2 سال پیش
1475

چگونه بفهمیم که سیستم ما هک شده است؟

چگونه بفهمیم که سیستم ما هک شده است؟

اخیرا اتفاقات عجیب و غریبی روی کامپیوترتان رخ می دهد؛ از آن دسته اتفاقاتی که لج شما را درمی آورند؟ ایمیل های عجیب دریافت می کنید؟ گاهی وقت ها چیزی روی Desktop تان درست نیست؟ اگر اینطور است حتما این آموزش را تا پایان دنبال کنید.
همیشه به سادگی نمیتوانید بفهمید چه زمانی کامپیوتر شما هک شده است و خیلی سخت می‌توان این اتفاق را تشخیص داد. اما در اینجا نشانه‌هایی وجود دارد که می‌تواند دسترسی داشتن شخصی به کامپیوتر شما را افشا کند. بنابراین به موارد زیر توجه کنید و اگر هر یک از آن‌ها برای شما نیز اتفاق افتاده است، احتمال هک شدن کامپیوتر شما بیشتر از سایر موارد است.
در این آموزش خواهید فهمید که آیا هک شده اید یا نه و اگر هک شدید چطور با آن مقابله کنید…

چگونه بفهمیم که سیستم ما هک شده است؟

ظاهر شدن برنامه های جدید

هکرها می‌توانند بر روی کامپیوتر شما به نصب برنامه بپردازند؛ بنابراین می‌توانند به راحتی کارهای خطرناکی انجام دهند. کارهایی نظیر راه اندازی بات نت ها که می‌توانند اطلاعات بانکی و کارت‌های اعتباریتان را بدزدند، کامپیوترتان را خاموش کنند و تمامی اطلاعاتی که به دردشان می‌خورد را استخراج کنند. در مواقعی که شما باید شک کنید، نوار ابزار جدیدی به چشم می‌خورد، هشدارهای آنتی ویروس ناآشنایی دیده می‌شود، پاپ آپ های عجیب و غریبی نمایان می‌شوند و همچنین مرورگرهای جدیدی با انواع هشدارها پدیدار می‌شوند.این می‌تواند وسوسه انگیز باشد که شما برنامه‌هایی که همیشه می‌خواستید را اتفاقی در کامپیوتر خود پیدا کنید؛ به خصوص اگر آن‌ها تازه، جدید و یا گران قیمت باشند. بنابراین به خاطر داشته باشید که برنامه‌هایی را بر روی کامپیوتر خود نصب کرده‌اید و مواظب هر چیز مشکوکی که می‌بینید باشید.

پیام اخطار تقلبی آنتی ویروس

پیام های خطری که خیلی ناگهانی روی صفحه مانیتور ظاهر می شود تا به شما بگویند در خطر هستید، همیشه همانی نیستند که به نظر می آید. بعضی از این پیام ها حتی ممکن است از شما برای فعال شدن، درخواست کد فعال سازی بکنند در حالی که بقیه ممکن است از شما بخواهند کلیدی را فشار دهید تا سیستم شما را پاک کنند. تقریبا تمام پیام های آنلاین از این دست تقلبی اند و نباید روی آنها کلیک کنید. اما همین که شما این پیام ها را می بینید به این معناست که احتمالا سیستم تان پیشاپیش آلوده شده است.

ناگهان سرعت عملکرد سیستم کند میشود

اگر اخیرا سرعت کامپیوتر شما و یا اتصال به اینترنت آن کندتر از گذشته شده است، این امکان دارد شخصی از قدرت کامپیوتر و یا پهنای باند اینترنتتان استفاده می‌کند. بسیاری از هکرها با نصب و اجرای یک اپلیکیشن در پس زمینه کامپیوتر قربانیان، منابع را در اختیار می‌گیرند و باعث کاهش سرعت همه چیز می‌شوند.
البته در اینجا به جز هک شدن کامپیوتر شما، دلایل دیگری نیز می‌تواند برای این کاهش سرعت وجود داشته باشد. کامپیوترها بعضا به خاطر قدیمی بودن نیز با کاهش سرعت مواجه می‌شوند؛ به همین دلیل ما تنها افت ناگهانی را می‌توانیم ملاک هک شدن کامپیوتر قرار دهیم. اگر در طول روز این اتفاق برای شما افتاد، بدان معناست که چیزی مشکوک در جریان است. همین قضیه در مورد سرعت اتصال به اینترنت نیز صدق می‌کند. اگر بیش از حد معمول و بدون استفاده از آن، سرعت اینترنت شما کم شد، این بدان معناست که پهنای باندتان در حال ربوده شدن است.

