Πως να

Με αυτόν τον τρόπο ανακαλύπτετε εάν ένας εισβολέας (ή κάποιος άλλος) έχει εισέλθει στον υπολογιστή σας

Είναι επειδή το τραπέζι εργασίας σας είναι ξαφνικά διαφορετικό; Ή επειδή η επιφάνεια εργασίας του υπολογιστή σας είναι ανοιχτή και εκτεθειμένη, ενώ η προφύλαξη οθόνης ήταν ακόμα ενεργοποιημένη όταν μόλις πήγατε στην τουαλέτα; Ξαφνικά σέρνεις την άβολη αίσθηση ότι κάποιος κατασκοπεύει τον υπολογιστή σου. Παίρνετε παρανοϊκό, είστε πολύ ύποπτοι; Ακολουθήστε αυτά τα βήματα για να μάθετε εάν κάποιος έχει εισπνεύσει στον υπολογιστή σας.

Συμβουλή 01: Πρόσφατα αρχεία

Ο ευκολότερος τρόπος για να ελέγξετε αν κάποιος έχει εισέλθει στον υπολογιστή σας είναι να ελέγξετε γρήγορα τα πρόσφατα αρχεία. Τα Windows διαθέτουν τη δυνατότητα Γρήγορη πρόσβαση προστέθηκε για γρήγορη επιστροφή στα αρχεία στα οποία επεξεργαστήκατε πρόσφατα. Αυτός είναι ο λόγος για τον οποίο ανοίγετε ένα νέο παράθυρο στην Εξερεύνηση των Windows ή χρησιμοποιείτε το συνδυασμό πλήκτρων Ctrl + E. Στην αριστερή στήλη θα βρείτε το στοιχείο στην κορυφή Γρήγορη πρόσβαση. Αυτό θα εμφανίσει μια λίστα πρόσφατων αρχείων στα δεξιά. Εάν υπάρχουν αρχεία σε αυτήν τη λίστα που δεν θυμάστε να επεξεργαστείτε πρόσφατα, θα ξέρετε αμέσως ότι κάποιος έχει αποκτήσει πρόσβαση στον λογαριασμό σας. Μπορείτε επίσης να διαβάσετε ποια αρχεία έχει αλλάξει αυτός ο αδέξιος εισβολέας.

Συμβουλή 02: Το άδειο είναι ύποπτο

Δεν είναι δύσκολο να διαγράψετε το ιστορικό του Explorer. Με το δεξί κουμπί του ποντικιού ανοίγετε Γρήγορη πρόσβαση ο Επιλογές και στην καρτέλα Γενικός χρησιμοποιείτε την εντολή Ιστορία από Εξερευνητήςγια να καθαρίσετε. Δεν θα μπορείτε πλέον να δείτε ποια αρχεία έχουν επεξεργαστεί πρόσφατα. Από την άλλη πλευρά, ένας εισβολέας που θέλει να αφαιρέσει το ίχνος του με αυτόν τον τρόπο θα προδώσει πραγματικά τον εαυτό του. Πώς αλλιώς θα μπορούσε να διαγραφεί η λίστα των πρόσφατων αρχείων;

Συμβουλή 03: Άλλαξε αρχεία

Μπορείτε επίσης να κάνετε αναζήτηση πιο συγκεκριμένα για αλλαγμένα αρχεία στην Εξερεύνηση των Windows. Μεγιστοποιήστε την κορδέλα Explorer, κάντε κλικ στο πλαίσιο αναζήτησης και ορίστε την επιλογή στην κορδέλα Τροποποιήθηκε στις. Μπορείτε να επιλέξετε από: Σήμερα, Εχθές, Αυτή την εβδομάδα και ούτω καθεξής. Είναι δυνατόν να περιορίσετε την αναζήτηση κατά εύρος ημερομηνιών, αλλά πιθανώς είναι η επιλογή Σήμερα το πιο χρήσιμο. Το αποτέλεσμα είναι και πάλι μια λίστα αρχείων που άλλαξαν κάτι. Ελέγξτε τις ώρες αυτής της λίστας. Εάν το σύστημά σας αποθηκεύσει αυτόματα το αρχείο ενώ ο εισβολέας λειτουργούσε, θα το ανακαλύψετε με αυτόν τον τρόπο.

Κλειδαριά

Ένας από τους καλύτερους τρόπους για την προστασία του υπολογιστή σας ενώ είστε μακριά είναι να τον κλειδώσετε. Πιέστε τα Windows + L, ώστε κανείς να μην μπορεί να ανατραπεί στο μηχάνημά σας. Όταν η οθόνη είναι κλειδωμένη, εμφανίζεται συνήθως μια ωραία φωτογραφία με την ημερομηνία και την ώρα. Πατήστε το πλήκτρο διαστήματος για να συνδεθείτε ξανά με τον κωδικό πρόσβασής σας. Φυσικά, ο υπολογιστής σας προστατεύεται μόνο εάν έχετε εισάγει έναν κωδικό πρόσβασης για τον λογαριασμό σας. Για να το κάνετε αυτό, μεταβείτε στο Ρυθμίσεις / Λογαριασμοί / Επιλογές σύνδεσης. Μπορείτε πάντα να αλλάξετε τον κωδικό πρόσβασης με αυτόν τον τρόπο. Το αντανακλαστικό για να πατήσετε Windows + L είναι μια χαρά, αλλά μπορεί να ξεχάσετε να το κάνετε. Μπορείτε να ρυθμίσετε τα Windows να κλειδώνουν αυτόματα την οθόνη όταν δεν εργάζεστε. Στο Ρυθμίσεις αναζήτηση μέσω της γραμμής αναζήτησης για Προφύλαξη οθόνης αλλάξτε και μετά έρθετε στο παράθυρο Ρυθμίσεις προφύλαξης οθόνης. Εδώ επιλέγετε μια προφύλαξη οθόνης και της δώστε λίγα λεπτά μέχρι να ενεργοποιηθεί. Εάν Προφύλαξη οθόνης η επιλογή Οχι το σύστημα θα κλειδώσει αμέσως τον υπολογιστή μετά τον καθορισμένο χρόνο αντί να εμφανίσει την προφύλαξη οθόνης.

Ακόμα και κάποιος που έκανε σερφ στον υπολογιστή σας μέσω της ανώνυμης λειτουργίας αφήνει ίχνη

Συμβουλή 04: Ιστορικό περιήγησης

Ίσως ένας συνάδελφος να έχει χρησιμοποιήσει κρυφά το πρόγραμμα περιήγησης διαδικτύου στο μηχάνημά σας για να δει τους σελιδοδείκτες σας, για παράδειγμα; Ενώ ένας καταλαβαίνω χρήστης θα χρησιμοποιήσει την ανώνυμη κατάσταση ή την ιδιωτική λειτουργία του προγράμματος περιήγησής σας, σίγουρα δεν βλάπτει να ελέγξει το ιστορικό του προγράμματος περιήγησής σας. Είναι φυσικά παιχνίδι του παιδιού να διαγράψει αυτήν την ιστορία, αλλά με αυτό ο εισβολέας προδίδει ξανά την παρουσία του. Ο γρηγορότερος τρόπος για το Ιστορία ο συνδυασμός κλειδιών Ctrl + H (από το Ιστορικό). Ωστόσο, υπάρχει πιθανότητα κάποιος να έχει πραγματοποιήσει αναζήτηση στο ιστορικό περιήγησής σας. Αυτό το παρατηρείτε επειδή ο ιστότοπος στον οποίο έγινε τελευταία αναζήτηση από τη λίστα ιστορικού σας βρίσκεται ξαφνικά στην κορυφή. Στο Edge και το Chrome μπορείτε ακόμη και να διαβάσετε στο ιστορικό τη στιγμή κατά την οποία επισκεφτήκατε τον ιστότοπο και αυτό μπορεί να διευκρινίσει πολλά.

Συμβουλή 05: Όχι και αν είναι ανώνυμη

Ακόμα και κάποιος που έκανε σερφ στον υπολογιστή σας μέσω της ανώνυμης λειτουργίας αφήνει ίχνη. Σε αυτήν τη λειτουργία, το πρόγραμμα περιήγησης δεν θα αποθηκεύει τίποτα τοπικά στον υπολογιστή σας, ακόμη και τα cookie διαγράφονται μετά τη συνεδρία. Ωστόσο, αυτές οι πληροφορίες αποθηκεύονται στην προσωρινή μνήμη DNS του υπολογιστή. Αυτές οι πληροφορίες παραμένουν διαθέσιμες έως ότου απενεργοποιήσετε τον υπολογιστή. Για να δείτε όλες τις διευθύνσεις URL που επισκέπτονται σε κατάσταση ανώνυμης περιήγησης, πατήστε το πλήκτρο Windows + R. Στο παράθυρο Για να πραγματοποιήσει πληκτρολογείτε cmd και επιβεβαιώνετε με το Enter. Εμφανίζεται η προτροπή dos και πληκτρολογείτε ipconfig / displaydns. Αυτό δημιουργεί μια λίστα με όλες τις διευθύνσεις διαδικτύου που επισκέπτεστε, συμπεριλαμβανομένων εκείνων που επισκεφτήκατε για ανώνυμη περιήγηση. Εάν η λίστα είναι πολύ μεγάλη, μπορείτε να την εξαγάγετε σε ένα αρχείο κειμένου με ipconfig / displaydns> dns.txt. Αυτό το αρχείο συνήθως αποθηκεύεται στο φάκελο χρήστη στη μονάδα δίσκου C.

Συμβουλή 06: Αρχεία καταγραφής

Εάν οι προηγούμενες μέθοδοι δεν επέστρεψαν τίποτα, μπορείτε να κάνετε αναζήτηση στα αρχεία καταγραφής για ίχνη εισβολής. Τα περισσότερα από τα συμβάντα που εγγράφονται εδώ είναι ενδιαφέροντα μόνο για στατιστικούς σκοπούς, αλλά αν επιλέξετε τις σωστές ειδοποιήσεις, μπορείτε να δείτε ποιος συνδέθηκε και πότε. Αναζήτηση Κούτσουρα και ανοίξτε την εφαρμογή. Τότε πηγαίνετε στο Αρχεία καταγραφής των Windows και από εκεί μέχρι Ασφάλεια. Θα λάβετε μια χαμηλή λίστα δραστηριοτήτων, οι περισσότερες από τις οποίες είναι απίθανο να σας πουν τίποτα, εκτός εάν γνωρίζετε καλά τους κωδικούς των Windows. Δώσε προσοχή Αναγνωριστικό συμβάντος 4624 για τυπικές συνδέσεις και 4634 για απεγγραφή. Κάντε κλικ σε ένα στοιχείο εάν θέλετε περισσότερες πληροφορίες και ελέγξτε εάν ένας χρήστης έχει συνδεθεί στο σύστημα ενώ δεν ήσασταν. Οι περισσότερες εγγραφές θα προέρχονται από τον λογαριασμό Σύστημα Έλα. Αυτός ο λογαριασμός συστήματος χρησιμοποιείται για την εκτέλεση εργασιών και μπορείτε να αγνοήσετε αυτές τις συνδέσεις. Μέλισσα Λέξεις-κλειδιά διαβάζεις Ο έλεγχος απέτυχε (με λουκέτο) ή Ο έλεγχος ήταν επιτυχής (με κλειδί), ανάλογα με το αν η απόπειρα είναι ανεπιτυχής ή επιτυχής.

Συμβουλή 07: Μητρώο φίλτρου

Το πρόβλημα με τα αρχεία καταγραφής είναι ότι συνήθως περιέχουν μια ασαφή λίστα στοιχείων. Ευτυχώς, υπάρχει μια λειτουργία αναζήτησης στο μενού Ενέργειες. Μπορείτε να αναζητήσετε μια περίοδο χρησιμοποιώντας αυτήν τη λειτουργία αναζήτησης (τελευταία ώρα, τελευταίες 12 ώρες, τελευταίες 24 ώρες, τελευταίες 7 ημέρες και ούτω καθεξής). Μπορείτε επίσης να φιλτράρετε το αρχείο καταγραφής. Κάντε κλικ στο μενού Ενέργειες επί Φιλτράρετε το τρέχον αρχείο καταγραφής. Αν θέλετε να δείτε όλα τα συμβάντα μεταξύ 4624 και 4634 (οι εγγραφές και η κατάργηση εγγραφής), πληκτρολογήστε το παράθυρο φίλτρου 4624-4634. Πληκτρολογήστε στο Χρήστης το όνομα των λογαριασμών χρηστών στους οποίους θέλετε να φιλτράρετε. Προαιρετικά, μπορείτε να καθορίσετε πολλούς λογαριασμούς χρηστών διαχωρίζοντάς τους με κόμμα. κάντε κλικ στο Εντάξει για να εφαρμόσετε το φίλτρο.

