Ako

Týmto spôsobom zistíte, či do vášho počítača vstúpil hacker (alebo niekto iný)

Je to tým, že váš pracovný stôl je zrazu iný? Alebo preto, že pracovná plocha vášho počítača je otvorená a odkrytá, zatiaľ čo šetrič obrazovky bol stále zapnutý, keď ste šli len na toaletu? Zrazu sa plazíte po nepríjemnom pocite, že vám niekto vkĺzol do počítača. Začínate byť paranoidný, ste príliš podozrivý? Podľa týchto pokynov zistíte, či k vášmu počítaču niekto pričuchol.

Tip 01: Posledné súbory

Najjednoduchší spôsob, ako skontrolovať, či sa niekto vkradol do vášho počítača, je rýchlo skontrolovať posledné súbory. Túto funkciu má Windows Rýchly prístup pridané pre rýchly návrat k súborom, na ktorých ste nedávno pracovali. Preto otvoríte nové okno v Prieskumníkovi Windows alebo použijete kombináciu klávesov Ctrl + E. V ľavom stĺpci nájdete položku v hornej časti Rýchly prístup. Vpravo sa zobrazí zoznam posledných súborov. Ak sa v tomto zozname nachádzajú súbory, ktoré ste si nedávno nepamätali, že ste ich upravovali, budete ihneď vedieť, že niekto získal prístup k vášmu účtu. Môžete si tiež prečítať, ktoré súbory tento nemotorný votrelec zmenil.

Tip 02: Prázdne je podozrivé

Nie je ťažké vyčistiť históriu programu Explorer. Pravým tlačidlom myši sa otvoríte v Rýchly prístup the možnosti a na karte Všeobecné použijete príkaz História od Prieskumníkvyčistiť. Už nebudete môcť vidieť, ktoré súbory boli nedávno upravené. Na druhej strane, votrelec, ktorý chce týmto spôsobom odstrániť svoju stopu, by sa skutočne zradil. Ako inak by mohol byť vymazaný zoznam posledných súborov?

Tip 03: Zmenené súbory

Môžete tiež konkrétnejšie vyhľadať zmenené súbory v Prieskumníkovi Windows. Maximalizujte pásku prieskumníka, kliknite do vyhľadávacieho poľa a vyberte možnosť na páse s nástrojmi Upravené dňa. Môžete si vybrať z: Dnes, Včera, Tento týždeň a tak ďalej. Vyhľadávanie je možné zúžiť podľa rozsahu dátumov, ale pravdepodobne existuje táto možnosť Dnes najužitočnejšie. Výsledkom je opäť zoznam súborov, ktoré niečo zmenili. Skontrolujte časy v tomto zozname. Ak váš systém automaticky uložil súbor, keď útočník pracoval, zistíte to takto.

Zamknúť

Jedným z najlepších spôsobov ochrany počítača, keď ste preč, je uzamknutie. Stlačte Windows + L, aby sa nikto vo vašom prístroji nemusel motať. Keď je obrazovka uzamknutá, zvyčajne sa zobrazí pekná fotografia s dátumom a časom. Stlačením medzerníka sa znova prihláste pomocou hesla. Váš počítač je samozrejme chránený, iba ak ste skutočne zadali heslo pre svoj účet. Ak to chcete urobiť, choďte na Nastavenia / Účty / možnosti prihlásenia. Týmto spôsobom môžete kedykoľvek zmeniť heslo. Reflexia stlačenia Windows + L je v poriadku, ale môžete to zabudnúť. Môžete nastaviť Windows tak, aby automaticky uzamkla obrazovku, keď nepracujete. V nastavenie vyhľadať pomocou vyhľadávacieho panela Šetrič obrazovky zmeniť a potom prídete k oknu Nastavenia šetriča obrazovky. Tu si vyberiete šetrič obrazovky a dáte mu pár minút, kým sa aktivuje. Ak ste na Šetrič obrazovky možnosť Nie systém namiesto nastaveného šetriča obrazovky po nastavenom čase okamžite uzamkne počítač.

Stopy zanecháva dokonca aj niekto, kto na vašom počítači surfuje prostredníctvom režimu inkognito

Tip 04: História prehliadania

Možno váš kolega tajne použil na prehliadanie vašich záložiek napríklad internetový prehliadač vo vašom prístroji? Aj keď dôvtipný používateľ použije inkognito alebo súkromný režim vášho webového prehliadača, určite nezaškodí skontrolovať históriu prehliadača. Je samozrejme hračkou vymazať túto históriu, ale s tým votrelec opäť zradí svoju prítomnosť. Najrýchlejšia cesta k História kombinácia klávesov Ctrl + H (z histórie). Existuje však šanca, že niekto prehľadal vašu históriu prehliadania. Všimli ste si to, pretože webová stránka, ktorá bola naposledy prehľadávaná z vášho zoznamu histórie, je náhle na vrchu. V prehliadačoch Edge a Chrome si môžete dokonca prečítať v histórii čas, kedy bola webová stránka navštívená, čo vám môže veľa objasniť.

