Windows: Détecter les attaques de pirates - comment cela fonctionne
Si vous souhaitez vérifier votre système pour les attaques de pirates, vous pouvez vous-même traquer les dangers potentiels sous Windows. Nous vous montrons quels sont les signaux d'avertissement et comment vérifier la présence d'attaques sur votre système.
Signaux d'avertissement: comment identifier les attaques de pirates
Les critères suivants ne sont que des signes d'une attaque de pirate. Certains sont assez clairs, mais d'autres indications peuvent être insignifiantes dans de nombreux cas.
- Vous recevez des messages de virus même si vous n'avez pas ouvert, démarré ou téléchargé du tout un fichier ou un programme.
- Vous recevrez des messages sur la découverte de virus à partir de programmes que vous ne connaissez pas. L'outil Supprimer Fake Antivirus aide ici.
- La charge de votre ordinateur est remarquablement élevée. Si l'utilisation du processeur et du disque dur dans le Gestionnaire des tâches est augmentée même lorsque tous les programmes sont fermés, cela est également une indication.
- Les actions indésirables sont effectuées sur votre ordinateur. Cela peut être montré, par exemple, sous la forme d'un site Web ouvert automatiquement ou involontairement.
- Vous découvrirez par des amis ou des collègues que des courriers indésirables ont été envoyés depuis votre adresse e-mail.
Windows: Détectez et bloquez les attaques de pirates à l'aide d'outils de carte
Chaque attaque de pirate nécessite un processus et une connexion à Internet sous Windows. Ces conditions préalables rendent les attaques potentielles visibles même aux profanes.
- Ouvrez l'invite de commande et entrez la commande "netstat -o". Windows répertorie ensuite tous les processus qui se connectent actuellement à Internet.
- Si une connexion semble être visible ou si vous souhaitez vérifier toutes les connexions une fois, vous avez besoin de l'ID de processus correspondant dans la colonne "PID".
- Ouvrez maintenant le Gestionnaire des tâches et passez à l'onglet "Détails" ou "Processus", selon la version de Windows. Avec un clic droit, vous pouvez rechercher le service en ligne et l'arrêter en cas de doute.
- Cependant, avant d'arrêter un processus, vous devez bloquer la connexion Internet du processus. Cela fonctionne via le pare-feu Windows. Créez une nouvelle "règle sortante" pour le processus. Vous pouvez trouver des instructions détaillées dans cette astuce pratique.
Détectez les attaques de pirates avec Process Explorer
Vous pouvez également détecter les attaques de pirates avec certains logiciels professionnels qui vous offrent encore plus d'options:
- Téléchargez d'abord le Process Explorer gratuit et démarrez le programme.
- Vous voyez maintenant les processus marqués en bleu, rose et violet. Vous devez prêter une attention particulière aux processus violets, car ils pourraient éventuellement contenir du code malveillant.
- Faites un clic droit sur un processus notable et sélectionnez l'option "Vérifier VirusTotal". Le processus est ensuite téléchargé sur un antivirus en ligne et analysé. Le processus est contrôlé ici par environ 50 antivirus. Si plusieurs programmes déclenchent l'alarme, c'est une autre indication.
- Si vous avez identifié un processus comme défectueux, cliquez dessus avec le bouton droit de la souris et sélectionnez l'option "Suspendre". L'outil essaie maintenant d'arrêter le processus et de trouver tous les fichiers associés.
Windows: Détectez les pirates avec le journal des événements
- Les utilisateurs expérimentés de Windows peuvent également s'aventurer dans le journal des événements. Même les plus petits changements et accès dans le système sont enregistrés ici.
- Pour les laïcs, la recherche d'une attaque de pirate est similaire à la recherche d'une aiguille dans une botte de foin. Ce guide vous montre comment appeler les journaux d'événements sous Windows.