昨晚,我对我电脑进行了全面的病毒/间谍软件扫描,这是我第一次对此进行扫描,它发现并删除了自 7 月 3 日(今天是 7 月 8 日)以来才在恶意软件防护目录中注册的三个项目:
我现在应该怎么做?
我是否应该更改我的所有金融账户和电子邮件账户的密码?我的 Firefox 密码列表?
是不是我的电脑上的某些个人文件(MS Word 文档等)被发送给了外部实体?
我怎么知道这些木马在我的计算机上未被发现时在做什么?
我有办法知道吗?
我对此感到非常害怕,因为我不知道这里存在哪些可能性,也不知道我现在是否应该采取任何措施来防止任何其他问题。
答案1
我建议你先http://www.ftc.gov/bcp/edu/microsites/idtheft/
我有足够多的资产值得珍惜,所以我确实更改了密码,发明了新的娘家姓,取消了信用卡,为银行账户设置了密码……如果我重视它,而它又不能保证不会遭受欺诈,我就会像谢尔曼的游行一样烧毁一切旧物:我没有留下任何有价值的东西。权衡将取决于你拥有什么,以及它是否值得你为之焦虑和浪费时间,还是值得你为之担忧。
是的,尤其是存储的密码或过去 2 年内使用过的东西(漏洞利用的年限)。
是的,木马和 rootkit 可以允许文件传输。很有可能您被攻陷,您的计算机访问凭证数据被捆绑并出售,仅此而已,但如果您以某种方式引起了他们的兴趣,发生更糟糕事情的几率就会增加。
你不会知道的。如果有人比我更厉害,花上很长时间进行法医鉴定,我们也许能找到线索,知道发生了什么。不过,这种可能性微乎其微。
要想知道真相,就必须花费远超重置账户数据所需的取证评估费用,而且几乎不可能发现任何问题。
不要惊慌失措。到目前为止,僵尸网络系统的价值似乎比这些系统上的个人财务数据更高,但这种情况正在迅速改变。我敢打赌,如果你不采取行动,你不会失去你的财富,但我肯定不会冒险,因为另一种选择是几天的电话和麻烦。只要停止浏览色情内容,定期使用 MalwareBytes 反恶意软件(不,我不是托儿——它是免费的,我喜欢它,我不会通过推荐它来获利)或其他扫描仪,并采取措施对付任何你认为有足够价值的东西,需要重置密钥和更改密码/帐户。
我的资历:CISSP、SANS GPEN 证书、30 年的编码、安全和管理经验。我只是一个马马虎虎的黑客,但与世界级的人一起工作。