Comment saurais-je si un compte est piraté?

Comète

Comète, Hacker éthique

Répondu il y a 2w · L'auteur dispose de réponses 601 et de vues de réponses 291.4k

Si un compte a été compromis, l'utilisation non autorisée peut être suivie au moyen d'enregistrements de compte ou d'audit, en corrélation croisée avec les accès légitimes.

L'oeuf du coucou1 Clifford Stoll a écrit une erreur de comptabilité US $ 0.75 causée par un pirate informatique qui a effectué un accès non autorisé à un compte.

Une autre technique consiste à surveiller en temps réel l’accès aux fichiers et aux ressources.

Une variante consiste à créer un fichier de chèvre2 et établir un suivi de cela.

Enfin, effectuer des analyses judiciaires sur votre système révélera une chronologie des événements. les événements qui ne sont pas corrélés avec un accès autorisé constituent la preuve d'un accès non autorisé.3

Notes de bas de page

1 Livres à lire: L'œuf du coucou

2 Fichier de chèvre - Wikipedia

3 Informatique judiciaire - Wikipedia

Alex Bestoso

Alex Bestoso, diplôme en informatique et sécurité informatique, Rogers High School (2016)

Répondu il y a 27w · L'auteur dispose de réponses 453 et de vues de réponses 80.5k

Réponse d'origine: Comment savez-vous que vous avez été piraté?

En ce qui concerne les «kits racine» avancés, vous ne saurez peut-être jamais que vous êtes infecté, sauf si vous savez par cœur à quoi ressemble le code source de votre système d'exploitation et de votre BIOS. En ce qui concerne l'exploitation de services tels que SSH; vous pouvez trouver des tentatives de connexion infructueuses et, en supposant qu'elles n'aient pas effacé les journaux, vous pouvez rechercher des tentatives de connexion réussies.

Rechercher dans votre gestionnaire de tâches (ctrl + alt + suppr ou ps -aux dans bash) vous permet de repérer tout logiciel en cours d'exécution qui n'a pas implémenté de techniques d'évasion de détection. De là, vous pouvez obtenir le fichier .exe ou un autre fichier exécutable pouvant être utilisé pour rechercher et supprimer les programmes malveillants.

Si vous êtes sous Windows, vous devriez également vérifier les pilotes du noyau pour vous assurer qu'ils ne sont pas malveillants ou pour ne pas avoir été falsifiés. Dans les systèmes d'exploitation * nix, les pilotes du noyau sont appelés «modules», mais le concept de ce qu'ils font est le même.

Donc, pour résumer: vérifiez vos journaux, vérifiez vos pilotes, vérifiez vos processus en cours d'exécution et assurez-vous que l'anti-virus est installé. Si vous utilisez des pare-feu avec des systèmes de détection d’intrusion et des systèmes de prévention des intrusions, il est également utile de vous assurer que la sécurité est bien installée avant l’attaque.

Leggi:  What are the ways in which electronics (functioning & non-functioning) can be sold, recycled or disposed off?

Ce devrait être une loi selon laquelle vous devez sauvegarder le disque dur de votre ordinateur, car le seul moyen de garantir la protection est de le préparer avant une épidémie de ver ransomeware.

Rahul Kumar

Rahul Kumar, Propriétaire chez Rahul Authority

Répondu il y a 11w

Réponse d'origine: Comment savoir si je suis piraté?

No. 1: Message de rançon

C'est l'apogée du ransomware, un malware qui verrouille vos précieuses données et demande un paiement utilisant la devise en ligne pour la récupérer. Si vous avez de la chance, ce message de ransomware pourrait disparaître avec un redémarrage rapide - certains des messages de ransomware proviennent de programmes qui ne bloquent pas vos données (connu sous le nom de scareware). Si ce redémarrage revient au même écran de ransomware ou si vous ne pouvez pas accéder à vos données, vous avez quelques options.

Que faire: Premièrement, si vous avez une bonne sauvegarde de données récente, il vous suffit de restaurer votre ordinateur et de restaurer les données. Si vous appartenez à un service cloud de stockage de fichiers, il y a de bonnes chances qu'il dispose de copies de sauvegarde de vos données. Ne soyez pas trop confiant. Tous les services de stockage en nuage ne sont pas capables de récupérer des attaques de ransomware et certains services ne couvrent pas tous les types de fichiers. Pensez à contacter directement votre service de fichiers basé sur un nuage, par courrier électronique ou par téléphone, et expliquez votre situation. Parfois, le support technique peut récupérer vos fichiers, et plus qu’ils ne le sont vous-même.

Si vous n'avez pas de sauvegarde de données, décidez si vous allez payer la rançon. Les experts en sécurité vous diront de ne jamais payer la rançon et de vous faire peur en racontant comment la rançon a été payée et les données restées verrouillées, mais dans la grande majorité des cas, les personnes qui paient la rançon sont un code de cryptage qui déverrouille les données. est envoyé. Je n'ai jamais fait face au scénario parce que je sauvegarde mes données à plusieurs endroits chaque jour, mais il y a de bonnes chances que je paie la rançon en dernier recours et espère que tout ira pour le mieux.

