Cineva rulează calculatorul. Cum să verificați dacă ați folosit computerul dvs.? Aceleași acte comise de fața utilizând poziția lor oficială

Destul de neplăcut când cineva primește accesul neautorizat la computer. Dacă credeți că computerul este hacked, deconectați-l de pe Internet. Apoi găsiți vulnerabilitățile pe care le-a folosit crackerul să pătrundă în sistem și să le elimine. După aceasta, luați măsuri pentru a evita invaziile similare în viitor.

Pași

Partea 1

Blocarea accesului neautorizat

    Rețineți că computerul poate porni automat pentru a instala actualizări. Cel mai versiuni recente Sisteme de operare actualizate în mod automat; De regulă, se întâmplă noaptea când nimeni nu folosește computerul. Dacă computerul a pornit fără cunoștințele dvs. (adică atunci când nu îl utilizați), cel mai probabil, a ieșit din modul de repaus pentru a instala actualizări.

    • Atacatorul poate obține acces la computer, dar este puțin probabil. Dar puteți lua unele măsuri pentru a preveni încercarea de intruziune.

  1. Căutați semne evidente acces de la distanță. Dacă cursorul se mișcă, programele încep și fișierele sunt șterse fără participarea dvs., cineva a avut acces la computer. În acest caz, opriți computerul și deconectați cablul Ethernet.

    • Dacă găsiți programe nefamiliare sau viteza de conectare la Internet a scăzut, acest lucru nu înseamnă că computerul este hacked.
    • Multe programe care sunt actualizate automat, în procesul de actualizare, deschise pop-up-uri.

  2. Deconectați computerul de pe Internet. Fă-o dacă credeți că computerul este hacked. Deconectați computerul nu numai de pe Internet, ci și de la retea localaPentru a preveni accesul neautorizat la alte computere.

    • Opriți routerul retea fara fir Și deconectați de la cablul de calculator Ethernet.

  3. Rulați managerul de sarcini sau monitorizarea sistemului. Folosind aceste utilitare, puteți defini procesele active.

    • În Windows, apăsați Ctrl + ⇧ Shift + ESC.
    • În Mac OS, deschideți folderele "Aplicații" - "Utilități" și faceți clic pe "Monitorizarea sistemului".

  4. În listă rularea programelor Găsiți programe pentru acces la distanță. De asemenea, pe această listă, căutați orice programe nefamiliare sau suspecte. Următoarele programe sunt programe populare Pentru accesul la distanță, care sunt instalate fără cunoștințele utilizatorului.

    • VNC, REALVNC, TANDVNC, UltraVNC, LogMein, GotomyPC și TeamViewer
    • De asemenea, căutăm programe nefamiliare sau suspecte. Dacă nu cunoașteți scopul acestui proces activ, găsiți informații despre acest lucru pe Internet.

  5. Acordați atenție încărcării anormal de ridicate a procesorului. Acesta este afișat în managerul de activități sau în monitorizarea sistemului. Încărcarea procesorului este normală și nu indică o defalcare a unui computer, dar dacă se observă când nimeni nu utilizează computerul, cel mai probabil, multe procese lucrează în modul de fundal.care este foarte suspicios. Rețineți că capacitatea ridicată de încărcare a procesorului are loc în timpul actualizării sau descărcării sistemului de fundal fișiere mari. (despre care ați uitat).

    Scanați sistemul cu un program antivirus. Asigurați-vă că instalați antivirus sau nu opriți apărătorul Windows. Deschis programul antivirus. Și rulați scanarea sistemului de operare. Pentru o scanare completă va pleca timp de aproximativ o oră.

    • Dacă nu există nici un antivirus pe computer, descărcați-l pe alt computer și copiați pe computer utilizând o unitate USB. Instalați antivirusul și scanați sistemul.

  6. Scoateți fișierele găsite de antivirus. Dacă a descoperit antivirus programe rău intenționate, ștergeți-le sau trimiteți la carantină (depinde de antivirus); În acest caz, programele găsite nu vor mai dăuna computerului.

    descarca si instaleaza Malwarebytes anti-malware. Acesta este un program care detectează și neutralizează programele rău intenționate care nu sunt găsite de antivirus. Malwarebytes Anti-Malware pot fi descărcate pentru descărcare gratuită pe Malwarebytes.org.

