Que faire si vous pensez que votre ordinateur a été piraté?
Avez-vous déjà eu votre ordinateur piraté, ou demandé si certains mouvements hors souris étaient dus à un intrus en ligne?
La menace reste puissante, mais avec un logiciel de sécurité adéquat installé sur votre ordinateur, vous devriez être assuré que vos données restent intactes et privées..
Toutefois, si vous pensez que le risque d’intrusion est plus grand que la normale ou si vous souhaitez connaître les menaces et savoir comment les gérer, utilisez ce qui suit comme point de départ pour comprendre comment traiter un ordinateur piraté..
Repérer un piratage
Il est facile d’être paranoïaque sur ces questions, mais savoir reconnaître une attaque piratée peut être délicat..
Les pirates vains qui sont pleins de leur propre importance peuvent vous laisser une note - peut-être un peu de graffiti de bureau ou un malware “bombe à retardement” - mais ceux-ci sont rares. La plupart des logiciels piratés sont fournis avec le logiciel de Troie et les outils automatisés associés. Il peut donc être difficile de détecter une intrusion, en particulier en ligne..
Si vous soupçonnez un piratage, demandez-vous d’abord pourquoi cela pourrait s’être produit. Avez-vous des informations sensibles stockées sur votre ordinateur? Êtes-vous connu pour avoir accès à des données privées? Ensuite, vérifiez les fichiers dans votre navigateur de répertoire, en prenant soin de noter leur “Dernière modification” heures et dates. Cependant, n'ouvrez pas les fichiers, car cela pourrait entraîner l'activation de programmes malveillants..
Au lieu de cela, exécutez votre logiciel anti-virus et anti-malware, puis effectuez des sauvegardes des fichiers et des dossiers essentiels avant de les ouvrir..
Vérification de votre pare-feu
Bien sûr, la première chose à faire si vous suspectez une attaque de piratage sur votre PC est de vérifier le logiciel de votre pare-feu..
Ces utilitaires mettent toujours les activités à jour dans le journal. Il est donc nécessaire d’ouvrir la console du pare-feu et de déterminer où le journal est stocké. S'il y a eu une tentative de piratage de votre ordinateur dans le passé, cela sera enregistré..
Cependant, ne prenez pas pour acquis l'absence d'un dossier d'intrusion comme preuve de l'absence d'attaque de piratage. Cela pourrait également signifier que l'auteur est habile à conserver ses empreintes digitales sur vos ports..
Cependant, dans 99,9% des cas, un pare-feu de bonne qualité sécurisera votre ordinateur. Consultez notre liste de pare-feu recommandés. 7 Principaux programmes de pare-feu à prendre en compte pour la sécurité de votre ordinateur. 7 Principaux programmes de pare-feu à prendre en compte pour la sécurité de votre ordinateur. Les pare-feu sont essentiels à la sécurité informatique moderne. Voici vos meilleures options et laquelle vous convient le mieux. Lire plus pour plus d'informations.
Pas de pare-feu? Que faire…
Si, pour une raison quelconque, le logiciel de pare-feu n’est pas déjà installé sur votre ordinateur (pourquoi pas?!), Vous pouvez également vérifier d’autres éléments..
De nombreux utilisateurs se connectent à Internet via un routeur, au travail ou à la maison. Si vous êtes autorisé à y accéder, vous pourrez visualiser le trafic entrant et sortant de votre ordinateur. La vérification des journaux du routeur vous permettra de déterminer si votre ordinateur a été piraté et si des données ont été copiées, mais attention: cela prendra un certain temps à dépister, vous aurez donc besoin de savoir quand. l'attaque s'est produite.
Si un cheval de Troie est en cours d’exécution sur votre système et a ouvert un accès à distance à votre ordinateur, vous devriez être en mesure de le savoir rapidement. Les performances médiocres et l'activité du réseau lorsque vous n'utilisez pas de navigateur Web, de client de messagerie, de téléchargement de logiciel ou de client de messagerie instantanée vont indiquer une intrusion, de même que la perte de contrôle la plus évidente (ceci est cependant rare, car les pirates informatiques utiliseraient probablement une session séparée). Si l'activité du réseau est anormale, éteindre votre routeur ou débrancher votre câble Ethernet est la meilleure solution, car le pirate informatique a probablement désactivé votre capacité à vous déconnecter au sein du système d'exploitation..
Après la déconnexion, redémarrez votre ordinateur en restant hors ligne et lancez votre logiciel anti-virus et anti-malware. Vous devez également utiliser un ordinateur secondaire pour télécharger une mise à jour de votre logiciel de pare-feu et l’installer sur le premier périphérique..
Piratage hors ligne
Malheureusement, le piratage en ligne inquiète tellement beaucoup d’entre nous que nous ignorons la méthode beaucoup plus évidente pour accéder à un système informatique - en personne..
Il existe différentes façons de le faire, de l’utilisation d’une clé USB sur laquelle est installé un système d’exploitation en direct à la simple conjecture d’un mot de passe (et même si l’utilisateur a même défini un mot de passe sur son ordinateur et sait verrouiller l’écran) et l'une ou l'autre méthode peut être utilisée pour accéder rapidement aux données stockées sur un lecteur de disque dur.
Les mots de passe de l'ordinateur doivent toujours être utilisés pour le système d'exploitation et vous devez également envisager de définir un mot de passe pour démarrer votre ordinateur après le BIOS, empêchant ainsi l'utilisation d'un système d'exploitation USB USB..
De même, les périphériques de stockage externes doivent être stockés de manière sécurisée dans des armoires verrouillées, avec tout indice qu’ils existent même. Les pochettes de disque, les boîtiers et les câbles USB doivent être rangés.
Conclusion
Avec tant de choses à considérer, prendre des mesures pour protéger vos données est la meilleure réponse. Il n’existe aucun moyen de protéger à 100% les données stockées sur votre ordinateur. Il est donc sage de prendre des mesures supplémentaires. Outre les logiciels pare-feu et anti-virus / anti-programmes malveillants mis à jour, envisagez d'utiliser un outil de protection du registre et tirez parti des outils de chiffrement de disque dur mis à votre disposition. Les versions récentes de Mac OS X et Windows intègrent cette fonctionnalité.
En fin de compte, la sensibilisation est votre arme la plus importante. Les pirates informatiques ne peuvent pas voler les données de votre ordinateur lorsqu'il est éteint, par exemple, alors que le stockage de données précieuses sur des lecteurs amovibles et des supports pouvant être conservés sous clé ou conservés sur votre personne vous protégera des effets du piratage..
Si vous comprenez les risques, vous pouvez prendre les mesures appropriées.
Crédit image: ordinateur portable et image murale via Shutterstock, salle de la machine Image via Shutterstock, code binaire Image via Shutterstock
Explorer plus sur: Anti-Malware, Firewall, Confidentialité en ligne, Mot de passe.