Verifique se seu PC foi hackeado!

muita gente tem me perguntado como verificar se o seu computador foi hackeado ou invadido por alguém principalmente depois dos últimos vídeos aí que eu publiquei sobre ativadores do Windows e utilização de softwares craqueado inclusive se você não viu esses vídeos recomendo você ver vou deixar no card aí onde eu demonstro de forma bem prática como que hackers utilizam aí da sua inocência para invadir aí seu computador Então esse vídeo é um tutorial para você verificar se você tá sendo e vigiado ou se alguém tá conectado aí na sua máquina bom eu sei que todo mundo

quer se sentir seguro online e se você tá assistindo esse vídeo é porque você desconfia que foi hackeado seja de repente porque seu buscador foi alterado pro yaho ou o prompt de comando fica aparecendo aí sempre que você inicializa o Windows Seja lá qual for o sinal suspeito que você tá desconfiado Eu entendo você porque eu já me senti nessa situação antes existem diversas maneiras de invadir um sistema mas nesse vídeo eu vou focar nas mais importantes até porque isso vai verificar se existe um Trojan aí no seu computador vendo se existe alguma conexão ativa

entre o seu computador e o hacker Lembrando que esse vídeo é para fins educacionais e vou demonstrar aqui algumas das técnicas utilizadas aí por hackers por trogen por vírus e as coisas diferentes aí que o maer faz para tentar se esconder aí no seu computador e como verificar aí se o seu computador realmente está seguro e limpo Bora lá então e a melhor maneira de verificar se você tá sendo hackeado é usando o comando do CMD que mostra as conexões ativas de cada programa Então abre aí o CMD digitando o comando Windows r e digite

CMD para você abrir o prompt de comando aí pressionando control shift e Enter você executa como administrador e o comando que a gente vai utilizar aqui é o netstat é menos anb você digitando o comando netstat menos anb ele vai mostrar todas as conexões aqui do Windows você buscando pelo status estabelecido é onde você vai encontrar os processos que indica e que a conexão tá estabelecida né então a gente tem aqui ó vários processos no meu Windows que tá com uma conexão estabelecida só que a gente olha aqui tem alguns que são legítimo por exemplo

o Microsoft Ed a gente percebe que é um processo legítimo e ele não tá agora ativo mas por exemplo o Chrome é um processo legítimo não dá pra gente se preocupar com isso mas se você encontrar algum processo desconhe sido utilizando é alguma porta sei lá como a 4444 que são portas que não é geralmente utilizadas pode ser um sinal de alerta Então como que você filtra por portas né o mesmo comando só que a gente utiliza o Pipe find e por exemplo 444 4444 que são portas não geralmente utilizadas a gente vai ver que

não existe nenhuma conexão aberta mas se eu colocar por exemplo a 443 a gente vai ver aqui ó que tem várias conexões estabelecidas tá vendo é um método também de você verificar se esse IP é um IP é válido é você copiar esse endereço de IP aqui ó e vir aqui no Chrome sei lá é IP esse daqui ó a gente vai ver detalhes do IP ó por exemplo Google Argentina a gente por exemplo pegar um outro endereço de IP né que tá estabelecido aqui sei lá vou pegar esse daqui ó 142 final 10 e

jogar aqui ó a gente vai ver de quem que é esse indes IP geralmente é Microsoft então se eu entrar aqui ó no detalhe ó é da Google também ó tá vendo domínio Google então se você quiser por exemplo verificar se existe alguma conexão di área de trabalho remota ativa né você pode digitar o find e você coloca 3389 que é a 3389 ou a vnc né para quem não sabe vnc é basicamente um programa que permite o acesso remoto o que pode ser um pouco evasivo né porque pessoa consegue olhar a sua tela aí

exatamente o que você tá vendo mas vamos supor aqui que você encontrou algo estranho e queira encerrar o processo aí você digita então Task que barra im e você pega o nome do processo que você quer encerrar então por exemplo se eu pegar aqui um processo do Chrome [Música] quee colar aqui e dar o Barra f ele vai finalizar todo o processo tá vendo ó ele deu aqui que o Chrome foi encerrado foi finalizado se você assistiu o vídeo onde eu eu mostro a conexão reversa do Windows né você vai ver o processo aqui com

