Netko pokreće računalo. Kako provjeriti koristite li računalo? Ista djela počinjena licem putem službenog položaja

Prilično neugodno kada netko dobije neovlašteni pristup vašem računalu. Ako mislite da je računalo sjeckano, isključite ga s interneta. Zatim pronađite ranjivosti koje je kreker nekada prodirao u sustav i eliminirao ih. Nakon toga, poduzmite mjere kako biste izbjegli slične invazije u budućnosti.

Koraci

1. dio

Blokiranje neovlaštenog pristupa

    Imajte na umu da se računalo može automatski uključiti za instalaciju ažuriranja. Najviše nedavne verzije Operacijski sustavi ažurirani u automatski način rada; U pravilu se događa noću kada nitko ne koristi računalo. Ako je računalo uključeno bez vašeg znanja (to jest, kada ga ne koristite), najvjerojatnije je izašao iz mirovanja da biste instalirali ažuriranja.

    • Napadač može dobiti udaljeni pristup računalu, ali je malo vjerojatno. Ali možete poduzeti neke mjere kako biste spriječili pokušaj upada.

  1. Potražite očite znakove daljinski pristup. Ako se pokazivač kreće, programi počinju i datoteke se brišu bez vašeg sudjelovanja, netko je dobio pristup računalu. U tom slučaju isključite računalo i odspojite Ethernet kabel.

    • Ako pronađete nepoznate programe ili brzinu povezivanja na internet pali, to ne znači da je računalo sjeckano.
    • Mnogi programi koji se automatski ažuriraju u procesu ažuriranja, otvorite skočne prozore.

  2. Odvojite računalo s interneta. Učinite to ako mislite da je računalo sjeckano. Odvojite računalo ne samo s interneta, već i od lokalna mrežaKako bi se spriječio neovlašteni pristup drugim računalima.

    • Isključite usmjerivač bežična mreža I odspojite se iz računalnog Ethernet kabela.

  3. Pokrenite upravitelja zadataka ili praćenje sustava. Koristeći ove uslužne programe možete definirati aktivne procese.

    • U sustavu Windows pritisnite Ctrl + ⇧ Shift + Esc.
    • U Mac OS-u otvorite mape "Aplikacije" - "Utilities" i kliknite "Praćenje sustava".

  4. Na popisu pokrenuti programe Pronađite programe za daljinski pristup. Također na ovom popisu potražite nepoznate ili sumnjive programe. Sljedeći programi su popularni programi Za daljinski pristup, koji su instalirani bez znanja korisnika.

    • VNC, RealVNC, ucrevnc, ultravnc, logmein, gotoomypc i TeamViewer
    • Također tražimo nepoznate ili sumnjive programe. Ako ne znate svrhu ovog ili tog aktivnog procesa, pronađite informacije o tome na internetu.

  5. Obratite pozornost na nenormalno visok opterećenje procesora. Prikazuje se u upravitelju zadataka ili u praćenju sustava. Visoki opterećenje procesora je normalno i ne ukazuje na slom računala, ali ako se promatra kada nitko ne koristi računalo, najvjerojatnije, mnogi procesi rade u način pozadineto je vrlo sumnjivo. Imajte na umu da se kapacitet velikog opterećenja procesora odvija tijekom ažuriranja ili preuzimanja pozadinskog sustava velike datoteke (o čemu ste zaboravili).

    Skenirajte sustav s antivirusnim programom. Svakako instalirajte antivirusni ili ne isključite Windows Defender. Otvorena antivirusni program I pokrenite skeniranje operativnog sustava. Za kompletno skeniranje ostavit će oko sat vremena.

    • Ako na računalu ne postoji antivirusni program, preuzmite ga na drugo računalo i kopirajte na računalo pomoću USB pogona. Instalirajte antivirusni sustav i skenirajte sustav.

  6. Uklonite datoteke koje pronađu antivirusni. Ako je Antivirus otkrio zlonamjerni programi, izbrišite ih ili pošaljite u karantenu (ovisi o antivirus); U tom slučaju, pronađeni programi više neće štetiti računalu.

