Domovská » Počítačové tipy » Jak rozpoznat počítač a sledování e-mailu nebo software pro špionáž

    Jak rozpoznat počítač a sledování e-mailu nebo software pro špionáž

    Jako IT Pro běžně monitoruji zaměstnance počítačů a e-mailů. Je to nezbytné v pracovním prostředí pro administrativní účely i pro bezpečnost. Monitorování e-mailů například umožňuje blokovat přílohy, které by mohly obsahovat virus nebo spyware. Jediný čas, kdy se musím připojit k počítači uživatele a pracovat přímo na svém počítači, je vyřešit problém.

    Nicméně, pokud máte pocit, že jste sledováni, když byste neměli být, existuje několik málo triků, které můžete použít k určení, zda máte pravdu. Za prvé, sledovat něčí počítač znamená, že mohou sledovat vše, co děláte na svém počítači v reálném čase. Blokování porno stránek, odstraňování příloh nebo blokování spamu před tím, než se dostane do vaší schránky, atd., Není ve skutečnosti sledování, ale spíše filtrování.

    Jeden velký problém, který chci zdůraznit, než přejdu dál, je, že pokud jste ve firemním prostředí a myslíte si, že jste sledováni, měli byste předpokládat, že vidí VŠECHNO, co v počítači děláte. Také předpokládejme, že nebudete schopni skutečně najít software, který nahrává všechno. V podnikových prostředích jsou počítače tak přizpůsobené a překonfigurované, že je téměř nemožné zjistit cokoliv, pokud nejste hacker. Tento článek je více zaměřen na domácí uživatele, kteří si myslí, že je přítel nebo člen rodiny se snaží sledovat.

    Monitorování počítače

    Takže teď, když si stále myslíš, že na tebe někdo špehuje, tady je to, co můžeš dělat! Nejjednodušší a nejjednodušší způsob, jak se někdo může přihlásit do počítače, je pomocí vzdálené plochy. Dobrá věc je, že Windows nepodporuje více souběžných připojení, zatímco někdo je přihlášen do konzoly (tam je hack pro to, ale já bych se nebál). To znamená, že pokud jste přihlášeni do počítače XP, 7 nebo Windows 8 a někdo se k němu připojil pomocí VYBAVENÝ DÁLKOVÝ DESKTOP funkce systému Windows, obrazovka se uzamkne a řekne vám, kdo je připojen.

    Tak proč je to užitečné? Je to užitečné, protože to znamená, že aby se někdo mohl připojit k vaší relaci, aniž byste si všimli nebo převzali obrazovku, používají software třetích stran. Nicméně, v roce 2014, nikdo nebude tak zřejmé, a je to mnohem těžší odhalit software třetích stran software stealth.

    Pokud hledáme software třetích stran, který se obvykle označuje jako software pro dálkové ovládání nebo software pro virtuální počítačové sítě (VNC), musíme začít od nuly. Obvykle, když někdo nainstaluje tento typ softwaru na vašem počítači, musí to udělat, když nejste tam a mají restartovat počítač. Takže první věc, která by vás mohla odradit, je, pokud váš počítač byl restartován a vy si nepamatujete, že to děláte.

    Za druhé, měli byste zkontrolovat ve vašem Nabídka Start - Všechny programy a zjistit, zda je instalováno něco jako VNC, RealVNC, TightVNC, UltraVNC, LogMeIn, GoToMyPC atd. Mnohokrát lidé jsou nedbalí a číslo, které normální uživatel nebude vědět, co kus software je a bude prostě ignorovat. Pokud je některý z těchto programů nainstalován, může se někdo připojit k počítači, aniž byste to věděli, dokud je program spuštěn na pozadí jako služba systému Windows..

    To nás přivádí k třetímu bodu. Obvykle, pokud je nainstalován jeden z výše uvedených programů, bude v hlavním panelu ikona, protože musí být neustále spuštěna do práce..

    Zkontrolujte všechny ikony (i ty skryté) a podívejte se, co běží. Pokud najdete něco, o čem jste neslyšeli, proveďte rychlé vyhledávání Google a zjistěte, co se objeví. Je to docela snadné pro monitorování software skrýt ikonu na hlavním panelu, takže pokud nevidíte nic neobvyklého tam, to neznamená, že nemáte nainstalovaný software pro monitorování.

    Takže pokud se na zjevných místech nic neobjeví, přejdeme k složitější věci.

    Zkontrolujte porty brány firewall

    Opět, protože se jedná o aplikace třetích stran, musí se připojit k systému Windows v různých komunikačních portech. Porty jsou jednoduše virtuální datové připojení, pomocí kterého počítače sdílejí informace přímo. Jak již možná víte, systém Windows je dodáván s integrovanou bránou firewall, která z bezpečnostních důvodů blokuje mnoho příchozích portů. Pokud nepoužíváte server FTP, proč by měl být port 23 otevřený, vpravo?

