ฉันจะบอกได้อย่างไรว่ามีผู้เข้าพักระยะไกลที่ไม่ต้องการในคอมพิวเตอร์ของฉัน [ซ้ำ]

6

ซ้ำกันได้:
จะทำอย่างไรถ้าคอมพิวเตอร์ของฉันติดไวรัสหรือมัลแวร์

เหตุใดฉันจึงพบโปรแกรมที่แปลกประหลาดที่สุดและไฟล์ข้อความที่แปลกประหลาดอยู่ตลอดเวลา สิ่งแปลก ๆ ทุกประเภทเกิดขึ้นเช่นหน้าจอของฉันเปลี่ยนแปลงและบรรทัดที่อยู่ไม่เปลี่ยนแปลงใน IE เพียงเรื่องแปลก เป็นฉันหรืออาจมีบางสิ่งบางอย่างเกิดขึ้นจริงหรือ ฉันไม่เคยมีปัญหากับคอมพิวเตอร์เครื่องใดมาก่อนและฉันอยู่ในจุดเชื่อมต่อสาธารณะที่ฉันอยู่

คำแนะนำใด ๆ ที่จะได้รับการชื่นชมอย่างมาก ฉันต้องการความสงบของจิตใจหรือการป้องกันที่ดีเพราะนี่เป็นการออกไปจากมือ

virus  malware  spyware  identity-management 
WckdMsftsGrl
แหล่งที่มา
ดู Q & amp; A บน security.stackexchange.com - อาจช่วยคุณได้
Rory Alsop

คำตอบ:

6

ประการแรก อย่าใช้จุดเชื่อมต่อสาธารณะโดยไม่มีการเข้ารหัส WPA2 !!!

หากคุณติดเชื้อ (บน Windows) และสมมติว่าการติดเชื้อไม่ได้ปิดการใช้งานคุณสามารถลองใช้งานได้ในหน้าต่างคำสั่ง (start- & gt; run- & gt; cmd) 

netstat -ano

หวังว่าจะส่งคืนรายการการฟังและพอร์ต tcp / udp ที่ใช้งานและที่อยู่ระยะไกล ทุกวันนี้ไม่มีใครต้องการติดเครื่องของคุณและไม่สามารถสื่อสารกับมันไม่ว่าจะเป็นการควบคุมหรือการดูดข้อมูลจากคุณดังนั้นคำสั่งนี้จะเปิดเผยแม้ว่ามันจะแสดงเฉพาะการเชื่อมต่อที่ใช้งานอยู่และคุณอาจถอดรหัสได้ยาก และแก้ไขที่อยู่ดังนั้นให้ปิดโปรแกรมที่ใช้งานอื่น ๆ ทั้งหมดเช่น skype ก่อนซึ่งมักจะมีการเปิดการเชื่อมต่อจำนวนมาก

หากพวกเขาสื่อสารวันละครั้งเท่านั้นคุณอาจพลาด ขณะนี้มีไวรัสหลายตัวที่ปิดกั้นการเข้าถึงเว็บไซต์เช่น http://housecall.trendmicro.com ซึ่งเป็นพอร์ตแรกที่ดีสำหรับการสแกน หากคุณไม่สามารถเข้าถึงมันได้แสดงว่าคุณติดเชื้ออะไรบางอย่าง ขณะนี้ชุดรูทที่น่ารังเกียจกำลังถูกเรียกว่า TDSS หรือ TD4 ยากมากที่จะลบ แต่ kaspersky.com มีข้อมูลที่เป็นประโยชน์เกี่ยวกับมัน

ฉันไม่มีหรือใช้โปรแกรมป้องกันไวรัสใด ๆ เป็นเวลาสิบปีและไม่ติดเชื้อ ปรับปรุง windows ให้ทันสมัยอยู่หลังไฟร์วอลล์จริงอย่าคลิกลิงก์ที่ไม่รู้จักหรือตอบคำถามที่นำไปสู่ไซต์ที่ไม่สามารถโต้แย้งได้และอย่าติดตั้งสิ่งที่คุณไม่แน่ใจ - โดยเฉพาะโปรแกรมป้องกันไวรัส!