a conexão estabelecida aí você matando o processo aqui a conexão com atacante vai encerrar isso que vai acontecer de forma básica o atacante iria perder a comunicação com a sua máquina sinceramente para algumas pessoas essa talvez não seria a melhor maneira de fazer isso vai funcionar só que existe outras formas de fazer principalmente se você tiver é meio paranoico aí então se você quiser algo que organiza melhor a visualização você pode utilizar um programa chamado process hacker que é esse programa aqui ele além de organizar melhor ele deixa bem mais fácil a utilização né Eu

particularmente gosto de utilizar ele porque a gente só vai abrir e ele vai trazer tudo que a gente precisa então na aba Network aqui ó se a gente entrar tem basicamente a mesma coisa que a gente viu naquele comando que a gente rodou todo os endereços e portas remotas ele vai est listando aqui ó só que ele tá organizando tá vendo de uma forma bem melhor ele tá trazendo aqui por porta e os endereços de IPs ele vai trazer aqui o ícone do programa que tá utilizando então se você encontrar algo suspeito aqui e que

você não conhece você pode ir no processo e pode abrir o local do arquivo por exemplo ó e daí a gente vai cair aqui na pasta a gente consegue verificar aqui ó o diretório do o arquivo que tá sendo executado lá então por exemplo se eu pegar aqui um processo do Chrome né e vir aqui e ir lá no processo e vir aqui ó e abrir o local do arquivo a gente vai cair e vai conseguir validar se esse local do arquivo é um local realmente válido porque faça sentido para esse programa por exemplo se

a gente tivesse entrado lá no Chrome e ele tivesse caído num diretório que tá fora do do Google Chrome a gente já nota que é um processo estranho que não deveria tá sendo executado com o Google Chrome Mas ou talvez seja algum algum aplicativo que tá em uma passa temporária se for um arquivo exe você pode de repente jogar no vírus total e e encerrar o processo por aqui mesmo você consegue vir aqui ó terminar o processo Ó você matou aquele processo Então se fosse um um arquivo malicioso a gente tinha encerrado ele Esse programa

aqui basicamente é como se fosse um gerenciador de tarefas mais avançado Só que não é só isso os hackers eles também podem utilizar arquivo dll para esconder um maare para quem não sabe arquivos dll são bibliotecas que se conectam a executáveis e a processo e para verificar aí no processo que você desconfia clica no botão direito vai em propriedades nessa aba modulos você vai encontrar todas as dlls e carregadas e você pode analisar Qualquer uma que pareça suspeito para você inclusive se você quiser um vídeo sobre dls comenta aí que eu posso trazer aqui e

um vídeo mais mais detalhado sobre dlls como que a gente manipula elas mas vamos dizer que essa dll aqui é uma dll suspeita você pode por exemplo descarregar ela no unload você pode e abrir o local do arquivo para verificar se realmente essa dll tá dentro do diretório do Chrome tá vendo Então é esse é uma das etapas que você pode fazer bom a próxima coisa que você pode verificar é os programas que estão inicializando com Windows porque não sei se você sabe a primeira coisa que um Hack Ele vai tentar fazer é ganhar o

acesso à sua máquina segunda coisa depois dele ter ganhado o acesso ele manter uma persistência na sua máquina e básicamente para ele manter uma persistência na sua máquina ele precisa que toda vez que o seu Windows iniciar ele precisa que seja inicializado algo que obté algum tipo de conexão com ele então a primeira coisa que eu iria verificar e recomendo que você verifique aí é Se toda vez que você inicializa o Windows aparece algum prompt de comando e por alguns segundos e fecha por exemplo se isso acontece na sua máquina pode ser um sinal enorme

de que tem algum malware no seu computador que é executado na inicialização só que tem algumas formas de você verificar se existe algo inicializando aí em segundo plano primeira forma de você fazer isso é bem simples é você abrir aí o seu gerenciador de tarefas e verificar quais programas estão sendo inicializado com Windows aqui a gente pode ver os status de habilitados então todos esses programas estão sendo inicializados com Windows aqui você pode ver por exemplo o local do arquivo desse programa por exemplo ó aqui a gente viu que tá dentro da Microsoft onedrive porque

