چگونه بفهمیم که سیستم ما هک شده است؟

0 688

چگونه بفهمیم که سیستم ما هک شده است؟

اخیرا اتفاقات عجیب و غریبی روی کامپیوترتان رخ می دهد؛ از آن دسته اتفاقاتی که لج شما را درمی آورند؟ ایمیل های عجیب دریافت می کنید؟ گاهی وقت ها چیزی روی Desktop تان درست نیست؟ اگر اینطور است حتما این آموزش را تا پایان دنبال کنید.
همیشه به سادگی نمیتوانید بفهمید چه زمانی کامپیوتر شما هک شده است و خیلی سخت می‌توان این اتفاق را تشخیص داد. اما در اینجا نشانه‌هایی وجود دارد که می‌تواند دسترسی داشتن شخصی به کامپیوتر شما را افشا کند. بنابراین به موارد زیر توجه کنید و اگر هر یک از آن‌ها برای شما نیز اتفاق افتاده است، احتمال هک شدن کامپیوتر شما بیشتر از سایر موارد است.
در این آموزش خواهید فهمید که آیا هک شده اید یا نه و اگر هک شدید چطور با آن مقابله کنید…

چگونه بفهمیم که سیستم ما هک شده است؟

ظاهر شدن برنامه های جدید

هکرها می‌توانند بر روی کامپیوتر شما به نصب برنامه بپردازند؛ بنابراین می‌توانند به راحتی کارهای خطرناکی انجام دهند. کارهایی نظیر راه اندازی بات نت ها که می‌توانند اطلاعات بانکی و کارت‌های اعتباریتان را بدزدند، کامپیوترتان را خاموش کنند و تمامی اطلاعاتی که به دردشان می‌خورد را استخراج کنند. در مواقعی که شما باید شک کنید، نوار ابزار جدیدی به چشم می‌خورد، هشدارهای آنتی ویروس ناآشنایی دیده می‌شود، پاپ آپ های عجیب و غریبی نمایان می‌شوند و همچنین مرورگرهای جدیدی با انواع هشدارها پدیدار می‌شوند.این می‌تواند وسوسه انگیز باشد که شما برنامه‌هایی که همیشه می‌خواستید را اتفاقی در کامپیوتر خود پیدا کنید؛ به خصوص اگر آن‌ها تازه، جدید و یا گران قیمت باشند. بنابراین به خاطر داشته باشید که برنامه‌هایی را بر روی کامپیوتر خود نصب کرده‌اید و مواظب هر چیز مشکوکی که می‌بینید باشید.

پیام اخطار تقلبی آنتی ویروس

پیام های خطری که خیلی ناگهانی روی صفحه مانیتور ظاهر می شود تا به شما بگویند در خطر هستید، همیشه همانی نیستند که به نظر می آید. بعضی از این پیام ها حتی ممکن است از شما برای فعال شدن، درخواست کد فعال سازی بکنند در حالی که بقیه ممکن است از شما بخواهند کلیدی را فشار دهید تا سیستم شما را پاک کنند. تقریبا تمام پیام های آنلاین از این دست تقلبی اند و نباید روی آنها کلیک کنید. اما همین که شما این پیام ها را می بینید به این معناست که احتمالا سیستم تان پیشاپیش آلوده شده است.

ناگهان سرعت عملکرد سیستم کند میشود

اگر اخیرا سرعت کامپیوتر شما و یا اتصال به اینترنت آن کندتر از گذشته شده است، این امکان دارد شخصی از قدرت کامپیوتر و یا پهنای باند اینترنتتان استفاده می‌کند. بسیاری از هکرها با نصب و اجرای یک اپلیکیشن در پس زمینه کامپیوتر قربانیان، منابع را در اختیار می‌گیرند و باعث کاهش سرعت همه چیز می‌شوند.
البته در اینجا به جز هک شدن کامپیوتر شما، دلایل دیگری نیز می‌تواند برای این کاهش سرعت وجود داشته باشد. کامپیوترها بعضا به خاطر قدیمی بودن نیز با کاهش سرعت مواجه می‌شوند؛ به همین دلیل ما تنها افت ناگهانی را می‌توانیم ملاک هک شدن کامپیوتر قرار دهیم. اگر در طول روز این اتفاق برای شما افتاد، بدان معناست که چیزی مشکوک در جریان است. همین قضیه در مورد سرعت اتصال به اینترنت نیز صدق می‌کند. اگر بیش از حد معمول و بدون استفاده از آن، سرعت اینترنت شما کم شد، این بدان معناست که پهنای باندتان در حال ربوده شدن است.

