Logo cat.sync-computers.com
Android

Com comprovar si algú més utilitza l'equip

Taula de continguts:

Vídeo: La ciencia y la física cuántica nos ayudan a entender el universo. Sonia Fernández-Vidal, física (Setembre 2024)

Vídeo: La ciencia y la física cuántica nos ayudan a entender el universo. Sonia Fernández-Vidal, física (Setembre 2024)
Anonim

Tenint en compte el programari i el coneixement adequats, es pot fer el seguiment i anotar pràcticament tot el que feu mentre feu servir l’ordinador. Algunes d’aquestes coses són la darrera vegada que vau iniciar la sessió, vareu connectar un programa o vau actualitzar el vostre sistema. Aleshores, hi ha les coses que prefereixes que ningú no sàpiga, que també es poden fer un seguiment.

Consulteu també el nostre article Com accelerar Windows 10: la guia definitiva

Per mantenir la vostra privacitat i evitar que els ulls errants s’endinsin en el seu negoci personal, probablement haureu de prendre algunes precaucions. Sempre desconnecteu-vos o bloquegeu l’ordinador quan sortiu de l’habitació, deixeu l’ordinador en companyia d’un amic o familiar de confiança o, fins i tot, agafeu-lo amb vosaltres (si és un ordinador portàtil) per tal d’evitar cap problema.

Però, i si oblideu bloquejar l’ordinador, o si aquest amic de confiança no és tan fiable com creieu? No podeu portar el vostre portàtil a tot arreu, tot el temps. Fins i tot podria tenir la idea que algú ha estat al vostre equip recentment, però no esteu tan segurs de com saber-ho. És possible que l’ordinador portàtil s’hagi mogut lleugerament, el teclat hi ha una escuderia des d’una font desconeguda i la tapa s’havia deixat enrere quan se sap que el tanca sempre. Alguna cosa està clarament apagada.

Algú ha utilitzat secretament el vostre PC? Van trobar alguna cosa que preferiria haver estat mantinguda en secret? Pot ser que sigui el moment de fer una mica de treball detectiu. Només cal saber per on començar. Si sospiteu que algú altre ha estat utilitzant el vostre ordinador quan esteu fora, podeu utilitzar diverses tècniques per saber-ho amb seguretat.

Un treball de detectiu "intrusos d'ordinador"

Links ràpids

  • Un treball de detectiu "intrusos d'ordinador"
    • Activitats recents
    • Arxius modificats recentment
    • Inconsistència de l’historial del navegador
    • Esdeveniments d'inici de sessió de Windows 10
      • Habilitació de l'auditoria d'inici de sessió per a Windows 10 Pro
  • Prevenció d’intrusos informàtics
    • Hackers i accés remot
    • Els fonaments bàsics de la detecció d’accés remot
      • Utilitzant el Task Manager per detectar l'accés
      • Configuració del tallafoc

És important esbrinar amb certesa si l’ordinador s’ha vist compromès des d’una font externa ja que posa en risc la vostra informació personal. Saber cap a on heu de començar a cercar pot ajudar a reduir la quantitat de temps que cal per reduir la possibilitat d’intrusisme i trobar-ne el responsable. A continuació, es mostren unes quantes tasques diferents que podeu fer per aprendre si algú s’ha connectat al vostre ordinador amb el vostre consentiment.

Activitats recents

La comprovació d’estat de fitxers i carpetes específics és una bona manera de determinar si usuaris no autoritzats han accedit al vostre equip. Podeu consultar els fitxers oberts recentment per veure si n'hi ha algun (o molts) consultats. Windows ho va introduir amb Windows 10 com una manera senzilla de restaurar un punt anterior del vostre treball. Tots els programes de Microsoft detallaran quan s'ha obert i editat un fitxer per la qual cosa no serà massa difícil determinar si s'ha produït una intrusió.

Per accedir a l' explorador d'arxius, normalment es pot trobar a la barra de tasques com a icona de carpeta . També podeu extreure'l prement Win + E. Aleshores, heu de començar dirigint-vos als documents i en qualsevol altre lloc on emmagatzemar els vostres fitxers personals i comprovar les dates que no coincideixin amb la data de la creació del fitxer. Obriu el fitxer per determinar si hi ha hagut cap edició injustificada.

Un altre lloc per aprofundir en les aplicacions individuals. La majoria d’aplicacions disposen d’una característica que permet comprovar les edicions i addicions recents als fitxers i quan van accedir per última vegada. Això us pot proporcionar una avantatge excel·lent sobre si algú ha estat passejant pels vostres fitxers.

