कैसे जांचें कि आपका सिस्टम हैक हो गया है?

मुझे कैसे पता चलेगा कि मेरा कंप्यूटर हैक किया गया था?

कंप्यूटर पर हैकर का पता लगाना मुश्किल हो सकता है क्योंकि हैकर अपने कार्यों को छिपाता है| कंप्यूटर हैक कौन कर रहा है इस बात का पता लगाना मुश्किल हो सकता है लेकिन असंभव नहीं है|

नीचे कुछ बाते बताई गई है जिनसे आप जान सकते है कि आपका कंप्यूटर हैक किया गया है:-

सिस्टम में नए प्रोग्राम का इनस्टॉल होना

कुछ स्थितियों में, आप कंप्यूटर पर नए प्रोग्राम या फाइल देख सकते हैं। यदि आप कंप्यूटर पर एकमात्र उपयोगकर्ता हैं और नए program install हुए थे, तो यह हैक हो सकता है। हालांकि, कई valid कारण भी हैं कि कंप्यूटर पर एक नया program क्यों दिखाई दे सकता है, जो नीचे बताये गये हैं।

  • ऑपरेटिंग सिस्टम या अन्य प्रोग्राम को जब update मिलता है तो उनमे नए प्रोग्राम या फाइलें शामिल हो सकते है|
  • जब आप एक नया program install करते हैं, तो इसके साथ अन्य program भी install हो सकते हैं। उदाहरण के लिए, नए टूलबार या एंटीवायरस प्रोग्राम के install को verify करने के लिए  plugins और अन्य programs में एक checkbox होता है, यदि आप इस बॉक्स को check नहीं करते हैं, तो अतिरिक्त नए program install हो जाते हैं।
  • यदि आपको संदेह है कि किसी ने आपकी machine का उपयोग किया है, तो उनसे पूछें कि क्या उन्होंने एक नया program install किया है।

नीचे उन प्कीरोग्राम एक सूची दी गई है जो कंप्यूटर पर हैकर के होने का संकेत करता है

  • हैक होने के बाद Backdoors और trojans computer पर installed सबसे आम program हैं। ये program हैकर को आपके कंप्यूटर पर संग्रहीत जानकारी की एक बड़ी मात्रा को access करने की अनुमति दे सकते हैं।
  • IRC clients एक हैकर के लिए कंप्यूटर या रिमोट कंट्रोल के हजारों कंप्यूटरों में शामिल होने का एक और सामान्य तरीका है। यदि आपने कभी IRC chat  में भाग नहीं लिया है और IRC clients है तो आपका कंप्यूटर हैक हो सकता है।
  • आमतौर पर, Spyware, rogue antivirus programs और malware हैकर के संकेत हो सकते है। 

कंप्यूटर का पासवर्ड बदलना

Online Password

कभी-कभी, online account हैक होने के बाद, हैकर password को एक या अधिक accounts में बदल देता है। password reset करने के लिए forgot password सुविधा का उपयोग करने का प्रयास करें। यदि आपका e-mail address बदल गया है या यह feature काम नहीं करता है, तो उस company से संपर्क करें जो service प्रदान कर रही है। वे ही हैं जो आपके account को reset कर सकते हैं और आपको वापस control दे सकते हैं।


Local computer password

यदि आपके कंप्यूटर में login करते समय यदि आपको लगता है कि password बदल गया है, तो इसका मतलव यह है कि यह  हैक हो सकता है। कोई और कारण नहीं है कि एक पासवर्ड अपने आप बदल जाए।

आपके E-mail से स्पैम मेल भेजें जा रहा है

जब कोई e-mail account लिया जाता है, तो attacker अक्सर स्पैम और वायरस फैलाने के लिए उस account का उपयोग करता है। यदि आपके मित्र, परिवार या सहकर्मी आपसे विज्ञापन ई-मेल प्राप्त कर रहे हैं, तो आपके e-mail से समझौता किया जा सकता है। अपने e-mail account में Log in करें और अपना account password बदलें।