مشاهده هرزنامه در ایمیل یا شبکه های اجتماعی

اگر در شبکه اجتماعی خود به تازگی تصاویر یا پیام های غیراخلاقی مشاهده می کنید یا ایمیل هایی حاوی مطالبی از این دست دریافت می کنید که مثلا «اگر روی لینک زیر کلیک کنید چه ها می شود» یا مثلا «بشتابید که تصویر فلان بازیگر لو رفت»، به این معنی است که احتمالا اکانت شما آلوده شده است. اگر اکانت ایمیل شما هک شده باشد، حتی ممکن است دوستان شما هم پیام های آلوده ای از سوی شما دریافت کنند که حاوی اینگونه هرزنامه هاست. این موارد زمانی دردسرساز می شود که کنترل اکانت را هم درنهایت از دست بدهید.

پسورد اکانت شما تغییر کرده

اگر زمانی که تلاش می کنید به یکی از سرویس های آنلاین خود مثل ایمیل، هاست یا حتی حساب بانکی خود دسترسی پیدا کنید با این پیام که پسورد شما درست نیست مواجه می شوید احتمال زیادی هست که پسورد شما هک شده باشد. البته اگر مطمئن هستید که پسورد را درست وارد کرده اید.

عدم توانایی در ورود

شما ممکن است هزاران بار وارد کامپیوتر خود شده باشید ولی حالا پسوردتان کار نمی‌کند. در وهله نخست، احتمال دارد شما یک کلمه را اشتباه زده باشید، پس این بار با دقت بیشتری تلاش کنید تا شاید مشکل شما حل شود. اما اگر باز هم موفق به ورود نشدید، احتمال هک شدن کامپیوتر شما زیاد است.
اگر درب ورود کامپیوترتان بر روی شما قفل شده، این بدان معناست که شخصی به آن نفوذ کرده و برای اینکه آزادی عمل بیشتری را در اختیار داشته باشد، جلوی دسترسی شما را گرفته است.

ناتوانی در خاموش کردن

اگر شخصی کامپیوتر شما را کنترل کند، قصد دارد که همچنان کنترل را در دست داشته باشد و این بدان معناست که کامپیوتر شما نیز بایستی روشن بماند. اگر نمی‌توانید طبق روال عادی و همیشگی کامپیوترتان را خاموش کنید، این امکان وجود دارد که کسی جلوی این کار را می‌گیرد.
همچنین طول کشیدن مدت زمان بسیار زیاد برای خاموش شدن نیز می‌تواند نشانه‌ی خطرناکی باشد، چرا که هکر می‌خواهد کمی زمان بخرد تا بتواند کارهای خود را برای انجام در زمانی دیگر ذخیره کند.

رفتار عجیب موس کامپیوتر

نشانگر موس شما در صفحه به دلخواه خودش حرکت می کند، نه فقط حرکت تصادفی بلکه گاهی حتی برنامه ای را اجرا کرده یا به وب سایتی وارد می شود. خوشبختانه این نوع از هک اتفاق بسیار نادری است.

فعالیت‌های حجیم

زمانی که با کامپیوتر فعالیت می‌کنید، عواملی در حال فعالیت در پس زمینه سیستم عامل آن هستند که این امری طبیعیست. اما اگر شما کامپیوترتان را روشن کردید و دیدید چیزی بیشتر از حد معمول در حال فعالیت است، ممکن است چیزی مشکوک وجود داشته باشد.
اگر نشانگر ماوس شما، زمانی که آن را لمس نمی‌کنید حرکت می‌کند و یا اگر در هیستوری مرورگر شما آدرس‌هایی یافت می‌شود که هرگز به آنجا سر نزده‌اید، یا اینکه وقتی یک کار ساده همانند چک کردن ایمیل را انجام می‌دهید و هارد دیسک شما به شدت در حال انجام کار است، تمامی این‌ها می‌تواند نشانه‌هایی از هک شدن کامپیوتر شما باشد.

