Tai gali atsitikti bet kam, galbūt nukrito dėl "Ammyy" suktybės , buvo spustelėję spustelėję , gavau spąstus su ransomware , arba jūsų kompiuteris susitvarkė su nemalonu virusu. Nepriklausomai nuo to, kaip jus nulaužote, jūs jaučiatės pažeidžiamas, tarsi tiesiog atėjote į nugriovus namą. Ką dabar darai?
Giliai įkvėpkite ir nuolat skaitykite. Šiame straipsnyje. mes ketiname aptarti, kaip atsigauti nuo įsilaužimo ir parodyti, kaip geriau apsaugoti savo tinklą ir kompiuterį, tikėdamasis užkirsti kelią būsimiems incidentams.
1 žingsnis - izoliuokite ir karantine
Kad atsikratytumėte nuo įsilaužimo, pirmiausia turite izoliuoti kompiuterį, kad įsilaužėlis negalėtų toliau valdyti arba naudoti jį atakuoti kitiems kompiuteriams (ypač jei jis tapo botneto dalimi). Turėtumėte fiziškai atjungti kompiuterį nuo interneto. Jei manote, kad jūsų maršrutizatorius taip pat buvo pažeistas, turite jį atjungti ir iš interneto modemo.
Jei naudojate nešiojamus kompiuterius, neatsižvelgiama į atjungimą per programinę įrangą, nes ryšys gali parodyti, kad jį išjungėte, kai iš tikrųjų jis vis dar prijungtas. Daugelyje nešiojamųjų kompiuterių yra fizinis jungiklis, kurį galite naudoti, kad išjungtumėte "Wi-Fi" ryšį. Kai nutraukėte įsilaužėlių prisijungimą prie kompiuterio ir (arba) tinklo, gydymo procesas gali prasidėti.
2 žingsnis. Apsvarstykite savo maršrutizatoriaus nustatymą grįžkite į numatytuosius gamyklinius nustatymus ir perkonfigūruokite
Jei manote, kad kažkas galėjo pažeisti jūsų interneto naršyklę, galbūt norėsite atlikti gamyklinį numatytąjį iš naujo. Tai pašalins bet kokius sugadintus slaptažodžius, pašalins visas užkardos taisykles, įtrauktas įsilaužėlių ir tt
Tiesiog įsitikinkite, kad routerio gamintojo vartotojo vadove arba palaikymo tinklalapyje prieš paleidžiant maršrutizatorių į gamintojo numatytuosius nustatymus nustatyta gamintojo numatytoji administratoriaus paskyros pavadinimas ir slaptažodis. Jūs taip pat turėtumėte peržiūrėti ir užrašyti visus konfigūracijos nustatymus, nustatytus nustatymų puslapiuose, prieš pradedant nustatymą. Pakeiskite administratoriaus slaptažodį į tvirtą slaptažodį iš karto po atstatymo (ir įsitikinkite, kad prisimenate, koks jis yra).
3 žingsnis. Gaukite kitą IP adresą iš savo interneto tiekėjo, jei įmanoma
Nors tai nėra būtinybė, gali būti naudinga įsitikinti, ar galite gauti naują IP adresą iš savo interneto tiekėjo. Galite bandyti patys bandydami paleisti DHCP ir atnaujinti iš savo maršrutizatoriaus WAN prisijungimo puslapio. Kai kurie interneto paslaugų teikėjai jums duos tą patį IP, kurį anksčiau turėjote, kai kurie iš jų suteiks jums naują.
Kodėl naujas IP bus geresnis už tą, kurį anksčiau turėjote? Jei įsilaužėlio kenkėjiškoji programa buvo prijungta prie jūsų kompiuterio pagal jo IP adresą, naujas IP būtų panašus į jūsų telefono numerio keitimą. Dėl to hakeris sunkiau persikelti į kompiuterį ir atkurti savo ryšius su botnetais.
4 žingsnis - dezinfekuokite savo užkrėstus kompiuterius
Jūs ketinate norėti atsikratyti savo kompiuterio nuo kenkėjiškos programinės įrangos, kurią įsilaužėlis įdiegė arba apgaudė jums įdiegti. Šis procesas yra išsamiai aptartas mūsų straipsnyje: aš buvau nulaužtas! Kas dabar? Vadovaukitės straipsnyje pateiktomis instrukcijomis, kad galėtumėte visus svarbius failus pašalinti iš užkrėsto kompiuterio ir juos dezinfekuoti.
5 žingsnis - sustiprinkite savo gynybas
Turėtumėte parengti daugiasluoksnę gynybinę išsamią strategiją, kad apsaugotumėte savo tinklą ir kompiuterius nuo ateities grėsmių. Norėdami sužinoti daugiau, skaitykite mūsų straipsnį apie tai, kaip išsamiau apibendrinti savo namų kompiuterio apsaugos strategiją .
6 žingsnis. Pataisa ir atnaujinimas
Jūsų kovos su kenkėjiškų programų programinė įranga yra tokia pat gera, kaip ir paskutinė atnaujinta versija. Turite įsitikinti, kad jūsų anti-malware programinė įranga yra automatiškai atnaujinta, kad ji būtų pasirengusi visai netinkamai paruoštai kenkėjiškai programinei įrangai. Periodiškai tikrinkite savo kovos su kenkėjiškų programų apibrėžimų failą datą, kad įsitikintumėte, jog jis yra atnaujintas. Įsitikinkite, kad jūsų operacinė sistema ir programos yra pataisytos ir atnaujintos.
7 žingsnis - išbandyk savo gynybas
Turėtumėte išbandyti savo ugniasienę ir apsvarstyti galimybę nuskaityti kompiuterį su saugos pažeidžiamumo skaitytuvu ir, galbūt, antrąja nuomonę apie kenkėjiškų programų skaitytuvą , kad įsitikintumėte, jog jūsų apsauga yra kuo saugesnė ir jūsų virtualiose sienose nėra skylių.