Как узнать кто подключался удаленно к моему компьютеру?
Существуют различные способы, позволяющие определить кто за время вашего отсутствия входил или совершил попытку входа в ваш компьютер. Это кейлоггеры и другие шпионские программы. Они позволяют получить максимум сведений о действиях «незваного гостя» на вашем ПК. Но если вам не нужны возможности клавиатурного шпиона, воспользуйтесь функционалом самой Windows.
Операционная система позволяет решить массу проблем без установки дополнительных программ и возможность узнать кто пытался проникнуть в компьютер это только одна из множества ее полезных функций. Ранее мы уже делали материал о возможности создания папок-невидимок на рабочем столе.
Как выяснить — кто входил в компьютер без вашего ведома
- Отслеживание несанкционированных входов в Windows в журнале событий операционной системы
- Получение сведений о посетителях в момент загрузки системы
Мониторинг позволяет формировать отчет обо всех удачных и провальных попытках войти в систему. В логе могут сохраняться данные за неделю или месяц. Все зависит от выставленных настроек.
Благодаря второму инструменту вы будете получать сведения о том, в какое время посторонний предпринял попытку или проник в устройство во время каждой авторизации в операционной системе.
Существует два способа для активации этой функции.
Определились со способом защиты компьютера? Тогда приступим к разбору первого способа.
Могут ли подключиться к моему компьютеру удаленно
Денис Ибатуллин, аналитик компании «Фродекс»
Средства удалённого доступа и управления рабочим столом – это хороший способ экономить время для проведения удалённого администрирования и решения других сопутствующих задач.
Общеизвестно, что далеко не всегда подобные программы используются во благо. Злоумышленники применяют подобные средства или их специализированные аналоги для достижения своих корыстных целей.
Теоретически способы, позволяющие пользователям обнаружить сеанс удаленного управления, это:
Сканирование открытых портов позволяет гарантированно детектировать только те средства удаленного управления, которые используют жестко заданные порты. Таким способом можно детектировать Remote Desktop Connection – стандартный удаленный рабочий стол Windows (порт 3389). Radmin, хоть и имеет стандартный порт, используемый по умолчанию (4899), предоставляет возможность настройки порта в диапазоне от 1 до 65535. Таким образом, если используется один из широко известных портов, то обнаружить Radmin будет сложнее. VNC не имеет порта по умолчанию. TeamViewer использует 80 и 443 порты HTTP. Ammyy Admin использует HTTPs прокси, так что обнаружить его сканированием портов невозможно;
Сканирование реестра. Если программа удаленного управления сохраняет свои настройки в реестре, то её можно обнаружить. Так можно обнаружить, например, стандартный RDP Windows, TeamViewer, Ammyy Admin и Radmin. Но для того чтобы обнаружить средство удаленного управления необходимо знать, что именно и в каких ветках реестра нужно искать. А VNC таким образом не обнаружить, т.к. они не хранят свои настройки в реестре;
Сканирование сетевого трафика. На первый взгляд подобным способом можно будет детектировать все средства удаленного управления, однако это не так. Дело в том, что многие средства удаленного управления шифруют свой трафик, и обнаружить удаленное управление не удастся. Но детектировать, например, Radmin, RDP Windows всё же возможно, т.к. они используют известные протоколы удаленного управления без шифрования. А TeamViewer и Ammyy Admin, шифруют свой трафик. VNC использует SSL/SSH/VPN, т.е. протоколы удаленного доступа будут скрыты от Вас;
Сигнатурный анализ. В случае, если сигнатуры программ удаленного управления известны, то обнаружить их исполняемые файлы не составит труда, но если будет использоваться стандартный удаленный стол Windows, то такое сканирование бесполезно, т.к. он присутствует во всех версиях Windows выше NT 4.0.
Самым доступным для рядового пользователя средством защиты от программ удаленного управления является антивирус. Известные антивирусы, в частности Kaspersky Internet Security, обнаруживают исполняемые файлы, сканируют оперативную память, службы, записи в реестре, характерные для средств удаленного управления и не позволяют работать подобным средствам без разрешения пользователя. Dr.Web же обнаруживает средства удаленного управления не только сигнатурным анализом, но и при проверке запущенных служб. Например, Ammyy Admin блокируется многими известными антивирусами. Однако, если внести подобные средства в исключения, то их работа не будет блокироваться.
Не смотря на то, что антивирусы, при их относительной сложности, хоть и обнаруживают наличие средств удаленного управления, сам факт установления сеанса удаленного управления они не детектируют.
В таком случае, необходим способ обнаружения именно сеанса удаленного управления.
Решено было использовать средства клавиатурного мониторинга. Они привлекательны тем, что их назначение — аутентификация оператора ПК, это позволит в случае необходимости доказать, что противоправные действия совершались не оператором ПК, а удаленным пользователем (злоумышленником).
Рассмотрим популярное средство удаленного управления TeamViewer.(ver 10.0.36897.0), т.к. им пользуются более 200 миллионов пользователей и он переведен на 30 языков мира.
А в качестве средства клавиатурного мониторинга будем использовать кейлоггер – программа, которая перехватывает и записывает все манипуляции с клавиатурой компьютера. Используемый программный кейлоггер был написан автором статьи и производит регистрацию событий клавиатуры с точностью до 1мс.
На компьютерах, участвующих в эксперименте, установлена ОС Windows XP SP 3/Windows 7 SP 1. Компьютеры представляют собой стационарные рабочие места, оборудованные стандартными клавиатурами, и находящиеся друг от друга на расстоянии в несколько километров. Они находятся в разных локальных сетях, сообщение между которыми осуществляется только средствами сети Интернет. Скорость интернет соединения была больше или равна двум мегабитам в секунду.
Эксперимент проводился следующим образом:
На рабочем месте, к которому в дальнейшем осуществлялось удаленное подключение, включался кейлоггер;
Программа (специальный драйвер клавиатуры) эмулирующая действия локального оператора, вводила небольшой текст;
Устанавливался сеанс удалённого управления через TeamViewer;
Программа (специальный драйвер клавиатуры) вводила тот же небольшой текст, что и локальный оператор, с теми же параметрами клавиатурного почерка, но уже на удаленной машине;
Работа кейлоггера останавливалась, и его лог отправлялся на анализ.
Кейлоггер фиксировал следующие параметры клавиатурного почерка:
- Время нажатия клавиши;
- Время отпускания клавиши.
По этим параметрам устанавливались две характеристики клавиатурного почерка:
- Время удержания клавиши;
- Время паузы между клавишами или их перекрытие.
После анализа логов видно, что наибольшие отклонения обнаруживаются по времени удержания клавиш, а разница значений пауз между нажатиями удаленного и локального пользователя не превышает 5мс.
Гистограмма, демонстрирующая время удержания нажатой клавиши, при вводе локальным пользователем и оператором удаленного доступа.
Данная диаграмма демонстрирует, что при осуществлении удаленного доступа время удержания клавиши становится неестественно малым. Максимальное значение при осуществлении 5 экспериментов было 20 мс, такое время удержания клавиш теоретически способны продемонстрировать лишь рекордсмены по набору текстов на клавиатуре, чья скорость печати должна превышать 1000 знаков в минуту.
Напрашивается вывод, что удаленное управление, осуществляемое через средство удаленного доступа TeamViewer (ver 10.0.36897.0), можно обнаружить, производя мониторинг времени удержания клавиш.
Однако, возможно ли определить факт удаленного управления, если он будет осуществлен с помощью другого программного продукта? Давайте проведем ещё один эксперимент. Будем использовать такие же методы обнаружения и те же компьютеры, но средством удаленного доступа в данном случае будет Ammy Admin (ver 3.5.0.0).
После проведения эксперимента, был получен результат, отличный от предыдущего:
Гистограмма, демонстрирующая время удержания нажатой клавиши локальным пользователем и оператором удаленного доступа с использованием Ammy Admin.
Как видно из приведенной диаграммы, время удержания клавиш при наборе удаленным и локальным пользователем почти неотличимы (так как различия между ними не превышают 5мс). Разница значений пауз между нажатиями клавиш также не превысила 5мс.
Данный эксперимент был также проведен с использованием следующих популярных программ для удаленного управления:
- UltraVNC VNCviewer (ver 1.2.0.1.);
- Radmin (ver 3.5);
- Remote Desktop Connection (ver 6.1.7601.17514).
Во всех случаях значение разницы во времени нажатия клавиш и пауз между нажатиями клавиш не превысило 5мс.
