Miten

Näin huomaat, onko hakkeri (tai joku muu) tullut tietokoneellesi

Johtuuko se siitä, että työpöytäsi on yhtäkkiä erilainen? Tai koska tietokoneen työpöytä on auki ja paljaana, kun näytönsäästäjä oli vielä päällä, kun menit vain wc: hen? Yhtäkkiä piilotat epämiellyttävän tunteen, että joku on snoopannut tietokoneellesi. Oletko paranoidi, oletko liian epäilyttävä? Noudata näitä ohjeita selvittääksesi, onko joku haistanut tietokoneesi.

Vinkki 01: Viimeaikaiset tiedostot

Helpoin tapa tarkistaa, onko joku hiipinyt tietokoneellesi, on tarkistaa viimeisimmät tiedostot nopeasti. Windowsilla on ominaisuus Nopea pääsy lisätty, jotta pääset nopeasti takaisin äskettäin käsittelemiisi tiedostoihin. Siksi avaat uuden ikkunan Resurssienhallinnassa tai käytät näppäinyhdistelmää Ctrl + E. Vasemmasta sarakkeesta löydät kohteen yläosasta Nopea pääsy. Tämä näyttää luettelon uusimmista tiedostoista oikealla. Jos tässä luettelossa on tiedostoja, joita et muista muokkaan äskettäin, tiedät heti, että joku on käyttänyt tiliäsi. Voit myös lukea, mitä tiedostoja tämä kömpelö tunkeilija on muuttanut.

Vinkki 02: Tyhjä on epäilyttävä

Explorer-historian tyhjentäminen ei ole vaikeaa. Avaa hiiren oikealla painikkeella Nopea pääsy Vaihtoehdot ja välilehdellä Kenraali käytät komentoa Historia alkaen tutkimusmatkailijapuhdistaa. Et enää näe äskettäin muokattuja tiedostoja. Toisaalta tunkeilija, joka haluaa poistaa polunsa tällä tavalla, todella pettäisi itsensä. Kuinka muuten viimeaikaisten tiedostojen luettelo olisi voitu tyhjentää?

Vinkki 03: Muutetut tiedostot

Voit myös etsiä muutettuja tiedostoja tarkemmin Windowsin Resurssienhallinnassa. Suurenna Explorer-valintanauha, napsauta hakukenttää ja valitse vaihtoehto valintanauhasta Muokattu. Voit valita seuraavista: Tänään, Eilen, Tämä viikko ja niin edelleen. Haku on mahdollista rajata ajanjakson mukaan, mutta todennäköisesti se on vaihtoehto Tänään hyödyllisin. Tuloksena on jälleen luettelo tiedostoista, jotka ovat muuttaneet jotain. Tarkista tämän luettelon ajat. Jos järjestelmäsi tallensi tiedoston automaattisesti tunkeilijan toimiessa, huomaat sen tällä tavalla.

Lukko

Yksi parhaista tavoista suojata tietokoneesi poissa ollessa on lukita se. Paina Windows + L, jotta kukaan ei voi sotkea koneellasi. Kun näyttö on lukittu, näkyviin tulee yleensä mukava valokuva, jossa on päivämäärä ja kellonaika. Kirjaudu sisään uudestaan ​​salasanallasi painamalla välilyöntiä. Tietenkin tietokoneesi on suojattu vain, jos olet itse syöttänyt salasanasi tilillesi. Voit tehdä tämän siirtymällä osoitteeseen Asetukset / Tilit / Kirjautumisvaihtoehdot. Voit aina vaihtaa salasanan tällä tavalla. Refleksi painaa Windows + L on kunnossa, mutta voit unohtaa tehdä tämän. Voit asettaa Windowsin lukitsemaan näytön automaattisesti, kun et ole töissä. vuonna asetukset etsi hakupalkista haulle Näytönsäästäjä vaihda ja tulet sitten ikkunaan Näytönsäästäjän asetukset. Täällä valitset näytönsäästäjän ja annat sille muutaman minuutin, kunnes se aktivoituu. Jos sinä Näytönsäästäjä vaihtoehto Ei järjestelmä lukitsee tietokoneen heti asetetun ajan kuluttua näytönsäästäjän näyttämisen sijaan.