Enfin, plusieurs sites Internet peuvent vous aider à récupérer vos fichiers sans payer la rançon. Soit ils ont compris la clé de cryptage secrète partagée, soit un autre moyen de procéder à l’ingénierie inverse du programme de ransomware. Parfois, les créateurs de ransomware présentent même des excuses et des clés de post-récupération.

Leggi:  Pourquoi ne puis-je toujours pas recevoir le paiement via mon compte PayPal alors que mon client m'a déjà envoyé la preuve que la banque a déjà traité le paiement avec succès?

No. 2: Popups aléatoires fréquents

Ce signe populaire que vous avez été piraté est également l’un des plus ennuyeux. Lorsque vous obtenez des pop-ups de navigateur aléatoires sur des sites Web qui ne les génèrent pas normalement, votre système a été compromis. Je suis constamment émerveillé par les sites Web, légitimes ou non, qui peuvent contourner les mécanismes anti-pop-up de votre navigateur. C'est comme lutter contre le spam par courrier électronique, mais en pire.

Que faire: Cela ne doit pas ressembler à un enregistrement brisé, mais les pop-ups aléatoires sont généralement générés par l'un des trois mécanismes malveillants précédents mentionnés ci-dessus. Si vous espérez vous débarrasser des fenêtres contextuelles, vous devrez vous débarrasser des barres d’outils et d’autres programmes.

Divyendra Patil

Divyendra Patil, Ingénieur sécurité (2018-present)

Répondu il y a 1w · L'auteur dispose de réponses 134 et de vues de réponses 961.2k

Si le pirate informatique est assez bon, vous ne saurez pas. Il s'assurera qu'il n'y a aucun déclencheur qui vous avertisse du piratage.

Un téléphone / appareil mal configuré vous en informera.

Si le malware ou le rootkit a pris le contrôle au niveau du noyau, vous êtes foutu. Royalement. C'est combien de ransomware fonctionne.

Mais comment saurez-vous cela si un compte a été piraté?

Vous recevrez des messages / courriels indiquant que l'activité de votre compte apparaît à des endroits aléatoires.

Au moins, c'est comme ça qu'on détecte où je travaille. Un saut de géolocalisation IP entre pays déclenche une alerte et nous devons intervenir et vérifier / contacter la personne.

Vous pouvez utiliser certains scanners pour analyser vos périphériques, mais il sera difficile de détecter une violation de compte tant que 2FA n'est pas activé.

Vous pouvez certainement consulter les journaux et autres éléments, ils pourraient vous donner des indices. Une activité / historique récente ou inhabituelle pourrait également vous donner plus de perspicacité.

Sivadas K Ramdas

Sivadas K Ramdas, VP (2018 présent)

Répondu il y a 4w

Réponse d'origine: Comment savoir si j'ai été piraté en ligne?

Il est difficile de suivre si vous êtes piraté ou non si cela est fait par un pirate professionnel. Ils sont assez malins pour effacer leurs empreintes digitales avant leur départ.

Je recommanderais les étapes suivantes pour vérifier si quelqu'un a effectué une tentative de clandistine.

  1. Remplacez immédiatement chaque mot de passe par un mot de passe plus fort.
  2. Établissez une connexion en deux étapes OTP basée sur un téléphone portable lorsque cela est possible.
  3. Vérifiez vos comptes bancaires, changez les mots de passe et vérifiez les transactions suspectes
  4. Consultez les journaux de l'antivirus et du pare-feu pour voir s'il y a quelque chose que vous pouvez voir comme une menace.
  5. Vérifiez votre courrier électronique pour les journaux de connexion précédents
    1. Y a-t-il des courriels suspects dans votre boîte de réception et des dossiers envoyés?
    2. Journaux de connexion: Sur un PC, vous pouvez consulter les journaux et voir quand votre compte a été utilisé pour vous connecter à votre ordinateur.
    3. Vérifiez les fichiers récemment ouverts, il pourrait y avoir des fichiers que vous n'avez jamais ouverts
  6. Si vous ne vous sentez toujours pas confiant, faites appel à un expert en sécurité professionnel certifié, car il n’est pas facile pour un utilisateur général d’utiliser les outils et les processus nécessaires pour identifier une intrusion.
Leggi:  Comment l'intérêt est-il calculé sur un compte d'épargne? Aussi, comment vérifier les intérêts gagnés grâce à une déclaration de guichet automatique?

Ayush Singh

Ayush Singh, Fondateur et PDG de Blogoway.com

Répondu il y a 49w · L'auteur dispose de réponses 195 et de vues de réponses 1.1m

Réponse d'origine: Comment puis-je trouver si mes comptes sont piratés par quelqu'un?

Si vous pensez que votre compte a été piraté ou repris, vous devriez aller sur votre compte et changer votre mot de passe. Nous vous demanderons de changer votre mot de passe et d'examiner l'activité de connexion récente.

Votre compte a peut-être été piraté si vous remarquez:

  • Votre email ou mot de passe ont changé
  • Votre nom ou votre anniversaire ont changé
  • Des demandes d'amis ont été envoyées à des personnes que vous ne connaissez pas.
  • Des messages ont été envoyés que vous n'avez pas écrits
  • Des publications ont été faites que vous n'avez pas créées

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.