مشاهده هرزنامه در ایمیل یا شبکه های اجتماعی

اگر در شبکه اجتماعی خود به تازگی تصاویر یا پیام های غیراخلاقی مشاهده می کنید یا ایمیل هایی حاوی مطالبی از این دست دریافت می کنید که مثلا «اگر روی لینک زیر کلیک کنید چه ها می شود» یا مثلا «بشتابید که تصویر فلان بازیگر لو رفت»، به این معنی است که احتمالا اکانت شما آلوده شده است. اگر اکانت ایمیل شما هک شده باشد، حتی ممکن است دوستان شما هم پیام های آلوده ای از سوی شما دریافت کنند که حاوی اینگونه هرزنامه هاست. این موارد زمانی دردسرساز می شود که کنترل اکانت را هم درنهایت از دست بدهید.

پسورد اکانت شما تغییر کرده

اگر زمانی که تلاش می کنید به یکی از سرویس های آنلاین خود مثل ایمیل، هاست یا حتی حساب بانکی خود دسترسی پیدا کنید با این پیام که پسورد شما درست نیست مواجه می شوید احتمال زیادی هست که پسورد شما هک شده باشد. البته اگر مطمئن هستید که پسورد را درست وارد کرده اید.

عدم توانایی در ورود

شما ممکن است هزاران بار وارد کامپیوتر خود شده باشید ولی حالا پسوردتان کار نمی‌کند. در وهله نخست، احتمال دارد شما یک کلمه را اشتباه زده باشید، پس این بار با دقت بیشتری تلاش کنید تا شاید مشکل شما حل شود. اما اگر باز هم موفق به ورود نشدید، احتمال هک شدن کامپیوتر شما زیاد است.
اگر درب ورود کامپیوترتان بر روی شما قفل شده، این بدان معناست که شخصی به آن نفوذ کرده و برای اینکه آزادی عمل بیشتری را در اختیار داشته باشد، جلوی دسترسی شما را گرفته است.

ناتوانی در خاموش کردن

اگر شخصی کامپیوتر شما را کنترل کند، قصد دارد که همچنان کنترل را در دست داشته باشد و این بدان معناست که کامپیوتر شما نیز بایستی روشن بماند. اگر نمی‌توانید طبق روال عادی و همیشگی کامپیوترتان را خاموش کنید، این امکان وجود دارد که کسی جلوی این کار را می‌گیرد.
همچنین طول کشیدن مدت زمان بسیار زیاد برای خاموش شدن نیز می‌تواند نشانه‌ی خطرناکی باشد، چرا که هکر می‌خواهد کمی زمان بخرد تا بتواند کارهای خود را برای انجام در زمانی دیگر ذخیره کند.

رفتار عجیب موس کامپیوتر

نشانگر موس شما در صفحه به دلخواه خودش حرکت می کند، نه فقط حرکت تصادفی بلکه گاهی حتی برنامه ای را اجرا کرده یا به وب سایتی وارد می شود. خوشبختانه این نوع از هک اتفاق بسیار نادری است.

فعالیت‌های حجیم

زمانی که با کامپیوتر فعالیت می‌کنید، عواملی در حال فعالیت در پس زمینه سیستم عامل آن هستند که این امری طبیعیست. اما اگر شما کامپیوترتان را روشن کردید و دیدید چیزی بیشتر از حد معمول در حال فعالیت است، ممکن است چیزی مشکوک وجود داشته باشد.
اگر نشانگر ماوس شما، زمانی که آن را لمس نمی‌کنید حرکت می‌کند و یا اگر در هیستوری مرورگر شما آدرس‌هایی یافت می‌شود که هرگز به آنجا سر نزده‌اید، یا اینکه وقتی یک کار ساده همانند چک کردن ایمیل را انجام می‌دهید و هارد دیسک شما به شدت در حال انجام کار است، تمامی این‌ها می‌تواند نشانه‌هایی از هک شدن کامپیوتر شما باشد.