Значит мониторинг времени удержания клавиш не дает однозначного ответа на вопрос, осуществлялся ли сеанс удаленного доступа.
Но, в случае, когда будет использоваться не TeamViewer (ver 10.0.36897.0), то параметры клавиатурного почерка удаленного оператора будут поступать на компьютер, к которому осуществляется доступ, с небольшими искажениями (величина отклонений не превышает 5мс). И, в случае, если удаленный и локальный оператор не один и тот же человек, и при наличии данных о клавиатурном почерке локального пользователя, факт подмены пользователя можно будет обнаружить, используя существующие методы непрерывной аутентификации по клавиатурному почерку.
В таком случае ввод слова «testing» с использованием Ammy Admin будет выглядеть следующим образом.
Гистограмма, демонстрирующая время удержания нажатой клавиши локальным пользователем и оператором удаленного доступа с использованием Ammy Admin.
Но определить, сравнивая временные характеристики клавиатурного почерка в логах кейлоггера, действительно ли осуществляется удаленный доступ или же злоумышленник просто получил физический доступ к компьютеру, будет невозможно.
Однако, существует метод детектирования удаленного доступа при осуществлении клавиатурного мониторинга. Он основан не на сравнении и выявлении изменений временных значений параметров клавиатурного почерка пользователя, а на изменении значения параметров Hardware ID и DeviceHandle. Данные параметры характеризуют конкретную модель клавиатуры. Сбор этих параметров также осуществляется кейлоггерами при обработке любого события клавиатуры.
В случае осуществления ввода непосредственно при помощи клавиатуры локальным пользователем, значение параметра Hardware ID будет, например, таким: HID#VID_05FE&PID_2001&MI_00#7&39613403&0&0000#, а значение DeviceHandle – 0x3004B. А при сеансе удаленного управления данные параметры во всех экспериментах принимали значения: Hardware ID – «не установлен», DeviceHandle – «0x00000″. Таким образом, удаленное управление, осуществляемое через упомянутые ранее средства удаленного доступа, можно детектировать отслеживанием параметров Hardware ID и DeviceHandle, и в случае, если они принимают значения:»не установлен» и «0x00000», можно с уверенностью утверждать, что осуществлялся сеанс удаленного управления.
© Компания Фродекс, 2011-2022. Использование материалов данного сайта возможно только после согласования с компанией Фродекс.
Как узнать, имеет ли кто-то удаленный доступ к моему ПК?
Народ привет. Вообщем сразу к проблеме. Купили комп, станционарник, там не было установленной Винды.
Вообщем родители отдали этот комп, парню какому то, типа знакомому, чтобы он установил Винду, да и он сказал что лицензионную установит. Ну вот он все настроил и отдал нам. Через день вижу в отчетах антивируса, ip сторонний, типа кто то подключается и он (Касперский Inet Security) его блокирует. И так целый месяц, почти каждый день, потом вдруг перестало. Думаю что это этот чувак, ну потому что ничего такого не скачивал с левых сайтов.
Захожу в AIDA64 смотрю инфу по ОС, вижу там Что зарегистрированный пользователь: (Имя этого чувака), ну и номер ключа активации и прочее.
Вообщем вопрос, можно как то узнать имеет ли он удаленный доступ к моему ПК, какие процессы в диспетчере могут быть подозрительными? В настройках удаленного доступа все убрал.
Я так понял что даже это и не лицензия, раз Центр обновления ошибку выдает что не может обновится, да и до Win10 тоже не могу.
Как отключить удаленный доступ к моему компьютеру?
Как через командную строку отключить удаленный доступ к моему компьютеру?
Узнать кто имеет получает доступ к файлу в данный момент
Ситуация следующая: Есть сервер до управлением Windows 2003. Есть клиентский машины. На сервере.
Удаленный доступ к моему компьютеру
у меня кабельный интернет, роутера нет, я нахожусь за NAT. Извне мой ip вообще не пингуется, как.
Как узнать имеет ли User доступ к странице?
ASP.NET / C# Система авторизации, основана на ролях. Доступ сконфигурирован через Web.config .
попробуйте выключить компьютер но оставить включенным модем и посмотрите пользуется кто-либо инетом(лампочки inet и, если у вас wi-fi, — wlan будут быстро мигать ).
