it-swarm.dev

Consigli su cosa fare dopo essere stato violato?

Oggi, dopo aver eseguito una scansione del sistema, ho scoperto che il mio computer era stato infettato da un cavallo di Troia. La mia ragione per eseguire la scansione era perché Windows continuava a spegnersi e poi a riprendersi.

Dopo aver chiamato il supporto tecnico Microsoft, la tecnologia diagnostica ha eseguito l'accesso al mio computer tramite sessione remota e ha scoperto che ero stato "crackato" (violato) da qualcuno con un indirizzo IP straniero (non statunitense).

Una tecnologia di riparazione in seguito ha riparato il mio computer: file cancellati, installato un firewall adeguato, ecc.

Sono comunque molto spaventato dal fatto che ciò fosse accaduto a mia insaputa. Da quello che aveva scoperto la tecnologia dx, l'accesso al mio computer era stato stabilito con successo qualcosa come 18 volte, e dopo aver parlato con lui al telefono, sembrava sicuro che qualcuno stesse effettivamente guardando la mia attività online o utilizzando il mio computer (quest'ultimo è cosa davvero mi spaventa).

Inoltre, non sono riuscito a ottenere risposte dirette alle domande su quanto tempo fosse accaduto e cosa potesse significare per la mia sicurezza (forse semplicemente non lo sapevano?); in realtà, non stavo ottenendo molte risposte dirette a nulla. Rimango preoccupato perché ho sentito storie così orribili sulle vittime di "cracking" a cui è stata rubata l'identità, che sono stati archiviati file illegali sui loro computer, ecc.

Quindi ora per le mie domande: che tipo di conseguenze può avere una cosa del genere per me e/o il mio sistema in futuro, e cosa si può fare per minimizzare o correggere quei problemi? Esiste un tipo di entità a cui dovrei segnalarlo (ad es. Società di carte di credito)? Se un hacker ha inserito materiale dannoso sul mio computer, esiste un modo per sopravvivere alla pulizia di un sistema professionale? Potrei essere completamente prepotente e agire come un paranoico totale? Sto facendo domande a cui nessuno può davvero rispondere?

Anche se mi è stato assicurato che questo problema è stato eliminato, mi sento ancora preso dal panico per eventuali problemi che potrebbero ancora derivare da questo. Qualsiasi contributo sarebbe molto apprezzato - grazie.

AGGIORNAMENTO: Sembra che, solo sei ore dopo che il supporto tecnico Microsoft ha presumibilmente riparato il mio computer e installato Hitmanpro (che non sono riuscito a trovare da nessuna parte sul mio computer), sembra essere stato infettato da un altro cavallo di Troia (trojan.agent/svchost .EXE). Secondo Malwarebytes, questo è stato messo in quarantena - mi fido?

13
sebra

Quello che dovresti fare ora è pulire il computer e ricominciare da capo. Trattalo come una lezione appresa.

Chiedete se il malware può sopravvivere a una pulizia del sistema professionale. La risposta è si. Una volta che il tuo computer è stato compromesso, non puoi più fidarti che sia sicuro. In effetti, non prenderei in considerazione il supporto tecnico di Microsoft per eseguire un pulizia professionale del sistema. Puliscilo, ricomincia.

Cosa fare dopo aver reinstallato il sistema? Innanzitutto, prendi un buon antivirus. Microsoft Security Essentials è un eccellente servizio gratuito. Armeggia con il tuo firewall. Impostalo per negare tutto il traffico di rete, ad eccezione di quelli consentiti. [~ # ~] solo [~ # ~] consente il traffico di cui ti fidi.

Probabilmente vorrai cambiare le password dei tuoi account online. Vedi XKCD # 936: password complessa breve o passphrase lunga del dizionario? su come scegliere una password valida e sicura. In alternativa, considera una soluzione di archiviazione password come LastPass o KeePass .

Per evitare che si verifichino attacchi futuri, usa il buon senso. Non fare clic su collegamenti sospetti, non aprire allegati di posta elettronica sospetti. Fai più attenzione a tutto ciò che trovi su Internet.

Effettuare backup regolari. Ricominciare da capo una volta che il sistema è stato compromesso può essere un grande dolore. Avere un backup noto pulito da cui ripristinare può in qualche modo alleviare quel dolore.

19
user10211

I computer vengono sempre compromessi. Sei fortunato che hai scoperto il tuo. Ecco il mio consiglio:

  • Chiama le 3 principali agenzie di reporting creditizio (Equifax, Experian e TransUnion) e comunica loro che tutti i tuoi documenti finanziari sono stati rubati e che ritieni che qualcuno stia cercando di rubare la tua identità. Questo sta piegando un po 'la verità, ma è il modo più semplice per spiegarglielo. Quello che vuoi è uno stato di "avviso di frode" sui tuoi file di credito, in modo che se qualcuno tenta di aprire un nuovo conto finanziario a tuo nome, verrà negato senza la tua approvazione (di solito via telefono). Questo stato di avviso di frode non durerà per sempre, ma è possibile ri-telefonare ripetutamente alle 3 agenzie e farle ripristinare. Dovresti chiedere loro per quanto tempo viene mantenuto lo stato di avviso di frode. L'ultima volta che ho controllato, la risposta è stata di 30 giorni.

  • Esegui il backup di tutti i tuoi file importanti.

  • Reinstalla il tuo sistema operativo da zero, da supporti di installazione "conosciuti". Assicurati che l'installazione sia da zero e non solo un "aggiornamento" o "riparazione". Se non si è sicuri, utilizzare un'utilità del disco per cancellare il disco rigido prima dell'installazione.

  • Reinstallare tutto il software da zero, da supporti "noti buoni". Non ripristinare il software dal tuo backup, poiché ti infetti di nuovo. Installa alcuni buoni software antivirus e firewall.

  • Usa 2 o più programmi antivirus diversi per scansionare il backup del tuo vecchio computer e scansionare tutti i supporti rimovibili che il tuo vecchio computer ha mai toccato (chiavette USB, dischi scrivibili, dischi rigidi esterni e così via). Anche se non ripristinerai alcun programma dal tuo backup, i documenti stessi potrebbero contenere materiale infettivo, in particolare PDF, Microsoft Office e file video. Dopo aver eliminato o riparato qualsiasi file infetto dal backup, è possibile iniziare a copiarli sul computer.

  • Accedi in ogni luogo in cui hai un account importante e modifica la password. Ciò include Facebook, Twitter, Paypal, il tuo banking online, la tua e-mail (sia basata sul web che POP/IMAP) e tutto il resto. Modificare anche la password del punto di accesso WiFi e utilizzare una nuova password di accesso per il computer stesso. Non utilizzare la stessa password in 2 posti. Usa password complicate.

  • Inizia a tenere d'occhio le tue finanze. La maggior parte dei conti bancari e delle carte di credito non sono ritenuti responsabili per attività fraudolente, ma richiedono comunque la segnalazione dell'attività entro un determinato periodo di tempo, spesso 30 giorni, o l'utente sarà ritenuto responsabile. In caso di dubbi, chiedere. Potresti voler dire alla tua banca (e ad altre entità finanziarie dove sei in possesso di un conto) che il tuo numero di conto o altre informazioni sono state compromesse.

  • Riduci il rischio. Smettere di scaricare divertenti funware di Windows da Internet. Interrompere il download di software crackato. Smetti di fare clic sui banner sui siti porno. Disabilita Java nel browser. Abilita il click-to-play per i plug-in nel browser (Chrome lo supporta). Rimuovi Adobe Acrobat Reader e trova un PDF lettore non prodotto da Adobe. Fondamentalmente, applica una buona igiene IT.

2
ruief