Com comprovar si algú altre està utilitzant el vostre ordinador

Donat el programari i el coneixement adequats, pràcticament tot el que feu mentre feu servir l'ordinador es pot fer un seguiment i anotar-lo. La darrera vegada que vau iniciar sessió, vau connectar-vos, vau iniciar un programa o vau actualitzar el vostre sistema són només algunes d'aquestes coses. Després hi ha les coses que preferiu que ningú més sàpiga, que també es poden fer un seguiment.

Com comprovar si algú altre està utilitzant el vostre ordinador

Per mantenir la vostra privadesa i evitar que els ulls errants s'endinsin en el vostre negoci personal, probablement preneu algunes precaucions. Tanqueu sempre la sessió o tanqueu el vostre ordinador quan sortiu de l'habitació, deixeu l'ordinador en companyia d'un amic o familiar de confiança, o fins i tot porteu-lo amb vosaltres (si és un ordinador portàtil) per tal d'evitar que es fiquin.

Però, què passa si oblideu bloquejar l'ordinador o si aquest amic de confiança no és tan fiable com penseu? No pots portar el teu ordinador portàtil a tot arreu, tot el temps. Fins i tot podríeu tenir la sensació que algú ha estat al vostre ordinador recentment, però no esteu segur de com dir-ho. És possible que l'ordinador portàtil s'hagi mogut lleugerament, el teclat té una taca d'una font desconeguda i la tapa s'havia deixat aixecada quan saps que sempre la tanques. Alguna cosa està clarament apagada.

Algú ha fet servir el vostre ordinador en secret? Han trobat alguna cosa que preferiu mantenir en secret? Potser és hora de fer una mica de feina de detectiu. Només cal saber per on començar. Si sospiteu que algú altre ha estat utilitzant el vostre ordinador quan sou fora, podeu utilitzar diverses tècniques per esbrinar-ho amb seguretat.

Una mica de treball de detectiu "intrus informàtic".

És important esbrinar amb certesa si el vostre ordinador s'ha vist compromès per una font externa, ja que posa en perill la vostra informació personal. Saber per on has de començar a buscar pot ajudar a reduir la quantitat de temps que es necessita per reduir la possibilitat d'una intrusió i trobar el responsable. Aquí teniu algunes tasques diferents que podeu fer per saber si algú ha iniciat sessió al vostre ordinador amb el vostre consentiment.

Activitats recents

Les comprovacions d'estat de fitxers i carpetes concrets són una bona manera de determinar si usuaris no autoritzats han accedit al vostre ordinador. Podeu comprovar els fitxers oberts recentment per veure si n'hi ha un (o molts) que s'han consultat. Windows el va presentar amb Windows 10 com una manera senzilla de restaurar un punt anterior del vostre treball. Tots els programes de Microsoft detallaran quan es va obrir i editar un fitxer per darrera vegada, de manera que no serà massa difícil determinar si s'ha produït aquesta intrusió.

Accedir Explorador de fitxers , normalment el podeu trobar a la barra de tasques com a Carpeta icona. També podeu tirar-lo cap amunt prement Win+E . A continuació, hauríeu de començar dirigint-vos als documents, així com a qualsevol altre lloc on pugueu desar els vostres fitxers personals i comprovar les dates que no coincideixin amb la darrera vegada que vau obrir el fitxer. Obriu el fitxer per determinar si s'ha produït cap edició no justificada.

Un altre lloc per submergir-se serien les aplicacions individuals. La majoria de les aplicacions inclouen una funció que us permet comprovar les edicions i addicions recents als vostres fitxers, així com l'última vegada que s'hi va accedir. Això us podria donar una bona oportunitat de saber si algú ha estat esquivant als vostres fitxers.

Fitxers modificats recentment

Per no desacreditar el que s'ha dit anteriorment, entengueu que qualsevol pot netejar tota l'activitat recent realitzada al vostre PC si sap com fer-ho. És tan senzill com fer clic amb el botó esquerre Accés ràpid , doncs Opcions , i finalment, Esborra l'historial de l'explorador de fitxers . Per descomptat, podeu convertir aquest acte d'espionatge en positiu. Si s'ha suprimit una activitat recent, sabreu amb seguretat que algú definitivament ha estat arrelant als fitxers de l'ordinador. Fins i tot podeu descobrir quins fitxers havien estat escrutant també.

Tot el que haureu de fer és tornar a navegar Explorador de fitxers i al camp de cerca situat a la part superior dreta de la finestra, escriviu data modificada: . Podeu refinar encara més la cerca afegint un interval de dates. És possible retrocedir un any sencer si creieu que això ha estat una cosa constant.

Hit Entra , i veureu una llista completa dels fitxers editats als quals s'ha accedit. Dic editat, ja que aquests són els únics fitxers que realment es mostraran. Si el rastrejador estava editant algun dels fitxers, és possible que el vostre ordinador el desi automàticament, deixant enrere algunes proves. Feu una mica de feina de detectiu addicional reduint els temps indicats a quan estaveu lluny de l'ordinador. Això us donarà una imatge més clara de qui hi pot haver accedit.

