web-dev-qa-db-ja.com

誰かが目の前で私のデスクトップにアクセスしました

デスクトップを使用して作業をしていました。私はそれを離れてソファーに座って、画面が消え、数分後、画面上でマウスが動き回るのを見たとき、それはびっくりしました。それからタスクバーに行き、ダウンロードマネージャーを開いて、TeamViewerQSを実行しました。 EXE。

それが起こっているのを見たとき、私はびっくりして、それは不気味に感じました。 PCをシャットダウンしてネットワークケーブルを外し、PCのバックアップを開始しました。

TeamViewerを使用していない(または使用していない)、オペレーティングシステムにWindows 10を使用しており、Kasperskyトータルセキュリティを実行しています。私はこのデスクトップの唯一のユーザーであり、リモートアクセスのために他のユーザーにアクセス権を与えることはありません。

何が起こっているのか理解していただけませんか。

5
Hareth

はい、あなたのマシンは攻撃者によって侵害されています。偽の「コンピュータサポート」詐欺に陥った、フィッシングメールの添付ファイルを開いた、不正なリンクをクリックした、または単に「ドライブバイ」悪意のあるWebサイト広告の犠牲になった可能性があります。 TeamViewerは、偽のサポート詐欺の人々が使用する一般的なツールであることを知っています。他の攻撃者によっても使用されます。

あなたはネットワークケーブルを抜くことによって絶対に正しいことをしました。よくやった!

残念ながら、彼らがあなたのコンピュータから盗んだものを知る方法がないので、あなたは彼らがすでにいくつかの有益なもので逃げたと仮定する必要があります。次のステップは、別の(感染していない)コンピューターを使用して、最初に銀行と金融のWebサイトのパスワードを変更し、次にクレジットカード/支払いWebサイトのパスワード、ISPとモバイルプロバイダーのパスワード、および各オンラインのパスワードを変更することです。ショッピングサイト。最後にソーシャルサイトのパスワードを変更してください。パスワードはおそらくお金ほど重要ではありません。

あなたは犯罪の被害者なので、地元の警察に連絡することを検討してください。保険金請求を提出したり、銀行や他の企業に個人情報の盗難を報告したりする必要がある場合は、ケース番号を用意しておくことが重要です。しかし、警察にはそれを調査するためのリソースがないため、警察からの支援はあまり期待しないでください。そして、お金が不正に盗まれたことを知らない限り、彼らはそれを優先しません。

重要なリスクに対処したら、感染したマシンから貴重なデータファイル(個人の写真、ドキュメントなど)をコピーし始めます。それらをサムドライブに保存します。

最後に、コンピューターのディスクをワイプして再フォーマットし、再構築する必要があります。コンピュータに詳しい友人の助けを借りることができるかもしれません。または、攻撃からの回復を専門とするコンピューターの修理場所に持ち込むことを検討してください。また、保存されているライセンス付きコンテンツを保持するのに役立つ場合もあります。しかし、彼らの助けがすぐに新しいコンピュータのコストよりも高くなることに注意してください。事前にお見積もりをいただくか、事前にご利用限度額を設定してください。

8
John Deters