Miten tietää, onko joku päässyt tietokoneeseen

Ajattelemalla, että joku voisi loukata yksityisyyttäsi, kun käytät tietokonetta, voit tuntea vilunväristykset. Mutta miten tiedän, onko joku tullut tietokoneelleni? Onneksi on olemassa ilmeisiä merkkejä siitä, että joku on snooping tietokoneessamme. Lisäksi voimme luottaa joihinkin temppuihin saadaksesi lisätietoja siitä. Älä missaa kaikkia tapoja, joilla sinun täytyy tietää, onko se tapahtunut vai ei, koska tässä artikkelissa vastataan kysymykseesi siitä, miten tietää, onko joku tullut tietokoneeseen, jotta voit toteuttaa tarvittavat toimenpiteet.

Tarvitset:
  • Tietokone
  • Internet-yhteys
Seuraavat vaiheet:

1

Ensinnäkin on tärkeää, että tiedät, mitä elementtejä tunkeilija on päässyt . Yleisin asia on, että tunkeilija haluaa tehdä jonkin seuraavista asioista:

  • Muuta tai poista tietokoneessa olevia tietoja.
  • Kopioi tiedot, jotka ovat yhtä lailla tietokoneessa.
  • Asenna jonkinlainen ohjelma.

Onneksi tunkeutumiset jättävät jälkeensä tiettyjen rekisterien (verkko, tapahtumat, sovellukset), käynnissä olevien prosessien, tiedostojärjestelmän ja paikallisten kokoonpanotiedostojen kautta.

2

Yksi toimista on tarkistaa tietueet . Windowsissa tämä on tapahtumien katseluohjelmassa, Ohjauspaneelissa - Hallinnolliset työkalut. Jokaisella tapahtumalla on päivämäärä ja siihen liittyvä tunti, joten vaikka se voi olla jotain tylsiä tai monimutkaista ymmärtää, tuntia voi olla avain sinulle.

Linuxissa voit myös tarkistaa ne. Voit tehdä tämän käyttämällä pääkäyttäjänä / var / log / directory ja katsella tietueita.

Macissa menettely on hyvin samanlainen kuin aiemmat käyttöjärjestelmät: meidän on avattava konsoli, jotta näet tiedostojen sisällön / private / var / log -kansiossa.

Muista, että tutustuessasi tietueisiin voit etsiä toimia, jotka eivät tiedä mitä he ovat aluksi, mutta antavat sinulle vihjeitä, jos et esimerkiksi käyttänyt tietokonetta silloin. Jos siis mietit, miten tietää, onko joku kopioinut tiedostoja tietokoneeltasi, tiedät jo, että tämä on hyvä menetelmä.

3

Toinen askel on tarkistaa tiettyjen ohjelmien tiedot . Esimerkiksi selaimissa voimme tarkistaa selaushistoriaa, hakuhistoriaa, välimuistia ...

Voimme myös ohjata reitittimen tietueita pääsemällä sen kokoonpanoon. Muista, että pääsy tähän on jokaisessa reitittimen mallissa erilainen ja suojattu salasanalla.

Toinen mielenkiintoinen toimenpide on käyttää jotakin työkalua DNS-tietueiden katsomiseen . Nämä ovat tietokoneen pyytämät navigointipyynnöt. Jos emme ole tehneet niitä, tiedämme jo, että joku on käyttänyt sitä.

4

Toinen tapa nähdä, mitä tietokoneessa on tapahtunut äskettäin, on Viimeaikaiset elementit -vaihtoehto. Jotta pääset siihen, meidän täytyy kirjoittaa hakukenttään "Suorita" ja paina Enter- tai Enter-näppäintä. Tämän jälkeen avataan pieni ikkuna, jossa voimme kirjoittaa komennon, jonka haluamme suorittaa. Tässä tapauksessa se on " Shell: Recent " (meidän on kirjoitettava se kirjoitettuna, mutta ilman lainausmerkkejä). Tällä tavoin saamme tietoa elementeistä, joita on muutettu, ja kaikki, mitä emme ole muuttaneet, tunkeilija joutui tekemään sen, ja näin tiedät, jos joku on tullut tietokoneellesi .

Voimme myös tarkistaa, onko USB-laitteita kytketty eri vapaita työkaluja käyttäen. Siksi tämä on toinen luotettava tapa tietää, onko joku mahdollisesti ladannut tiedostoja tietokoneesta .

5

Joissakin tapauksissa tunkeilija on voinut jättää keyloggers tai etäkäyttöohjelmat, jotka keräävät tietoja. Yleensä tämäntyyppinen haittaohjelma voidaan havaita virustentorjuntaohjelmalla tehdyllä skannauksella.

Jos epäilet, että haittaohjelmia on käynnissä (yleensä huomataan, koska tietokone on epävakaampi kuin tavallisesti), voit olla varma tarkistamalla, mitä tällöin toimii tietokoneessa Task Managerin kautta . Tämä ei ole niin helppoa, joten on suositeltavaa, että säännöllisin väliajoin hallitset tietokoneellasi yleensä aktiivisia prosesseja, kun sinulla ei ole minkäänlaisia ​​ongelmia tai epäilyksiä. Tällä tavoin, kun on outo prosessi, tiedät, miten se tunnistetaan.