علامت هایی دیگر که نشان می دهند هک شده ایم:

• برخی از برنامه ها یا فایلها کار نمی کنند یا باز نمی شوند.
• برخی از فایلها بدون خواست و اجازه شما از سیستم پاک شده اند.
• رمزهای عبور عوض شده اند.
• برخی از اطلاعات کامپیوتر شما در شبکه (معمولا اینترنت) قرار داده شده اند در حالیکه شما اجازه این کار را نداده اید.
• برنامه هایی را در سیستم خود می بینید که خودتان آنها را نصب نکرده اید.
• در حالی که مشغول به انجام کاری هستید کامپیوتر شما مدام سعی دارد به شبکه متصل شود.
• محتویات فایلها بدون خواست شما تغییر یافته اند.

بررسی پورت های فایروال

اگر در مرحله اول به نرم افزار خاص و مشکوکی برنخوردید این بدین معنا نیست که سیستم شما از هرگونه نرم افزار جاسوسی پاک است ، باید بررسی ها بیشتر و پیچیده تری بر روی سیستم خود انجام دهید.
پورت ها به زبان ساده باعث ایجاد ارتباط بین کامپیوترها برای تبادل اطلاعات میشوند، همانطور که میدانید فایروال ویندوز در حالت پیشفرض برخی از پورت های ارتباطی را به دلایل امنیتی بلاک کرده است ، خب پس به طور مثال اگر شما یک وب سایت را از طریق پروتوکل ftp اداره نمیکنید چرا باید پورت ۲۳ شما باز باشد ؟

برنامه های جاسوسی باید از طریق یکی از پورت های باز سیستم شما به تبادل اطلاعات
بپردازند ، شما میتوانید  با مراجعه به Control Panel > Windows Firewall و کلیک بر روی
Allow a program of feature through Windows Firewall پنل سمت چپ تمامی پروتوکل
و پورت های باز سیستم و برنامه هایی که با آنها ارتباط دارند را چک کنید.

چگونه بفهمیم که سیستم ما هک شده است؟

اگر برنامه هایی که در این لیست مشاهده میکنید مشکوک بودند و یا نام آنها با برنامه های
VNC و یا ریموت کنترل یکی بود تیک (مجوز) آنها را بردارید و تغییرات را اعمال کنید.توجه
داشته باشید برای اطلاع کامل از دسترسی و نام برنامه های مشکوک حتما اسم آنها در گوگل
جستجو کنید.

استفاده از نرم افزار TCPView

ابتدا نرم افزار کم حجم TCPView مایکروسافت را دانلود کنید.سپس آن را unzip و بر روی فایل
Tcpview کلیک کنید.
این نرم افزار تمامی ارتباطات های کامپیوتر ( connections ) را نشان میدهد ، در سمت چپ
اسم پردازش مثل Firefox و.. نمایش داده میشود

چگونه بفهمیم که سیستم ما هک شده است؟

بررسی پردازش های سیستم با Process Explorer

Process Explorer یک ابزار بسیار کاربردی دیگر از سوی مایکروسافت است که با همکاری سایت
ویروس یابی VirusTotal به شما میگوید که احتمال مخرب بودن پردازش های سیستم چقدر است.

چگونه بفهمیم که سیستم ما هک شده است؟

برای فعال کردن این قابلیت از منو Options > VirusTotal.com > Check VirusTotal.com را فعال
کنید ، به وبسایت آنها منتقل میشوید و سپس پنجره باز شده در نرم افزار را yes کنید

چگونه بفهمیم که سیستم ما هک شده است؟

حالا بر روی ستون VirusTotal کلیک کنید ، پردازش ها بر اساس رتبه بندی این سایت مرتب
میشوند ،رتبه پردازش ها با فرمت ۰/XX است که اگر عددی به غیر از ۰ برای پردازش نمایش
داده شد حتما نام آن پردازش را گوگل کنید و اطلاعات آن را مشاهده نمایید.

چگونه بفهمیم که سیستم ما هک شده است؟

استفاده از نرم افزار های Anti Rootkits

با توجه به استفاده از نرم افزار های فوق باز هم ممکن است برنامه مخرب در سیستم شما وجود
داشته باشد ، دسته دیگری از نرم افزار های جاسوسی و مخرب وجود دارند که به آنها rootkit
گفته میشود و بسادگی قابل نمایش نیستند.

