web-dev-qa-db-fra.com

Des conseils sur quoi faire après avoir été piraté?

Après avoir exécuté une analyse du système plus tôt dans la journée, j'ai découvert que mon ordinateur avait été infecté par un cheval de Troie. Ma raison pour exécuter l'analyse était parce que Windows continuait de s'éteindre puis de récupérer.

Après avoir appelé le support technique de Microsoft, le technicien de diagnostic a accédé à mon ordinateur via une session à distance et a découvert que j'avais été "piraté" (piraté) par quelqu'un avec une adresse IP étrangère (non américaine).

Un technicien de réparation a ensuite réparé mon ordinateur - fichiers supprimés, installé un pare-feu approprié, etc.

J'ai néanmoins très peur que cela se passe à mon insu. D'après ce que la technologie dx avait trouvé, l'accès à mon ordinateur avait été établi avec succès quelque chose comme 18 fois, et après avoir parlé avec lui au téléphone, il semblait certain que quelqu'un avait effectivement regardé mon activité en ligne ou utilisé mon ordinateur (ce dernier est ce qui vraiment me fait peur).

De plus, je ne pouvais pas vraiment obtenir de réponses simples aux questions de combien de temps cela s'était produit et ce que cela pouvait signifier pour ma propre sécurité (peut-être qu'ils ne savaient tout simplement pas?); en fait, je n'obtenais pas vraiment beaucoup de réponses simples sur quoi que ce soit. Je reste inquiet parce que j'ai entendu des histoires aussi horribles sur des victimes de "cracking" qui se sont fait voler leur identité, qui ont stocké des fichiers illégaux sur leurs ordinateurs, etc.

Alors maintenant pour mes questions: quelles sortes de conséquences une telle chose peut-elle avoir pour moi et/ou mon système à l'avenir, et que peut-on faire, le cas échéant, pour minimiser ou corriger ces problèmes? Y a-t-il une sorte d'entité à qui je devrais en informer (c'est-à-dire les sociétés de cartes de crédit)? Si un pirate informatique a mis du matériel dangereux sur mon ordinateur, y a-t-il un moyen de survivre à un nettoyage professionnel du système? Pourrais-je exagérer complètement tout cela et agir comme un paranoïaque total? Suis-je poser des questions auxquelles personne ne peut vraiment répondre?

Même si j'ai été assuré que ce problème a été éliminé, je me sens toujours paniqué par tout problème qui pourrait encore en résulter. Toute contribution serait grandement appréciée - merci.

MISE À JOUR: Il semble que, seulement six heures après que le support technique de Microsoft aurait corrigé mon ordinateur et installé Hitmanpro (que je n'ai pas pu trouver n'importe où sur mon ordinateur), il semble être infecté par un autre cheval de Troie (trojan.agent/svchost .EXE). Selon Malwarebytes, cela a été mis en quarantaine - est-ce que je lui fais confiance?

attacksmalwarevirus
13
sebra

Ce que vous devez faire maintenant, c'est essuyer votre ordinateur et recommencer. Traitez-le comme une leçon apprise.

Vous demandez si les logiciels malveillants peuvent survivre à un nettoyage professionnel du système. La réponse est oui. Une fois que votre ordinateur a été compromis, vous ne pouvez plus avoir confiance en sa sécurité. En fait, je ne considérerais pas le support technique de Microsoft pour faire un nettoyage professionnel du système. Essuyez-le, recommencez.

Que devez-vous faire une fois que vous avez réinstallé votre système? Tout d'abord, prenez un bon antivirus. Microsoft Security Essentials est un excellent gratuit. Bricoler avec votre pare-feu. Réglez-le pour refuser tout le trafic réseau, sauf ceux que vous autorisez. [~ # ~] seulement [~ # ~] autorise le trafic auquel vous faites confiance.

Vous voudrez probablement changer les mots de passe de vos comptes en ligne. Voir XKCD # 936: mot de passe complexe court ou longue phrase de passe du dictionnaire? sur la façon de choisir un bon mot de passe fort. Vous pouvez également envisager une solution de stockage de mot de passe comme LastPass ou KeePass .

