Cum să verificați dacă altcineva vă folosește computerul

Având în vedere software-ul și cunoștințele adecvate, practic tot ceea ce faceți în timp ce utilizați computerul poate fi urmărit și adnotat. Ultima dată când v-ați autentificat, ați fost online, ați lansat un program sau v-ați actualizat sistemul sunt doar câteva dintre aceste lucruri. Apoi sunt lucrurile pe care ai prefera să nu le știe nimeni altcineva, care pot fi, de asemenea, urmărite.

Cum să verificați dacă altcineva vă folosește computerul

Pentru a vă menține confidențialitatea și pentru a preveni ca ochii rătăcitori să se adâncească în afacerea dvs. personală, probabil că vă luați câteva măsuri de precauție. Deconectați-vă sau închideți întotdeauna computerul când părăsiți camera, lăsați computerul în compania unui prieten sau rudă de încredere sau chiar luați-l cu dvs. (dacă este un laptop) pentru a evita orice snooping.

Dar dacă uiți să-ți blochezi computerul sau acel prieten de încredere nu este atât de demn de încredere pe cât crezi? Nu vă puteți duce laptopul peste tot, tot timpul. S-ar putea chiar să simți că cineva a fost recent pe computerul tău, dar nu ești sigur cum să spui. Este posibil ca laptopul să fi fost ușor mutat, tastatura are o pată de la o sursă necunoscută, iar capacul fusese lăsat sus când știi că îl închizi mereu. Ceva nu este clar.

A folosit cineva în secret computerul tău? Au găsit ceva ce ai prefera să fii ținut secret? Poate că ar fi timpul să faci un pic de muncă de detectiv. Trebuie doar să știi de unde să începi. Dacă bănuiți că altcineva a folosit computerul dvs. atunci când sunteți plecat, puteți utiliza o serie de tehnici pentru a afla cu siguranță.

Un pic de muncă de detectiv „intrus de computer”.

Este important să aflați cu siguranță dacă computerul dvs. a fost compromis dintr-o sursă externă, deoarece vă pune în pericol informațiile personale. A ști unde trebuie să începi să cauți poate ajuta la reducerea timpului necesar pentru a restrânge posibilitatea unei intruziuni și pentru a-l găsi pe cel responsabil. Iată câteva sarcini diferite pe care le puteți face pentru a afla dacă cineva s-a conectat la computer cu consimțământul dvs.

Activități recente

Verificările stării pe anumite fișiere și foldere reprezintă o modalitate excelentă de a determina dacă utilizatorii neautorizați au accesat computerul dvs. Puteți verifica fișierele deschise recent pentru a vedea dacă există unul (sau multe) care au fost examinate. Windows l-a introdus cu Windows 10 ca o modalitate ușoară de a restabili un punct anterior din munca ta. Toate programele Microsoft vor detalia când un fișier a fost deschis și editat ultima dată, astfel încât să nu fie prea dificil să se determine dacă a avut loc o astfel de intruziune.

A accesa Explorator de fișiere , de obicei îl puteți găsi în bara de activități ca a Pliant pictograma. De asemenea, îl puteți trage în sus apăsând Win+E . Apoi, ar trebui să începeți prin a vă îndrepta către documente, precum și oriunde altundeva unde vă puteți stoca fișierele personale și puteți verifica datele care ar putea să nu coincidă cu când ați deschis ultima dată fișierul. Deschideți fișierul în sine pentru a determina dacă a avut loc vreo editare nejustificată.

Un alt loc în care să te scufundi ar fi aplicațiile individuale. Cele mai multe aplicații vin cu o funcție care vă permite să verificați editările și completările recente la fișierele dvs., precum și când au fost accesate ultima dată. Acest lucru vă poate oferi o idee excelentă dacă cineva a căutat în fișierele dvs.

Fișiere modificate recent

Pentru a nu discredita ceea ce s-a afirmat anterior, înțelegeți că oricine poate șterge toate activitățile recente desfășurate pe computerul dvs., dacă știe cum. Este la fel de simplu ca un clic stânga pe Acces rapid , atunci Opțiuni , și, în sfârșit, Ștergeți istoricul File Explorer . Desigur, poți transforma acest act de spionaj într-un lucru pozitiv. Dacă o activitate recentă a fost ștearsă, atunci veți ști cu siguranță că cineva a căutat cu siguranță în fișierele computerului dvs. Puteți chiar să descoperiți în ce fișiere au căutat.

Tot ce trebuie să faci este să navighezi înapoi la Explorator de fișiere iar în câmpul de căutare situat în colțul din dreapta sus al ferestrei, tastați data modificata: . Puteți rafina căutarea și mai mult adăugând un interval de date. Este posibil să te întorci cu un an întreg dacă simți că acesta a fost un lucru în curs de desfășurare.

Lovit introduce , și veți vedea o listă completă a fișierelor editate care au fost accesate. Spun editat, deoarece acestea sunt singurele fișiere care vor apărea de fapt. Dacă snooperul a editat oricare dintre fișiere, este posibil ca computerul să îl salveze automat, lăsând în urmă unele dovezi. Faceți un pic de muncă suplimentară de detectiv prin restrângerea orelor enumerate la momentul în care ați fost departe de computer. Acest lucru vă va oferi o imagine mai clară despre cine l-ar fi accesat.

Incoerența istoricului browserului

Istoricul browserului este șters cu ușurință. Probabil știți bine acest lucru dacă ați șters memoria cache și cookie-urile într-un program, astfel încât să nu vă blocați browserul. Cu toate acestea, este posibil ca vinovatul să fi trebuit să plece în grabă înainte de a-și putea acoperi în mod corespunzător urmele.

Google Chrome, Firefox și Edge au toate o modalitate de a vă permite să vedeți istoricul căutărilor. De obicei, îl puteți găsi în Setări, oricare ar fi pictograma, în partea din dreapta sus a ecranului. Faceți clic pe el și găsiți Istoricul, apoi reveniți înapoi pentru a vedea dacă puteți observa neconcordanțe. Căutați site-uri web necunoscute, deoarece acestea pot fi un semn clasic că altcineva v-a accesat computerul.

Deși browserele pot avea moduri diferite de a căuta în istoricul dvs., veți primi totuși întreaga imagine. Este chiar benefic să verificați toate browserele pe care este posibil să le aveți instalate pe computer pentru orice lucru greșit. Eu personal le am pe toate cele trei menționate în partea de sus a browserului Brave. Oricare dintre acestea ar fi putut fi folosit fără permisiunea dumneavoastră pentru a căuta pe internet din orice motiv.

Evenimente de conectare Windows 10

Deci ați trecut prin toate metodele mai simple de a încerca să determinați dacă computerul dvs. a fost infiltrat. Cu toate acestea, încă nu aveți dovezi concrete care să vă susțină afirmațiile. Aici pot fi utile evenimentele de conectare la Windows 10.

Windows 10 Home va adnota automat o autentificare de fiecare dată când apare una. Aceasta înseamnă că de fiecare dată când vă conectați, ora și data sunt urmărite și notate pentru a le vedea. Întrebarea adevărată este cum să ajungi la jurnalele și ai înțelege chiar ce citești când o faci?

Introduceți Event Viewer în bara de căutare situată pe bara de activități și faceți clic pe aplicație când se completează. Urmăriți acest lucru mergând către Jurnal Windows iar apoi să Securitate . Ar trebui să vi se ofere o listă lungă de activități variate, însoțite de coduri ID Windows. Probabil că pare o mizerie deformată și incoerentă pentru cineva care nu cunoaște fluent IT.

Din fericire, am 13 ani de cunoștințe IT și vă pot spune că singurul cod important de care veți avea nevoie în acest caz este 4624 , care este ID-ul Windows pentru o conectare înregistrată. Dacă se întâmplă să vezi codul 4634 , acesta este un cod de conectare administrativ, ceea ce înseamnă că un cont a fost deconectat de pe computer. Nu la fel de important în acest context, dar totuși un fapt distractiv pentru a vă educa.

În loc să parcurgeți lista lungă de activități, căutând fiecare dintre ele care ar putea avea un 4624 ID Windows, puteți utiliza Găsi… caracteristică. Această caracteristică specială poate fi găsită în dreapta în zona „Acțiuni” și folosește a Binocluri pictograma. Tastați codul în zona de introducere „Găsiți ce:” și faceți clic Găsește următorul .

