web-dev-qa-db-ja.com

コンピュータへの不正なログイン

数回、ユーザーが画面にログオンしているときに「リモートからサインインした」と表示されたため、誰かがコンピューターにログインしているのではないかと疑っていました。

デスクトップにコピーされた写真の一部を初めて見たとき、ログインしたときにいくつかのフォルダが開かれたのを2回目に見た。
今日、それは再び起こり、今回はコンピュータで作業していました。私はどこからともなくログオフしており、ログインしようとすると、他の誰かがすでにログインしているのがわかりました。
パスワードを入力すると、Webブラウザーパスビュー(コンピューターにインストールしていない!)が開かれ、誰かがドキュメントフォルダーにtxtファイルを保存しようとしたことがわかりました。すぐにLANケーブルを外しました。

もちろん、Windowsのパスワードを数回変更しましたが、今日は役に立たないことを知りました。

これは以前に誰かに起こりましたか?助言がありますか?

Windows 8.1 Enterpriseを実行しています。

enter image description hereenter image description here

malwareremote-desktopnetwork-access-control
10
cristidonos

お使いのコンピューターが侵害されている可能性が高いです。おそらく、ダウンロードまたは電子メールの添付ファイルによってドライブで捕捉したRATが原因です。あなたが非常に技術的な人でない限り、私は以下を強くお勧めします:

  • 攻撃者はシステムに入った後、マルウェアをインストールした可能性があるため、システムでマルウェアスキャンを実行します(プロのヒント:Linuxシステムをライブブートし、Windowsディスクをマウントして外部でスキャンしますウイルス対策ソフトウェアを誤解した
  • 重要なデータをバックアップ破損したファイルを削除
  • ディスクを完全に拭きます
  • Windowsを再インストールします

また、すべての機密データの機密性が失われたと想定する必要があるため、そのシステムで使用したすべてのパスワードをすぐに変更してください。

また、過去にPCに感染した可能性のある場所についても検討してください。この事件はあなたの意識を高めたはずです。

16
AdHominem