Domača » Nasveti za računalnik » Kako odkriti Computer & Email spremljanje ali vohunjenje Software

    Kako odkriti Computer & Email spremljanje ali vohunjenje Software

    Kot IT Pro, rutinsko spremljam računalnike in e-pošto zaposlenih. To je bistveno v delovnem okolju za administrativne namene in za varnost. Spremljanje e-pošte, na primer, vam omogoča blokiranje prilog, ki lahko vsebujejo virus ali vohunsko programsko opremo. Edini čas, ki ga moram povezati z računalnikom uporabnikov in delati neposredno na računalniku, je, da odpravim težavo.

    Vendar, če menite, da vas spremljajo, ko ne bi smeli biti, obstaja nekaj majhnih trikov, s katerimi lahko ugotovite, ali imate prav. Prvič, za spremljanje nekoga računalnik pomeni, da lahko gledajo vse, kar počnete na vašem računalniku v realnem času. Blokiranje pornografskih mest, odstranjevanje prilog ali blokiranje neželene pošte, preden pride v mapo »Prejeto«, ni res spremljanje, temveč bolj podobno filtriranju.

    En velik problem, ki ga želim poudariti, preden gremo naprej, je, da če ste v korporativnem okolju in mislite, da vas spremljajo, bi morali domnevati, da lahko vidijo VSE, kar počnete v računalniku. Predvidevamo tudi, da ne boste mogli dejansko najti programske opreme, ki beleži vse. V poslovnih okoljih so računalniki tako prilagojeni in preoblikovani, da je skoraj nemogoče zaznati kaj, razen če ste heker. Ta članek je bolj usmerjen k domačim uporabnikom, ki mislijo, da jih spremlja prijatelj ali družinski član.

    Računalniško spremljanje

    Torej, če še vedno mislite, da vas nekdo špijunira, je to, kar lahko storite! Najlažji in najenostavnejši način, kako se lahko nekdo prijavi v računalnik, je z uporabo oddaljenega namizja. Dobra stvar je, da Windows ne podpira več hkratnih povezav, medtem ko je nekdo prijavljen v konzolo (za to obstaja kramp, vendar ne bi me skrbelo). Kaj to pomeni, da če ste prijavljeni v vaš XP, 7 ali Windows 8 računalnik in nekdo se je treba povezati z njim z uporabo IZDELANI DALJINSKI DESKTOP V sistemu Windows bo zaslon zaklenjen in vam bo povedal, kdo je povezan.

    Torej, zakaj je to koristno? To je uporabno, ker pomeni, da se lahko nekdo poveže z vašo sejo, ne da bi opazil ali prevzel zaslon, da uporabljajo programsko opremo drugih proizvajalcev. Vendar pa v letu 2014 nihče ne bo tako očiten in veliko težje je odkriti programsko opremo prikrite programske opreme tretjih oseb.

    Če iščemo programsko opremo tretjih oseb, ki se običajno imenuje programska oprema za daljinsko upravljanje ali programsko opremo za virtualno računalništvo (VNC), moramo začeti iz nič. Običajno, ko nekdo namesti to vrsto programske opreme na vaš računalnik, mora to storiti, ko niste tam in morajo ponovno zagnati računalnik. Torej, prva stvar, ki bi vam lahko pokazala, je, če je bil računalnik ponovno zagnan in se ga ne spomnite.

    Drugič, preverite v svojem Meni »Start« - Vsi programi in da vidite, ali je nameščeno nekaj takega kot VNC, RealVNC, TightVNC, UltraVNC, LogMeIn, GoToMyPC itd. Veliko krat ljudje so površni in menijo, da normalni uporabnik ne bo vedel, kaj je del programske opreme in bo preprosto prezreti. Če je katerikoli od teh programov nameščen, se lahko nekdo poveže z računalnikom, ne da bi vedel, da se program izvaja v ozadju kot storitev Windows..

    To nas pripelje do tretje točke. Običajno, če je nameščen eden od zgoraj navedenih programov, bo v opravilni vrstici ikona za to, ker mora biti nenehno teče za delo.

    Preverite vse svoje ikone (tudi skrite) in si oglejte, kaj se izvaja. Če najdete nekaj, za kar niste slišali, naredite hitro iskanje Google, da vidite, kaj se pokaže. Programska oprema za nadzor je zelo preprosta za skrivanje ikone opravilne vrstice, tako da če ne vidite ničesar nenavadnega, to ne pomeni, da nimate nameščene programske opreme za nadzor.

    Torej, če se na očitnih mestih ne pokaže nič, se premaknimo na bolj zapletene stvari.

    Preverite vrata požarnega zidu

    Ker so to aplikacije drugih proizvajalcev, se morajo povezati z operacijskim sistemom Windows na različnih komunikacijskih vratih. Vrata so preprosto navidezna podatkovna povezava, s katero računalniki neposredno izmenjujejo informacije. Kot morda že veste, ima Windows vgrajen požarni zid, ki zaradi varnostnih razlogov blokira številna vhodna vrata. Če ne uporabljate spletnega mesta FTP, zakaj naj bo vrata 23 odprta, prav?