    • Deoarece computerul este dezactivat de pe Internet, descărcați Malwarebytes Anti-Malware pe alt computer și copiați pe computer utilizând o unitate USB.

  7. Programați sistemul anti-malware. La scanarea completă va merge aproximativ 30 de minute. Poate că anti-malware va detecta un program de cracare care controlează computerul.

    Programele malware detectate trimiteți în carantină. În acest caz, programele găsite nu vor mai dăuna computerului.

    Descărcați și executați MalwareBytes anti-rootkit beta. Acest program poate fi descărcat gratuit pe Malwarebytes.org/antirotkit/. Anti-rootkit beta detectează și elimină rootkiturile, care sunt programe rău intenționate care permit unui atacator să se câștige în sistem și să ascundă urmele de penetrare. La sistemul complet de scanare va pleca pentru o vreme.

    Post pentru comportamentul computerului după eliminarea programelor rău intenționate. Chiar dacă programul antivirus și / sau anti-malware găsit și eliminat malware-ul, urmați comportamentul computerului pentru a determina prezența malware-ului ascuns.

    Schimbați toate parolele. Dacă computerul este hacked, cel mai probabil, atacatorul a primit parolele dvs. utilizând un keylogger. În acest caz, schimbați parolele în diverse conturi. Nu utilizați aceeași parolă în mai multe conturi.

    Ieșiți toate conturile. Faceți-o după schimbarea parolelor. Ieșiți conturile pe toate dispozitivele pe care le utilizați aceste conturi. În acest caz, cracker nu va putea utiliza parole vechi.

    Reinstala sistem de operareDacă nu puteți bloca accesul neautorizat la computer. Acesta este singurul mod de încredere Preveniți invazia și scăpați de toate fișierele rău intenționate. Înainte de a reinstala sistemul, creați backup. Date importante, deoarece în procesul de reinstalare a sistemului, toate informațiile vor fi eliminate.

    • Prin crearea unei copii de rezervă a datelor, scanați fiecare fișier, deoarece există riscul ca fișierele vechi să aibă ca rezultat infectarea sistemului reîncălzit.
    • Citiți mai multe informații despre cum să reinstalați sistemul Windows. sau Mac OS.

    Partea 2

    Prevenirea accesului neautorizat

    1. Înființat actualizare automata Program antivirus. Antivirusul modern detectează programe rău intenționate înainte de a cădea pe computer. Ferestrele sunt precedate de un apărător Windows, care este un bun antivirus care funcționează și actualizat în fundal. De asemenea, puteți descărca excelent și antivirus gratuit., cum ar fi Bitdefender, Avast! sau AVG. Amintiți-vă că numai un singur program antivirus poate fi instalat pe computer.

      • Citiți mai multe informații despre cum să activați apărătorul Windows.
      • Citiți pentru a obține mai multe informații despre modul de instalare a unui program antivirus (în acest caz, Windows Protector se va opri automat).

    2. Configurați firewall-ul. Dacă nu dețineți serverul sau nu rulați programul pentru acces la distanță, nu este nevoie să păstrați porturile deschise. Majoritatea programelor care sunt necesare porturi deschise funcționează pe protocolul UPNP, adică porturile deschise și închise după cum este necesar. Porturile deschise constant sunt principala vulnerabilitate a sistemului.

      • Citiți, apoi verificați dacă toate porturile sunt închise (cu excepția cazului în care sunteți proprietarul serverului).

    3. Aveți grijă cu atașamentele de e-mail. Ele sunt cea mai populară modalitate de a răspândi viruși și programe rău intenționate. Deschis atașamente la literele de la persoane familiare și chiar în acest caz, este mai bine să contactați expeditorul și să clarificați dacă a trimis orice investiție. Dacă computerul expeditorului este infectat, programele rău intenționate vor fi trimise fără cunoștințele sale.

