Kako provjeriti koristi li netko drugi vaše računalo

S obzirom na odgovarajući softver i know-how, praktički sve što radite za računalom možete pratiti i napomenuti. Zadnji put kada ste se prijavili, otišli na mrežu, pokrenuli program ili ažurirali sustav samo su neke od tih stvari. Zatim postoje stvari koje biste radije imali da nitko drugi ne zna, a koje se također mogu pratiti.

Pogledajte i naš članak Kako ubrzati Windows 10 - Ultimate vodič

Da biste održali svoju privatnost i spriječili da lutanje očiju uđe u vaš osobni posao, vjerojatno poduzmete nekoliko mjera opreza. Kad izlazite iz sobe, uvijek se odjavite ili zaključajte svoje računalo, ostavite ga u društvu pouzdanog prijatelja ili rodbine ili ga čak ponesite sa sobom (ako imate prijenosno računalo) kako ne bi došlo do preskakanja.

Ali što ako zaboravite zaključati računalo ili vam taj pouzdani prijatelj nije pouzdan koliko mislite? Ne možete svuda nositi prijenosno računalo. Možda čak steknete smisao da vam je netko nedavno na računalu, ali niste baš sigurni kako to reći. Laptop je možda malo pomaknut, na tipkovnici se na njemu nalazi mrlja od nepoznatog izvora, a poklopac je ostavljen prema gore kad znate da ga uvijek zatvarate. Nešto je očigledno isključeno.

Je li netko potajno koristio vaše računalo? Jesu li pronašli nešto što biste radije držali u tajnosti? Možda je vrijeme da napravite malo detektivskog posla. Samo trebate znati odakle započeti. Ako sumnjate da je netko drugi koristio vaše računalo kad niste kod kuće, možete se poslužiti brojnim tehnikama.

Malo rada na "računalnom uljezu"

Brze veze

• Malo rada na "računalnom uljezu"
  • Nedavne aktivnosti
  • Nedavno izmijenjene datoteke
  • Nedosljednost povijesti preglednika
  • Događaji za prijavu u sustav Windows 10
    • Omogućavanje revizije prijave za sustav Windows 10 Pro
• Prevencija računalnog uljeza
  • Hakeri i udaljeni pristup
  • Osnove otkrivanja udaljenog pristupa
    • Upotreba upravitelja zadataka za otkrivanje pristupa
    • Postavke vatrozida

Važno je sa sigurnošću saznati je li vaše računalo ugroženo iz vanjskog izvora jer time ugrožava vaše osobne podatke. Znajući odakle trebate započeti potražiti možete smanjiti vrijeme potrebno za sužavanje mogućnosti provale i pronalaženje odgovornog. Evo nekoliko različitih zadataka koje možete obaviti da biste saznali je li se netko prijavio na vaše računalo uz vaš pristanak.

Nedavne aktivnosti

Provjere statusa određenih datoteka i mapa odličan su način da se utvrdi jesu li neovlašteni korisnici pristupili vašem računalu. Možete provjeriti nedavno otvorene datoteke da biste vidjeli postoji li jedna (ili mnogo) njih koje ste pogledali. Windows ga je predstavio sa sustavom Windows 10 kao jednostavan način vraćanja prethodne točke u vašem radu. Svi Microsoftovi programi detaljno će opisivati ​​kada je datoteka zadnji put otvorena i uređena, tako da neće biti pretjerano teško utvrditi je li došlo do takvog upada.

Za pristup File Exploreru obično ga možete naći na traci zadataka kao ikonu Mape . Možete je povući i pritiskom na Win + E. Tada biste trebali krenuti prema dokumentima, kao i bilo gdje drugdje, gdje možete pohraniti svoje osobne datoteke i provjeriti datume koji se ne podudaraju s zadnjim otvaranjem datoteke. Otvorite samu datoteku da biste utvrdili je li došlo do neopravdanog uređivanja.

Drugo mjesto za ronjenje bi bile pojedinačne aplikacije. Većina aplikacija ima značajku koja vam omogućuje provjeru nedavnih promjena i dodataka u vašim datotekama, kao i vremena kad su im zadnji pristupili. Ovo bi vam moglo značiti ako se netko vrti u vašim datotekama.

