هک شده ام حالا چه کار کنم؟ چگونه کامپیوتر هک شده خود را به حالت طبیعی برگردانیم؟؟؟
یک فایل ضمیمه شده در ایمیلی را باز کرده اید که نباید باز می کردید و حالا احساس می کنید کامپیوتر شما بسیار کند شده و اتفاق های عجیب و غریب دیگری هم در حال رخ دادن است.
بانک شما با شما تماس گرفته وخبر از فعالیتهای عجیبی می دهد که در اکانت شما رخ داده و ISP شما هم تمام ترافیک هایی را که به سمت کامپیوتر شماست مسدود کرده زیرا به اعتقاد شرکت ارائه دهنده پهنای باند کامپیوتر شما بخشی از شبکه کامپیوتر هایی شده است که به رایانه های دیگر حمله می کند.
تمام این اتفاقات در شروع هفته برای شما افتاده است و راه درازی تا پایان هفته دارید تا ببینید این هفته ی نحس چه اتفاقات دیگری برای شما در چنته دارد.
اگر کامپیوتر شما دچار ویروس شده و یا دیگر بد افزار ها راه خود را به کامپیوتر شما پیدا کرده اند برای حفظ فایل هایتان در برابر حذف شدن وهمین طور جلوگیری از کامپیوترتان به عنوان کامپیوتری که می تواند رایانه های دیگر را آلوده کند باید دست به کار شوید.
در اینجا چند قدم ابتدایی را که برای طبیعی شدن وضعیت سیستمان به شکلی که قبل از هک بوده آورده ایم:
1. کامپیوتر خود را ایزوله یا جدا از کامپیوترهای دیگر کنید.
برای اینکه کامپیوتر یا سیستم خود را از دسترس هکر دور کنید باید این سیستم را از شبکه جدا کنید و سیستم شما به صورت ایزوله در بیاید.
ایزوله کردن یا جدا کردن کامپیوتر از شبکه های کامپیوتری جلوی استفاده از سیستم شما به منظور حمله کردن به دیگر سیستم ها را می گیرد و همین طور باعث می شود هکر نتواند فایل ها و دیگر اطلاعات شما را بدزدد.
برای اینکار کابل شبکه را از سیستمتان جدا کرده و ارتباط وای فای سیستم را قطع کنید.
اگر لپ تاپ دارید معمولا یک سوئیچ برای خاموش و روشن کردن وای فای در لپ تاپ شما تعبیه شده است.
برای خاموش کردن وای فای تنها از طریق نرم افزاری عمل نکنید، زیرا بدافزار (برنامه های مخرب) هکر ها می تواند شما را فریب دهد و وانمود کند سیستم شما به شبکه وصل نیست در حالی که هنوز سیستم شما در حال فرستادن اطلاعات شخصی شما به هکر می باشد.
2. سیستم خود را shutdown کرده (خاموش کرده) و هارد سیستم را از آن جدا کرده و آن را به سیستم دیگری که bootable نیست متصل کنید.
اگر سیستم شما مبتلا به برنامه های مخرب یا ویروس شده باید آن را به سرعت خاموش کنید تا جلوی تخریب بیشتر فایل هایتان گرفته شود. کامپیوتر خود را خاموش کرده و بعد هارد درایو آن را به شکلی که گفته می شود از سیستم خارج کرده و آن را به سیستم دیگری متصل کنید .
در زمان اتصال هارد درایو در نظر داشته باشید که آن را به صورت هارد درایو ثانویه و هارد درایوی که boot از طریق آن انجام نمی گیرد به سیستم بعدی متصل کنید.
ابتدا مطمئن شوید که سیستم دیگر ویروس کش به روز داشته باشد و همچنین مجهز به برنامه های مراقبت از ورود برنامه های مخرب و اسپای ور ها یا جاسوس افزار ها باشد.
همچنین باید یک اسکنر تشخیص روت کیت رایگان دانلود کنید و آن را روی سیستم بعدی که قرار است هارد روی آن وصل شود نصب کنید.
سعی کنید اسکنر را از یک منبع قابل اطمینان نظیر سوفوس(Sophos) تهیه کنید.
برای اینکه کارها ساده تر شود از یک یو اس بی درایو که هاردتان را راحت تر بتوانید به آن متصل کنید استفاده نمایید. اگر از اتصال دهنده یو اس بی استفاده نکنید و سعی کنید که هارد را به صورت مستقیم و داخلی وارد سیستم بعدی کنید ابتدا مطمئن گردید سوئیچ های هارد را به صورتی تنظیم کنید که درایو به صورت اسلیو یا برده درآید و نه به صورت مستر یا ارباب.
اگر هارد را به صورت مستر در بیاورید و آن را به سیستم دیگر وصل کنید باعث خواهید شد که سیستم بعدی از روی سیستم عامل هارد شما بوت شده و تمام مشکلاتی که روی سیستم خود داشتید روی سیستم جدید هم به وجود بیاید.
اگر احساس می کنید که نمی توانید هارد خود را به تنهایی خارج کرده و روی سیستم جدید نصب کنید می توانید به یک فروشگاه و یا مغازه تعمیر سیستم های کامپیوتری رفته و از آن ها بخواهید که این کار را برای شما انجام دهند.
3. هارد درایو خود را برای بررسی آلودگی ها و برنامه های مخرب اسکن کنید.
با استفاده از سیستم جدیدی که هارد خود را از طریق آن بالا آورده اید و با استفاده از ویروس کش ها، برنامه های ضد جاسوس افزار و اسکنر های روت کیت سعی کنید تمام مشکلاتی را که روی هارد خود داشتید شناسائی و برطرف کنید تا هارد شما به صورت پاک شده در آید.
4. فایل های مهم خود را از درایو آلوده شده برداشته و بک آپ (نسخه پشتیبان) از آن ها تهیه کنید.
مطمئنا اطلاعات شخصی که روی درایو از پیش آلوده شده داشته اید را می خواهید حفظ کنید.
برای همین عکس ها ، نوشته ها و اسناد ، فایل های چند رسانه ای و دیگر فایل های شخصی را روی سی دی یا دی وی دی و یا فلش های غیر آلوده کپی کنید .
5. حال درایو یا هارد خود را مجدداً وارد سیستم قبلیتان کنید .
زمانی که تمامی مراحل بالا را انجام دادید و مطمئن شدید که نسخه پشتیبان از فایل هایتان با موفقیت گرفته شده است می توانید هارد خود را به سیستم خودتان که آلوده شده بود برگردانید و منتظر بالا آمدن هارد و انجام ریکاوری یا بازیابی هارد شوید. قبل از اینکه سیستم را بالا بیاورید مطمئن شوید که سوئیچ های هارد به صورت مستر تنظیم شده است .
6. به صورت کامل هارد درایو قبلی خود را پارتیشن بندی مجدد و فرمت نمایید و تمام اطلاعات آن را وایپ نمایید
حتی زمانی که با اسکن کردن به وسیله ویروس کش و برنامه های ضد جاسوس افزار مشخص شود که تمام هارد شما پاک شده است هنوز هم نباید به این مسئله اطمینان داشته باشید و حتماً چک کنید که سیستم شما کاملاً پاکیزه شده است. تنها را اطمینان از این که هارد شما به صورت کامل پاک شده است استفاده از برنامه ای برای پارتیشن بندی مجدد و فرمت هارد و وایپ کردن تمام اطلاعات آن و مجدداً نصب سیستم عامل از یک رسانه قابل اطمینان بر روی آن می باشد.
پس از اینکه تمام اطلاعات روی هارد را بک آپ گرفتید حالا زمان وصل کردن هاردتان روی کامپیوتر آلوده قبلیتان می باشد پس از اینکار از یک برنامه ی کاربردی پاک کردن فضای هارد استفاده کنید. برنامه های زیادی هستند که به صورت رایگان و یا با صرف مبالغی می توانید آن ها را تهیه کنید و هارد خود را به صورت کامل وایپ (پاک) کنید.
برنامه های کاربردی که هارد را پاک کرده و تمام فایل های آن را از بین می برد ممکن است برای انجام این کار به ساعت ها زمان نیاز داشته باشد. زیرا این برنامه ها تمام سکتورهای هاردتان را با اعداد تصادفی مجدداً پر می کند حتی اگر بخش هایی از سکتورهای هاردتان خالی باشد. معمولا این برنامه ها فاز های مختلفی دارند که یکی پس از دیگری اجرا می شوند تا اطمینان یابند هیچ چیزی از قلم انداخته نشده است.
این کار زمانبر است اما باعث می شود که مطمئن شوید هیچ مشکل دیگری وجود نداشته و ویروسی که سیستم شما را تهدید کرده بود (و همچنین برنامه های مخرب) به طور کامل از هارد شما پاک شده اند.
7. سیستم عامل را از یک رسانه مطمئن مجددا روی هارد نصب کرده و تمام به روز رسانی ها را روی آن نصب کنید .
توجه داشته باشید از سی دی های اورجینال سیستم عامل خود استفاده کرده و سیستم عامل مورد نظر خود را روی کامپیوترتان نصب کنید. البته اگر سیستم عامل را از کس دیگری گرفته اید آن را روی رایانه ی خود نصب نکنید زیرا ممکن است سیستم عامل جدید آلوده باشد.
استفاده از رسانه قابل اطمینان و یا سی دی هایی که مطمئن هستید آلودگی ندارند باعث می شود تا خیالتان راحت باشد که سیستم شما با آلودگی بد افزار و برنامه های مخرب بالا نخواهد آمد.
بعد از نصب سیستم عامل و بالا آمدن آن مطمئن شوید که تمام پچ ها و به روز رسانی های آن را دریافت کنید و تازه بعد از این ها برنامه های جدید را روی آن نصب کنید.
8. ویروس کش، نرم افزارهای ضد جاسوس و دیگر برنامه های امنیتی را قبل از نصب هرگونه برنامه دیگری دقیقاً پس از نصب سیستم عامل روی سیستم نصب کنید.
پیش از اینکه برنامه جدیدی روی سیستم نصب کنید باید تمام پچ های (وصله های امنیتی) برنامه های امنیتی و به روز رسانی ویروس کش خود را دانلود و نصب کنید.
پس از اینکه از به روز بودن ویروس کش و سیستم عاملتان مطمئن شدید برنامه های جدیدی را که در اختیار دارید و همچنین برنامه های کاربردی را که قصد به روز رسانی آن ها را دارید روی سیستم نصب کنید.
9. قبل از اینکه فلش یا سی دی های حاوی فایلهای بک آپ گرفته را روی سیستمتان بریزید ابتدا از عدم وجود ویروس روی آن ها مطمئن شوید.
با وجود اینکه تقریبا مطمئنید همه چیز پاکیزه است همیشه قبل از اینکه داده ای را از روی فلش و یا رسانه ای روی سیستم بریزید آن را با ویروس کش خود اسکن کنید و بعد از آن که مطمئن شدید برنامه مخربی در انها نیست آنها را روی سیستم کپی کنید .
10. یک نسخه پشتیبان کامل از سیستم تان تهیه کنید.
وقتی که همه چیز پاکیزه شد و یک سیستم پاکیزه و به روز و همچنین با ویروس کش به روز رسانی شده داشتید حال می توانید یک نسخه پشتیبان کامل از تمام فایل هایتان تهیه کنید تا اگر زمانی به مشکل مشابهی در زمینه آلوده شدن سیستمتان به ویروس یا برنامه های مخرب برخوردید زمان زیادی نیاز نباشد تا بتوانید سیستم پاکیزه را مجدداً روی هاردتان نصب کنید و در واقع در زمان آلودگی نیازی نباشد روی سیستم جدید که آلوده نیست عمل پشتیبان گیری را انجام دهید.
میتوانید از ابزار های پشتیبان گیری که یک ایمیج یا تصویر کامل از هاردتان به صورت bootable (قابل بوت کردن) تهیه می کنند بهره برید.
با این کار بازیابی فایل های شما در آینده با سرعت بیشتری انجام خواهد شد.
