Hack'lenince Ne Yapmalı? İşte Kılavuzunuz

Bir hack saldırısına uğradınız ve bilgisayarınız, saldırganların eline geçti. Şimdi ne yapmalısınız?

Hack'lenince Ne Yapmalı? İşte Kılavuzunuz

İnternette dolaşırken ne kadar dikkatli olursanız olun, bir hack saldırısına maruz kalma riskiniz her zaman var. Saldırılar bazen bir olta saldırısına maruz kalıp kandırılmanız yoluyla, bazen ise ciddi bir güvenlik açığı nedeniyle, sizin bir şey yapmanıza gerek kalmadan başarıya ulaşabilir.

Saldırı sonucunda ortaya çıkacak etkiler de farklılık gösteriyor. Bazı hack'lerde arkadaşlarınıza spam epostalar gönderilebileceği gibi bazılarında kredi kartınız, haberiniz olmadan kullanılabilir. Saldırılar, birçok defasında ise bilgisayarınızın yavaşlaması ve antivirüsünüzün alarm vermesi şeklinde baş gösterir.

Belirtilerini ne olursa olsun, hack'lendikten sonra sorunu çözmek için hızlı davranmanız gerekiyor. İşte yapmanız gerekenler.

1. Kabloyu Çıkartın

Wi-Fi bağlantısını kesip, varsa ethernet kablosunu söz konusu cihazdan sökerek kontrolü elinizde bulundurmuş olacaksınız. Böylece saldırgan, uzaktan dilediğini yapamayacak ve daha fazla bilgi çalmasının veya zarar vermesinin önüne geçmiş olacaksınız.

2. Sabit Diski Dışarı Alın

Sisteminizin gücünü kapatın ve sabit diski sökün. Bazı çok ince laptop'larda bunu yapmanız mümkün olabilir, ancak mümkün ise bu adımı gerçekleştirin.

Söktüğünüz sürücüyü harici bir disk okuyucusu ile bir başka bilgisayara bağlayın. Burada disk üzerinde bir antivirüs taraması gerçekleştirin. Rootkit ve trojanların gözden kaçmadığından emin olmak için MalwareBytes Anti-Malware gibi bir anti-zararlı yazılımıyla da tarama yapın. Tarama işlemlerinden önce kullandığınız antivirüs ve anti-zararlı programının en son imzalarla güncellendiğinden emin olun.

3. Yedekleyin

Tarama işlemlerinden sonra diskteki tüm virüsleri sildiğinizin bir garantisi yok. Bu yüzden daha önceden aldığınız yedekleriniz yoksa, sürücüdeki önemli verileri farklı bir diske yedekleyin. Dosyaları bu PC'nin ana diskine kopyalamayın, başka bir harici diske yedekleyin. Aksi halde bu dosyalarda virüs varsa, virüsü bu bilgisayara da bulaştırabilirsiniz.

Dosyaları farklı bir harici diske yedeklerken, bu dosyaların temiz olmayabileceğini aklınızda bulundurun. Dosyaları kopyaladıktan sonra bu harici diski de farklı antivirüs ve anti-zararlı yazılımlarıyla tarayın.

4. Baştan Başlayın

Sabit diski temizlediğinizi umsanız da, ona çok fazla güvenmeyin ve sadece Windows'u baştan yüklemekle yetinmeyin. Öncelikle Eraser gibi bir araçla tüm verilerin üzerine yazın ve ardından biçimlendirin.

İşletim sisteminizi yüklerken bunu güvenilir bir USB diskten veya DVD'den yapmaya dikkat edin.

5. Tekrar Tarayın

Yedeklerinizi temizlediğiniz diske geri kopyalamadan önce PC'nizi tekrar taratın ve sistemin temizliğinden emin olun. Programları sadece güvenilir kaynaklardan yüklemeye dikkat edin. Virüslerin özellikle .exe gibi dosyaları sevdiğini unutmayın; bu yüzden daha önce yedeklediğiniz kurulum dosyalarını kullanmanızı tavsiye etmiyoruz.

6. Parolanızı Değiştirin

Hack olaylarında özellikle hassas hesaplarınızın parolasını değiştirmeniz çok önemlidir. Eposta hesapları, banka hesapları, sosyal ağ hesapları gibi. Büyük ve küçük harflerden, rakam ve özel karakterlerden oluşan, 12 karakterden kısa olmayan, sözlükte bulunmayan bir parola seçin. Aslında fırsat elinize geçmişken, bir parola yöneticisi kullanmaya başlamanız en iyisi. Parola yöneticileri, güçlü parola oluşturma işini üstlendikleri gibi, cihazlarınız arasında eşitlenerek parola girme derdini en aza indiriyorlar.

Son olarak Google, Hotmail, Facebook gibi hesaplarınızda iki adımlı doğrulamayı etkinleştirerek bu hesaplarınızı hack'lenmesi çok zor bir hale getirebilirsiniz. Bu tür bir koruma, en karmaşık bir paroladan bile daha güvenli sayılıyor.

Zeynel A. Öztürk

Okuyucu Yorumları

Toplam 6 Yorum

Hack'lendikten sonra açıkçası yapabilecek çok da birşeyiniz yok! Uzaktan giriş sözkonusu ise, sistemi internetten ayırın! Sistemin backup'ını alın! Savcılığa bir dilekçe yazın! Bankanızı haberdar edin! Tüm parolalarınızı temiz bir sistemde değiştirin! Backup'ınız olmasına rağmen eğer sisteminiz savcılık veya bir uzman tarafından incelenecekse, format atmayın! İnceleme işlemi tamamlandıktan sonra format atın! Temiz olduğundan %100 emin olmadığınız dosyaları yeni sisteme yüklemeyin! >>>

HDD'yi veya SSD'yi çıkarmanıza, virüsü temizlemekle uğraşmanıza, HDD'yi Eraser gibi bir yazılım ile silmenize, Password Manager kullanmanıza gerek yok. >>>

Alınacak önlemler ise şunlar: Router'ınızı çok iyi konfigüre edin! Windows'larınızda Restore Rx veya Rollback Rx kullanın! Windows'larınızda güvenlik yazılımı olarak Comodo IS ve Comodo Secure DNS kullanın ve de tüm browser ve mail istemcinizi daima containment içinde çalıştırın! Diğer taraftan containment'ı en az 3 günden genç tüm yürütülebilirleri otomatik olarak bloke edecek şekilde ayarlayın! Standard Kullanıcı Hesabını kullanın! Hesaplarınızda çift doğrulama kullanın! Yedekleme yapın!..

Diğer size bir teknik daha: wscript.exe'yi, cscript.exe'yi ve Power Shell Sistem Dosyalarını mutlaka Comodo Containment'tan bloke edin! Saydığım bu önlemleri aldıktan sonra sisteminizin update'e ihtiyacı yoktur. Tüm otomatik updateleri iptal edin! Bazı programları belli periyodlarla elle update edin yeter!...

@cleverman son satırını detaylı açıklar msıın?

clermanyazdığın en son satırda comodo containment engellemesi dedin ya açıklar mısın bunu detaylı olarak?

Sen de yorum yaz

 


CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir