Som en IT Pro, jeg rutinemessig overvåke ansatte datamaskiner og e-post. Det er viktig i et arbeidsmiljø for administrative formål, samt for sikkerhet. Overvåking av e-post, for eksempel, kan du blokkere vedlegg som kan inneholde virus eller spyware. Den eneste gangen jeg har til å koble til en brukers datamaskin og arbeide direkte på deres datamaskin er å løse et problem.
Imidlertid, hvis du føler at du blir overvåket når du bør ikke være, det er et par små triks du kan bruke for å finne ut om du har rett. Først av, å overvåke vekke datamaskinen, betyr det at de kan se alt du gjør på din datamaskin i sanntid. Å blokkere porno nettsteder, for å fjerne vedlegg eller blokkere spam før den kommer til din innboks osv er egentlig ikke overvåking, men mer som filtrering.
Ett STORT problem, og jeg ønsker å understreke før du flytter på er at hvis du er i et bedriftsmiljø og tror du blir overvåket, og du bør anta at de kan se ALT du gjør på datamaskinen. Også, kan du anta at du ikke vil være i stand til å faktisk finne programvare som tar opp alt. I bedriftsmiljøer, datamaskinene er så tilpasset og konfigureres på nytt at det er nesten umulig å oppdage noe med mindre du er en hacker. Denne artikkelen er mer rettet mot hjemmebrukere som mener at en venn eller et medlem av familien prøver å overvåke dem.
Datamaskin Overvåking
Så nå er, hvis du fortsatt tror at noen er spionerer på deg, her er hva du kan gjøre! Den enkleste og enkleste måten noen kan logge deg på datamaskinen ved hjelp av eksternt skrivebord. Den gode tingen er at Windows ikke støtter flere samtidige tilkoblinger, mens noen som er logget på konsollen (det er et hack for dette, men jeg ville ikke bekymre deg). Hva dette betyr er at hvis du er logget inn på din XP, 7 eller Windows 8 datamaskin og noen var til å koble til ved hjelp av den INNEBYGDE EKSTERNT SKRIVEBORD – funksjonen i Windows, og skjermen vil bli låst, og det vil fortelle fortelle deg hvem som er tilkoblet.
Så hvorfor er det nyttig? Det er nyttig fordi det betyr at for noen til å koble til økten DIN uten at du merker det eller skjermen blir tatt over, og de må bruke tredjeparts programvare. Men i 2014, ingen kommer til å være så opplagt og det er mye vanskeligere å oppdage tredjeparts programvare stealth programvare.
Hvis vi ser for tredjeparts programvare, som er vanligvis referert til som fjernkontroll programvare eller virtual network computing (VNC) programvaren, er vi nødt til å starte fra scratch. Vanligvis, når noen installerer denne typen programvare på datamaskinen din, de har til å gjøre det mens du ikke er der, og de må starte datamaskinen på nytt. Så første ting som kan anelse du ut hvis datamaskinen har startet på nytt, og du trenger ikke huske å gjøre det.
For det andre, bør du se i Start-Menyen – Alle Programmer og for å se om noe som VNC, RealVNC, TightVNC, UltraVNC, LogMeIn, GoToMyPC, etc er installert. Mange ganger folk er slurvete og figur at en vanlig bruker ikke vet hva et stykke programvare er og vil bare ignorere det. Hvis noen av disse programmene er installert, så noen kan koble til datamaskinen din uten at du vet det så lenge programmet kjører i bakgrunnen som en Windows-tjeneste.
Det bringer oss til den tredje punkt. Vanligvis, hvis en av de ovenfor nevnte programmene er installert, vil det være et ikon i oppgavelinjen fordi den trenger å være konstant kjører til arbeid.
Sjekk alle ikonene (selv skjulte) og se hva som er i drift. Hvis du finner noe du ikke har hørt om, gjør et raskt Google-søk for å se hva som dukker opp. Det er ganske enkelt for overvåking programvare for å skjule ikonet på oppgavelinjen, så hvis du ikke ser noe uvanlig det, det betyr ikke at du ikke har overvåking programvare installert.
Så hvis ingenting vises i den opplagte steder, la oss gå videre til mer kompliserte ting.
Sjekk Porter I Brannmuren
Igjen, fordi dette er tredje-parti apps, de har til å koble til Windows på forskjellige porter. Porter er rett og slett en virtuell data tilkobling av hvilke datamaskiner dele informasjon direkte. Som du kanskje allerede vet, Windows leveres med en innebygd brannmur som blokkerer mange av innkommende porter for sikkerhetsmessige årsaker. Hvis du ikke kjører et FTP-område, hvorfor skal din port 23 være åpne, ikke sant?
Så for at disse tredjeparts apps til å koble til datamaskinen, de må komme gjennom en port, som har til å være åpne på datamaskinen. Du kan sjekke alle de åpne portene ved å gå til Start, Kontrollpanel, og Windows-Brannmur. Deretter klikker du på Tillat et program med funksjon gjennom Windows-Brannmuren på venstre side.
Her vil du se en liste over programmer med avmerkingsboksene ved siden av dem. De som er sjekket er “åpne” og ukontrollert eller ikke oppført som er “lukket”. Gå gjennom listen og se om det er et program som du ikke er kjent med eller som samsvarer med VNC, fjernstyring, etc. Hvis så, kan du blokkere programmet ved fn-å krysse av boksen for det!
Sjekk Utgående Tilkoblinger
Dessverre, det er litt mer komplisert enn dette. I noen tilfeller, det kan være en innkommende tilkobling, men i mange tilfeller, den programvaren som er installert på datamaskinen, vil du bare ha en utgående tilkobling til en server. I Windows, alle outbounds tilkoblinger er tillatt, noe som betyr at ingenting er blokkert. Hvis alle spionering programvare gjør, er å registrere data og sende det til en server, så er det bare bruker en utgående tilkobling, og derfor vil ikke dukke opp i at brannmur-listen.
For å få et program som dette, må vi se på utgående tilkoblinger fra vår datamaskinen til å servere. Det er en hel rekke måter vi kan gjøre dette, og jeg kommer til å snakke om ett eller to her. Som jeg sa tidligere, det blir litt mer komplisert nå fordi vi arbeider med virkelig snikende programvaren, og du kommer ikke til å finne det enkelt.
TCPView
For det første, laste ned et program som heter TCPView fra Microsoft. Det er en veldig liten fil, og du trenger ikke engang å installere det, bare pakke den og dobbelt-klikk på Tcpview. Hovedvinduet vil se ut som dette, og sannsynligvis ikke gi noen mening.
I utgangspunktet er det som viser deg alle tilkoblinger fra datamaskinen din til andre datamaskiner. På venstre side er prosessen navn, som vil være programmer som kjører, dvs. Chrome, Dropbox, etc. Den eneste andre kolonner vi trenger å se på er Ekstern Adresse og Staten. Gå videre og sorter av State-kolonnen og se på alle av dem prosesser som er oppført under ETABLERT. Etablert betyr at det er for tiden en åpen tilkobling. Vær oppmerksom på at spionering programvare kan ikke alltid være koblet til den eksterne serveren, så det er en god idé å la dette programmet åpne og overvåker for nye prosesser som kan dukke opp under de etablerte staten.
Hva du ønsker å gjøre er å filtrere ut listen til prosesser med navn som du ikke kjenner igjen. Chrome og Dropbox er fine, og ingen grunn til alarm, men hva er openvpn.exe og rubyw.exe? Vel, i mitt tilfelle, jeg bruker et VPN du vil koble til Internett slik at de prosessen er for min VPN-tjeneste. Men, du kan bare Google disse tjenestene og raskt finne det ut selv. VPN-programvare er ikke spionering programvare, så ingen grunn til bekymring der. Når du søker etter en prosess, og du vil umiddelbart kunne fortelle om eller ikke det er trygt ved å bare se på søkeresultatene.
En annen ting du ønsker å se på er langt høyre kolonner kalt Sendt Pakker som er Sendt Byte, etc. Sorter etter Sendt Byte, og du kan umiddelbart se hvor prosessen er å sende de mest data fra datamaskinen. Hvis noen er på overvåking datamaskinen, må de være å sende data somwhere, så med mindre prosessen er skjult utrolig bra, skal du se det her.
Process Explorer
Et annet program du kan bruke til å finne alle prosesser som kjører på datamaskinen er Process Explorer fra Microsoft. Når du kjører den, vil du se en hel masse informasjon om hver enkelt prosess og selv barn prosesser som kjører inne overordnede prosesser.
Process Explorer er ganske fantastisk fordi det kobler seg opp med VirusTotal og kan fortelle deg umiddelbart hvis en prosess har blitt oppdaget som malware eller ikke. For å gjøre det, klikker du på Valg, VirusTotal.com , og klikk på Sjekk VirusTotal.com. Det vil bringe deg til deres hjemmeside for å lese VILKÅRENE, lukker du bare ut, og klikk på Ja i dialogboksen i programmet.
Når du gjør det, vil du se en ny kolonne som viser det siste skanne oppklaringsprosenten for mange av de prosesser. Det vil ikke være i stand til å få verdi for alle prosesser, men det er bedre enn ingenting. For de som ikke har en score, gå videre og manuelt søk for disse prosessene i Google. For de med score, du vil det skal ganske mye å si 0/XX. Hvis det ikke er 0, gå videre og Google prosessen eller klikk på tallene for å bli tatt til VirusTotal hjemmeside for denne prosessen.