    Preuzmite i instalirajte Malwarebytes anti-malware. To je program koji otkriva i neutralizira zlonamjerne programe koji nisu pronađeni od strane antivirusa. Malwarebytes Anti-Malware može se preuzeti za besplatno preuzimanje na Malwarebytes.org.

    • Budući da je računalo onemogućeno s interneta, preuzmite malwarebytes anti-malware na drugom računalu i kopirajte na računalo pomoću USB pogona.

  7. Zakažite sustav protiv zlonamjernog softvera. Na punom skeniranju će trajati oko 30 minuta. Možda će anti-malware detektirati cracker program koji kontrolira računalo.

    Otkriveni zlonamjerni programi šalju u karantenu. U tom slučaju, pronađeni programi više neće štetiti računalu.

    Preuzmite i pokrenite Malwarebytes Anti-Rootkit Beta. Ovaj se program može besplatno preuzeti na Malwarebytes.org/ntirotkit/. Anti-Rootkit Beta detektira i uklanja rootkite, koji su zlonamjerni programi koji omogućuju napadaču da se dobije u sustavu i sakriti tragove penetracije. U punom sustavu skeniranja ostavit će neko vrijeme.

    Post za ponašanje računala nakon uklanjanja zlonamjernih programa. Čak i ako je antivirusni program i / ili anti-malware pronašao i uklonio zlonamjerni softver, slijedite ponašanje računala kako biste odredili prisutnost skrivenog zlonamjernog softvera.

    Promijenite sve lozinke. Ako je računalo hakirano, najvjerojatnije je napadač dobio vaše lozinke pomoću keyloggera. U tom slučaju promijenite zaporke na različite račune. Nemojte koristiti istu lozinku na više računa.

    Izlaz svih računa. Napravite ga nakon promjene lozinki. Izlazni računi na svim uređajima koje koristite ove račune. U tom slučaju, kreker neće moći koristiti stare lozinke.

    Ponovo instalirati operacijski sustavAko ne možete blokirati neovlašteni pristup računalu. Ovo je jedini pouzdan način Spriječite invaziju i riješite se svih zlonamjernih datoteka. Prije ponovnog instaliranja sustava stvorite backup Važni podaci, budući da će u procesu ponovnog instaliranja sustava ukloniti sve informacije.

    • Stvaranjem sigurnosne kopije podataka, skenirajte svaku datoteku, jer postoji rizik da će stare datoteke rezultirati infekcijom sustava rehertacije.
    • Pročitajte više informacija o ponovnom instalaciji windows sustav ili Mac OS.

    2. dio

    Spriječiti neovlašteni pristup

    1. Postaviti automatsko ažuriranje Antivirusni program. Moderni antivirusni detektira zlonamjerne programe prije nego što padnu na računalo. Windows je prethodio Windows Defender, koji je dobar antivirusni rad i ažuriran u pozadini. Također možete preuzeti izvrsno i slobodan antivirusni, kao što je BitDefender, Avast! ili AVG. Zapamtite da je samo jedan antivirusni program može instalirati na računalo.

      • Pročitajte više informacija o tome kako omogućiti Windows Defender.
      • Pročitajte kako biste dobili više informacija o tome kako instalirati antivirusni program (u ovom slučaju, Windows zaštitnik će se automatski isključiti).

    2. Konfigurirajte vatrozid. Ako ne posjedujete poslužitelj ili ne pokrenite program za daljinski pristup, nema potrebe za održavanjem otvorenih portova. Većina programa koji su potrebni otvoreni portovi rade na UPNP protokolu, to jest, otvoren i zatvoren po potrebi. Stalno otvorene luke su glavna ranjivost sustava.

      • Pročitajte, a zatim provjerite jesu li svi priključci zatvoreni (osim ako ste vlasnik poslužitelja).

    3. Budite oprezni s privicima e-pošte. Oni su najpopularniji način širenja virusa i zlonamjernih programa. Otvorite privitke na pisma od poznatih ljudi, pa čak iu ovom slučaju bolje je kontaktirati pošiljatelja i razjasniti je li poslao bilo koje ulaganje. Ako je računalo pošiljatelja zaraženo, zlonamjerni programi bit će poslani bez njezina znanja.