اگر پردازشی مشکوکی در سیستم نبود باید به سراغ آنتی روتکیت ها برویم و اینکار را با ابزار
قدیمی مایکروسافت به اسم Rootkit Revealer انجام میدهیم.همچنین میتوانید از نرم افزار های
بسیار خوب و منتخب Malwarebytes Anti-Rootkit Beta  و یا GMER هم برای اینکار
استفاده کنید.

پس از نصب و اجرا یکی از نرم افزار ها ، اگر آنها بعد از اسکن در سیستم شما چیزی پیدا کردند
و اخطار دادند که آن را حذف کنید حتما اینکار را انجام دهید.

در صورتی که هر یک از نشانه های فوق را مشاهده کردید، گام های زیر بردارید :

گام اول:

اگر گمان می کنید که هکر هنوز در کامپیوتر است، فورا اتصال خود را از اینترنت قطع کنید.

گام دوم:

بررسی کنید که آیا برنامه جدیدی (از قبیل برنامه های ضد ویروس یا ضد جاسوس) در سیستم
نصب شده است یا نه همچنین بررسی کنید که آیا برنامه هایی هستند که درست باز نشده یا
اجرا نشوند؟

گام سوم:

روی هیچ چیز کلیک نکنید. با کمک Ctrl+Shift+Escap پنجره Task Manager را باز کنید.
فایلی که به آن مشکوک هستید را در فهرست نرم افزارهای در حال اجرای خود پیدا کرده و ببندید.

پیدا کردن آن نباید چندان سخت باشد چون معمولا بار پردازشی زیادی می برند.
سپس کامپیوتر خود را ری استارت کرده و با نگه داشتن کلید F8 در زمان بوت شدن سیستم وارد محیط Safe Mode شوید.
در اینجا با آنتی ویروس یا هر نرم افزار ایمنی دیگر سیستم خود را اسکن کنید و بدافزار یافت شده را پاک کنید.

پس از آن بهترین کار این است که اگر قبلا بک آپی از سیستم گرفته اید آن را دوباره ذخیره کنید
و امیدوار باشید که از شر بدافزار فوق خلاص شده اید.

چنـد توصـیه :

  1. توجه داشته باشید که پیشگیری بهتر از درمان است. بنابراین آنتی ویروس و
    نرم افزار های امنیتی خود را همواره آپدیت کنید.
  2. از فایلهای مهم خود (مثل عکسهای خانوادگی) در یک پوشه رمزنگاری شده یو اس بی
    تهیه کرده و به خوبی از آن نگه داری کنید.
  3. از نرم افزار های امنیتی نیز می توانید برای رمزگذاری اطلاعات مهم مثل حسابهای بانکی و
    پسورد ها و … استفاده نمایید.
  4. برای آنکه در هنگام هک شدن، مجبور به تعویض یا نصب دوباره ویندوز نشوید، از
    نرم افزار هایی که امکان تهیه پشتیبان و بازیابی ویندوز را دارند استفاده کنید.
  5. به هر سایت دانلودی اطمینان نکنید. سایت های دانلود غیر معتبر ممکن است خواسته یا
    ناخواسته حاوی فایل های مخرب و آلوده باشند.

۳۰ thoughts on “چگونه بفهمیم که سیستم ما هک شده است؟

  1. مرورگر من بعضی وقت ها سیاه میشه . حتی ماوس و کیبورد هم کار نمیکنه . اینم میتونه نشانه ای از هک باشه؟

  2. سلام پورت های فایروال رو میشه بیشتر توضیح بدین درست متوجه نشدم من مراحلو رفتم ولی نمیدونم تیکارو بردارم یان از کجا دقیق میشه فهمید

  3. سلام خسته نباشید هکر میتونه سر های ما در گوگل و اطلاعاتی که ایمیل کردیم دسترسی پیدا کنه در صورتی به سرعت بعد از فرستادن ایمیل اطلاعات رو پاک کرده باشیم، حتما باید هکر همزمان با ما آنلاین باشه یا نه اگه نباشه در صورت پاک کردن هیستوری بازم میتونه دسترسی داشته باشه؟