      Instalați parole fiabile. Fiecare cont sau program securizat trebuie să aibă un unic și parolă fiabilă. În acest caz, atacatorul nu va putea să utilizeze o parolă într-un singur cont pentru hacking un altul. Pe Internet, găsiți informații despre modul de utilizare a managerului de parole.

    4. Nu utilizați rețele fără fir gratuite. Astfel de rețele sunt nesigure, pentru că nu puteți ști dacă cineva are traficul dvs. de intrare și ieșire. Traficul de trafic, un atacator poate accesa un browser sau mai multe procese importante. Pentru a asigura sistemul în timp ce conectați la o rețea fără fir gratuită, utilizați serviciul VPN care criptează traficul.

      • Citit

Problemă

am întâlnit prima dată problema gestionării la distanță de temele mele în ianuarie 2011. Apoi am reușit să scap de acest "asistent" enervant prin reinstalarea sistemului de operare (Windovs7). Cu toate acestea, acum totul a devenit mult mai rece. Astăzi, computerul meu mă raportează că nu am drepturi de acces pentru a le controla 🙁, de exemplu, de la astăzi ca răspuns la o încercare de a forma șurub, rapoartele de calculator: "ACCESUL DENED: nu sunt suficiente privilegii. Asta înseamnă Este necesar să se ruleze cu drepturi ridicate ", în ciuda faptului că am mers sub tipul de către administrator. Asigurați-vă că vă spun că absolut toate măsurile de precauție în ceea ce privește măsurile de securitate cunoscute sunt luate întotdeauna! Anume: Internetul este conectat prin intermediul Un router care are o parolă; licențiat șapte a fost configurat pentru toate schemele de protecție (nivelul maxim de protecție); Kaspersky licențiat a fost, de asemenea, configurat la maxim. În toate programele, am dezactivat întotdeauna tot felul de actualizări, iar în general, nu Stați în administrator; Nu stau sub administrator; lucrați întotdeauna sub utilizator (al doilea cont); ambele conturi cu parole non-triviale ... Cu toate acestea, acum am o administrare la distanță în întregul program.

Întrebare: Cum să găsiți acești "ajutor"? Cum să pedepsiți pentru a continua să nu fiți puternici? Cum să dovedim că aceasta este de fapt interferența în confidențialitate, criminalitatea infracțiunilor?

Și doar ... Ce recomandă?

Kaspersky Internet Security (KIS 2012). De fapt, următorul studiu a început cu ea ... cu încercările mele de a purta Kisa2011, pentru a pune KIS2012 (în mod natural, licențiat), complicul meu a spus că nu am astfel de drepturi 🙁

sub admin, a refuzat să mă conducă, a spus că serviciul "Clientul politica de grup"Îi împiedică intrarea în sistem ... la furnizorul meu de întrebări enervante, a fost primit un răspuns că nu există nimic de genul ăsta ...

Un utilizator care nu are drepturi de administrator nu poate instala aplicații care efectuează modificări ale sistemului de registru.

Există încă drepturi de acces la logică, foldere, fișiere. Check out certificatul de drepturi de acces încorporat (proprietarul are dreptul de a oferi drepturi utilizatorilor, grupurilor de utilizatori).

furnizorul nu a răspuns exact la întrebarea mea: cine sunt acești utilizatori ai companiei mele?

am părăsit ajutorul încorporat cu un grup de utilizatori din care este evident că este prezent telecomandă.

Irina, un programator căruia i-am vorbit despre situația dvs., explicată. Că șapte nu au un administrator absolut: fiecare acțiune are propriile drepturi pentru fiecare acțiune. Maxim - cu cel care a pus software-ul licențiat. Sfat: reduce nivelul de protecție.

Nu știu cum să ajut sau nu)

Linux-ul meu este instalat.

Știu că în teorie sunt principalul în cele Șapte 🙂

Dar, datorită faptului că se efectuează controlul la distanță al computerelor mele, există oameni care i-au repartizat drepturile.

Deci mă interesează: cum să dovedesc asta? si unde? Astfel încât probabil că nu sa întâmplat niciodată.

