मुझे कैसे पता चलेगा कि मेरा कंप्यूटर हैक हो गया है और आगे क्या करना है?

कई बार, तर्क और तर्क के सिद्धांत का उपयोग करने के बजाय, हम चीजों को सहज रूप से समझने के लिए अपनी आंत की वृत्ति का अनुसरण करते हैं। हैकिंग(Hacking) एक ऐसा उदाहरण है जहां इस सिद्धांत का पालन किया जा सकता है। हम जानते हैं, हैकर्स आश्चर्यजनक तरीकों से आपके डिवाइस तक पहुंच प्राप्त कर सकते हैं और खुद को विभिन्न अवतारों में प्रकट कर सकते हैं जिनके बारे में हमें जानकारी नहीं है। आईआरसी (IRC) क्लाइंट(Clients) , ट्रोजन(Trojans) , बैकडोर कुछ दुर्भावनापूर्ण प्रोग्राम हैं जिनका उपयोग कंप्यूटर को हैक करने के लिए किया जाता है। कम से कम हम कुछ संभावित संकेतकों की तलाश कर सकते हैं जो यह सुझाव देते हैं कि हमें हैक किया गया है और फिर इसके खिलाफ कुछ त्वरित कार्रवाई की तलाश करें। यहां बताया गया है कि आप कैसे जान सकते हैं कि आपका विंडोज कंप्यूटर हैक हो गया है(Windows computer has been hacked)

वेबसाइटों को हैक क्यों किया जाता है

मुझे कैसे पता चलेगा कि मेरा कंप्यूटर हैक हो गया है?

आप जानते हैं कि यदि आप निम्न संकेत देखते हैं तो आपका कंप्यूटर हैक कर लिया गया है और उससे छेड़छाड़ की गई है:

  1. आपके ऑनलाइन पासवर्ड या सेटिंग बदल दी गई हैं
  2. आपके कंप्यूटर के स्थानीय खाता पासवर्ड बदल दिए गए हैं, या आप नए उपयोगकर्ता(User) खाते देखते हैं
  3. आप अपने सोशल फीड्स में 'आपके द्वारा बनाई गई' अजीब पोस्ट देखते हैं। या हो सकता है कि आपके ' मित्र(Friends) ' को कथित तौर पर आपसे अनुचित संदेश प्राप्त हो रहे हों।
  4. आपके मित्र आपसे अजीब स्पैम या ईमेल प्राप्त करने की रिपोर्ट कर रहे हैं।
  5. आप पाते हैं कि आपके कंप्यूटर पर नए प्रोग्राम या टूलबार स्थापित किए गए हैं।
  6. आपको नकली एंटीवायरस या अन्य दुष्ट सॉफ़्टवेयर(rogue software) से संदेश प्राप्त होते हैं
  7. आपकी इंटरनेट(Internet) की गति सुस्त और धीमी हो गई है
  8. नेटवर्क(Network) गतिविधि में उल्लेखनीय वृद्धि हुई है ।
  9. आपका फ़ायरवॉल(Firewall) कई जावक कनेक्शन अनुरोधों को अवरुद्ध करने में व्यस्त है
  10. आपका सुरक्षा सॉफ़्टवेयर अक्षम कर दिया गया है।
  11. होम पेज या डिफ़ॉल्ट ब्राउज़र सर्च इंजन को हाईजैक कर लिया गया है
  12. आपका माउस चयन करने के लिए स्वचालित रूप से चलता है
  13. आपको अपने बैंक(Bank) , क्रेडिट कार्ड(Credit Card) कंपनी, ऑनलाइन स्टोर(Online Store) से भुगतान न करने, बैंक बैलेंस में गिरावट, अप्रत्याशित बकाया राशि या खरीदारी के बारे में कॉल आने लगती हैं ।

आइए हम इनमें से कुछ संकेतों को विस्तार से देखें, बिना किसी विशेष क्रम के।(Let us take a look at some of these signs in detail, in no specific order.)

