Kuidas

Nii saate teada, kas häkker (või keegi teine) on teie arvutisse sisenenud

Kas sellepärast, et teie töölaud on äkki erinev? Või seetõttu, et teie arvuti töölaud on avatud ja avatud, samal ajal kui ekraanisäästja oli alles sisse lülitatud, kui just tualetti läksite? Järsku puges ebamugav tunne, et keegi on teie arvutisse nuhkinud. Kas muutute paranoiliseks, olete liiga kahtlane? Järgige neid samme, et teada saada, kas keegi on teie arvutis nuusutanud.

Vihje 01: Viimased failid

Lihtsaim viis kontrollida, kas keegi on teie arvutisse hiilinud, on hiljutiste failide kiire kontrollimine. Windowsil on see funktsioon Kiire juurdepääs lisatud, et kiiresti naasta nende failide juurde, millega hiljuti töötasite. Seetõttu avate Windows Exploreris uue akna või kasutate klahvikombinatsiooni Ctrl + E. Vasakust veerust leiate ülaosas asuva üksuse Kiire juurdepääs. See kuvab paremal viimaste failide loendi. Kui selles loendis on faile, mida te hiljuti ei mäleta, siis teate kohe, et keegi on teie kontole juurde pääsenud. Samuti saate lugeda, milliseid faile see kohmakas sissetungija on muutnud.

Vihje 02: tühi on kahtlane

Exploreri ajaloo kustutamine pole keeruline. Parema hiirenupuga, mille avate Kiire juurdepääs Valikud ja vahekaardil Kindral kasutate käsku Ajalugu alates Uurijakustutama. Te ei näe enam, milliseid faile on hiljuti muudetud. Teisalt reedaks sissetungija, kes soovib sel viisil oma jälje eemaldada, ennast tõesti. Kuidas muidu saaks viimaste failide loendi kustutada?

Vihje 03: Muudetud failid

Muudetud faile saate otsida ka Windows Exploreris. Maksimeerige Exploreri lint, klõpsake otsingukastis ja valige lindil suvand Muudetud kuupäeval. Saate valida: Täna, Eile, See nädal ja nii edasi. Otsingut on võimalik kitsendada kuupäevavahemiku järgi, kuid tõenäoliselt on see valik Täna kõige kasulikum. Tulemuseks on taas loetelu failidest, mis on midagi muutnud. Kontrollige selle loendi kellaaegu. Kui teie süsteem salvestas faili sissetungija töötamise ajal automaatselt, avastate selle sel viisil.

Lukusta

Üks parimatest viisidest oma arvuti kaitsmiseks eemaloleku ajal on selle lukustamine. Vajutage Windows + L, et keegi ei saaks teie masinas segadust teha. Kui ekraan on lukus, ilmub tavaliselt kena foto koos kuupäeva ja kellaajaga. Parooliga uuesti sisselogimiseks vajutage tühikut. Muidugi on teie arvuti kaitstud ainult siis, kui olete oma konto jaoks parooli sisestanud. Selleks minge aadressile Seaded / Kontod / Sisselogimisvalikud. Sellisel viisil saate alati parooli muuta. Refleks Windows + L vajutamiseks on hea, kuid võite selle unustada. Võite määrata Windowsi ekraani automaatselt lukustama, kui te ei tööta. Aastal Seaded otsinguriba kaudu otsida Ekraanisäästja ümber ja siis tuled akna juurde Pimenduspiltide seaded. Siin valite ekraanisäästja ja annate sellele mõne minuti, kuni see aktiveeritakse. Kui te Ekraanisäästja valik Ei ekraanisäästja kuvamise asemel lukustab süsteem pärast määratud aega kohe arvuti.

Isegi keegi, kes surfas arvutis inkognito režiimi kaudu, jätab jäljed

Nõuanne 04: ajaloo sirvimine

Võib-olla on mõni kolleeg salaja teie arvuti Interneti-brauserit kasutanud näiteks teie järjehoidjate vaatamiseks? Kuigi nutikas kasutaja kasutab teie veebibrauseri inkognito või privaatset režiimi, pole kindlasti valus teie brauseri ajalugu kontrollida. Selle ajaloo kustutamine on muidugi lapsemäng, kuid sellega reedab sissetungija taas oma kohaloleku. Kiireim viis Ajalugu klahvikombinatsioon Ctrl + H (ajaloost). Siiski on tõenäoline, et keegi on teie sirvimisajalugu otsinud. Märkasite seda, sest veebisait, mida teie ajaloo loendist viimati otsiti, on järsku tipus. Edge'is ja Chrome'is saate ajaloost isegi lugeda aega, millal veebisaiti külastati, ja see võib palju selgeks teha.

Vihje 05: Lõppude lõpuks mitte see inkognito

Isegi keegi, kes surfas arvutis inkognito režiimi kaudu, jätab jäljed. Selles režiimis ei salvesta brauser teie arvutis midagi lokaalselt, isegi küpsised kustutatakse pärast seanssi. See teave on siiski salvestatud arvuti DNS-i vahemällu. See teave jääb kättesaadavaks seni, kuni arvuti välja lülitate. Kõigi inkognito režiimis külastatud URL-ide nägemiseks vajutage Windowsi klahvi + R. Aknas Teostama kirjutad cmd ja kinnitate sisestusklahviga. Kuvatakse dos-viip ja sisestate selle ipconfig / displaydns. See loob loetelu kõigist külastatud Interneti-aadressidest, sealhulgas inkognito režiimis külastatud aadressidest. Kui loend on liiga pikk, saate selle eksportida tekstifaili koos ipconfig / displaydns> dns.txt. See fail salvestatakse tavaliselt C-draivi kasutaja kausta.

