¿Consejos sobre qué hacer después de ser hackeado? [duplicar]

12

Después de ejecutar un análisis del sistema más temprano hoy, descubrí que mi computadora había sido infectada por un troyano. Mi razón para ejecutar el análisis fue porque Windows seguía apagándose y luego recuperándose.

Después de llamar al soporte técnico de Microsoft, el técnico de diagnósticos accedió a mi computadora a través de una sesión remota y descubrió que alguien con una dirección IP extranjera (no en los EE. UU.) me había "pirateado".

Más tarde, un técnico de reparación reparó mi computadora: archivos eliminados, instalé un firewall adecuado, etc.

Sin embargo, estoy muy asustado de que esto haya estado sucediendo sin que yo lo supiera. Por lo que el dx tech había encontrado, el acceso a mi computadora se había establecido con éxito unas 18 veces, y después de hablar con él por teléfono, parecía positivo que alguien haya estado observando mi actividad en línea o utilizando mi computadora (esto último es lo que realmente me asusta)

Además, realmente no pude obtener respuestas directas a las preguntas sobre cuánto tiempo había estado ocurriendo y qué podía significar para mi propia seguridad (tal vez simplemente no lo sabían). de hecho, no estaba recibiendo muchas respuestas directas sobre nada. Sigo preocupado porque escuché historias tan horribles sobre víctimas de "craqueo" a quienes les robaron sus identidades, almacenaron archivos ilegales en sus computadoras, etc.

Ahora, para mis preguntas: ¿qué tipo de consecuencias puede tener algo como esto para mí y / o mi sistema en el futuro, y qué se puede hacer, si es que hay algo, para minimizar o corregir esos problemas? ¿Debería informar de esto a algún tipo de entidad (es decir, compañías de tarjetas de crédito)? Si un pirata informático puso material dañino en mi computadora, ¿hay alguna forma de que pueda sobrevivir a una limpieza profesional del sistema? ¿Podría exagerar completamente todo esto y actuar como un paranoico total? ¿Estoy haciendo preguntas que nadie puede responder realmente?

A pesar de que me han asegurado que este problema ha sido eliminado, todavía siento pánico por cualquier problema que pueda surgir de esto. Cualquier entrada sería apreciada grandemente - gracias.

ACTUALIZACIÓN: Parece que, solo seis horas después de que el soporte técnico de Microsoft supuestamente reparó mi computadora e instaló Hitmanpro (que no he podido encontrar en ninguna parte de mi computadora), parece estar infectado por otro troyano (troyano). agent / svchost.exe). Según Malwarebytes, esto ha sido puesto en cuarentena. ¿Confío en ello?

    
pregunta sebra 10.11.2012 - 02:41
fuente

2 respuestas

18

Lo que debes hacer ahora es limpiar tu computadora y comenzar de nuevo. Trátalo como una lección aprendida.

Usted pregunta si el malware puede sobrevivir a una limpieza profesional del sistema. La respuesta es sí. Una vez que su computadora ha sido comprometida, ya no puede confiar en que es segura. De hecho, no consideraría que el soporte técnico de Microsoft realice una limpieza profesional del sistema . Límpialo, vuelve a empezar.

¿Qué debe hacer una vez que haya reinstalado su sistema? En primer lugar, agarrar un buen antivirus. Microsoft Security Essentials es una excelente aplicación gratuita. Tinker con su firewall. Configúrelo para rechazar todo el tráfico de red, excepto los que permita. SOLAMENTE permite el tráfico en el que confía.

Probablemente deseará cambiar las contraseñas de sus cuentas en línea. Consulte XKCD # 936: Contraseña compleja corta o diccionario largo ¿frase de contraseña? sobre cómo elegir una contraseña buena y segura. Alternativamente, considere una solución de almacenamiento de contraseñas como LastPass o KeePass .

Para prevenir ataques futuros, use el sentido común. No haga clic en enlaces sospechosos, no abra archivos adjuntos sospechosos de correo electrónico. Tenga más cuidado con cualquier cosa que encuentre en Internet.

Hacer copias de seguridad regulares. Comenzar de nuevo una vez que su sistema esté comprometido puede ser un gran dolor. Tener una copia de seguridad conocida limpia para restaurar puede aliviar ese dolor.

    
respondido por el Ayrx 10.11.2012 - 04:44
fuente
2

Las computadoras se ven comprometidas todo el tiempo. Tienes suerte de que te hayas enterado de la tuya. Aquí está mi consejo:

  • Llame a las 3 agencias principales de informes de crédito (Equifax, Experian y TransUnion) y dígales que todos sus documentos financieros fueron robados y que cree que alguien está tratando de robar su identidad. Esto es doblar la verdad un poco, pero es la forma más fácil de explicárselo. Lo que desea es un estado de "alerta de fraude" en sus archivos de crédito, de modo que si alguien intenta abrir una nueva cuenta financiera a su nombre, será rechazado sin su aprobación (generalmente por teléfono). Este estado de alerta de fraude no durará para siempre, pero puede volver a telefonear repetidamente a las 3 agencias y hacer que las reincorporen. Debe preguntarles cuánto tiempo se conserva el estado de alerta de fraude. La última vez que lo comprobé, la respuesta fue de 30 días.

  • Realice una copia de seguridad de todos sus archivos importantes.

  • Vuelva a instalar su sistema operativo desde cero, desde los medios de instalación "conocidos". Asegúrese de que la instalación es desde cero y no solo una "actualización" o "reparación". Si no está seguro, use una utilidad de disco para borrar su disco duro antes de instalar.

  • Vuelva a instalar todo su software desde cero, desde medios "conocidos". No restaure el software desde su copia de seguridad, ya que se volverá a infectar. Instale un buen software antivirus y cortafuegos.

  • Use 2 o más programas antivirus diferentes para escanear la copia de seguridad de su computadora antigua y escanear todos los medios extraíbles que su computadora ha tocado (unidades de almacenamiento, discos grabables, discos duros externos, etc.) ). Aunque no va a restaurar ningún programa desde su copia de seguridad, los documentos pueden contener material infeccioso, especialmente PDF, Microsoft Office y archivos de video. Una vez que haya eliminado o reparado los archivos infectados de su copia de seguridad, puede comenzar a copiarlos nuevamente en su computadora.

  • Inicie sesión en todos los lugares donde tenga una cuenta importante y cambie la contraseña. Eso incluye Facebook, Twitter, PayPal, su banca en línea, su correo electrónico (tanto en la web como en POP / IMAP), y todo lo demás. También cambie la contraseña de su punto de acceso WiFi y use una nueva contraseña de inicio de sesión para su computadora. No use la misma contraseña en 2 lugares. Utilice contraseñas complicadas.

  • Comience a controlar sus finanzas. La mayoría de las cuentas bancarias y de tarjetas de crédito no lo hacen responsable por actividades fraudulentas, pero aún así requieren que informe la actividad dentro de un período de tiempo determinado, a menudo 30 días, o usted será responsable. Cuando tengas dudas, pregunta. Es posible que desee informar a su banco (y a otras entidades financieras donde tiene una cuenta) que su número de cuenta u otra información se vio comprometida.

  • Reduce tu riesgo. Deja de descargar el entretenido funware de Windows desde Internet. Deja de descargar software crackeado. Deja de hacer clic en banners en sitios porno. Desactiva Java en tu navegador. Habilite la función de hacer clic para reproducir los complementos en su navegador (Chrome lo admite). Elimine Adobe Acrobat Reader y busque un lector de PDF que no sea de Adobe. Básicamente, aplique una buena higiene de TI.

respondido por el ruief 27.04.2013 - 17:52
fuente

Lea otras preguntas en las etiquetas