När de som försöker infektera våra datorer lägger ned så mycket arbete på att dölja sina spår, hur ska vi kunna vet om en dator har komprometterats?




Hvad er symptomerne på en inficeret computer?

Det er ikke altid så enkelt at finde ud af, om computeren er blevet kompromitteret. Udviklere af virusser, orme, trojanere og spionprogrammer arbejder stadig hårdere på at skjule deres koder, og hvordan deres programmer agerer på en inficeret computer. Derfor er det vigtigt at følge rådene i denne vejledning, og i særdeleshed at installere internet-sikkerhedsprogrammer, installere operativsystemets og programmernes sikkerhedsprogramfixer og regelmæssigt at sikkerhedskopiere data.

Det er meget vanskeligt at udarbejde en liste med symptomer på en kompromitteret computer, da samme symptomer også kan være opstået af problemer med hard- eller softwaren. Her er nogle eksempler:

  • Din computer opfører sig underligt, dvs. på en måde, du ikke har set før.

  • Du ser uventede meddelelser eller billeder.

  • Du hører uventede lyde, som afspilles tilfældigt

  • Programmer starter uventet.

  • Din personlige firewall meddeler, at et program har forsøgt at oprette forbindelse til internettet (og det er ikke et program, du har kørt).

  • Dine venner siger, at de har fået e-mails fra din adresse, men du har ikke sendt noget til dem

  • Computeren ”fryser” ofte, eller forskellige programmer begynder at køre langsomt.

  • Du får mange meddelelser om systemfejl.

  • Operativsystemet indlæses ikke, når computeren startes

  • Du kan se, at filer eller mapper er fjernet eller er blevet ændret.

  • Du lægger mærke til harddiskadgang (vises af en af de små blinkende lamper), når du ved, at der ikke køres nogen programmer.

  • Din weblæser opfører sig uberegneligt. Du kan f.eks. ikke lukke et weblæservindue.

Og, hvad kan du gøre ved det?

Gå ikke i panik, hvis du kommer ud for noget af ovenstående. Du kan have problemer med hard- eller software i stedet for en virus, en orm eller en trojaner. Du skal gøre sådan:

 

  • Afbryd computerforbindelsen til internettet.

  • Hvis operativsystemet ikke indlæses, starter du computeren i fejlsikker tilstand (når du starter computeren, holder du F8 nede så hurtigt, du kan, og vælger så Fejlsikker tilstand” i den viste menu), eller booter den fra en genindstillings-cd.

  • Kontroller, at dine antivirussignaturer er aktuelle. Hvis muligt undgår du at downloade opdateringer via den computer, som du mener, er kompromitteret, og bruger i stedet en anden computer til det (f.eks. en vens computer). Vigtigt: Hvis computeren er inficeret, og du forbinder den til internettet, kan et skadeligt program sende vigtige oplysninger til en hacker et andet sted, eller sende sig selv til personer, hvis e-mailadresse er lagret i computeren.

  • Hvis du har problemer med at fjerne skadelige programmer, går du ind på din internet-sikkerhedsudbyders internetside for at se, om der er oplysninger om specifikke værktøjer, som er nødvendige for at fjerne et skadeligt program.p>

  • Hvis computeren er tilsluttet et lokalt netværk (LAN), afbryder du forbindelsen til netværket.

  • Scan hele computeren.

  • Hvis du har opdaget et skadeligt program, følger du anvisningerne fra din internet-sikkerhedsudbyder. I gode sikkerhedsprogrammer findes mulighed for at desinficere inficerede objekter, som kan være inficerede i karantæne og for at fjerne orme og trojanere. De opretter også en rapportfil med navne på inficerede filer og skadelige programmer, som er på computeren.

  • Hvis internet-sikkerhedsprogrammet ikke finder noget, er der formentlig ingen skadelige programmer på computeren. Kontroller hard- og software, som er installeret på computeren (fjern programmer uden licens og spam-filer), og kontroller, at du har installeret de seneste programfixer for operativsystemet og programmerne.

  • Om nødvendigt kontaktes internet-sikkerhedsleverandørens tekniske supportafdeling for at få flere råd. Du kan også bede om oplysninger om, hvordan du sender en fil med et eksempel, som kan analyseres af en virusekspert.

Copyright © 1997 - 2014 Kaspersky Lab.

Alle rettigheder forbeholdes. Branchens førende antivirussoftware.