      Instalirajte pouzdane lozinke. Svaki siguran račun ili program mora imati jedinstvenu i pouzdana lozinka, U tom slučaju, napadač neće moći koristiti lozinku za jedan račun za hakiranje drugog. Na internetu pronađite informacije o tome kako koristiti upravitelja lozinki.

    4. Nemojte koristiti besplatne bežične mreže. Takve mreže su nesigurne, jer ne možete znati je li netko vaš dolazni i odlazni promet. Praćenje prometa, napadač može pristupiti pregledniku ili važnijim procesima. Da biste osigurali sustav dok se povezuje s besplatnom bežičnom mrežom, koristite VPN uslugu koja šifrira promet.

      • Čitati

Problem

prvo sam naišao na problem daljinskog upravljanja od strane moje domaće zadaće u siječnju 2011. Tada sam se uspio riješiti ovog dosadnog "pomoćnika" ponovnim instaliranjem OS-a (WinDovs7). Međutim, sada je sve postalo mnogo hladnjak. Danas mi računalo izvješćuje da nemam prava pristupa da ih kontroliram 🙁 na primjer, od današnjih kao odgovor na pokušaj formatiranja vijka, izvješća računala: "Demaed pristup: nije dovoljno privilegija. To znači Potrebno je voditi s povišenim pravima ", unatoč činjenici da sam administrator otišao pod vrstom. Budite sigurni da vam kažem da apsolutno sve mjere opreza u smislu poznatih sigurnosnih mjera uvijek se uzimaju! Naime: Internet je povezan putem usmjerivač koji ima lozinku; licencirani sedam konfiguriran je za sve zaštitne sheme (maksimalna razina zaštite); licencirani Kaspersky također je konfiguriran do maksimuma. U svim programima uvijek sam onemogućio sve vrste ažuriranja i općenito, ja ne Sjednite u administratoru; ne sjedim pod administratorom; uvijek raditi pod korisnikom (drugi račun); oba računa s ne-trivijalnim lozinkama ... Međutim, sada imam daljinsko administraciju na punom programu.

Pitanje: Kako pronaći ove "pomagače"? Kako kazniti da i dalje ne budem jak? Kako dokazati da je to zapravo uplitanje u privatnost, kriminalni kazneno djelo?

I samo ... što savjetuje?

Kaspersky Internet Security (Kis 2012). Zapravo, sljedeće suđenje počelo s njom ... s mojim pokušajima da nose Kisa2011, staviti Kis2012 (prirodno, licencirani), moj Compic je rekao da nemam takva prava 🙁

pod administratom, odbio me je voditi, rekao je da je usluga "kupac pravila grupe"On ometa ulazak u sustav ... na moja dosadna pitanja pružatelja usluga, primljen je odgovor da ne postoji ništa slično ...

Korisnik koji nema administratorskih prava ne može instalirati aplikacije koje čine promjene u registar sustava.

Još uvijek postoje prava pristupa logici, mapama, datotekama. Pogledajte ugrađeni certifikat o pristupu (vlasnik ima pravo pružiti prava korisniku, korisničke skupine).

davatelj nije odgovorio točno na moje pitanje: Tko su ti korisnici moje tvrtke?

ostavio sam ugrađenu pomoć s grupom korisnika iz koje je očito da je daljinski upravljač prisutan.

Irina, programer kojim sam razgovarao o vašoj situaciji, objasnio je. Da sedam nema apsolutni administrator: svaka akcija ima svoja prava za svaku radnju. Maksimalno - s onom koji je stavio licencirani softver. Savjet: Smanjite razinu zaštite.

Ne znam kako pomoći ili ne)

Moj Linux je instaliran.

znam da je u teoriji glavni u sedam 🙂

No, zbog činjenice da se daljinski upravljač mojih računala provodi, postoje ljudi koji su sebi dodijelili moja prava.

Zato sam zainteresiran: Kako to dokazati? i gdje? Tako da se vjerojatno nikada nije dogodilo.

Odluka

Irina, potrebno je sklopiti stručnjaka iz dobro dokazane organizacije na ovom području organizacije da se odvija daljinska administracija računala.

Ako netko zna vašu IP adresu, naziv računala, naravno, možete pretpostaviti da su zaporke hakirane.

Članak 272. Kaznenog zakona Ruske Federacije nejasan pristup računalu:

1. neovlašteni pristup računalu Informacije zaštićenim zakonom, odnosno informacija o nosaču strojeva, u elektroničkom računalnom računalu (računalnom računalnom računalu, računalnom sustavu ili njihovoj mreži, ako je ovaj Zakon doveo do uništenja, blokiranja, mijenjanja ili kopiranja informacija, poremećaj Računalo, sustav EUM ili njihova mreža, -

kažnjen je kaznom od dvjesto do pet stotina minimalnih plaća ili u iznosu plaća ili drugog odobrenog dohotka od dva do pet mjeseci ili odgojnog rada u razdoblju od šest mjeseci do jedne godine ili zatvora do dvije godine ,

2. Isti čin počinio skupina osoba na preliminarnoj zavjeri ili u organizaciji grupe ili lica koristeći svoj položaj usluge, kao i pristup računalu, računalnom sustavu ili njihovoj mreži, kažnjen je kaznom od pet stotina do osam stotina minimalne veličine plaće ili u iznosu plaća ili drugih osuđenika na dohodak za razdoblje od pet do osam mjeseci ili odgojnog rada za razdoblje od jedne godine na dvije godine ili uhićenje na razdoblje od tri do šest mjeseci, ili zatvora do pet godine.

HVALA PUNO!!!

nažalost, to će biti teško ... ali pokušat ću.

... Ovo su najveći dobavljači NovoSiba. Prvi put sam naišao na Webrellovu iz Sibitelecom (tada) ... i sada je to nemelemecom (elektronički grad). Iako su se odjavili da to nije učinjeno, ali sve njihovo ponašanje (kao što su me pukli, ne reagirajući na određena pitanja) ukazuje na suprotno.

upravo sam ustao s STK-om za brzinu koja nije. I otišao sam u "prostor karata" ... repozitorij koji nije na lokalnom računalu! I započeo sam samostalnu istragu, što je rezultat potvrde potraživanja.

To je zbog činjenice da je moj prijatelj izgubio više od 100 tr. Prijevoz kroz Alfa-klik, nisam odbacio te sumnje i odlučio sam dovesti do logičkog završetka.

Imam djecu (kći 23 godina i njezin MCH) električni pomaci koriste svoje računalo. Ali iz drugih računala (mojih i muškaraca), nitko nije stvorio novčanike. Naša su računala neovisna (štoviše, svako računalo ima različite prozore) u usmjerivaču, posebno ih ne kombiniram u unutarnju mrežu, tako da nisam pripisivao uporabu Piercea 🙂

Irina, preporučujem da obratite pozornost i na članak 137. Kaznenog zakona Ruske Federacije

Povreda privatnosti

1. ilegalno podizanje ili širenje informacija o privatnosti osobe koja čini svoju osobnu ili obiteljsku tajnu, bez njegovog pristanka ili širenja tih informacija u javnom govoru, javno demonstrirajući rad ili medije -

kaznit će se novčanom kaznom u iznosu do dvjesto tisuća rubalja ili u iznosu plaća ili drugih naknada dohotka za razdoblje do osamnaest mjeseci ili obvezni rad za razdoblje od sto dvadeset do sto osamdeset i osamdeset godina sati ili odgojnog rada do jedne godine ili uhićenja do četiri mjeseca ili kaznu zatvora do dvije godine s oduzimanjem prava na određene pozicije ili se upuštaju u određene aktivnosti za do tri godine.

2. ista djela koja je počinila osoba koja koristi njihov službeni položaj -

kaznit će se novčanom kaznom u iznosu od sto tisuća do tri stotine tisuća rubalja ili u iznosu plaća ili drugih prihoda osuđenika za razdoblje od jedne godine do dvije godine ili oduzimanje prava na održavanje određenih pozicija ili angažiranje u određenim aktivnostima za razdoblje od dvije do pet godina, ili uhićenje na mandat do šest mjeseci, ili zatvora do četiri godine, s oduzimanjem prava na određene pozicije ili se uključe u određene aktivnosti do pet godina ,

Zdravo! Moj poznati programer je rekao da uopće nije potrebno netko u računalu. On je savjetovao da to učini:

"1. Razumjeti što se događa s pravima može biti posredovano svim vrstama compmgmt.msc (Start -\u003e Execute -\u003e Compmgmt.msc) i drugi sličan snimak ispod administratora
2. Potrebno je gledati dnevnike i politike politike
3. ako standardne metode Studije ne pomažu - koristiti komunalne usluge

Problem

prvo sam naišao na problem daljinskog upravljanja od strane moje domaće zadaće u siječnju 2011. Tada sam se uspio riješiti ovog dosadnog "pomoćnika" ponovnim instaliranjem OS-a (WinDovs7). Međutim, sada je sve postalo mnogo hladnjak. Danas me moje računalo izvješćuje da nemam prava pristupa da ih kontroliramo: (na primjer, od današnjeg odgovora na pokušaj formatiranja vijka, izvješća računala: "odbijen pristup: nema dovoljno privilegija. Ovaj lijek treba pokrenuti s Povišena prava "koju sam administratora otišao pod tim. Budite sigurni da vam kažem da apsolutno sve mjere opreza u smislu dobro poznate sigurnosne mjere se uvijek uzimaju! Naime: Internet je povezan putem usmjerivača koji ima lozinku; Licencirani sedam konfigurirano je svim zaštitnim shemama (maksimalna razina zaštite); licencirani Kaspersky također je konfiguriran do maksimuma. U svim programima uvijek sam onemogućio sve vrste ažuriranja, a općenito ne sjedim na internetu; • Sjednite ispod administratora; uvijek raditi pod korisnikom (drugi račun); oba računa s ne-trivijalnim lozinkama .. Međutim, sada imam daljinsko administraciju na punom programu.

Pitanje: Kako pronaći ove "pomagače"? Kako kazniti da i dalje ne budem jak? Kako dokazati da je to zapravo uplitanje u privatnost, kriminalni kazneno djelo?

I samo ... što savjetuje?

Kaspersky Internet Security (Kis 2012). Zapravo, počeo je sljedeći nastavak ... s mojim pokušajima da nose Kisa2011, staviti Kis2012 (prirodno, licencirani), moj Compic je rekao da nemam takva prava :(

pod admin, odbio me je uopće voditi, rekao je da je služba "Grupe politike" sprječava ulazak u sustav ... Dobio sam odgovor na svoja dosadna pitanja, odgovor je primljen da ne postoji ništa slično. ..

Korisnik koji nema administratorskih prava ne može instalirati aplikacije koje čine promjene u registar sustava.

Još uvijek postoje prava pristupa logici, mapama, datotekama. Pogledajte ugrađeni certifikat o pristupu (vlasnik ima pravo pružiti prava korisniku, korisničke skupine).

davatelj nije odgovorio točno na moje pitanje: Tko su ti korisnici moje tvrtke?

ostavio sam ugrađenu pomoć s grupom korisnika iz koje je očito da je daljinski upravljač prisutan.

Irina, programer kojim sam razgovarao o vašoj situaciji, objasnio je. Da sedam nema apsolutni administrator: svaka akcija ima svoja prava za svaku radnju. Maksimalno - s onom koji je stavio licencirani softver. Savjet: Smanjite razinu zaštite.

Ne znam kako pomoći ili ne)

Moj Linux je instaliran.

znam da sam u teoriji glavni sedam :)

No, zbog činjenice da se daljinski upravljač mojih računala provodi, postoje ljudi koji su sebi dodijelili moja prava.

Zato sam zainteresiran: Kako to dokazati? i gdje? Tako da se vjerojatno nikada nije dogodilo.