é o onedrive agora se por acaso você tiver mexendo aqui e tentar abrir o local do arquivo e não conseguir ou tentar desabilitar e ele não desabilita isso é o tipo de coisa que você precisa observar aí porque geralmente você consegue fazer esse tipo de coisa se um software ele é um software estranho que você desconhece que tem um nome esquisito e você não consegue Possivelmente é um MA esse maare ele não permite que você desabilite do seu Windows Essa é a forma mais simples de você verificar e geralmente o maare ele não vai est

aqui porque aqui é muito na cara e a outra forma de você verificar os programas aí softwares que estão inicializando com Windows é você pressionar o Windows r e digitar aí Shell do P start com esse comando você vai cair aqui na pasta de inicialização do Windows Então todo e qualquer aplicativo softwares executáveis que tiver aqui dentro é porque ele vai inicializar junto com o Windows toda vez que o Windows inicializar ele vai puxar o software vai executar o software que tá dentro dessa pasta e a maneira mais fácil de um ma de ter a

inicialização junto com o sistema é copiando o arquivo para cá e essa pasta ninguém quase sabe que existe e acaba passando despercebido e por isso os m acabam gostando bastante de adicionar inicializadores aqui dentro e nem sempre vai também lá no gerenciador de tarefas então eles literalmente copiam o arquivo deles em lote para cá e toda vez que o computador inicializar vai rodar os arquivos que tá aqui dentro uma última dica é você verificar aí no registro do Windows porque é onde também o maur adora se esconder só que aqui você vai ter que ter

um pouco mais de cuidado porque Dependendo do que você excluir você pode corromper aí seu Windows e para você entrar no editor de registro você vai pronar Windows r e você vai digitar regedit e você vai cair aqui dentro do editor de registro o caminho que você precisa percorrer é HK local Machine softwares Microsoft dentro de Microsoft você vai procurar por Windows Possivelmente vai tá lá embaixo dentro de Windows corrent version essa pastinha aqui dentro de corrent version a pasta um que a gente tem todas as entradas todas as chaves aqui são programadas e elas

têm um nome e um caminho ó tá vendo essa daqui tá dentro desse caminho aqui e aqui você pode criar uma chave uma valor de cadeia de caracteres um the word kW enfim você pode criar uma entrada aqui e é geralmente isso que o ma faz ele cria uma entrada aqui para chamar o executável dele e obviamente o m ele não vai ter o acesso a esse caminho ele pode por exemplo executar isso via código via comando E é assim que geralmente eles fazem Então siga esses Passos verifica aí se tem algo suspeito na sua

máquina se você encontrar alguma coisa estranha ou tiver com dúvida se exclui ou não o arquivo comenta aí que eu respondo você existe também outros sinais aleatórios aí que você pode observar Como por exemplo o mouse tá se mexendo a luzinha do webcam Tá acendendo e apagando de forma aleatória aí isso pode ser um sinal de que alguém tá executando a sua webcam tá tirando fotos de você enfim aut consumo de CPU de memória RAM você não tá fazendo nada e seu computador fica lento às vezes consumo de banda de internet Às vezes você não

tá fazendo nenhum download nenhum upad mas é o fluxo de internet tá alto na sua máquina pode ser um sinal de que existe alguém fazendo um download de alguma coisa ou um upload das suas imagens seus arquivos para uma nuvem por exemplo talvez também o papel de parede da sua máquina voltou pro papel padrão do Windows ou ficou uma tela com papel de parede preto fica atento aos sinais aí porque qualquer coisa que saia do padrão pode ser um sinal de que sua máquina ela foi violada bom eu vou ficando por aqui eu recomendo que

você veja esse vídeo sobre o que um simples crack pode fazer na sua máquina Esse outro vídeo aqui é sobre o que que um ativador do Windows também pode causar Se você não for inscrito aqui no canal considere se inscrever se você já for e deix seu joinha aí comenta aí também o que você achou desse vídeo Se você quiser ajudar ainda mais 7,99 você vira membro clicando no botão aí seja membro beleza forte abraço e a gente se vê então no próximo vídeo