ऑनलाइन पासवर्ड में बदलाव

यदि आप देखते हैं कि आपके एक या अधिक ऑनलाइन पासवर्ड अचानक बदल गए हैं, तो आपके हैक होने की संभावना बहुत अधिक है। यहां, आमतौर पर ऐसा होता है कि पीड़ित अनजाने में एक प्रामाणिक दिखने वाले फ़िशिंग ईमेल(Phishing email) का जवाब देता है जो कथित रूप से बदले हुए पासवर्ड के साथ समाप्त होने वाली सेवा से होने का दावा करता है। हैकर लॉग-ऑन जानकारी एकत्र करता है, लॉग ऑन करता है, पासवर्ड बदलता है, और पीड़ित या पीड़ित के परिचितों से पैसे चुराने के लिए सेवा का उपयोग करता है। देखें कि आप फ़िशिंग घोटाले और हमलों से कैसे बच सकते हैं और अपनी (avoid Phishing Scams and Attacks)ऑनलाइन पहचान की चोरी(Online Identity Theft) को रोकने के लिए कदम उठा सकते हैं ।

क्षति नियंत्रण कार्रवाई के रूप में, आप अपने सभी संपर्कों को खाते से छेड़छाड़ के बारे में तुरंत सूचित कर सकते हैं। दूसरा(Second) , छेड़छाड़ किए गए खाते की रिपोर्ट करने के लिए तुरंत ऑनलाइन सेवा से संपर्क करें। अधिकांश ऑनलाइन सेवाएं इस प्रकार की दुर्भावना से अवगत हैं और चीजों को सामान्य स्थिति में लाने और नए पासवर्ड के साथ खाते को आपके नियंत्रण में वापस लाने के लिए आवश्यक ताकत और विशेषज्ञता है। आप हैक किए गए माइक्रोसॉफ्ट अकाउंट्स(Microsoft Accounts) , गूगल अकाउंट्स(Google Accounts) , फेसबुक अकाउंट(Facebook account) , ट्विटर अकाउंट(Twitter account) आदि को उनकी ठीक से निर्धारित प्रक्रिया का उपयोग करके पुनर्प्राप्त कर सकते हैं।

(Amount)आपके बैंक खाते से गायब राशि

दुर्भाग्य की स्थिति में, यदि किसी हैकर को आपकी व्यक्तिगत जानकारी ( क्रेडिट कार्ड(Credit Card) , ऑनलाइन बैंकिंग(Online Banking) विवरण, आदि) तक पहुंच प्राप्त हो जाती है, तो आप अपना सारा पैसा खो सकते हैं। इससे बचने के लिए, लेन-देन अलर्ट चालू करें जो कुछ असामान्य होने पर आपको टेक्स्ट अलर्ट भेजते हैं। कई वित्तीय संस्थान आपको लेन-देन की राशि पर सीमा निर्धारित करने की अनुमति देते हैं, और यदि सीमा पार हो जाती है या यह किसी विदेशी देश में चली जाती है, तो आपको चेतावनी दी जाएगी। इन ऑनलाइन बैंकिंग युक्तियों(Online Banking Tips) का पालन करना एक अच्छा विचार होगा ।

नकली एंटीवायरस संदेश

नकली(Fake) एंटीवायरस चेतावनी संदेश निश्चित संकेतों में से हैं कि आपके सिस्टम से समझौता किया गया है। नकली वायरस स्कैन को रोकने के लिए No या Cancel पर क्लिक करने से कोई फायदा नहीं होता है क्योंकि नुकसान पहले ही हो चुका है। ये प्रोग्राम अक्सर आपके सिस्टम का फायदा उठाने के लिए जावा रनटाइम एनवायरनमेंट(Java Runtime Environment) जैसे अनपेक्षित सॉफ़्टवेयर का उपयोग करते हैं।

बार-बार यादृच्छिक पॉपअप

यह समस्या ज्यादातर आपके ब्राउज़र से जुड़ी होती है और यह इंगित करती है कि आपके कंप्यूटर पर अवांछित सॉफ़्टवेयर या मैलवेयर स्थापित है क्योंकि वेबसाइटें आमतौर पर हानिकारक पॉप-अप उत्पन्न नहीं करती हैं ।

पुनर्निर्देशित इंटरनेट(Internet) खोज या होम पेज

यह एक सर्वविदित तथ्य है कि अधिकांश हैकर आपके ब्राउज़र को उस पते के अलावा कहीं और पुनर्निर्देशित करके अपना जीवन यापन करते हैं, जिस पर आप जाना चाहते हैं। यह निश्चित रूप से इसलिए है क्योंकि हैकर को आपके क्लिकों को किसी और की वेबसाइट पर प्रदर्शित करने के लिए भुगतान किया जाता है, अक्सर वे लोग जो यह नहीं जानते कि उनकी साइट पर क्लिक दुर्भावनापूर्ण पुनर्निर्देशन से होते हैं।