Pentru o căutare mai aprofundată, dacă se întâmplă să cunoașteți timpul general petrecut departe de computer, puteți utiliza filtre. În secțiunea „Acțiuni”, faceți clic pe Filtrați jurnalul curent și apoi faceți clic pe meniul derulant „Înregistrat”. Alegeți intervalul de timp pe care doriți să îl verificați și apoi faceți clic Bine . Puteți apoi să faceți clic pe oricare dintre jurnalele individuale pentru a aduna mai multe detalii despre când a avut loc și despre ce cont a fost folosit pentru a vă conecta.

Activarea auditului de conectare pentru Windows 10 Pro

Windows 10 Pro nu auditează automat evenimentele de conectare în același mod în care o face versiunea Home. Va necesita puțină muncă suplimentară pentru a activa această funcție.

Puteți începe prin:

  1. Tastare gpedit în bara de căutare din bara de activități. Acesta este Editor de politici de grup , o caracteristică care nu poate fi accesată în timpul utilizării versiunii Windows 10 Home.
  2. Apoi, du-te la Configurare computer .
  3. Atunci, Setări Windows în Setări de securitate .
  4. Urmată de Politici locale în Politica de audit .
  5. Termină-l în Audituri de conectare .
  6. Selectați Succes și eșec . Acest lucru va permite Windows să înregistreze atât încercările de conectare reușite, cât și cele nereușite.
  7. După ce a fost activat, puteți vizualiza auditurile în același mod în care faceți pentru versiunea Home prin Vizualizator de eveniment .

Prevenirea intruziunilor computerizate

Acum că știți câteva modalități de a detecta dacă computerul este utilizat fără permisiunea dvs., ar putea fi timpul să vă consolidați protocoalele de securitate. În primul rând, nimeni nu ar trebui să aibă acces la proprietatea dumneavoastră personală fără permisiunea dumneavoastră. Aceasta include membri apropiați ai familiei și prietenii. Dacă crezi că unul dintre ei a făcut asta, primul lucru de făcut este să întrebi direct. Ignoră atitudinea sau „ochiul puturos” pe care îl poți primi. Este proprietatea ta și trebuie să respecte acest fapt.

Una dintre cele mai importante apărări împotriva intrușilor pe care toată lumea le învață este crearea unei parole puternice pentru cont. În niciun caz nu trebuie să oferiți nimănui aceste informații. Abține-te de la a face parola simplă sau previzibilă și NU FACE scrie pe hartie. Riști să divulgi informațiile altor părți atunci când o lași expusă pentru a le vedea tuturor.

Blocarea computerului ori de câte ori te îndepărtezi este, de asemenea, o modalitate excelentă de a preveni un snoop. În combinație cu o parolă puternică pe care nu ați dat-o nimănui, apăsând Câștigă+L ori de câte ori sunteți departe de computer este o apărare solidă.

Hackerii și acces la distanță

Va trebui să vă faceți griji nu numai intruziunea fizică, ci și cibernetica. Dacă sunteți conectat la internet în vreun fel, vă expuneți la o mulțime de riscuri în mediul hiperconectat de astăzi. Tot felul de sarcini zilnice au loc online și, cu un astfel de nivel de accesibilitate, aceste sarcini ar putea deschide uși în spate pentru intenții rău intenționate.

Programele malware pot ajunge în cele mai adânci părți ale computerului dvs. din unele dintre cele mai inocente puncte de intrare. Un simplu e-mail care conține o legătură frauduloasă sau un cal troian poate duce la o încălcare gravă a securității chiar sub nasul tău. Infractorii cibernetici pot obține acces de la distanță la informațiile sensibile stocate pe hardware-ul tău și tu ai fi cel care le-ai lăsa să intre. Lucruri destul de înfricoșătoare.

Din fericire, există o mulțime de instrumente de detectare a accesului de la distanță disponibile pentru a vă ajuta să detectați și să preveniți accesul la sistemul dvs., apărând intrușii nedoriți înainte ca aceștia să se instaleze. De asemenea, vă pot ajuta să vă asigurați că a fost implementat un sistem de securitate mai ferm pentru a opri orice. incursiunile viitoare, eliminând amenințările înainte ca acestea să se poată manifesta.

