Ako sumnjate da se nešto sumnjivo događa, evo kako ručno provjeriti ima li na računalu sumnjivih veza i aktivnosti procesa.

Keyloggeri, kriptojackeri, spyware i rootkitovi su sve vrste malwarea koje hakeri koriste za zarazu uređaja žrtava. Dok neke od ovih infekcija dopuštaju hakerima daljinsko povezivanje sa žrtvinim računalom, druge nadziru tipke osobe, koristiti resurse sustava ili jednostavno špijunirati aktivnost ciljane osobe.

Ako sumnjate da je vaš Windows uređaj možda hakiran, evo nekoliko praktičnih koraka koje možete poduzeti da to provjerite.

Prije nego što počnemo…

Prije nego što istražite je li vaš uređaj ugrožen, zatvorite sve aplikacije trećih strana i Windows aplikacije. Ovo će smanjiti unose Upravitelj zadataka ili drugo sve alternative za Upravitelj zadataka možda koristite i omogućuju vam da učinkovito identificirate sumnjive veze uspostavljene na vašem računalu.

poslije, pokrenite skeniranje zlonamjernog softvera na svom uređaju pomoću programa Microsoft Defender ili bilo koji pouzdani antivirusni softver treće strane koji obično koristite. Ovaj korak pomoći će vam otkriti i automatski ukloniti lake infekcije unutar vašeg uređaja i one vas neće ometati kada tražite ozbiljnije infekcije ili sigurnosne provale.

instagram viewer

Nakon što zatvorite sve nebitne procese i izvršite skeniranje zlonamjernog softvera, možete početi tražiti zlonamjerne programe koji vrebaju na vašem sustavu.

Kako provjeriti ima li na vašem uređaju špijunskog softvera ili pokušaja hakiranja

U modernom dobu, infekcije zlonamjernim softverom obično su programirane da aktivno (ali tajno) djeluju na žrtvinom računalu. Na primjer, kriptojakeri koriste računalne resurse žrtava za kripto rudarenje, keyloggeri prikupljaju vjerodajnice za prijavu nadgledanjem pritisaka tipki, a spyware prati aktivnosti korisnika u stvarnom vremenu i dijeli ih s hakerima.

Svaka od ovih vrsta zlonamjernog softvera oslanja se na udaljenu vezu s hakerovim poslužiteljem gdje se šalju podaci, pokreće softver za rudarenje ili bilo što drugo što haker pokušava postići. Identificiranjem tih sumnjivih veza uspostavljenih na našem uređaju možemo utvrditi je li naš uređaj doista bio ugrožen.

1. Provjerite sumnjive veze

Sumnjive veze na računalu možete provjeriti na nekoliko načina, ali metoda koju ćemo vam pokazati koristit će ugrađeni uslužni program u sustavu Windows koji se zove Command Prompt. Evo kako možete pronaći udaljene veze postavljene s vašim uređajem pomoću naredbenog retka:

  1. Tip "Naredbeni redak" u Windows pretrazi.
  2. Desnom tipkom miša kliknite Naredbeni redak aplikaciju i kliknite Pokreni kao administrator.
  3. Jednostavno upišite sljedeću naredbu i pritisnite Unesi. 
    netstat -ano

Gornja naredba pokazat će vam sve TCP veze koje su aplikacije, programi i usluge uspostavile s udaljenim računalima.

Obratite pozornost uglavnom na država stupac, gdje ćete pronaći tri glavna pojma: Osnovan, Slušanje, i Vrijeme čekanja. Od ova tri, usredotočite se na veze čije se stanje identificira kao Osnovan. The "Ustanovljeno" stanje označava vezu u stvarnom vremenu između vašeg računala i udaljene IP adrese.

Nemojte paničariti ako vidite puno uspostavljenih veza. Većinu vremena te se veze uspostavljaju s poslužiteljem tvrtke čije usluge koristite, poput Googlea, Microsofta itd. Međutim, morate analizirati svaku od ovih veza zasebno. To će vam pomoći da odredite postoje li sumnjive veze s hakerskim poslužiteljem.

Ne zatvarajte naredbeni redak; koristit ćemo netstat informacije u sljedećim koracima.

2. Analizirajte sve veze koje se čine sumnjivim

Evo kako možete analizirati sumnjive veze:

  1. Kopirajte IP adresu iz Inozemna adresa stupac u Naredbeni redak.
  2. Idite na popularno mjesto za traženje IP lokacije, kao što je IPLocation.net.
  3. Ovdje zalijepite svoju kopiranu IP adresu i kliknite IP traženje dugme.