आप अक्सर लोकप्रिय खोज इंजनों के खोज बार में कुछ संबंधित, बहुत सामान्य शब्दों को टाइप करके और यह देखने के लिए जांच कर सकते हैं कि आपकी खोज के लिए प्रासंगिक परिणाम दिखाई देते हैं या नहीं, आप अक्सर इस प्रकार के मैलवेयर का पता लगा सकते हैं या उनका पता लगा सकते हैं। एक समझौता किए गए कंप्यूटर बनाम एक समझौता न किए गए कंप्यूटर पर भेजा और लौटाया गया ट्रैफ़िक हमेशा स्पष्ट रूप से भिन्न होगा।

क्या आपका पीसी बॉटनेट नोड के रूप में कार्य कर रहा है?

बॉटनेट समझौता किए गए कंप्यूटरों के नेटवर्क हैं, जिन्हें दूरस्थ हमलावरों द्वारा नियंत्रित किया जाता है ताकि स्पैम भेजने या अन्य कंप्यूटरों पर हमला करने जैसे अवैध कार्य किए जा सकें। हो सकता है कि आपके कंप्यूटर से छेड़छाड़ की गई हो और वह एक नोड(Node) के रूप में कार्य कर रहा हो ।

सुझाव(TIP) : आगे बढ़ने से पहले, आप हमारी पोस्ट पढ़ना चाहेंगे - कोई मेरा कंप्यूटर क्यों हैक करना चाहेगा(Why would someone want to hack my computer) ?

अगर आपका कंप्यूटर हैक हो गया है तो क्या करें?

हैकर

1] अगर आपको लगता है कि आपके विंडोज पीसी को हाईजैक कर लिया गया है, तो आपको इंटरनेट(Internet) से डिस्कनेक्ट करना चाहिए और सेफ मोड में बूट करना चाहिए और अपने (boot into Safe Mode)एंटीवायरस सॉफ़्टवेयर(antivirus software) का पूरा डीप स्कैन चलाना चाहिए । यदि आपका सुरक्षा सॉफ़्टवेयर अक्षम कर दिया गया है, तो एक अच्छे ऑन-डिमांड एंटीवायरस स्कैनर(on-demand antivirus scanner) का उपयोग करें । और इसे किसी बाहरी डिस्क या USB से चलाएँ ।

2] आप नॉर्टन पावर इरेज़र, एक एंटी-हैकर सॉफ़्टवेयर , या इनमें से एक बॉटनेट रिमूवल टूल जैसे विशेष टूल का भी उपयोग कर सकते हैं ।

2] आप एक अच्छे ब्राउजर हाईजैकर रिमूवल सॉफ्टवेयर(Browser Hijacker Removal software) का उपयोग करके ब्राउजर से फर्जी टूलबार को हटा सकते हैं ।

3] अपना कंट्रोल पैनल (Control Panel)खोलें(Open) और उन प्रोग्रामों को अनइंस्टॉल करें जो प्रकृति में संदिग्ध लग सकते हैं।

4] जब आप इंटरनेट(Internet) से जुड़े हों , तो एक कमांड प्रॉम्प्ट(Command Prompt) खोलें , निम्न कमांड टाइप करें, और एंटर दबाएं(Enter) :

netstat –ano
  • -एक पैरामीटर कंप्यूटर के सभी कनेक्शन और सुनने के बंदरगाहों को सूचीबद्ध करता है
  • -n पैरामीटर पते और पोर्ट नंबर प्रदर्शित करता है
  • -o पैरामीटर कनेक्शन के लिए जिम्मेदार प्रक्रिया आईडी को आउटपुट करता है।

मुझे कैसे पता चलेगा कि मेरा कंप्यूटर हैक हो गया है

एक नज़र से, एक आईटी व्यवस्थापक आपके खुले बंदरगाहों(Ports) और सिस्टम में चल रही नेटवर्क गतिविधि पर नज़र रख सकेगा ।

