Как узнать, есть ли на моем компьютере нежелательные удаленные гости?

3697
WckdMsftsGrl

Возможное дублирование:
что делать, если мой компьютер заражен вирусом или вредоносным ПО?

Почему я всегда нахожу самые странные программы и самые странные текстовые файлы все время? Происходят все виды странных вещей, например, мой экран меняется и адресная строка не меняется в IE, просто странные вещи. Это я или неужели что-то происходит? У меня никогда раньше не было таких проблем с любым компьютером, и я нахожусь в общедоступной точке доступа, где я живу.

Любые советы будут с благодарностью. Мне либо нужно спокойствие, либо хорошая защита, потому что это выходит из-под контроля.

6
Взгляните на некоторые вопросы и ответы на security.stackexchange.com - они могут вам помочь. Rory Alsop 13 лет назад 0

3 ответа на вопрос

6
Andy Lee Robinson

Во-первых, никогда не используйте публичные точки доступа без шифрования WPA2 !!!

Если вы заражены (в Windows) и предполагаете, что заражение не отключило что-либо, вы можете попробовать запустить его в командном окне (start-> run-> cmd)

netstat -ano 

мы надеемся, что он должен вернуть список прослушивающих и активных портов tcp / udp и удаленных адресов. Никто в наше время не хочет заразить вашу машину и не иметь возможности общаться с ней, управлять ею или пересылать информацию от вас, поэтому эта команда довольно показательна, хотя показывает только активные соединения, и вам может быть трудно расшифровать и разрешение адресов, поэтому сначала закройте все другие активные программы, такие как Skype, в которых обычно открыто множество соединений.

Если они общаются только один раз в день, то вы можете пропустить это. Многие вирусы в настоящее время блокируют доступ к таким сайтам, как http://housecall.trendmicro.com, который является хорошим первым портом вызова для сканирования. Если вы не можете достичь этого, вы почти наверняка чем-то заражены. В настоящее время идет рутина под названием TDSS или TD4, которую очень трудно удалить, но kaspersky.com имеет некоторую полезную информацию об этом.

Я не использую и не использую антивирус на протяжении десяти лет, и я не заражаюсь. Держите окна в актуальном состоянии, работайте за реальным брандмауэром, не нажимайте на неизвестные ссылки и не отвечайте на вопросы, которые ведут к не заслуживающим доверия сайтам, и не устанавливайте вещи, в которых вы не уверены, особенно антивирусные программы!

Я рекомендую использовать Firefox или Chrome вместо IE, но все в порядке, если они обновляются.

Шансы удаленного пользователя очень низки. По умолчанию удаленные подключения Vista / 7 отключены. Плюс компьютер пинает вас на экран входа в систему. surfasb 13 лет назад 2
В моей школе используется шифрование WPA2 Enterprise, и я все еще могу контролировать большинство школьных компьютеров. Я не думаю, что WPA2 или WEP на самом деле будут иметь значение, но если вы используете незащищенное соединение, люди смогут захватывать файлы cookie вашего сайта и входить в ваши онлайн-аккаунты. 13 лет назад 0
`netstat` хорош, но мне нравится [TCPView] (http://technet.microsoft.com/en-us/sysinternals/bb897437) для общего пользования. Synetech 13 лет назад 0
RDP в несерверной версии Windows допускает только одного пользователя * всего * за раз. Если пользователь подключается через RDP, пользователь на консоли будет удален (это будет выглядеть, как будто компьютер сам заблокировался, но перед запросом пароля будет отображаться «Logged from some.host». Можно удалить одно- ограничение пользователя, но не то, что вы бы сделали случайно. @bckbck, вы, вероятно, используете другую технологию, такую ​​как VNC (я сам видел несколько школ, которые устанавливают VNC на всех клиентах с одним паролем). Очень маловероятно, что злоумышленник будет установить клиент GUI, как это, хотя jcrawfordor 13 лет назад 0
Также WPA2! = Клиентская изоляция! изоляция клиента - это дополнительная функция маршрутизаторов, которая по умолчанию обычно отключена. Я считаю, что именно благодаря этой функции Энди упомянул WPA2. Так что, если это общедоступная точка доступа, даже если она защищена WPA2, все же очень вероятно, что другие пользователи в сети смогут инициировать соединения с вами напрямую. Если точка доступа является некой коммерческой установкой (продукт Cisco или тому подобное), то, вероятно, реализована изоляция клиента. Если это просто домашний маршрутизатор, который кто-то настроил, скорее всего, он забыл этот шаг. jcrawfordor 13 лет назад 0
2
surfasb

Это помогает узнать, какую ОС вы используете. Но я предполагаю, что вы используете Windows, потому что вы используете IE. Большинство характеристик, которые вы описываете, немного расплывчаты.