मह्त्वपूर्ण जानकारी

बिना अकाउंट हैक किए भी E-mail addresses खराब (spoofed) हो सकते हैं। e-mail पासवर्ड बदलने के बाद, यदि आपके दोस्तों को ऐसे  e-mails प्राप्त हो रहे है,जिनको आपने भेजा नहीं है, तो संभावना है कि कोई व्यक्ति आपके e-mail address की spoofing कर रहा है।

अचानक से नेटवर्क के प्रयोग में वृद्धि

किसी भी attacker को कंप्यूटर पर control रखने के लिए, उन्हें दूर से कंप्यूटर से कनेक्ट करना होगा। जब कोई व्यक्ति आपके कंप्यूटर से दूरस्थ रूप से (remotely) connected होगा, तो आपका इंटरनेट कनेक्शन धीमा हो जाएगा। साथ ही, कई बार एक कंप्यूटर हैक होने के बाद, यह अन्य कंप्यूटरों पर हमला करने के लिए एक zombie बन जाता है।

Bandwidth मॉनिटर कंप्यूटर प्रोग्राम Install करने से यह निर्धारित करने में मदद मिलती है कि कौन से program आपके computer पर bandwidth का उपयोग कर रहे हैं। Windows उपयोगकर्ता netstat command का उपयोग दूरस्थ स्थापित नेटवर्क कनेक्शन (remote established network connections) और open ports को निर्धारित करने के लिए भी कर सकते हैं।


हालाँकि, कई वैध कारण हैं  जिससे कि आपका इंटरनेट कनेक्शन धीमा भी हो सकता है।

अज्ञात प्रोग्राम चलने के लिए अनुरोध करते हैं

Computer security programs और firewalls सुरक्षा उद्देश्यों(security purposes) के लिए access को प्रतिबंधित (restrict) करने में मदद करते हैं। यदि कंप्यूटर उन programs को access करने के लिए संकेत देता है जिन्हें आप नहीं जानते हैं, तो आपके कंप्यूटर में rogue programs इंस्टॉल किए जा सकते हैं या इसे हैक किया जा सकता है। यदि आप नहीं जानते कि किसी प्रोग्राम को इंटरनेट को access करने की आवश्यकता क्यों है, तो हम उस program तक access को block करने की सलाह देते हैं। यदि आपको बाद में पता चलता है कि ये blocks समस्याएँ पैदा करते हैं, तो उन्हें हटाया जा सकता है।

Security program uninstalled

यदि कंप्यूटर के antivirus program, anti-malware program या firewall को uninstall या disable किया गया था, तो यह हैक किए गए कंप्यूटर को भी इंगित कर सकता है। एक hacker इन programs को निष्क्रिय कर सकता है ताकि आपके machine पर रहते समय दिखाई देने वाली किसी भी warning को छिपाने में मदद मिल सके।

कंप्यूटर खुद ही activity  कर रहा है तो 

यदि आपके कंप्यूटर का गहराई से शोषण (deeply exploited) किया जाता है, तो malicious third-party के लिए आपके कंप्यूटर को दूरस्थ रूप से (remotely) नियंत्रित करना और आपके द्वारा चलाए जाने वाले किसी भी प्रोग्राम को निष्पादित करना संभव है। यदि वे आपके वर्तमान login session को नियंत्रित कर रहे हैं, तो वे कंप्यूटर को भी नियंत्रित कर सकते हैं जैसे कि वे आपके desk पर बैठे है और कीबोर्ड और माउस का उपयोग कर रहे है।

उदाहरण के लिए, एक माउस कर्सर को स्थानांतरित(move) किया जा सकता है या कुछ टाइप किया जा सकता है। यदि आप कंप्यूटर को कुछ ऐसा करते हुए देखते हैं जैसे कि कंप्यूटर किसी और व्यक्ति नियंत्रण में है, तो संभवतः आपके system का root level पर दोहन किया जा रहा है।

इन्टरनेट ब्राउज़र के होम पेज का अपने आप बदलना

यदि आप देखते हैं कि आपका web browser configuration अचानक बदल गया है, तो यह virus या malware infection का लक्षण हो सकता है। अचानक ब्राउज़र में होने वाले परिवर्तनो में ब्राउज़र  का homepage बदलना, third-party toolbar जोड़ा जाना, या आपका default search engine जिसे आप नहीं चाहते हैं उनका बदलना भी शामिल है।


error: Content is protected !!