Сообщение от Frowell1111
Вообще-то у меня фаервол регестрирует таких недохакеров, которые сканируют сеть. А вдруг могут залезть в чей-то комп. Это не не тот, кто влазит в ваш комп, а просто в вашей колхозной сети есть недохакеры, которые сканируют сеть. Вот брандмауэр антивирусника и регистрирует такие вторжения. Соответсвенно их блокируя. Через какое-то время активности они надолго пропадают. Потом опять появляются. Это нормально. Тренеруются ребята. Главное, чтобы защита была.
Добавлено через 8 минут
Не парьтесь. Если есть IP и МАК адреса, то запишите их. В случае чего прижмите к стенке сисадмина вашего провайдера и узнаете их настоящие адреса.
Узнать имеет ли папка общий доступ
Приветствую всех. Подскажите как мне определить имеет ли папка общий доступ .NET 4.0. Я так делал.
The View — кто-нить имеет доступ к этому журналу?
https://www.eview.com/eview/products.nsf/viewsubs?openform — некислые цены.
Узнать имеет ли пользователь доступ к базе на скрипте под серваком.
Привет! можно ли как-то на скрипте узнавать имеет ли пользователь доступ к базе и какой именно.
Вин 8.1 как убрать доступ к моему компьютеру
Приветсвую! Друг установил мне Вин 8.1 все сделал сам, во время установки сгонял домой, привез свой.
Как настроить удаленный доступ к телефону?
До того как удаленно подключится к телефону, необходимо:
- Открыть раздел «Настройки Google».
- Выбрать пункт «Безопасность».
- Активировать подпункт «Удаленный поиск устройств».
- Разрешить доступ к геолокации и определение местоположения.
- Зайти на сервис Google с компьютера.
- Ввести пароль от аккаунта.
Как проверить приватность моего компьютера на функцию удаленного доступа?
Как проверить приватность моего компьютера на функцию удаленного доступа? Чтобы никто не имел возможности без моего ведома просматривать мой стол, файлы, другие варианты удаленного доступа (иными словами — шпионить за моими действиями, выяснять пароли, иметь доступ к моей личной информации и моим действиям в энный момент на компьютере)?
Пр помощи какой программы проверить компьютер на удаленный доступ и получить подтверждение моих подозрений либо опровержение (я параноик тогда).
На компьютере винда новая, 7, ставили в мастерской и в этот раз (была винда экспи) с программой удаленного доступа! Я ее точно не устанавливала, зачем ее установили — не объяснили, сказали, это приложение к операционке (глупость какая-то, я не верю в это).
Как таковой посредственной возможности проверить все действия, совершенные на Вашей машине «извне» — нет..(думаю,такое можно устроить,но с помощью специальных программ)
Можно воспользоваться советом, приведенным до этого. Но для этого нужно хорошо понимать,какой процесс является сторонним, к тому же вечно за ними следить тяжело((
Основные способы проникновения в машину:
2) программа для общего доступа
3) подключение к локальной сети.
Первый вариант понятен всем.Вирусы есть вирусы.Они могут все что угодно,включая установку программного обеспечения,пересыл данных как «в»,так и «из» компьютера.
Второй вариант это программы.Тут все интереснее,хотя тоже вполне ясно.Есть программы которые добровольно дают доступ,есть которые нет.Из «добровольных» есть слабозащищенные.Пример: Teamviewer.Из вторых. Ну,это собственно может быть любая программа доступа.
Также не стоит забывать про платные утилиты,такие как SpyAgent,Eblaster и т.д, у которых умопомрачающие возможности. (
По локальной сети.Ну,это довольно не удобно,но возможно.2 машины связанные локалкой. Одна — защищена,другая — нет.Получаем доступ к плохо защищенной машине,через сеть заливаем туда дистрибутив с программой.
Вывод таков: если думаете, что за Вами следят — отключаете интернет, выдергиваете провод и чистите комп на все..
Как узнать кто подключен к моему wifi роутеру
Здравствуйте дорогие читатели блога PomKomp.ru У многих гостей моего блога периодически возникают вопросы по связанные с созданием домашней беспроводной сети и всех моментов связанных с этой процедурой. Одной и самых животрепещущих тем для многих является вопрос о том, как узнать кто подключен к моему wifi роутеру.
Хочу сказать сразу, что такая ситуация возникает в очень редких случаях, так как не зная пароля, взломать беспроводную сеть проблематично и может быть под силу только очень опытным пользователям.
