Windows: Zjistit útoky hackerů - jak to funguje
Pokud chcete zkontrolovat, zda ve vašem systému nejsou útoky hackerů, můžete sami vysledovat možná nebezpečí v systému Windows. Ukážeme vám, jaké varovné signály existují a jak zkontrolovat útoky vašeho systému.
Varovné signály: Jak identifikovat útoky hackerů
Následující kritéria jsou pouze příznaky útoku hackerů. Některé jsou celkem jasné, ale v mnoha případech mohou být jiné indikace zanedbatelné.
- Dostáváte virové zprávy, i když jste soubor nebo program vůbec neotevřeli, nespustili ani nestáhli.
- Obdržíte zprávy o objevení virů z programů, které neznáte. Zde vám pomůže nástroj pro odebrání falešných antivirů.
- Zatížení vašeho počítače je pozoruhodně vysoké. Pokud se zvýší využití procesoru a pevného disku ve Správci úloh, i když jsou všechny programy uzavřeny, je to také indikace.
- Ve vašem počítači jsou prováděny nežádoucí akce. To se může ukázat například ve formě automaticky nebo neúmyslně otevřeného webu.
- Od přátel nebo kolegů zjistíte, že z vaší e-mailové adresy byly odesílány nevyžádané e-maily.
Windows: Detekujte a blokujte útoky hackerů pomocí deskových nástrojů
Každý útok hackerů vyžaduje proces a připojení k internetu v systému Windows. Tyto předpoklady zviditelňují potenciální útoky i pro laiky.
- Otevřete příkazový řádek a zadejte příkaz „netstat -o“. Systém Windows pak zobrazí seznam všech procesů, které se aktuálně připojují k Internetu.
- Pokud se zdá, že připojení je nápadné nebo pokud chcete zkontrolovat všechna připojení jednou, potřebujete příslušné ID procesu ze sloupce „PID“.
- Nyní otevřete Správce úloh a přepněte se na kartu „Podrobnosti“ nebo „Procesy“, v závislosti na verzi systému Windows. Kliknutím pravým tlačítkem můžete vyhledávat službu online a v případě pochybností ji zastavit.
- Před zastavením procesu byste však měli blokovat připojení k Internetu z procesu. Funguje to prostřednictvím brány firewall systému Windows. Vytvořte pro proces nové „odchozí pravidlo“. Podrobné pokyny naleznete v tomto praktickém tipu.
Detekujte útoky hackerů pomocí Process Explorer
Útoky hackerů můžete detekovat také pomocí profesionálního softwaru, který vám nabízí ještě více možností:
- Nejprve si stáhněte bezplatný Process Explorer a spusťte program.
- Nyní jsou zobrazeny procesy, které jsou označeny modrou, růžovou a fialovou. Měli byste věnovat pozornost fialovým procesům, protože by mohly obsahovat škodlivý kód.
- Klepněte pravým tlačítkem myši na viditelný proces a vyberte možnost „Zkontrolovat VirusTotal“. Tento proces je poté nahrán do online virového skeneru a analyzován. Proces je zde kontrolován přibližně 50 virovými skenery. Pokud alarm zvýší několik programů, jedná se o další indikaci.
- Pokud jste identifikovali proces jako vadný, klikněte na něj pravým tlačítkem myši a vyberte možnost „Pozastavit“. Nástroj se nyní pokusí zastavit proces a najít všechny přidružené soubory.
Windows: Detekujte hackery pomocí protokolu událostí
- Zkušení uživatelé Windows se mohou také pustit do protokolu událostí. Zde jsou zaznamenány i ty nejmenší změny a přístupy v systému.
- Pro laiky je hledání útoku hackera podobné hledání jehly v kupce sena. Tato příručka ukazuje, jak vyvolat protokoly událostí v systému Windows.