Tarkista, onko joku etäyhteydessä Windows-tietokoneeseesi

Etäyhteys haittaohjelmat, kuten Troijalaiset ja rootkitit, voivat päästä tietokoneeseesi huomaamatta. Opettele tunnistamaan ja poistamaan uhka varmistaaksesi tietoturvasi.

Yksi vaarallisimmista haittaohjelmatyypeistä on suunniteltu hankkimaan etäyhteys uhrin tietokoneeseen, kuten Etäyhteys Troijalaiset (RAT) ja ytimen tason rootkitit. Ne toimivat hiljaisesti, mikä hankaloittaa havaitsemista. Jos olet huolissasi siitä, onko joku saanut luvattoman etäyhteyden Windows-tietokoneeseesi, opi, miten vahvistat ja poistat uhkan.

Varoitusmerkkejä siitä, että joku on saanut etäyhteyden tietokoneeseesi

Vaikka useimmat etäyhteysyritykset ovat hiljaisia, niillä on kuitenkin joitakin varoitusmerkkejä. Vaikka nämä merkit voitaisiin nähdä yleisinä Windows-ongelmina, yhdessä ne voivat olla vahva todiste etäyhteystoiminnasta.

  • Oudot hiiri/ näppäimistötoiminnot: jos osoitin liikkuu epätavallisesti tai tekstiä näppäillään ilman sinun panostasi, se voi johtua etätyökalusta. Vaikka niitä ei aktiivisesti käytettäisi, nämä työkalut voivat aiheuttaa ongelmia, kuten osoittimen hyppiminen tai teleportaatio. Tämä merkki voi myös vahvistaa, jos hiiri ja näppäimistö alkavat suorittaa tehtäviä, kuten selaimen osoitepalkin käytön ja verkkosivuston osoitteen syöttämisen.
  • Sovellusten avaaminen ja sulkeminen itsestään: hakkeri voi myös lähettää komentoja tiettyjen sovellusten (kuten virustorjuntaohjelman tai Komentokehotteen) avaamiseksi hallitakseen järjestelmää tai poistaakseen suojausominaisuuksia. Jos huomaat sovellusten avautuvan ja sulkeutuvan itsestään, se on punainen lippu.
  • Uusien tuntemattomien käyttäjätilien luominen: jotkut pahantahtoiset toimijat saattavat yrittää luoda toissijaisia tilejä, jotta heillä olisi pysyvä pääsy jopa sen jälkeen, kun uhka on havaittu. He todennäköisesti estävät käyttäjän vaihtamisen piilottaakseen tilit lukitusnäytöltä. Siirry Windowsin Asetukset -> Tilin kohtaan ja etsi toissijaisia tilejä Perhe ja Muut käyttäjät -osiosta.
  • Yhtäkkiä hidastunut suorituskyky: etäohjaustoiminta vie myös paljon resursseja, joten saatat huomata yhtäkkiä suorituskyvyn laskun. Tämä on erityisen huomionarvoista, jos suorituskyvyn laskut ilmenevät satunnaisesti etäohjaustoiminnan vuoksi.
  • Windowsin etätyöpöytä on aktivoitu itsestään: Windowsin etätyöpöytä on melko haavoittuva, joten hakkerit käyttävät usein sitä etäyhteyden luomiseen. Se on oletuksena pois päältä, joten jos se on kytketty päälle ilman toimintaasi, se saattaa olla hakkerin tekosia. Siirry Windowsin asetuksissa kohtaan Järjestelmä -> Etätyöpöytä ja tarkista, onko se otettu käyttöön.

Kuinka vahvistaa, että tietokonettasi käytetään etänä

Jos huomaat yllä olevat merkit, tee tarvittavat toimenpiteet epäilyn vahvistamiseksi. Voit seurata etäyhteysprosessiimme liittyvien komponenttien/sovellusten toimintaa vahvistaaksesi, että joku pääsee käsiksi Windows-tietokoneeseesi. Alla on joitakin luotettavimmista menetelmistä:

Tarkista Windowsin tapahtumahallinnan lokit

Windowsin tapahtumahallinta on loistava sisäänrakennettu työkalu käyttäjätoiminnan seuraamiseen ja etäyhteysyritysten havaitsemiseen seuraamalla RDP-toimintaa ja kirjautumislokien.

