A megfelelő szoftver és know-how miatt gyakorlatilag minden, amit a számítógép használata közben tesz, nyomon követhető és megjegyzésképes. A legutóbbi bejelentkezés, online kapcsolatfelvétel, a program elindítása vagy a rendszer frissítése során csak néhányat említ. Akkor vannak olyan dolgok, amelyeket jobban szeretne, ha senki más nem ismer, és amelyek szintén nyomon követhetők.
Lásd még a Windows 10 felgyorsításának - A végső útmutató - című cikkünket
A magánéletének fenntartása és a személyes üzletbe való vándorló szem elkerülése érdekében valószínűleg néhány óvintézkedést megtesz. A szippantás elkerülése érdekében mindig jelentkezzen ki vagy zárja le a számítógépet, amikor elhagyja a helyiséget, hagyja a számítógépet megbízható barát vagy rokon társaságában, vagy akár magával viheti (ha laptop).
De mi van, ha elfelejti zárolni a számítógépet, vagy ha ez a megbízható barát nem olyan megbízható, mint gondolnád? Mindig nem viheti hordozható számítógépét. Lehet, hogy az az érzése is van, hogy valaki a számítógépen volt a közelmúltban, de nem biztos benne, hogyan kell elmondani. Lehetséges, hogy a laptop kissé elmozdult, a billentyűzeten egy ismeretlen forrás szennyeződött rajta, és a fedél maradt, amikor tudta, hogy mindig bezárja. Valami egyértelműen ki van kapcsolva.
Használt valaki titokban a számítógépet? Találtak valamit, amit inkább titokban tartottak? Lehet, hogy ideje egy kis nyomozó munkát végezni. Csak tudnia kell, hol kezdje. Ha gyanítja, hogy valaki más már használta a számítógépet, amikor távol van, számos technikát használhat annak biztos megismerésére.
Egy kis „számítógépes betolakodó” nyomozó munka
Gyors linkek
- Egy kis „számítógépes betolakodó” nyomozó munka
- Legutóbbi tevékenységek
- Nemrégiben módosított fájlok
- A böngésző előzményei közötti ellentmondás
- Windows 10 bejelentkezési események
- A Windows 10 Pro bejelentkezési naplózásának engedélyezése
- A számítógépes behatolók megelőzése
- Hackerek és távoli hozzáférés
- A távoli hozzáférés észlelésének alapjai
- A Feladatkezelő használata a hozzáférés észleléséhez
- Tűzfal beállításai
Fontos bizonyos, hogy kiderül-e, hogy a számítógépet külső forrás veszélyeztette-e, mivel ez veszélyezteti személyes adatait. Ha megtudja, hol kell elkezdenie keresni, csökkentheti az idejét, hogy csökkentsék a behatolás lehetőségét és megtalálják a felelős személyt. Íme néhány különféle feladat, amelyeket megtanulhat, ha valaki bejelentkezett a számítógépébe az Ön hozzájárulásával.
Legutóbbi tevékenységek
Bizonyos fájlok és mappák állapotának ellenőrzése nagyszerű módja annak meghatározására, hogy jogosulatlan felhasználók hozzáfértek-e az Ön számítógépéhez. Ellenőrizheti a nemrégiben megnyitott fájlokat, hogy van-e egy (vagy több) megvizsgált fájl. A Windows bevezette a Windows 10 rendszerbe, mivel ezzel egyszerűen visszaállíthat egy korábbi pontot a munkájában. Az összes Microsoft program részletesen leírja, mikor nyílt meg és szerkesztett egy fájlt utoljára, így nem lesz nehéz meghatározni, hogy történt-e behatolás.
Egy másik hely, ahol bele kell merülni, az egyes alkalmazások. A legtöbb alkalmazás olyan funkcióval rendelkezik, amely lehetővé teszi a fájlok legutóbbi szerkesztéseinek és kiegészítéseinek ellenőrzését, valamint az utolsó hozzáférés idejét is. Ez nagyszerű előnyt jelenthet abban, hogy valaki szimatol-e a fájljaidban.
