Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Deprecated: Function eregi_replace() is deprecated in /var/www/sites/asen/COMMON/procedures/class.FunctionsCommon.php on line 531

Deprecated: Function eregi_replace() is deprecated in /var/www/sites/asen/COMMON/procedures/class.FunctionsCommon.php on line 534

Deprecated: Function eregi_replace() is deprecated in /var/www/sites/asen/COMMON/procedures/class.FunctionsCommon.php on line 537

Deprecated: Function eregi_replace() is deprecated in /var/www/sites/asen/COMMON/procedures/class.FunctionsCommon.php on line 540

Deprecated: Function eregi_replace() is deprecated in /var/www/sites/asen/COMMON/procedures/class.FunctionsCommon.php on line 544

Deprecated: Function eregi_replace() is deprecated in /var/www/sites/asen/COMMON/procedures/class.FunctionsCommon.php on line 548

Deprecated: Function eregi_replace() is deprecated in /var/www/sites/asen/COMMON/procedures/class.FunctionsCommon.php on line 552

Deprecated: Function split() is deprecated in /var/www/sites/asen/pcw/procedures/class.Add.php on line 367

Най-важното, което трябва да направите, ако бъдете хакнати!

12323432
13 октомври 2017
3494 прочитания
1 коментар
8 одобрения
3 неодобрения

Немислимото се е случило! Отворили сте нещо прикачено към и-мейл, което не е трябвало да отваряте или сте посетили съмнителен сайт, или заедно с някакъв безплатен софтуер сте инсталирали и нещо неочаквано, или... Всъщност, вече няма значение какво точно сте направили, а това, че сигурността на компютъра ви е компроментирана. Хакнати сте!


 

Ако системата е инфектирана от вирус или друг зловреден софтуер, ако компютъра ви вече е част от зомби ботнет, трябва да действате бързо и ефективно, не само, за да спасите информацията си, но и за да предотвратите машината ви да се използва за атакуването на други потребители.

Ïðî÷åòåòå îùå: Облачните услуги в България стават все по-популярни и търсени


Изолиране на компютъра

За да прекъснете връзката, която хакера използва, за да "дърпа конците" на компютъра ви, трябва да го изолирате, така че вече да не може да комуникира с мрежата. Изолирането ще направи и друго добро – така други компютри няма да бъдат заразявани посредством вашата система. За целта, просто трябва да спрете интернета си – дали чрез директно издърпване на LAN кабела или чрез изключване на Wi-Fi връзката, няма значение. Ако компроментираната система е лаптоп, той вероятно има директно копче за изключване на Wi-Fi. Важно е връзката към интернет да бъде прекъсната физически, а не чрез софтуер, тъй като има вероятност зловредния код да казва, че нещо е изключено (и то при конкретно зададени обстоятелства), а то все още да е активно.

 


Отстраняване на хард диска и свързване към друг компютър

Следващото нещо, което трябва да направите, за да предотвратите по-тежки последствия за файловете ви е да изключите системата от захранването. След това отстранете физически хард диска и го свържете към друга машина, но задължително като вторично устройство, от което да не може да се буутва ("secondary non-bootable drive"). Уверете се, че РС-то към което свързвате хард диска си е с актуална антивирусна и антиспайуеър. За такива случаи, би било чудесно да разполагате с външна кутия (USB drive caddy) към която да закачите хард диска си. Така по-бързо и лесно ще свържете хард диска към друга машина. Освен това е хубаво да се уверите дали джъмперa на гърба на диска не e на "Master" (наместо "Slave"), тъй като има вероятност буутвайки към другото РС да се зареди компрометираната операционна система и с това да повлечете и втората машина.

Ако нямате самочувствието и разбирането как се сваля хард диск, как се преместват джъмпери и прочее, по-добре отнесете устройството в специализиран сервиз.  



Сканиране на хард диска за инфекция и зловреден софтуер

След като сте закачили сторидж устройството на друга система, сега е времето да му направите пълна диагностика. Използвайте антивирусен софтуер, антиспайуеър и антирууткит скенер за локализиране и отстраняване на инфекцията от файловата система на хард диска ви.

 

Бекъп на важните данни от инфектирания хард диск 

Вероятно ще искате да свалите важната информация от инфектирания хард диск (който поне на теория вече трябва да е изцелен). Копирайте каквото сметнете за нужно и когато решите да използвате тази информация, винаги имайте едно на ум, че може по някакъв начин да е компроментирана. Затова, ако сте направили бекъпа си на оптична медия, USB флашка или различен хард диск, преди да ги използвате, сканирайте ги с антивирусен софтуер.



Връщане на хард диска към старата система

След като вече сте спасили данните си, можете да върнете хард диска към старата система и да се подготвите за следващата част от процеса по възстановяване. О, и не забравяйте да върнете джъмперите на хард диска от "Slave" на "Master".

 

Заличаване на хард диска – форматиране

Дори сканирането за вируси и шпионски софтуер да показва, че опасността е отстранена, не трябва да се доверявате на 100 процента за това, че РС-то ви е напълно чисто. Единственият сигурен начин е изцяло да форматирате хард диска и да инсталирате наново операционната си система. В името на сигурността, е редно да споменем, че ако ОС-а е свален от торент, възможно е още с инсталирането й да пускате троянския кон. Затова се уверете, че ОС-а ви идва от доверен източник или сканирайте с няколко антивирусни инструмента инсталационните файлове.

 


Инсталиране на антивирусен, антишпионски и друг софтуер по сигурността

След като сте форматирали хард диска и сте сигурни, че сте инсталирали чисто копие на любимата си операционна система, е редно първото нещо, което направите да бъде пълната окомплектовка с актуализирани (!) програми по сигурността. Това е добре да се направи, за да може след като започнете да инсталирате познатите програми, приложения, игри и осъществите цялостното прехвърляне на данни, системата да е готова да засече зловреден софтуер (който преди това може да е останал незасегнат и покрит, заради неактуален софтуер по сигурността).



8 одобрения
3 неодобрения
ГЋГ№ГҐ îò ðóáðèêà "Проблеми и решения"
ГЉГЋГЊГ…ГЌГ’ГЂГђГ€ ГЋГ’  
Трябва да сте регистриран потребител, за да коментирате статията
"Най-важното, което трябва да направите, ако бъдете хакнати!"



    

абонамент за бюлетина