Jopa joku, joka surffasi tietokoneellasi inkognito-tilassa, jättää jäljet

Vinkki 04: Selaushistoria

Ehkä kollega on salaa käyttänyt koneesi Internet-selainta esimerkiksi kirjanmerkkiesi katseluun? Vaikka taitava käyttäjä käyttää verkkoselaimesi incognito- tai yksityistilaa, ei varmasti haittaa tarkistaa selaimen historiaa. On tietysti lasten leikkiä, että historia poistetaan, mutta tunkeilija pettää jälleen läsnäolonsa. Nopein tapa Historia näppäinyhdistelmä Ctrl + H (historiasta). On kuitenkin mahdollista, että joku on etsinyt selaushistoriaasi. Huomaat tämän, koska verkkosivusto, jota haettiin viimeksi historialuettelostasi, on yhtäkkiä ylhäällä. Edgen ja Chromen avulla voit jopa lukea historiasta ajankohdan, jolloin verkkosivustolla käytiin, mikä voi selventää paljon.

Vinkki 05: Ei loppujen lopuksi inkognito

Jopa joku, joka surffasi tietokoneellasi inkognito-tilassa, jättää jäljet. Tässä tilassa selain ei tallenna mitään paikallisesti tietokoneellesi, jopa evästeet poistetaan istunnon jälkeen. Nämä tiedot tallennetaan kuitenkin tietokoneen DNS-välimuistiin. Nämä tiedot ovat käytettävissä, kunnes sammutat tietokoneen. Näet kaikki incognito-tilassa käydyt URL-osoitteet painamalla Windows-näppäintä + R. Ikkunassa Suorittaa kirjoitat cmd ja vahvistat Enter-näppäimellä. Dos-kehote tulee näkyviin ja kirjoitat sen ipconfig / displaydns. Tämä tuottaa luettelon kaikista käydyistä Internet-osoitteista, mukaan lukien ne, joissa vierailit incognito-tilassa. Jos luettelo on liian pitkä, voit viedä sen tekstitiedostoon ipconfig / displaydns> dns.txt. Tämä tiedosto tallennetaan yleensä C-aseman käyttäjäkansioon.

Vinkki 06: Lokit

Jos edelliset menetelmät eivät tuottaneet mitään, voit etsiä lokeista tunkeutumisen jälkiä. Suurin osa Windowsin täällä rekisteröimistä tapahtumista on mielenkiintoista vain tilastollisiin tarkoituksiin, mutta jos valitset oikeat ilmoitukset, näet kuka kirjautui sisään ja milloin. Hae Lokit ja avaa sovellus. Sitten menet Windows-lokit ja sieltä kohti Turvallisuus. Saat alhaisen luettelon toiminnoista, joista suurin osa ei todennäköisesti kerro sinulle mitään, ellet tiedä Windows-koodeja hyvin. Kiinnittää huomiota Tapahtuman tunnus 4624 tavallisille kirjautumistunnuksille ja 4634 tilausten peruuttamiseksi. Napsauta kohdetta, jos haluat lisätietoja ja tarkista, onko käyttäjä kirjautunut järjestelmään, kun olit poissa. Suurin osa ilmoittautumisista tapahtuu tililtä Järjestelmä tule. Tätä järjestelmätiliä käytetään tehtävien suorittamiseen, ja voit jättää nämä kirjautumiset huomiotta. Mehiläinen Avainsanat Luetko sinä Tarkastus epäonnistui (riippulukolla) tai Ohjaus onnistui (näppäimellä), riippuen siitä, onko yritys epäonnistunut vai onnistunut.