Odluka

Irina, potrebno je sklopiti stručnjaka iz dobro dokazane organizacije na ovom području organizacije da se odvija daljinska administracija računala.

Ako netko zna vašu IP adresu, naziv računala, naravno, možete pretpostaviti da su zaporke hakirane.

Članak 272. Kaznenog zakona Ruske Federacije nejasan pristup računalu:

1. neovlašteni pristup računalu Informacije zaštićenim zakonom, odnosno informacija o nosaču strojeva, u elektroničkom računalnom računalu (računalnom računalnom računalu, računalnom sustavu ili njihovoj mreži, ako je ovaj Zakon doveo do uništenja, blokiranja, mijenjanja ili kopiranja informacija, poremećaj Računalo, sustav EUM ili njihova mreža, -

kažnjen je kaznom od dvjesto do pet stotina minimalnih plaća ili u iznosu plaća ili drugog odobrenog dohotka od dva do pet mjeseci ili odgojnog rada u razdoblju od šest mjeseci do jedne godine ili zatvora do dvije godine ,

2. Isti akt počinio skupina osoba u preliminarnoj zavjeri ili u organizaciji grupe ili lica koristeći svoj službeni položaj, kao i pristup računalu, računalnom sustavu ili njihovoj mreži, kazni je kaznom od pet stotina i Osam stotina minimalnih plaća ili u iznosu plaća ili drugih prihoda osuđenika za razdoblje od pet do osam mjeseci ili odgojnog rada za razdoblje od jedne godine na dvije godine ili uhićenje za razdoblje od tri do šest mjeseci ili zatvora do pet godina.

HVALA PUNO!!!

nažalost, to će biti teško ... ali pokušat ću.

To se bavi najvećim dobavljačima NovoSiba. Prvi put sam naišao na Webrellovu iz Sibitelecom (tada) ... i sada je to nemelemecom (elektronički grad). Iako su se odjavili da to nije učinjeno, ali sve njihovo ponašanje (kao što su me pukli, ne reagirajući na određena pitanja) ukazuje na suprotno.

upravo sam ustao s STK-om za brzinu koja nije. I otišao sam u "prostor karata" ... repozitorij koji nije na lokalnom računalu! I započeo sam samostalnu istragu, što je rezultat potvrde potraživanja.

To je zbog činjenice da je moj prijatelj izgubio više od 100 tr. Prijevoz kroz Alfa-klik, nisam odbacio te sumnje i odlučio sam dovesti do logičkog završetka.

Imam djecu (kći 23 godina i njezin MCH) električni pomaci koriste svoje računalo. Ali iz drugih računala (mojih i muškaraca), nitko nije stvorio novčanike. Naša su računala neovisna (štoviše, na svakom računalu instalirana su različiti prozori) u usmjerivač, a posebno ih ne kombiniram u unutarnju mrežu, tako da ne pripisujem uporabu Piercea :)

Irina, preporučujem da obratite pozornost i na članak 137. Kaznenog zakona Ruske Federacije

Povreda privatnosti

1. ilegalno podizanje ili širenje informacija o privatnosti osobe koja čini svoju osobnu ili obiteljsku tajnu, bez njegovog pristanka ili širenja tih informacija u javnom govoru, javno demonstrirajući rad ili medij -

kaznit će se novčanom kaznom u iznosu do dvjesto tisuća rubalja ili u iznosu plaća ili drugih naknada dohotka za razdoblje do osamnaest mjeseci ili obvezni rad za razdoblje od sto dvadeset do sto osamdeset i osamdeset godina sati ili odgojnog rada do jedne godine ili uhićenja do četiri mjeseca ili kaznu zatvora do dvije godine s oduzimanjem prava na određene pozicije ili se upuštaju u određene aktivnosti za do tri godine.