Decizie

Irina, este necesar să se încheie un specialist din organizația bine dovedită în această zonă a organizației că are loc administrarea de la distanță a PC-ului.

Dacă cineva știe adresa dvs. IP, numele PC-ului, puteți, desigur, să presupunem că parolele sunt hacked.

Articolul 272 din Codul penal al Federației Ruse Accesul nerupitalizat la informația informatică:

1. Accesul neautorizat la informațiile informatice protejate de lege, adică informații despre transportatorul de mașini, într-o mașină electronică de calcul (computer), sistem informatic sau rețeaua lor, dacă acest act a condus la distrugerea, blocarea, modificarea sau copierea informațiilor, întreruperea informațiilor computer, sistem eum sau rețeaua lor, -

se pedepsește cu o pedeapsă de două sute și cinci sute de salarii minime sau în cantitatea de salarii sau de alte persoane condamnate de la două până la cinci luni sau de muncă corecțională pentru o perioadă de șase luni la un an, sau închisoare timp de până la doi ani .

2. Același act comis de un grup de persoane pe o conspirație preliminară sau organizată de un grup sau o față folosind poziția de serviciu, precum și accesul la computer, sistemul informatic sau rețeaua lor, este pedepsit cu o penalizare de cinci sute la opt sute dimensiuni minime salariile sau în cantitatea de salarii sau alți condamnați de venit pentru perioada de la cinci la opt luni sau lucrări corective pentru o perioadă de un an la doi ani sau arestată pentru o perioadă de trei până la șase luni sau închisoare pentru până la cinci ani.

MULȚUMESC MULT!!!

din păcate, va fi dificil ... dar voi încerca.

... Aceștia sunt cei mai mari furnizori Novosiba. Am întâlnit pentru prima dată pe un WebRellow de la Sibirtelcom (atunci) ... și acum este un noulomcom (oraș electronic). Deși au dezabonat că acest lucru nu se face, dar tot comportamentul lor (în timp ce m-au rupt, nu răspund la întrebări specifice) indică contrariul.

tocmai m-am ridicat cu STK pentru viteza care nu a fost. Și m-am dus la "Spațiul cărților" ... al cărui repozitoriu nu este pe PC-ul local! Și am început investigația mea independentă, care a fost rezultatul confirmării revendicărilor.

Din cauza faptului că prietenul meu a pierdut mai mult de 100 tr. Transferați prin Alfa-Click, nu am aruncat aceste suspiciuni și am decis să aduc la o completare logică.

Am copii (fiica de 23 de ani și MCH) Schimbările electrice folosesc PC-ul lor. Dar din alte computere (My și Bărbați), nimeni nu a creat portofelele. Toate computerele noastre sunt independente (în plus, fiecare PC are ferestre diferite) în router, i-am combinat în mod specific în rețeaua interioară, astfel încât nu am atribuit utilizarea Pierce 🙂

Irina, vă recomandăm să acordați atenție și articolului 137 din Codul penal al Federației Ruse

Încălcarea confidențialității

1. Precizia ilegală sau diseminarea informațiilor despre confidențialitatea persoanei care își face secretul personal sau de familie, fără consimțământul său sau diseminarea acestor informații într-un discurs public, demonstrează public lucrarea sau mass-media -

se pedepsește cu amendă în valoare de până la două sute de mii de ruble sau în valoare de salarii sau alte venituri condamnate pentru perioada de până la optsprezece luni sau o muncă obligatorie pentru o perioadă de o sută douăzeci și o sută optzeci ore sau lucrări corective de până la un an sau arestante timp de până la patru luni sau închisoare timp de până la doi ani, cu privarea dreptului de a organiza anumite funcții sau de a se angaja în anumite activități de până la trei ani.

2. Aceleași acte comise de o persoană care utilizează poziția lor oficială -

se va pedepsi cu o amendă în valoare de o sută de mii de trei sute de mii de ruble sau în cantitatea de salarii sau alte venituri ale condamnaților pentru perioada de la un an la doi ani sau privarea de drept de a organiza anumite poziții sau de a se angaja în anumite activități pentru o perioadă de doi până la cinci ani sau arestată pe termen de până la șase luni sau cu închisoare de până la patru ani, cu privarea de dreptul de a organiza anumite funcții sau de a se angaja în anumite activități de până la cinci ani .