Vinkki 07: Suodatusloki

Lokien ongelma on, että ne sisältävät yleensä epäselvän luettelon kohteista. Onneksi valikossa on hakutoiminto Toiminnot. Voit etsiä jaksoa tällä hakutoiminnolla (viimeinen tunti, viimeiset 12 tuntia, viimeiset 24 tuntia, viimeiset 7 päivää ja niin edelleen). Voit myös suodattaa lokin. Napsauta valikkoa Toiminnot päällä Suodata nykyinen loki. Jos haluat nähdä kaikki tapahtumat välillä 4624–4634 (rekisteröinnit ja tilausten peruutukset), kirjoita suodatinikkunaan 4624-4634. Kirjoita Käyttäjä suodatettavien käyttäjätilien nimi. Voit myös määrittää useita käyttäjätilejä erottamalla ne pilkulla. Klikkaa OK suodattimen asentamiseksi.

Vinkki 08: Aktivoi seuranta

Kirjautumistarkistaja, joka seuraa, kuka kirjautuu tietokoneellesi ja milloin, toimii vain Windowsin ammattiversiossa. Joten et voi käyttää tätä, jos sinulla on Home-versio. Tarkistat, onko tämä tarkastusmuoto otettu käyttöön Paikallinen ryhmäkäytäntöeditori. Paina Windows-näppäintä + R ja ikkunaan Suorittaa kirjoitat gpedit.msc ja napsautat OK. Napsauta sitten vasemmassa sarakkeessa Windowsin asetukset / suojausasetukset / paikalliset käytännöt / tarkastuskäytäntö / tarkastustilin kirjautumistapahtumat. Täällä voit hallita Onnistuneet yritykset ja Epäonnistuneet yritykset aktivoida. Kun olet tehnyt tämän, seuraa kirjautumisyrityksiä lokeista yllä olevan menetelmän avulla.

Joku, jolla on pääsy järjestelmään, voi helposti asettaa näppäinlukijan

Käytäntö

Ikkunassa Paikallinen turvallisuuspolitiikka voit kytkeä päälle ja pois yhdeksän erilaista käytäntöjen hallinnan muotoa. Nämä ovat viisi mielenkiintoisinta osaa.

Kirjaudu tapahtumiin: Käyttäjä kirjautuu ulos tai kirjautuu sisään tai muodostaa yhteyden verkon kautta.

Tilin kirjautumistapahtumat: Käyttäjä todentaa paikallisen käyttäjätilin kautta tai kirjautuu sisään verkon kautta.

Tilin hallinta: käyttäjä tai käyttäjäryhmä luodaan, aktivoidaan, poistetaan, muutetaan, poistetaan käytöstä tai salasana vaihdetaan.

Objektin käyttö: käyttäjä avaa tiedoston, kansion tai rekisteriavaimen.

Prosessin tunnistus: prosessi alkaa tai päättyy.

Järjestelmätapahtumat: käyttäjä sammuttaa tai käynnistää järjestelmän uudelleen.

Tiedot, jotka järjestelmä kerää määritetyn tarkastuskäytännön avulla, syötetään automaattisesti Windowsin suojauslokiin.

Vinkki 09: Näppäinlukijat

Joku, jolla on pääsy järjestelmääsi, voi helposti asettaa näppäinlukijan. Keylogger on pieni ohjelma, joka tallentaa kaikki painamasi näppäimet. Tämä on jokainen lause, jokainen tila, mutta myös salasanasi, pankkitunnuksesi, sosiaalisen median salasanat ja luottokorttitiedot. Näppäinlukija välittää nämä tiedot vastaanottajalle. Yhdysvalloissa näppäinlukijaa kutsutaan edelleen "vanhempien ohjelmistoiksi", koska tätä ohjelmistoa käytetään myös vakoilemaan heidän omien lastensa tietokoneenkäyttäytymistä. Näppäinlukijoiden jäljittäminen on hankalaa, koska ne on suunniteltu pysymään piilossa. Viimeaikaiset haittaohjelmien torjuntaohjelmat seuraavat ja poistavat näppäinlukijat. Ohjelmat, jotka pääsevät eroon tästä haittaohjelmasta, ovat MacAfee Rootkit Remover, ilmainen DOS-pohjainen näppäimistönestotyökalu ja AVG Antivirus.