2. ista djela koja je počinila osoba koja koristi njihov službeni položaj -

kaznit će se novčanom kaznom u iznosu od sto tisuća do tri stotine tisuća rubalja ili u iznosu plaća ili drugih prihoda osuđenika za razdoblje od jedne godine do dvije godine ili oduzimanje prava na održavanje određenih pozicija ili angažiranje u određenim aktivnostima za razdoblje od dvije do pet godina, ili uhićenje na mandat do šest mjeseci, ili zatvora do četiri godine, s oduzimanjem prava na određene pozicije ili se uključe u određene aktivnosti do pet godina ,

Zdravo! Moj poznati programer je rekao da uopće nije potrebno netko u računalu. On je savjetovao da to učini:

"1. Razumjeti što se događa s pravima može biti posredovano svim vrstama compmgmt.msc (Start -\u003e Execute -\u003e Compmgmt.msc) i drugi sličan snimak ispod administratora
2. Potrebno je gledati dnevnike i politike politike
3. Ako standardne metode istraživanja ne pomažu - koristiti SySinternals.com Utilities: Postoji toliko toga da će biti dovoljno da proučite bilo koju vrstu uzroka.

Obično koristim processMonitor, processExplorer "

Ako ne pomogne, napisati, pokušat ću programer da detaljnije objasni)

koje su navedene metode instalirali tu činjenicu;)

Štoviše, u KIS postoji potpuni program skeniranja sustava. To je rezultati izvješća KiS-a da (na lokalnoj!) I služio je kao razlog za moj zahtjev davatelju, koji nije primio odgovor!

Znatiželja, kao što znate, stežili ljudsko porok. Stoga ćemo danas razgovarati o njemu. Više puta postavljam isto pitanje: kako saznati je li netko koristio moje računalo kad nisam bio tamo blizu mene. Većina korisnika je zainteresirana, postoji li časopis na računalu koji vodi zapis računala, uključujući zapis o omogućavanju računala ili prijenosnog računala. Mislim da čak i ako niste tražili takvo pitanje, također vam je postalo zanimljivo, kao što možete provjeriti jesam li koristio računalo na vašu odsutnost i što je upravo to učinilo.

Da bih jednom i zauvijek odgovorio na ovo pitanje, odlučio sam napisati cijeli članak o ovoj temi. Kada se računalo uključi, počeo je unos "LOG". Prikazuje se sve operacije koje se izvode na računalu. Govoreći više znanstvenog jezika, zabilježen je "dnevnik događaja". Ovdje će biti, i datum i vrijeme operacija. Osim toga, evidentiraju se pokrenuti procesi operativnog sustava.

Kako saznati je li računalo uključeno?

Da biste to saznali, morate otvoriti dnevnik događaja. Da bismo to učinili, idemo na "Start" i u traku za pretraživanje, propisujemo frazu "View događaja". Otvorite pronađenu datoteku.



U otvorenom prozoru morate pronaći u izborniku na lijevoj strani "Win Magazinedows ", a zatim" sustav ".

Vidjet ćete popis događaja koji će biti prisutni na stol. U njemu ćete naći ime događaja, vremena i datuma kada se dogodio ovaj događaj, ovdje se pojavljuje kod događaja i kategorija.

Nakon pregleda tablice vidjet ćete kada je računalo uključeno, a kada je isključen. Kada sam proučavao najnovije događaje, shvatio sam da u mom odsutnosti nitko nije koristio računalo.


Zapravo, ovaj jednostavan način lako i jednostavno vam omogućiti da razumijete, uključili vaše računalo bez vas ili ne. Pa, ako netko koristi vaše računalo bez vašeg znanja preporučujem ulijevanje lozinke račun, onda nitko ne može koristiti vaše računalo bez vašeg znanja. To je sve. Hvala vam što ste s nama!

Citat:

Roman, pa, ne kopirni užas ...

Hmm, mislio sam da su svi znali tako davno. Thoss nevjerojatan u Googleu barem apsolutnim softverom i njegovom računalom.

