Как обнаружить хакерскую атаку

Есть множество способов воспользоваться большинством уязвимостей.Для хакерской атаки можно использовать один эксплойт,несколько эксплойтов одновременно,неверные настройки программных компонентов или даже программу - бэкдор,установленную в операционную систему в процессе предыдущей атаки. Из-за этого детектирование хакерской атаки становится не самой простой задачей,особенно для неопытного пользователя.Мы постараемся сформулизовать советы,способные помочь определить,подвергался ли ваш компьютер хакерской атаке или же защита компьютера уже была взломана ранее.Помните,что,как и в случае вирусов,никто не даёт 100% гарантии,что вы сможете зафиксировать хакерскую атаку подобными способами.Впрочем,если ваша система уже взломана,то вы наверняка отметите некоторые из нижеприведенных признаков.

1. Подозрительно высокий исходящий трафик.Если вы пользуетесь дайлапом или ADSL. - подключением и заметили необычно большое количество исходящего сетевого трафика (в частности,проявляющегося,когда ваш компьютер работает и подключен к Интернету,но вы им не пользуетесь),то ваш компьютер,возможно,был взломан.Такой компьютер может использоваться для скрытой рассылки спама или для размножения сетевых червей.

2. Повышенная активность жестких дисков или подозрительные файлы в корневых директориях.Многие хакеры после взлома компьютера производят сканирование хранящейся на нем информации в поисках интересных документов или файлов,содержащих логины и пароли к банковским расчетным центрам или системам электронных платежей вроде PayPal.Некоторые сетевые черви ехоейн образом ищут на диске файлы с адресами email,которые впоследствии используются для рассылки зараженных писем.Если вы заметили значительную активность жестких дисков,даже когда компьютер стоит без работы,а в общедоступных папках стали появляться файлы с подозрительными названиями,это также может быть признаком взлома компьютера или заражения его операционной системы вредоносной программой.

3. Постоянная антивирусная защита вашего компьютера сообщает о присутствии на компьютере троянских программ или бэкдоров,хотя в остальном все работает нормально.Хоть хакерские атаки могут быть сложными и необычными,большинство взломщиков полагается на хорошо известные троянские утилиты,позволяющие получить полный контроль над зараженным компьютером.Если ваш антивирус сообщает о поимке подобных вредоносных программ,то это может быть признаком того,что ваш компьютер открыт для несанкционированного удаленного доступа.

4. Большое количество пакетов с одного и того же адреса,останавливаемые персональным межсетевым экраном.После определения цели (например,диапазона IP-адресов какой-либо компании или домашней сети) хакеры обычно запускают автоматические сканеры,пытающиеся использовать набор различных эксплойтов для проникновения в систему.Если вы запустите персональный межсетевой экран (фундаментальный инструмент в защите от хакерских атак) и заметите нехарактерно высокое количество остановленных пакетов с одного и того же адреса,то это - признак того,что ваш компьютер атакуют.