Bagaimana saya dapat memeriksa apakah PC saya tidak dikendalikan oleh seseorang yang tidak sah?

Saya merasa curiga bahwa PC saya mungkin telah diakses oleh seseorang tanpa izin. Seperti saya melihat bookmark browser saya berubah dll.

Jadi, apa yang bisa saya lakukan untuk memantau aktivitas PC saya? Saya menggunakan Windows 7 tetapi saya ingin tahu apa yang bisa dilakukan pengguna Linux dalam hal ini.

Jangan menyebutkan perubahan kata sandi atau saran sederhana. Saya mencari beberapa alat atau cara untuk memantau aktivitas PC saya. Log (file) pada dasarnya.

Pada dasarnya, Anda tidak dapat mengetahui hal ini (tidak pasti) tanpa audit penuh dari PC. Menurut definisi, seseorang yang memiliki kendali atas PC Anda memiliki kendali atas apa yang Anda lihat di PC.

Apa yang dapat Anda lakukan untuk memastikan, adalah memeriksa (memindai root kit, memindai virus, memeriksa file yang tidak Anda instal / buat, dll.) PC menggunakan Linux live CD, karena ia mem-bypass apa yang ada di komputer saat booting . Jangan percaya CD live windows untuk ini; sumber tidak resmi yang berasal dari windows live CD, bersama dengan masalah seperti autorun, membuatnya tidak dapat diandalkan.

Atau ke CD langsung, periksa lalu lintas jaringan masuk / keluar dari mesin secara eksternal dari mesin itu sendiri. Dengan kata lain, lihat router Anda, atau letakkan hub atau ketukan jaringan (bukan saklar) antara mesin dan sisa jaringan, lalu periksa paket bolak-balik, protokol yang digunakan, alamat ip / domain sedang diakses, port yang dihubungi, dll. Idealnya, Anda melakukan ini dengan kabel yang hanya memungkinkan lalu lintas 1 (yaitu, kabel kembalinya terputus), sehingga mesin yang memeriksa lalu lintas tidak dapat dikompromikan juga. Wireshark adalah jenis alat yang Anda inginkan untuk benar-benar memeriksa lalu lintas dari PC / laptop.

Jika mesin yang ingin Anda periksa adalah mesin virtual, itu jauh lebih mudah - jalankan wireshark pada host dan periksa antarmuka yang sesuai (biasanya virtual), atau pindai partisi virtual (mungkin setelah mengubahnya menjadi file mentah atau pemasangan) dengan linux / unix noexec flag, dan tidak ada fitur autorun-like aktif) dari host.

TETAPI, setelah mengatakan semua itu, jika sudah terlalu jauh sehingga Anda tidak bisa lagi mempercayai mesin Anda, Anda mungkin harus mempertimbangkannya untuk dipanggang dan memulai lagi: Instal ulang mesin, lalu periksa dan pulihkan DATA (BUKAN program; pastikan cadangan Anda memisahkan keduanya).

Sungguh, Anda ingin memiliki pemisahan hak istimewa dan kontrol atas aplikasi: hak non-admin pada akun pengguna normal Anda, otorisasi firewall dua arah (masuk dan keluar) untuk mencegah aplikasi jahat dari hanya membuka port dengan UPNP, NoScript (plugin firefox ), Adblock, dll. Dalam situasi bisnis, firewall eksternal & proxy penyaringan yang tepat, sistem deteksi intrusi, sistem pemantauan, dll. Semua harus digunakan untuk memastikan Anda TAHU apa yang masuk dan keluar dari mesin Anda, tanpa perlu audit .

Lihat di Log Keamanan Windows. Di sana Anda dapat melihat informasi terperinci tentang login. Jika Anda melihat log masuk pada saat Anda berada di sana, maka Anda tahu orang lain menggunakannya.

Klik kanan ikon komputer saya, pilih kelola, penampil acara, log windows, lalu keamanan.

Mungkin tidak menjawab pertanyaan Anda sepenuhnya tetapi mungkin Anda menemukan ini berguna terlepas: Jika Anda benar-benar curiga Anda selalu dapat menggunakan jendela yang dibangun dalam pencarian dan memindai file yang dimodifikasi. Tombol Windows + S lalu masukkan "modified: 13/8/2011 .. 14/8/2011" untuk menemukan semua file yang telah dimodifikasi. Mulai dari sini Anda harus mencari tahu apakah beberapa file Anda telah dimodifikasi saat Anda berada jauh dan apakah ada kemungkinan penyusuplah yang bertanggung jawab. Lain yang saya sarankan Anda membaca apa yang ditulis Lee di sini juga. Ini adalah metode yang mungkin tidak akan banyak berguna tergantung pada keterampilan penyusup yang mungkin. Juga hanya untuk informasi Anda Microsoft menyediakan program yang disebut autoruns (sysinternals) untuk membantu Anda mengetahui program apa yang dimulai secara otomatis.