(Check)किसी भी संदिग्ध कनेक्शन की जांच करें । कृपया ध्यान दें कि कोई भी कनेक्शन जो कहता है - 'स्थापित' और पीआईडी(PID) ​​नंबर और सुनिश्चित करें कि ऐसे सभी कनेक्शन वैध कनेक्शन हैं। यदि आवश्यक हो, कार्य प्रबंधक(Task Manager) लाने के लिए Ctrl+Shift+Esc । फिर, माउस कर्सर को 'प्रोसेस' टैब पर नेविगेट करें और 'व्यू' टैब को हिट करें, कॉलम चुनें, और प्रोसेस आइडेंटिफ़ायर पीआईडी(Process Identifier PID) ​​​​कॉलम की जाँच करें। तुरंत, पीआईडी(PID) ​​नंबरों की पूरी सूची प्रदर्शित की जाएगी। सीएमडी(CMD) विंडो में उस नंबर को देखें जिसे आपने कुछ समय पहले नोट किया था । यदि संदेह है, तो प्रक्रिया को समाप्त करें।

5] एक बैंडविड्थ निगरानी उपकरण(bandwidth monitoring tool) स्थापित करें ताकि आप अपने उपयोग पर नजर रख सकें। पैकेट सूँघने के उपकरण(Packet Sniffing Tools) का उपयोग अवरोधन और नेटवर्क ट्रैफ़िक लॉग करें।

अपने ऑपरेटिंग सिस्टम और इंस्टॉल किए गए सॉफ़्टवेयर को हर समय अपडेट रखें ताकि सभी सॉफ़्टवेयर कमजोरियों को बंद किया जा सके और एक अच्छे सुरक्षा सॉफ़्टवेयर(security software) का उपयोग किया जा सके । इन घटनाओं से खुद को अवगत रखना आवश्यक है, क्योंकि आज के खतरों के परिदृश्य में, कोई भी एंटीवायरस सॉफ़्टवेयर 100% मन की शांति प्रदान नहीं करता है। इसका मुकाबला करने के लिए, एंटी-मैलवेयर प्रोग्राम जो प्रोग्राम व्यवहार की निगरानी करते हैं - ह्यूरिस्टिक्स(Heuristics) - पहले से अपरिचित मैलवेयर को पकड़ने के लिए उपयोग किया जाना चाहिए। वर्चुअलाइज्ड वातावरण, वीपीएन(VPN) एस, एंटी-हैकर सॉफ्टवेयर और नेटवर्क ट्रैफिक डिटेक्शन सॉफ्टवेयर का उपयोग करने वाले अन्य प्रोग्राम भी उपयोग के लिए तैनात किए जा सकते हैं।

6] Detekt(Make) का उपयोग करें, जो विंडोज़(Detekt) के लिए एक निःशुल्क निगरानी-विरोधी सॉफ़्टवेयर है(Windows)

यहां कुछ युक्तियां दी गई हैं जो हैकर्स को आपके विंडोज कंप्यूटर से दूर रखने में आपकी मदद करेंगी(tips that will help you keep Hackers out of your Windows computer)(Here are some tips that will help you keep Hackers out of your Windows computer.)

यदि आपको और सहायता की आवश्यकता है, तो कृपया इस मैलवेयर निष्कासन मार्गदर्शिका को(Malware Removal Guide) देखें । आप इस पोस्ट को शीर्षक से पढ़ना भी पसंद कर सकते हैं, आप कैसे बता सकते हैं कि आपके कंप्यूटर में वायरस है या नहीं(how do you tell if your computer has a virus)



Pradeep Gupta

About the author

प्रौद्योगिकी उद्योग में लगभग 20 वर्षों के बाद, मैंने Apple उत्पादों के बारे में बहुत कुछ सीखा है और उन्हें अपनी आवश्यकताओं के लिए कैसे वैयक्तिकृत किया जाए। विशेष रूप से, मुझे पता है कि कस्टम उपस्थिति बनाने के लिए आईओएस प्लेटफॉर्म का उपयोग कैसे करें और एप्लिकेशन प्राथमिकताओं के माध्यम से अपने उपयोगकर्ताओं के साथ बातचीत करें। इस अनुभव ने मुझे मूल्यवान अंतर्दृष्टि प्रदान की है कि ऐप्पल अपने उत्पादों को कैसे डिजाइन करता है और अपने उपयोगकर्ता अनुभव को कैसे बेहतर बनाता है।


Related posts