Pour éviter de futures attaques, faites preuve de bon sens. Ne cliquez pas sur les liens suspects, n'ouvrez pas les pièces jointes suspectes. Méfiez-vous de tout ce que vous trouvez sur Internet.

Faites des sauvegardes régulières. Un nouveau départ une fois que votre système est compromis peut être très pénible. Avoir une sauvegarde connue propre à partir de laquelle restaurer peut atténuer quelque peu cette douleur.

19
user10211

Les ordinateurs sont constamment compromis. Vous avez de la chance d'avoir découvert le vôtre. Voici mon conseil:

  • Appelez les 3 principales agences d'évaluation du crédit (Equifax, Experian et TransUnion) et dites-leur que tous vos documents financiers ont été volés et que vous croyez que quelqu'un essaie de voler votre identité. C'est un peu déformer la vérité, mais c'est la façon la plus simple de leur expliquer. Ce que vous voulez, c'est un statut "alerte à la fraude" sur vos dossiers de crédit, de sorte que si quelqu'un essaie d'ouvrir un nouveau compte financier à votre nom, il sera refusé sans votre approbation (généralement par téléphone). Ce statut d'alerte à la fraude ne durera pas éternellement, mais vous pouvez téléphoner à plusieurs reprises aux 3 agences et les faire rétablir. Vous devez leur demander combien de temps le statut d'alerte à la fraude est conservé. La dernière fois que j'ai vérifié, la réponse était de 30 jours.

  • Sauvegardez tous vos fichiers importants.

  • Réinstallez votre système d'exploitation à partir de zéro, à partir d'un support d'installation "connu". Assurez-vous que l'installation est à partir de zéro, et pas seulement une "mise à jour" ou une "réparation". Si vous n'êtes pas sûr, utilisez un utilitaire de disque pour effacer votre disque dur avant l'installation.

  • Réinstallez tous vos logiciels à partir de zéro, à partir de supports "connus". Ne restaurez pas le logiciel à partir de votre sauvegarde, vous vous réinfecteriez. Installez un bon antivirus et un pare-feu.

  • Utilisez 2 programmes antivirus différents ou plus pour analyser la sauvegarde de votre ancien ordinateur et analyser tous les supports amovibles que votre ancien ordinateur a déjà touchés (clés USB, disques inscriptibles, disques durs externes, etc.). Même si vous n'allez pas restaurer de programmes à partir de votre sauvegarde, les documents eux-mêmes peuvent contenir du matériel infectieux, en particulier des fichiers PDF, Microsoft Office et vidéo. Une fois que vous avez supprimé ou réparé tous les fichiers infectés de votre sauvegarde, vous pouvez commencer à les copier sur votre ordinateur.

  • Connectez-vous à chaque endroit où vous avez un compte important et changez le mot de passe. Cela comprend Facebook, Twitter, Paypal, vos services bancaires en ligne, votre courrier électronique (sur le Web et POP/IMAP), et tout le reste. Modifiez également le mot de passe de votre point d'accès WiFi et utilisez un nouveau mot de passe de connexion pour votre ordinateur lui-même. N'utilisez pas le même mot de passe à 2 endroits. Utilisez des mots de passe compliqués.

  • Gardez un œil attentif sur vos finances. La plupart des comptes bancaires et de carte de crédit ne vous tiennent pas responsable des activités frauduleuses, mais ils vous obligent tout de même à signaler l'activité dans un certain délai, souvent 30 jours, sinon vous serez responsable. En cas de doute, demandez. Vous voudrez peut-être informer votre banque (et d'autres entités financières où vous détenez un compte) que votre numéro de compte ou d'autres informations ont été compromis.

  • Réduisez vos risques. Arrêtez de télécharger des divertissements Windows divertissants sur Internet. Arrêtez de télécharger des logiciels piratés. Arrêtez de cliquer sur les bannières sur les sites pornographiques. Désactivez Java dans votre navigateur. Activez le clic pour les plug-ins dans votre navigateur (Chrome le prend en charge). Supprimez Adobe Acrobat Reader et trouvez un PDF lecteur qui n'est pas fabriqué par Adobe. Fondamentalement, appliquez une bonne hygiène informatique.

2
ruief