تحقق مما إذا كان لدى شخص ما وصول عن بُعد إلى جهاز كمبيوتر يعمل بنظام Windows الخاص بك

تحقق مما إذا كان لدى شخص ما وصول عن بُعد إلى جهاز كمبيوتر يعمل بنظام Windows الخاص بك


تم تصميم أحد أخطر أنواع البرامج الضارة للوصول عن بُعد إلى جهاز الكمبيوتر الخاص بالضحية ، مثل أحصنة طروادة الوصول عن بُعد (الفئران) و Rootkits على مستوى النواة. أنها تعمل بصمت ، مما يجعل الكشف صعبا. إذا كنت تشعر بالقلق مما إذا كان شخص ما لديه وصول عن بُعد غير مصرح به إلى كمبيوتر Windows الخاص بك ، فتعرف على كيفية تأكيد التهديد وإزالته.

علامات التحذير من شخص ما يمكنه الوصول إلى جهاز الكمبيوتر الخاص بك

في حين أن معظم محاولات الوصول عن بُعد صامتة ، فإنها تأتي مع بعض علامات التحذير. على الرغم من أن هذه العلامات يمكن اعتبارها مشكلات شائعة في النوافذ ، إلا أنها يمكن أن تكون دليلًا قويًا على نشاط الوصول عن بُعد.

  • نشاط الماوس/لوحة المفاتيح غير العادي: إذا تحرك المؤشر بشكل خاطئ أو كتابة النص دون إدخالك ، فقد يكون هذا عمل أداة عن بعد. حتى عند عدم التحكم النشط ، يمكن أن تسبب هذه الأدوات مشكلات مثل القفز/النقل عن بعد المؤشر. يمكن أن تعمل هذه العلامة أيضًا كتأكيد إذا بدأ الماوس ولوحة المفاتيح في تنفيذ المهام مثل الوصول إلى شريط عنوان المتصفح وإدخال عنوان موقع ويب.
  • البرامج التي تفتح وإغلاقها من تلقاء نفسها: يمكن للمتسلل أيضًا إرسال أوامر لفتح تطبيقات معينة (مثل مكافحة الفيروسات أو موجه الأوامر) للتحكم في النظام بشكل أكبر أو تعطيل وظائف الأمان. إذا لاحظت أن البرامج تفتح وإغلاقها بمفردها ، فهي علامة حمراء.
  • إنشاء حسابات مستخدم غير معروفة جديدة: قد تحاول بعض الجهات الفاعلة السيئة إنشاء حسابات ثانوية للوصول المستمر حتى بعد الكشف. من المحتمل أن يقوموا بتعطيل تبديل المستخدم لإخفاء الحسابات من شاشة القفل. انتقل إلى Windows الإعدادات -> الحسابات، وابحث عن حسابات ثانوية في عائلة و مستخدمون آخرون أقسام.
  • أداء بطيء مفاجئ: يستهلك نشاط التحكم عن بُعد أيضًا الكثير من الموارد ، لذلك قد تلاحظ انخفاضًا مفاجئًا في الأداء. هذا يستحق النظر بشكل خاص في ما إذا كان انخفاض الأداء ينشأ من حين لآخر بسبب نشاط التحكم عن بُعد.
  • يتم تمكين سطح المكتب البعيد Windows من تلقاء نفسه: يكون سطح المكتب البعيد Windows ضعيفًا تمامًا ، لذا غالبًا ما يستخدمه المتسللون لإنشاء اتصال عن بُعد. يتم تعطيله افتراضيًا ، لذلك إذا تم تشغيله دون تدخلك ، فقد يكون ذلك هو المتسلل. في إعدادات Windows ، انتقل إلى النظام -> سطح المكتب البعيد ومعرفة ما إذا تم تمكينه.
تعطيل سطح المكتب عن بُعد في إعدادات Windows

كيفية تأكيد الوصول إلى جهاز الكمبيوتر الخاص بك عن بُعد

إذا لاحظت العلامات أعلاه ، اتخذ الخطوات اللازمة لتأكيد الشك. يمكنك تتبع نشاط المكونات/التطبيقات المشاركة في عملية الوصول عن بُعد لتأكيد الوصول إلى شخص Windows. فيما يلي بعض الأساليب الأكثر موثوقية:

تحقق من سجلات عارض الأحداث Windows

يعد Windows Event Viewer أداة مدمجة رائعة لتتبع نشاط المستخدم والمساعدة في اكتشاف محاولات الوصول عن بعد عن طريق تتبع نشاط RDP وسجلات تسجيل الدخول.

ابحث عن “عارض الأحداث” في Windows Search ، وافتح عارض الحدث.