Nedavno izmijenjene datoteke

Da se ne diskreditira ono što je prethodno navedeno, shvatite da svatko može izbrisati sve nedavne aktivnosti na vašem računalu ako zna kako. To je jednostavno kao lijevi klik na Brzi pristup, zatim Opcije i na kraju Brisanje povijesti preglednika datoteka . Naravno, ovaj špijunažni posao možete pretvoriti u pozitivan. Ako je nedavna aktivnost izbrisana, onda ćete sigurno znati da se netko definitivno ukorijenio u vašim računalnim datotekama. Možete čak otkriti i koje su datoteke i oni njuškali.

Sve što trebate učiniti je vratiti se na File Explorer i u polje za pretraživanje smješteno u gornjem desnom kutu prozora upišite datemodified:. Možete dodatno poboljšati pretraživanje dodavanjem u datumski raspon. Moguće je vratiti se cijelu godinu unatrag ako smatrate da se to već događa.

Pritisnite Enter i vidjet ćete cijeli popis uređenih datoteka kojima je pristupljeno. Kažem da su editirane, jer su to jedine datoteke koje će se zapravo prikazati. Ako je snooper uređivao bilo koju datoteku, moguće je da će ga računalo automatski spremiti, a za sobom će ostaviti neke dokaze. Obavite dodatni detektivski posao sužavanjem navedenih vremena kada ste bili daleko od računala. Tako ćete dobiti jasniju sliku tko im je možda pristupio.

Nedosljednost povijesti preglednika

Povijest preglednika lako se briše. To vjerojatno dobro znate ako uklanjate predmemoriju i kolačiće prema rasporedu kako ne bi pokvarili preglednik. Međutim, krivcu je možda trebalo žurno otići prije nego što su mogli pravilno prikriti svoje tragove.

Google Chrome, Firefox i Edge omogućuju vam da vidite povijest pretraživanja. Obično ga možete pronaći u Postavkama, ovisno o ikoni koja se nalazi u gornjem desnom kutu zaslona. Kliknite na nju i pronađite Povijest, a zatim je povucite prema njoj da biste vidjeli primijetite li bilo kakve nedosljednosti. Potražite nepoznate web stranice jer one mogu biti klasičan znak da netko drugi pristupa vašem računalu.

Iako preglednici mogu imati različite načine pretraživanja vaše povijesti, i dalje dobijate cijelu sliku. Čak je korisno provjeriti sve neispravne preglednike koje ste možda instalirali na svoj stroj. Osobno imam sve tri spomenute na vrhu preglednika Hrabri. Bilo što od toga moglo se upotrebljavati bez vašeg dopuštenja da njuškate po internetu iz bilo kojeg razloga.

Događaji za prijavu u sustav Windows 10

Dakle, prošli ste kroz sve jednostavnije metode pokušaja određivanja je li vaše računalo infiltrirano. Ipak, još uvijek nemate konkretne dokaze koji bi potkrijepili vaše tvrdnje. Ovo je mjesto gdje vam mogu dobro doći događaji za prijavu u sustav Windows 10.

Windows 10 Home automatski će komentirati prijavu svaki put kada se dogodi. To znači da se svaki put kada se prijavite, prate i bilježe vrijeme i datum koji se vide. Pravo je pitanje kako doći do zapisnika i da li biste uopće razumjeli što to čitate dok radite?

Upišite Event Viewer u traku za pretraživanje koja se nalazi na traci sa zadacima i kliknite na aplikaciju kad se popuni. Slijedite to u odjeljku Windows Log, a potom u Sigurnost . Trebao bi vam dati dugačak popis različitih aktivnosti koje prate Windows ID kodovi. Vjerojatno izgleda poput iskrivljenog i neusklađenog nereda nekome tko ne govori tečno.

Srećom, imam 13 godina IT znanja i mogu vam reći da je jedini važan kôd koji vam je potreban u ovom slučaju je 4624, a to je Windows ID za snimljenu prijavu. Ako ste vidjeli kôd 4634, ovo je administrativni kôd za prijavu, što znači da je račun odjavljen s vašeg računala. Nije toliko bitna u ovom kontekstu, ali ipak pomalo zabavna činjenica da vas educiram.