ฉันแนะนำให้ใช้ Firefox หรือ Chrome แทน IE แต่ก็ใช้ได้ตราบใดที่ยังอัปเดตอยู่เสมอ

Andy Lee Robinson
แหล่งที่มา
2
โอกาสของผู้ใช้ระยะไกลอยู่ในระดับต่ำมาก โดยค่าเริ่มต้นการเชื่อมต่อระยะไกล Vista / 7 จะถูกปิด รวมทั้งคอมพิวเตอร์จะพาคุณไปที่หน้าจอเข้าสู่ระบบ
surfasb
โรงเรียนของฉันมีการเข้ารหัส WPA2 Enterprise และฉันยังคงสามารถควบคุมคอมพิวเตอร์ส่วนใหญ่ของโรงเรียนได้ ฉันไม่คิดว่า WPA2 หรือ WEP จะสร้างความแตกต่างได้จริง แต่ถ้าคุณใช้การเชื่อมต่อที่ไม่ปลอดภัยผู้คนจะสามารถจับภาพคุกกี้เว็บไซต์ของคุณและลงชื่อเข้าใช้บัญชีออนไลน์ของคุณ
netstat เป็นสิ่งที่ดี แต่ฉันชอบ TCPView สำหรับการใช้งานทั่วไป
Synetech
RDP บน Windows ที่ไม่ใช่เซิร์ฟเวอร์จะอนุญาตให้ผู้ใช้หนึ่งรายเท่านั้น ทั้งหมด ขณะนั้น. หากผู้ใช้เชื่อมต่อผ่าน RDP ผู้ใช้ที่คอนโซลจะถูกเตะออก (มันจะดูเหมือนว่าคอมพิวเตอร์ล็อคตัวเอง แต่จะพูดว่า "ลงชื่อเข้าใช้จาก some.host" ด้านบนพร้อมท์รหัสผ่านเป็นไปได้ที่จะลบหนึ่ง - ข้อ จำกัด ของผู้ใช้ แต่ไม่ใช่สิ่งที่คุณจะทำโดยบังเอิญ @bckbck คุณอาจใช้เทคโนโลยีอื่นเช่น VNC (ฉันเคยเห็นโรงเรียนหลายแห่งที่ติดตั้ง VNC บนไคลเอนต์ทั้งหมดด้วยรหัสผ่านเดียว) มันไม่น่าเป็นไปได้มากที่ผู้โจมตีจะ ติดตั้งไคลเอนต์ GUI เช่นนี้แม้ว่า
jcrawfordor
นอกจากนี้ WPA2! = การแยกไคลเอ็นต์! การแยกไคลเอ็นต์เป็นคุณลักษณะที่เป็นตัวเลือกของเราเตอร์ซึ่งโดยปกติแล้วจะปิดโดยค่าเริ่มต้น ฉันเชื่อว่าฟีเจอร์นี้เป็นเหตุผลที่แอนดี้พูดถึง WPA2 ดังนั้นหากเป็นจุดเชื่อมต่อสาธารณะแม้ว่าจะได้รับการคุ้มครอง WPA2 ก็ยังมีโอกาสมากที่คนอื่น ๆ ในเครือข่ายจะสามารถเริ่มต้นการเชื่อมต่อกับคุณได้โดยตรง หาก AP เป็นการตั้งค่าเชิงพาณิชย์บางประเภท (ผลิตภัณฑ์ของ Cisco หรือเช่นนั้น) อาจมีการแยกลูกค้าออก หากเป็นเพียงเราเตอร์ในบ้านที่มีคนตั้งค่าโอกาสที่พวกเขาจะลืมขั้นตอนนี้
jcrawfordor
2

ช่วยรู้ว่าคุณใช้ระบบปฏิบัติการใด แต่ฉันคิดว่าคุณใช้ Windows เพราะคุณใช้ IE ลักษณะส่วนใหญ่ที่คุณอธิบายนั้นเป็นสิ่งที่คลุมเครือ

  • ไฟล์ข้อความสุ่ม? คุณควรโพสต์ชื่อและที่ตั้งของพวกเขา โดยทั่วไปไฟล์ข้อความเป็นเพียงอาการของสถานการณ์ที่ใหญ่กว่าถ้ามี
  • การเปลี่ยนแปลงหน้าจอ? ชอบความละเอียดของคุณเปลี่ยนไปหรือไม่ เปลี่ยนสีหรือไม่ มันเพิ่งจะปิด?

โดยทั่วไปจุดเชื่อมต่อสาธารณะไม่ใช่วิธีที่ดีที่สุด ฉันไม่คิดว่ามันจะเชิญอาชญากรเช่นที่จอดรถในย่านที่ไม่ถูกต้อง อาจต้องการได้รับการกำหนดค่าเราเตอร์ให้ใช้ wireless wireless (WPA) ที่มีการป้องกัน พวกเขาขอให้คุณใช้รหัสผ่าน 8 ตัวขึ้นไป 10 หรือมากกว่านั้นจะเป็นคำแนะนำของฉัน

วิธีที่ดีที่สุดในการปกป้องตัวตนของคุณคือการ จำกัด สิ่งที่คุณดาวน์โหลด เกม Facebook ที่ไม่เป็นอันตรายเครื่องมือเล็ก ๆ น้อย ๆ ฯลฯ เป็นสิ่งที่ฉันกำลังพูดถึง โปรดจำไว้ว่าในขณะที่คนที่เขียนโปรแกรมนี้อาจไม่ใช่เงินของคุณ แต่โปรแกรมนั้นมีความสามารถนั้น

