Как найти кто подключился к моему компьютеру

1. 

   1

   Отключите компьютер от интернета. Сделайте это, если думаете, что кто-то имеет к нему доступ. Отключите кабели Ethernet и соединение по Wi-Fi.

   • Наиболее очевидные признаки активного несанкционированного доступа — движение курсора, запуск программ или удаление файлов без вашего участия. Однако не все всплывающие окна должны вас тревожить — они также появляются в процессе автоматического обновления многих программ.
   • Медленное интернет-соединение или незнакомые программы необязательно являются результатом несанкционированного доступа.

2. 

   2

   Проверьте список недавно открытых файлов и программ. Как на компьютерах с Windows, так и на Mac легко увидеть, какие файлы открывались последними и какие программы недавно использовались. Если в этих списках есть незнакомые объекты, возможно, кто-то имеет доступ к вашему компьютеру. Вот как это проверить:

   • Windows: чтобы увидеть, какие файлы недавно открывались, нажмите «Windows» + «E», чтобы открыть Проводник. Внизу главной панели проверьте «Последние файлы», нет ли среди них чего-то, что вы сами не открывали. Также можете посмотреть список недавних документов в верхней части меню «Пуск».
   • Mac: нажмите на меню «Apple» в левом верхнем углу экрана и выберите «Недавние». Затем нажмите «Приложения» (чтобы посмотреть список недавно использованных программ), «Документы» (для списка файлов) или «Серверы» (для списка удаленных исходящих соединений).^[1]
     

3. 

   3

   Запустите Диспетчер задач или Мониторинг системы. При помощи этих утилит можно определить активные процессы.

   • В Windows нажмите «Ctrl» + «Shift» + «Esc».
   • В Mac OS откройте папку «Приложения», дважды щелкните «Утилиты» и затем дважды щелкните «Мониторинг системы».^[2]
     

4. 

   4

   В списке запущенных программ найдите программы для удаленного доступа. Также в этом списке ищите любые незнакомые или подозрительные программы. Вот популярные программы для удаленного доступа, которые могут быть установлены без ведома пользователя:

   • VNC, RealVNC, TightVNC, UltraVNC, LogMeIn, GoToMyPC, TeamViewer.
   • Также ищите незнакомые или подозрительные программы. Если вы не знаете назначение того или иного активного процесса, найдите информацию о нем в интернете.

5. 

   5

   Обратите внимание на аномально высокую загруженность процессора. Она отображается в Диспетчере задач или в Мониторинге системы. Высокая загруженность процессора является нормальным явлением и не свидетельствует о взломе компьютера, но если она наблюдается тогда, когда компьютером никто не пользуется, скорее всего, множество процессов работает в фоновом режиме, что весьма подозрительно. Имейте в виду, что высокая загруженность процессора может означать просто фоновое обновление системы или скачивание больших файлов (о которых вы, возможно, забыли).

6. 

   6

   Просканируйте компьютер на предмет вирусов и вредоносных программ. Если у вас Windows 10, можете воспользоваться встроенными инструментами сканирования: Настройки > Обновление и безопасность > Безопасность Windows. Пользователи Mac могут найти информацию, как использовать инструменты сканирования для Mac.

   • Если на компьютере нет антивирусной программы, скачайте программу-установщик на другой компьютер и скопируйте на ваш компьютер при помощи USB-накопителя. Установите антивирус и просканируйте систему.
   • Одна из бесплатных и простых в использовании программ для поиска вредоносного программного обеспечения как для Windows, так и для Mac — Malwarebytes Anti-Malware. Ее можно скачать на сайте https://www.malwarebytes.com.

7. 

   7

   Обнаруженные вредоносные программы отправьте на карантин. Если антивирус или программа для поиска вредоносного ПО нашла подозрительные объекты, поместите их в карантин, чтобы они больше не могли причинить вреда системе.

8. 

   8

   Скачайте и запустите Malwarebytes Anti-Rootkit Beta. Эту программу можно бесплатно скачать на сайте malwarebytes.org/antirootkit/. Anti-Rootkit Beta обнаруживает и удаляет руткиты, которые являются вредоносными программами, позволяющими злоумышленнику закрепиться в системе и скрыть следы проникновения. На полное сканирование системы уйдет некоторое время.

