Jak

Tímto způsobem zjistíte, zda do vašeho počítače vstoupil hacker (nebo někdo jiný)

Je to proto, že váš pracovní stůl je najednou jiný? Nebo proto, že je plocha vašeho počítače otevřená a odkrytá, zatímco spořič obrazovky byl stále zapnutý, když jste šli na toaletu? Najednou se vklouznete k nepříjemnému pocitu, že někdo slídil váš počítač. Stává se vám paranoidní, jste příliš podezřelý? Postupujte podle těchto pokynů a zjistěte, zda někdo k vašemu počítači čichal.

Tip 01: Poslední soubory

Nejjednodušší způsob, jak zkontrolovat, zda se někdo vplížil do vašeho počítače, je rychle zkontrolovat poslední soubory. Windows má tuto funkci Rychlý přístup přidán pro rychlý návrat k souborům, na kterých jste nedávno pracovali. Proto otevřete nové okno v Průzkumníkovi Windows nebo použijete kombinaci kláves Ctrl + E. V levém sloupci najdete položku nahoře Rychlý přístup. Vpravo se zobrazí seznam posledních souborů. Pokud jsou v tomto seznamu soubory, které jste si v poslední době nepamatovali, hned víte, že někdo získal přístup k vašemu účtu. Můžete si také přečíst, které soubory tento neohrabaný vetřelec změnil.

Tip 02: Prázdné je podezřelé

Není těžké vymazat historii Průzkumníka. Pravým tlačítkem myši otevřete Rychlý přístup the Možnosti a na kartě Všeobecné použijete příkaz Dějiny z Badatelvyčistit. Již neuvidíte, které soubory byly nedávno upraveny. Na druhou stranu, vetřelec, který chce tímto způsobem odstranit svou stopu, by se skutečně zradil. Jak jinak by mohl být seznam posledních souborů vymazán?

Tip 03: Změněné soubory

Změněné soubory můžete také konkrétněji vyhledat v Průzkumníkovi Windows. Maximalizujte pás karet Průzkumník, klikněte do vyhledávacího pole a vyberte možnost na pásu karet Upraveno dne. Můžete si vybrat z: Dnes, Včera, Tento týden a tak dále. Je možné zúžit vyhledávání podle časového období, ale pravděpodobně je to možnost Dnes nejužitečnější. Výsledkem je opět seznam souborů, které něco změnily. Zkontrolujte časy tohoto seznamu. Pokud váš systém automaticky uložil soubor, když vetřelec pracoval, objevíte ho tímto způsobem.

Zámek

Jedním z nejlepších způsobů ochrany počítače, když jste pryč, je jeho uzamčení. Stiskněte Windows + L, aby se ve vašem počítači nikdo nemohl pohrávat. Když je obrazovka uzamčena, obvykle se zobrazí hezká fotografie s datem a časem. Stisknutím mezerníku se znovu přihlásíte pomocí svého hesla. Váš počítač je samozřejmě chráněn, pouze pokud jste skutečně zadali heslo pro svůj účet. Chcete-li to provést, přejděte na Nastavení / Účty / Možnosti přihlášení. Tímto způsobem můžete heslo kdykoli změnit. Reflex na stisknutí Windows + L je v pořádku, ale můžete na to zapomenout. Můžete nastavit Windows tak, aby automaticky zamykal obrazovku, když nepracujete. V Nastavení prohledat vyhledávací lištu Spořič obrazovky změnit a pak přijdete k oknu Nastavení spořiče obrazovky. Zde si vyberete spořič obrazovky a necháte mu několik minut, než se aktivuje. Pokud jste na Spořič obrazovky možnost Ne systém po uplynutí nastaveného času okamžitě zamkne počítač, místo aby zobrazoval spořič obrazovky.

Dokonce i někdo, kdo na vašem počítači surfuje v anonymním režimu, zanechává stopy

Tip 04: Historie procházení

Možná váš kolega tajně použil internetový prohlížeč na vašem zařízení, aby například zobrazil vaše záložky? Zatímco důvtipný uživatel bude používat anonymní nebo soukromý režim vašeho webového prohlížeče, určitě neublíží kontrole historie vašeho prohlížeče. Vymazat tuto historii je samozřejmě dětská hra, ale vetřelec tím znovu zradí svou přítomnost. Nejrychlejší cesta k Dějiny kombinace kláves Ctrl + H (z historie). Existuje však šance, že někdo prohledal vaši historii procházení. Zjistíte to, protože web, který byl naposledy prohledán ze seznamu historie, je najednou nahoře. V Edge a Chrome si můžete dokonce přečíst v historii čas, kdy byl web navštíven, což vám může hodně objasnit.

Tip 05: Nakonec to není inkognito

Dokonce i někdo, kdo na vašem počítači surfuje prostřednictvím anonymního režimu, zanechává stopy. V tomto režimu prohlížeč nebude ukládat nic lokálně do vašeho počítače, dokonce i cookies budou po relaci vymazány. Tyto informace jsou však uloženy v mezipaměti DNS počítače. Tyto informace zůstávají k dispozici, dokud nevypnete počítač. Chcete-li zobrazit všechny adresy URL navštívené v anonymním režimu, stiskněte klávesu Windows + R. V okně Provést píšete cmd a potvrdíte klávesou Enter. Zobrazí se výzva k zadání a zadáte ji ipconfig / displaydns. Tím se vytvoří seznam všech navštívených internetových adres, včetně těch, které jste navštívili inkognito. Pokud je seznam příliš dlouhý, můžete jej exportovat do textového souboru pomocí ipconfig / displaydns> dns.txt. Tento soubor je obvykle uložen ve složce uživatele na jednotce C.

Tip 06: Protokoly

Pokud předchozí metody nic nevrátily, můžete v protokolech vyhledat stopy narušení. Většina událostí, které zde Windows registruje, je zajímavá pouze pro statistické účely, ale pokud vyberete správná oznámení, uvidíte, kdo a kdy se přihlásil. Vyhledávání Protokoly a otevřete aplikaci. Pak jdete na Protokoly systému Windows a odtud do Bezpečnostní. Získáte nízký seznam aktivit, z nichž většina pravděpodobně nic neřekne, pokud neznáte dobře kódy Windows. Dávej pozor ID události 4624 pro standardní přihlášení a 4634 pro odhlášení. Chcete-li získat další informace, klikněte na položku a zkontrolujte, zda je uživatel přihlášen do systému, když jste byli pryč. Většina registrací bude z účtu Systém Přijít. Tento systémový účet se používá k provádění úkolů a tato přihlášení můžete ignorovat. Včela Klíčová slova Čteš si Kontrola se nezdařila (se zámkem) nebo Řízení úspěšné (s klíčem), v závislosti na tom, zda je pokus neúspěšný nebo úspěšný.

Tip 07: Filtrování protokolu

Problém s protokoly spočívá v tom, že obvykle obsahují nejasný seznam položek. Naštěstí je v nabídce funkce vyhledávání Akce. Pomocí této vyhledávací funkce můžete vyhledat období (poslední hodina, posledních 12 hodin, posledních 24 hodin, posledních 7 dní a tak dále). Protokol můžete také filtrovat. Klikněte na nabídku Akce na Filtrovat aktuální protokol. Pokud chcete zobrazit všechny události mezi 4624 a 4634 (registrace a odhlášení), zadejte do okna filtru 4624-4634. Napište na Uživatel název uživatelských účtů, na které chcete filtrovat. Volitelně můžete zadat více uživatelských účtů tak, že je oddělíte čárkou. klikněte na OK použít filtr.

Tip 08: Aktivujte monitorování

Kontrola přihlášení, která sleduje, kdo a kdy se přihlásí do vašeho počítače, funguje pouze v profesionální verzi systému Windows. Toto tedy nemůžete použít, pokud máte edici Home. To, zda je tato forma auditu povolena, zkontrolujete pomocí Editor místních zásad skupiny. Stiskněte klávesu Windows + R a do okna Provést píšete gpedit.msc a kliknete na OK. Poté klikněte do levého sloupce Nastavení systému Windows / Nastavení zabezpečení / Místní zásady / Zásady auditu / Auditovat události přihlášení k účtu. Zde můžete ovládat Úspěšné pokusy a Neúspěšné pokusy aktivovat. Poté proveďte výše uvedené pokusy o přihlášení v protokolech.

Někdo, kdo získá přístup do vašeho systému, může snadno umístit keylogger

Politika

V okně Místní bezpečnostní politika můžete zapnout a vypnout devět různých forem kontroly zásad. Toto je pět nejzajímavějších částí.

Události přihlášení: Uživatel se odhlásí nebo odhlásí nebo se připojí přes síť.

Události přihlášení k účtu: Uživatel se autentizuje prostřednictvím místního uživatelského účtu nebo se přihlásí přes síť.

Správa účtu: je vytvořen, aktivován, odstraněn, změněn, deaktivován uživatel nebo skupina uživatelů nebo je změněno heslo.

Přístup k objektu: uživatel otevře soubor, složku nebo klíč registru.

Detekce procesu: proces začíná nebo končí.

Události systému: uživatel vypne nebo restartuje systém.

Data, která systém shromažďuje prostřednictvím nastavené zásady auditu, se automaticky zadají do protokolu zabezpečení systému Windows.

Tip 09: Keyloggery

Někdo, kdo získá přístup do vašeho systému, může snadno umístit keylogger. Keylogger je malý program, který zaznamenává každou stisknutou klávesu. To je každá věta, každý prostor, ale také vaše hesla, přihlašovací údaje k bankám, hesla pro sociální média a informace o kreditní kartě. Keylogger předá tyto informace příjemci. V USA se keyloggery stále označují jako „rodičovský software“, protože tento software se také používá ke špehování chování jejich vlastních dětí v počítači. Sledování keyloggerů je složité, protože jsou navrženy tak, aby zůstaly skryté. Nedávné programy proti malwaru budou sledovat a mazat keyloggery. Programy, které se tohoto malwaru zbaví, zahrnují MacAfee Rootkit Remover, bezplatný nástroj pro anti-keylogger založený na systému DOS a AVG Antivirus.