If-Koubou

Cum de a detecta monitorizarea calculatorului și a e-mailului sau software-ul de spionaj

Cum de a detecta monitorizarea calculatorului și a e-mailului sau software-ul de spionaj (Sfaturi pentru computer)

În calitate de IT Pro, monitor de obicei calculatoarele și e-mailurile angajaților. Este esențial într-un mediu de lucru atât pentru scopuri administrative, cât și pentru securitate. Monitorizarea e-mailului, de exemplu, vă permite să blocați atașamentele care ar putea conține un virus sau un program spyware. Singura dată când trebuie să mă conectez la un computer utilizator și să lucrez direct pe computerul lor este să rezolv o problemă.

Cu toate acestea, dacă simțiți că sunteți monitorizat când nu trebuie să fiți, există câteva trucuri puțin pe care le puteți utiliza pentru a afla dacă aveți dreptate. În primul rând, pentru a monitoriza computerul unui computer înseamnă că ei pot urmări tot ceea ce faci pe computerul dvs. în timp real. Blocarea site-urilor porno, eliminarea atașamentelor sau blocarea mesajelor spam înainte de a ajunge în căsuța dvs. poștală etc. nu este cu adevărat o monitorizare, ci mai degrabă o filtrare.

Singura problemă BIG pe care vreau să o subliniez înainte de a vă deplasa este că, dacă vă aflați într-un mediu corporativ și credeți că sunteți monitorizat, ar trebui să presupunem că pot vedea tot ce faceți pe computer. De asemenea, presupuneți că nu veți putea găsi software-ul care înregistrează totul. În mediile corporatiste, computerele sunt atât de personalizate și reconfigurate încât este aproape imposibil să detectezi nimic dacă nu ești un hacker. Acest articol este mai bine orientat către utilizatorii de acasă care crede că un prieten sau membru al familiei încearcă să le monitorizeze.

Monitorizarea calculatoarelor

Acum, dacă tot crezi că cineva te spionează, iată ce poți face! Cel mai simplu și mai simplu mod de a vă conecta la computer este să utilizați desktopul la distanță. Cel mai bun lucru este că Windows nu suportă mai multe conexiuni concurente în timp ce cineva este conectat la consola (există un hack pentru asta, dar nu m-aș îngrijora). Ce înseamnă acest lucru este dacă sunteți conectat (ă) la computerul dvs. XP, 7 sau Windows 8 și cineva trebuie să se conecteze la acesta folosind INSTALAȚIE DESCHISĂ ÎNTREȚINUTĂ caracteristică a Windows, ecranul dvs. ar deveni blocat și ar spune să vă spun cine este conectat.

De ce este util acest lucru? Este util pentru că înseamnă că pentru ca cineva să se conecteze la sesiunea dvs., fără ca dvs. să observați sau ecranul să fie preluat, aceștia au folosit software terț. Cu toate acestea, în 2014, nimeni nu va fi atât de evident și este mult mai greu să detectezi software-ul terță parte de software stealth.

Dacă căutăm software terță parte, care este de obicei denumit software de control la distanță sau software pentru rețele virtuale (VNC), trebuie să începem de la zero. De obicei, când cineva instalează acest tip de software pe computer, trebuie să o facă în timp ce nu sunteți acolo și trebuie să reporniți computerul. Deci, primul lucru care te-ar putea convinge este dacă computerul a fost repornit și nu-ți amintești să faci asta.

În al doilea rând, ar trebui să vă verificați Meniu Start - Toate programele și pentru a vedea dacă este sau nu instalat ceva asemănător cu VNC, RealVNC, TightVNC, UltraVNC, LogMeIn, GoToMyPC etc. De multe ori oamenii sunt neglijenți și se gândesc că un utilizator normal nu va ști ce este o bucată de software și că o va ignora. Dacă oricare dintre aceste programe este instalat, atunci cineva se poate conecta la computer fără să știi acest lucru atâta timp cât programul rulează în fundal ca serviciu Windows.

Asta ne aduce la al treilea punct. De obicei, dacă unul dintre programele enumerate mai sus este instalat, va exista o pictogramă pentru aceasta în bara de activități, deoarece trebuie să fie în mod constant rulată la lucru.

Verificați toate pictogramele (chiar și cele ascunse) și vedeți ce rulează. Dacă găsiți ceva despre care nu ați auzit, faceți o căutare rapidă pe Google pentru a vedea ce se întâmplă. Este destul de ușor să monitorizați software-ul pentru a ascunde pictograma barei de activități, deci dacă nu vedeți nimic neobișnuit acolo, nu înseamnă că nu aveți instalat software de monitorizare.

Deci, dacă nu apare nimic în locurile evidente, să trecem la lucrurile mai complicate.

Verificați porturile firewall

Din nou, deoarece acestea sunt aplicații terțe, trebuie să se conecteze la Windows pe diferite porturi de comunicații. Porturile sunt pur și simplu o conexiune de date virtuală prin care computerele partajează informații direct. După cum probabil știți, Windows vine cu un firewall încorporat care blochează multe dintre porturile de intrare din motive de securitate. Dacă nu rulați un site FTP, de ce portul 23 să fie deschis, nu?