9. 

   9

   Последите за поведением компьютера после удаления вредоносных программ. Даже если антивирус и/или другая программа нашли и удалили вредоносные программы, следите за поведением компьютера, чтобы определить наличие скрытых вредоносных программ.

10. 

    10

    Смените все пароли. Если компьютер взломан, скорее всего, злоумышленник получил ваши пароли при помощи кейлоггера. В этом случае смените пароли к различным учетным записям. Не используйте один и тот же пароль для разных сайтов или служб.

11. 

    11

    Выйдите из всех учетных записей. Сделайте это после смены паролей. Выйдите из учетных записей на всех устройствах, на которых вы пользуетесь этими аккаунтами. В этом случае взломщик не сможет воспользоваться старыми паролями.

12. 

    12

    Переустановите операционную систему, если не удается блокировать несанкционированный доступ к компьютеру. Это единственный надежный способ воспрепятствовать вторжению и избавиться от всех вредоносных файлов. Перед тем как переустановить систему, создайте резервную копию важных данных, так как в процессе переустановки системы вся информация будет удалена.

    • Создавая резервную копию данных, сканируйте каждый файл, потому что есть риск, что старые файлы приведут к заражению переустановленной системы.
    • Прочитайте эту статью, чтобы получить дополнительную информацию о том, как переустановить систему Windows или Mac OS.

    Реклама

1. 

   1

   Настройте автоматическое обновление антивирусной программы. Современный антивирус обнаруживает вредоносные программы до того, как они попадают на компьютер. В Windows предустанавливается Защитник Windows, который является неплохим антивирусом, работающим и обновляющимся в фоновом режиме. Также можно скачать отличный и бесплатный антивирус, такой как BitDefender, Avast! или AVG. Помните, что на компьютер можно установить только одну антивирусную программу.

   • Прочитайте эту статью, чтобы получить дополнительную информацию о том, как включить Защитник Windows.
   • Прочитайте эту статью, чтобы получить дополнительную информацию о том, как установить антивирусную программу (в этом случае Защитник Windows автоматически выключится).

2. 

   2

   Настройте брандмауэр. Если вы не владеете сервером или не запускаете программу для удаленного доступа, нет необходимости держать порты открытыми. Большинство программ, которым нужны открытые порты, работает по протоколу UPnP, то есть порты открываются и закрываются по мере необходимости. Постоянно открытые порты являются главной уязвимостью системы.

   • Прочитайте эту статью, а потом проверьте, все ли порты закрыты (если только вы не являетесь владельцем сервера).

3. 

   3

   Будьте осторожны с вложениями электронной почты. Они являются самым популярным способом распространения вирусов и вредоносных программ. Открывайте вложения к письмам от знакомых людей, и даже в этом случае лучше связаться с отправителем и уточнить, посылал ли он какое-либо вложение. Если компьютер отправителя заражен, то вредоносные программы будут рассылаться без его ведома.

4. 

   4

   Устанавливайте надежные пароли. Каждая защищенная учетная запись или программа должна иметь уникальный и надежный пароль. В этом случае злоумышленник не сможет использовать пароль к одной учетной записи для взлома другой. В интернете найдите информацию о том, как пользоваться менеджером паролей.

5. 

   5

   Не пользуйтесь бесплатными точкам доступа к Wi-Fi. Такие сети небезопасны, потому что вы не можете знать, отслеживает ли кто-то ваш входящий и исходящий трафик. Отслеживая трафик, злоумышленник может получить доступ к браузеру или более важным процессам. Чтобы обезопасить систему во время подключения к бесплатной беспроводной сети, воспользуйтесь VPN-сервисом, который шифрует трафик.

   • Прочитайте эту статью, чтобы получить информацию о том, как подключиться к VPN-сервису.

6. 