Umjesto da se krećete po dugom popisu aktivnosti koje traže sve one koje mogu imati 4624 Windows ID, možete upotrijebiti značajku Find… . Ova se posebna značajka može pronaći udesno u području "Akcije" i koristi ikonu dvogled . Unesite kôd u područje unosa "Pronađi što:" i kliknite Pronađi sljedeće .

Da biste detaljnije pretraživali, ako znate da je općenito vrijeme provedeno izvan računala, možete koristiti filtre. U odjeljku "Akcije" kliknite iznad Filter trenutnog dnevnika, a zatim kliknite padajući izbornik "Zabilježeni". Odaberite vremenski okvir koji želite provjeriti, a zatim kliknite OK . Zatim možete kliknuti na bilo koji pojedinačni zapisnik da biste prikupili više detalja o tome kada se on održao i koji je račun korišten za prijavu.

Omogućavanje revizije prijave za sustav Windows 10 Pro

Windows 10 Pro automatski ne pregledava događaje prilikom prijave kao na početnoj verziji. Trebat će malo dodatnog rada da bi se ova značajka omogućila.

Možete početi od:

1. Unos gpedita u traku za pretraživanje na programskoj traci. Ovo je uređivač pravila grupe, značajka kojoj se ne može pristupiti dok koristite Windows 10 Home verziju.
2. Zatim idite na Konfiguracija računala .
3. Zatim, Postavke sustava Windows u Sigurnosne postavke .
4. Slijede lokalne politike u vezi s revizijskom politikom .
5. Završite u Logon Audits .
6. Odaberite Uspjeh i neuspjeh . To će Windows omogućiti registraciju i uspješnih i neuspješnih pokušaja prijave.
7. Nakon što je omogućeno, možete pregledati revizije na isti način kao i za početnu verziju putem Preglednika događaja .

Prevencija računalnog uljeza

Sada kada znate nekoliko načina za otkrivanje da li se vaše računalo koristi bez vašeg dopuštenja, možda je vrijeme da poboljšate svoje sigurnosne protokole. Prvo, nitko ne smije imati pristup vašem osobnom vlasništvu bez vašeg dopuštenja. To uključuje bliske članove obitelji i prijatelje. Ako mislite da je jedan od njih to učinio, prvo što morate učiniti je izravno pitati. Zanemarite stav ili "smrdljivo oko" koje biste mogli primiti. To je vaše vlasništvo i oni moraju poštovati tu činjenicu.

Jedna od glavnih obrana od uljeza za koju svi uče je stvaranje jake lozinke za račun. Ni pod kojim uvjetima te podatke ne smijete davati nikome drugome. Uzdržite se od postavljanja lozinke jednostavnom ili predvidljivom i NE zapišite je. Rizikujete da informacije otkrijete drugim stranama kada ih ostavite izloženim da ih svi vide.

Zaključavanje računala kad god se odmaknete također je izvrstan način za sprječavanje naleta. Zajedno s jakom lozinkom koju niste dali nikome, pritiskom na Win + L kad god se nalazite izvan vašeg računala, to je solidna obrana.

Hakeri i udaljeni pristup

Ne morate brinuti samo fizički napad, već i cyber. Ako ste na bilo koji način povezani s internetom, to vam otvara veliki broj rizika u današnjem hiperpovezanom okruženju. Sve vrste dnevnih zadataka odvijaju se na mreži, a s takvom razinom pristupačnosti, ti bi se zadaci mogli otvoriti na otvorenom u zlonamerne namjere.

Zlonamjerni softver može se probiti do najdubljih dijelova vašeg računala s nekih nevinskih ulaza. Jednostavna poruka e-pošte koja sadrži lažnu vezu ili trojanski konj može dovesti do ozbiljnog kršenja sigurnosti upravo ispred vašeg nosa. Cyber-kriminalci mogu dobiti udaljeni pristup osjetljivim informacijama pohranjenim na vašem hardveru i vi ćete ih pustiti unutra. Prilično zastrašujuće stvari.