علامت هایی دیگر که نشان می دهند هک شده ایم:

• برخی از برنامه ها یا فایلها کار نمی کنند یا باز نمی شوند.
• برخی از فایلها بدون خواست و اجازه شما از سیستم پاک شده اند.
• رمزهای عبور عوض شده اند.
• برخی از اطلاعات کامپیوتر شما در شبکه (معمولا اینترنت) قرار داده شده اند در حالیکه شما اجازه این کار را نداده اید.
• برنامه هایی را در سیستم خود می بینید که خودتان آنها را نصب نکرده اید.
• در حالی که مشغول به انجام کاری هستید کامپیوتر شما مدام سعی دارد به شبکه متصل شود.
• محتویات فایلها بدون خواست شما تغییر یافته اند.

بررسی پورت های فایروال

اگر در مرحله اول به نرم افزار خاص و مشکوکی برنخوردید این بدین معنا نیست که سیستم شما از هرگونه نرم افزار جاسوسی پاک است ، باید بررسی ها بیشتر و پیچیده تری بر روی سیستم خود انجام دهید.
پورت ها به زبان ساده باعث ایجاد ارتباط بین کامپیوترها برای تبادل اطلاعات میشوند، همانطور که میدانید فایروال ویندوز در حالت پیشفرض برخی از پورت های ارتباطی را به دلایل امنیتی بلاک کرده است ، خب پس به طور مثال اگر شما یک وب سایت را از طریق پروتوکل ftp اداره نمیکنید چرا باید پورت ۲۳ شما باز باشد ؟

برنامه های جاسوسی باید از طریق یکی از پورت های باز سیستم شما به تبادل اطلاعات
بپردازند ، شما میتوانید  با مراجعه به Control Panel > Windows Firewall و کلیک بر روی
Allow a program of feature through Windows Firewall پنل سمت چپ تمامی پروتوکل
و پورت های باز سیستم و برنامه هایی که با آنها ارتباط دارند را چک کنید.

چگونه بفهمیم که سیستم ما هک شده است؟

اگر برنامه هایی که در این لیست مشاهده میکنید مشکوک بودند و یا نام آنها با برنامه های
VNC و یا ریموت کنترل یکی بود تیک (مجوز) آنها را بردارید و تغییرات را اعمال کنید.توجه
داشته باشید برای اطلاع کامل از دسترسی و نام برنامه های مشکوک حتما اسم آنها در گوگل
جستجو کنید.

استفاده از نرم افزار TCPView

ابتدا نرم افزار کم حجم TCPView مایکروسافت را دانلود کنید.سپس آن را unzip و بر روی فایل
Tcpview کلیک کنید.
این نرم افزار تمامی ارتباطات های کامپیوتر ( connections ) را نشان میدهد ، در سمت چپ
اسم پردازش مثل Firefox و.. نمایش داده میشود

چگونه بفهمیم که سیستم ما هک شده است؟

بررسی پردازش های سیستم با Process Explorer

Process Explorer یک ابزار بسیار کاربردی دیگر از سوی مایکروسافت است که با همکاری سایت
ویروس یابی VirusTotal به شما میگوید که احتمال مخرب بودن پردازش های سیستم چقدر است.

چگونه بفهمیم که سیستم ما هک شده است؟

برای فعال کردن این قابلیت از منو Options > VirusTotal.com > Check VirusTotal.com را فعال
کنید ، به وبسایت آنها منتقل میشوید و سپس پنجره باز شده در نرم افزار را yes کنید

چگونه بفهمیم که سیستم ما هک شده است؟

حالا بر روی ستون VirusTotal کلیک کنید ، پردازش ها بر اساس رتبه بندی این سایت مرتب
میشوند ،رتبه پردازش ها با فرمت ۰/XX است که اگر عددی به غیر از ۰ برای پردازش نمایش
داده شد حتما نام آن پردازش را گوگل کنید و اطلاعات آن را مشاهده نمایید.

