Hacker und Malware scheinen heutzutage in jeder Ecke des Internets zu lauern. Wenn Sie auf einen Link klicken, einen E-Mail-Anhang öffnen oder manchmal nur im Netzwerk sein, kann Ihr System gehackt oder mit Malware infiziert werden. Manchmal ist es schwer zu wissen, dass Sie Cyberangriffe zum Opfer gefallen sind, bis es zu spät ist. .
Was sollten Sie tun, wenn Sie feststellen, dass Ihr System infiziert ist?
Schauen wir uns einige Schritte an, die Sie in Betracht ziehen sollten, wenn Ihr Computer gehackt und / oder infiziert wurde.
ISOLATE Der infizierte Computer:
Bevor weitere Schäden an Ihrem System und seinen Daten entstehen können, müssen Sie es VOLLSTÄNDIG offline nehmen. Verlassen Sie sich nicht darauf, das Netzwerk nur über Software zu deaktivieren. Sie müssen das Netzwerkkabel physisch vom Computer entfernen und die WLAN-Verbindung deaktivieren, indem Sie den physischen WLAN-Schalter ausschalten und / oder den WLAN-Adapter entfernen (Wenn überhaupt möglich).
Der Grund: Sie möchten die Verbindung zwischen der Malware und ihren Befehls- und Kontrollterminals trennen, um den Datenfluss zu unterbinden, der von Ihrem Computer abgenommen oder an diesen gesendet wird. Ihr Computer, der möglicherweise von einem Hacker kontrolliert wird, führt möglicherweise auch bösartige Taten durch, beispielsweise Denial-of-Service-Angriffe gegen andere Systeme. Durch die Isolierung Ihres Systems können Sie andere Computer schützen, die Ihr Computer möglicherweise angreift, während er unter der Kontrolle des Hackers ist.
Bereiten Sie einen zweiten Computer vor, um bei den Desinfektions- und Wiederherstellungsmaßnahmen zu helfen
Um das infizierte System wieder in den Normalzustand zu versetzen, empfiehlt es sich, einen sekundären Computer zu haben, dem Sie vertrauen und der nicht infiziert ist. Stellen Sie sicher, dass der zweite Computer über aktuelle Antimalwaresoftware verfügt und einen vollständigen Systemscan durchführt, der keine aktuellen Infektionen anzeigt. Wenn Sie einen USB-Laufwerk-Caddy in die Hände bekommen, auf den Sie die Festplatte Ihres infizierten Computers verschieben können, ist dies ideal.
WICHTIGER HINWEIS: Stellen Sie sicher, dass Ihre Antimalwaresoftware alle neu verbundenen Laufwerke vollständig scannt, da Sie nicht den Computer infizieren möchten, den Sie zum Beheben von Fehlern verwenden. Sie sollten auch niemals versuchen, ausführbare Dateien von einem infizierten Laufwerk auszuführen, wenn sie mit dem nicht infizierten Computer verbunden sind. Andernfalls können sie den anderen Computer infizieren.
Holen Sie sich einen zweiten Meinungsscanner
Sie möchten wahrscheinlich einen Second Opinion Malware Scanner auf den nicht infizierten Computer laden, den Sie verwenden, um das infizierte zu beheben. Malwarebytes ist ein hervorragender Second Opinion Scanner, auch andere sind verfügbar. Weitere Informationen zu diesem Thema finden Sie in unserem Artikel "Warum Sie einen zweiten Malware-Scanner benötigen"
Holen Sie Ihre Daten vom infizierten Computer und scannen Sie die Datendiskette auf Malware
Sie müssen das Festplattenlaufwerk vom infizierten Computer entfernen und es als nicht startfähiges Laufwerk mit einem nicht infizierten Computer verbinden. Ein externer USB-Laufwerk-Caddy vereinfacht diesen Vorgang und erfordert nicht, dass Sie den nicht infizierten Computer öffnen, um das Laufwerk intern zu verbinden.
Wenn Sie das Laufwerk mit dem vertrauenswürdigen (nicht infizierten) Computer verbunden haben, scannen Sie es mit dem primären Malware-Scanner und dem Malware-Scanner für zweite Meinung (falls Sie einen installiert haben) nach Malware. Stellen Sie sicher, dass Sie einen vollständigen oder tiefen Scan gegen das infizierte Laufwerk durchführen, um sicherzustellen, dass alle Dateien und Bereiche der Festplatte nach Bedrohungen durchsucht werden.
Wenn Sie dies getan haben, müssen Sie Ihre Daten vom infizierten Laufwerk auf CD / DVD oder andere Medien sichern. Stellen Sie sicher, dass Ihre Sicherung abgeschlossen ist, und testen Sie, um sicherzustellen, dass sie funktioniert hat.
Löschen und erneutes Laden des infizierten Computers aus einer vertrauenswürdigen Quelle (nachdem eine Datensicherung überprüft wurde)
Sobald Sie eine verifizierte Sicherung aller Daten von Ihrem infizierten Computer erhalten haben, müssen Sie sicherstellen, dass Sie über die Betriebssystemfestplatten und die richtigen Lizenzschlüsselinformationen verfügen, bevor Sie weitere Schritte unternehmen.
An diesem Punkt sollten Sie das infizierte Laufwerk wahrscheinlich mit einem Dienstprogramm zum Löschen der Festplatte löschen und sicherstellen, dass alle Bereiche des Laufwerks mit Sicherheit gelöscht wurden. Wenn das Laufwerk gelöscht und sauber ist, scannen Sie es erneut nach Malware, bevor Sie das zuvor infizierte Laufwerk an den Computer zurückgeben, von dem es entnommen wurde.
Verschieben Sie Ihr zuvor infiziertes Laufwerk wieder auf den ursprünglichen Computer, laden Sie Ihr Betriebssystem von einem vertrauenswürdigen Datenträger neu, laden Sie alle Apps erneut, laden Sie den Antimalware-Scanner (und den Second-Opinion-Scanner) und führen Sie einen vollständigen System-Scan durch, bevor Sie Ihre Daten neu laden und danach Daten wurden zurück auf das zuvor infizierte Laufwerk übertragen.