Nemrégiben módosított fájlok
Ha nem akarja diskreditálni azt, amit már korábban közöltek, akkor értsd meg, hogy bárki megtisztíthatja a számítógépen végzett összes legutóbbi tevékenységet, ha tudja. Ez olyan egyszerű, mint a bal egérgombbal a Gyors hozzáférés, majd az Opciók és végül a File Explorer History törlése . Természetesen a kémkedés ezt pozitív formává változtathatja. Ha egy nemrégiben végzett tevékenységet törölték, akkor biztosan tudni fogja, hogy valaki feltétlenül gyökerezik a számítógépes fájlokban. Azt is felfedezheti, hogy mely fájlokban szimatoltak körül.
Csak annyit kell tennie, hogy navigál vissza a File Explorerbe, és az ablak jobb felső sarkában található keresőmezőbe írja be a datemodified: parancsot . A keresést tovább finomíthatja egy dátumtartomány megadásával. Lehet visszatérni egy teljes évre, ha úgy érzi, hogy ez egy folyamatos dolog.
Nyomja meg az Enter billentyűt, és megjelenik a hozzáférhető szerkesztett fájlok teljes listája. Azt mondom, hogy szerkesztették, mivel ezek az egyetlen fájl, amely valóban megjelenik. Ha a snooper valamelyik fájlt szerkesztette, akkor lehetséges, hogy PC-jét automatikusan elmenti, és néhány bizonyítékot hagy maga után. Tegyen egy kis további nyomozó munkát, szűkítve a felsorolt időszakokat, amikor távol volt a számítógéptől. Ezzel világosabb képet kaphat arról, hogy ki férhet hozzá hozzá.
A böngésző előzményei közötti ellentmondás
A böngésző előzményei könnyen törölhetők. Valószínűleg jól tudja ezt, ha a gyorsítótárat és a sütiket ütemezése szerint törölte, hogy ne akadályozzák le böngészőjét. Lehet, hogy a tettesnek sietnie kellett volna, mielõtt tudta megfelelõen lefedni a pályájukat.
A Google Chrome, a Firefox és az Edge egyaránt lehetővé teszi a keresési előzmények megtekintését. Általában megtalálható a képernyő jobb felső sarkában a Beállítások között, attól függően, hogy melyik ikon lehet. Kattintson rá, és keresse meg az Előzmények elemet, majd lépjen át rajta, hogy megnézze-e esetleges következetlenségeket. Keressen ismeretlen webhelyeket, mivel ezek klasszikus jelei lehetnek annak, hogy valaki más fér hozzá a számítógépéhez.
Noha a böngészőknek különböző módon lehetnek keresni az előzmények között, a teljes képet továbbra is megkapják. Még hasznos, ha minden olyan böngészőt ellenőriz, amelyek esetleg hibátlanul telepítve vannak a számítógépére. Személy szerint mind a háromat említem a Brave böngésző tetején. Ezek bármelyikét az Ön engedélye nélkül felhasználhatnánk, hogy bármilyen okból szurkoljon az interneten.
Windows 10 bejelentkezési események
Tehát átment az összes egyszerűbb módszerrel annak meghatározására, hogy a számítógépbe beszivárogtak-e. Ennek ellenére még mindig nincs konkrét bizonyíték az állításainak alátámasztására. Itt hasznosak lehetnek a Windows 10 bejelentkezési eseményei.
A Windows 10 Home automatikusan kommentálja a bejelentkezést minden egyes bekövetkezésekor. Ez azt jelenti, hogy minden alkalommal, amikor bejelentkezik, a dátumot és a dátumot nyomon követi és megjegyzi, hogy láthassa. Az igazi kérdés az, hogyan lehet eljutni a naplókba, és meg tudná-e érteni még, hogy mit olvas?
Gépelje be az Event Viewer programot a tálcán található keresősávba, és kattintson az alkalmazásra, amikor feltölti. Kövesse ezt a lépéssel a Windows Napló, majd a Biztonság címszó alatt. Hosszú listát kell kapnia a változatos tevékenységekről, a Windows azonosító kódokkal együtt. Valószínűleg zavarosnak és nem koherensnek tűnik valaki számára, aki nem beszél az informatika területén.
Szerencsére 13 éves informatikai ismereteim vannak, és elmondhatom, hogy ebben az esetben az egyetlen fontos kód, amire szükséged lesz, a 4624, amely a rögzített bejelentkezéshez használt Windows ID. Ha a 4634 kódot látja, ez egy adminisztratív bejelentkezési kód, azaz egy fiókot kijelentkeztek a számítógépről. Nem olyan fontos ebben az összefüggésben, de mégis egy kis szórakoztató tény az oktatáshoz.
