昨晚我第一次在我的计算机上运行了完整的病毒/间谍软件扫描,它发现并删除了自 7 月 3 日(今天是 7 月 8 日)以来仅在恶意软件保护目录中注册的三个项目:
我现在该怎么办?
我是否应该更改财务帐户和电子邮件帐户的所有密码?我的 Firefox 密码列表?
会不会是我电脑上的一些个人文件(MS Word 文档等)被发送到外部实体?
我如何知道这些木马在我的机器上未被检测到时它们在做什么?
我有什么办法知道吗?
我对此感到非常害怕,因为我不知道这里有什么可能性,也不知道我现在是否应该采取任何步骤来防止任何其他问题。
小智 5
我建议你从http://www.ftc.gov/bcp/edu/microsites/idtheft/开始
我有足够的资产,我在乎,所以我确实更改了密码,发明了新的娘家姓,取消了卡片,在银行账户上设置了密码……如果我重视它并且不能保证不会被欺诈,我就会放火谢尔曼进行曲的一切旧事:我没有留下任何有价值的东西。权衡将取决于您拥有什么,以及是否值得偏执和您的时间,而不是担心。
是的,尤其是存储的密码或您在过去 2 年(漏洞利用年龄)中使用过的东西。
是的,特洛伊木马和 rootkit 可能允许文件传输。很可能你被骗了,你的计算机的访问凭证数据被捆绑和出售,仅此而已,但如果你以某种方式引起他们的兴趣,更糟情况发生的几率就会增加。
你不会知道。如果比我更好的人花费大量的法医工作,我们可能会得到发生了什么的线索。不过,可能性很小。
知道的方法是在取证评估上花费远远超过偏执重置帐户数据的成本,而且几乎不可能发现任何东西。
不要惊慌。到目前为止,僵尸网络系统似乎比这些系统上的个人财务数据更有价值,但这种情况正在迅速变化。我敢打赌,如果你不采取行动,你不会失去财富,但我肯定不会冒险,因为另一种选择是几天的电话和麻烦。停止浏览色情内容,使用 MalwareBytes 反恶意软件(不,我不是骗子——它是免费的,我喜欢它,我不会通过推荐它来获得收益)或其他一些定期扫描仪,并对您考虑的任何事情采取措施足够有价值,需要重置密钥和更改密码/帐户。
我的证书:CISSP、SANS GPEN 证书、30 年的编码、安全和管理经验。我只是一个马马虎虎的黑客,但与世界一流的人一起工作。