Συμβουλή 08: Ενεργοποίηση παρακολούθησης

Ο ελεγκτής σύνδεσης που παρακολουθεί ποιος συνδέεται στον υπολογιστή σας και πότε, λειτουργεί μόνο στην επαγγελματική έκδοση των Windows. Επομένως, δεν μπορείτε να το χρησιμοποιήσετε αν έχετε μια έκδοση Home. Ελέγχετε αν αυτή η μορφή ελέγχου είναι ενεργοποιημένη μέσω του Τοπικός επεξεργαστής πολιτικής ομάδας. Πατήστε το πλήκτρο Windows + R και στο παράθυρο Για να πραγματοποιήσει πληκτρολογείτε gpedit.msc και κάνετε κλικ στο Εντάξει. Στη συνέχεια, κάντε κλικ στην αριστερή στήλη Ρυθμίσεις Windows / Ρυθμίσεις ασφαλείας / Τοπικές πολιτικές / Πολιτική ελέγχου / Συμβάντα σύνδεσης λογαριασμού ελέγχου. Εδώ μπορείτε να ελέγξετε Επιτυχημένες προσπάθειες και Αποτυχημένες προσπάθειες θέτω εις ενέργειαν. Αφού το κάνετε αυτό, ακολουθήστε τις προσπάθειες σύνδεσης στα αρχεία καταγραφής μέσω της παραπάνω μεθόδου.

Κάποιος που αποκτά πρόσβαση στο σύστημά σας μπορεί εύκολα να τοποθετήσει ένα keylogger

Πολιτική

Στο παράθυρο Τοπική πολιτική ασφάλειας μπορείτε να ενεργοποιήσετε και να απενεργοποιήσετε εννέα διαφορετικές μορφές ελέγχου πολιτικής. Αυτά είναι τα πέντε πιο ενδιαφέροντα μέρη.

Συμβάντα σύνδεσης: Ένας χρήστης αποσυνδέεται ή συνδέεται ή συνδέεται μέσω του δικτύου.

Εκδηλώσεις σύνδεσης λογαριασμού: Ένας χρήστης κάνει έλεγχο ταυτότητας μέσω ενός τοπικού λογαριασμού χρήστη ή συνδέεται μέσω του δικτύου.

Διαχείριση λογαριασμών: ένας χρήστης ή μια ομάδα χρηστών δημιουργείται, ενεργοποιείται, διαγράφεται, αλλάζει, απενεργοποιείται ή αλλάζει ένας κωδικός πρόσβασης.

Πρόσβαση στο αντικείμενο: ένας χρήστης ανοίγει ένα αρχείο, φάκελο ή κλειδί μητρώου.

Ανίχνευση διαδικασίας: μια διαδικασία ξεκινά ή τελειώνει.

Συμβάντα συστήματος: ένας χρήστης τερματίζει ή κάνει επανεκκίνηση του συστήματος.

Τα δεδομένα που συλλέγει το σύστημα μέσω της καθορισμένης πολιτικής ελέγχου εισάγονται αυτόματα στο αρχείο καταγραφής ασφαλείας των Windows.

Συμβουλή 09: Keyloggers

Κάποιος που αποκτά πρόσβαση στο σύστημά σας μπορεί εύκολα να τοποθετήσει ένα keylogger. Το keylogger είναι ένα μικρό πρόγραμμα που καταγράφει κάθε πλήκτρο που πατάτε. Αυτή είναι κάθε πρόταση, κάθε χώρος, αλλά και οι κωδικοί πρόσβασης, οι τραπεζικές συνδέσεις, οι κωδικοί πρόσβασης για τα μέσα κοινωνικής δικτύωσης και οι πληροφορίες πιστωτικών καρτών. Το keylogger προωθεί αυτές τις πληροφορίες στον παραλήπτη. Στις ΗΠΑ, τα keyloggers εξακολουθούν να αναφέρονται ως "γονικό λογισμικό" επειδή αυτό το λογισμικό χρησιμοποιείται επίσης για να κατασκοπεύει τη συμπεριφορά του υπολογιστή των παιδιών τους. Ο εντοπισμός των keyloggers είναι δύσκολος, επειδή έχουν σχεδιαστεί για να παραμένουν κρυμμένοι. Τα πρόσφατα προγράμματα anti-malware θα παρακολουθούν και θα διαγράφουν τα keyloggers. Τα προγράμματα που θα απαλλαγούν από αυτό το κακόβουλο λογισμικό περιλαμβάνουν το MacAfee Rootkit Remover, ένα δωρεάν εργαλείο anti-keylogger με βάση το DOS και το AVG Antivirus.