP view. Такие программы дают более подробное описание процессов, происходящих в сети.  Если натолкнётесь на что-то незнакомое, присмотритесь к названию, не поленитесь и наберите его в сети, чтобы убедиться в «законности» запущенного процесса.

Меня взломали ? Идём дальше…

4. Время от времени компьютер ведёт себя как-то странно. Наиболее частое выражение засевшего «зловреда», удачно маскирующегося от антивирусной программы, это кратковременное зависание между выполняемыми программами при переключении с одной на другую, затишье при включении системы. Возможно, за мной следят или меня взломали . Стоит немного отделять от общего замедления работы компьютера, которое может быть вызвано простым «засорением» системы. В последнем случае нас спасёт простая очистка любым «Cleaner»-ом. Зачастую замедление работы зловредного процесса связано и с активной передачей данных на некий внешний адрес, перегруженностью какого-то сетевого процесса, или любого другого, но взлом системы без активного соединения – обычная шалость. Хакер, скорее всего, захочет что-то скачать. А вот чтобы это увидеть, никаких специальных программ не нужно. Просто спустя некоторое время перейдите в Центр управления сетями (внизу справа в трее) и вызовите окно Состояния сетевого соединения. Обратите внимание на соотношение объёмов данных – объём Отправленного не должен превышать 20-25 %% от Принятого.

Похожее

Конечно, цифры условны, но если показатели соизмеримы, это означает лишь одно – с компьютера что-то активно качается, и вы точно должны об этом знать.

5. Последний и не совсем способ. Ежедневно появляются тысячи новых вирусов и вариантов  проникновения в компьютер, а также способов выуживания личной информации. Использовать антивирус, который вы обновляете раз в полгода, смысла не имеет. Фаерволл, который не настроен предупреждать вас о любом входящем или исходящем соединении программ с сетью, не выполняет своей функции и рано или поздно проморгает «зловреда». Скорее всего на компьютер уже прокралась какая-то зараза. Держите режим обучения включённым. Выскакивающие предупреждения немного утомляют, но это лишь скромная плата за вашу безопасность.

Успехов.