Tako otkrivate je li haker (ili netko drugi) ušao na vaše računalo

Je li to zato što se vaš radni stol odjednom razlikuje? Ili zato što je radna površina vašeg računala otvorena i izložena, dok je čuvar zaslona još uvijek bio uključen kad ste upravo išli na zahod? Odjednom se prikradete neugodnom osjećaju da vam je netko njuškao u računalu. Postajete li paranoični, jeste li previše sumnjičavi? Slijedite ove korake da biste saznali je li netko njuškao vaše računalo.

Savjet 01: Nedavne datoteke

Najlakši način da provjerite radi li netko potajno na vašem računalu je brza provjera nedavnih datoteka. Windows je dodao značajku brzi pristup za brzi povratak na datoteke na kojima ste nedavno radili. Zbog toga u Windows Exploreru otvorite novi prozor ili koristite kombinaciju tipki Ctrl + E. U lijevom stupcu pronaći ćete stavku Brzi pristup na vrhu . Ovo će s desne strane prikazati popis nedavnih datoteka. Ako na ovom popisu postoje datoteke kojih se ne sjećate da ste ih nedavno uredili, odmah ćete znati da je netko pristupio vašem računu. Također možete pročitati koje je datoteke ovaj nespretni uljez promijenio.

Savjet 02: Prazno je sumnjivo

Nije teško očistiti povijest Explorera. Desnim Otvori u Brz pristup Opcije i karticu General , koristite naredbu povijest od Explorer izbrisati . Više nećete moći vidjeti koje su datoteke nedavno uređivane. S druge strane, uljez koji na ovaj način želi ukloniti svoj trag doista bi izdao sebe. Kako bi se inače mogao izbrisati popis nedavnih datoteka?

Savjet 03: Promijenjene datoteke

Također možete preciznije pretraživati ​​promijenjene datoteke u programu Windows Explorer. Uvećajte vrpcu Explorera, kliknite u okvir za pretraživanje i na traci odaberite Modified by . Možete birati između: danas , jučer , ovog tjedna i tako dalje. Moguće je suziti pretraživanje prema datumskom rasponu, ali opcija Danas je vjerojatno najkorisnija. Rezultat je opet popis datoteka koje su nešto promijenile. Provjerite vremena s ovog popisa. Ako je vaš sustav automatski spremio datoteku dok je uljez radio, otkrit ćete je na ovaj način.

Zaključaj

Jedan od najboljih načina za zaštitu računala dok je odsutan je zaključavanje. Pritisnite Windows + L kako se nitko ne bi mogao petljati u vašem stroju. Kad je zaslon zaključan, obično se pojavi lijepa fotografija s datumom i vremenom. Pritisnite razmaknicu da biste se ponovo prijavili zaporkom. Naravno, vaše je računalo zaštićeno samo ako ste stvarno unijeli lozinku za svoj račun. Da biste to učinili, idite na Postavke / Računi / Opcije prijave . Lozinku uvijek možete promijeniti na ovaj način. Refleks da pritisnete Windows + L je u redu, ali možda ćete zaboraviti to učiniti. Možete postaviti Windows da automatski zaključava zaslon kad ne radite. U Postavkamaako pretražite Promijeni čuvar zaslona putem trake za pretraživanje, doći ćete do prozora Postavke čuvara zaslona . Ovdje odabirete čuvar zaslona i dajete mu nekoliko minuta dok se ne aktivira. Kad dosegnete opciju zaslona koja nije odabrana, sustav računalo nakon postavljenog vremena odmah se zaključava, umjesto da pokaže čuvar zaslona.

Čak i netko tko je surfao na vašem računalu putem anonimnog načina ostavlja tragove

Savjet 04: Povijest preglednika

Možda je kolega na primjer potajno koristio internetski preglednik na vašem računalu za pregled vaših oznaka? Iako će pametni korisnik koristiti anonimni ili privatni način rada vašeg web preglednika, zasigurno ne škodi provjeriti povijest vašeg preglednika. Brisanje te povijesti naravno je dječja igra, ali time uljez ponovno odaje njegovu prisutnost. Najbrži put do povijesti je u Chromeu, Firefoxu ili Microsoft Edgeukombinacija tipki Ctrl + H (iz Povijesti). Međutim, postoji vjerojatnost da je netko pretražio vašu povijest pregledavanja. To primijetite jer je web mjesto koje je posljednje pretraženo s vašeg popisa povijesti odjednom na vrhu. U Edgeu i Chromeu možete čak pročitati u povijesti vrijeme posjećivanja web stranice i to vam može puno pojasniti.

Savjet 05: Ipak nije taj anoniman način

Čak i netko tko je surfao na vašem računalu putem anonimnog načina ostavlja tragove. U ovom načinu preglednik neće pohraniti ništa lokalno na vaše računalo, čak se i kolačići brišu nakon sesije. Međutim, ti se podaci pohranjuju u DNS predmemoriju računala. Ovi podaci ostaju dostupni dok ne isključite računalo. Da biste vidjeli sve posjećene URL-ove u anonimnom načinu, pritisnite tipku Windows + R. U prozor Run , upišite cmd i potvrdite s Enter. Pojavit će se upit dos i u njega upišite ipconfig / displaydns . Ovo će stvoriti popis svih posjećenih internetskih adresa, uključujući one koje ste posjetili anonimno. Ako je popis predugačak, možete ga izvesti u tekstualnu datoteku pomoćuipconfig / displaydns> dns.txt . Ova se datoteka obično sprema u korisničku mapu na C pogonu.