Ahelyett, hogy végiggörgetné a 4624 Windows azonosítóval rendelkező tevékenységek hosszú listáját, használja a Find… funkciót. Ez a sajátosság jobbra található az „Műveletek” területen, és használja a Távcső ikont. Írja be a kódot a „Find what:” beviteli területbe, majd kattintson a Next keresése gombra.
A mélyebb kereséshez, ha véletlenül tudom, hogy mennyi időt tölt a számítógéptől távol, használhat szűrőket. A „Műveletek” szakaszban kattintson az Aktuális napló szűrése elemre, majd a „Naplózott” legördülő menüre. Válassza ki az ellenőrizni kívánt időszakot, majd kattintson az OK gombra . Ezután rákattinthat az egyes naplókra, hogy további részleteket gyűjtsön arról, mikor történt és melyik fiókkal járt be a bejelentkezés.
A Windows 10 Pro bejelentkezési naplózásának engedélyezése
A Windows 10 Pro nem automatikusan ellenőrzi a bejelentkezési eseményeket ugyanúgy, mint a Home verzió. Ez a szolgáltatás engedélyezéséhez kissé további munkát igényel.
Kezdheti:
- A gpedit beírása a tálcán található keresősávba. Ez a csoportházirend-szerkesztő, olyan szolgáltatás, amelyhez nem lehet hozzáférni a Windows 10 Home verzió használata közben.
- Ezután lépjen a Számítógép konfigurálása elemre .
- Ezután a Windows beállításai a Biztonsági beállítások menübe .
- A helyi politikák követik az ellenőrzési politikát .
- Végezze el a Bejelentkezés bejelentkezési naplókban .
- Válassza a Siker és kudarc lehetőséget . Ez lehetővé teszi a Windows számára, hogy regisztrálja mind a sikeres, mind a sikertelen bejelentkezési kísérleteket.
- Miután engedélyezve lett, az Ellenőrzővel ugyanúgy megtekintheti az ellenőrzéseket, mint a Kezdőlap verziója.
A számítógépes behatolók megelőzése
Most, hogy már tud valami módszert annak észlelésére, hogy a számítógépet az Ön engedélye nélkül használják-e, ideje elkészíteni a biztonsági protokollokat. Először is senkinek nem szabad engedélyeznie a személyes tulajdonát. Ide tartoznak a közeli családtagok és barátok. Ha úgy gondolja, hogy valamelyikük ezt tette, az első dolog, amit közvetlenül kell kérdezni. Ne hagyja figyelmen kívül a hozzáállást vagy a „büdös szemet”. Ez a te tulajdonod, és tiszteletben kell tartaniuk ezt a tényt.
A behatolók elleni egyik legfontosabb védelem, amelyet mindenki megtanul, egy erős fiókjelszó létrehozása. Semmilyen körülmények között ne adja át ezt az információt senkinek. Tartsa attól, hogy a jelszót egyszerűvé vagy kiszámíthatóvá tegye, és NE írja le. Fennáll annak a kockázata, hogy az információt más feleknek is továbbadja, ha mindenki számára hozzáférhetővé teszi.
A számítógép zárolása, amikor elmész, szintén remek módja a szippantás megakadályozásának. Egy erős jelszóval, amelyet senkinek sem adott, szilárd védelem az, ha a Win + L billentyűt lenyomja, amikor távol van a számítógéptől.
Hackerek és távoli hozzáférés
Nemcsak a fizikai behatolás miatt kell aggódnia, hanem a számítógépes is. Ha bármilyen módon csatlakozik az internethez, ez sok kockázatot jelent a mai hiperkapcsolatú környezetben. Mindenféle napi feladat online zajlik, és ilyen szintű hozzáférhetőség mellett ezek a feladatok hátrébb léphetnek fel a rosszindulatú szándék ellen.
Szerencsére rengeteg távoli hozzáférés-felismerési eszköz áll rendelkezésre, amelyek segítenek felderíteni és megakadályozni a rendszerhez való hozzáférést, megakadályozva a nem kívánt betolakodókat, még mielőtt betelepednének. jövőbeli behatolások is, kiküszöbölve a fenyegetéseket, még mielőtt azok nyilvánvalóvá válnának.