Tip 05: Nakoniec to nie je inkognito

Stopy zanecháva dokonca aj niekto, kto na vašom počítači surfuje prostredníctvom režimu inkognito. V tomto režime prehliadač neuloží nič lokálne do vášho počítača, dokonca sa po relácii odstránia aj súbory cookie. Tieto informácie sú však uložené v medzipamäti DNS počítača. Tieto informácie zostávajú k dispozícii, kým nevypnete počítač. Ak chcete zobraziť všetky adresy URL navštívené v režime inkognito, stlačte kláves Windows + R. V okne Vykonávať píšete cmd a potvrdíte klávesom Enter. Zobrazí sa výzva k zadaniu príkazu ipconfig / displaydns. Takto sa vytvorí zoznam všetkých navštívených internetových adries vrátane tých, ktoré ste navštívili inkognito. Ak je zoznam príliš dlhý, môžete ho exportovať do textového súboru s ipconfig / displaydns> dns.txt. Tento súbor je zvyčajne uložený v priečinku používateľa na jednotke C.

Tip 06: Protokoly

Ak predchádzajúce metódy nič nevrátili, môžete v protokoloch vyhľadať stopy narušenia. Väčšina udalostí, ktoré tu Windows registruje, je zaujímavá iba na štatistické účely, ale ak vyberiete správne upozornenia, uvidíte, kto a kedy sa prihlásil. Vyhľadávanie Záznamy a otvorte aplikáciu. Potom idete na Protokoly systému Windows a odtiaľ do Bezpečnosť. Dostanete nízky zoznam aktivít, z ktorých väčšina pravdepodobne nič nehovorí, pokiaľ nepoznáte dobre kódy Windows. Dávaj pozor ID udalosti 4624 pre štandardné prihlásenia a 4634 za odhlásenie. Kliknutím na položku získate ďalšie informácie a skontrolujete, či je používateľ prihlásený do systému, keď ste boli preč. Väčšina registrácií bude z účtu Systém poď. Tento systémový účet sa používa na vykonávanie úloh a tieto prihlásenia môžete ignorovať. Včela Kľúčové slová čítaš Kontrola zlyhala (s visacím zámkom) alebo Kontrola úspešná (s kľúčom) podľa toho, či je pokus neúspešný alebo úspešný.

Tip 07: Filtrovanie denníka

Problém s denníkmi je, že zvyčajne obsahujú nejasný zoznam položiek. Našťastie sa v ponuke nachádza funkcia vyhľadávania Akcie. Pomocou tejto vyhľadávacej funkcie môžete vyhľadávať obdobie (posledná hodina, posledných 12 hodín, posledných 24 hodín, posledných 7 dní a tak ďalej). Môžete tiež filtrovať denník. Kliknite na ponuku Akcie na Filtrovať aktuálny denník. Ak chcete vidieť všetky udalosti medzi 4624 a 4634 (registrácie a odhlásenie), zadajte do okna filtra 4624-4634. Napíš na Používateľ názov používateľských účtov, ktoré chcete filtrovať. Voliteľne môžete určiť viac používateľských účtov tak, že ich oddelíte čiarkou. kliknite na Ok použiť filter.

Tip 08: Aktivujte sledovanie

Kontrola prihlásenia, ktorá sleduje, kto a kedy sa prihlási do vášho počítača, funguje iba v profesionálnej edícii systému Windows. Toto teda nemôžete použiť, ak máte edíciu Home. To, či je táto forma auditu povolená, skontrolujete prostredníctvom servera Editor miestnych zásad skupiny. Stlačte kláves Windows + R a do okna Vykonávať píšete gpedit.msc a kliknete na Ok. Potom kliknite do ľavého stĺpca Nastavenia systému Windows / Nastavenia zabezpečenia / Miestne politiky / Pravidlá auditu / Auditovať udalosti prihlásenia do účtu. Tu môžete ovládať Úspešné pokusy a Neúspešné pokusy Aktivovať. Potom postupujte podľa vyššie uvedených pokynov na pokusy o prihlásenie do denníkov.

Niekto, kto získa prístup do vášho systému, môže ľahko umiestniť keylogger

Politika

V okne Miestna bezpečnostná politika môžete zapnúť a vypnúť deväť rôznych foriem kontroly politiky. Toto je päť najzaujímavejších častí.

Prihlasovacie udalosti: Používateľ sa odhlási, prihlási alebo sa pripojí prostredníctvom siete.

Udalosti prihlásenia do účtu: Používateľ sa autentifikuje prostredníctvom miestneho používateľského účtu alebo sa prihlási cez sieť.

Vedenie účtu: je vytvorený, aktivovaný, vymazaný, zmenený, deaktivovaný užívateľ alebo skupina používateľov alebo zmena hesla.

Prístup k objektu: používateľ otvorí kľúč súboru, priečinka alebo registra.

Detekcia procesu: proces sa začína alebo končí.

Systémové udalosti: používateľ vypne alebo reštartuje systém.

Údaje, ktoré systém zhromažďuje prostredníctvom nastavenej politiky auditu, sa automaticky zadávajú do protokolu zabezpečenia systému Windows.

Tip 09: Keyloggery

Niekto, kto získa prístup do vášho systému, môže ľahko umiestniť keylogger. Keylogger je malý program, ktorý zaznamenáva všetky stlačené klávesy. To je každá veta, každý priestor, ale aj vaše heslá, prihlásenie do banky, heslá pre sociálne médiá a informácie o kreditnej karte. Keylogger preposiela tieto informácie príjemcovi. V USA sa keyloggery stále označujú ako „rodičovský softvér“, pretože tento softvér sa tiež používa na špehovanie počítačového správania ich vlastných detí. Sledovanie keyloggerov je zložité, pretože sú navrhnuté tak, aby zostali skryté. Posledné programy proti malvéru budú sledovať a mazať keyloggery. Medzi programy, ktoré sa zbavia tohto malvéru, patria MacAfee Rootkit Remover, bezplatný nástroj proti keyloggerom na báze DOS a AVG Antivirus.