Consigli su cosa fare dopo essere stati violati? [duplicare]

Naviga le tue risposte
12

Dopo aver eseguito una scansione del sistema oggi, ho scoperto che il mio computer era stato infettato da un cavallo di Troia. Il motivo per cui eseguivo la scansione era perché Windows continuava a spegnersi e quindi a riprendersi.

Dopo aver chiamato il supporto tecnico Microsoft, la tecnologia di diagnostica ha avuto accesso al mio computer tramite sessione remota e ho scoperto che ero stato "incrinato" (hackerato) da qualcuno con un indirizzo IP straniero (non statunitense).

In seguito, un tecnico della riparazione ha riparato il mio computer: cancellato i file, installato un firewall appropriato, ecc.

Sono tuttavia molto spaventato che ciò sia accaduto senza che io lo sapessi. Da quello che la tecnologia dx aveva trovato, l'accesso al mio computer era stato stabilito con successo qualcosa come 18 volte, e dopo aver parlato con lui al telefono, sembrava positivo che qualcuno stesse guardando la mia attività online o utilizzando il mio computer (quest'ultimo è cosa veramente mi spaventa)

Inoltre, non sono riuscito a ottenere risposte dirette alle domande su quanto tempo si era verificato e su cosa poteva significare per la mia sicurezza (forse semplicemente non lo sapevano?); in effetti, non stavo davvero ottenendo molte risposte dirette su nulla. Rimango preoccupato perché ho sentito storie così orribili sulle vittime di "cracking" che hanno rubato le loro identità, hanno file illegali memorizzati sui loro computer, ecc.

Quindi ora per le mie domande: che tipo di conseguenze può avere una cosa del genere per me e / o il mio sistema in futuro, e che cosa, se possibile, può essere fatto per minimizzare o correggere questi problemi? C'è qualche tipo di entità che dovrei riportare a questo (vale a dire società di carte di credito)? Se un hacker ha inserito materiale dannoso sul mio computer, esiste un modo in cui potrebbe sopravvivere a una pulizia del sistema professionale? Potrei essere completamente sopraffatto da tutto questo e agire come un paranoico totale? Sto facendo domande a cui nessuno può davvero rispondere?

Anche se mi è stato assicurato che questo problema è stato eliminato, mi sento ancora in preda al panico per eventuali problemi che potrebbero ancora sorgere da questo. Qualsiasi input sarebbe molto apprezzato - grazie.

AGGIORNAMENTO: Sembra che, solo sei ore dopo che il supporto tecnico Microsoft abbia riparato il mio computer e installato Hitmanpro (che non sono stato in grado di trovare da nessuna parte sul mio computer), sembra essere stato infettato da un altro cavallo di troia (trojan. agente / svchost.exe). Secondo Malwarebytes, questo è stato messo in quarantena - ne ho fiducia?

    
posta sebra 10.11.2012 - 02:41
fonte

2 risposte

18

Quello che dovresti fare ora è pulire il computer e ricominciare da capo. Tratta come una lezione appresa.

Chiedi se il malware può sopravvivere a una pulizia del sistema professionale. La risposta è si. Una volta che il tuo computer è stato compromesso, non puoi più fidarti che sia sicuro. In realtà, non prenderei in considerazione il supporto tecnico di Microsoft per eseguire una pulizia del sistema professionale . Puliscilo, ricomincia.

Cosa si dovrebbe fare dopo aver reinstallato il sistema? In primo luogo, prendi un buon antivirus. Microsoft Security Essentials è un eccellente gratuito. Armeggia con il tuo firewall. Impostalo per negare tutto il traffico di rete, tranne quelli consentiti. SOLO autorizza il traffico di cui ti fidi.

Probabilmente vorrai cambiare le password dei tuoi account online. Vedi XKCD # 936: password complessa breve o dizionario lungo passphrase? su come scegliere una password valida e sicura. In alternativa, considera una soluzione di archiviazione della password come LastPass o KeePass .

