Feltörték a gépemet, mint egy diót…

Feltörték a gépemet,mit tegyek?

Feltörtek, mit tegyek?

Betörésre utaló jelek

A legfontosabb, amit meg kell értened, hogy a legtöbb esetben nem lehet egyetlen lépésben megállapítani azt, hogy feltörték a számítógépedet! A leggyakrabban számos különböző jel együttes megléte utalhat erre. Amennyiben az alábbiak közül több is igaz, az arra utalhat, hogy támadás áldozatává váltál: Az antivírus program olyan üzenetet küld, hogy fertőzést talált a számítógépen, különösen akkor, ha nem tudja törölni, vagy karanténba helyezni a gyanús fájlt A böngésződ kezdőoldala váratlanul megváltozott, vagy olyan oldalak töltődnek be, amiket nem akartál megnyitni Új felhasználói fiókok jelentek meg a számítógépen, de nem Te hoztad létre azokat Új programok futnak a számítógépen, amiket nem Te telepítettél Egy program engedélyt kér tőled, hogy változtatásokat végezhessen a számítógépen, bár nem telepítettél vagy frissítettél semmilyen alkalmazást A tűzfal figyelmezetést küld arról, hogy egy nem engedélyezett program próbál meg hozzáférni az Internethez.

Válaszlépések

Ha úgy gondolod, hogy feltörték a számítógépedet, akkor minél előbb cselekedned kell! Ha céges számítógépről van szó, vagy a sajátod, de munkára használod, ne akard saját magad megoldani a problémát, és semmiképpen ne kapcsold ki! Nem csak azért, mert ezzel több bajt okozhatsz, mint amennyit megoldhatsz, hanem azért is, mert olyan bizonyítékok veszhetnek el, amik hasznosak lehetnek az eset kivizsgálása során. Baj esetén értesítsd a munkáltatódat – ügyfélszolgálat, IT biztonsági csoport,stb.! Ha valamiért nem tudod felvenni velük a kapcsolatot vagy problémát jelenthet a késlekedés, akkor válaszd le a számítógépet a hálózatról, és tedd alvó vagy hibernált üzemmódba! Amennyiben nem vagy teljesen biztos abban, hogy betörtek a gépedre, akkor is inkább jelentsd az esetet, és hagyd, hogy a szakemberek kivizsgálják.

Ha a saját számítógépedről van szó, akkor az alábbi lépéseket érdemes végrehajtani:

  • Mentés: a legfontosabb lépés, amit meg kell tenned, hogy időben készítesz mentést a fontos adataidról dokumentumaidról, valamint győződj meg arról, hogy a mentésből vissza tudod állítani az eredeti állapotot! Gyakran megesik, hogy ha egy számítógépet feltörnek, nincs más megoldás, mint törölni róla mindent, újratelepíteni az operációs rendszert, és mentésből helyreállítani az adataidat.
  • Új jelszó: változtasd meg a jelszavadat! Ezt nem csak a számítógépeden és a okos telefonodon kell megtenni, hanem minden online fiókhoz tartozó jelszavad esetén. A jelszóváltoztatást egy biztonságos és megbízható számítógépről végezd el!
  • Víruskereső program: ha az antivírus program figyelmeztetést küld egy fertőzött fájlról, érdemes követni a felajánlott tanácsokat. Ezek rendszerint azt javasolják, hogy tegyük karanténba, tisztítsuk meg, vagy töröljük a fertőzött fájlt. A legtöbb program internetes hivatkozást is szokott ajánlani, ahol többet is megtudhatunk az adott káros szoftverről. Ha nem tudod eldönteni, mitévő legyél, tedd karanténba! Ha ezt nem lehet, akkor törölni kell!
  • Újratelepítés: amennyiben nem tudod az antivírus programmal megtisztítani, akkor a legbiztonságosabb módszer, hogy az alapjaitól kezdve építed újra a rendszeredet. Először is válaszd le az eszközt az Internetről. Ezután kövesd a számítógép kézikönyvben leírt utasításokat! Ezek jellemzően arról szólnak, hogy lehet a helyreállító (recovery) partícióról újratelepíteni a rendszert. Ha a helyreállító partíció hiányzik, sérült, vagy az is érintett a fertőzésben, vedd fel a kapcsolatot a gyártóval, és kérj tőlük egy helyreállító DVD lemezt! Ne telepítsd újra a rendszert a mentésekből, mert azokban lehetnek olyan sérülékenységek, amelyet kihasználva a támadók ismételten megfertőzhetik a gépet! A mentéseket csak az adatok helyreállítására szabad alkalmazni! Abban az esetben, ha a számítógép már túl régi, vagy nincs hozzá támogatás, érdemes és gyakran olcsóbb is) egy új gépet venni, mint hosszú órákat tölteni az újratelepítéssel).
  • Szakértői segítség: ha úgy véled, hogy betörtek a számítógépedbe, és nem érzel magadban elég tehetséget vagy tudást a javításra, érdemes egy szakértőhöz fordulni. Például egy betörés után azt látod, hogy a mentések nem teljesek vagy elavultak. Ilyenkor lehet, hogy megpróbálkozol azzal, hogy a fontos dokumentumokat, adatokat a fertőzött gépről átmásolod egy másikra. Azonban fenn áll annak a lehetősége, hogy akaratlanul is átviszed a fertőzés okát a második gépre. Ilyenkor sokkal biztonságosabb megoldás az, hogy egy szakemberhez fordulsz, aki kockázatmentesen le tudja menteni számodra a kérdéses fájlokat.

A cikk az Ouch! hírlevele alapján készült.

2014. augusztus