Buna! Programul meu familiar a spus că nu era deloc necesar pe cineva din computer. El a sfătuit să facă acest lucru:

"1. Înțelegeți ce se întâmplă cu drepturile pot fi mediate de tot felul de compmgmt.msc (Start -\u003e Execute -\u003e Compmgmt.msc) și alte instantanee similare sub admin
2. Este necesar să se urmărească jurnalele și politicile politice
3. Dacă metode standard Studiile nu ajută - utilizați utilități

Problemă

am întâlnit prima dată problema gestionării la distanță de temele mele în ianuarie 2011. Apoi am reușit să scap de acest "asistent" enervant prin reinstalarea sistemului de operare (Windovs7). Cu toate acestea, acum totul a devenit mult mai rece. Astăzi, calculatorul meu mă raportează că nu am drepturi de acces pentru a le controla: (de exemplu, de la răspunsul de astăzi la o încercare de a forma șurub, rapoartele de calculator: "ACCESUL DENED: nu sunt suficiente privilegii. Acest remediu trebuie lansat Drepturi ridicate "pe care am mers sub tipul de către administrator. Asigurați-vă că vă spun că absolut toate măsurile de precauție în ceea ce privește măsurile bine cunoscute de securitate sunt luate întotdeauna! Anume: Internetul este conectat printr-un router care are o parolă; Licențiat șapte a fost configurat de toate schemele de protecție (nivelul maxim de protecție); Kaspersky licențiat a fost, de asemenea, configurat la maxim. În toate programele, am dezactivat întotdeauna tot felul de actualizări, iar în general nu stau într-un internet; I Don " T stați sub administrator; lucrați întotdeauna sub utilizator (al doilea cont); ambele conturi cu parole non-triviale .. Cu toate acestea, acum am o administrare la distanță în întregul program.

Întrebare: Cum să găsiți acești "ajutor"? Cum să pedepsiți pentru a continua să nu fiți puternici? Cum să dovedim că aceasta este de fapt interferența în confidențialitate, criminalitatea infracțiunilor?

Și doar ... Ce recomandă?

Kaspersky Internet Security (KIS 2012). De fapt, următoarea procedură a început cu ea ... cu încercările mele de a purta Kisa2011, pentru a pune KIS2012 (în mod natural, licențiat), complicul meu a spus că nu am astfel de drepturi :(

sub admin, el a refuzat să mă conducă deloc, a spus că serviciul "Clientul Politicii de Grup" împiedică intrarea în sistem ... Am primit un răspuns la problemele mele enervante, răspunsul a fost primit că nu există nimic de genul asta. ..

Un utilizator care nu are drepturi de administrator nu poate instala aplicații care efectuează modificări ale sistemului de registru.

Există încă drepturi de acces la logică, foldere, fișiere. Check out certificatul de drepturi de acces încorporat (proprietarul are dreptul de a oferi drepturi utilizatorilor, grupurilor de utilizatori).

furnizorul nu a răspuns exact la întrebarea mea: cine sunt acești utilizatori ai companiei mele?

am părăsit ajutorul încorporat cu un grup de utilizatori din care este evident că este prezent telecomandă.

Irina, un programator căruia i-am vorbit despre situația dvs., explicată. Că șapte nu au un administrator absolut: fiecare acțiune are propriile drepturi pentru fiecare acțiune. Maxim - cu cel care a pus software-ul licențiat. Sfat: reduce nivelul de protecție.

Nu știu cum să ajut sau nu)

Linux-ul meu este instalat.

Știu că în teorie sunt principalul șapte :)

Dar, datorită faptului că se efectuează controlul la distanță al computerelor mele, există oameni care i-au repartizat drepturile.

Deci mă interesează: cum să dovedesc asta? si unde? Astfel încât probabil că nu sa întâmplat niciodată.

Decizie

Irina, este necesar să se încheie un specialist din organizația bine dovedită în această zonă a organizației că are loc administrarea de la distanță a PC-ului.

Dacă cineva știe adresa dvs. IP, numele PC-ului, puteți, desigur, să presupunem că parolele sunt hacked.

Articolul 272 din Codul penal al Federației Ruse Accesul nerupitalizat la informația informatică:

1. Accesul neautorizat la informațiile informatice protejate de lege, adică informații despre transportatorul de mașini, într-o mașină electronică de calcul (computer), sistem informatic sau rețeaua lor, dacă acest act a condus la distrugerea, blocarea, modificarea sau copierea informațiilor, întreruperea informațiilor computer, sistem eum sau rețeaua lor, -

se pedepsește cu o pedeapsă de două sute și cinci sute de salarii minime sau în cantitatea de salarii sau de alte persoane condamnate de la două până la cinci luni sau de muncă corecțională pentru o perioadă de șase luni la un an, sau închisoare timp de până la doi ani .

2. Același act comis de un grup de persoane într-o conspirație preliminară sau organizat de un grup sau o față folosind poziția sa oficială, precum și accesul la computer, sistemul informatic sau rețeaua lor, este pedepsit cu o penalizare de cinci sute opt sute de salarii minime sau în cantitatea de salarii sau alte venituri ale condamnaților pentru perioada de la cinci la opt luni sau lucrări corective pentru o perioadă de un an la doi ani sau arestarea pentru o perioadă de trei până la șase luni sau închisoare timp de până la cinci ani.

MULȚUMESC MULT!!!

din păcate, va fi dificil ... dar voi încerca.

Acest lucru este angajat în cei mai mari furnizori de Novosiba. Am întâlnit pentru prima dată pe un WebRellow de la Sibirtelcom (atunci) ... și acum este un noulomcom (oraș electronic). Deși au dezabonat că acest lucru nu se face, dar tot comportamentul lor (în timp ce m-au rupt, nu răspund la întrebări specifice) indică contrariul.

tocmai m-am ridicat cu STK pentru viteza care nu a fost. Și m-am dus la "Spațiul cărților" ... al cărui repozitoriu nu este pe PC-ul local! Și am început investigația mea independentă, care a fost rezultatul confirmării revendicărilor.

Din cauza faptului că prietenul meu a pierdut mai mult de 100 tr. Transferați prin Alfa-Click, nu am aruncat aceste suspiciuni și am decis să aduc la o completare logică.

Am copii (fiica de 23 de ani și MCH) Schimbările electrice folosesc PC-ul lor. Dar din alte computere (My și Bărbați), nimeni nu a creat portofelele. Toate computerele noastre sunt independente (în plus, diferite ferestre au fost instalate pe fiecare PC) în router, în special nu le-am combinat în rețeaua interioară, astfel încât nu am atribuit utilizarea Pierce :)

Irina, vă recomandăm să acordați atenție și articolului 137 din Codul penal al Federației Ruse

Încălcarea confidențialității

1. Precizia ilegală sau diseminarea informațiilor despre confidențialitatea persoanei care își face secretul personal sau de familie, fără consimțământul său sau diseminarea acestor informații într-un discurs public, demonstrează public lucrarea sau mass-media -

se pedepsește cu amendă în valoare de până la două sute de mii de ruble sau în valoare de salarii sau alte venituri condamnate pentru perioada de până la optsprezece luni sau o muncă obligatorie pentru o perioadă de o sută douăzeci și o sută optzeci ore sau lucrări corective de până la un an sau arestante timp de până la patru luni sau închisoare timp de până la doi ani, cu privarea dreptului de a organiza anumite funcții sau de a se angaja în anumite activități de până la trei ani.

2. Aceleași acte comise de o persoană care utilizează poziția lor oficială -

se va pedepsi cu o amendă în valoare de o sută de mii de trei sute de mii de ruble sau în cantitatea de salarii sau alte venituri ale condamnaților pentru perioada de la un an la doi ani sau privarea de drept de a organiza anumite poziții sau de a se angaja în anumite activități pentru o perioadă de doi până la cinci ani sau arestată pe termen de până la șase luni sau cu închisoare de până la patru ani, cu privarea de dreptul de a organiza anumite funcții sau de a se angaja în anumite activități de până la cinci ani .

Buna! Programul meu familiar a spus că nu era deloc necesar pe cineva din computer. El a sfătuit să facă acest lucru:

"1. Înțelegeți ce se întâmplă cu drepturile pot fi mediate de tot felul de compmgmt.msc (Start -\u003e Execute -\u003e Compmgmt.msc) și alte instantanee similare sub admin
2. Este necesar să se urmărească jurnalele și politicile politice
3. Dacă metodele de cercetare standard nu ajută - utilizați utilitățile Sysinternals.com: există atât de mult încât va fi suficient pentru a studia orice tip de cauză.

De obicei, folosesc ProcessMonitor, Processexplorer "

Dacă nu ajută, scrieți, voi încerca programatorul să explice mai detaliat)

aceste metode enumerate am instalat acest fapt;)

În plus, există o utilitate completă de scanare a sistemului în KIS. Rezultatele raportului KIS care (la nivel local!) Și a servit ca un motiv pentru pretenția mea față de furnizor, care nu este primită de răspunsul!

Curiozitate, după cum știți, a constricționat viceul uman. Prin urmare, astăzi vom vorbi despre el. Întrebăm în mod repetat aceeași întrebare: Cum să aflați dacă cineva a fost folosit de calculatorul meu când nu am fost acolo lângă mine. Majoritatea utilizatorilor sunt interesați, fie că există o revistă pe computer care conduce înregistrările PC-ului, inclusiv înregistrarea computerului sau a laptopului. Cred că, chiar dacă nu ați cerut o astfel de întrebare, a devenit, de asemenea, interesant pentru dvs., după cum puteți verifica dacă am folosit computerul în absența dvs. și ce a făcut exact acest lucru.

Pentru a răspunde la această întrebare o dată și pentru totdeauna, am decis să scriu un articol întreg pe acest subiect. Odată ce computerul se aprinde, intrarea "log". Acesta va afișa toate operațiile care rulează pe computer. Vorbind mai mult limbaj științific, se înregistrează "jurnalul evenimentelor". Aici va fi, atât data, cât și timpul operațiunilor. În plus, sunt înregistrate procesele sistemului de operare de funcționare.

Cum să aflați dacă computerul a inclus?

Pentru a afla acest lucru, trebuie să deschideți jurnalul evenimentelor. Pentru a face acest lucru, mergem la "Start" și în barul de căutare, prescriem fraza "View evenimente". Deschideți fișierul găsit.



În fereastra deschisă trebuie să găsiți în meniul din partea stângă "Win MagazineȘi apoi "sistem".

Veți vedea o listă de evenimente care vor fi prezente la masă. În ea veți găsi numele evenimentului, ora și data la care sa întâmplat acest eveniment, codul evenimentului și categoria apare și aici.

După examinarea tabelului, veți vedea când computerul a pornit și când a fost oprit. Când am studiat cele mai recente evenimente, mi-am dat seama că în absența mea nimeni nu a folosit computerul.


De fapt, această modalitate simplă de a vă permite ușor și pur și simplu să înțelegeți, inclusiv computerul dvs. fără dvs. sau nu. Ei bine, dacă cineva folosește computerul fără cunoștințele dvs., recomandăm să turnați o parolă cont, atunci nimeni nu poate folosi PC-ul fără cunoștințele dvs. Asta e tot. Vă mulțumim că ați fost cu noi!

Citat:

Roman, bine, nu o copie-Pappy Horror ...

Hmm, am crezut că toată lumea știa cu mult timp în urmă. Thoms necredincios în Google cel puțin prin software absolut și computura sa.

