Kako

Na ta način ugotovite, ali je v vaš računalnik vstopil heker (ali kdo drug)

Je to zato, ker je vaša delovna miza nenadoma drugačna? Ali pa zato, ker je namizje računalnika odprto in izpostavljeno, medtem ko je bil ohranjevalnik zaslona še vedno vklopljen, ko ste ravno šli na stranišče? Naenkrat se prikradete nad neprijetnim občutkom, da je nekdo vohljal po vašem računalniku. Ste paranoični, ste preveč sumničavi? Sledite tem korakom, da ugotovite, ali je nekdo vohal vaš računalnik.

Nasvet 01: Nedavne datoteke

Najlažji način, da preverite, ali se je nekdo prikradel v vaš računalnik, je hiter pregled nedavnih datotek. Windows ima to funkcijo Hiter dostop dodal, da se hitro vrnete na datoteke, s katerimi ste nedavno delali. Zato v Raziskovalcu odprete novo okno ali uporabite kombinacijo tipk Ctrl + E. V levem stolpcu najdete element na vrhu Hiter dostop. Na desni bo prikazan seznam nedavnih datotek. Če so na tem seznamu datoteke, ki se jih ne spomnite v zadnjem času urejati, boste takoj vedeli, da je nekdo dostopal do vašega računa. Prav tako lahko preberete, katere datoteke je spremenil ta okorni vsiljivec.

Nasvet 02: prazno je sumljivo

Brisanje zgodovine Explorerja ni težko. Z desnim gumbom miške odprete Hiter dostop Opcije in v zavihku Splošno uporabite ukaz Zgodovina iz raziskovalecpočistiti. Ne boste mogli več videti, katere datoteke so bile nedavno urejene. Po drugi strani pa bi se vsiljivec, ki želi na ta način odstraniti svojo sled, res izdal. Kako bi sicer lahko izbrisali seznam nedavnih datotek?

Nasvet 03: Spremenjene datoteke

Prav tako lahko v Raziskovalcu natančneje iščete spremenjene datoteke. Povečajte trak raziskovalca, kliknite v iskalno polje in izberite možnost na traku Spremenjeno dne. Izbirate lahko med: Danes, Včeraj, Ta teden in tako naprej. Iskanje je mogoče zožiti glede na časovno obdobje, vendar verjetno obstaja možnost Danes najbolj uporaben. Rezultat je spet seznam datotek, ki so nekaj spremenile. Preverite ure tega seznama. Če je vaš sistem samodejno shranil datoteko med delovanjem vsiljivca, jo boste odkrili na ta način.

Zakleni

Eden najboljših načinov zaščite računalnika med odsotnostjo je zaklepanje. Pritisnite Windows + L, da se nihče ne bo motil v vaši napravi. Ko je zaslon zaklenjen, se običajno prikaže lepa fotografija z datumom in uro. Pritisnite preslednico, da se znova prijavite z geslom. Seveda je vaš računalnik zaščiten samo, če ste dejansko vnesli geslo za svoj račun. Če želite to narediti, pojdite na Nastavitve / Računi / Možnosti prijave. Geslo lahko vedno spremenite na ta način. Refleks pritiska na Windows + L je v redu, vendar boste to morda pozabili storiti. Windows lahko nastavite tako, da samodejno zaklene zaslon, ko ne delate. V Nastavitve poiščite v iskalni vrstici Ohranjevalnik zaslona spremenite in potem pridete do okna Nastavitve ohranjevalnika zaslona. Tu izberete ohranjevalnik zaslona in mu daste nekaj minut, da se aktivira. Če ste pri Ohranjevalnik zaslona možnost Ne sistem bo po določenem času takoj zaklenil računalnik, namesto da bi prikazal ohranjevalnik zaslona.

Tudi nekdo, ki je brskal po vašem računalniku v načinu brez beleženja zgodovine, pušča sledi

Nasvet 04: Zgodovina brskanja

Je morda kolega na primer skrivaj uporabljal internetni brskalnik v vaši napravi za ogled vaših zaznamkov? Medtem ko bo pametni uporabnik uporabljal način brez beleženja zgodovine ali zasebni način vašega spletnega brskalnika, vsekakor ne škodi preverjanju zgodovine brskalnika. Seveda je otrokova igra izbrisati to zgodovino, vendar s tem vsiljivec spet izda svojo prisotnost. Najhitrejša pot do Zgodovina kombinacija tipk Ctrl + H (iz zgodovine). Vendar obstaja možnost, da je nekdo iskal vašo zgodovino brskanja. To opazite, ker je spletno mesto, ki ste ga nazadnje iskali s seznama zgodovine, nenadoma na vrhu. V Edge in Chrome lahko celo preberete v zgodovini čas obiska spletnega mesta, kar lahko marsikaj razjasni.

Nasvet 05: Konec koncev ne tisti anonimni

Tudi nekdo, ki je brskal po vašem računalniku v načinu brez beleženja zgodovine, pušča sledi. V tem načinu brskalnik v vašem računalniku ne bo shranil ničesar lokalno, tudi piškotki se po seji izbrišejo. Vendar so te informacije shranjene v predpomnilniku DNS računalnika. Te informacije ostanejo na voljo, dokler ne izklopite računalnika. Če si želite ogledati vse obiskane URL-je v načinu brez beleženja zgodovine, pritisnite tipko Windows + R. V oknu Izvesti tipkate cmd in potrdite z Enter. Pojavi se poziv dos in vtipkate ga ipconfig / displaydns. Tako se ustvari seznam vseh obiskanih internetnih naslovov, vključno s tistimi, ki ste jih obiskali brez beleženja zgodovine. Če je seznam predolg, ga lahko izvozite v besedilno datoteko z ipconfig / displaydns> dns.txt. Ta datoteka se običajno shrani v uporabniško mapo na pogonu C.

Nasvet 06: Dnevniki

Če prejšnje metode niso vrnile ničesar, lahko v dnevnikih poiščete sledi vdora. Večina dogodkov, ki jih Windows tukaj registrira, je zanimivih le za statistične namene, če pa izberete ustrezna obvestila, lahko vidite, kdo se je prijavil in kdaj. Iskanje Dnevniki in odprite aplikacijo. Potem greš k Dnevniki sistema Windows in od tam do Varnost. Dobili boste majhen seznam dejavnosti, ki vam verjetno ne bodo povedale ničesar, razen če dobro poznate kode sistema Windows. Bodite pozorni ID dogodka 4624 za standardne prijave in 4634 za odjave. Kliknite element, če želite več informacij, in preverite, ali je uporabnik prijavljen v sistem, ko vas ni bilo. Večina prijav bo z računa Sistem pridi. Ta sistemski račun se uporablja za izvajanje nalog in te prijave lahko prezrete. Čebela Ključne besede ali bereš Preverjanje ni uspelo (z ključavnico) oz Nadzor uspešen (s tipko), odvisno od tega, ali je poskus neuspešen ali uspešen.

Nasvet 07: Dnevnik filtrov

Težava pri dnevnikih je, da običajno vsebujejo nejasen seznam elementov. Na srečo je v meniju funkcija iskanja Dejanja. S to funkcijo iskanja lahko iščete obdobje (zadnja ura, zadnjih 12 ur, zadnjih 24 ur, zadnjih 7 dni in tako naprej). Dnevnik lahko tudi filtrirate. Kliknite meni Dejanja na Filtriraj trenutni dnevnik. Če želite videti vse dogodke med 4624 in 4634 (registracije in odjave), vnesite v okno filtra 4624-4634. Vnesite na Uporabnik ime uporabniških računov, ki jih želite filtrirati. Po želji lahko določite več uporabniških računov, tako da jih ločite z vejico. kliknite na v redu za uporabo filtra.

Nasvet 08: Aktivirajte nadzor

Preverjevalnik prijave, ki spremlja, kdo in kdaj se prijavi v vaš računalnik, deluje samo v profesionalni izdaji sistema Windows. Torej tega ne morete uporabiti, če imate domačo različico. Preverite, ali je ta oblika revizije omogočena prek Urejevalnik pravilnikov lokalnih skupin. Pritisnite tipko Windows + R in v okno Izvesti tipkate gpedit.msc in kliknete na v redu. Nato kliknite v levem stolpcu Nastavitve sistema Windows / Varnostne nastavitve / Lokalni pravilniki / Politika revizije / Dogodki prijave v račun za revizijo. Tu lahko nadzorujete Uspešni poskusi in Neuspeli poskusi aktivirati. Ko to storite, sledite poskusom prijave v dnevnike po zgornji metodi.

Nekdo, ki dobi dostop do vašega sistema, lahko enostavno postavi keylogger

Politika

V oknu Lokalna varnostna politika lahko vklopite in izklopite devet različnih oblik nadzora politike. To je pet najbolj zanimivih delov.

Prijava dogodkov: Uporabnik se odjavi ali prijavi ali poveže prek omrežja.

Dogodki za prijavo v račun: Uporabnik se overja prek lokalnega uporabniškega računa ali se prijavi prek omrežja.

Vodenje računa: uporabnik ali uporabniška skupina se ustvari, aktivira, izbriše, spremeni, deaktivira ali spremeni geslo.

Dostop do predmeta: uporabnik odpre datoteko, mapo ali registrski ključ.

Zaznavanje procesa: postopek se začne ali konča.

Sistemski dogodki: uporabnik izklopi ali znova zažene sistem.

Podatki, ki jih sistem zbere z nastavljeno revizijsko politiko, se samodejno vnesejo v varnostni dnevnik sistema Windows.

Nasvet 09: Keyloggerji

Nekdo, ki dobi dostop do vašega sistema, lahko enostavno postavi keylogger. Keylogger je majhen program, ki zabeleži vsako tipko, ki jo pritisnete. To je vsak stavek, vsak presledek, pa tudi vaša gesla, bančne prijave, gesla za družabna omrežja in podatke o kreditnih karticah. Keylogger posreduje te informacije prejemniku. V ZDA so keyloggerji še vedno imenovani "starševska programska oprema", ker se ta programska oprema uporablja tudi za vohunjenje računalniškega vedenja lastnih otrok. Izsleditev keyloggerjev je zapleteno, saj so zasnovani tako, da ostanejo skriti. Najnovejši programi proti zlonamerni programski opremi bodo sledili in izbrisali zapisovalnike programov. Programi, ki se bodo znebili te zlonamerne programske opreme, vključujejo odstranjevalec MacAfee Rootkit Removal, brezplačno orodje za zaklepanje datotek na osnovi DOS-a in AVG Antivirus.

$config[zx-auto] not found$config[zx-overlay] not found