Но также не стоит упускать тот момент, что защитный пароль от беспроводной сети организованной у вас дома, может быть очень простым и стал доступен обычным подбором символов. Также может случиться, что пароль был получен случайным образом, обмолвились на лестничной площадке, ребенок рассказал своему соседу, а тот по цепочке все пересказал. Но в любом случае это неприятно, когда чем-то вашим пользуются на халяву, а вам необходимо за это вносить ежемесячную плату. Также это может быть не совсем безопасно если вы осуществляете оплату по банковской карте и переводя деньги находясь в незащищенной сети. Чаще всего заметить то, что к вашей wifi сети кто-то подключился можно только почувствовав очень сильное снижение скорости. Существует специальный сервис для проверки скорости интернета, о котором можете прочитать в соответствующей статье. Но скажу сразу, что почувствовать изменение в скорости вы сможете только в том случае, если к вашей сети подключается очень большое количество неизвестных вам устройств, либо с этих устройств идет постоянная закачка файлов через торрент клиент.
Проверка через меню роутера
Как же все-таки проверить кто подключен к моему wifi. Для начала советую прочитать как настроить роутер wifi и как подключиться к беспроводной сети. В зависимости от марки роутера, который установлен у вас дома, проверка будет немного различаться. Я приведу два примера на основе роутеров фирмы Asus и роутеров фирмы TP-Link.
Для начала вам необходимо зайти в настройки вашего маршрутизатора и проверить количество подключенных устройств как по кабельному соединению, так и по беспроводному.
Список подключенных устройств (роутер Asus)
Список подключенных устройств (роутер TP-Link)
В данной вкладке отображаются IP адреса, MAC адреса и названия тех устройств, которые подключены к вашему wifi роутеру. Если в этом списке вы не обнаружили подозрительных подключений, то можете быть спокойны, если же не все подключения вам ясны, то по очереди отключайте устройства имеющие связь с вашим роутером. Последним устройством должен остаться компьютер с которого вы производите настройку и проверку в данный момент. Если помимо вашего компьютера вы увидите дополнительные адреса и название устройств, можно с полностью уверенностью сказать, что к вашей сети кто-то подключен. Для того чтобы отключить халявщика от вашего вайфай советую просто сменить пароль на более сложный, этого будет достаточно.
Проверка через утилиты
Для того чтобы проверить кто подключен к моему wifi роутеру придумано и написано несколько приятных программ, которые позволяют без захода в настройки маршрутизатора и лишних манипуляций проводить контроль подключения. Для меня более удобными и полезными оказались только две утилиты, о них я и расскажу ниже.
Soft Perfect WiFi Guard
Простая в использовании программка позволяющая проверить сколько устройств сидит на вашем вайфай. В ее функционал заложена возможность сканирования сети, определение нового подключения, оповещение о новом подключении, отображение адреса и названия устройства. Вы можете добавить новое устройство в список одобренных и при последующем подключении, программа перестанет замечать его.
Wireless Network Watcher
Эта программка, как и предыдущая позволяет сканировать беспроводные сети и формировать таблицу в которой отображается полный список пользователей вайфай. Существует возможность вести статистику, благодаря формированию файла в формате xml (для Exel). Так же как и в первой программе вы можете настроить оповещение при подключении нового устройства.
Фактически эти две утилиты очень похожи и выбор между ними остается только за вами.
Собственно выше описанных действий будет достаточно для того чтобы проверить сколько устройств подключено к wifi. Если вы действительно обнаружили халявщиков, то для начала рекомендую поменять название сети и пароль от вашего беспроводного маршрутизатора. Дополнительной возможностью не допустить в дальнейшем несанкционированных подключений является способ скрыть SSID, а точнее сделать ее невидимой. И пользователи не знающие точного названия вашей сети попросту не смогут ее найти и соответственно к ней подконектиться.
Надеюсь что смог рассказать доступным языком о том как узнать кто подключен к моему wifi. Если же не все моменты остались для вас раскрыты, то обращайтесь за помощью ко мне, либо к читателям моего блога через форму комментариев.
В довершение всего описанного выше предлагаю посмотреть видео на данную тему, а точнее как пользоваться одной из описанных программ.
Если Вам понравилась эта статья, то подписывайтесь на новые и воспользуйтесь, пожалуйста, кнопочками: