Како да проверите да ли неко други користи ваш рачунар

Уз одговарајући софтвер и знање, практично све што радите док користите рачунар може се пратити и бележити. Последњи пут када сте се пријавили, били на мрежи, покренули програм или ажурирали систем су само неке од ових ствари. Затим постоје ствари које бисте радије волели да нико други не зна, које се такође могу пратити.

Како да проверите да ли неко други користи ваш рачунар

Да бисте очували своју приватност и спречили да вам поглед лута у ваш лични посао, вероватно ћете предузети неколико мера предострожности. Увек се одјавите или закључајте рачунар када изађете из собе, оставите рачунар у друштву пријатеља или рођака од поверења или га чак понесите са собом (ако је лаптоп) како бисте избегли било какво њушкање.

Али шта ако заборавите да закључате рачунар или тај пријатељ од поверења није толико поуздан као што мислите? Не можете да носите свој лаптоп свуда, све време. Можда чак имате осећај да је неко недавно био на вашем рачунару, али нисте баш сигурни како да то кажете. Лаптоп је можда мало померен, тастатура има мрљу из непознатог извора, а поклопац је остављен горе када знате да га увек затварате. Нешто очигледно није у реду.

Да ли је неко тајно користио ваш рачунар? Да ли су пронашли нешто што бисте више волели да остане у тајности? Можда је време за мало детективског посла. Само треба да знате одакле да почнете. Ако сумњате да је неко други користио ваш рачунар када сте одсутни, можете користити бројне технике да бисте то сигурно сазнали.

Мало детективског рада „компјутерски уљези“.

Важно је да са сигурношћу сазнате да ли је ваш рачунар компромитован из спољног извора јер то доводи ваше личне податке у опасност. Знати где треба да почнете да тражите може помоћи да се смањи време потребно да се сузи могућност упада и пронађе онај који је одговоран. Ево неколико различитих задатака које можете да урадите да бисте сазнали да ли се неко пријавио на ваш рачунар уз вашу сагласност.

Недавне активности

Провере статуса одређених датотека и фасцикли су одличан начин да утврдите да ли су неовлашћени корисници приступали вашем рачунару. Можете да проверите своје недавно отворене датотеке да видите да ли постоји једна (или више) које су прегледане. Виндовс га је представио са Виндовс-ом 10 као лак начин да вратите претходну тачку у свом раду. Сви Мицрософт програми ће детаљно описати када је датотека последњи пут отворена и уређена тако да неће бити тешко утврдити да ли је до таквог упада дошло.

Приступа Филе Екплорер , обично га можете пронаћи на траци задатака као а Фолдер икона. Можете га повући и притиском на горе Вин+Е . Затим би требало да почнете тако што ћете отићи на документе, као и на било које друго место где можете да ускладиштите своје личне датотеке и проверите све датуме који се можда не поклапају са када сте последњи пут отворили датотеку. Отворите саму датотеку да бисте утврдили да ли је дошло до неоправданог уређивања.

Још једно место за зарон би биле појединачне апликације. Већина апликација долази са функцијом која вам омогућава да проверите недавне измене и додатке вашим датотекама, као и када им је последњи пут приступљено. Ово би вам могло дати одличан траг да ли је неко њушкао у вашим фајловима.

Недавно измењене датотеке

Да не дискредитујете оно што је претходно речено, имајте на уму да свако може да обрише све недавне активности спроведене на вашем рачунару ако зна како. То је једноставно као леви клик на Брзи приступ , онда Опције , и коначно, Обришите историју Филе Екплорер-а . Наравно, овај чин шпијунаже можете претворити у позитивно. Ако је недавна активност избрисана, онда ћете сигурно знати да је неко дефинитивно корачао око датотека вашег рачунара. Можете чак открити и по којим датотекама су њушкали.

Све што треба да урадите је да се вратите на Филе Екплорер и у поље за претрагу које се налази у горњем десном углу прозора унесите Датум измене: . Можете додатно да прецизирате претрагу додавањем периода. Могуће је да се вратите годину дана уназад ако осећате да је ово била стална ствар.

Хит Ентер , и видећете пуну листу уређених датотека којима је приступљено. Кажем уређено јер су то једине датотеке које ће се заиста појавити. Ако је њушкар уређивао било коју датотеку, могуће је да ће је ваш рачунар аутоматски сачувати, остављајући за собом неке доказе. Урадите мало додатног детективског посла тако што ћете сузити наведена времена на време када сте били далеко од рачунара. Ово ће вам дати јаснију слику о томе ко му је можда приступио.

Недоследност историје прегледача

Историја претраживача се лако брише. Вероватно ово добро знате ако сте чистили кеш меморију и колачиће по распореду како не бисте заглавили прегледач. Међутим, кривац је можда морао да оде у журби пре него што су могли да прикрију своје трагове.

