Ich wurde gehackt! Was jetzt?

Veröffentlicht von

Wie Sie Ihren Zombie-PC wieder normalisieren können, ohne den Kopf abzuschneiden.

Sie haben einen E-Mail-Anhang geöffnet, den Sie wahrscheinlich nicht haben sollten, und jetzt hat sich Ihr Computer zu einem Crawling verlangsamt und andere seltsame Dinge passieren. Ihre Bank hat Sie angerufen und gesagt, dass es einige seltsame Aktivitäten auf Ihrem Konto gegeben hat und Ihr ISP hat gerade „null routed“ den gesamten Datenverkehr von Ihrem Computer, weil sie behaupten, dass er jetzt Teil eines Zombie-Botnetzes ist. All das und es ist erst Montag.

Wenn Ihr Computer mit einem Virus oder einer anderen Malware infiziert wurde, müssen Sie Maßnahmen ergreifen, um die computer gehackt was tun Zerstörung Ihrer Dateien zu verhindern und zu verhindern, dass Ihr Computer zum Angriff auf andere Computer verwendet wird. Hier sind die grundlegenden Schritte, die Sie ausführen müssen, um nach dem Hacken wieder zur Normalität zurückzukehren.

Isolieren Sie Ihren Computer
Um die Verbindung, die der Hacker verwendet, um „die Fäden zu ziehen“, auf Ihrem Computer zu trennen, müssen Sie ihn isolieren, damit er nicht in einem Netzwerk kommunizieren kann. Die Isolierung verhindert, dass sie zum Angriff auf andere Computer verwendet wird, und verhindert, dass der Hacker weiterhin Dateien und andere Informationen erhalten kann. Ziehen Sie das Netzwerkkabel aus dem PC und schalten Sie die Wi-Fi-Verbindung aus. Wenn Sie einen Laptop haben, gibt es oft einen Schalter, um das Wi-Fi auszuschalten. Verlassen Sie sich nicht darauf, dies über Software zu tun, da die Malware des Hackers Ihnen möglicherweise sagt, dass etwas ausgeschaltet ist, wenn es wirklich noch verbunden ist.

Herunterfahren und Entfernen der Festplatte
Wenn Ihr Computer gefährdet ist, müssen Sie ihn herunterfahren, um weitere Schäden an Ihren Dateien zu vermeiden. Nachdem Sie die Festplatte heruntergefahren haben, müssen Sie sie herausziehen und als zweites, nicht bootfähiges Laufwerk an einen anderen Computer anschließen. Stellen Sie sicher, dass der andere Computer über einen aktuellen Viren- und Spyware-Schutz verfügt. Sie sollten wahrscheinlich auch ein kostenloses Spyware-Entfernungsprogramm oder einen kostenlosen Rootkit-Erkennungsscanner von einer seriösen Quelle wie Sophos herunterladen.

Um die Dinge ein wenig einfacher zu machen, sollten Sie den Kauf eines USB-Laufwerks-Caddy in Betracht ziehen, um Ihre Festplatte einzubauen und den Anschluss an einen anderen PC zu erleichtern. Wenn Sie keinen USB-Caddy verwenden und das Laufwerk stattdessen intern anschließen möchten, stellen Sie sicher, dass die DIP-Schalter auf der Rückseite Ihres Laufwerks als sekundäres „Slave“-Laufwerk eingestellt sind. Wenn es auf „Master“ gesetzt ist, kann es versuchen, den anderen PC mit Ihrem Betriebssystem zu booten und die Hölle könnte wieder losbrechen.

Wenn Sie sich nicht wohl dabei fühlen, eine Festplatte selbst zu entfernen oder keinen Ersatzcomputer haben, dann können Sie Ihren Computer zu einer seriösen lokalen PC-Werkstatt bringen.

Scannen Sie Ihr Laufwerk auf Infektionen und Malware.
Verwenden Sie die Antiviren-, Anti-Spyware- und Anti-Rootkit-Scanner des anderen Host-PCs, um die Erkennung und Entfernung von Infektionen aus dem Dateisystem auf Ihrer Festplatte zu gewährleisten.

Sichern Sie Ihre wichtigen Dateien von dem zuvor infizierten Laufwerk.
Sie werden alle Ihre persönlichen Daten von dem zuvor infizierten Laufwerk entfernen wollen. Kopieren Sie Ihre Fotos, Dokumente, Medien und andere persönliche Dateien auf DVD, CD oder eine andere saubere Festplatte.

Verschieben Sie Ihr Laufwerk wieder auf Ihren PC.
Sobald Sie sich vergewissert haben, dass Ihre Datei-Backup erfolgreich war, können Sie das Laufwerk wieder auf Ihren alten PC verschieben und sich auf den nächsten Teil des Wiederherstellungsprozesses vorbereiten. Stellen Sie auch die DIP-Schalter Ihres Antriebs wieder auf „Master“.

Wischen Sie Ihre alte Festplatte vollständig ab.
Selbst wenn die Viren- und Spyware-Suche die Bedrohung aufdeckt, sollten Sie trotzdem nicht darauf vertrauen, dass Ihr PC frei von Malware ist. Die einzige Möglichkeit, sicherzustellen, dass das Laufwerk vollständig sauber ist, besteht darin, ein Dienstprogramm zum Löschen der Festplatte zu verwenden, um das Laufwerk vollständig zu löschen und dann Ihr Betriebssystem von vertrauenswürdigen Medien neu zu laden.

Nachdem Sie alle Ihre Daten gesichert und die Festplatte wieder in Ihren Computer eingesetzt haben, verwenden Sie ein sicheres Dienstprogramm zum Löschen von Festplatten, um das Laufwerk vollständig zu löschen. Es gibt viele kostenlose und kommerzielle Tools zum Löschen von Festplatten. Die Dienstprogramme zum Löschen von Festplatten können mehrere Stunden dauern, um ein Laufwerk vollständig zu löschen, da sie jeden Sektor der Festplatte überschreiben, sogar die leeren, und sie machen oft mehrere Durchläufe, um sicherzustellen, dass sie nichts verpasst haben. Es mag zeitaufwendig erscheinen, aber es stellt sicher, dass kein Stein auf dem anderen bleibt, und es ist der einzige Weg, um sicher zu gehen, dass Sie die Bedrohung beseitigt haben.

Laden Sie das Betriebssystem von vertrauenswürdigen Medien neu und installieren Sie Updates.
Verwenden Sie Ihre Original-Betriebssystem-Disketten, die Sie gekauft haben oder die mit Ihrem Computer geliefert wurden, verwenden Sie keine Disketten, die von einem anderen Ort kopiert wurden oder unbekannter Herkunft sind. Die Verwendung von vertrauenswürdigen Medien trägt dazu bei, dass ein Virus, der sich auf beschädigten Betriebssystemplatten befindet, Ihren PC nicht erneut infiziert.

Stellen Sie sicher, dass Sie alle Updates und Patches für Ihr Betriebssystem herunterladen, bevor Sie etwas anderes installieren.

Neuinstallation von Anti-Virus, Anti-Spyware und anderer Sicherheitssoftware
Bevor Sie andere Anwendungen laden, sollten Sie alle Ihre Sicherheitsfunktionen laden und patchen.