Dica: A maioria dos problemas de computador não é causada por hackers de computador. É mais comum um computador ser sequestrado por um vírus e depois ser hackeado. Pode ser difícil detectar um hacker em um computador porque o hacker ocultará ou disfarçará suas ações. Abaixo estão as coisas mais comuns que você pode perceber após um computador ter sido invadido.

Nota: É muito difícil, se não impossível, determinar quem hackeou um computador ou detectar quem está ativamente hackeando um computador.

Novos programas instalados

Em algumas situações, você poderá ver novos programas ou arquivos no computador. Se você for o único usuário no computador e os novos programas estiverem instalados, isso pode ser uma indicação de que ele foi invadido. No entanto, existem também vários motivos legítimos para um novo programa aparecer no computador, conforme listado abaixo.

• Sistema operacional ou outro programa recebeu atualizações que incluíam novos programas ou arquivos.
• Quando você instalou um novo programa, outros programas podem ter sido instalados com ele. Por exemplo, é comum que os plug-ins e outros programas gratuitos tenham uma caixa de seleção perguntando se está tudo bem instalar uma nova barra de ferramentas do navegador da Internet ou um programa antivírus no seu computador. Se você não desmarcar essas caixas, os novos programas adicionais serão instalados.
• Se você suspeitar que alguém possa ter usado sua máquina, pergunte se ela instalou um novo programa.

Abaixo está uma lista de programas que podem indicar que um hacker está no computador.

• Backdoors e trojans são de longe os programas mais comuns instalados em um computador após terem sido hackeados. Esses programas podem permitir que o hacker tenha acesso a uma grande quantidade de informações armazenadas em seu computador.
• Os clientes de IRC são outra maneira comum de um hacker entrar em um computador ou controlar remotamente milhares de computadores. Se você já participou de um bate-papo do IRC, seu computador pode ter sido invadido.
• Spyware, programas antivírus falsos e malware podem ser uma indicação de um hacker. Mais comumente, no entanto, eles são um sinal de que seu computador foi infectado por download ou visitando uma página invadida enquanto estava na Internet.

As senhas do computador foram alteradas

Senhas online

Às vezes, depois que uma conta on-line é invadida, o hacker altera a senha para uma ou mais contas. Tente usar o recurso de senha esquecida para redefinir a senha. Se o seu endereço de e-mail foi alterado ou esse recurso não funciona, entre em contato com a empresa que está fornecendo o serviço. Eles são os únicos que podem redefinir sua conta e devolver o controle a você.

Senha do computador local

Se sua senha para entrar no seu computador foi alterada, ela pode ter sido invadida. Não há motivo para uma senha mudar sozinha.

• Senha perdida ou esquecida do Windows.

Spam de e-mail sendo enviado

Quando uma conta de e-mail é tomada, o atacante quase sempre usa essa conta para espalhar spam e vírus. Se seus amigos, familiares ou colegas de trabalho estiverem recebendo e-mails publicitários, seu e-mail pode estar comprometido. Faça login na sua conta de e-mail e altere a senha da sua conta.

Dica: Os endereços de e-mail também podem ser falsificados sem invadir a conta. Depois de alterar a senha de e-mail, se seus amigos continuarem recebendo e-mails que você não enviou, é provável que alguém esteja falsificando seu endereço de e-mail.

• Recuperar e-mails de endereços que não conheço.

Maior atividade de rede

Para qualquer invasor assumir o controle de um computador, ele deve se conectar remotamente a ele. Quando alguém está conectado remotamente ao seu computador, sua conexão com a Internet fica mais lenta. Além disso, muitas vezes depois que o computador é hackeado, ele se torna um zumbi para atacar outros computadores.

Instalar um programa de monitor de largura de banda no computador pode ajudar a determinar quais programas estão usando a largura de banda em seu computador. Os usuários do Windows também podem usar o comando netstat para determinar conexões de rede estabelecidas remotamente e portas abertas.

No entanto, existem vários motivos legítimos para que sua conexão com a Internet também seja lenta.

• Por que minha conexão com a Internet é tão lenta?

Programa desconhecido solicitando acesso

Programas de segurança de computadores e firewalls ajudam a restringir o acesso por motivos de segurança. Se o computador solicitar acesso a programas que você não conhece, programas invasores podem ser instalados ou podem ter sido hackeados. Se você não sabe por que um programa precisa de acesso à Internet, recomendamos bloquear o acesso a esse programa. Se você descobrir posteriormente que esses blocos causam problemas, eles poderão ser removidos.

Dica: Um firewall solicitando acesso também pode ser alguém tentando investigar sua rede, procurando por portas abertas ou disponíveis.

Programa de segurança desinstalado

Se o programa antivírus, o programa anti-malware ou o firewall do computador foi desinstalado ou desativado, também pode ser uma indicação de um computador invadido. Um hacker pode desabilitar esses programas para ajudar a ocultar quaisquer avisos que possam aparecer enquanto estiverem em sua máquina.

Observação: também é possível que um vírus desative o programa antivírus ou o malware para interferir no programa anti-malware.

O computador está fazendo as coisas sozinho

Se o seu computador tiver sido profundamente explorado, é possível que um terceiro mal-intencionado controle remotamente o seu computador, executando quaisquer programas que você tenha privilégios para executar. Se eles estiverem controlando sua sessão de login atual, eles poderão até controlar o computador como se estivessem sentados em sua mesa, usando o teclado e o mouse.

Por exemplo, um cursor do mouse pode ser movido ou algo pode ser digitado. Se você vir o computador fazendo algo como se outra pessoa estivesse no controle, isso pode ser uma indicação de que seu sistema foi explorado no nível da raiz.

Página inicial do navegador da Internet alterada ou nova barra de ferramentas

Se você perceber que a configuração do seu navegador da Web mudou de repente, isso pode ser um sintoma de infecção por vírus ou malware. Exemplos de mudanças repentinas do navegador incluem a alteração da sua página inicial, a adição de uma barra de ferramentas de terceiros ou a alteração do seu mecanismo de pesquisa padrão para algo que você não deseja.

• Meu navegador foi seqüestrado.