Arxius modificats recentment

Per no desacreditar el que s’ha afirmat anteriorment, enteneu que qualsevol pot netejar tota l’activitat recent realitzada al vostre PC si sap com. És tan senzill com fer clic amb el botó esquerre sobre Accés ràpid, després Opcions i, finalment, Netejar l’historial de l’explorador de fitxers . Per descomptat, podeu convertir aquest acte d'espionatge en positiu. Si se n’ha suprimit una activitat recent, ja sabreu amb certesa que algú ha estat arrelat amb els vostres fitxers d’ordinador. Fins i tot podeu descobrir quins fitxers havien estat recorrent.

Tot el que heu de fer és navegar de nou cap a l' Explorador d'arxius i al camp de cerca situat a la part superior dreta de la finestra, escriviu el datemodified:. Podeu afinar més la cerca afegint un interval de dates. És possible tornar-hi tot un any si sents que això ha estat una cosa continuada.

Feu clic a Enter i veureu una llista completa dels fitxers editats als quals s'ha accedit. Crec que els editats són els únics fitxers que es mostraran. Si el snooper estava editant qualsevol dels fitxers, és possible que el vostre PC el guardi automàticament, deixant enrere algunes proves. Feu una mica de treball addicional de detectius reduint els temps que apareixen en el moment en què esteu lluny de l'ordinador. Això us donarà una imatge més clara de qui pot haver-hi accedit.

Inconsistència de l’historial del navegador

L'historial del navegador es suprimeix fàcilment. Probablement ho sabeu bé si heu esborrat la memòria cau i les galetes de forma programada per no arruïnar el vostre navegador. Tot i això, pot ser que el culpable hagués hagut de sortir amb pressa abans que poguessin cobrir les seves pistes correctament.

Google Chrome, Firefox i Edge tenen una manera de permetre’t veure l’historial de cerques. Normalment es pot trobar a la configuració, qualsevol de les icones que sigui, cap a la part superior dreta de la pantalla. Feu clic sobre ella i localitzeu l'historial i, a continuació, feu un recorregut enrere per veure si podeu detectar alguna incoherència. Cerqueu llocs web poc coneguts, ja que poden ser un signe clàssic que algú altre ha accedit al vostre ordinador.

Tot i que els navegadors poden tenir diferents maneres de fer cerques a l’historial, encara podeu rebre tota la imatge. És fins i tot beneficiós comprovar qualsevol tipus de navegador que tots els navegadors que hagueu instal·lat a la vostra màquina. Personalment tinc els tres esmentats a la part superior del navegador Brave. Qualsevol d’aquestes es podria haver utilitzat sense el vostre permís per passejar-vos en Internet per qualsevol motiu.

Esdeveniments d'inici de sessió de Windows 10

Així, heu passat per tots els mètodes més senzills d’intentar determinar si l’ordinador s’ha infiltrat. Tanmateix, encara no teniu proves concretes per donar resposta a les vostres reclamacions. Aquí els esdeveniments d'inici de sessió de Windows 10 poden resultar útils.

Windows 10 Home anotarà automàticament un inici de sessió cada vegada que es produeixi. Això vol dir que cada vegada que inicieu la sessió, es fa un seguiment de l'hora i la data que es poden veure. La veritable pregunta és com arribar als registres i fins i tot entendríeu el que esteu llegint quan ho feu?

Escriviu Visualitzador d'esdeveniments a la barra de cerca ubicada a la barra de tasques i feu clic a l'aplicació quan es reuneix. Seguiu-ho dirigint-vos a Registre de Windows i després a Seguretat . Hauríeu de tenir una llarga llista d’activitats diferents acompanyada dels codis d’identificació de Windows. És probable que sembli un embolic i una coherència poc coherent per a algú que no parla amb freqüència en les TI.

Per sort, tinc 13 anys de coneixement en TI i us puc dir que l’únic codi important que necessitareu en aquest cas és 4624, que és l’ID de Windows per a l’inici de sessió enregistrat. Si veieu el codi 4634, es tracta d’un codi d’inici de sessió administratiu que significa que un compte s’ha desconnectat del vostre PC. No és tan important en aquest context, però no deixa de ser un fet divertit per educar-lo.

En lloc de desplaçar-se per la llarga llista d'activitats que busqueu una ID de Windows 4624, podeu utilitzar la funció Cerca … Aquesta característica específica es pot trobar a la dreta a l'àrea "Accions" i utilitza una icona de Binoculars . Escriviu el codi a l’entrada “Trobeu què:” i feu clic a Cerca següent .