چگونه بفهمیم که سیستم ما هک شده است؟

استفاده از نرم افزار های Anti Rootkits

با توجه به استفاده از نرم افزار های فوق باز هم ممکن است برنامه مخرب در سیستم شما وجود
داشته باشد ، دسته دیگری از نرم افزار های جاسوسی و مخرب وجود دارند که به آنها rootkit
گفته میشود و بسادگی قابل نمایش نیستند.

اگر پردازشی مشکوکی در سیستم نبود باید به سراغ آنتی روتکیت ها برویم و اینکار را با ابزار
قدیمی مایکروسافت به اسم Rootkit Revealer انجام میدهیم.همچنین میتوانید از نرم افزار های
بسیار خوب و منتخب Malwarebytes Anti-Rootkit Beta  و یا GMER هم برای اینکار
استفاده کنید.

پس از نصب و اجرا یکی از نرم افزار ها ، اگر آنها بعد از اسکن در سیستم شما چیزی پیدا کردند
و اخطار دادند که آن را حذف کنید حتما اینکار را انجام دهید.

در صورتی که هر یک از نشانه های فوق را مشاهده کردید، گام های زیر بردارید :

گام اول:

اگر گمان می کنید که هکر هنوز در کامپیوتر است، فورا اتصال خود را از اینترنت قطع کنید.

گام دوم:

بررسی کنید که آیا برنامه جدیدی (از قبیل برنامه های ضد ویروس یا ضد جاسوس) در سیستم
نصب شده است یا نه همچنین بررسی کنید که آیا برنامه هایی هستند که درست باز نشده یا
اجرا نشوند؟

گام سوم:

روی هیچ چیز کلیک نکنید. با کمک Ctrl+Shift+Escap پنجره Task Manager را باز کنید.
فایلی که به آن مشکوک هستید را در فهرست نرم افزارهای در حال اجرای خود پیدا کرده و ببندید.

پیدا کردن آن نباید چندان سخت باشد چون معمولا بار پردازشی زیادی می برند.
سپس کامپیوتر خود را ری استارت کرده و با نگه داشتن کلید F8 در زمان بوت شدن سیستم وارد محیط Safe Mode شوید.
در اینجا با آنتی ویروس یا هر نرم افزار ایمنی دیگر سیستم خود را اسکن کنید و بدافزار یافت شده را پاک کنید.

پس از آن بهترین کار این است که اگر قبلا بک آپی از سیستم گرفته اید آن را دوباره ذخیره کنید
و امیدوار باشید که از شر بدافزار فوق خلاص شده اید.

چنـد توصـیه :

  1. توجه داشته باشید که پیشگیری بهتر از درمان است. بنابراین آنتی ویروس و
    نرم افزار های امنیتی خود را همواره آپدیت کنید.
  2. از فایلهای مهم خود (مثل عکسهای خانوادگی) در یک پوشه رمزنگاری شده یو اس بی
    تهیه کرده و به خوبی از آن نگه داری کنید.
  3. از نرم افزار های امنیتی نیز می توانید برای رمزگذاری اطلاعات مهم مثل حسابهای بانکی و
    پسورد ها و … استفاده نمایید.
  4. برای آنکه در هنگام هک شدن، مجبور به تعویض یا نصب دوباره ویندوز نشوید، از
    نرم افزار هایی که امکان تهیه پشتیبان و بازیابی ویندوز را دارند استفاده کنید.
  5. به هر سایت دانلودی اطمینان نکنید. سایت های دانلود غیر معتبر ممکن است خواسته یا
    ناخواسته حاوی فایل های مخرب و آلوده باشند.

شما همچنین ممکن است مانند بیشتر از نویسنده

ترک یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.