Как посмотреть, кто и чем занимался на компьютере в мое отсутствие: определяем последние действия «чужака».
Вопрос от пользователя
Здравствуйте!
Работаю в небольшом офисе, недавно появилось подозрение что за моим ПК копается кто-то еще (у нас у всех свои ПК, поэтому моя система по работе точно никому не должна быть нужна!).
Не подскажите, можно ли как-то посмотреть, кто и чем занимался на компьютере в мое отсутствие? И, если можно, как-нибудь бы защитить ПК от таких не званных гостей.
Ваш вопрос прямо напомнил мне одно просторечие: «Если вам кажется, что за вами следят — это вовсе не значит, что у вас паранойя» .
Вообще, для 100%-надежной защиты вашего ПК — он должен быть всегда при вас (тогда никто не сможет отформатировать диск, и посмотреть ваши данные).
Но обычно в офисных условиях достаточно установить пароль на Windows, а документы (которые никто не должен увидеть) — можно зашифровать (либо носить с собой на флешке). ?
Собственно, теперь об основном вашем вопросе: где и какую историю хранит Windows и как это посмотреть.
Не мешай! Всё уже и так записано на диске. (Евгений Кран, сайт: http://cartoon.kulichki.com/)
Моим компьютером управляли удалённо. Как доказать это?
Кто-то своими хакерскими навыками умудрился взломать мой компьютер, и мне очень нужно доказать это. Можно ли хоть как-то найти следы этого удалённого управления моим компьютером извне? Как доказать, что мой компьютер взломали?
Зависит от навыков. Если взломщик был «не очень», можно отследить все входящие и исходящие пакеты данных и по ним узнать IP взломщика. Так же можно с помощью различных программ (антивирусов и не только) обнаружить программы-шпионы, и опять же узнать, куда они отправляли информацию. Однако все эти методы эффективны только в руках опытного и знающего человека.
Доказать, что компьютер взломали довольно сложно. Например: Если личные данные всплыли где-то в сети, нужно сначала доказать, что не ты их выложил. Если пропали деньги со счета одной из платежных систем (webmonwy, yandex-деньги и т.д.) следует обратиться в службу поддержки и объяснить ситуацию.
Если же последствия взлома не критичны (деньги не пропали, важную информацию не украли и т.д.) лучше всего обратится к мастеру по настройке компьютеров (лучше к частным лицам) и рассказать что случилось. Многие из людей, которые подрабатывают настройкой компьютеров на дому, сами не лыком шиты и могут помочь вычислить обидчика.
На такой волне у меня вопрос к знатокам:
— Если я отключу возможность удаленно пользования компьютером, возможно ли удаленно его включить?
— Как на 100% выключить удаленное управление компьютером?
ПК медленно работает
Если ваш компьютер довольно новый, но внезапно начал работать гораздо медленее, чем раньше, это тоже может вызывать подозрения. Такое замедлениие может быть вызвано заражением вредоносной программой, такой как компьютерный червь или троянский конь.
Чаще всего такие программы попадают на компьютер, замаскировавшись под легальное ПО и потребляют много ресурсов процессора.
Но тревожиться о вирусах и шпионах только из-за медленной работы компьютера не стоит. В наши дни даже обычный браузер использует максимум доступной памяти, а Windows постоянно автоматически обновляется сама собой. На фоне всех этих процессов троян заметить сложно, зато майнеров — можно.
Кто следит за вашим компьютером?
Способы устранения шпионского ПО
Когда вы сидите за компьютером в своём уютном доме или заходите в сеть через рабочий компьютер, у вас наверняка создаётся иллюзия полной безопасности. Не так ли? Но знаете ли вы, что в этот самый момент ваш компьютер могут мониторить совершенно посторонние люди? Разумеется, многие считают такой вариант чем-то из серии фантастики. Но на самом деле всё не так радужно, как предполагают рядовые пользователи. Знаете ли вы о том, что существуют специальные программы, способные считывать ваши пароли, получать доступ к вашим социальным сетям или попросту включать веб-камеру на вашем компьютере и вести запись без вашего ведома. И это не шпионские фильмы! Это всего лишь шпионское ПО, которое действует на вашем компьютере!
Что такое шпионские программы и зачем они нужны?
Информация правит миром — это ни для кого не секрет. Данную фразу можно смело назвать девизом шпионского ПО. Именно получение информации, важной и значимой, способной монетизироваться и приносящей прибыль, и есть главная цель spyware.
Такие программы действуют по аналогии с вирусами, но, в отличие от них, не разрушают систему, не приводят к замедлению или прекращению действия программ, а тайно узнают и передают своим владельцам очень важную информацию:
- Ваши пароли и логины для доступа к социальным сетям. Это, кстати, критично важная информация, утеря которой может привести к самым плачевным последствиям – например, тому, что с вашего аккаунта разошлют вирус-шпион всем вашим друзьям.
- Ваши платёжные данные – например, зафиксированные в стандартных формах при покупке в интернете.
- Ваши данные интернет-банкинга, в том числе номера счетов в банке, данные платёжных карт, пароли для сервисов онлайн-банкинга.
И всё это становится доступным мошенникам при помощи неприметных на вид программ.
Как понять, что на вашем компьютере действует шпионский софт?
Существует несколько признаков, по которым вам удастся понять, что шпионское ПО уже попало в вашу операционную систему и начало активные действия:
- Ваш компьютер начал тормозить без причины, а в моменты, когда ПК бездействует, индикатор винчестера показывает максимальную загрузку.
- Аналогично, если вы посмотрите в диспетчере задач и увидите, что при общем бездействии системы видеокарта и процессор загружены более, чем на 50% — это верный признак того, что ресурсы системы отбирает какая-либо сторонняя программа.
- Если ваши приложения начинают работать со сбоями или вообще не запускаться, это тоже повод задуматься о безопасности своих данных.
- Если при загрузке операционной системы вы видите возникающий чёрный экран командной строки, существует большая вероятность, что одновременно с загруженными приложениями вы загружаете ещё и шпионские программы.
Как распознать шпионское ПО ?
Разумеется, самым реальным вариантом действия программ-шпионов станет утрата контроля над вашими аккаунтами. Но доводить до такого состояния всё-таки не стоит! Дело в том, что существует немало качественного идентифицирующего софта, который поможет вам выявить шпионские программы и обезвредить их. Что относится к их числу?
- Стандартные антивирусы, которые помогают обнаружить проблему и нейтрализовать её: отправить в карантин, удалить или попросту защитить программы.
- Дополнительно существуют сканеры, способные в десктопном режиме или режиме запуска с веб-браузера проверить систему и обнаружить именно spyware-программы.
- А если вы подозреваете, что ваши деньги или личная информация могут оказаться в руках злоумышленников, лучше дополнительно поставить anti-spyware приложения1 , алгоритмы работы которых направлены на противодействие шпионским программам.
Кроме того, вы и сами можете распознать шпионский софт по уже описанным вариантам поведения вашего ПК. Если хотя бы один фактор наблюдается при загрузке операционной системы, лучше принять меры сразу, не дожидаясь, пока к мошенникам попадёт мало-мальски значимая информация.
Кстати, знаете ли вы, какие виды шпионского софта наиболее часто используют злоумышленники?
Перечислим самые популярные из них:
- Контроллеры веб-камеры, способные запустить запись в любой момент и транслировать её напрямую заказчику такого видео.
- Кей-логгеры – программы, считывающие ваши пароли при нажатии клавиш на клавиатуре.
- Сканеры винчестера: такие программы анализируют содержимое жёсткого диска, причём все его составляющие: от установленных программ до скромных текстовых файлов с названием «Мои пароли».
- Скрин-шпионы – программы, отслеживающие активную деятельность пользователя: куда он заходит во время веб-сёрфинга, какие фильмы смотрит. Всё это в виде скриншотов фиксируется шпионами. Кстати, такую технологию нередко используют особенно придирчивые хозяева бизнеса для мониторинга своих сотрудников.
- Почтовый spyware – программы, которые используют информацию электронной почты, в том числе базы контактов, содержимое писем.
- Шпионы прокси-программ: такие программы делают из компьютера жертвы прокси-сервер, через который орудуют злоумышленники. В результате ограбили счета мошенники, а IP-адрес высвечивается именно ваш.
Не самые приятные варианты, не так ли? Поэтому очень важно своевременно защитить свой компьютер. Ведь лучше предупредить угрозу, пусть даже она пока что только в будущем, а не стараться нейтрализовать её. Не забывайте о своей безопасности! Жертвами шпионского ПО становятся не только успешные и богатые люди с внушительным счетом в банке, но и рядовые пользователи сети.
Хакер залез в мой компьютер и управлял им
Здравствуйте, уважаемые читатели. На днях у меня случилось то, чего я никак не ожидал. Неизвестный хакер каким-то образом получил удаленный доступ к моему компьютеру и полностью контролировал его. И, что самое интересное, я ничего с этим поделать не мог. История получилась весьма забавная, если смотреть со стороны, но такого пожелать можно только врагам. Как это было, сейчас расскажу в деталях. Скриншотов, по определенным причинам сохранить не удалось, поэтому восстанавливаю всю картину по памяти.