A távoli hozzáférés észlelésének alapjai
Kerülje el a számítógépes bűnözés áldozatává válását, amelyet a számítógép hardverének harmadik fél általi manipulációja révén követ el. A távelérés-észlelés néhány alapvető elemének megismerése hosszú távon segít. E kérdés kezelésének prioritást kell élveznie, és a lehető leggyorsabban kell megtennie.
Ön tudja, hogy mikor fér hozzá valaki a számítógépéhez, mivel az alkalmazások spontán módon indulnak el, függetlenül a saját műveleteitől. Példa erre az erőforrások túlzott felhasználása, a számítógép működési sebességének lelassítása, korlátozva az elvégzendő feladatokat. Egy másik megoldás még könnyebb fogás lenne, ha észrevenné a programokat és alkalmazásokat, amelyek anélkül indulnának, hogy indítaná az indítást.
Ezek általában a behatolás jelzőlámpái. A behatolás észlelésekor az első lépés, hogy azonnal le kell választani az online kapcsolatokról. Ez mind a LAN-alapú Ethernet-kapcsolatokat, mind a WiFi-t jelenti. Ez nem javítja a megsértést, de megszünteti a jelenleg zajló távoli hozzáférést.
Ez természetesen csak akkor lehetséges, ha a számítógép előtt tartózkodik és maga szemtanúja a cselekedetnek. A készüléktől távol tartó zavarás észlelése kissé trükkösebb. Valószínűleg végre kell hajtania az összes korábban megjelölt lépést. Ugyanakkor dönthet úgy is, hogy a Feladatkezelőt is használja.
A Feladatkezelő használata a hozzáférés észleléséhez
A Windows Feladatkezelő segítségével felmérhető, hogy megnyílt-e Önnek ismeretlen program a rendszeren. Ez akkor is igaz, ha a bűncselekmény jelenleg nincs a rendszerben az ellenőrzés idején.
A Feladatkezelő megnyitásához a következő három lehetőség közül választhat:
- Nyomja meg egyszerre a Ctrl + Alt + Del billentyűkombinációt, hogy maroknyi opcióval felhívja a kék képernyőt. Válassza a listából a Feladatkezelőt.
- A jobb gombbal kattinthat a tálcára, és a rendelkezésre álló menüből kiválaszthatja a Feladatkezelőt.
- Gépelje be a Feladatkezelőt a tálcán található keresőmezőbe, és válassza ki az alkalmazást, amint felkerül a listára.
Miután megnyitotta a Feladatkezelőt, keresse meg a programjaiban a jelenleg használatban lévő programokat, amelyekről tudta, hogy nem lehetnek. Bármelyik keresése azt jelzi, hogy valaki távolról hozzáfér az eszközéhez. Még inkább, ha véletlenül egy távoli elérési programmal találkozik, amely fut.
Tűzfal beállításai
A hackerek engedélyezhetik a program számára a hozzáférést a tűzfalon keresztül. Ez egy biztos módszer arra, hogy meghatározzuk, készüléke feltörik-e vagy sem. Minden olyan programnak, amelyhez hozzáférést kaptak az Ön hozzájárulása nélkül, mindig riasztást kell indítania a fejedben. Haladéktalanul vissza kell vonnia ezeket a módosításokat annak érdekében, hogy megszakadjon a kapcsolat, amelyre a hackerei most hozzáférnek.
Menjen a Windows tűzfalhoz a Vezérlőpulton, hogy ellenőrizze az aktuális beállításokat. Miután észlelt ellentmondásokat vagy rendellenességeket, azonnal távolítsa el a végrehajtott változtatásokat, indítsa újra a számítógépet, majd futtasson egy vírus- vagy rosszindulatú programot.
Mindent megtett, és még mindig úgy érzi, hogy számítógépéhez hozzáférésed van engedély nélkül? Érdemes eljuttatnia a készüléket egy informatikai szakemberhez, amely segítséget nyújthat a behatolások meghatározásához a távoli hozzáférés-megfigyelő szoftver segítségével. Érdemes lehet azt is ellenőrizni, hogy a Windows frissítései naprakészek-e, és hogy az anti-vírus szoftver az Ön igényeinek legjobban megfelel-e.