Deci, pentru ca aceste aplicații terțe să se conecteze la computer, trebuie să vină printr-un port, care trebuie să fie deschis pe computer. Puteți verifica toate porturile deschise accesând start, Panou de control, și Windows Firewall. Apoi faceți clic pe Permiteți un program de caracteristici prin paravanul de protecție Windows pe partea stanga.

Aici veți vedea o listă de programe cu casetele de selectare de lângă acestea. Cele verificate sunt "deschise", iar cele nechetate sau cele necotate sunt "închise". Treceți prin listă și vedeți dacă există un program pe care nu îl cunoașteți sau care se potrivește cu VNC, telecomanda etc. Dacă da, puteți bloca programul prin debifarea casetei pentru aceasta!

Verificați conexiunile de ieșire

Din păcate, este un pic mai complicat decât asta. În unele cazuri, este posibil să existe o conexiune primită, dar în multe cazuri software-ul instalat pe computer va avea doar o conexiune de ieșire la un server. În Windows, toate conexiunile de ieșire sunt permise, ceea ce înseamnă că nimic nu este blocat. Dacă tot software-ul de spionaj nu este de date de înregistrare și trimite-l la un server, atunci acesta folosește numai o conexiune de ieșire și, prin urmare, nu va apărea în această listă de firewall.

Pentru a prinde un astfel de program, trebuie să vedem conexiunile de ieșire de la computer la servere. Există o mulțime de moduri în care putem face acest lucru și voi vorbi despre una sau două aici.Asa cum am spus mai devreme, devine un pic complicat acum pentru ca avem de-a face cu un software cu adevarat stealth si nu o veti gasi usor.

TCPView

Mai întâi, descărcați un program numit TCPView de la Microsoft. Este un fișier foarte mic și nici măcar nu trebuie să-l instalați, doar dezarhivați-l și faceți dublu clic pe TCPView. Fereastra principală va arăta astfel și probabil nu are sens.

Practic, vă arată toate conexiunile de la computer la alte computere. În partea stângă este numele procesului, care va fi programul care rulează, adică Chrome, Dropbox, etc. Singurele alte coloane pe care trebuie să le analizăm sunt Adresă la distanță și Stat. Mergeți înainte și sortați după coloana de stat și examinați toate procesele enumerate mai jos STABILIT. Înființată înseamnă că există în prezent o conexiune deschisă. Rețineți că este posibil ca software-ul de spionaj să nu fie întotdeauna conectat la serverul de la distanță, deci este o idee bună să lăsați acest program deschis și să monitorizați orice proces nou care se poate afișa în starea stabilită.

Ceea ce doriți să faceți este să filtrați această listă la procesele al căror nume nu îl recunoașteți. Chrome și Dropbox sunt bine și nu cauzează alarmă, dar ce este openvpn.exe și rubyw.exe? Ei bine, în cazul meu, folosesc un VPN pentru a vă conecta la Internet, astfel încât acel proces să fie pentru serviciul meu VPN. Cu toate acestea, puteți doar Google aceste servicii și imagina rapid faptul că vă singur. Software-ul VPN nu este software-ul de spionaj, deci nu vă faceți griji acolo. Când căutați un proces, veți putea să-i spuneți instantaneu dacă este sau nu sigur dacă vă uitați doar la rezultatele căutării.

Un alt lucru pe care doriți să îl verificați sunt coloanele din partea dreaptă numite Sent Pachete, Expediate octeți etc. Sortați după Sume trimise și puteți vedea imediat ce proces trimite cele mai multe date de pe computer. Dacă cineva vă monitorizează computerul, trebuie să transmită datele de oriunde, deci dacă procesul nu este ascuns foarte bine, ar trebui să îl vedeți aici.

Procesorul Explorer

Un alt program pe care îl puteți utiliza pentru a găsi toate procesele care rulează pe computer este Process Explorer de la Microsoft. Când îl executați, veți vedea o mulțime de informații despre fiecare proces și chiar despre procesele copilului care rulează în interiorul proceselor părinte.

Procesorul Explorer este destul de minunat pentru că se conectează cu VirusTotal și vă poate spune instantaneu dacă un proces a fost detectat ca malware sau nu. Pentru a face acest lucru, faceți clic pe Opțiuni, VirusTotal.com apoi faceți clic pe Verificați VirusTotal.com. Vă va aduce pe site-ul lor pentru a citi TOS, doar închideți-l afară și faceți clic pe da pe dialogul din program.

După ce faceți acest lucru, veți vedea o coloană nouă care arată ultima rată de detectare a scanării pentru o mulțime de procese. Nu va putea obține valoarea pentru toate procesele, dar este mai bine decât nimic. Pentru cei care nu au un scor, continuați și căutați manual acele procese pe Google. Pentru cei cu scoruri, vrei să spui destul de mult 0 / XX. Dacă nu este 0, mergeți mai departe și procesați Google sau faceți clic pe numerele care trebuie luate pe site-ul Web VirusTotal pentru acel proces.