  4. سلام
    من دیشب به صورت مشکوکی یحو از سیستمم صدای آهنگ اومد . ی خواننده ایرانی بود . که قطع و وصل میشد یعنی .
    سوند کلاد رو بستم . مرورگر رو هم بستم ولی همچنان بود . تا این که خودش خود به خود بسته شد . از اون معقه بعضی از فایل های سیستم با مشکل روبرو شده . مثلا” دیگه نمیتونم پریویو عکس ها رو توی فولدر ببینم . یجوری که انگار پسوندشون رو تشخیص نمیده .
    حالا نمیدونم به نظر شما میتونه هک باشه ؟ یا صرفا ی ویروس ؟

  5. سلام و خسته نباشید
    سیستم من فکر کنم هک شده و هر فایلی رو میخوام باز کنم عکس یا ویدئو باز نمیشه و این خیلی منو نگران کرده لطفا کمکم کنید حیاتیه برام ممنون

  6. سلام روزتون بخیر خانم مهندس، راستیتش چیزی که امروز کمی ذهن من رو مشفول کرد این بود که می خواستم از طریق لب تاپ به کارگزاری بورسی خودم متصل بشم و در زمان ورود پیغامی از سایت اومد که به صورت همزمان از ip: …. به پنل شما وصل می باشند.
    سوالی که داشتم این بود که ایا امکان داره لب تاب من هک شده باشه و ایا اگه هک شده باشه دسترسی به تلگرام و واتساب من که روی سیستم فعال هست هم داره یا نه؟

    1. سلام فایر وال و برنامه های انتی ویروس و انتی اسپم ترافیک شبکه را کنترل میکنند با نصب اون میتونید خیالتون رو راخت کنید

  7. سلام
    من میخوام عکس های پاک شده ایفونمو از طریق برنامه ریکاوری که باید در ویندز نصب بشه برگردونم،اما نمیتونم نسخه اورجینال تهیه کنم میخوام یک برنامه کرک شده نصب کنم،چجوری میتونم بفهمم کهاین برنامه کرک شده جاسوس افزار وبدافزار داره و میتونه عکسای منو برای سرور خودش بفرسته،آیا اگه برنامه رو دانلود کنم اما اینترنتو خاموش و بازیابی کنم و قبل روشن کردن اینترنت برنامه رو پاک کنم ایا بازم ممکنه عکسامو بدزده و جاسوسی کنه؟ممنون

  8. سلام من وقتی سیشتممو روشن میکنم یه عالمه پنجره گوگل کروم ب همراه پنجره سرچ باکس باز میشه و خود ب خود چیزای بی ربط و عجیب تایب میشه مثلا/۲۴۱;”
    میخواستم بدون احتمال هک هست؟

  9. سلام من لپ تاپمو روشن کردم وبه طوراتفاقی برنامهscan with bytefence anti malware روی سیستم بودواخطاردادومن چندتاپوشه روحذف کردم
    خواهش میکنم راهنماییم کنید،آیا هک شده سیستم من؟؟

    1. سلام وقت بخیر ببینید اگر نرم افزار کرک برنامه در سیستمتون داشته باشید اصولا به عنوان برنامه مخرب شناسایی میشه و انتی ویروس و فایر والتون درصورت شناسایی مسدودش میکنه اما در کل برای اینکه خیالتون راحت باشه که هک نشید کافیه انتی ویروس معتبر نصب کنید و فایر وال شبکتون فعال باشه که ورودی شبکه شما رو چک میکنه و از ورود غیر مجاز جلوگیری خواهد کرد

  10. سلام وقت بخیر.هکر ها میتونن از طریق سایت ها مارو هک کنن؟؟ مثلا ما در گوگل کروم سرچ کنیم و وارد یه سایت بشیم و بعد اون سایت مارو هک کن.من وارد یه سایتی شدم وقتی داشتم مطلبش رو میخوندم حین خوندن یه سایت دیگه ای باز شد.ولی علائم بالا رو نداره.و اینکه خیلی وقته ارتباط دستگاه رو با اینترنت قطع کردم ممکنه سیستمم هک شده باشه.و این که بعضی وقت ها هنگ میکنه و کند میشه.اینم میتونه از علامتش باشه