انتقل إلى سجلات Windows -> الأمان، وانقر على معرف الحدث علامة التبويب لفرز الأحداث حسب المعرف. ابحث عن جميع الأحداث مع ID 4624وتحقق من تفاصيلهم للتأكد من عدم وجود أحداث مع نوع تسجيل الدخول 10. معرف الحدث 4624 مخصص لمحاولات تسجيل الدخول ، ويتوافق نوع تسجيل الدخول 10 مع سجلات الأجل عن بُعد باستخدام خدمات الوصول عن بُعد ، والتي قد يستخدمها المتسللين.

عارض الأحداث Windows يعرض معرف الحدث

يمكنك أيضًا البحث عن معرف الحدث 4778، كما يظهر إعادة الاتصال بالجلسة عن بُعد. ستخبرك صفحة التفاصيل لكل حدث تفاصيل تعريف مهمة ، مثل اسم الحساب أو عنوان IP لشبكة.

تتبع حركة المرور الشبكة

يعتمد الوصول عن بُعد على اتصال الشبكة ، لذا فإن تتبع حركة مرور الشبكة هو وسيلة موثوقة للكشف عنها. نوصي باستخدام الإصدار المجاني لـ GlassWire لهذا ، لأنه يساعد على التتبع والدفاع تلقائيًا مقابل الاتصالات الضارة.

في تطبيق Glasswire ، سترى جميع اتصالات التطبيق تحت Glasswire حماية قسم. سيقوم التطبيق تلقائيًا بتقييم الاتصالات وعلام الاتصالات غير الموثوق بها. في معظم الحالات ، يجب أن يكون قادرًا على اكتشاف الاتصالات عن بُعد الضارة وتحذيرك.

قسم تصنيف Glasswire في الواجهة الرئيسية

خارج خوارزميات التطبيق ، يمكنك أيضًا البحث عن أدلة مثل استخدام البيانات العالية لتطبيق غير معروف. يستخدم الاتصال عن بُعد بيانات مستمرة ، لذلك يجب أن يكون من السهل اكتشافها.

انظر إلى المهام المجدولة

تتم إدارة العديد من محاولات الوصول عن بُعد باستخدام أداة جدولة المهام في Windows. هذا يساعدهم على الاستمرار من خلال إعادة تشغيل الكمبيوتر وتنفيذ المهام دون الحاجة إلى الجري بشكل مستمر. إذا كان جهاز الكمبيوتر الخاص بك مصابًا ، فيجب أن ترى مهام من تطبيقات غير معروفة في جدولة المهام.

ابحث عن “جدولة المهام” في Windows Search ، وافتح تطبيق جدولة المهام. في اللوحة على اليسار ، افتح جدولة المهام (محلية) -> مكتبة جدولة المهام. ابحث عن أي مجلد غير مألوف أو مشبوه بخلاف Microsoft. إذا وجدت أيًا ، انقر بزر الماوس الأيمن على المهمة وحدد ملكيات.

قائمة خصائص المهام في جدولة المهام Windows

في الخصائص ، انظر من خلال المشغلات و الإجراءات علامات تبويب لمعرفة ما تفعله المهمة ومتى تنفذ ، والتي يجب أن تكون كافية لفهم ما إذا كانت سيئة. على سبيل المثال ، إذا قامت المهمة بتشغيل تطبيق أو برنامج نصي غير معروف عند تسجيل الدخول أو عندما يكون النظام في وضع الخمول ، فقد يكون ذلك لأغراض ضارة.

خصائص المهام تحفز وعلامات الإجراءات

إذا لم تجد مهام مشبوهة ، فقد ترغب في إلقاء نظرة على مجلد Microsoft. هناك احتمال أن يختبئ البرامج الضارة المتطورة في مجلدات النظام. ابحث عن المهام التي تبدو مشبوهة ، مثل وجود أسماء عامة مثل “SystemMonitor” أو أسماء أخطاء إملائية. لحسن الحظ ، لن تضطر إلى البحث في كل مهمة ، حيث سيكون لدى معظم المؤلف كشركة Microsoft ، والتي هي آمنة للتخطي.

كيفية إيقاف الوصول عن بُعد وتأمين جهاز الكمبيوتر الخاص بك

بمجرد تأكيد أن شخصًا ما لديه وصول عن بُعد إلى جهاز كمبيوتر يعمل بنظام Windows ، يجب أن تنفصل خطوتك الأولى عن الإنترنت حتى لا يتمكنوا من إلحاق المزيد من الضرر. يجب أن تكون أولويتك هي التحكم في الأضرار بدلاً من التخلص من التهديد. لذلك ، استخدم جهازًا آخر لإعادة تعيين كلمات مرور الحسابات المهمة ، مثل البريد الإلكتروني ، والحسابات المالية ، وحسابات الوسائط الاجتماعية ، وما إلى ذلك أيضًا ، تأكد من دعم البيانات المهمة.