Per a una cerca més detallada, si coneixeu el temps general que dediqueu a l'ordinador, podeu utilitzar filtres. A la secció "Accions", feu clic a Filtre registre actual i, a continuació, al menú desplegable "Registrat". Trieu el marc de temps que voleu comprovar i, a continuació, feu clic a D' acord . A continuació, podeu fer clic a qualsevol dels registres individuals per obtenir més detalls sobre quan va tenir lloc i quin compte es va utilitzar per iniciar la sessió.

Habilitació de l'auditoria d'inici de sessió per a Windows 10 Pro

Windows 10 Pro no audita automàticament els esdeveniments d'inici de sessió de la mateixa manera que ho fa la versió inicial. Es requereix una mica de treball addicional per poder habilitar aquesta funció.

Podeu començar per:

  1. Introduïu gpedit a la barra de cerca de la barra de tasques. Es tracta de l' Editor de polítiques de grup, una funció a la qual no es pot accedir si s'utilitza la versió de Windows 10 Home.
  2. A continuació, aneu a Configuració de l’ordinador .
  3. A continuació, Configuració de Windows a Configuració de seguretat .
  4. Seguit per Polítiques locals en Política d’auditoria .
  5. Finalitzeu-lo a les auditories de sessió .
  6. Seleccioneu Èxit i fracàs . D’aquesta manera, Windows permetrà registrar els intents d’inici de sessió amb èxit i sense èxit.
  7. Un cop activat, podeu veure les auditories de la mateixa manera que ho feu per a la versió d'inici mitjançant el Visualitzador d'esdeveniments .

Prevenció d’intrusos informàtics

Ara que coneixeu algunes maneres de detectar si el vostre equip s’utilitza sense el vostre permís, potser ha arribat el moment de reforçar els vostres protocols de seguretat. En primer lloc, ningú no hauria de tenir accés a la seva propietat personal sense el seu permís. Això inclou membres de la família i amics propers. Si creieu que un d’ells ho ha estat fent, el primer que cal fer és preguntar directament. No ignora l’actitud o “ull pudor” que pugui rebre. És propietat seva i han de respectar aquest fet.

Una de les defenses més importants contra els intrusos que tothom aprèn és crear una contrasenya del compte forta. En cap cas heu de proporcionar aquesta informació a ningú. Absteniu-vos de fer la contrasenya de simple o previsible i NO la anoteu. El risc de divulgar la informació a altres parts quan la deixeu exposada perquè tothom la vegi.

El fet de bloquejar l’ordinador cada vegada que es deixa és també una bona manera d’evitar l’enfonsament. En combinació amb una contrasenya contundent que no heu donat a ningú, premeu Win + L sempre que estigueu lluny del vostre ordinador.

Hackers i accés remot

No és només una intrusió física que haureu de preocupar-vos, sinó que també us heu de preocupar. Si esteu connectats a Internet de qualsevol manera, això us genera molts riscos en l’entorn hiperconectat d’avui. Tot tipus de tasques diàries tenen lloc en línia i amb un nivell d’accessibilitat, aquestes tasques podrien obrir-se a l’aire lliure a la intenció maliciosa.

El programari maliciós es pot dirigir cap a les parts més profundes del vostre ordinador des d'alguns dels punts d'entrada més innocents. Un simple missatge de correu electrònic que conté un enllaç fraudulent o un cavall de Troia pot causar una violació de seguretat severa just al nas. Els ciberdelinqüents poden obtenir accés remot a informació confidencial emmagatzemada en el vostre maquinari i seríeu els que els deixeu entrar. Coses molt terrorífiques.

Afortunadament, hi ha moltes eines de detecció d’accés remot disponibles per ajudar-vos a detectar i impedir l’accés al vostre sistema, eliminant intrusos no desitjats abans d’instal·lar-s’hi. També poden ajudar a garantir que s’hagi posat en marxa un sistema de seguretat més planxat per aturar qualsevol futures incursions, eliminant les amenaces abans que es puguin manifestar.

Els fonaments bàsics de la detecció d’accés remot

Eviteu ser víctima de ciberdelinqüència comesa mitjançant la manipulació de tercers del maquinari de l’ordinador. Comprendre alguns dels fonaments bàsics en la detecció d'accés remot us ajudarà a llarg termini. Abordar aquest problema hauria de ser una prioritat i fer-lo el més ràpidament possible.

Podreu saber quan algú accedeix al vostre equip ja que les aplicacions es llançaran de manera espontània i independent de les vostres accions. Un exemple d’això seria un desús de recursos, alentir la velocitat en què pot operar el vostre PC, limitant les tasques que podeu realitzar. Una altra seria una captura encara més fàcil, notant els programes i les aplicacions que s’executen sense que haguéssiu de llançar el llançament.

Generalment són indicadors d’intrusisme. El primer que heu de fer quan detecteu una intrusió és desconnectar-vos immediatament de les connexions en línia. Això significa tant connexions Ethernet basades en LAN com WiFi. Això no arreglarà l’incompliment, però acabarà l’accés remot que s’està produint actualment.

Això, per descomptat, només és viable quan esteu davant de l’ordinador, assistint tu mateix a l’acte. La pirateria que es produeix mentre esteu lluny del dispositiu és una cosa més complicada de detectar. És possible que hàgiu de realitzar tots els passos anteriors anotats amb. Tanmateix, també podeu optar per utilitzar el Task Manager.

Utilitzant el Task Manager per detectar l'accés

El Task Manager de Windows es pot fer servir per avaluar si s’ha obert cap programa al vostre sistema desconegut per a vosaltres. Això és cert fins i tot si el delinqüent no es troba actualment al sistema en el moment que ho reviseu.

Per obrir el Task Manager, podeu triar una de les tres opcions:

  • Premeu Ctrl + Alt + Del simultàniament per obtenir una pantalla blava amb un grapat d’opcions. Trieu Gestor de tasques de la llista.
  • Podeu fer clic amb el botó dret a la barra de tasques i seleccionar Administrador de tasques al menú proporcionat.
  • Escriviu Gestor de tasques al camp de cerca situat a la barra de tasques i seleccioneu l'aplicació un cop que apareixi a la llista.

Un cop obert el Task Manager, busqueu els vostres programes per trobar algun que pugui utilitzar actualment que sabeu que no hauria de ser. Trobar qualsevol cosa pot ser un indicador que algú accedeixi de manera remota al vostre dispositiu. Més encara si es troba amb un programa d’accés remot que s’executa.

Configuració del tallafoc

Els pirates informàtics poden habilitar l'accés a un programa mitjançant el tallafoc. Aquesta és una manera segura de determinar si el dispositiu està piratat o no. Tot programa que tingui accés sense el vostre consentiment sempre hauria de despertar una alarma. Haureu de revocar aquests canvis de manera immediata per esborrar la connexió a la qual ara ha tingut accés el hacker.

Dirigiu-vos al tallafoc de Windows des del tauler de control per comprovar la configuració actual. Un cop detecteu qualsevol incoherència o anormalitat, elimineu immediatament els canvis realitzats, reinicieu l’ordinador i, a continuació, executeu una exploració antivirus o anti-malware.

Ja ho heu fet tot i, tot i així, creieu que s’accedeix al vostre ordinador sense el vostre permís? És possible que vulgueu portar el vostre dispositiu a un professional d’informàtica que us pugui ajudar a determinar intrusions mitjançant un programari de monitorització d’accés remot. També pot ser una bona idea assegurar-se que les actualitzacions de Windows siguin actuals i que el vostre programari antivirus sigui el més adequat per a les vostres necessitats.

Com comprovar si algú més utilitza l'equip

Selecció de l'editor

Com comprovar si hi ha rootkits al vostre Mac

Si el vostre Mac actua de manera estranya i sospiteu d'un rootkit, haureu de començar a treballar baixant i escanejant amb diverses eines diferents. Val la pena assenyalar que podríeu tenir un rootkit instal·lat i ni tan sols saber-ho

Com fer que la funció de navegació privada de Safari&8217;s sigui realment privada

Tan aviat com obriu el navegador web, es pot (i està sent) un seguiment de tota la vostra activitat en línia. Els llocs que visiteu, les coses que compreu en línia i els serveis als quals inicieu sessió

Com convertir un fitxer MP3 o M4A a un to de trucada d'iPhone

Aleshores, què és un to de trucada d'iPhone? Bé, de fet, és simplement un iTunes normal

8 dreceres de teclat útils d'OS X

Apple és l'opció preferida per als usuaris que volen ser més productius i eficients, i per una bona raó. Després de tot, macOS està equipat amb moltes dreceres de teclat que faciliten el treball

Dreceres del teclat del Mac per quan el vostre Mac es bloquegi

Com que els Mac són alguns dels ordinadors més fiables que hi ha, no molts usuaris experimenten aquesta sensació que tens quan veus la roda de la mort a la pantalla. Però quan passa i el vostre ordinador es congela, és bo tenir l'opció d'utilitzar la drecera de teclat adequada per resoldre el problema.

Comenceu amb Subversion utilitzant SvnX

Si sou un desenvolupador, el programari de control de versions us permet fer un seguiment dels canvis al vostre codi. Això és essencial en projectes en què treballeu com a part d'un equip, ja que us permet fer un seguiment dels canvis a mesura que succeeixen