    Da bi se te aplikacije tretjih oseb povezale z računalnikom, morajo priti skozi vrata, ki morajo biti odprta v računalniku. Lahko preverite vsa odprta vrata tako, da greste na Začni, Nadzorna plošča, in Požarni zid Windows. Nato kliknite Omogočite programski element s požarnim zidom Windows na levi strani.

    Tukaj boste videli seznam programov s potrditvenimi polji poleg njih. Tisti, ki so preverjeni, so »odprti« in nenadzorovani ali neuvrščeni so »zaprti«. Pojdite po seznamu in preverite, ali obstaja program, ki ga ne poznate ali se ujema z VNC, daljinskim upravljalnikom itd. Če je tako, lahko program blokirate tako, da odstranite potrditveno polje!

    Preverite odhodne povezave

    Na žalost je to malo bolj zapleteno. V nekaterih primerih lahko pride do vhodne povezave, vendar bo v mnogih primerih programska oprema, nameščena v računalniku, imela samo odhodno povezavo s strežnikom. V operacijskem sistemu Windows so dovoljene vse odhodne povezave, kar pomeni, da se nič ne blokira. Če je vse, kar špijunira programska oprema, zapisovanje podatkov in pošiljanje na strežnik, potem uporablja samo izhodno povezavo in se zato ne bo prikazalo na seznamu požarnega zidu..

    Da bi ujeli tak program, moramo videti odhodne povezave od našega računalnika do strežnikov. Obstaja veliko načinov, kako lahko to storimo in govorim o eni ali dveh tukaj. Kot sem že rekel, je zdaj malce zapleteno, ker se ukvarjamo z resnično prikrito programsko opremo in je ne boste našli.

    TCPView

    Najprej prenesite od Microsofta program, imenovan TCPView. To je zelo majhna datoteka in je ni treba namestiti, jo preprosto razpakirajte in dvokliknite Tcpview. Glavno okno bo videti tako in verjetno nima smisla.

    V bistvu prikazuje vse povezave med računalnikom in drugimi računalniki. Na levi strani je ime procesa, ki se bo izvajal, npr. Chrome, Dropbox itd. Edini drugi stolpci, ki jih moramo pogledati, so Oddaljeni naslov in Država. Pojdite naprej in razvrstite po stolpcu Stanje in si oglejte vse procese, ki so navedeni pod USTANOVLJEN. Vzpostavljeno pomeni, da je trenutno odprta povezava. Upoštevajte, da programska oprema za vohunjenje ni vedno povezana z oddaljenim strežnikom, zato je dobro, da pustite ta program odprt in spremljate za vse nove procese, ki se lahko prikažejo v vzpostavljenem stanju..

    To, kar želite storiti, je filtriranje tega seznama procesov, katerih ime ne prepoznate. Chrome in Dropbox sta v redu in nista vzrok za alarm, ampak kaj je openvpn.exe in rubyw.exe? No, v mojem primeru uporabljam VPN za povezavo z internetom, tako da so ti postopki za mojo storitev VPN. Vendar pa lahko samo Google teh storitev in hitro ugotovili, da sami. Programska oprema VPN ni vohunska programska oprema, zato ni nobenih skrbi. Ko iščete postopek, boste lahko takoj ugotovili, ali je varno ali ne, samo če pogledate rezultate iskanja.

    Še ena stvar, ki jo želite preveriti, so skrajno desni stolpci, ki se imenujejo Poslane pakete, Poslane bajte itd. Razvrsti po poslanih bajtih in takoj lahko vidite, kateri proces pošilja največ podatkov iz vašega računalnika. Če nekdo spremlja vaš računalnik, mora pošiljati podatke v določenem okolju, zato ga, razen če je proces skrit zelo dobro, videl tukaj.

    Raziskovalec procesov

    Drug program, ki ga lahko uporabite za iskanje vseh procesov, ki se izvajajo na vašem računalniku, je Microsoft Explorer. Ko ga zaženete, boste videli veliko informacij o vsakem posameznem procesu in celo o otrokovih procesih, ki se izvajajo znotraj starševskih procesov.

    Process Explorer je precej super, ker povezuje z VirusTotal in vam lahko takoj pove, če je bil proces zaznan kot malware ali ne. Za to kliknite Opcije, VirusTotal.com in nato kliknite Preverite VirusTotal.com. To vas bo pripeljalo na njihovo spletno stran, da boste prebrali TOS, samo da to zaprete in kliknete Da v pogovornem oknu programa.

    Ko to storite, boste videli nov stolpec, ki prikazuje zadnjo stopnjo zaznavanja optičnega branja za veliko procesov. Ne bo mogel dobiti vrednosti za vse procese, vendar je bolje kot nič. Za tiste, ki nimajo rezultatov, nadaljujte in ročno poiščite te procese v Googlu. Za tiste z rezultati, ki jih želite, da precej reči 0 / XX. Če ni 0, nadaljujte in Google postopek ali kliknite na številke, ki jih je treba prenesti na spletno mesto VirusTotal za ta postopek.