  • Случайные текстовые файлы? Вы должны опубликовать имена и где они расположены. Как правило, текстовые файлы являются лишь симптомом большей ситуации, если таковые имеются.
  • Экран меняется? как ваше разрешение меняется? Цвет меняется? Он просто отключился?

В общем, публичная точка доступа - не самый идеальный метод. Я не думаю, что это приглашает преступников, как парковка в неправильном районе, однако. Вероятно, вы хотите настроить маршрутизатор на использование защищенного беспроводного соединения (WPA). Они просят вас использовать пароль из 8 или более символов. 10 или больше будет моей рекомендацией.

Лучший способ защитить вашу личность - ограничить загрузку. Я говорю о безобидных играх в facebook, маленьких виджетах и ​​т. Д. Имейте в виду, что, хотя эти люди, которые написали программу, вероятно, не за ваши деньги, программы имеют такую ​​возможность.

Я бы также посоветовал вам загрузить отдельный интернет-браузер для банковских операций, покупок и т. Д. Это небольшая мера, но все лучше, чем ничего.

Наконец, если вы находитесь в США, заплатите 10 долларов и получите быструю копию всех ваших кредитных отчетов от агентств Большой тройки. Сканируйте их ежегодно, и все будет в порядке.

Помните, что вы имеете право на один отчет от каждого агентства бесплатно каждый год. Перейдите на [www.annualcreditreport.com] (https://www.annualcreditreport.com/cra/index.jsp). AnnualCreditReport.com является (единственным) официальным веб-сайтом, созданным тремя основными агентствами для предоставления юридически обязательного бесплатного отчета, не доверяя другим веб-сайтам. FreeCreditReport.com, в частности, является мошенничеством (он автоматически подписывает вас на платную услугу, если я правильно помню). jcrawfordor 13 лет назад 0
Это правда. Мне просто удобнее заплатить 10 баксов и сразу получить все три. Тогда просто отмени это. surfasb 13 лет назад 0
-1
Andy Lee Robinson

Кроме того, если кто-то хочет быть уверен, что он ничем не заражен при совершении онлайн-покупок или банковских транзакций, я не могу рекомендовать это достаточно высоко:

Перейти на http://fedoraproject.org/en/get-fedora

Загрузите и запишите на CD или Pendrive. Перезагрузите компьютер и настройте загрузку с компакт-диска или USB-накопителя в то, что вы только что создали.

Каждый раз, когда вы загружаетесь в него, у вас будет совершенно новая бесплатная операционная система Linux с браузером и брандмауэром, подключенным к сети через ваш маршрутизатор или WIFI (но все еще использующий только WPA2!), И вредоносное ПО Windows не сможет его коснуться. (Он полностью отделен и не затрагивает установленную Windows, но вы можете смонтировать жесткие диски и использовать их для устранения проблем Windows без каких-либо активных вирусов, пытающихся вас остановить.)

Это ЕДИНСТВЕННЫЙ способ, которым вы можете быть абсолютно уверены, что у вас нет ничего неприятного в фоновом режиме.

Мех, виртуальная машина быстрее и, возможно, столь же безопасна. Если вы отнимаете слишком много времени, пользователи могут сэкономить на использовании инструмента и, таким образом, уничтожить всю работу, которую вы сделали. Инструмент безопасности, используемый 100% времени, превзойдет любой другой инструмент, используемый только 99% времени. surfasb 13 лет назад 1
+1 за виртуальную машину. Используйте хост виртуальной машины, например [VirtualBox] (http://www.virtualbox.org/), который поддерживает моментальные снимки, чтобы вы могли легко возвращать его в новое состояние. jcrawfordor 13 лет назад 0
Правда, виртуальные машины - это просто фантастика, но это только вопрос времени, когда вирусы перехватят трафик и сорвут пересылку виртуальных машин. Едва ли это просто для среднего пользователя, чтобы понять и настроить, и операционная система все еще должна быть установлена, со всеми затратами времени. Записать CD или флешку, перезагрузить. Даже моя 70-летняя мама может это сделать! Andy Lee Robinson 13 лет назад 0
Это должно было быть включено в ваш предыдущий ответ. Nifle 13 лет назад 1

Похожие вопросы