Sie haben einen E-Mail-Anhang geöffnet, den Sie wahrscheinlich nicht haben sollten, und jetzt ist Ihr Computer langsamer geworden und andere seltsame Dinge passieren. Ihre Bank hat Sie angerufen und gesagt, dass auf Ihrem Konto seltsame Aktivitäten aufgetreten sind und Ihr ISP den gesamten Datenverkehr von Ihrem Computer "null geroutet" hat, weil er behauptet, er sei jetzt Teil eines Zombie-Botnetzes. All das und es ist erst Montag.
Wenn Ihr Computer kompromittiert und mit einem Virus oder anderer Malware infiziert wurde, müssen Sie Maßnahmen ergreifen, um zu verhindern, dass Ihre Dateien zerstört werden, und auch um zu verhindern, dass Ihr Computer zum Angriff auf andere Computer verwendet wird. Hier sind die grundlegenden Schritte, die Sie ausführen müssen, um nach einem Hackerangriff wieder normal zu werden. Wurde Ihr Smartphone gehackt? Folgendes ist zu tun.
Bottom Line
Um die Verbindung zu unterbrechen, die der Hacker verwendet, um auf Ihrem Computer "die Fäden zu ziehen", müssen Sie ihn isolieren, damit er nicht in einem Netzwerk kommunizieren kann. Durch die Isolierung wird verhindert, dass es für Angriffe auf andere Computer verwendet wird, und verhindert, dass der Hacker weiterhin in der Lage ist, Dateien und andere Informationen zu erh alten. Ziehen Sie das Netzwerkkabel aus Ihrem PC und sch alten Sie die WLAN-Verbindung aus. Wenn Sie einen Laptop haben, gibt es oft einen Sch alter, um das WLAN auszusch alten. Verlassen Sie sich nicht darauf, dies über Software zu tun, da die Malware des Hackers Ihnen mitteilen kann, dass etwas ausgesch altet ist, obwohl es wirklich noch verbunden ist.
Herunterfahren und Festplatte entfernen
Wenn Ihr Computer kompromittiert ist, müssen Sie ihn herunterfahren, um weiteren Schaden an Ihren Dateien zu verhindern. Nachdem Sie es heruntergefahren haben, müssen Sie die Festplatte herausziehen und sie als sekundäres nicht bootfähiges Laufwerk an einen anderen Computer anschließen. Stellen Sie sicher, dass der andere Computer über aktuelle Antiviren- und Anti-Spyware verfügt. Sie sollten wahrscheinlich auch ein kostenloses Tool zum Entfernen von Spyware oder einen kostenlosen Rootkit-Erkennungsscanner von einer seriösen Quelle wie Sophos herunterladen.
Um die Dinge ein wenig einfacher zu machen, sollten Sie den Kauf eines USB-Laufwerk-Caddys in Betracht ziehen, um Ihre Festplatte einzulegen, um den Anschluss an einen anderen PC zu vereinfachen. Wenn Sie keinen USB-Caddy verwenden und sich dafür entscheiden, das Laufwerk stattdessen intern anzuschließen, stellen Sie sicher, dass die DIP-Sch alter auf der Rückseite Ihres Laufwerks als sekundäres Laufwerk eingestellt sind. Wenn es als primäres Laufwerk eingestellt ist, kann es versuchen, den anderen PC mit Ihrem Betriebssystem zu booten, und die Hölle könnte wieder losbrechen.
Wenn Sie sich nicht wohl dabei fühlen, eine Festplatte selbst zu entfernen, oder Sie keinen Ersatzcomputer haben, sollten Sie Ihren Computer zu einer seriösen lokalen PC-Reparaturwerkstatt bringen.
Bottom Line
Verwenden Sie die Antiviren-, Antispyware- und Anti-Rootkit-Scanner des anderen Host-PCs, um sicherzustellen, dass alle Infektionen erkannt und aus dem Dateisystem auf Ihrer Festplatte entfernt werden.
