Može se desiti svima, možda ste pali za "Ammyy" Scam , kliknuli su na njega , pogodili su se s ransomware-om , ili je vaš računar pogodio gadni virus. Bez obzira na to kako ste bili hakirani, osećate se ranjivim, kao da ste se upravo vratili kući u oskrnavljenu kuću. Šta sada radiš?
Duboko udahnite i nastavite čitati. U ovom članku. razmotrićemo kako se oporaviti od hakera i pokazati kako bolje osigurati mrežu i računar u nadi da će sprečiti buduće incidente.
Korak 1 - Izolacija i karantin
Da biste se oporavili od hakera, prvo morate izolovati vaš računar tako da haker ne može nastaviti da je kontroliše ili koristi za napad na druge računare (pogotovo ako je postao deo botnet-a ). Trebali biste fizički isključiti računar sa Interneta. Ako verujete da je i vaš ruter možda bio kompromitovan, onda ga morate isključiti i sa vašeg internet modema.
Za prenosne računare, ne oslanjajte se na isključivanje preko softvera, pošto veza može pokazati da ste je isključili, kada je, u stvari, i dalje povezan. Mnogi prenosni računari imaju fizički prekidač koji možete koristiti za onemogućavanje Wi-Fi veze. Kada jednom prekinete vezu hakera na vaš računar i / ili mrežu, proces zarastanja može početi.
Korak 2 - Razmislite o postavljanju vašeg rutera na fabričke postavke i ponovnom konfigurisanju
Ako mislite da je neko možda ugrozio vaš Internet ruter, možda ćete želeti da razmislite da izvršite fabrički podrazumevani reset. Ovo će ukloniti sve kompromitovane lozinke, ukloniti pravila za zaštitni zid dodati hakeri itd.
Samo se uverite da ste postavili fabrički podrazumevano ime i lozinku administratorskog računa iz korisničkog priručnika proizvođača rutera ili veb lokacije za podršku pre nego što vratite ruter na fabrički podrazumevanu vrednost. Takođe biste trebali pregledati i zapisati sva konfiguraciona podešavanja koja se nalaze na stranicama sa podešavanjima prije resetovanja. Promenite administratorsku lozinku na jaku lozinku odmah nakon resetovanja (i pobrinite se da zapamtite šta je to).
Korak 3 - Pribavite drugu IP adresu od vašeg ISP-a ako je to moguće
Iako nije neophodno, možda je dobra ideja da vidite da li možete dobiti novu IP adresu od svog Internet provajdera. Možete to pokušati sami pokušavajući otpuštanje DHCP-a i obnoviti sa WAN-ove stranice vašeg ruter-a. Neki internetski provajderi će vam dati istu IP adresu koju ste ranije imali, neki će vam dati novi.
Zašto bi novi IP bio bolji od onog koji ste prethodno imali? Ako je hakerski malver priključio na vaš računar po svojoj IP adresi, novi IP bi bio sličan promeni broja telefona. To otežava hakeru da preseli računar i ponovo uspostavi svoje veze sa botnetima.
Korak 4 - Dezinfikujte vaše zarazene računare
Želite da rešite računar od malvera koji je haker instalirao ili vas prevario u instalaciju. Ovaj proces se detaljno razmatra u našem članku: Bio sam Hacked! Šta sad? Pratite uputstva u članku da biste dobili sve važne datoteke sa zaraženog računara i dezinfikovali ih.
Korak 5 - ojačati odbranu
Trebali biste razviti višeslojnu strategiju dubinske odbrane kako biste zaštitili mrežu i računare od budućih prijetnji. Pogledajte detalje o tome kako napraviti strategiju odbrane u dubini za zaštitu kućnog računara .
Korak 6 - Patch i ažuriranje
Vaš anti-malware softver je jednako dobar kao i poslednje ažuriranje. Morate se uveriti da je vaš anti-malware softver podešen na automatsko ažuriranje tako da može biti spreman za sve gadne nove malware koji se nalazi u prirodi. Periodično proverite datum datoteke definicija anti-malware-a kako biste bili sigurni da je ažurirana. Proverite da li su operativni sistemi i aplikacije ispravljeni i ažurirani.
Korak 7 - Testiraj svoju odbranu
Trebali biste testirati svoj zaštitni zid i razmotriti skeniranje vašeg računara pomoću sigurnosnog skenera ranjivosti i eventualno drugog skenera malvera da biste se uverili da su vaše odbrane čim sigurnije i da u vašim virtuelnim zidovima nema rupa.