   6

   Будьте осторожны с программами, которые скачаны из интернета. Многие бесплатные программы, которые можно найти в интернете, включают дополнительное и зачастую ненужное программное обеспечение. Поэтому во время установки любой программы выбирайте выборочную установку, чтобы отказаться от ненужного программного обеспечения. Также не скачивайте «пиратское» (нелицензионное) программное обеспечение, потому что оно может содержать вредоносный код.^[3]
   

   Реклама

Советы

• Знайте, что иногда компьютер может сам активизироваться, чтобы установить обновления. Многие современные компьютеры настроены на автоматическую установку обновлений, обычно ночью, когда компьютер не используется. Если кажется, что компьютер включается сам, когда вы его не трогаете, вероятно, он выходит из спящего режима, чтобы загрузить обновления.
• Вероятность того, что кто-то получил удаленный доступ именно к вашему компьютеру, существует, но очень мала. Вы можете предпринять шаги, чтобы предотвратить вторжение.

Реклама

1. 

   1

   Disconnect your computer from the internet. If you believe someone is accessing your computer remotely, disconnect the computer from the internet. This includes removing any Ethernet cables and turning off your Wi-Fi connections.

   • Some of the more obvious signs of active intrusion would be your mouse moving without your control, apps opening in front of your eyes, or files actively being deleted. However, not all pop-ups should be concerning–many apps that update automatically can generate pop-ups during the update process.
   • Slow internet or unfamiliar programs are not necessarily the result of someone gaining remote access to your computer.

2. 

   2

   Check the list of recently accessed files and apps. Both Windows PCs and Macs make it easy to view a list of the last files you’ve accessed, as well as your most recently-used apps. If you see something unfamiliar in these lists, someone may have access to your computer. Here’s how to check:

   • Windows: To see recently-opened files, press the Windows Key + E to open the File Explorer.^[1]
     At the bottom of the main panel, check the section called “Recent files” to see if there’s anything you don’t recognize. You can also view recently-opened apps at the top of the Start menu.
   • Mac: Click the Apple menu at the top-left corner of the screen and select Recent Items. You can now click Applications to see recently-used apps, Documents to see files, and Servers to see a list of remote outgoing connections.^[2]
     

   Advertisement

3. 

   3

   Open your Task Manager or Activity Monitor. These utilities can help you determine what is currently running on your computer.^[3]
   

   • Windows – Press Ctrl + Shift + Esc.
   • Mac – Open the Applications folder in Finder, double-click the Utilities folder, and then double-click Activity Monitor.^[4]
     

4. 

   4

   Look for remote access programs in your list of running programs. Now that Task Manager or Activity Monitor is open, check the list of currently-running programs, as well as any programs that look unfamiliar or suspicious.^[5]
   These programs are popular remote access programs that may have been installed without your permission:

   • VNC, RealVNC, TightVNC, UltraVNC, LogMeIn, GoToMyPC, and TeamViewer.
   • Look for any programs that seem suspicious or that you don’t recognize either. You can perform a web search for the process name if you aren’t sure what a program is.

5. 

   5

   Look for unusually high CPU usage. You’ll see this in the Task Manager or the Activity Monitor. While high CPU usage is common, and is not indicative of an attack, high CPU usage while you’re not using your computer could indicate that processes are running in the background, which you may have not authorized. Be aware that high CPU usage could just be a program updating or a torrent downloading in the background that you forgot about.

6. 

   6

   Scan your computer for viruses and malware. If you’re using Windows 10, you can use the built-in scanning tools in Settings > Update & Security > Windows Security to check for rogue applications.^[6]
   If you’re using a Mac, check out How to Scan a Mac for Malware to learn how to use Mac-based scanning tools.

   • Malware is typically the easiest way for hackers to infiltrate your personal computer.^[7]
     
   • If you don’t have an antivirus, download an installer on another computer and transfer it to your computer via USB. Install the antivirus and then run a scan with it.
   • A free, easy-to-use third-party anti-malware scanner available for both PCs and Macs is Malwarebytes Anti-Malware. You can download it for free from https://www.malwarebytes.com.

7. 

   7

   Quarantine any items that are found. If your anti-virus or anti-Malware detects any items during the scan, quarantining them will prevent them from affecting your system more.

8. 

   8

   Download and run the Malwarebytes Anti-Rootkit Beta. You can get this program for free from https://www.malwarebytes.com/antirootkit. This will detect and remove “rootkits,” which are malicious programs that exist deep in your system files. The program will scan your computer, which may take a while to complete.