De asemenea, am tendința de a sorta lista după numele companiei și orice proces care nu are o companie listată, eu Google pentru a verifica. Cu toate acestea, chiar și cu aceste programe, este posibil să nu vedeți toate procesele.

Rootkiturile

Există, de asemenea, programe de stealth de clasă numite rootkits, pe care cele două programe de mai sus nu le vor putea vedea nici măcar. În acest caz, dacă nu ați găsit nimic suspect când verificați toate procesele de mai sus, va trebui să încercați instrumente mai robuste. Un alt instrument bun de la Microsoft este Rootkit Revealer, însă este foarte vechi.

Alte instrumente eficiente anti-rootkit sunt Malwarebytes Anti-Rootkit Beta, pe care aș recomanda foarte mult, deoarece instrumentul anti-malware a fost clasat pe primul loc în 2014. Un altul popular este GMER.

Vă sugerez să instalați aceste instrumente și să le executați. Dacă găsesc ceva, eliminați sau ștergeți ceea ce sugerează. În plus, trebuie să instalați software anti-malware și antivirus. Multe dintre aceste programe stealth pe care utilizatorii le utilizează sunt considerate programe malware / viruși, astfel încât acestea vor fi eliminate dacă rulați software-ul corespunzător. În cazul în care ceva este detectat, asigurați-vă că Google-l astfel încât să puteți afla dacă a fost software-ul de monitorizare sau nu.

Monitorizare e-mail și site web

Pentru a verifica dacă e-mailul dvs. este monitorizat este, de asemenea, complicat, dar vom rămâne cu lucrurile ușor pentru acest articol. De fiecare dată când trimiteți un e-mail de la Outlook sau un client de e-mail pe computerul dvs., acesta trebuie întotdeauna să se conecteze la un server de e-mail. Acum se poate conecta direct sau se poate conecta prin ceea ce se numește un server proxy, care solicită, îl modifică sau verifică și îl transmite pe un alt server.

Dacă accesați un server proxy pentru navigarea prin e-mail sau web, site-urile pe care le accesați sau e-mailurile pe care le scrieți pot fi salvate și vizualizate ulterior. Puteți verifica ambele și iată cum. Pentru IE, du-te la Unelte, atunci optiuni de internet. Faceți clic pe Conexiuni fila și alegeți Setări LAN.

Dacă este bifată caseta Server proxy și are o adresă IP locală cu un număr de port, atunci aceasta înseamnă că accesați mai întâi un server local înainte de a ajunge la serverul web. Acest lucru înseamnă că orice site web pe care îl vizitați mai întâi trece printr-un alt server care rulează un tip de software care blochează adresa sau o înregistrează pur și simplu. Singura dată când veți fi oarecum în siguranță este dacă site-ul pe care îl vizitați utilizează SSL (HTTPS în bara de adrese), ceea ce înseamnă că tot ceea ce este trimis de pe computerul dvs. la serverul de la distanță este criptat. Chiar dacă compania dvs. va captura datele între ele, va fi criptată.Eu spun oarecum în siguranță, deoarece dacă există software-ul de spionaj instalat pe computerul dvs., acesta poate capta apăsările de la tastatură și, prin urmare, captează tot ce introduceți în acele site-uri sigure.

Pentru e-mailul dvs. corporativ, verificați același lucru, o adresă IP locală pentru serverele de poștă electronică POP și SMTP. Pentru a verifica Outlook, mergeți la Unelte, Conturi de e-mail, apoi faceți clic pe Schimbare sau Proprietăți și găsiți valorile pentru serverul POP și SMTP. Din păcate, în mediile corporatiste, serverul de e-mail este probabil local și, prin urmare, sunteți cu siguranță monitorizat, chiar dacă nu este prin proxy.

Ar trebui să fiți întotdeauna atent să scrieți e-mailuri sau să navigați pe site-uri web în timp ce vă aflați la birou. Încercarea de a sparge securitatea ar putea să vă trezească în dificultate dacă vă descoperă că ați ocolit sistemele! Oamenii IT nu-mi place asta, îți pot spune din experiență! Cu toate acestea, doriți să vă asigurați activitățile de navigare pe internet și de e-mail, cel mai bun pariu este să utilizați VPN, cum ar fi accesul la Internet privat.

Acest lucru necesită instalarea de software pe computer, pe care probabil că nu îl veți putea face în primul rând. Cu toate acestea, dacă puteți, puteți fi sigur că nimeni nu poate vedea ce faceți în browser-ul dvs., atâta timp cât nu este instalat niciun software local de spionaj! Nu există nimic care să vă ascundă activitățile de software-ul de spionaj instalat local deoarece poate înregistra intrări de la tastatură etc., așa că încercați să respectați instrucțiunile de mai sus și să dezactivați programul de monitorizare. Dacă aveți întrebări sau nelămuriri, nu ezitați să comentați. Bucurați-vă!