    Prav tako sem nagnjen k razvrščanju seznama po imenu podjetja in vseh procesih, ki nimajo naštetega podjetja, ki ga Google preveri. Toda tudi s temi programi morda ne boste videli vseh procesov.

    Rootkiti

    Obstajajo tudi programi prikritega razreda, imenovani rootkiti, ki jih zgornja dva programa ne bosta niti videla. V tem primeru, če ne najdete ničesar sumljivega pri preverjanju vseh zgoraj navedenih procesov, boste morali poskusiti še bolj robustna orodja. Drugo dobro orodje Microsofta je Rootkit Revealer, vendar je zelo star.

    Druga dobra anti-rootkit orodja so Malwarebytes Anti-Rootkit Beta, ki bi jih zelo priporočil, saj je bilo njihovo orodje proti malware-u uvrščeno na prvo mesto leta 2014. Še ena priljubljena je GMER.

    Predlagam, da namestite ta orodja in jih zaženete. Če najdejo karkoli, odstranite ali izbrišite vse, kar predlagajo. Poleg tega morate namestiti protivirusno programsko opremo in protivirusno programsko opremo. Veliko teh prikritih programov, ki jih ljudje uporabljajo, se štejejo za zlonamerno programsko opremo / virus, zato se bodo odstranili, če zaženete ustrezno programsko opremo. Če se nekaj zazna, poskrbite, da bo Google prebral, ali je programska oprema za spremljanje ali ne.

    Nadzor e-pošte in spletnega mesta

    Preveriti je tudi, ali se vaš e-poštni naslov spremlja, je tudi zapleteno, vendar se bomo držali preprostih stvari za ta članek. Kadarkoli pošljete e-pošto iz Outlooka ali nekega e-poštnega odjemalca v računalnik, se mora vedno povezati z e-poštnim strežnikom. Zdaj se lahko poveže neposredno ali pa se poveže s tem, kar imenujemo proxy strežnik, ki sprejme zahtevo, spremeni ali preveri, in jo posreduje drugemu strežniku..

    Če pregledujete strežnik proxy za elektronsko ali spletno brskanje, lahko shranite spletne strani, ki jih dostopate, ali e-poštna sporočila, ki jih pišete, in jih pregledate pozneje. Lahko preverite za oba in tukaj je kako. Za IE, pojdite na Orodja, potem Internetne možnosti. Kliknite na Povezave in izberite Nastavitve LAN.

    Če je okno strežnika proxy potrjeno in ima lokalni naslov IP s številko vrat, to pomeni, da boste najprej pred lokalnim strežnikom, preden pride do spletnega strežnika. To pomeni, da vsaka spletna stran, ki jo obiščete, najprej preide skozi drug strežnik, na katerem se izvaja nekakšna programska oprema, ki bodisi blokira naslov ali pa ga preprosto zabeleži. Edini čas, ko bi bil nekoliko varen, je, če spletno mesto, ki ga obiščete, uporablja SSL (HTTPS v naslovni vrstici), kar pomeni, da je vse, ki je poslano iz računalnika na oddaljeni strežnik, šifrirano. Tudi če bi vaše podjetje zajemalo podatke vmes, bi bilo šifrirano. Rečem nekoliko varno, ker če je v računalniku nameščena programska oprema za vohunjenje, lahko zajame pritisnjene tipke in tako posname, kar vtipkate, v ta varna spletna mesta..

    Za vašo poslovno e-pošto preverjate za isto stvar, lokalni IP naslov za poštne strežnike POP in SMTP. Če želite preveriti v Outlooku, pojdite na Orodja, E-poštni računi, in kliknite Spremeni ali Lastnosti in poiščite vrednosti za strežnik POP in SMTP. Na žalost je e-poštni strežnik v podjetniških okoljih verjetno lokalen in zato vas zagotovo spremljamo, tudi če ni prek posrednika.

    Vedno bodite previdni pri pisanju e-poštnih sporočil ali brskanju po spletnih straneh, medtem ko ste v pisarni. Poskus, da bi prebili varnost, vas bo morda spravil v težave, če bodo ugotovili, da ste obšli sisteme! Ljudje z IT ne marajo tega, lahko vam povem iz izkušenj! Vendar pa želite zaščititi vašo spletno brskanje in e-poštno dejavnost, najbolje je uporabiti VPN kot zasebni dostop do interneta.

    To zahteva namestitev programske opreme v računalnik, ki je morda ne boste mogli narediti. Vendar, če lahko, ste lahko prepričani, da nihče ne more videti, kaj počnete v brskalniku, dokler ni nameščena lokalna programska oprema za vohunjenje! Nič ne more skriti svoje dejavnosti iz lokalno nameščene programske opreme za vohunjenje, ker lahko snema pritiske tipk itd., Zato se potrudite, da sledite mojim navodilom in onemogočite program spremljanja. Če imate kakršnakoli vprašanja ali pomisleke, vas prosimo, da komentirate. Uživajte!