Hae “tapahtumahallinta” Windowsin haussa ja avaa Tapahtumahallinta.

Siirry Windowsin lokit -> Tietoturva -osioon ja napsauta Tapahtuma-ID -välilehteä lajitellaksesi tapahtumat ID:n mukaan. Etsi kaikki tapahtumat, joiden ID on 4624, ja tarkista niiden tiedot varmistaaksesi, ettei ole tapahtumia, joissa on Kirjautumistyyppi 10. Tapahtuma-ID 4624 on kirjautumisyrityksille, ja Kirjautumistyyppi 10 vastaa etäkirjautumisia etäyhteyspalveluiden avulla, joita hakkerit saattavat käyttää.

Voit myös etsiä Tapahtuma-ID 4778, sillä se näyttää etäistunnon uudelleenyhteyden. Jokaisen tapahtuman tietosivulta saat tärkeitä tunnistustietoja, kuten käyttäjätunnus tai verkkosovelluksen IP-osoite.

Seuraa verkkoliikennettä

Etäyhteys riippuu verkkoyhteydestä, joten verkkoliikenteen seuraaminen on luotettava tapa havaita se. Suosittelemme käyttämään GlassWire:n ilmaista versiota tähän, sillä se auttaa sekä seuraamaan että puolustamaan automaattisesti vaarallisilta yhteyksiltä.

GlassWire-sovelluksessa näet kaikki sovellusyhteydet GlassWire Protect -osiossa. Sovellus luokittelee automaattisesti yhteydet ja merkitsee epäluotettavat yhteydet. Useimmissa tapauksissa sen pitäisi pystyä havaitsemaan haitalliset etäyhteydet ja varoittamaan sinua.

Sovelluksen algoritmien lisäksi voit myös etsiä vihjeitä, kuten tuntemattoman sovelluksen korkea datankäyttö. Etäyhteydet käyttävät jatkuvasti tietoa, joten niiden havaitseminen pitäisi olla helppoa.

Ajastetut tehtävät

Monet etäyhteysyritykset hallitaan Windowsin Tehtävien ajastaja -työkalun avulla. Tämä auttaa niitä säilymään toiminnassa PC:n uudelleenkäynnistysten jälkeen ja suorittamaan tehtäviä ilman, että niitä tarvitsee ajaa jatkuvasti. Jos PC:si on saastunut, voit nähdä Tehtävien ajastajassa tuntemattomista sovelluksista tulevia tehtäviä.

Hae "tehtävien ajastaja" Windowsin hausta ja avaa Tehtävien ajastaja -sovellus. Vasemmanpuoleisessa paneelissa avaa Tehtävien ajastaja (Paikallinen) -> Tehtävien ajastuskirjasto. Etsi outoja tai epäilyttäviä kansioita, jotka eivät ole Microsoftin omia. Jos löydät jotain, napsauta hiiren oikealla tehtävää ja valitse Ominaisuudet.

Ominaisuudet-välilehdellä tarkista Käynnistimet ja Toiminnot saadaksesi selville, mitä tehtävä tekee ja milloin se suoritetaan, mikä riittää ymmärtämään, onko se haitallinen. Esimerkiksi, jos tehtävä suorittaa tuntematonta sovellusta tai skriptiä kirjautumisen yhteydessä tai kun järjestelmä on käyttämättömänä, se voi olla pahantahtoista.

Jos et löydä epäilyttäviä tehtäviä, kannattaa tarkistaa Microsoftin kansio. On mahdollista, että kehittynyt haittaohjelma piileskelee järjestelmän kansioissa. Etsi tehtäviä, jotka vaikuttavat epäilyttäviltä, kuten sellaisia, joissa on yleisnimiä kuten "systemMonitor" tai väärin kirjoitettuja nimiä. Onneksi sinun ei tarvitse tutkia jokaista tehtävää, sillä useimmilla niiden tekijä on Microsoft Corporation, joten ne voi ohittaa turvallisesti.

Kuinka estää etäyhteys ja suojata PC

Kun olet varmistanut, että joku on saanut etäyhteyden Windows PC:si, ensimmäinen askeleesi tulisi olla irrottautuminen internetistä, jotta he eivät voi aiheuttaa lisävahinkoa. Prioriteettisi tulisi olla vahinkojen hallinta sen sijaan, että yrittäisit päästä eroon uhasta. Käytä toista laitetta tärkeiden tilien, kuten sähköpostin, rahoitustilien, sosiaalisen median tilien jne. salasanojen resetointiin. Varmista myös, että varmuuskopioit tärkeät tiedot.

Seuraa alla olevia menetelmiä päästäksesi eroon etäyhteys haittaohjelmasta:

Suorita Microsoft Defenderin offline-skannaus

Jos tietoturvajärjestelmäsi ei pysty havaitsemaan tai suojaamaan tätä etäyhteys hyökkäystä vastaan, voi olla kyse kehittyneistä haittaohjelmista, kuten rootkiteistä tai bootkiteistä. Microsoft Defenderin offline-skannaus voi auttaa sinua. Se skannaa PC:si käynnistyksen aikana turvallisessa ja vähäisessä ympäristössä löytääkseen haittaohjelmia, kun ne ovat käyttämättöminä.

Suorittaaksesi skannauksen, hae "windows security" Windowsin hausta ja avaa Windows Security -sovellus.

Siirry kohtaan Virus- ja uhkasuojaus -> Skannausvaihtoehdot, valitse Microsoft Defender Antivirus (offline-skannaus) ja napsauta Skannaa nyt.

Tämä käynnistää PC:si uudelleen ja suorittaa täydellisen järjestelmän skannauksen. Jos uhkia löytyy, ne löytyvät Suojauksen historia -osiosta Windows Security -sovelluksessa.

Poista epäilyttävät sovellukset

Riippumatta siitä, havaitseeko skannaus jotain vai ei, sinun tulee tehdä manuaalinen tarkastus sovelluksista varmistaaksesi, että sinulla ei ole tuntematonta ohjelmaa, joka toimii porttina. Windowsin asetuksissa siirry kohtaan Sovellukset -> Asennetut sovellukset ja etsi sovelluksia, jotka eivät ole osa Windowsia ja joita et muista asentaneesi. Lisäksi poista etäyhteys sovellukset, jotka voivat olla vaarantuneet, kuten TeamViewer, AnyDesk, VNC, Chrome Remote Desktop jne.

On mahdollista, että haitallinen selainlaajennus on syynä. Varmista, että tarkistat kaikki laajennukset ja poistat epäilyttävät laajennukset.

Estä saapuvat etäyhteysportit palomuurissa

Jos et käytä etäyhteyttä PC:lle tai saa apua keneltäkään, voit estää yleiset saapuvat portit etäyhteyksille palomuurissa. Tämä estää saapuvat etäyhteydet, mutta antaa sinun hallita muita laitteita tarvittaessa.

Hae "windows defender firewall" Windowsin hausta ja avaa Windows Defender Firewall with Advanced Security -sovellus.

Valitse Saapuvat säännöt -> Uusi sääntö, sitten Portti -> Seuraava. Valitse TCP ja anna jokin alla luetelluista porttinumeroista.

  • 3389 (Windowsin etätyöpöytä)
  • 5900 (Virtuaalinen verkkomuotoinen laskenta)
  • 5938 (TeamViewer)
  • 6568 (AnyDesk)
  • 8200 (GoToMyPC)

Valitse Estä yhteys ja suorita asetus luodaksesi säännöt. Varmista, että annat säännölle selkeän nimen, jotta voit tunnistaa sen myöhemmin. Toista tämä prosessi jokaiselle portille estääksesi sen.

Suorita puhdas Windows-asennus, jos

Tarvitaan

Jos mikään ei toimi tai et halua ottaa riskejä, puhdas Windows-asennus on toinen vaihtoehto. On äärimmäisen harvinaista, että haittaohjelmat selviävät sekä offline-virustarkastuksesta että puhtaasta käyttöjärjestelmäasennuksesta. Kuitenkin sinun on varmuuskopioitava tärkeät tietosi, sillä puhdas asennus poistaa kaiken tiedon tietokoneeltasi.