Pe scurt, va explica pe detalii engleze și / sau tehnice. Pentru a combate pierderea / furtul laptopurilor, cantitatea de daune din care în ultimii ani a devenit de mai multe ori costul asigurării securității - între producătorii de computere, biosofies și autorități responsabile de securitate - un acord privind presetarea inițială în BIOS de noi sisteme ale sistemului sistemului de clienți a fost semnat telecomandă calculator. Modulul instalat pentru firme / biosophere / cumpărător este gratuit, dar fără a activa proprietarul, acesta va putea să-și folosească capacitățile. Pentru aceasta (activare), va trebui să plătească o anumită cantitate a firmei dezvoltatorilor de module (dintre care unul este menționat de Computrace). După aceasta, în cazul unui computer lipsă, gazda poate prin utilitatea companiei obține acces la computerul său de îndată ce se conectează la rețea. Opțional, puteți să distrugeți datele sau să le criptați înainte de a returna computerul. Datorită acelorași acorduri largi cu serviciile speciale pentru a localiza locația computerului nu este multă dificultate. Care încă nu crede - poate citi în prețurile acestor companii, unde există unul dintre elementele - plata unei pedepse în cazul în care nu se întoarce laptopul timp de 48 de ore din momentul în care laptopul apare în rețea (timp și Dimensiunea pedepsei va fi diferită, dar aproximativ este de câteva zile și aproximativ 1000 de dolari pentru fiecare laptop).

Principiile de muncă vor fi diferite de firmele dezvoltatorilor. În cea mai simplă caz \u200b\u200b- acest lucru este destul de ascuns A la spyware pentru Windows (secret, astfel încât să nu fie încercat să omoare antivirusuri celebre - care, apropo, este în mod constant actualizat, deoarece cu noi versiuni de antivirusuri încep să-și blocheze acțiunea) . Astfel de lucruri sunt ieftine, dar și elementare neutralizate prin ferestrele reinstalate primitive. În plus, este de înțeles - în OS Linux / Mac, acestea sunt inoperabile prin definiție.
În cazul sistemelor avansate, totul este mai complicat. Modulul este situat în BIOS-ul însuși (și nu în ferestrele preinstalate) și, prin urmare, formatarea / rearanjarea ferestrelor, chiar și pe o altă unitate hard disk - nu este dăunătoare pentru aceasta. Mai mult, cele mai avansate versiuni care lucrează prin SMM nu depind de tipul de operare de operare și de lucru în mod egal în Linux și Mac OS.

În plus, sisteme moderneechipat cu BIOS și EFI - vă permite să controlați chiar și computerul oprit când acesta conexiune fizică Vc. retea globala (adică conectorul LAN nu va fi scos din laptop și există o ieșire fizică pe Internet). Cine a căzut de maxilar după ce a citit această ofertă - Ridicați de la masă, care sa despărțit într-un zâmbet rău intenționat - se înflorește brusc și mergeți la site-ul secret al Intel.com, unde citim și înțelegem esența tehnologiei IPA (platformă Intel Tehnologia de administrare). Pentru a se apleca pentru a citi sau nu prea clar - vă voi spune scurt: nici măcar între linii, dar tot mai mult negru pe alb și cele de mai sus sunt planificate. De fapt, promovarea Intel a tuturor cunoscute, dar puțini oameni înțeleg "pene" sub formă de EFI ca înlocuitor al BIOS - există principala condiție pentru vânzarea unui astfel de simț confortabil în toate simțurile tehnologiei.

Total - deoarece în titlul acestui articol și întrebarea nu a fost făcută despre "Poate că poate sau nu". Conducea o scenă lungă. Doar vorbire - cine?

p.S. Poate converti într-un sondaj? "Cine vă gestionează computerul?" Opțiuni:
- ANB.
- UIBGSHNAK.
- Înțeleg rău, pentru că m-am gândit că eu și soția mea. Deși nu - mai mulți copii și vecini. Ocazional, un hacker rău cu o familie ciudată de Odin, căruia îi dăm internetul.
- Sunt protejat - nu am un calculator. (Aceasta este într-adevăr o glumă bună)
- străinii.

p.S.P.S. Patrioții sunt forțați să supărați pe de o parte - printre FSB rus și HCBI Belarus nu există astfel de instrumente. Pe de altă parte, pentru a vă bucura de persecuția fiscală (în timp ce cel puțin cel puțin, dar cred că nu este, de asemenea, în curând) încă nu amenință. Prin urmare, ei se rupe prin colegii de clasă Pop ...