¿Cuál es la mejor manera de saber si mi computadora ha sido secuestrada?

Está el camino fácil, y está el camino difícil.

La manera fácil es usar una combinación de un antivirus y un anti-malware y buscar virus con ellos, eso es porque ambos se dirigen a diferentes tipos de malware, por lo que tener ambos garantizará que uno detecte lo que el otro no detectó. Simplemente no los dejes escanear juntos, eso podría resultar problemático.

En cuanto a cuáles elegir, he estado bien usando Windows Defender como mi Antivirus y MalwareFox como mi Anti-Malware. Tenga en cuenta que la cantidad de seguridad que necesitará dependerá de su conocimiento sobre las computadoras y de las actividades que realice con su PC. Entonces, si usted es alguien que no sabe demasiado sobre virus, entonces es posible que deba obtener un antivirus pagado y la versión premium de MalwareFox.

El camino difícil es detectar un virus por su cuenta. Un virus casi siempre dejará algún tipo de rastro, podría ralentizar su PC, comer un poco de RAM o cualquier cosa que indique su presencia.

Se necesita mucha experiencia y conocimiento para detectar y eliminar un virus manualmente, la mayoría de las personas detectan el virus desde el administrador de tareas. No pasaré por una descripción detallada sobre cómo eliminar virus manualmente, no es algo para los débiles de corazón y podría destruir su sistema operativo si no sabe lo que está haciendo.

Hola, me alegra responder a tu pregunta. La mejor manera de saber si su computadora ha sido secuestrada por malware es a través de un programa profesional antimalware. Si su computadora ha sido infectada con malware o virus, el poderoso programa antimalware lo advertirá oportunamente y lo ayudará a eliminarlo rápidamente sin causar ningún efecto secundario.

Por supuesto, a veces es fácil juzgar si su computadora ha sido infectada con malware. Si su página de inicio y su motor de búsqueda predeterminados son secuestrados repentinamente por un enlace de página desconocido y siempre se lo redirige a sitios web inseguros, es obvio que su PC puede haber sido un secuestrador de navegador infectado, un tipo de malware. Puede deshacerse de él cambiando su página de inicio y motor de búsqueda predeterminados desde los navegadores y restableciendo los navegadores a la configuración predeterminada. Alternativamente, ejecute una herramienta de eliminación exclusiva para manejarlo. Si encuentra que se muestran muchas ventanas emergentes en cada esquina de la página web que visita y se le redirige a otro sitio web desconocido una vez que se hace clic en las ventanas emergentes, es obvio que su computadora puede haber sido un adware infectado. Debido a que tal comportamiento a menudo lo realiza un programa de adware. Puede eliminar el adware a través del Panel de control.

¡Espero que te ayude!

Hay tres formas de secuestrar su computadora: credenciales robadas, vulnerabilidad del servidor y malware. Ah, y ataque físico: alguien podría levantarlo y alejarse con él.

Debería poder verificar todos los inicios de sesión en los registros del sistema y dar cuenta de todos ellos. Inicios de sesión locales desde la consola y acceso remoto de diferentes personas en diferentes momentos desde diferentes direcciones IP. Los registros de su sistema deben enviarse en tiempo real a una máquina segura en caso de que su máquina normal esté completamente comprometida (y los registros se borren). Si encuentra un inicio de sesión de alguien que sabe que estaba en una ciudad diferente o dormido, tiene un problema: debe deshabilitar la cuenta o cambiar la contraseña. Si un inicio de sesión remoto muestra un viaje imposible, puede haber varias personas usando la cuenta. Esa es una forma de detectar el fraude con tarjetas de crédito: inicios de sesión consecutivos desde París, Los Ángeles y Nueva York en una hora, por ejemplo.

Una vulnerabilidad del servidor, como la inyección SQL, puede aparecer en los registros del servidor si sabe qué buscar. Si un atacante simplemente lee datos a los que no debería haber tenido acceso, será difícil detectarlos. Si escriben algo, habrá cambios inesperados: se modificaron las entradas de la base de datos que no se correlacionan con un inicio de sesión autorizado, por ejemplo. Si cargan malware para hacer otra cosa, como escanear redes, puede detectarlo.

El tráfico de red inesperado es un regalo, aunque con los sistemas modernos (2010) están tan ocupados que puede ser difícil de detectar: ​​las aplicaciones pueden buscar actualizaciones en línea, incluso cuando no hay nadie en la consola, por ejemplo, y las páginas web pueden actualizarse. anuncios o verificar el estado a través de scripts. Dado que el malware a menudo se comunica a través de la web o se descarga desde sitios web, puede ser difícil distinguir entre una descarga de malware y una descarga del logotipo del anuncio.

Algunos malware o secuestros pueden reemplazar el software autorizado con copias modificadas: un servidor que tiene una puerta trasera o uno que registra credenciales. Verificar el software instalado en busca de cambios inesperados de marca de tiempo, o verificar los hashes de archivos en una base de datos de buenos valores, a menudo puede encontrar tales cosas.