Ако сумњате да се нешто сумњиво дешава, ево како да ручно проверите да ли на рачунару постоје сумњиве везе и процесне активности.

Кеилогери, криптоџакери, шпијунски софтвер и руткитови су све врсте малвера које хакери користе да инфицирају уређаје жртава. Док неке од ових инфекција омогућавају хакерима да се даљински повежу са рачунаром жртве, друге надгледају притиска на тастере особе, користите ресурсе система или једноставно шпијунирајте активности циљане особе.

Ако сумњате да је ваш Виндовс уређај можда хакован, ево неколико практичних корака које можете предузети да бисте то проверили.

Пре него што почнемо…

Пре него што истражите да ли је ваш уређај компромитован, затворите све апликације независних произвођача и Виндовс. Ово ће смањити уносе Таск Манагер или друге све алтернативе за Таск Манагер можда користите и омогућавају вам да ефикасно идентификујете сумњиве везе успостављене на вашем рачунару.

након тога, покрените скенирање малвера на свом уређају користећи Мицрософт Дефендер или било који поуздан антивирусни софтвер треће стране који обично користите. Овај корак ће вам помоћи да откријете и аутоматски уклоните лаке инфекције унутар вашег уређаја, а оне вам неће ометати пажњу када тражите теже инфекције или кршења безбедности.

instagram viewer

Када затворите све небитне процесе и извршите скенирање злонамерног софтвера, можете почети да тражите злонамерне програме који вребају на вашем систему.

Како да проверите да ли на свом уређају има шпијунског софтвера или покушаја хаковања

У модерној ери, инфекције малвером су обично програмиране да активно (али тајно) раде на рачунару жртве. На пример, цриптојацкерс користе рачунарске ресурсе жртава за крипто рударење, кејлогери прикупљају акредитиве за пријаву праћењем притисака на тастере, а шпијунски софтвер прати активности корисника у реалном времену и дели је са хакерима.

Сваки од ових типова злонамерног софтвера се ослања на удаљену везу са сервером хакера где се шаљу подаци, покреће софтвер за рударење или било шта друго што хакер покушава да постигне. Идентификовањем тих сумњивих веза успостављених на нашем уређају, можемо утврдити да ли је наш уређај заиста компромитован.

1. Проверите да ли постоје сумњиве везе

Можете да проверите да ли постоје сумњиве везе на рачунару на неколико начина, али метод који ћемо вам показати користиће уграђени услужни програм у Виндовс-у који се зове Командна линија. Ево како можете да пронађете удаљене везе постављене са вашим уређајем помоћу командне линије:

  1. Тип "Командна линија" у Виндовс претрази.
  2. Кликните десним тастером миша на Командна линија апликацију и кликните Покрени као администратор.
  3. Једноставно унесите следећу команду и притисните Ентер. 
    нетстат -ано

Горња команда ће вам показати све ТЦП везе које су апликације, програми и услуге успоставили са удаљеним домаћинима.

Обратите пажњу углавном на Држава колона, где ћете пронаћи три главна појма: Успостављено, Слушање, и Време чекања. Од ове три, фокусирајте се на везе чије се стање идентификује као Успостављено. Тхе "Основано" стање означава везу у реалном времену између вашег рачунара и удаљене ИП адресе.

Не паничите ако видите много успостављених веза. Већину времена, ове везе се успостављају са сервером компаније чије услуге користите, као што су Гоогле, Мицрософт итд. Међутим, сваку од ових веза морате анализирати посебно. Ово ће вам помоћи да утврдите да ли постоје сумњиве везе са сервером хакера.

Не затварајте командну линију; користићемо нетстат информације у следећим корацима.

2. Анализирајте све везе које изгледају сумњиво

Ево како можете да анализирате сумњиве везе:

  1. Копирајте ИП адресу из страних Адреса колона у Командна линија.
  2. Идите на популарну локацију за тражење ИП локације, као што је ИПЛоцатион.нет.
  3. Овде налепите своју копирану ИП адресу и кликните на ИП Лоокуп дугме.