    1. سلام وقت بخیر روی سیستم firewall رو فعال کنید تا از ورود های غیر مجاز جلوگیری شود، سایت هایی که دارای پروتکول https و http باشند مخرب نیستند

  11. سلام.
    من یه وقت های موس خودش کار میکنه یعنی فقط توی دستاپ کار میکنه و یه وقت های اینترنت میپره نگاه میکنم حالت پرواز روشن بوده و خاموش میشه این میشه هکت رده باشن

  12. سلام و مرسی برای مطلبتون. واقعا مفید بود
    یه سوال دارم. من برای کارم مجبورم بعضی پیوست های همکارانم رو در ایمیلم باز کنم ،چون کاری هستن. منتها به بعضی افراد اطمینان ندارم و همش نگرانم که از طریق این پیوستها سیستمم رو هک کنن. ممنون میشم راهکار بدید چطور باید از مخرب نبودن پیوست ها در ایمیل مطمئن شیم؟ و از کجا بفهمم تا الان پیوست مخربی رو باز کردم یا نه.
    پیشاپیش ممنونم

  13. سلام ببخشید شماره۱۲۵۰۹۸۶۵۵۰۰ ب من زنگ زد جواب دادم قط کرد ایا میشه از این طریق گوشی کسی رو حک کرد

  14. سلام من موسم یه دفعه به سمت دیگه میره یا قطع میشه و اینترنتم سریع مصرف میشه ولی برنامه خاصی که نصب کرده باشه ندیدم ولی وقتی مصرف داده های سیستمو میبینم یه گزینه ای به اسم hydra میاد که مصرف خیلی زیادی داره ولی جزو برنامه هام نیست و این که همش برام اختار میاد که انتی ویروسم کار نمیکنه ایا هک شدم لطفا جواب بدین

  15. درود بر روی صفحه مانیتور برنامه ظبطcamrecorder جزییات صفحه ناگهان ظاهر شده برنامه را پاک کردم ایا کافی است ؟ خیلی عجیب بود…

  16. سلام وقت بخیر
    برام یک اتفاق عجیبی پیش اومد که از اون وقت یکم مشکوکم
    برای دانلود یکی از کرک یکی از برنامه های کامپیوترم به یک سایت خارجی رفته بودم وقتی کرک دانلود شد به صورت رار اپلود شده بود اما بعد اینکه به دسکتاپ انتقال دادم به صورت ی فایل در اومد وسط فایل ی عکس ستاره توسی بود و پایینش هم نوشته های عجیب قریب وقتی بازش کردم سیستمم هنگ کرد و به صورت ناگهانی صفحه سیاه شد و به ی صفحه ابی رنگ منتقل شد و کلی اعداد و ارقامو نوشته بود تو صفحه ابی و اون زیر هم داشت ی کادری بود که داشت درصدش پر میشد سریع کامپیوترو از برق کشیدم
    ولی وقتی روشنش کردم صفحه لوگوی ویندوز عوض شده بود و تو بخش وای فای اداپتر ا کلی اداپتر فکر کنم ی ۳۲ تایی میشد خود به خود ساخته شده بود که همش enable بود همشو disamble کردم

    سوال من اینجاست ایا ممکنه سیستمم هک شده باشه ؟؟

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

عنوان پیش فرض

مطالب پر بازدید

چ
چگونه بفهمیم موبایل ردیابی می شودـ، چگونه بفهمیم موبایل ردیابی می شودـ

چگونه بفهمیم موبایل ردیابی می شودـ

کاربران بسیاری هستند که همیشه ناراحت هستند که موبایلشان ردیابی شود یا اینکه موبایلشان هک شده باشد. به این سوال توجه کرده اید که آیا ممکن است شما هم از دسته افرادی باشید که از راه دور گوشی شان را...

دسکتاپ چندگانه در ویندوز 10

دسکتاپ چندگانه در ویندوز ۱۰

فعال کردن تایید دو مرحله ای تلگرام

فعال کردن تایید دو مرحله ای تلگرام

آموزش طراحی گیف با paint 3D

آموزش طراحی گیف با paint 3D

ویرایش اطلاعات آهنگ در اندروید

ویرایش اطلاعات آهنگ در اندروید