Jak sprawdzić, czy twój system padł ofiarą cyberprzestępców?
-
- Krzysztof Daszkiewicz,
-
- Christian Löbering,
- 22.05.2010, godz. 08:26
Artykuły o bezpieczeństwie, testy programów antywirusowych:
- TEST: 20 programów antywirusowych. Który najlepszy?
- E-banki - scenariusze ataków
- Bezpieczeństwo w Windows 7
- Test bezpłatnych programów antywirusowych
- Jak odinstalowywać programy antywirusowe, aby nie pozostawiały po sobie śmieci?
- Test: najlepsze programy Internet Security
Programy antywirusowe do pobrania:
- BitDefender Antivirus 2010 Build 13.0.20.34
- AVG Anti-Virus 9.0 Build 814a2810
- Panda Antivirus Pro 2010 PL
- Avast! 5 Professional Edition 5.0.396 pl
- Kaspersky Anti-Virus 2010 9.0.0.736 pl
- ESET NOD32 Antivirus 4.0.437 (32-bit)
Więcej programów antywirusowych a dziale "do pobrania: bezpieczeństwo/antywirusy".
1. Co powinno wzbudzić twoją uwagę?
Cyberprzestępcom zależy na tym, aby ich postępki nie zostały wykryte. Użytkownik ma możliwie późno nabrać podejrzeń (a najlepiej wcale), że coś jest nie w porządku, aby nie przedsięwziął środków zaradczych. Mimo to rzezimieszek, rzecz jasna, wykorzysta przechwycony komputer do swoich celów. Czynności te wywołają reakcje w systemie, które powinny wzbudzić twoją uwagę.
Pozostaw komputer na kilka minut, obserwując diody kontrolne twardego dysku i karty sieciowej (lub rutera). Pomoże ci to ustalić, czy w systemie dzieją się niepożądane rzeczy.
Zobacz również:
Jednak gdy ciągle mrugająca dioda wskazuje ustawiczne operacje odczytu/zapisu na twardym dysku lub ożywiony ruch w sieci, wcale nie musi oznaczać to nic złego. Operacje te mogą być wywołane na przykład automatycznym aktualizowaniem oprogramowania lub usługi indeksowania Windows wewnętrznego mechanizmu wyszukiwania. Mimo wszystko jest to przynajmniej wskazówka, że coś się dzieje bez twojego udziału lub że odbywa się transmisja danych.
Alternatywnie możesz przywołać Menedżer zadań systemu Windows. Przytrzymując naciśnięte klawisze [Ctrl] i [Shift], naciśnij klawisz [Esc]. Na karcie Wydajność możesz teraz poobserwować obciążenie procesora, zaś na karcie Sieć ruch sieciowy. Jeśli obie te wartości nie są na poziomie zerowym, twój komputer może być zarażony. Podejrzenia powinny wzbudzać także ślamazarnie działające aplikacje, które nie reagują na mysz ani klawiaturę.
Oprócz tego sprawdź plik Hosts w folderze \Windows\System32\Drivers\etc. Otwórz go w dowolnym edytorze tekstowym (np. Notatniku). Przyjrzyj się wszystkim wierszom, które nie rozpoczynają się od znaku #. Jeśli zawierają inny ciąg znaków niż 127.0.0.1 localhost lub ::1 localhost, a nie zostały wpisane przez ciebie, mogą oznaczać, że twój komputer został zaatakowany.
Ponadto powinieneś sprawdzić, czy adres IP, a więc adres twojego łącza internetowego, figuruje w bazach danych gromadzących źródła niechcianych reklam e-mailowych (czyli tzw. spamu). Wprawdzie w wypadku łącza DSL ze zmiennym adresem IP jest to raczej mało prawdopodobne, lecz nie można tego wykluczyć całkowicie. Uruchom w tym celu przeglądarkę internetową i wpisz adres www.dnsbl.info. Następnie kliknij Check this IP. Jeśli większość wpisów na liście wyników jest oznaczona czerwoną ikoną, twój adres IP figuruje w bazie, a twój komputer przypuszczalnie padł ofiarą cyberprzestępców.