Ukratko loše razumijevanje na engleskom i / ili tehničkim detaljima će objasniti. U borbi protiv gubitka / krađe prijenosnih računala, količina oštećenja od kojih je posljednjih godina postala mnogo puta veća od troškova osiguravanja sigurnosti - između proizvođača računala, biozofija i tijela odgovornih za sigurnost - sporazum o početnoj postavci u BIOS-u novih sustava sustava klijenta sustava potpisan je daljinski upravljač Računalo. Instalirani modul za tvrtke / biozofers / Kupac je besplatan, ali bez aktiviranja vlasnika, moći će koristiti svoje sposobnosti. Za to (aktivacija) morat će platiti određenu količinu tvrtke Modul Developer tvrtka (od kojih se spominje u Compularce). Nakon toga, u slučaju nestalih računala, domaćin može kroz korisnost od tvrtke dobiti pristup svom računalu čim se poveže s mrežom. Opcionalno, možete uništiti podatke ili ih šifrirati prije vraćanja računala. Zahvaljujući istim širokim sporazumima s posebnim uslugama za lokaciju lokacije računala ne mnogo poteškoća. Koji još uvijek ne vjeruje - može čitati u cijenama tih tvrtki, gdje postoji jedan od stavki - plaćanje kazne u slučaju povratka prijenosnog računala za 48 sati od trenutka kada se prijenosno računalo pojavljuje na mreži (vrijeme i Veličina kazne će se razlikovati, ali otprilike je nekoliko dana i oko 1000 dolara za svaki laptop).

Načela rada razlikovat će se od tvrtki za programere. U najjednostavnijem slučaju - to je vrlo marljivo skriveno a la spyware za Windows (tajnovita tako da se ne pokuša ubiti poznate antiviruse - koji se, usput, stalno ažurira, jer s novim verzijama antivirusi počinju blokirati svoje djelovanje) , Takve stvari su jeftini, ali i elementarno neutralizirani primitivnim reinstalirati prozorima. Osim toga, razumljivo je - u OS Linux / Mac, oni su neoperabilni po definiciji.
U slučaju naprednih sustava, sve je složenije. Modul se nalazi u samom BIOS-u (a ne u unaprijed instaliranim prozorima) i stoga oblikovanje / preraspodjeljivanje sustava Windows, čak i na fizički drugom tvrdom disku - to nije štetno za njega. Štoviše, najnaprednije verzije koje rade kroz SMM ne ovise o vrsti OS-a i jednako će raditi u Linuxu i Mac OS-u.

Štoviše, moderni sustaviopremljeni BIOS-om i EFI - omogućuju vam da kontrolirate čak i računalo isključeno kada je fizička veza Prevara globalna mreža (tj. LAN priključak neće biti uklonjen s prijenosnog računala i postoji fizički izlaz na internet). Koji je pao uz čeljust nakon čitanja ove ponude - podignite od stola, koji je prekinuo zlonamjernom osmijehu - oštro mlatio i otišao na tajnu web stranicu Intel.com, gdje čitamo i razumijemo suštinu njihove iPAT tehnologije (Intel Platform Tehnologija administracije). Nagnuti se čitati ili ne previše jasno - reći ću vam kratko: čak ni između linija, ali sve više i više crno na bijelom i gore navedeno planira. Zapravo, promocija Intel na sve poznate, ali malo ljudi razumije "perje" u obliku EFI-ja kao zamjena BIOS-a - postoji glavni uvjet za prodaju tako udobnih u svim osjetilima tehnologije.

Ukupno - jer u naslovu ovog članka i pitanje nije bilo o "možda" može ili ne može ". Vozio je dugogodišnju pozornicu. Samo govor - tko?

p.s. Može li se pretvoriti u anketu? "Tko upravlja vaše računalo?" Opcije:
- Anb
- UIbgshnak
- Razumijem loše, jer sam mislio da sam i moja žena. Iako ne - više djece i susjeda. Povremeno zli haker s čudnom obitelji Odmin, kome presađujemo putem Interneta.
- Zaštićen sam - nemam računalo. (Ovo je stvarno dobra šala)
- stranaca.

p.s.p.S. Patrioti su prisiljeni uznemiriti s jedne strane - među ruskim FSB-om i bjeloruski HCBI nema takvih alata. S druge strane, ugovoriti - porezni progon (barem barem barem, ali mislim da također nije uskoro) i dalje ne prijeti. Stoga se probijaju kroz pop kolege ...