Nota: Sangat sukar, jika tidak mustahil, untuk menentukan siapa yang menggodam komputer atau mengesan siapa yang sedang menggodam komputer secara aktif.
Program baru dipasang
Dalam sesetengah keadaan, anda mungkin melihat program atau fail baru di komputer. Jika anda satu-satunya pengguna di komputer dan program baru dipasang, ini boleh menjadi petunjuk bahawa ia telah digodam. Walau bagaimanapun, terdapat juga beberapa sebab yang sah mengapa program baru mungkin muncul di komputer, seperti yang disenaraikan di bawah.
- Sistem pengendalian atau program lain menerima kemas kini yang termasuk program atau fail baru.
- Apabila anda memasang program baru, program lain mungkin telah dipasang dengannya. Sebagai contoh, adalah perkara biasa bagi plugin dan program percuma lain untuk mempunyai kotak semak yang bertanya sama ada ia adalah ok untuk memasang bar alat penyemak imbas Internet atau program antivirus pada komputer anda. Jika anda tidak menyahtanda kotak ini, program baru tambahan dipasang.
- Jika anda mengesyaki seseorang mungkin telah menggunakan mesin anda, tanyakan jika mereka memasang program baru.
Berikut adalah senarai program yang mungkin menunjukkan penggodam telah berada di komputer.
- Backdoors dan trojan adalah setakat program yang paling biasa dipasang pada komputer selepas ia telah digodam. Program-program ini boleh membenarkan penggodam mendapat akses kepada sejumlah besar maklumat yang disimpan di komputer anda.
- Pelanggan IRC adalah satu lagi cara biasa untuk penggodam untuk masuk ke komputer atau mengawal ribuan komputer dari jauh. Jika anda pernah mengambil bahagian dalam sembang IRC, komputer anda mungkin telah digodam.
- Spyware, program antivirus jahat, dan perisian hasad mungkin merupakan petunjuk penggodam. Walau bagaimanapun, lebih umum, mereka adalah tanda bahawa komputer anda telah dijangkiti melalui muat turun atau melawat halaman yang dirampas semasa di Internet.
Kata laluan komputer telah berubah
Kata laluan dalam talian
Kadang-kadang, selepas akaun dalam talian digodam, penggodam mengubah kata laluan ke satu atau lebih akaun. Cuba gunakan ciri kata laluan terlupa untuk menetapkan semula kata laluan. Jika alamat e-mel anda telah berubah atau ciri ini tidak berfungsi, hubungi syarikat yang menyediakan perkhidmatan tersebut. Mereka adalah satu-satunya yang boleh menetapkan semula akaun anda dan memberi kawalan kembali kepada anda.
Kata laluan komputer tempatan
Jika kata laluan anda untuk log masuk ke komputer anda telah berubah, ia mungkin telah digodam. Tiada sebab mengapa kata laluan akan berubah dengan sendirinya.
- Kata laluan Windows yang hilang atau terlupa.
E-mel spam dihantar
Petua: Alamat e-mel juga boleh dimalsikan tanpa menggodam akaun. Selepas menukar kata laluan e-mel, jika rakan anda terus mendapatkan e-mel yang anda belum hantar, kemungkinan seseorang akan memalsukan alamat e-mel anda.
- Mendapatkan kembali e-mel dari alamat yang saya tidak tahu.
Meningkatkan aktiviti rangkaian
Bagi mana-mana penyerang untuk mengawal komputer, mereka mesti menyambung dengannya. Apabila seseorang jauh dihubungkan ke komputer anda, sambungan Internet anda akan lebih perlahan. Juga, banyak kali selepas komputer digodam, ia menjadi zombie untuk menyerang komputer lain.
Memasang program monitor jalur lebar pada komputer boleh membantu menentukan program mana yang menggunakan lebar jalur pada komputer anda. Pengguna Windows juga boleh menggunakan arahan netstat untuk menentukan sambungan rangkaian terpencil dan port terbuka.
Walau bagaimanapun, terdapat beberapa sebab yang sah mengapa sambungan Internet anda mungkin juga perlahan.
- Kenapa sambungan Internet saya begitu perlahan?
Program tidak diketahui yang meminta akses
Program keselamatan komputer dan firewall membantu mengehadkan akses untuk tujuan keselamatan. Jika komputer meminta akses kepada program yang anda tidak tahu, program penyangak mungkin dipasang atau mungkin telah digodam. Jika anda tidak tahu mengapa program memerlukan akses ke Internet, kami mencadangkan menghalang akses ke program tersebut. Sekiranya anda mendapati blok ini menyebabkan masalah, ia boleh dialih keluar.
Petua: Firewall yang mendorong anda untuk akses juga mungkin seseorang cuba meneliti rangkaian anda, mencari port terbuka atau tersedia.
Program keselamatan dihidupkan
Sekiranya program antivirus komputer, program anti-malware, atau firewall telah dipasang atau dilumpuhkan, ia juga boleh menjadi petunjuk kepada komputer yang digodam. Seorang penggodam boleh mematikan program ini untuk membantu menyembunyikan apa-apa amaran yang akan muncul semasa mereka berada di mesin anda.
Nota: Juga mungkin bagi virus untuk melumpuhkan program antivirus atau malware untuk mengganggu program anti-malware.
Komputer sedang melakukan perkara dengan sendirinya
Contohnya, kursor tetikus boleh dipindahkan atau sesuatu dapat ditetik. Jika anda melihat komputer melakukan sesuatu seolah-olah orang lain terkawal, ini boleh menjadi petunjuk bahawa sistem anda telah dieksploitasi di peringkat akar.
Halaman utama penyemak imbas Internet berubah atau bar alat baru
Sekiranya anda perasan bahawa konfigurasi penyemak imbas web anda tiba-tiba berubah, ini mungkin merupakan gejala jangkitan virus atau malware. Contoh-contoh perubahan pelayar tiba-tiba termasuk laman utama anda berubah, bar alat pihak ketiga ditambah, atau enjin carian lalai anda berubah kepada sesuatu yang anda tidak mahu.
- Pelayar web saya telah dirampas.