Гоогле Цхроме, Фирефок и Едге имају начин да вам омогуће да видите историју претраге. Обично га можете пронаћи у подешавањима, која год икона била, у горњем десном углу екрана. Кликните на њу и пронађите Историју, а затим се вратите кроз њу да видите да ли можете приметити недоследности. Потражите непознате веб локације јер оне могу бити класичан знак да је неко други приступио вашем рачунару.

Иако претраживачи могу имати различите начине да претражују вашу историју, и даље добијате целу слику. Чак је корисно да проверите све претраживаче које сте можда инсталирали на свом рачунару да ли је било шта погрешно. Ја лично имам сва три наведена на врху Браве претраживача. Било шта од овога је могло да се користи без ваше дозволе за њушкање по интернету из било ког разлога.

Догађаји за пријаву на Виндовс 10

Дакле, прошли сте кроз све једноставније методе покушаја да утврдите да ли је ваш рачунар инфилтриран. Ипак, још увек немате конкретне доказе који би подржали своје тврдње. Ово је место где догађаји пријављивања у Виндовс 10 могу бити корисни.

Виндовс 10 Хоме ће аутоматски означити пријаву сваки пут када се она догоди. То значи да сваки пут када се пријавите, време и датум се прате и бележе да бисте их видели. Право питање је како доћи до дневника и да ли бисте уопште разумели шта читате када то радите?

Откуцајте Евент Виевер у траку за претрагу која се налази на траци задатака и кликните на апликацију када се попуни. Пратите ово тако што ћете отићи на Виндовс дневник а затим да Безбедност . Требало би да добијете дугачку листу различитих активности праћених Виндовс ИД кодовима. То вероватно изгледа као искривљена и некохерентна збрка некоме ко не зна течно ИТ.

Срећом, имам 13 година ИТ знања и могу вам рећи да је једини важан код који ће вам требати у овом случају 4624 , што је Виндовс ИД за снимљено пријављивање. Ако случајно видите код 4634 , ово је административни код за пријаву који значи да је налог одјављен са вашег рачунара. Није толико важно у овом контексту, али је ипак мало забавна чињеница да вас образује.

Уместо да листате дугу листу активности тражећи сваку од њих која може имати а 4624 Виндовс ИД, можете користити Пронађите… одлика. Ова конкретна функција се може наћи са десне стране у области „Радње“ и користи а Двоглед икона. Унесите код у поље за унос „Пронађи шта:“ и кликните Наћи следећи .

За детаљнију претрагу, ако случајно знате опште време проведено ван рачунара, можете користити филтере. У одељку „Радње“ кликните на Филтрирај тренутни дневник, а затим кликните на падајући мени „Пријављено“. Изаберите временски оквир који желите да проверите, а затим кликните ок . Затим можете да кликнете на било који од појединачних дневника да бисте прикупили више детаља о томе када се то догодило и који налог је коришћен за пријаву.

Омогућавање ревизије пријаве за Виндовс 10 Про

Виндовс 10 Про не врши аутоматску ревизију догађаја пријављивања на исти начин као што то чини кућна верзија. Биће потребно мало додатног рада да би се ова функција омогућила.

Можете почети са:

  1. куцање гпедит у траку за претрагу на траци задатака. Ово је Едитор групних политика , функција којој се не може приступити док користите верзију Виндовс 10 Хоме.
  2. Затим идите на Конфигурација рачунара .
  3. Онда, Виндовс подешавања у Безбедносне поставке .
  4. Затим Локалне политике у Политика ревизије .
  5. Заврши то Логон Аудитс .
  6. Изаберите Успех и неуспех . Ово ће омогућити Виндовс-у да региструје успешне и неуспешне покушаје пријаве.
  7. Када је омогућено, можете прегледати ревизије на исти начин као и за Хоме верзију преко Евент Виевер .

Превенција компјутерских уљеза

Сада када знате неколико начина да откријете да ли се ваш рачунар користи без ваше дозволе, можда је време да побољшате своје безбедносне протоколе. Прво, никоме не би требало дозволити да приступи вашој личној имовини без ваше дозволе. Ово укључује блиске чланове породице и пријатеље. Ако мислите да је неко од њих то радио, прво што треба да урадите је да питате директно. Занемарите став или „смрдљиво око“ које можете добити. То је ваше власништво и они морају да поштују ту чињеницу.

Једна од најважнијих одбрана против уљеза коју сви уче је креирање јаке лозинке за налог. Ни у ком случају не би требало да дајете ове информације било коме другом. Уздржите се од претварања лозинке у једноставне или предвидљиве и НЕМОЈ Запиши. Излажете се ризику да откријете информације другим странама када их оставите изложене да их сви виде.