Ова веб локација ће вам пружити информације о ИП адреси. Проверите ИСП и организацију која користи ову ИП адресу. Ако ИП адреса припада познатој компанији чије услуге користите, као што су Гоогле ЛЛЦ, Мицрософт Цорпоратион, итд., нема разлога за бригу.

Међутим, ако видите овде наведену сумњиву компанију чије услуге не користите, велика је шанса да вас неко шпијунира. Стога ћете морати да идентификујете процес или услугу користећи ову адресу за удаљену везу како бисте били сигурни да није злонамерна.

3. Пронађите и анализирајте све злонамерне процесе

Да бисте лоцирали злонамерни програм који су преваранти можда користили да њушкају ваш уређај, морате да идентификујете повезани процес. Ево како да га пронађете:

  1. Обратите пажњу на ПИД поред сумњивих Успостављено везу у командној линији.
  2. Отворите Таск Манагер. (Погледајте различити начини за отварање Таск Манагер-а у оперативном систему Виндовс 10 и 11)
  3. Иди на Детаљи таб.
  4. Кликните ПИД колона да сортира процесе према њиховим ПИД-овима.
  5. Пронађите процес са истим ПИД које сте раније забележили.

Ако процес припада услузи треће стране коју често користите, не морате да га затворите. Међутим, и даље треба да проверите да ли овај процес припада компанији за коју верујете да припада, јер хакер може да сакрије своје злонамерне процесе под маском злонамерног. Дакле, кликните десним тастером миша на сумњиви процес и изаберите Својства.

Затим идите на Детаљи картицу за више информација о процесу.

Ако постоји неслагање у детаљима процеса или се сам процес чини сумњивим, најбоље је уклонити повезани програм.

4. Уклоните све сумњиве програме

Да бисте идентификовали и уклонили злонамерне апликације иза ових сумњивих процеса, следите ове кораке:

  1. Кликните десним тастером миша на засјењени процес и изаберите Отворите локацију датотеке.
  2. Још једном, уверите се да датотека није повезана са Виндовс-ом или било којом другом критичном апликацијом.
  3. Ако сте сигурни да је у питању малвер, кликните десним тастером миша на њега и избришите га.

5. Потражите стручну помоћ када је то потребно

Надамо се да ће вам праћење горе наведеног процеса помоћи да откријете и уклоните злонамерни програм, чиме ћете спречити хакере да шпијунирају или украду ваше личне податке.

Међутим, треба да будете свесни да хакери могу да сакрију свој малвер од нетстат излаза тако што ће га програмирати на тај начин. Исто тако, они могу кодирати програм тако да се не појављује у Таск Манагер-у. Ако не видите сумњиве везе у нетстат излазу или не пронађете сумњиви процес у Таск Манагер-у, не значи да је ваш уређај безбедан.

Стога, ако видите знаке хакованог уређаја у вашем систему, као што је велика потрошња ресурса у Таск Манагер-у, успоравање система, непознате апликације приликом инсталирања, честог искључивања Виндовс заштитника, креирања сумњивих нових корисничких налога и слично, требало би да консултујете професионалним. Тек тада можете бити сигурни да је ваш уређај потпуно безбедан.

Не дозволите хакерима да вас дуго шпијунирају

Мицрософт доследно ажурира оперативни систем Виндовс како би га учинио сигурнијим, али хакери и даље проналазе рупе и хакују у Виндовс уређаје. Надамо се да ће вам наш водич помоћи да идентификујете да ли неки сумњиви хакер прати вашу активност. Ако правилно пратите савете, моћи ћете да уклоните сумњиву апликацију и прекинете везу са сервером хакера.

Ако сте и даље сумњичави и не желите да ризикујете своје драгоцене податке, требало би да потражите стручну помоћ.