Tarkista oppaamme kuinka suorittaa puhdas Windows-asennus ja opi kaikki vaiheet, jotka saatavat auttaa sinua asentamaan puhtaan Windowsin turvallisesti.

Älä koskaan ota riskejä, jos epäilet tietokoneesi pääsyä, olipa se sitten etä- tai paikallispääsy. Tällainen hallinta johtaa aina suurempiin tietoturvaongelmiin. Tietenkin on parasta estää se tapahtumasta alun perin, joten varmista, että käytät näitä Windowsin tietoturva-asetuksia ja kehittyneitä Windows Defender -vaihtoehtoja.

Usein kysytyt kysymykset

Mitä tarkoittaa etätyöpöytäyhteys?

Etätyöpöytäyhteys mahdollistaa tietokoneen tai palvelimen ohjaamisen etäisyyden päästä verkkoyhteyden kautta. Tämä tarkoittaa:

    - Pääsy työtilaan mistä tahansa

  • Kaikkien tiedostojen ja ohjelmien käyttö etänä
  • Tehokas työskentelymahdollisuus eri sijainneista Etätyöpöytä on erityisesti hyödyllinen etätyössä ja joustavissa työskentelyympäristöissä.

Miten selvittää tietokoneen tiedot?

  • Avaa Suorita-valintaikkuna painamalla Windows + R.
      - Kirjoita avautuvaan kenttään msinfo32 ja paina Enter.
  • Vaihtoehtoisesti, etsi 'Järjestelmätiedot' Windows 10:n hakukentästä. Näillä ohjeilla saat nopeasti tietoa tietokoneesi komponenteista ja järjestelmäasetuksista.

Mistä näkee tietokoneen Windows-version?

Kirjoita tehtäväpalkin hakukenttään 'winver' ja paina Enter. Tämä avaa Tietoja: Windows -valintaikkunan, josta näet laitteesi Windows-version. Vaihtoehtoinen tapa:

    - Napsauta oikealla hiiren painikkeella 'Tämä tietokone' -kuvaketta.

  • Valitse 'Ominaisuudet'.
  • Windows-versio näkyy kohdassa 'Windows-versio'.

Millä Windows-näppäinyhdistelmällä lukitset tietokoneen?

Paina tätä näppäintä:

    • -

Windows-näppäin + L

    Lukitsee tietokoneen. Muita hyödyllisiä Windows-näppinyhdistelmiä:

  • Windows-näppäin + vasen nuoli Kohdistaa ikkunan näytön vasempaan reunaan.
  • Windows-näppäin + M Pienentää kaikki ikkunat.
  • Windows-näppäin + miinus (-) Loitonna suurennuslasin avulla.

Nyt kun olet lukenut Tarkista, onko joku etäyhteydessä Windows-tietokoneeseesi loppuun, kutsumme sinut tutustumaan lisää Windows-kategoriaan. Löydät sieltä muita mielenkiintoisia artikkeleita, jotka laajentavat tietojasi ja pitävät sinut ajan tasalla. Älä lopeta lukemista ja löytämistä!

Indeksi
  1. Varoitusmerkkejä siitä, että joku on saanut etäyhteyden tietokoneeseesi
  2. Kuinka vahvistaa, että tietokonettasi käytetään etänä
    1. Tarkista Windowsin tapahtumahallinnan lokit
    2. Seuraa verkkoliikennettä
    3. Ajastetut tehtävät
  3. Kuinka estää etäyhteys ja suojata PC
    1. Suorita Microsoft Defenderin offline-skannaus
    2. Poista epäilyttävät sovellukset
    3. Estä saapuvat etäyhteysportit palomuurissa
    4. Suorita puhdas Windows-asennus, jos
    5. Tarvitaan
  4. Usein kysytyt kysymykset
    1. Mitä tarkoittaa etätyöpöytäyhteys?
    2. Miten selvittää tietokoneen tiedot?
    3. Mistä näkee tietokoneen Windows-version?
    4. Millä Windows-näppäinyhdistelmällä lukitset tietokoneen?

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

Go up