关于被黑客入侵后该怎么办的建议?

信息安全 攻击 恶意软件 病毒
2021-08-14 07:56:50

今天早些时候运行系统扫描后,我发现我的电脑被木马感染了。我运行扫描的原因是因为 Windows 不断关闭然后恢复。

在致电 Microsoft 技术支持后,诊断技术人员通过远程会话访问了我的计算机,并发现我已被具有外国(非美国)IP 地址的人“破解”(黑客攻击)。

维修技术人员后来修复了我的电脑——删除了文件,安装了适当的防火墙等。

尽管如此,我还是很害怕在我不知情的情况下发生这种情况。根据 dx 技术人员的发现,我的电脑已经成功建立了 18 次访问权限,在与他通电话后,他似乎很肯定有人确实在观看我的在线活动或使用我的电脑(后者是真的我害怕)。

此外,对于这种情况发生了多长时间以及这对我自己的安全可能意味着什么(也许他们根本不知道?)的问题,我无法真正得到直接的答案;事实上,我并没有得到很多关于任何事情的直截了当的答案。我仍然很担心,因为我听说过关于“破解”受害者的可怕故事,他们的身份被盗,在他们的计算机上存储了非法文件等。

所以现在我的问题是:这样的事情将来会对我和/或我的系统产生什么样的后果,如果有的话,可以做些什么来最小化或纠正这些问题?是否有任何类型的实体我应该向(即信用卡公司)报告?如果黑客确实在我的计算机上放置了有害材料,有什么方法可以在专业的系统清理后幸存下来?我能完全夸大这一切,表现得像个偏执狂吗?我在问没有人能真正回答的问题吗?

尽管我已经得到保证这个问题已经被消除,但我仍然对可能由此产生的任何问题感到恐慌。任何输入将不胜感激——谢谢。

更新:似乎在微软技术支持修复我的计算机并安装 Hitmanpro(我无法在我的计算机上的任何地方找到它)仅仅六个小时后,它似乎被另一个特洛伊木马感染了(trojan.agent/svchost 。可执行程序)。根据 Malwarebytes 的说法,这已被隔离——我相信它吗?

2个回答

您现在应该做的是擦除计算机并重新开始。把它当作一个教训。

你问恶意软件是否可以在专业的系统清理中存活下来。答案是肯定的。一旦您的计算机遭到入侵,您将无法再相信它是安全的。事实上,我不会考虑微软技术支持来做专业的系统清理擦干净,重新开始。

重新安装系统后应该怎么做?首先,抓住一个好的防病毒软件。Microsoft Security Essentials是一款出色的免费软件。修补你的防火墙。将其设置为拒绝所有网络流量,您允许的流量除外。允许您信任的流量。

您可能需要更改在线帐户的密码。请参阅XKCD #936:短复杂密码,还是长字典密码?关于如何选择一个好的、强密码。或者,考虑使用LastPassKeePass 之类的密码存储解决方案

为了防止将来发生攻击,请使用常识。不要点击可疑链接,不要打开可疑的电子邮件附件。对你在互联网上找到的任何东西都要更加警惕。

进行定期备份。一旦您的系统受到损害,重新开始可能会是一个巨大的痛苦。拥有一个已知的干净备份来恢复可以在一定程度上缓解这种痛苦。

计算机一直受到损害。你很幸运,你发现了你的。这是我的建议:

  • 致电 3 家主要的信用报告机构(Equifax、Experian 和 TransUnion),告诉他们您的所有财务文件都被盗了,并且您认为有人试图窃取您的身份。这有点歪曲事实,但这是向他们解释的最简单方法。您想要的是您的信用档案上的“欺诈警报”状态,这样如果有人试图以您的名义开设一个新的金融账户,未经您的批准(通常通过电话)将被拒绝。这种欺诈警报状态不会永远持续下去,但您可以反复重新打电话给这 3 个机构并让他们恢复它。您应该询问他们欺诈警报状态会保留多长时间。最后我查了一下,答案是 30 天。

  • 备份所有重要文件。

  • 从“已知良好”的安装介质重新安装操作系统。确保从头开始安装,而不仅仅是“更新”或“修复”。如果您不确定,请在安装前使用磁盘实用程序擦除硬盘驱动器。

  • 从“已知良好”媒体重新安装所有软件。不要从备份中恢复软件,因为您会重新感染自己。安装一些好的杀毒软件和防火墙软件。

  • 使用 2 个或更多不同的防病毒程序扫描旧计算机的备份,并扫描旧计算机曾经接触过的所有可移动媒体(拇指驱动器、可写磁盘、外部硬盘驱动器等)。即使您不打算从备份中恢复任何程序,文档本身也可能包含感染性材料,尤其是 PDF、Microsoft Office 和视频文件。从备份中删除或修复任何受感染的文件后,您可以开始将它们复制回您的计算机。

  • 登录您拥有重要帐户的每个地方,并更改密码。这包括 Facebook、Twitter、PayPal、您的网上银行、您的电子邮件(基于 Web 和 POP/IMAP)以及其他所有内容。还要更改您的 WiFi 接入点的密码,并为您的计算机本身使用新的登录密码。不要在任何两个地方使用相同的密码。使用复杂的密码。

  • 开始密切关注您的财务状况。大多数银行和信用卡账户不要求您对欺诈活动负责,但它们仍然要求您在一定时间内(通常是 30 天)内报告该活动,否则您将承担责任。如有疑问,请询问。您可能想告诉您的银行(以及您持有账户的其他金融实体)您的帐号或其他信息已被泄露。

  • 降低您的风险。停止从 Internet 下载有趣的 Windows 软件。停止下载破解软件。停止点击色情网站上的横幅。在浏览器中禁用 Java。在浏览器中启用插件的点击播放(Chrome 支持此功能)。删除 Adob​​e Acrobat Reader,找到非 Adob​​e 制作的 PDF 阅读器。基本上,应用一些良好的 IT 卫生。