Ova web stranica će vam pružiti informacije o IP adresi. Provjerite ISP-a i organizaciju koja koristi ovu IP adresu. Ako IP adresa pripada poznatoj tvrtki čije usluge koristite, poput Google LLC, Microsoft Corporation itd., nema razloga za brigu.

Međutim, ako vidite na popisu sumnjivu tvrtku čije usluge ne koristite, postoji velika vjerojatnost da vas netko špijunira. Stoga ćete morati identificirati proces ili uslugu koja koristi ovu adresu za daljinsko povezivanje kako biste bili sigurni da nije zlonamjeran.

3. Pronađite i analizirajte zlonamjerne procese

Da biste locirali zlonamjerni program koji su prevaranti možda koristili za njuškanje vašeg uređaja, morate identificirati povezani proces. Evo kako ga pronaći:

  1. Obratite pažnju na PID pored sumnjivog Osnovan vezu u naredbenom retku.
  2. Otvorite Upravitelj zadataka. (Pogledajte različite načine za otvaranje Upravitelja zadataka u sustavu Windows 10 i 11)
  3. Idi na pojedinosti tab.
  4. Kliknite na PID stupac sortirati procese prema njihovim PID-ovima.
  5. Pronađite proces s istim PID koje ste ranije zabilježili.

Ako proces pripada usluzi treće strane koju često koristite, ne morate ga zatvoriti. Međutim, svejedno biste trebali provjeriti pripada li ovaj proces tvrtki za koju vjerujete da pripada, jer haker može sakriti svoje zlonamjerne procese pod krinkom zlonamjernog. Dakle, desnom tipkom miša kliknite sumnjivi proces i odaberite Svojstva.

Zatim idite na pojedinosti karticu za više informacija o procesu.

Ako postoji bilo kakvo odstupanje u detaljima procesa ili se sam proces čini sumnjivim, najbolje je ukloniti povezani program.

4. Uklonite sve sumnjive programe

Da biste identificirali i uklonili zlonamjerne aplikacije iza ovih sumnjivih procesa, slijedite ove korake:

  1. Desnom tipkom miša kliknite sjenoviti proces i odaberite Otvori lokaciju datoteke.
  2. Još jednom provjerite da datoteka nije povezana sa sustavom Windows ili bilo kojom drugom kritičnom aplikacijom.
  3. Ako ste sigurni da se radi o zlonamjernom softveru, kliknite ga desnom tipkom miša i izbrišite ga.

5. Zatražite stručnu pomoć kada je potrebna

Nadamo se da će vam slijedeći gornji postupak pomoći otkriti i ukloniti zlonamjerni program, čime ćete spriječiti hakere da špijuniraju ili ukradu vaše osobne podatke.

Međutim, trebali biste biti svjesni da hakeri mogu sakriti svoj zlonamjerni softver od izlaza netstata programirajući ga na taj način. Isto tako, mogu kodirati program tako da se ne pojavljuje u Upravitelju zadataka. Ako ne vidite sumnjive veze u netstat izlazu ili ne pronađete sumnjivi proces u Upravitelju zadataka ne znači da je vaš uređaj siguran.

Stoga, ako vidite znakove hakiranog uređaja u svom sustavu, poput velike potrošnje resursa u Upravitelju zadataka, usporavanja sustava, nepoznatih aplikacija instalacije, čestog gašenja Windows Defendera, stvaranja sumnjivih novih korisničkih računa i slično, trebali biste se posavjetovati s profesionalni. Tek tada možete biti sigurni da je vaš uređaj potpuno siguran.

Ne dopustite da vas hakeri dugo špijuniraju

Microsoft dosljedno ažurira operativni sustav Windows kako bi ga učinio sigurnijim, ali hakeri i dalje pronalaze rupe u zakonu i hakiraju Windows uređaje. Nadamo se da će vam naš vodič pomoći da prepoznate prati li neki sumnjivi haker vašu aktivnost. Ako ispravno slijedite savjete, moći ćete ukloniti sumnjivu aplikaciju i prekinuti vezu s hakerovim poslužiteljem.

Ako ste i dalje sumnjičavi i ne želite riskirati svoje dragocjene podatke, trebali biste potražiti stručnu pomoć.