اتبع الطرق أدناه للتخلص من البرامج الضارة عن بُعد:

قم بتشغيل Microsoft Defender Scan

إذا كان نظام الأمان الخاص بك غير قادر على اكتشاف أو حماية من هجوم الوصول عن بُعد هذا ، فقد يكون برامج ضارة متقدمة ، مثل Rootkits أو Bootkits. يمكن أن يساعدك الفحص المتصلة في Microsoft Defender. سيقوم بمسح جهاز الكمبيوتر الخاص بك أثناء بدء التشغيل في بيئة آمنة وأقل من الحد الأدنى للعثور على البرامج الضارة عندما يكون غير نشط.

لتشغيل الفحص ، ابحث عن “أمان Windows” في Windows Search ، وافتح أمن Windows برنامج.

اذهب إلى حماية الفيروسات والتهديد -> خيارات المسح، يختار Microsoft Defender Antivirus (فحص غير متصل)، وانقر مسح الآن.

تشغيل Windows Defender Scan

سيؤدي ذلك إلى إعادة تشغيل جهاز الكمبيوتر الخاص بك وتشغيل فحص كامل للنظام. إذا تم العثور على أي تهديدات ، فستكون في تاريخ الحماية قسم من تطبيق Windows Security.

تخلص من البرامج المشبوهة

سواء أكان المسح يكتشف شيئًا ما أم لا ، يجب عليك إجراء تدقيق يدوي للبرامج للتأكد من عدم وجود برنامج غير معروف يتصرف كبوابة. في إعدادات Windows ، انتقل إلى التطبيقات -> التطبيقات المثبتة، وابحث عن أي تطبيقات ليست جزءًا من Windows ولا تتذكر التثبيت. علاوة على ذلك ، تخلص من تطبيقات الوصول عن بُعد والتي يمكن أن تتعرض للخطر ، مثل TeamViewer و Anydesk و VNC وسطح مكتب Chrome عن بُعد ، إلخ.

هناك احتمال أن يكون تمديد المتصفح الخبيث هو السبب. تأكد من التحقق من جميع الامتدادات وإلغاء تثبيت الامتدادات المظللة.

حظر منافذ الوصول عن بعد الواردة في جدار الحماية

إذا لم تصل عن جهاز الكمبيوتر الخاص بك عن بُعد أو تلقي المساعدة من أي شخص ، فيمكنك حظر المنافذ الواردة الشائعة للاتصالات عن بُعد في جدار الحماية. هذا يحظر الاتصالات عن بُعد الواردة ولكنه يتيح لك التحكم في الأجهزة الأخرى إذا لزم الأمر.

ابحث عن “جدار الحماية من Windows Defender” في Windows Search ، وافتح جدار الحماية من Windows Defender مع أمان متقدم برنامج.

يختار القواعد الواردة -> قاعدة جديدة، ثم ميناء -> التالي. حدد TCP وقدم أحد أرقام المنافذ المدرجة أدناه.

  • 3389 (سطح مكتب Windows البعيد)
  • 5900 (حوسبة الشبكة الظاهرية)
  • 5938 (TeamViewer)
  • 6568 (Anydesk)
  • 8200 (gotomypc)
إنشاء قاعدة واردة في جدار الحماية Windows

يختار منع الاتصال، وأكمل الإعداد لإنشاء القواعد. تأكد من إعطاء اسم واضح للقاعدة حتى تتمكن من التعرف عليها لاحقًا. كرر هذه العملية لكل منفذ لحظرها.

قم بتثبيت نوافذ نظيفة إذا لزم الأمر

إذا لم يكن هناك شيء يعمل ، أو كنت لا ترغب في أخذ أي فرص ، فإن القيام بتثبيت Windows نظيف هو خيار آخر. من النادر للغاية أن تنجو البرامج الضارة من فحص مكافحة الفيروسات في وضع عدم الاتصال وتثبيت نظام التشغيل النظيف. ومع ذلك ، سيتعين عليك نسخة احتياطية من بياناتك المهمة ، حيث أن التثبيت النظيف سيحذف جميع البيانات الموجودة على جهاز الكمبيوتر الخاص بك.

تحقق من دليلنا حول كيفية تنفيذ تثبيت نظيف لنظام التشغيل Windows لتعلم جميع الخطوات لتثبيت نوافذ نظيفة بأمان.

لا تغادر أبدًا الفرص إذا كنت متشككًا في الوصول إلى الكمبيوتر الشخصي ، سواء كان الوصول عن بُعد أو وصولًا محليًا. يتصاعد هذا السيطرة دائمًا إلى قضايا أمنية أكبر. بالطبع ، من الأفضل منع حدوث ذلك في المقام الأول ، لذا تأكد من استخدام إعدادات أمان Windows هذه وخيارات Windows Defender المتقدمة.

الصورة الائتمان: Vecteezy. جميع لقطات الشاشة بواسطة Karrar Haider.

الوسوم

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى