Harddisken din rasler mer enn den pleide å være, ruterenes lysdioder løper, annonser dukker opp i nettleseren din nå og da, systemet ditt reagerer tregere eller vennene dine klager over at du sender dem spam. Rare og ekle ting skjer, men betyr det også at systemet ditt har blitt hacket?
Tips 01: Ikke meg!
Mange (hjemmebrukere) har problemer med å tro at andre synes PC-en sin er interessant nok til å hacke seg inn eller installere skadelig programvare på den. Det er en misforståelse. Selv en enkel hjemmecomputer kan inneholde interessant informasjon, for eksempel kontodetaljer med alle slags tjenester og kontonumre. Mange hjemme-PC-er brukes også til nettbank, og kriminelle har programvare som de kan fange opp og justere økonomiske transaksjoner med. Les også: Hacket! - Faren for offentlig Wi-Fi.
Videre kan nesten hvilken som helst PC fungere som en del av et botnet, der infiserte PC-er (såkalte zombier) sender spam på vegne av en kommando- og kontrollserver eller prøver å få en webserver på kne i et felles DDoS-angrep. I tillegg jobber hackere ofte ikke veldig selektivt i løpet av utforskningen og skanner tilfeldige PC-er for mulige sikkerhetshull. Så anta at PCen din også er et mulig mål.
Tips 02: Ikke få panikk
Akkurat som det er brukere som fremdeles ikke er klar over noen skade når det er tydelige tegn på et hacket eller kompromittert system, er det også brukere som får panikk ved den minste uregelmessigheten. For eksempel kan det faktum at stasjonen din plutselig er mye mer aktiv, skyldes en legitim oppdateringsprosess, eller at sikkerhetskopieringsverktøyet ditt kjører sikkerhetskopier i bakgrunnen. Eller kanskje er det Windows-defragmenteringsprogrammet eller diskindekseringsprogrammet.
Og det faktum at lysdiodene på bryteren eller ruteren din plutselig begynner å flimre, betyr ikke nødvendigvis at noe bakdørsprogram i hemmelighet sender data til en hacker. Og det faktum at vennene dine plutselig mottar søppelpost fra e-postadressen din, kan like godt bety at spammere fant adressen din et sted og forfalsket søppelpostene sine med den adressen.
Kort fortalt er det viktig å holde øye med mistenkelige symptomer, men det er like viktig å analysere dem rolig og grundig, slik at du vet nøyaktig hva årsaken er og hvordan du kan løse problemet. I denne artikkelen fokuserer vi på slik symptomanalyse, men selvfølgelig mangler ikke de forebyggende tipsene heller.
Opptatt kjøretur
Tips 03: Oppgavebehandling
Som bemerket er en iøynefallende opptatt disk et av symptomene som kan indikere et kompromittert system. Så det vil være et spørsmål om å finne ut nøyaktig hvilke prosesser som ligger bak den diskaktiviteten. Opprinnelig kan du adressere Windows Task Manager for dette ved å bruke tastekombinasjonen Ctrl + Shift + Esc. Windows 7 og 8 Task Manager fungerer litt annerledes. I Windows 7 åpner du fanen Prosesser og sett helst et hake ved siden av Prosesserav alle brukere. Klikk deretter på kolonnetittelen Prosesser på: du vil da se alle prosesser i en liste, sortert etter CPU-bruk. Men hvis du vil vite hvilke prosesser som tar mest diskaktivitet, går du til menyen Velg Vis / kolonner og sjekk begge deler I / O: byte lest som I / O: Bytes skrevet, og sorter deretter informasjonen i disse kolonnene. Hvis du ikke gjenkjenner eller stoler på den tilknyttede prosessen, høyreklikker du den og velger Åpne fil plassering.
Tips 04: Tilbakemelding på nettet
I Windows 8 ser Oppgavebehandling litt annerledes ut. Gå til fanen Prosesser og klikk på kolonnetittelen Disk, hvoretter du også vil se prosessene sortert etter diskaktivitet. I hurtigmenyen finner du også her Åpne fil plassering.
Kanskje filplasseringen og det tilknyttede programnavnet er nok til å fortelle deg om det er en ærlig prosess. Nei? Da kan du alltid legge inn prosessen og / eller programnavnet i en søkemotor som Google. Oppgavebehandling-kontekstmenyen i Windows 8 har til og med muligheten for det Søk på nettet. Hvis det viser seg å være uønsket programvare, bør du fjerne den så snart som mulig. Se også tips 17.
Hvis du heller ikke finner den nødvendige informasjonen i søkeresultatene, kan du alltid kontakte ProcessLibrary, en database som inneholder mer enn 140.000 prosesser. Du kan også be om denne informasjonen via en alfabetisk ordnet tabell. Mange gjenstander er også utstyrt med en sikkerhetspoeng og muligens også med instruksjoner om fjerning, hvis du virkelig skulle konkludere med at prosessen er useriøs.
