Windows: Oppdage hackerangrep - hvordan det fungerer
Hvis du vil sjekke systemet ditt for hackerangrep, kan du selv spore opp de potensielle farene under Windows. Vi viser deg hvilke advarselssignaler det er, og hvordan du kan sjekke systemet ditt for angrep.
Advarselssignaler: Hvordan identifisere hackerangrep
Følgende kriterier er bare tegn på et hackerangrep. Noen er ganske klare, men andre indikasjoner kan være ubetydelige i mange tilfeller.
- Du mottar virusmeldinger selv om du ikke har åpnet, startet eller lastet ned en fil eller et program i det hele tatt.
- Du vil motta meldinger om funn av virus fra programmer du ikke kjenner. Verktøyet Fjern falske antivirus hjelper her.
- Belastningen på datamaskinen din er bemerkelsesverdig høy. Hvis bruken av CPU og harddisk i Task Manager økes selv når alle programmene er lukket, er dette også en indikasjon.
- Uønskede handlinger utføres på datamaskinen din. Dette kan for eksempel vises i form av et automatisk eller utilsiktet åpnet nettsted.
- Du vil finne ut fra venner eller kolleger at spam-e-post er blitt sendt fra e-postadressen din.
Windows: Oppdage og blokkere hackerangrep ved hjelp av tavleverktøy
Hvert hackerangrep krever en prosess og en forbindelse til Internett under Windows. Disse forutsetningene synliggjør de potensielle angrepene også for lekfolk.
- Åpne ledeteksten og skriv kommandoen "netstat -o". Windows lister deretter opp alle prosesser som for øyeblikket er koblet til Internett.
- Hvis en tilkobling ser ut til å være iøynefallende eller hvis du vil sjekke alle tilkoblinger en gang, trenger du den respektive prosess-ID fra "PID" -kolonnen.
- Nå åpner du Oppgavebehandling og bytter til fanen "Detaljer" eller "Prosesser", avhengig av Windows-versjonen. Med høyreklikk kan du søke etter tjenesten på nettet og stoppe den hvis du er i tvil.
- Før du stopper en prosess, bør du imidlertid blokkere Internett-tilkoblingen fra prosessen. Dette fungerer gjennom Windows-brannmuren. Lag en ny "utgående regel" for prosessen. Du kan finne detaljerte instruksjoner i dette praktiske tipset.
Oppdage hackerangrep med Process Explorer
Du kan også oppdage hackerangrep med profesjonell programvare som gir deg enda flere alternativer:
- Last ned gratis Process Explorer og start programmet.
- Du blir nå vist prosesser som er merket med blått, rosa og fiolett. Du bør følge nøye med på de lilla prosessene, da disse muligens kan inneholde ondsinnet kode.
- Høyreklikk på en merkbar prosess og velg alternativet "Kontroller VirusTotal". Prosessen blir deretter lastet opp til en online virusscanner og analysert. Prosessen sjekkes her av rundt 50 virusscannere. Hvis flere programmer hever alarmen, er dette en annen indikasjon.
- Hvis du har identifisert en prosess som mangelfull, klikker du på den med høyre museknapp og velger alternativet "Suspend". Verktøyet prøver nå å stoppe prosessen og å finne alle tilknyttede filer.
Windows: Oppdage hackere med hendelsesloggen
- Erfarne Windows-brukere kan også våge seg inn i hendelsesloggen. Selv de minste endringene og tilgangene i systemet er registrert her.
- For lagfolk er søket etter et hackerangrep likt søket etter en nål i en høystakk. Denne guiden viser deg hvordan du kan hente frem hendelsesloggene under Windows.