    Aby se tyto aplikace třetích stran mohly připojit k vašemu počítači, musí projít portem, který musí být v počítači otevřen. Můžete zkontrolovat všechny otevřené porty Start, Kontrolní panel, a Brána firewall systému Windows. Poté klikněte na Povolit program funkce prostřednictvím brány firewall systému Windows po levé ruce.

    Vedle nich se zobrazí seznam programů se zaškrtávacími políčky. Ty, které jsou kontrolovány, jsou „otevřené“ a nezaškrtnuté nebo neuvedené jsou „uzavřené“. Projděte si seznam a zjistěte, zda je program, se kterým nejste obeznámeni, nebo který odpovídá VNC, dálkovému ovládání atd. Pokud ano, můžete program zablokovat zrušením zaškrtnutí tohoto políčka.!

    Zkontrolujte odchozí připojení

    Bohužel je to o něco složitější. V některých případech může být příchozí připojení, ale v mnoha případech bude mít software nainstalovaný v počítači pouze odchozí připojení k serveru. Ve Windows jsou povolena všechna odchozí spojení, což znamená, že není blokováno nic. Pokud všechny špionážní programy nahrávají data a posílají je na server, pak používá pouze odchozí spojení, a proto se v tomto seznamu brány firewall nezobrazí..

    Abychom takový program zachytili, musíme vidět odchozí spojení z našeho počítače na servery. Existuje celá řada způsobů, jak to udělat, a budu mluvit o jednom nebo dvou zde. Jak jsem již řekl dříve, teď je to trochu složitější, protože máme co do činění s opravdu kradmým softwarem a nebudete ho snadno najít.

    TCPView

    Nejprve si stáhněte program s názvem TCPView od společnosti Microsoft. Je to velmi malý soubor a nemusíte ho ani instalovat, stačí jej rozbalit a poklepat na něj Tcpview. Hlavní okno bude vypadat takto a pravděpodobně nedává smysl.

    V podstatě vám ukazuje všechna spojení z počítače do jiných počítačů. Na levé straně je název procesu, kterým budou spuštěné programy, tj. Chrome, Dropbox atd. Vzdálená adresa a Stát. Pokračujte a třídte podle sloupce Stát a podívejte se na všechny z nich uvedené procesy ZALOŽENO. Zavedené prostředky mají v současné době otevřené spojení. Všimněte si, že software pro špionáž nemusí být vždy připojen ke vzdálenému serveru, takže je vhodné nechat tento program otevřený a monitorovat všechny nové procesy, které se mohou objevit ve stanoveném stavu..

    To, co chcete udělat, je filtrovat tento seznam do procesů, jejichž jméno neznáte. Chrome a Dropbox jsou v pořádku a žádný důvod k poplachu, ale co je openvpn.exe a rubyw.exe? V mém případě používám VPN pro připojení k Internetu, takže tyto procesy jsou určeny pro službu VPN. Nicméně, můžete tyto služby Google a rychle zjistit sami. VPN software není špionážní software, takže se nemusíte starat. Když hledáte proces, budete okamžitě schopni zjistit, zda je to bezpečné, když se podíváte na výsledky vyhledávání.

    Další věcí, kterou chcete zkontrolovat, jsou sloupce s názvem Sent Packets, Sent Bytes atd. Seřadit podle Sent Bytes a můžete okamžitě zjistit, který proces odesílá nejvíce dat z počítače. Pokud někdo sleduje váš počítač, musí posílat data někam, takže pokud se proces neskrývá velmi dobře, měli byste ho vidět zde.

    Průzkumník procesů

    Další program, který lze použít k nalezení všech procesů spuštěných v počítači, je Průzkumník procesů od společnosti Microsoft. Když jej spustíte, uvidíte spoustu informací o každém jednotlivém procesu a dokonce i podřízených procesech probíhajících v rodičovských procesech.

    Proces Explorer je docela úžasné, protože se spojí s VirusTotal a může vám okamžitě říct, zda byl proces detekován jako malware nebo ne. Chcete-li to provést, klepněte na tlačítko Možnosti, VirusTotal.com a potom klepněte na tlačítko Zkontrolujte VirusTotal.com. To vám přinese na svých webových stránkách číst TOS, stačí zavřít, že a klepněte na tlačítko Ano v dialogu v programu.

    Jakmile to uděláte, uvidíte nový sloupec, který ukazuje poslední detekční míru pro mnoho procesů. Nebude moci získat hodnotu pro všechny procesy, ale je to lepší než nic. Pro ty, kteří nemají skóre, pokračujte a ručně vyhledejte tyto procesy v Googlu. Pro ty, kteří mají skóre, chcete, aby to skoro říci 0 / XX. Pokud to není 0, pokračujte a Google proces nebo klikněte na čísla, která mají být přijata na webové stránky VirusTotal pro tento proces.

    Také mám tendenci třídit seznam podle názvu společnosti a jakéhokoli procesu, který nemá společnost uvedenou na seznamu. Nicméně ani u těchto programů nemusíte vidět všechny procesy.

    Rootkity

    Tam jsou také třídy stealth programy zvané rootkity, které dva programy výše nebudou moci vidět. V tomto případě, pokud jste při kontrole všech výše uvedených postupů nenašli nic podezřelého, budete muset vyzkoušet ještě robustnější nástroje. Dalším dobrým nástrojem od společnosti Microsoft je Rootkit Revealer, ale je to velmi staré.

    Další dobré anti-rootkit nástroje jsou Malwarebytes Anti-Rootkit Beta, který bych vřele doporučil, protože jejich anti-malware nástroj byl zařazen # 1 v roce 2014. Další populární je GMER.

    Doporučuji vám tyto nástroje nainstalovat a spustit. Pokud něco najdou, odstraňte nebo odstraňte vše, co navrhují. Kromě toho byste měli nainstalovat anti-malware a anti-virus software. Mnoho z těchto stealth programů, které lidé používají, jsou považovány za malware / viry, takže budou odstraněny, pokud spustíte příslušný software. Pokud se něco zjistí, ujistěte se, že Google, takže můžete zjistit, zda to bylo monitorování software, nebo ne.

    Monitorování e-mailů a webových stránek

    Pro kontrolu, zda je váš e-mail monitorován, je také složité, ale budeme se držet jednoduchých věcí pro tento článek. Kdykoliv odešlete e-mail z aplikace Outlook nebo z nějakého e-mailového klienta v počítači, musí se vždy připojit k e-mailovému serveru. Nyní se může buď připojit přímo, nebo se může připojit přes tzv. Proxy server, který si vyžádá žádost, změní ji nebo ji zkontroluje a předá ji jinému serveru.

    Pokud procházíte proxy serverem pro prohlížení e-mailů nebo prohlížení webových stránek, můžete webové stránky, na které přistupujete, nebo e-maily, které píšete, uložit a zobrazit později. Můžete zkontrolovat, jak a jak je to. Pro IE, jděte na Nástroje, pak možnosti internetu. Klikněte na tlačítko Připojení a zvolte Nastavení LAN.

    Pokud je zaškrtnuto políčko Proxy Server a má lokální IP adresu s číslem portu, znamená to, že procházíte lokálním serverem dříve, než se dostane na webový server. To znamená, že jakékoli webové stránky, které navštívíte, nejprve projdou jiným serverem, na kterém je spuštěn nějaký software, který buď blokuje adresu, nebo jednoduše protokoluje. Jediný čas, kdy byste byli poněkud v bezpečí, je, pokud stránky, které navštěvujete, používají protokol SSL (HTTPS v adresním řádku), což znamená, že vše odeslané z počítače do vzdáleného serveru je šifrováno. I kdyby vaše společnost zachytila ​​data mezi sebou, byla by šifrována. Říkám poněkud bezpečný, protože pokud je v počítači nainstalován software pro špionáž, může zachytit stisknutí kláves, a proto zachytit cokoli, co zadáte do těchto zabezpečených stránek.

    Pro firemní e-mail kontrolujete stejnou věc, místní adresu IP pro poštovní servery POP a SMTP. Chcete-li zkontrolovat v aplikaci Outlook, přejděte na stránku Nástroje, E-mailové účty, a klepněte na Změnit nebo Vlastnosti a vyhledejte hodnoty pro POP a SMTP server. Bohužel, ve firemním prostředí je e-mailový server pravděpodobně lokální, a proto se rozhodně sledujete, i když to není prostřednictvím proxy.

    Měli byste být vždy opatrní při psaní e-mailů nebo procházení webových stránek v kanceláři. Snažit se prolomit bezpečnost také může dostat vás do problémů, pokud zjistí, že jste obcházeli jejich systémy! IT lidem se to nelíbí, mohu vám říci ze zkušenosti! Nicméně, chcete zabezpečit vaše prohlížení webu a e-mailové aktivity, nejlepší je použít VPN jako Private Internet Access.

    To vyžaduje instalaci softwaru do počítače, který v první řadě nemusíte dělat. Nicméně, pokud můžete, můžete si být jisti, že nikdo není schopen zobrazit to, co děláte ve svém prohlížeči, dokud není nainstalován žádný místní software pro špionáž! Neexistuje nic, co by mohlo skrýt vaše aktivity z místně nainstalovaného softwaru pro špionáž, protože může zaznamenávat úhozy kláves, atd., Takže se snažte co nejlépe dodržovat výše uvedené pokyny a vypnout monitorovací program. Máte-li jakékoli dotazy nebo obavy, neváhejte se vyjádřit. Užívat si!