Vihje 06: palgid

Kui eelmised meetodid ei andnud midagi, võite logidest otsida sissetungimise jälgi. Enamik sündmusi, mille Windows siin registreerib, on huvitavad ainult statistilistel eesmärkidel, kuid kui valite õiged teated, näete, kes ja millal sisse logis. Otsing Logid ja avage rakendus. Siis lähed Windowsi logid ja sealt edasi Turvalisus. Saate madala nimekirja tegevustest, millest enamik tõenäoliselt ei ütle teile midagi, kui te ei tea Windowsi koode hästi. Pane tähele Sündmuse ID 4624 tavaliste sisselogimiste jaoks ja 4634 tellimusest loobumiseks. Kui soovite lisateavet, klõpsake üksusel ja kontrollige, kas kasutaja on süsteemi sisse logitud, kui te eemal olite. Enamik registreerumisi toimub kontolt Süsteem tulge. Seda süsteemikontot kasutatakse ülesannete täitmiseks ja võite neid sisselogimisi eirata. Mesilane Märksõnad kas sa loed Kontroll ebaõnnestus (tabalukuga) või Kontroll õnnestus (võtmega), olenevalt sellest, kas katse on ebaõnnestunud või edukas.

Vihje 07: Filtri logi

Logide probleem on see, et need sisaldavad tavaliselt ebaselget üksuste loendit. Õnneks on menüüs otsingufunktsioon Toimingud. Selle otsimisfunktsiooni abil saate perioodi otsida (viimane tund, viimased 12 tundi, viimased 24 tundi, viimased 7 päeva ja nii edasi). Samuti saate logi filtreerida. Klõpsake menüüd Toimingud peal Filtreeri praeguse logi. Kui soovite näha kõiki sündmusi vahemikus 4624–4634 (registreerimised ja tellimuste tühistamine), tippige filtri aknasse 4624-4634. Sisestage aadress Kasutaja nende kasutajakontode nimi, mida soovite filtreerida. Soovi korral saate määrata mitu kasutajakontot, eraldades need komaga. kliki Okei filtri rakendamiseks.

Vihje 08: Aktiveerige jälgimine

Sisselogimiskontroll, mis jälgib, kes ja millal teie arvutisse sisse logib, töötab ainult Windowsi professionaalses väljaandes. Nii et te ei saa seda kasutada, kui teil on koduväljaanne. Saate kontrollida, kas see auditeerimisvorm on lubatud Kohalik rühmapoliitika redaktor. Vajutage Windowsi klahvi + R ja aknasse Teostama kirjutad gpedit.msc ja klõpsate nuppu Okei. Seejärel klõpsake vasakus veerus Windowsi sätted / turvaseaded / kohalikud eeskirjad / auditipoliitika / auditikonto sisselogimise sündmused. Siin saate juhtida Edukad katsed ja Ebaõnnestunud katsed aktiveerida. Pärast seda tehke logides ülaltoodud meetodi kaudu sisselogimiskatseid.

Keegi, kes saab juurdepääsu teie süsteemile, saab hõlpsalt sisestada klahvilogeri

Poliitika

Aknas Kohalik julgeolekupoliitika saate sisse ja välja lülitada üheksa erinevat poliitika juhtimise vormi. Need on viis kõige huvitavamat osa.

Sisselogimissündmused: Kasutaja logib sisse või sisse või loob ühenduse võrgu kaudu.

Konto sisselogimise sündmused: Kasutaja autentib kohaliku kasutajakonto kaudu või logib sisse võrgu kaudu.

Konto haldamine: luuakse, aktiveeritakse, kustutatakse, muudetakse, deaktiveeritakse kasutaja või kasutajagrupp või muudetakse parooli.

Objekti juurdepääs: kasutaja avab faili, kausta või registrivõtme.

Protsessi tuvastamine: protsess algab või on lõppenud.

Süsteemi sündmused: kasutaja lülitab süsteemi välja või taaskäivitab selle.

Andmed, mida süsteem kogub määratud auditipoliitika kaudu, sisestatakse automaatselt Windowsi turbelogisse.

Vihje 09: klahvilogerid

Keegi, kes saab juurdepääsu teie süsteemile, saab hõlpsalt sisestada klahvilogeri. Keylogger on väike programm, mis salvestab kõik klahvid, mida vajutate. See on iga lause, iga ruum, aga ka teie paroolid, pangalogid, sotsiaalmeedia paroolid ja krediitkaarditeave. Klaviatuuriloger edastab selle teabe adressaadile. USA-s nimetatakse klahvilogereid endiselt "vanematarkvaraks", kuna seda tarkvara kasutatakse ka nende endi laste arvutikäitumise nuhkimiseks. Klaviatuurilogurite jälitamine on keeruline, kuna need on loodud peidetuks. Hiljutised pahavaratõrjeprogrammid jälgivad ja kustutavad klahvilogereid. Programmid, mis sellest pahavarast vabanevad, hõlmavad MacAfee Rootkit Removerit, tasuta DOS-põhist klahvivastast tööriista ja AVG Antivirus.