Savjet 06: Dnevnici

Ako prethodne metode nisu dale ništa, u zapisnicima možete pretražiti tragove upada. Većina događaja koje ovdje Windows registrira zanimljivi su samo u statističke svrhe, ali ako odaberete prave obavijesti, možete vidjeti tko se kada prijavio. Pretražite zapisnike i otvorite aplikaciju. Zatim idete u Windows zapisnike, a odatle na Sigurnost . Dobit ćete mali popis aktivnosti, od kojih vam većina vjerojatno neće ništa reći, osim ako dobro poznajete Windows kodove. Napomena ID događaja 4624 za standardne prijave i 4634za odjave. Kliknite stavku ako želite više informacija i provjerite je li korisnik prijavljen u sustav dok vas nije bilo. Većina prijave će doći s računa sustava . Ovaj sistemski račun koristi se za izvršavanje zadataka i možete zanemariti te prijave. U odjeljku Ključne riječi čitate Provjeri nije uspjelo (s lokotom) ili Provjeri uspješno (s ključem), ovisno o tome je li riječ o neuspjelom ili uspješnom pokušaju.

Savjet 07: Dnevnik filtriranja

Problem s zapisnicima je taj što obično sadrže nejasan popis stavki. Srećom, u izborniku Akcije postoji funkcija pretraživanja . Ova funkcija pretraživanja omogućuje vam traženje razdoblja ( zadnji sat, zadnjih 12 sati, zadnja 24 sata, zadnjih 7 dana itd.). Također možete filtrirati zapisnik. U izborniku Akcije na filtru Trenutni zapisnik . Ako želite vidjeti sve događaje između 4624 i 4634 (prijave i odjave ), u okvir za filtriranje upišite 4624-4634 . Pod Korisnik unesite naziv korisničkih računa prema kojima želite filtrirati. Po želji možete odrediti više korisničkih računa odvajajući ih zarezom. kliknite naU redu za primjenu filtra.

Savjet 08: Aktivirajte nadzor

Provjera za prijavu koja prati tko se i kada prijavljuje na vaše računalo radi samo na profesionalnom izdanju sustava Windows. Dakle, ovo ne možete koristiti ako imate izdanje Home. Provjeravate je li omogućen ovaj oblik revizije putem Uređivača pravila lokalnih grupa . Pritisnite tipku Windows + R i u prozoru Pokreni upišite gpedit.msc i kliknite U redu . Zatim u lijevom stupcu kliknite Windows postavke / Sigurnosne postavke / Lokalne politike / Pravila revizije / Događaji za prijavu računa za reviziju . Ovdje možete kontrolirati uspješne i neuspjele pokušajeaktivirati. Nakon što to učinite, slijedite pokušaje prijave u zapisnike putem gore navedene metode.

Netko tko dobije pristup vašem sustavu može lako postaviti keylogger

Politika

U prozoru Lokalne sigurnosne politike možete uključiti i isključiti devet različitih oblika nadzora politike. Ovo je pet najzanimljivijih dijelova.

Događaji prijave : korisnik se odjavljuje ili odjavljuje ili se povezuje putem mreže.

Događaji prijave na račun : Korisnik se provjerava putem lokalnog korisničkog računa ili se prijavljuje putem mreže.

Upravljanje računom : korisnik ili grupa korisnika kreira se, aktivira, briše, mijenja, deaktivira ili mijenja lozinka.

Pristup objektu : Korisnik otvara datoteku, mapu ili ključ registra.

Otkrivanje procesa : Proces započinje ili je završen.

Događaji sustava : Korisnik isključuje ili ponovno pokreće sustav.

Podaci koje sustav prikuplja putem postavljene politike revizije automatski se unose u sigurnosni zapis Windows.

Savjet 09: Keyloggeri

Netko tko dobije pristup vašem sustavu može lako postaviti keylogger. Keylogger je mali program koji bilježi svaku tipku koju pritisnete. To je svaka rečenica, svaki razmak, ali i vaše lozinke, prijave za banke, lozinke za društvene mreže i podatke o kreditnim karticama. Keylogger prosljeđuje te podatke primatelju. U SAD-u se keyloggeri još uvijek nazivaju 'roditeljskim softverom', jer se ovaj softver također koristi za špijuniranje ponašanja vlastite djece na računalu. Traženje keyloggera je nezgodno jer su dizajnirani da budu skriveni. Najnoviji programi za zaštitu od zlonamjernog softvera pratit će i brisati zapisnike programa. Programi koji će se riješiti ovog zlonamjernog softvera uključuju MacAfee Rootkit Remover, besplatni alat za anti-keylogger zasnovan na DOS-u i AVG Antivirus.