Srećom, na raspolaganju vam je puno alata za otkrivanje udaljenog pristupa koji će vam pomoći u otkrivanju i sprečavanju pristupa vašem sustavu, odbacivanju neželjenih uljeza prije nego što se oni nastane. Oni također mogu osigurati uspostavljanje sigurnosnijeg sigurnosnog sustava koji će zaustaviti bilo koji budući upadi, uklanjajući prijetnje prije nego što se mogu manifestirati.

Osnove otkrivanja udaljenog pristupa

Izbjegavajte da postanete žrtva cyber-kriminala počinjenog manipuliranjem hardverom vašeg računala. Razumijevanje nekoliko osnova u otkrivanju daljinskog pristupa dugoročno će vam pomoći. Rješavanje ovog problema trebao bi biti prioritet i što je brže moguće.

Moći ćete znati kada netko pristupa vašem računalu jer će se aplikacije pokretati spontano i neovisno o vašim postupcima. Primjer za to je prekomjerna upotreba resursa, usporavanje brzine kojom vaše računalo može raditi, ograničavajući zadatke koje možete obavljati. Drugi bi bio još lakši ulov, primjećujući programe i aplikacije koji se pokreću bez pokretanja pokretanja.

To su obično indikativni pokazatelji upada. Prvo što morate učiniti kada otkrijete proboj jest da se odmah prekinete s bilo kojom mrežnom vezom. To znači kako ethernet veze zasnovane na LAN-u, tako i WiFi. Ovo neće popraviti povredu, ali će ukinuti udaljeni pristup koji se trenutno odvija.

To je, naravno, izvodljivo jedino kad ste pred računalom i sami svjedočite tom činu. Hakiranje koje se događa dok ste izvan vašeg uređaja malo je zamornije za otkrivanje. Vjerojatno ćete trebati obaviti sve prethodne korake označene s. Međutim, možete se odlučiti i za upotrebu upravitelja zadataka.

Upotreba upravitelja zadataka za otkrivanje pristupa

Windows Task Manager može se koristiti za procjenu jesu li neki programi otvoreni u vašem sustavu nepoznatom vama. To je točno čak i ako zločinac trenutno nije u sustavu u vrijeme kad ga provjeravate.

Da biste otvorili Upravitelj zadataka, možete odabrati jednu od tri opcije:

• Pritisnite Ctrl + Alt + Del istovremeno da biste povukli plavi ekran s pregršt opcija. S popisa odaberite Upravitelj zadataka.
• Desnom tipkom miša možete kliknuti traku zadataka i s ponuđenog izbornika odaberite Upravitelj zadataka.
• Upišite Upravitelj zadataka u polje pretraživanja na traci sa zadacima i odaberite aplikaciju nakon što se popuni na popisu.

Jednom kada se otvori Upravitelj zadataka, potražite programe koji su trenutno u upotrebi i za koje znate da ne bi trebali biti. Pronalaženje bilo kojeg može biti pokazatelj da netko daljinski pristupa vašem uređaju. Čak štoviše, ako naiđete na program za udaljeni pristup koji radi.

Postavke vatrozida

Hakeri mogu omogućiti da se programu odobri pristup putem vatrozida. Ovo je siguran način da se utvrdi je li vaš uređaj hakiran ili ne. Svaki program kojem je odobren pristup bez vašeg pristanka uvijek bi trebao pokrenuti alarm u vašem umu. Morat ćete odmah opozvati te promjene da biste prekinuli vezu koju vaš haker sada ima.

Na upravljačkoj ploči krenite na vatrozid Windows i provjerite trenutne postavke. Nakon što primijetite nedosljednosti ili nepravilnosti, odmah uklonite sve učinjene promjene, ponovno pokrenite računalo, a zatim pokrenite skeniranje antivirusa ili anti-malwarea.

Sve ste napravili, a vi i dalje smatrate da vam se računalu pristupa bez vašeg dopuštenja? Možda biste htjeli odnijeti svoj uređaj IT stručnjaku koji će vam pomoći u određivanju upada pomoću softvera za nadgledanje udaljenog pristupa. Također bi mogla biti dobra ideja da provjerite jesu li ažuriranja sustava Windows aktualna i da je antivirusni softver najbolji za vaše potrebe.