Hackers van een computer verwijderen
Items die je nodig hebt
Externe harde schijf
Installatie-cd/dvd besturingssysteem
Wanneer er in een computer is ingebroken, laten de hackers software achter die een rootkit wordt genoemd. Een rootkit wordt door hackers gebruikt om beheerdersrechten op de computer te krijgen en om extra beveiligingslekken te plaatsen om weer toegang te krijgen als de rootkit is ontdekt. Rootkits zijn ook ontworpen om zichzelf te verbergen voor de echte beheerders van de computer en om antivirusprogramma's uit te schakelen die ze zouden kunnen ontdekken. Zodra hackers beheerderstoegang krijgen, is het bijna onmogelijk om alle sporen van de inbraak te verwijderen, omdat ze mogelijk veel extra beveiligingslekken hebben toegevoegd bovenop wat er in de rootkit zit.
Schakel de computer uit die verdacht wordt van hackers. Deze stap voorkomt dat hackers inbreken op andere computers op het lokale netwerk.
Zet de computer aan. Volg de instructies op het scherm tijdens het opstarten om de BIOS-setup te openen en configureer de opstartvolgorde om eerst op te starten vanaf de cd-rom en vervolgens de USB-drive als de tweede optie. Vergeet niet om de BIOS-wijzigingen op te slaan nadat ze zijn aangebracht. Als het BIOS het opstarten vanaf andere externe harde-schijfinterfaces zoals Firewire of SCSI toestaat, kunnen deze worden gebruikt in plaats van de externe USB-schijf.
Sluit een externe harde schijf aan op de verdachte computer.
Plaats de cd/dvd van het besturingssysteem in het cd/dvd-rom-station.
Start de computer opnieuw op na de BIOS-wijziging en start het besturingssysteem op via cd/dvd-rom, wat automatisch zou moeten gebeuren vanwege de eerdere BIOS-wijzigingen. Installeer het besturingssysteem op de externe harde schijf.
Nadat het besturingssysteem op de externe harde schijf is geïnstalleerd, verwijdert u de installatie-cd/dvd van het cd/dvd-station, start u het besturingssysteem opnieuw op en start u het op, dat automatisch zou moeten opstarten vanaf de externe harde schijf vanwege de BIOS-opstartwijziging van eerder.
Installeer een antivirusprogramma dat rootkits kan detecteren of een antirootkit-detectieprogramma. De website van het antivirusprogramma vermeldt rootkitdetectie als een functie, als het daartoe in staat is. Enkele geschikte rootkit-detectieprogramma's worden vermeld in de sectie Bronnen hieronder. Andere antivirus- en antirootkit-programma's kunnen worden gevonden door op internet te zoeken.
Voer het antivirusprogramma of het rootkit-detectieprogramma uit op de schijven op het verdachte systeem. Als er een rootkit wordt gedetecteerd, zitten er hackers in het computersysteem en moet het besturingssysteem helemaal opnieuw worden geïnstalleerd. Kopieer alle gegevens die moeten worden opgeslagen naar een externe harde schijf.
Installeer het besturingssysteem opnieuw op de interne harde schijf van de geïnfecteerde computer door de installatie-cd/dvd van het besturingssysteem opnieuw op te starten. Zorg ervoor dat de installatie alle eerdere gegevens op de computer vernietigt, inclusief die op andere intern geïnstalleerde harde schijven. Als er een reservekopie van het systeem is van vóór de inbraak, kan deze worden hersteld als alternatief voor het opnieuw installeren van het besturingssysteem.
Installeer eventuele beveiligingsupdates van de leverancier van het besturingssysteem die een nieuwe inbraak voorkomen. Dit kan meestal worden gedownload van het automatische updateprogramma van het besturingssysteem of kan afzonderlijk worden gedownload van de website van de leverancier van het besturingssysteem.
Tips
Elke poging om de rootkit en andere software die door hackers is achtergelaten te verwijderen, kan veel beter worden besteed aan het opslaan van gegevens en het opnieuw installeren van het computersysteem. Alleen een volledige herinstallatie geeft u 100 procent zekerheid dat de hackers van de computer zijn verwijderd. Vertrouwen op een anti-rootkit-tool om de hacker te verwijderen, heeft een hoog risico op mislukking.