Per prevenire futuri attacchi, usa il buon senso. Non fare clic su collegamenti sospetti, non aprire allegati e-mail sospetti. Fai più attenzione a tutto ciò che trovi su Internet.

Effettua backup regolari. Iniziare fresco una volta compromesso il sistema può essere un enorme problema. Avere un backup clean noto da cui ripristinare può in qualche modo alleviare il dolore.

    
risposta data 10.11.2012 - 04:44
fonte
2

I computer vengono compromessi tutto il tempo. Sei fortunato che hai scoperto del tuo. Ecco il mio consiglio:

  • Chiama le 3 principali agenzie di reporting del credito (Equifax, Experian e TransUnion) e comunica loro tutti i tuoi documenti finanziari rubati e che ritieni che qualcuno stia cercando di rubare la tua identità. Questo sta piegando un po 'la verità, ma è il modo più semplice per spiegarglielo. Quello che vuoi è uno stato di "avviso di frode" sui tuoi file di credito, in modo che se qualcuno cerca di aprire un nuovo account finanziario a tuo nome, verrà negato senza la tua approvazione (solitamente via telefono). Lo stato di avviso di frode non durerà per sempre, ma è possibile telefonare ripetutamente alle 3 agenzie e convincerle a reintegrarlo. Dovresti chiedere loro per quanto tempo viene mantenuto lo stato di avviso di frode. L'ultima volta che ho controllato, la risposta è stata di 30 giorni.

  • Esegui il backup di tutti i tuoi file importanti.

  • Reinstallare il sistema operativo da zero, da supporti di installazione "conosciuti". Assicurati che l'installazione sia da zero e non solo un "aggiornamento" o "riparazione". In caso di dubbi, utilizzare un'utilità disco per cancellare il disco rigido prima dell'installazione.

  • Reinstallare tutto il software da zero, da supporti "conosciuti". Non ripristinare il software dal backup, poiché ti infetti di nuovo. Installa alcuni buoni software antivirus e firewall.

  • Utilizzare 2 o più programmi antivirus diversi per eseguire la scansione del backup del vecchio computer ed eseguire la scansione di tutti i supporti rimovibili che il vecchio computer ha mai toccato (pen drive, dischi scrivibili, dischi rigidi esterni e così via ). Anche se non si intende ripristinare alcun programma dal backup, i documenti stessi possono contenere materiale infetto, in particolare PDF, Microsoft Office e file video. Una volta cancellati o riparati dei file infetti dal backup, puoi ricominciare a copiarli sul tuo computer.

  • Accedi in ogni posto in cui hai un account importante e cambia la password. Questo include Facebook, Twitter, PayPal, il tuo banking online, la tua email (sia basata sul web che POP / IMAP), e tutto il resto. Modificare anche la password del punto di accesso WiFi e utilizzare una nuova password di accesso per il computer stesso. Non utilizzare la stessa password in 2 posizioni. Utilizza password complicate.

  • Inizia a tenere d'occhio le tue finanze. La maggior parte dei conti bancari e delle carte di credito non ti ritengono responsabile per attività fraudolente, ma richiedono comunque che tu riferisca l'attività entro un certo periodo di tempo, spesso 30 giorni, o sarai responsabile. In caso di dubbio, chiedi. Puoi dire alla tua banca (e alle altre entità finanziarie in cui hai un account) che il tuo numero di account o altre informazioni sono state compromesse.

  • Riduci il rischio. Interrompere il download di intrattenimenti divertenti di Windows da Internet. Interrompere il download di software incrinato. Smetti di cliccare su banner su siti porno. Disabilita Java nel tuo browser. Attiva click-to-play per i plugin nel tuo browser (Chrome supporta questo). Rimuovi Adobe Acrobat Reader e trova un lettore PDF che non sia stato creato da Adobe. In pratica, applica una buona igiene IT.

risposta data 27.04.2013 - 17:52
fonte

Leggi altre domande sui tag

Come difendi specificamente contro gli attaccanti che utilizzano uno o tutti i kit di exploit commerciali? Gli antivirus sono ancora utili? [duplicare]