web-dev-qa-db-ja.com

ハッキングされた後に何をすべきかについてのアドバイス?

今日の初めにシステムスキャンを実行した後、コンピューターがトロイの木馬に感染していたことがわかりました。スキャンを実行した理由は、Windowsがシャットダウンと回復を繰り返し続けたためです。

マイクロソフトのテクニカルサポートに連絡した後、診断技術者はリモートセッションを介してコンピューターにアクセスし、外部(米国以外)のIPアドレスを持つユーザーによって「クラック」(ハッキング)されていることを発見しました。

修理技術者が後で私のコンピューターを修正しました-ファイルの削除、適切なファイアウォールのインストールなど。

それにもかかわらず、これが私の知らない間に起こっていたことは非常に怖いです。 dx techが発見したことから、私のコンピューターへのアクセスは18回のように正常に確立されており、電話で彼と話した後、誰かが実際に私のオンライン活動を監視したり、私のコンピューターを使用したりしていることに肯定的に見えた(後者は何本当に怖い)。

さらに、これがどのくらいの期間発生しているのか、それが自分の安全にとって何を意味するのか(おそらく彼らは単に知らなかったのでしょうか?)実際、私は何についても多くの簡単な答えを実際には得ていませんでした。 「クラッキング」の被害者で、身元を盗まれたり、違法なファイルがコンピュータに保存されていたりするなどの恐ろしい話を聞いたので、私は心配しています。

だから今私の質問のために:このようなものが私や私のシステムに将来どのような影響を与える可能性がありますか?そして、もしあれば、それらの問題を最小限にしたり修正したりするために何ができるでしょうか?これを報告する必要があるエンティティ(クレジットカード会社など)はありますか?ハッカーが私のコンピュータに有害な素材を置いた場合、プロのシステムのクリーンアップを生き残る方法はありますか?私はこれらすべてを完全に吹き飛ばして、完全な妄想のように振る舞うことができますか?誰にも答えられないような質問をしていますか?

この問題が解消されたことは確かですが、それでもまだ問題が発生する可能性があることについて、パニックになっています。任意の入力をいただければ幸いです-ありがとう。

更新:マイクロソフトのテクニカルサポートがコンピューターを修正してHitmanpro(コンピューターのどこにも見つからなかった)をインストールしてからわずか6時間後に、別のトロイの木馬(trojan.agent/svchost)に感染しているようです。EXE)。 Malwarebytesによると、これは隔離されています-信頼できますか?

attacksmalwarevirus
13
sebra

あなたが今すべきことは、あなたのコンピュータを拭いて、新たに始めることです。それを教訓として扱います。

マルウェアがプロのシステムのクリーンアップに耐えられるかどうかを尋ねます。答えはイエスです。コンピュータが危険にさらされると、それが安全であるとはもはや信用できなくなります。実際、マイクロソフトのテクニカルサポートがプロフェッショナルシステムのクリーンアップを行うことは考えていません。それを拭いて、やり直してください。

システムを再インストールしたら何をすべきですか?まず、優れたアンチウイルスを入手します。 Microsoft Security Essentials は優れた無料の製品です。ファイアウォールをいじくりまわします。許可するものを除き、すべてのネットワークトラフィックを拒否するように設定します。 [〜#〜] only [〜#〜]信頼できるトラフィックを許可します.

オンラインアカウントのパスワードを変更することをお勧めします。適切で強力なパスワードを選択する方法については、 XKCD#936:短い複雑なパスワード、または長い辞書のパスフレーズ? を参照してください。または、 LastPass または KeePass のようなパスワードストレージソリューションを検討してください。

今後の攻撃の発生を防ぐには、常識を働かせてください。不審なリンクをクリックしたり、不審なメールの添付ファイルを開いたりしないでください。あなたがインターネット上で見つけたものにもっと注意してください。

定期的なバックアップを作成します。システムが危険にさらされた後、最初からやり直すのは大変なことです。既知のcleanバックアップから復元することで、その痛みをいくらか緩和できます。

19
user10211

コンピュータは常に危険にさらされています。あなたは自分のことを知って幸運です。これが私のアドバイスです:

  • 3つの主要な信用調査機関(Equifax、Experian、およびTransUnion)に電話し、すべての財務書類が盗まれた、そして誰かがあなたの身元を盗もうとしていると信じていることを伝えます。これは少し真実を曲げていますが、それを彼らに説明する最も簡単な方法です。あなたが望むのはあなたのクレジットファイルの「詐欺警告」ステータスです。そのため、誰かがあなたの名前で新しい金融口座を開こうとした場合、あなたの承認なしに拒否されます(通常は電話で)。この詐欺警告ステータスは永遠に続くわけではありませんが、3つの機関に繰り返し電話をかけ直してもらうことができます。詐欺警告ステータスが保持される期間を尋ねる必要があります。最後に確認したところ、答えは30日でした。

  • 重要なファイルをすべてバックアップします。

  • 「既知の正常な」インストールメディアから、オペレーティングシステムを最初から再インストールします。インストールが「更新」や「修復」だけでなく、最初から行うことを確認してください。不明な場合は、インストールする前にディスクユーティリティを使用してハードドライブを消去してください。

  • 「既知の正常な」メディアから、すべてのソフトウェアを最初から再インストールします。自分自身に再感染するため、バックアップからソフトウェアを復元しないでください。優れたウイルス対策ソフトウェアとファイアウォールソフトウェアをインストールします。

  • 2つ以上の異なるウイルス対策プログラムを使用して、古いコンピューターのバックアップをスキャンし、古いコンピューターがこれまでに触れたすべてのリムーバブルメディア(サムドライブ、書き込み可能なディスク、外付けハードドライブなど)をスキャンします。バックアップからプログラムを復元する予定はありませんが、ドキュメント自体に感染性のある資料、特にPDF、Microsoft Office、ビデオファイルが含まれている可能性があります。バックアップから感染ファイルを削除または修復したら、それらをコンピューターにコピーし直すことができます。

  • 重要なアカウントがあるすべての場所にログインし、パスワードを変更します。これには、Facebook、Twitter、Paypal、オンラインバンキング、電子メール(WebベースとPOP/IMAPの両方)、およびその他すべてが含まれます。また、WiFiアクセスポイントのパスワードを変更し、コンピューター自体に新しいログインパスワードを使用します。 2つの場所で同じパスワードを使用しないでください。複雑なパスワードを使用してください。

  • あなたの財政に鋭い目を向け始めなさい。ほとんどの銀行口座やクレジットカードアカウントでは、不正行為に対する責任は負いませんが、一定の期間内(通常は30日以内)に活動を報告する必要があります。そうしないと、責任を負うことになります。疑問がある場合は、尋ねてください。銀行(および口座を持っている他の金融機関)に口座番号やその他の情報が漏洩したことを伝えることができます。

  • リスクを軽減します。面白いWindowsファンウェアをインターネットからダウンロードしないでください。ひびの入ったソフトウェアのダウンロードを停止します。ポルノサイトのバナーをクリックしないでください。ブラウザーでJavaを無効にします。ブラウザーでプラグインのClick-to-Playを有効にします(Chromeはこれをサポートしています)。AdobeAcrobat Readerを削除して、PDFアドビ社製ではないリーダー。基本的には、適切なIT衛生を適用してください。

2
ruief