Закључавање рачунара кад год се удаљите је такође одличан начин да спречите њушкање. У комбинацији са јаком лозинком коју никоме нисте дали притиском на Вин+Л кад год сте далеко од рачунара, то је чврста одбрана.

Хакери и даљински приступ

Не морате да бринете само о физичком упаду, већ и о сајбер. Ако сте на било који начин повезани на интернет, то вам отвара велики број ризика у данашњем хиперповезаном окружењу. Све врсте дневних задатака се одвијају на мрежи и са таквим нивоом приступачности, ти задаци би могли да отворе позадинска врата за злонамерне намере.

Злонамерни софтвер може да уђе у најдубље делове вашег рачунара са неких од најневинијих улазних тачака. Једноставна е-порука која садржи лажну везу или тројанског коња може довести до озбиљног пробоја безбедности испред вашег носа. Сајбер криминалци могу да добију даљински приступ осетљивим информацијама ускладиштеним на вашем хардверу и ви бисте били ти који ће их пустити унутра. Прилично застрашујуће ствари.

Срећом, постоји много алата за откривање удаљеног приступа који ће вам помоћи да откријете и спречите приступ вашем систему, одбијајући нежељене уљезе пре него што се сместе. будући упади такође, елиминишући претње пре него што се испоље.

Основе детекције даљинског приступа

Избегавајте да постанете жртва сајбер криминала почињеног кроз манипулацију хардвера вашег рачунара треће стране. Разумевање неколико основа у откривању удаљеног приступа ће вам дугорочно помоћи. Решавање овог проблема требало би да буде приоритет и што је пре могуће.

Моћи ћете да знате када неко приступи вашем рачунару јер ће се апликације покренути спонтано и независно од ваших сопствених радњи. Пример овога би била прекомерна употреба ресурса, успоравање брзине којом ваш рачунар може да ради, ограничавање задатака које можете да обављате. Други би био још лакши улов, приметити програме и апликације које се покрећу а да ви не покренете покретање.

То су обично издајнички показатељи упада. Прва ствар коју треба да урадите када откријете упад је да се одмах искључите са било које онлајн везе. То значи и Етхернет везе засноване на ЛАН-у као и ВиФи. Ово неће поправити кршење, али ће прекинути даљински приступ који се тренутно одвија.

Ово је, наравно, изводљиво само када сте испред рачунара и сами присуствујете чину. Хаковање које се дешава док сте далеко од уређаја је мало теже открити. Вероватно ћете морати да извршите све претходне кораке наведене у овом чланку. Међутим, такође можете изабрати да користите и Менаџер задатака.

Коришћење менаџера задатака за откривање приступа

Виндовс Таск Манагер се може користити за процену да ли су на вашем систему отворени неки програми који вам нису познати. Ово је тачно чак и ако криминалац тренутно није у систему у време када проверавате.

Да бисте отворили Таск Манагер, можете изабрати једну од три опције:

  • Притисните Цтрл+Алт+Дел истовремено да бисте приказали плави екран са прегршт опција. Изаберите Таск Манагер са листе.
  • Можете да кликнете десним тастером миша на траку задатака и изаберете Управљач задацима из понуђеног менија.
  • Тип Таск Манагер у поље за претрагу које се налази на траци задатака и изаберите апликацију када се попуни на листи.

Када се отвори Менаџер задатака, потражите програме који се тренутно користе за које знате да не би требало да буду. Проналажење неког може бити показатељ да неко даљински приступа вашем уређају. Чак и више ако случајно наиђете на покренут програм за даљински приступ.

Подешавања заштитног зида

Хакери могу омогућити приступ програму преко вашег заштитног зида. Ово је сигуран начин да утврдите да ли је ваш уређај хакован или не. Сваки програм коме је одобрен приступ без вашег пристанка увек треба да покрене аларм у вашем уму. Мораћете одмах да опозовете ове промене да бисте прекинули везу којој ваш хакер сада има приступ.

Идите на Виндовс заштитни зид са контролне табле да бисте проверили тренутна подешавања. Када приметите било какве недоследности или абнормалности, одмах уклоните све измене које су направљене, поново покрените рачунар, а затим покрените антивирусно или анти-малвер скенирање.

Урадили сте све у овом чланку, а ипак осећате да се вашем рачунару приступа без ваше дозволе? Можда ћете желети да однесете свој уређај ИТ стручњаку који може да вам помогне у одређивању упада коришћењем софтвера за надгледање даљинског приступа. Такође може бити добра идеја да се уверите да су ажурирања за Виндовс актуелна и да је ваш антивирусни софтвер најбољи за ваше потребе.