Elementele de bază ale detectării accesului de la distanță

Evitați să deveniți o victimă a infracțiunii cibernetice comise prin manipularea hardware-ului computerului de către terți. Înțelegerea câtorva elemente de bază în detectarea accesului de la distanță vă va ajuta pe termen lung. Abordarea acestei probleme ar trebui să fie o prioritate și să se facă cât mai repede posibil.

Veți putea ști când cineva vă accesează computerul, deoarece aplicațiile se vor lansa spontan și independent de propriile acțiuni. Un exemplu în acest sens ar fi o suprasolicitare a resurselor, încetinind viteza cu care poate funcționa PC-ul tău, limitând sarcinile pe care le poți îndeplini. O alta ar fi o captură și mai ușoară, observarea programelor și aplicațiilor care rulează fără să declanșați lansarea.

Aceștia sunt, de obicei, indicatori indicatori ai unei intruziuni. Primul lucru de făcut atunci când detectați o intruziune este să vă deconectați imediat de la orice conexiune online. Aceasta înseamnă atât conexiuni Ethernet bazate pe LAN, cât și WiFi. Acest lucru nu va remedia încălcarea, dar va înceta accesul de la distanță care are loc în prezent.

Acest lucru, desigur, este viabil doar atunci când vă aflați în fața computerului, asistând singur la faptă. Hackingul care are loc în timp ce sunteți departe de dispozitiv este puțin mai dificil de detectat. Probabil va trebui să efectuați toți pașii anteriori menționați în acest articol. Cu toate acestea, puteți alege să utilizați și Managerul de activități.

Utilizarea Managerului de activități pentru a detecta accesul

Windows Task Manager poate fi folosit pentru a evalua dacă au fost deschise programe pe sistemul dvs. necunoscute pentru dvs. Acest lucru este adevărat chiar dacă criminalul nu se află în prezent în sistem în momentul în care verificați.

Pentru a deschide Managerul de activități, puteți alege una dintre cele trei opțiuni:

  • presa Ctrl+Alt+Del simultan pentru a deschide un ecran albastru cu o mână de opțiuni. Alegeți Manager de activități din listă.
  • Puteți să faceți clic dreapta pe bara de activități și să selectați Manager de activități din meniul oferit.
  • Tip Gestionar de sarcini în câmpul de căutare situat pe bara de activități și selectați aplicația odată ce se completează în listă.

Odată ce Managerul de activități a fost deschis, căutați în programele dvs. programele care ar putea fi utilizate în prezent și care știți că nu ar trebui să fie. Găsirea oricăruia poate fi un indicator că cineva vă accesează dispozitivul de la distanță. Cu atât mai mult dacă se întâmplă să întâlniți un program de acces la distanță care rulează.

Setări firewall

Hackerii pot permite unui program să i se acorde acces prin firewall. Aceasta este o modalitate sigură de a determina dacă dispozitivul dvs. este piratat sau nu. Orice program căruia i s-a acordat acces fără consimțământul dvs. ar trebui să declanșeze întotdeauna o alarmă în minte. Va trebui să revocați imediat aceste modificări pentru a întrerupe conexiunea la care hackerul dvs. are acum acces.

Mergeți la Windows Firewall din Panoul de control pentru a verifica setările curente. Odată ce observați orice inconsecvență sau anomalie, eliminați imediat orice modificări care au fost făcute, reporniți computerul și apoi executați o scanare antivirus sau anti-malware.

Ați făcut totul în acest articol și totuși simțiți că computerul dvs. este accesat fără permisiunea dvs.? Poate doriți să vă duceți dispozitivul la un profesionist IT care vă poate ajuta la determinarea intruziunilor folosind software-ul de monitorizare a accesului de la distanță. De asemenea, poate fi o idee bună să vă asigurați că actualizările Windows sunt actualizate și că software-ul antivirus este cel mai potrivit pentru nevoile dvs.


Posturi Populare

Postări recente

Copyright ro.industrials.pro 2024
$config[zx-auto] not found$config[zx-overlay] not found