ฉันขอแนะนำให้คุณดาวน์โหลดเบราว์เซอร์อินเทอร์เน็ตแยกต่างหากสำหรับธนาคารการช็อปปิ้ง ฯลฯ มันเป็นมาตรการเล็กน้อย แต่ไม่มีอะไรดีไปกว่าสิ่งใด

ท้ายที่สุดถ้าคุณอยู่ในสหรัฐอเมริกาจ่าย 10 ดอลลาร์และรับสำเนารายงานสินเชื่อของคุณจากหน่วยงาน Big Three อย่างรวดเร็ว สแกนพวกเขาเป็นประจำทุกปีและคุณควรจะสบายดี

surfasb
แหล่งที่มา
จำไว้ว่าคุณมีสิทธิ์รายงานหนึ่งฉบับจากแต่ละหน่วยงานในแต่ละปีได้ฟรี ไปที่ www.annualcreditreport.com . AnnualCreditReport.com เป็นเว็บไซต์ทางการ (เท่านั้น) ที่สร้างขึ้นโดยหน่วยงานหลักสามแห่งเพื่อจัดทำรายงานฟรีที่ได้รับคำสั่งทางกฎหมายไม่น่าเชื่อถือเว็บไซต์อื่น ๆ โดยเฉพาะอย่างยิ่ง FreeCreditReport.com คือการหลอกลวง (มันจะสมัครสมาชิกบริการการชำระเงินโดยอัตโนมัติถ้าฉันจำได้ถูกต้อง)
jcrawfordor
นี่เป็นเรื่องจริง ฉันเพิ่งพบว่าสะดวกกว่าที่จะจ่าย 10 bucks และรับทั้งสามทันที จากนั้นเพียงแค่ยกเลิก
surfasb
-1

นอกจากนี้หากใครต้องการให้แน่ใจว่าพวกเขาจะไม่ติดอะไรในขณะที่ทำธุรกรรมช้อปปิ้งออนไลน์หรือการทำธุรกรรมธนาคารฉันก็ไม่สามารถแนะนำสิ่งนี้ได้อย่างเพียงพอ:

ไปที่ http://fedoraproject.org/en/get-fedora

ดาวน์โหลดและเบิร์นลงซีดีหรือ Pendrive รีบูทคอมพิวเตอร์และกำหนดค่าให้บู๊ตจาก CD หรือ USB pendrive ไปยังสิ่งที่คุณเพิ่งสร้างขึ้น

ทุกครั้งที่คุณบูตเครื่องคุณจะมีระบบปฏิบัติการ Linux ฟรีใหม่เอี่ยมที่มีเบราว์เซอร์และการเชื่อมต่อไฟร์วอลล์กับเน็ตผ่านเราเตอร์หรือ WIFI (แต่ยังใช้ WPA2 เท่านั้น!) และมัลแวร์ windows ไม่สามารถสัมผัสได้ (แยกจากกันอย่างสมบูรณ์และจะไม่แตะต้อง Windows ที่ติดตั้ง แต่คุณสามารถติดตั้งฮาร์ดดิสก์และใช้เพื่อแก้ไขปัญหา Windows โดยไม่มีไวรัสที่พยายามหยุดคุณ)

นี้เป็น เท่านั้น วิธีที่คุณสามารถมั่นใจได้อย่างแน่นอนว่าคุณไม่มีอะไรน่ารังเกียจที่ทำงานอยู่เบื้องหลัง

Andy Lee Robinson
แหล่งที่มา
1
Meh, VM นั้นเร็วกว่าและปลอดภัยกว่า หากคุณใช้เวลามากเกินไปผู้ใช้อาจใช้เครื่องมือนี้และทำลายงานที่คุณทำทั้งหมด เครื่องมือความปลอดภัยที่ใช้ 100% ของเวลาจะเอาชนะเครื่องมืออื่น ๆ ที่ใช้เพียง 99% ของเวลา
surfasb
+1 สำหรับเครื่องเสมือน ใช้โฮสต์ VM เช่น VirtualBox ที่รองรับการถ่ายภาพสแนปชอตเพื่อให้คุณสามารถกลับคืนสู่สถานะใหม่ได้อย่างง่ายดาย
jcrawfordor
จริงอยู่ที่ VMs นั้นยอดเยี่ยม แต่มันเป็นเพียงเรื่องของเวลาก่อนที่ไวรัสจะดมกลิ่นการรับส่งข้อมูลและล้มล้างการส่งต่อ VM ง่ายมากสำหรับผู้ใช้ทั่วไปในการทำความเข้าใจและตั้งค่าและยังต้องติดตั้งระบบปฏิบัติการโดยใช้เวลาทั้งหมด เผาแผ่นซีดีหรือแท่งรีสตาร์ท แม้แต่คุณแม่อายุ 70 ​​ปีของฉันก็สามารถทำเช่นนั้นได้!
Andy Lee Robinson
1
สิ่งนี้ควรรวมอยู่ในคำตอบก่อนหน้าของคุณ
Nifle
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.