Conseil: la plupart des problèmes informatiques ne sont pas causés par des pirates informatiques. Il est plus courant qu'un ordinateur soit piraté par un virus que d'être piraté. Il peut être difficile de détecter un pirate informatique sur un ordinateur car ce dernier dissimulera ou dissimulera ses actions. Vous trouverez ci-dessous les éléments les plus courants que vous remarquerez peut-être après le piratage d’un ordinateur.

Remarque: il est très difficile, voire impossible, de déterminer qui a piraté un ordinateur ou de détecter qui pirate activement un ordinateur.

Nouveaux programmes installés

Dans certains cas, de nouveaux programmes ou fichiers peuvent apparaître sur l’ordinateur. Si vous êtes le seul utilisateur de l'ordinateur et que de nouveaux programmes sont installés, cela pourrait indiquer qu'il a été piraté. Toutefois, plusieurs raisons légitimes peuvent expliquer l'apparition d'un nouveau programme sur l'ordinateur, comme indiqué ci-dessous.

• Le système d'exploitation ou un autre programme a reçu des mises à jour incluant de nouveaux programmes ou fichiers.
• Lorsque vous avez installé un nouveau programme, d'autres programmes ont peut-être été installés avec ce dernier. Par exemple, les plugins et autres programmes gratuits ont souvent une case à cocher demandant s’il est correct d’installer une nouvelle barre d’outils de navigateur Internet ou un programme antivirus sur votre ordinateur. Si vous ne décochez pas ces cases, les nouveaux programmes supplémentaires sont installés.
• Si vous pensez que quelqu'un a peut-être utilisé votre ordinateur, demandez-lui s'il a installé un nouveau programme.

Vous trouverez ci-dessous une liste de programmes pouvant indiquer qu'un pirate informatique a été installé sur l'ordinateur.

• Les portes dérobées et les chevaux de Troie sont de loin les programmes les plus courants installés sur un ordinateur après son piratage. Ces programmes peuvent permettre au pirate d’avoir accès à une grande quantité d’informations stockées sur votre ordinateur.
• Les clients IRC constituent un autre moyen courant pour un pirate informatique de pénétrer dans un ordinateur ou de contrôler à distance des milliers d'ordinateurs. Si vous avez déjà participé à une discussion IRC, votre ordinateur aurait pu être piraté.
• Les logiciels espions, les programmes antivirus malhonnêtes et les logiciels malveillants peuvent indiquer un pirate informatique. Le plus souvent, cependant, ils indiquent que votre ordinateur a été infecté par téléchargement ou via une page piratée alors que vous êtes sur Internet.

Les mots de passe de l'ordinateur ont changé

Mots de passe en ligne

Parfois, après le piratage d'un compte en ligne, le pirate modifie le mot de passe en un ou plusieurs comptes. Essayez d’utiliser la fonction de mot de passe oublié pour réinitialiser le mot de passe. Si votre adresse de messagerie a changé ou si cette fonctionnalité ne fonctionne pas, contactez la société qui fournit le service. Ils sont les seuls à pouvoir réinitialiser votre compte et vous redonner le contrôle.

Mot de passe de l'ordinateur local

Si votre mot de passe pour vous connecter à votre ordinateur a changé, il a peut-être été piraté. Il n'y a aucune raison pour qu'un mot de passe change de lui-même.

• Mot de passe Windows perdu ou oublié.

Envoi de spam par e-mail

Lorsqu'un compte de messagerie est pris en charge, l'attaquant l'utilise presque toujours pour diffuser du spam et des virus. Si vos amis, votre famille ou vos collègues reçoivent des courriels publicitaires, ceux-ci risquent d'être compromis. Connectez-vous à votre compte e-mail et changez le mot de passe de votre compte.

Conseil: Les adresses électroniques peuvent également être falsifiées sans pirater le compte. Après avoir modifié le mot de passe de l'e-mail, si vos amis continuent à recevoir des e-mails que vous n'avez pas envoyés, il est probable que quelqu'un leur passe une adresse fictive.

• Obtenir des e-mails rebondis à des adresses que je ne connais pas.

Augmentation de l'activité du réseau

Pour qu'un attaquant prenne le contrôle d'un ordinateur, il doit s'y connecter à distance. Lorsque quelqu'un est connecté à distance à votre ordinateur, votre connexion Internet sera plus lente. En outre, plusieurs fois après le piratage de l'ordinateur, l'attaque sur d'autres ordinateurs devient un zombie.

L'installation d'un programme de surveillance de la bande passante sur l'ordinateur peut vous aider à déterminer quels programmes utilisent la bande passante sur votre ordinateur. Les utilisateurs Windows peuvent également utiliser la commande netstat pour déterminer les connexions réseau établies à distance et les ports ouverts.

Cependant, votre connexion Internet peut également être lente pour plusieurs raisons légitimes.

• Pourquoi ma connexion Internet est-elle si lente?

Programme inconnu demandant l'accès

Les programmes de sécurité informatique et les pare-feu permettent de limiter l’accès à des fins de sécurité. Si l'ordinateur vous invite à accéder à des programmes que vous ne connaissez pas, des programmes non autorisés peuvent être installés ou piratés. Si vous ne savez pas pourquoi un programme a besoin d'accéder à Internet, nous vous recommandons de bloquer l'accès à ce programme. Si vous découvrez par la suite que ces blocs posent des problèmes, vous pouvez les supprimer.

Conseil: Un pare-feu qui vous invite à accéder peut également être une personne qui tente de sonder votre réseau, à la recherche de ports ouverts ou disponibles.

Programme de sécurité désinstallé

Si le programme antivirus, le programme anti-programme malveillant ou le pare-feu de l'ordinateur a été désinstallé ou désactivé, il peut également s'agir d'un ordinateur piraté. Un pirate informatique peut désactiver ces programmes pour masquer tous les avertissements pouvant apparaître lorsqu'ils sont sur votre ordinateur.

Remarque: il est également possible qu'un virus désactive le programme antivirus ou qu'un logiciel malveillant interfère avec le programme anti-programme malveillant.

L'ordinateur fait des choses tout seul

Si votre ordinateur a été profondément exploité, il est possible pour un tiers malveillant de contrôler votre ordinateur à distance, en exécutant tous les programmes que vous êtes autorisé à exécuter. S'ils contrôlent votre session de connexion actuelle, ils peuvent même contrôler l'ordinateur comme s'ils étaient assis à votre bureau, à l'aide de votre clavier et de votre souris.

Par exemple, un curseur de souris pourrait être déplacé ou quelque chose pourrait être tapé. Si vous voyez l'ordinateur faire quelque chose comme si quelqu'un d'autre contrôlait, cela peut indiquer que votre système a été exploité au niveau de la racine.

Page d'accueil du navigateur Internet modifiée ou nouvelle barre d'outils

Si vous remarquez que la configuration de votre navigateur Web a soudainement changé, cela peut être un symptôme d'infection par un virus ou un logiciel malveillant. Des exemples de changements soudains dans le navigateur incluent le changement de votre page d'accueil, l'ajout d'une barre d'outils tierce ou le changement de votre moteur de recherche par défaut en un élément indésirable.

• Mon navigateur Web a été détourné.