Сижу я значит за компьютером несколько дней назад, который включился по будильнику, просматриваю какие-то интернет-страницы, слушаю приятную музыку, как вдруг, откуда ни возьмись, поверх всех открытых окон появляется маленькое окошко с сообщением такого содержания:
— Привет, ты на форума где-нибудь есть, чтобы отзыв оставить?
У этого окна было 3 функции. Свернуть, закрыть и кнопка ОК. Я подумал, что это какое-то новое всплывающее окошко с какого-то сайта и закрыл его. И закрыл все вкладки, которые до этого просматривал в браузере, как вдруг снова появляется такое же окошко с сообщением:
— Ну так что, отзыв оставишь?
И тут я понял, что меня кто-то контролирует. Но как. Дрожащими руками стал набирать команду для вызова диспетчера задач, чтобы посмотреть запущенные процессы и обнаружить какие из них левые, чтобы вырубить. Просматривая все это дело, появляется еще одно окно с сообщением:
— Что ты хочешь в процессах-то найти?))
Я начал осознавать свое бессилие, но сдаваться без боя не в моих правилах, поэтому стал искать информацию о подобных случаях. Сначала подумал, что это какой-то бот. Да, есть такие, которые могут даже вполне адекватно отвечать на ваши вопросы. В общем, приходит еще одно сообщение от хакера:
— Ты отзыв оставишь? Или я покажу тебе фокус с удалением винды в 3 клика.))
Хотел было я его спросить, но это окно было неактивным, чтобы набирать в нем текст, а кнопку ОК мне никак не хотелось нажимать. Поэтому я ничего больше не смог придумать, как открыть простой текстовый файл и написать туда следующее:
(Я) — Какой отзыв?
(Хакер) — О том, что я крутой хакер.)
(Я) — Что ты хочешь?
(Хакер) — Хочу рекламу на твоем блоге.
(Хакер) — Да что там на твоем, он уже почти мой.))
Перезагружаю компьютер. Сканирую систему антивирусом и двумя антивирусными утилитами. Находит несколько вирусов и удаляет их. Ну, думаю, все нормально, можно спать спокойно. Но не тут-то было. Сообщение от хакера:
(Хакер) — Давай пообщаемся
(Хакер) — Оставь отзыв и я тебе помогу.
Интересно, как он хотел мне помочь. Не стал ничего отвечать. Да и сделать я ничего не мог. Сносить систему и ставить заново — бессмысленно. Если это вирус, который не определяет ни одна антивирусная программа, то наверняка он уже есть и на остальных жестких дисках, а форматировать их с гигабайтами нужной мне информации не особо хочется. Сделал скриншот одного из его сообщений и закинул в папку на рабочем столе, после чего пришло сообщение:
— Кстати, скриншот твой куда-то пропал.)
Полез проверять. И правда, исчез.:-) А немного позже пропала и папка, в котором он находился и еще один файл, который был мне нужен. Позже я файл смог восстановить, а вот папку не получилось. Но смог заскринить его последнее сообщение в тот день, которое было написано в открытый мной текстовый файл. Вот оно:Куда, интересно, мне ему писать? После этого было затишье. Я сменил пароли. но как оказалось, бессмысленно. Где-то через сутки появилось еще одно сообщение:
— Привет, как дела?
Меня в тот момент у компьютера не было, но он был включен, поэтому не знаю, в какое время он прислал его. И я ответил ему и продержал открытым текстовый файл с этим сообщением около суток, но ответа не последовало. Видимо не до меня ему сейчас, есть более интересные жертвы. Кстати, за эти сутки, что я ожидал от него ответа, я стал думать, что у меня развивается шизофрения и что я переписываюсь с самим собой. Помните фильм «Бойцовский клуб?»
А теперь, я бы хотел обратиться к самому хакеру, извини, не знаю твоего имени. Ты просил оставить отзыв, так вот он. Да, я полностью признаю, что ты реально крутой хакер и выражаю тебе свой респект! Уважаю таких людей, которые делают такие вещи играючи. Я бы тоже хотел уметь делать так. Поэтому обращаюсь к тебе, научи, а!?
Если вам понравилась статья, поделитесь ей в социальных сетях, спасибо. Эта история еще не закончена и развязка неизвестна. Пишите комментарии и будьте бдительны, за вами следят.
Как защитить компьютер?
Можно ли как-то запретить посторонним доступ к вашему компьютеру? Первый способ достаточно банальный – вы можете сами попросить их об этом!
Создание надежного пароля для своей учетной записи – главный приоритет. Но убедитесь, что он действительно надежный. Кроме того, всякий раз, когда вы покидаете свое рабочее место, нажмите комбинацию клавиш Windows + L. Это позволит заблокировать компьютер, и никто не сможет просматривать ваши файлы (если не знает пароль).