Feltörtek, mit tegyek?

Ha feltörték a számítógépünket, annak számos jele lehet, és érdemes mihamarabb megtenni azokat a lépéseket, amikkel mérsékelni lehet a minket vagy a munkáltatódat ért károkat.

Betörésre utaló jelek
A legtöbb esetben nem lehet egyetlen lépésben megállapítani azt, hogy feltörték a számítógépet! A leggyakrabban számos különböző jel együttes megléte utalhat erre. Amennyiben az alábbiak közül több is igaz, az arra utalhat, hogy támadás áldozatává váltunk:
• Az antivírus program olyan üzenetet küld, hogy fertőzést talált a számítógépen, különösen akkor, ha nem tudja törölni, vagy karanténba helyezni a gyanús fájlt.
• A böngésző kezdőoldala váratlanul megváltozott, vagy olyan oldalak töltődnek be, amiket nem akartunk megnyitni.
• Új felhasználói fiókok jelentek meg a számítógépen, amiket nem mi hoztunk létre.
• Új programok futnak a számítógépen, amiket nem mi telepítettünk.
• Egy program engedélyt kér tőlünk, hogy változtatásokat végezhessen a számítógépen, bár nem telepítettünk vagy frissítettünk semmilyen alkalmazást.
• A tűzfal figyelmezetést küld arról, hogy egy nem engedélyezett program próbál meg hozzáférni az Internethez.

Válaszlépések
Ha úgy érezzük, hogy a számítógép megfertőződött, akkor minél előbb cselekedni kell! Ha céges számítógépről van szó, vagy sajátról, amit munkára használunk, ne akarjuk saját magunk megoldani a problémát, és semmiképpen ne kapcsoljuk ki! Nem csak azért, mert ezzel több bajt okozhatunk, mint amennyit megoldunk, hanem azért is, mert olyan bizonyítékok veszhetnek el, amik hasznosak lehetnek az eset kivizsgálása során. Baj esetén értesítsuk a munkáltatót ügyfélszolgálatát, IT biztonsági csoportját, stb.! Válasszuk le a számítógépet a hálózatról, és tegyük alvó vagy hibernált üzemmódba! Amennyiben nem teljesen biztos, hogy betörtek a gépünkre akkor is inkább jelentsük az esetet, és hagyjuk, hogy a szakemberek kivizsgálják. Ha saját számítógépről van szó, akkor az alábbi lépéseket érdemes végrehajtani:
• Mentés: a legfontosabb időben készíteni egy mentést a fontos adatokról, dokumentumokról, valamint meggyőződni arról, hogy a mentésből vissza tudjuk állítani az eredeti állapotot! Gyakran megesik, hogy ha egy számítógépet feltörnek, nincs más megoldás, mint törölni róla mindent, újratelepíteni az operációs rendszert, és mentésből helyreállítani az adatokat.
• Új jelszó: változtassuk meg a jelszavat! Ezt nem csak a számítógépen és a okos telefonon kell megtenni, hanem minden online fiókhoz tartozó jelszavak esetén. A jelszóváltoztatást egy biztonságos és megbízható számítógépről végezzükd el!
• Víruskereső program: ha az antivírus program figyelmeztetést küld egy fertőzött fájlról, érdemes követni a felajánlott tanácsokat. Ezek rendszerint azt javasolják, hogy tegyük karanténba, tisztítsuk meg, vagy töröljük a fertőzött fájlt.
• Újratelepítés: amennyiben nem tudjuk az antivírus programmal megtisztítani, akkor a legbiztonságosabb módszer, hogy az alapjaitól kezdve építjük újra a rendszert. Először is le kell választani az eszközt az Internetről! Ezután követni kell a számítógép kézikönyvben leírt utasításokat! Ezek jellemzően arról szólnak, hogy lehet a helyreállító (recovery) partícióról újratelepíteni a rendszert. Ha a helyreállító partíció hiányzik, sérült, vagy az is érintett a fertőzésben, vegyük fel a kapcsolatot a gyártóval, és kérjünk tőlük egy helyreállító DVD lemezt! Ne telepítsünk újra a rendszert a mentésekből, mert azokban lehetnek olyan sérülékenységek, amelyet kihasználva a támadók ismételten megfertőzhetik a gépet! A mentéseket csak az adatok helyreállítására szabad alkalmazni! Ha a számítógép már túl régi, vagy nincs hozzá támogatás, érdemes (és gyakran olcsóbb is) egy új gépet venni, mint hosszú órákat tölteni az újratelepítéssel.
• Szakértői segítség: ha nem értünk eléggé a javításhoz, érdemes szakértőhöz fordulni.