Er det fordi arbeidsbordet ditt plutselig er annerledes? Eller fordi skrivebordet på datamaskinen din er åpen og eksponert, mens skjermspareren fortsatt var på da du nettopp gikk på toalettet? Plutselig kryper du opp den ubehagelige følelsen av at noen har snoket seg inn i datamaskinen din. Blir du paranoid, er du for mistenksom? Følg disse trinnene for å finne ut om noen har snust på PC-en din.
Tips 01: Nylige filer
Den enkleste måten å sjekke om noen har snek seg inn på datamaskinen din, er å raskt sjekke de nylige filene. Windows har funksjonen Rask tilgang lagt til for raskt å komme tilbake til filene du nylig har jobbet med. Derfor åpner du et nytt vindu i Windows Utforsker eller bruker tastekombinasjonen Ctrl + E. I venstre kolonne finner du varen øverst Rask tilgang. Dette viser en liste over nylige filer til høyre. Hvis det er filer i denne listen som du ikke husker å ha redigert nylig, vet du med en gang at noen har fått tilgang til kontoen din. Du kan også lese hvilke filer denne klønete inntrengeren har endret seg.
Tips 02: Tom er mistenksom
Det er ikke vanskelig å fjerne Explorer-historikken. Med høyre museknapp åpner du inn Rask tilgang de Alternativer og i fanen Generell du bruker kommandoen Historie fra Utforskerå fjerne. Du vil ikke lenger kunne se hvilke filer som nylig er redigert. På den annen side vil en inntrenger som ønsker å fjerne stien sin på denne måten virkelig forråde seg selv. Hvordan ellers kunne listen over nylige filer blitt ryddet?
Tips 03: Endrede filer
Du kan også søke mer spesifikt etter endrede filer i Windows Utforsker. Maksimer Explorer-båndet, klikk i søkefeltet og velg alternativet i båndet Endret den. Du kan velge mellom: I dag, I går, Denne uka og så videre. Det er mulig å begrense søket etter datoperiode, men er sannsynligvis alternativet I dag det mest nyttige. Resultatet er igjen en liste over filer som har endret noe. Sjekk tidspunktene for denne listen. Hvis systemet ditt automatisk lagret filen mens inntrengeren jobbet, vil du oppdage den på denne måten.
Låse
En av de beste måtene å beskytte PC-en din mens du er borte, er å låse den. Trykk på Windows + L slik at ingen kan rote på maskinen din. Når skjermen er låst, vises vanligvis et fint bilde med dato og klokkeslett. Trykk på mellomromstasten for å logge på igjen med passordet ditt. Selvfølgelig er datamaskinen din bare beskyttet hvis du faktisk har skrevet inn et passord for kontoen din. For å gjøre dette, gå til Innstillinger / Kontoer / Innloggingsalternativer. Du kan alltid endre passordet på denne måten. Refleksen for å trykke Windows + L er greit, men du kan glemme å gjøre dette. Du kan angi at Windows automatisk skal låse skjermen når du ikke jobber. I Innstillinger søk i søkefeltet etter Skjermsparer endre og så kommer du til vinduet Skjermsparerinnstillinger. Her velger du en skjermsparer og gir den noen minutter til den er aktivert. Hvis du kl Skjermsparer valget Nei systemet vil umiddelbart låse datamaskinen etter angitt tid i stedet for å vise skjermspareren.
Selv noen som har surfet på datamaskinen din i inkognitomodus, etterlater seg spor Tips 04: Bla i historie
Kanskje en kollega i hemmelighet har brukt nettleseren på maskinen din for å se bokmerkene dine, for eksempel? Mens en kunnskapsrik bruker vil bruke inkognito- eller privatmodus i nettleseren din, gjør det absolutt ikke vondt å sjekke nettleserloggen. Det er selvfølgelig barns lek å slette den historien, men med det forråder inntrengeren sin tilstedeværelse igjen. Den raskeste veien til Historie tastekombinasjonen Ctrl + H (fra historie). Det er imidlertid en sjanse for at noen har søkt i nettleserloggen din. Du merker dette fordi nettstedet som det ble søkt sist fra historielisten din, plutselig er øverst. I Edge og Chrome kan du til og med lese i historikken tidspunktet da nettstedet ble besøkt, og som kan avklare mye.
Tips 05: Ikke så inkognito tross alt
Selv noen som har surfet på datamaskinen din i inkognitomodus, etterlater seg spor. I denne modusen lagrer ikke nettleseren noe lokalt på datamaskinen din, til og med informasjonskapsler blir slettet etter økten. Denne informasjonen er imidlertid lagret i DNS-hurtigbufferen på datamaskinen. Denne informasjonen forblir tilgjengelig til du slår av datamaskinen. For å se alle URL-er som er besøkt i inkognitomodus, trykk Windows-tasten + R. I vinduet Å bære ut du skriver cmd og du bekrefter med Enter. Dos-ledeteksten vises, og du skriver inn den ipconfig / displaydns. Dette produserer en liste over alle besøkte internettadresser, inkludert de du har besøkt inkognito. Hvis listen er for lang, kan du eksportere den i en tekstfil med ipconfig / displaydns> dns.txt. Denne filen lagres vanligvis i brukermappen på C-stasjonen.
Tips 06: Logger
Hvis de forrige metodene ikke returnerte noe, kan du søke i loggene etter spor etter innbrudd. De fleste av hendelsene som Windows registrerer her, er bare interessante for statistiske formål, men hvis du velger de riktige varslene, kan du se hvem som har logget inn og når. Søk Tømmerstokker og åpne appen. Så går du til Windows logger og derfra til Sikkerhet. Du får en lav liste over aktiviteter, hvorav de fleste neppe vil fortelle deg noe med mindre du kjenner Windows-koder godt. Følg med Arrangements-ID 4624 for standard pålogginger, og 4634 for avmeldinger. Klikk på et element hvis du vil ha mer informasjon og sjekk om en bruker er logget inn i systemet mens du var borte. De fleste påmeldinger kommer fra kontoen System komme. Denne systemkontoen brukes til å utføre oppgaver, og du kan ignorere disse påloggingene. Bie Nøkkelord leser du Kontrollen mislyktes (med hengelås) eller Kontroll vellykket (med nøkkel), avhengig av om forsøket mislykkes eller lykkes.
Tips 07: Filterlogg
Problemet med logger er at de vanligvis inneholder en uklar liste over varer. Heldigvis er det en søkefunksjon i menyen Handlinger. Du kan søke etter en periode ved hjelp av denne søkefunksjonen (siste time, siste 12 timer, siste 24 timer, siste 7 dager og så videre). Du kan også filtrere loggen. Klikk på menyen Handlinger på Filtrer gjeldende logg. Hvis du vil se alle hendelser mellom 4624 og 4634 (registreringer og avmeldinger), skriver du inn filtervinduet 4624-4634. Skriv inn på Bruker navnet på brukerkontoer du vil filtrere på. Eventuelt kan du spesifisere flere brukerkontoer ved å skille dem med et komma. klikk på OK for å bruke filteret.
Tips 08: Aktiver overvåking
Påloggingskontrollen som holder oversikt over hvem som logger på datamaskinen din og når, fungerer bare på den profesjonelle utgaven av Windows. Så du kan ikke bruke dette hvis du har en Home-utgave. Du sjekker om denne formen for revisjon er aktivert via Lokal redaktør for gruppepolicy. Trykk Windows-tasten + R og inn i vinduet Å bære ut du skriver gpedit.msc og du klikker på OK. Klikk deretter i venstre kolonne Windows-innstillinger / sikkerhetsinnstillinger / lokale retningslinjer / revisjonspolitikk / påloggingshendelser for revisjonskonto. Her kan du kontrollere Vellykkede forsøk og Mislykkede forsøk aktivere. Etter at du har gjort dette, følg påloggingsforsøkene i loggene via metoden ovenfor.
Noen som får tilgang til systemet ditt, kan enkelt plassere en nøkkellogger Politikk
I vinduet Lokal sikkerhetspolitikk du kan slå av og på ni forskjellige former for politikkontroll. Dette er de fem mest interessante delene.
Påloggingshendelser: En bruker logger ut eller inn, eller kobler seg via nettverket.
Kontopåloggingshendelser: En bruker autentiserer via en lokal brukerkonto eller logger på via nettverket.
Kontoadministrasjon: en bruker eller brukergruppe opprettes, aktiveres, slettes, endres, deaktiveres, eller passord endres.
Tilgang til objekt: en bruker åpner en fil, mappe eller registernøkkel.
Prosessoppdagelse: en prosess starter eller avsluttes.
Systemhendelser: en bruker slår av eller starter systemet på nytt.
Dataene som systemet samler inn gjennom den angitte revisjonspolitikken, legges automatisk inn i Windows-sikkerhetsloggen.
Tips 09: Keyloggers
Noen som får tilgang til systemet ditt, kan enkelt plassere en nøkkellogger. En keylogger er et lite program som registrerer hver tast du trykker på. Det er hver setning, hvert rom, men også passordene dine, bankinnlogginger, passord for sosiale medier og kredittkortinformasjon. Nøkkelloggeren videresender denne informasjonen til mottakeren. I USA blir nøkkelloggere fremdeles referert til som "foreldreprogramvare" fordi denne programvaren også brukes til å spionere på datamaskinsoppførselen til sine egne barn. Å spore nøkkelloggere er vanskelig fordi de er designet for å forbli skjulte. Nylige antiprogrammer vil spore og slette nøkkelloggere. Programmer som vil bli kvitt denne skadelige programvaren inkluderer MacAfee Rootkit Remover, et gratis DOS-basert anti-keylogger-verktøy og AVG Antivirus.