9. 

   9

   Monitor your computer after removing any malware. If your antivirus and/or Anti-Malware found malicious programs, you may have successfully removed the infection, but you’ll need to keep a close eye on your computer to ensure that the infection hasn’t remained hidden.

10. 

    10

    Change all of your passwords. If your computer was compromised, then there’s a possibility that all of your passwords have been recorded with a keylogger. If you’re sure the infection is gone, change the passwords for all of your various accounts. You should avoid using the same password for multiple services.

11. 

    11

    Log out of everything everywhere. After changing your passwords, go through each account and log off completely. Make sure that you log out of any device that is currently using the account. This will ensure that your new passwords will take effect and others will not be able to use the old ones.

12. 

    12

    Perform a full system wipe if you can’t get rid of the intrusion. If you’re still experiencing intrusions, or are concerned that you may still be infected, the only way to be sure is to completely wipe your system and reinstall your operating system. You’ll need to back up any important data first, as everything will be deleted and reset.

    • When backing up any data from an infected machine, make sure to scan each file before backing it up. There’s always a chance that reintroducing an old file can lead to a re-infection.
    • See How to Wipe Clean a Computer for instructions on formatting your Windows or Mac computer and reinstalling the operating system.

Advertisement

1. 

   1

   Keep your antivirus and antimalware software up-to-date. An up-to-date antivirus program will detect most attacks before they can happen. Windows comes with a program called Windows Defender that is a competent antivirus that updates automatically and works in the background. There are also several free programs available, such as BitDefender, avast!, and AVG. You only need one antivirus program installed.

   • Windows Defender is an effective antivirus software that comes pre-installed on Windows computers.^[8]
     See How to Turn On Windows Defender for instructions on enabling Windows Defender on your Windows computer.
   • See Install an Antivirus for instructions on installing an antivirus program if you don’t want to use Defender. Windows Defender will automatically deactivate if you install another antivirus program.

2. 

   2

   Make sure your firewall is properly configured. If you’re not running a web server or running some other program that requires remote access to your computer, there is no reason to have any ports open.^[9]
   Most programs that require ports will use UPnP, which will open ports as necessary and then close them again when the program isn’t in use. Keeping ports open indefinitely will leave your network open to intrusions.

   • See How to Set Up Port Forwarding on a Router and ensure that none of your ports are open unless necessary for a server you are running.

3. 

   3

   Be very careful with email attachments. Email attachments are one of the most common ways for viruses and malware to get onto your system. Only open attachments from trusted senders, and even then, make sure that the person intended to send you the attachment. If one of your contacts has been infected with a virus, they may send out attachments with the virus without knowing it.

   • In addition, be wary of any emails you receive that ask you for personal information. Sometimes phishing websites will closely mimic sites you trust in an effort to get your username, password, or other sensitive information.^[10]
     

4. 

   4

   Make sure your passwords are strong and unique. Each and every service or program you use that is password-protected should have a unique and difficult password. This will ensure that a hacker cannot use the password from one hacked service to access another. See Manage Your Passwords for instructions on using a password manager to make things easier for you.

5. 

   5

   Try to avoid public Wi-Fi spots. Public Wi-Fi spots are risky because you have zero control over the network. You can’t know if someone else using the spot is monitoring traffic to and from your computer. By doing this, they could gain access to your open browser session or worse. You can mitigate this risk by using a VPN whenever you are connected to a public Wi-Fi spot, which will encrypt your transfers.

   • See Configure a VPN for instructions on setting up a connection to a VPN service.

6. 

   6

   Be very wary of programs downloaded online. Many “free” programs that you find online come with extra software that you likely did not want. Pay close attention during the installation process to ensure that you decline any additional “offers.” Avoid downloading pirated software, as this is a common way for viruses to infect your system.^[11]
   

Advertisement

Advertisement

• Be aware that your computer may appear to turn on without input to install updates. Many modern computers are set to install system updates automatically, usually at night when the computer is not being used. If your computer appears to turn on without your input when you’re not using it, it is likely waking from Sleep mode to install updates.

• The chances of your specific computer being remotely accessed, while not impossible, are very low. You can take steps to help prevent intrusions.

Did this summary help you?