Jeg pleier også å sortere listen etter Navn på Selskap og enhver prosess som ikke har et selskap som er børsnotert, jeg Google for å sjekke. Men selv med disse programmene du fremdeles ikke kan se alle prosesser.
Rootkits
Det er også en klasse skjulte programmer kalt rootkits, som de to programmene ovenfor vil ikke engang være i stand til å se. I dette tilfellet, hvis du har funnet noe mistenkelig ved kontroll av alle prosesser som over, trenger du å prøve enda mer robust verktøy. En annen god verktøyet fra Microsoft er Rootkit Revealer, men det er veldig gamle.
Andre gode anti-rootkit-verktøy er Malwarebytes Anti-Rootkit-Beta, som jeg vil anbefale siden deres anti-malware verktøy ble rangert som #1 i 2014. En annen populær man er GMER.
Jeg foreslår at du installerer disse verktøyene og kjøre dem. Hvis de finner noe, fjerne eller slette hva de foreslår. I tillegg bør du installere anti-malware og anti-virus programvare. Mange av disse skjulte programmer som folk bruker anses malware/virus, så vil de bli fjernet hvis du kjører den aktuelle programvare. Hvis noe blir oppdaget, sørg for å Google det så finner du ut om det var overvåking programvare eller ikke.
E-Post Og Nettsted Overvåking
For å sjekke om din e-post er å bli overvåket er også komplisert, men vi vil holde med enkel ting for denne artikkelen. Hver gang du sender en e-post fra Outlook eller noen e-post-klient på datamaskinen din, er det alltid har til å koble til en e-postserver. Nå kan du enten koble deg direkte, eller den kan koble seg gjennom det som kalles en proxy-server, som tar en forespørsel, endrer eller sjekker det, og videresender den til en annen server.
Hvis du går gjennom en proxy-server til e-post eller web-surfing, enn de nettstedene du tilgang eller e-post du skriver, kan lagres og vises på et senere tidspunkt. Du kan søke etter både og her er hvordan. For internet explorer, gå til Verktøy, deretter Alternativer for Internett. Klikk på Tilkoblinger – fanen, og deretter LAN-Innstillinger.
Hvis Proxy-Server-boksen er avmerket, og det har en lokal IP-adresse med et portnummer, så det betyr at du går gjennom en lokal server først før det kommer inn i web-server. Dette betyr at hvilken som helst nettside du besøker først går gjennom en annen server som kjører noen slags programvare som enten blokkerer adresse eller rett og slett logger. Den eneste gangen du ville være litt trygg på, er hvis nettstedet du besøker, er ved hjelp av SSL (HTTPS i adressefeltet), noe som betyr at alt som sendes fra datamaskinen til den eksterne serveren er kryptert. Selv om selskapet var å fange data i mellom, ville det være kryptert. Jeg sier noe trygt, fordi hvis det er spionering programvare installert på din datamaskin, det kan fange opp tastetrykk og derfor fange uansett hva du skriver inn i de sikre steder.
For bedriftens e-post, kan du sjekke om samme ting, en lokal IP-adresse for POP og SMTP-servere. For å sjekke i Outlook, gå til Verktøy, E-Postkontoer, og klikk på Endre eller Egenskaper, og finne verdier for POP og SMTP server. Dessverre, i bedriftsmiljøer, e-post server er trolig lokale og derfor er du mest definitivt blir overvåket, selv om det ikke er gjennom en proxy.
Du bør alltid være forsiktig i å skrive e-post eller web-områder, mens på kontoret. Prøver å bryte gjennom sikkerhet også kan få deg i trøbbel hvis de finner ut at du omgås sine systemer! DET folk ikke liker det, jeg kan fortelle deg fra tidligere erfaring! Men, det du ønsker å sikre din web-surfing og e-aktivitet, er din beste alternativet er å bruke VPN som Private Internett-Tilgang.
Dette krever at du installerer programvare på datamaskinen, som du kanskje ikke være i stand til å gjøre i første omgang. Men hvis du kan, kan du være ganske sikker på at ingen er i stand til å vise hva du gjør i din nettleser så lenge deres er ingen lokale spionering programvare installert! Det er ingenting som kan skjule dine aktiviteter fra lokalt installert spionering programvare, fordi det kan registrere tastetrykk, etc, så prøv ditt beste for å følge mine instruksjoner ovenfor og deaktivere overvåking program. Hvis du har noen spørsmål eller problemer, føler seg fri til å kommentere. Nyt!