Sichere deine wichtigen Dateien vom zuvor infizierten Laufwerk
Sie werden alle Ihre persönlichen Daten von dem zuvor infizierten Laufwerk entfernen wollen. Kopieren Sie Ihre Fotos, Dokumente, Medien und andere persönliche Dateien auf DVD, CD oder eine andere saubere Festplatte.
Bottom Line
Sobald Sie überprüft haben, dass Ihre Dateisicherung erfolgreich war, können Sie das Laufwerk zurück auf Ihren alten PC verschieben und sich auf den nächsten Teil des Wiederherstellungsprozesses vorbereiten. Stellen Sie die DIP-Sch alter Ihres Laufwerks ebenfalls wieder auf primär ein.
Löschen Sie Ihre alte Festplatte vollständig
Auch wenn Viren- und Spyware-Scans zeigen, dass die Bedrohung verschwunden ist, sollten Sie trotzdem nicht darauf vertrauen, dass Ihr PC Malware-frei ist. Die einzige Möglichkeit, sicherzustellen, dass das Laufwerk vollständig sauber ist, besteht darin, ein Dienstprogramm zum Löschen der Festplatte zu verwenden, um das Laufwerk vollständig zu leeren und dann Ihr Betriebssystem von einem vertrauenswürdigen Medium neu zu laden.
Nachdem Sie alle Ihre Daten gesichert und die Festplatte wieder in Ihren Computer eingebaut haben, verwenden Sie ein sicheres Löschprogramm, um die Festplatte vollständig zu löschen. Es gibt viele kostenlose und kommerzielle Dienstprogramme zum Löschen von Festplatten. Die Dienstprogramme zum Löschen von Festplatten können mehrere Stunden dauern, um ein Laufwerk vollständig zu löschen, da sie jeden Sektor der Festplatte überschreiben, sogar die leeren, und sie machen oft mehrere Durchgänge, um sicherzustellen, dass sie nichts übersehen. Es mag zeitaufwändig erscheinen, aber es stellt sicher, dass nichts unversucht bleibt, und nur so können Sie sicher sein, dass Sie die Bedrohung beseitigt haben.
Betriebssystem von vertrauenswürdigen Medien neu laden und Updates installieren
Verwenden Sie Ihre Original-Betriebssystemdisketten, die Sie gekauft haben oder die mit Ihrem Computer geliefert wurden, verwenden Sie keine, die von woanders kopiert wurden oder unbekannten Ursprungs sind. Die Verwendung vertrauenswürdiger Medien hilft sicherzustellen, dass ein Virus, der auf befallenen Betriebssystemfestplatten vorhanden ist, Ihren PC nicht erneut infiziert.
Stellen Sie sicher, dass Sie alle Updates und Patches für Ihr Betriebssystem herunterladen, bevor Sie etwas anderes installieren.
Bottom Line
Bevor Sie andere Anwendungen laden, sollten Sie Ihre gesamte sicherheitsrelevante Software laden und patchen. Sie müssen sicherstellen, dass Ihre Antivirensoftware auf dem neuesten Stand ist, bevor Sie andere Anwendungen laden, falls diese Anwendungen Malware enth alten, die möglicherweise unentdeckt bleibt, wenn Ihre Virensignaturen nicht aktuell sind
Scannen Sie Ihre Datensicherungsdisketten auf Viren
Auch wenn Sie ziemlich sicher sind, dass alles sauber ist, scannen Sie immer Ihre Datendateien, bevor Sie sie wieder in Ihr System einfügen.
Erstellen Sie eine vollständige Sicherung Ihres Systems
Sobald alles in tadellosem Zustand ist, sollten Sie ein vollständiges Backup erstellen, damit Sie, falls dies jemals wieder passiert, nicht so viel Zeit damit verbringen, Ihr System neu zu laden. Die Verwendung eines Backup-Tools, das ein bootfähiges Festplatten-Image als Backup erstellt, wird dazu beitragen, zukünftige Wiederherstellungen enorm zu beschleunigen.