THELOCALHOST.RU
Если взломали
В данной статье мы с Вами рассмотрим такой случай, когда Ваш любимый домашний компьютер подвергся взлому извне. Что же делать в данном случае?
В данной статье мы и постараемся дать основные рекомендации по данной ситуации. Но какие же признаки того, что Ваш компьютер подвергся взлому или заражению вредоносным программным обеспечением? В первую очередь, на нем (на компьютере) появляются непонятные файлы, «левые» учетные записи, существенно и совершенно беспричинно повысился исходящий трафик, стали исчезать значительные суммы с электронных кошельков или банковской карты. Может также идти спам-рассылка с Вашего почтового ящика.
Что делать в случае, если все признаки взлома или заражения присутствуют?
В первую очередь, отключитесь от Интернета и локальной сети (если у Вас в домашней сети несколько компьютеров, то аналогичные действия необходимо выполнить на всех машинах).
Второе – создайте бэкап всех критически важных для Вас данных. Ведь возможно понадобится или полная переустановка операционной системы, или данные могут быть утеряны в процессе лечения компьютера от вредоносного программного обеспечения.
В-третьих, тщательно проанализируйте все полученные Вами письма или сообщения по интернет-мессенджеру с вложениями, которые Вы запускали, прочитайте логи (журнал событий) системы. В общем, на данном шаге необходимо проанализировать все возможные пути взлома.
В четвертых, нужно тщательнейшим образом разгрести последствия взлома и сделать максимально невозможным его повторное осуществление.
Теперь поговорим обо всем этом поподробнее.
Для чего нужно отключаться от локальной сети и от Интернета? Для того, чтобы прервать доступ злоумышленника к Вашему компьютеру, чтобы он не смог помешать Вам вылечить от всякой заразы и от взлома Ваш компьютер. От локальной же сети мы отключаемся потому, что взломать компьютер можно и удаленно через локальную сеть, если несколько компьютеров в ней подключены к Интернету. Поэтому и нужно отключать все компьютеры.
Второе – бэкап данных. Как мы уже писали в одной из предыдущих статей, бэкап в обеспечении информационной безопасности информационной системы является очень важным звеном. Ведь Вы не хотите потерять, допустим, весь семейный архив цифровых фотографий или всю подборку любимых фильмов, не так ли? Вот и продублируйте важную информацию хотя бы на компакт-диски или на другой винчестер (конечно, лучше всего было бы использовать RAID-массив, к тому же стоимость жестких дисков в последнее время значительно снизилась, и объемы их постоянно возрастают).
Анализ логов системы. Это тоже является важным этапом в обеспечении минимизации последствий взлома и недопустимости его в дальнейшем. Ведь любое событие в системе записывается в лог (журнал событий) системы. Анализ логов поможет найти, через какую уязвимость или дыру в системе было осуществлено проникновение на Ваш компьютер, какое программное обеспечение было установлено злоумышленником на Ваш компьютер, и много другой полезной информации.
Теперь поговорим о том, как восстановить компьютер после взлома.
Перво-наперво, установите хорошее антивирусное программное обеспечение и скачайте к нему все последние обновления и все базы вирусных сигнатур (скачивание желательно осуществлять на другом компьютере, не подвергавшемуся взлому). Я рекомендую все-таки не пожалеть денег и использовать хороший коммерческий продукт типа Антивируса Касперского или Dr.Web. Запустите полное сканирование Вашего компьютера на поиск на нем вирусного и другого вредоносного программного обеспечения. Всю найденную заразу удаляйте безжалостно. Если же после лечения компьютер стал работать нестабильно и неправильно, то рекомендация тут одна – переустановите операционную систему. Только после переустановки не забудьте вновь поставить антивирус.
Затем, установите (я тоже бы порекомендовал коммерческий продукт, поверьте, все затраты окупятся безопасностью Вашего компьютера) хороший брандмауэр (файерволл, межсетевой экран). Скачайте и к нему все последние обновления.
Скачайте и установите все обновления и сервиспаки для операционной системы и используемого на компьютере прикладного программного обеспечения, а еще лучше – установите последние версии этих продуктов. В различных патчах, обновлениях, заплатках и новых версиях своих продуктов разработчики стараются исправлять все найденные ошибки, закрывают найденные за период эксплуатации программы уязвимости и дыры. Так что данный шаг тоже является очень немаловажным в обеспечении безопасности Вашей компьютерной системы.
Теперь повторите вышеуказанные действия на всех компьютерах в Вашей локальной сети.
После того, как уязвимости и дыры закрыты, антивирус и файерволл в действии, можно и восстановить подключение к Интернету.
Вот в принципе и все, как можно в домашних условиях определить и устарнить удаленный взлом Вашей системы.