Incoherència de l'historial del navegador

L'historial del navegador s'elimina fàcilment. Probablement ho sabeu bé si heu estat esborrant la memòria cau i les galetes segons una programació per no empantanar el vostre navegador. Tanmateix, és possible que el culpable hagi hagut de marxar amb pressa abans de poder cobrir correctament les seves petjades.

Google Chrome, Firefox i Edge tenen una manera de permetre't veure el teu historial de cerca. Normalment el podeu trobar a la configuració, sigui quina sigui la icona que sigui, a la part superior dreta de la pantalla. Feu-hi clic i localitzeu l'Historial i, a continuació, feu-hi una marxa enrere per veure si observeu alguna incoherència. Busqueu llocs web desconeguts, ja que poden ser un senyal clàssic que algú altre ha accedit al vostre ordinador.

Tot i que els navegadors poden tenir diferents maneres de cercar el vostre historial, encara rebeu la imatge sencera. Fins i tot és beneficiós comprovar tots els navegadors que pugueu tenir instal·lats a la vostra màquina per detectar qualsevol error. Jo personalment tinc els tres esmentats a la part superior del navegador Brave. Qualsevol d'aquests s'hauria pogut utilitzar sense el vostre permís per mirar a Internet per qualsevol motiu.

Esdeveniments d'inici de sessió de Windows 10

Per tant, heu passat per tots els mètodes més senzills per intentar determinar si el vostre ordinador s'ha infiltrat. Tot i això, encara no teniu proves concretes que recolzin les vostres afirmacions. Aquí és on els esdeveniments d'inici de sessió de Windows 10 poden ser útils.

Windows 10 Home anotarà automàticament un inici de sessió cada vegada que es produeixi un. Això vol dir que cada vegada que inicieu sessió, es fa un seguiment de l'hora i la data i s'anota perquè la vegeu. La veritable pregunta és com arribar als registres i fins i tot entendríeu què és el que esteu llegint quan ho feu?

Escriviu Event Viewer a la barra de cerca situada a la vostra barra de tasques i feu clic a l'aplicació quan s'ompli. Seguiu-ho dirigint-vos a Registre de Windows i després a Seguretat . Hauríeu de rebre una llarga llista d'activitats diferents acompanyades de codis d'identificació de Windows. Probablement sembli un embolic confus i incoherent per a algú que no domina TI.

Per sort, tinc 13 anys de coneixements informàtics i us puc dir que l'únic codi important que necessitareu en aquest cas és 4624 , que és l'ID de Windows per a un inici de sessió gravat. Si per casualitat veieu el codi 4634 , aquest és un codi d'inici de sessió administratiu que significa que s'ha tancat la sessió d'un compte del vostre ordinador. No és tan important en aquest context, però és un fet divertit per educar-vos.

En lloc de desplaçar-se per la llarga llista d'activitats buscant cadascuna que pugui tenir un 4624 ID de Windows, podeu utilitzar el Troba… característica. Aquesta característica en particular es pot trobar a la dreta a l'àrea "Accions" i utilitza a Prismàtics icona. Escriviu el codi a l'àrea d'entrada "Troba què:" i feu clic Cerca Següent .

Per a una cerca més detallada, si coneixeu el temps general que passeu fora de l'ordinador, podeu utilitzar filtres. A la secció "Accions", feu clic a Filtra el registre actual i, a continuació, feu clic al menú desplegable "Registrat". Trieu el període de temps que voleu comprovar i feu clic D'acord . A continuació, podeu fer clic a qualsevol dels registres individuals per obtenir més detalls sobre quan va tenir lloc i quin compte s'ha utilitzat per iniciar la sessió.

Habilitació de l'auditoria d'inici de sessió per a Windows 10 Pro

Windows 10 Pro no audita automàticament els esdeveniments d'inici de sessió de la mateixa manera que ho fa la versió Home. Caldrà una mica de treball addicional per habilitar aquesta funció.

Podeu començar per:

  1. Escrivint gpedit a la barra de cerca de la barra de tasques. Aquest és el Editor de polítiques de grup , una funció a la qual no es pot accedir mentre s'utilitza la versió de Windows 10 Home.
  2. A continuació, aneu a Configuració de l'ordinador .
  3. Llavors, Configuració de Windows a Configuració de seguretat .
  4. Seguit per Polítiques Locals a Política d'auditoria .
  5. Acabeu-ho Auditories d'inici de sessió .
  6. Seleccioneu Èxit i fracàs . Això permetrà que Windows registri tant els intents d'inici de sessió satisfactoris com els no.
  7. Un cop habilitat, podeu veure les auditories de la mateixa manera que ho feu per a la versió d'inici mitjançant Visor d'esdeveniments .

Prevenció d'intrusos informàtics

Ara que coneixeu algunes maneres de detectar si el vostre ordinador s'utilitza sense el vostre permís, pot ser que sigui el moment de reforçar els vostres protocols de seguretat. En primer lloc, ningú no hauria de tenir accés a la vostra propietat personal sense el vostre permís. Això inclou familiars i amics propers. Si creus que un d'ells ho ha estat fent, el primer que has de fer és preguntar directament. Ignoreu l'actitud o "ull de pudor" que podeu rebre. És propietat vostra i han de respectar aquest fet.

Una de les defenses més importants contra intrusos que tothom aprèn és crear una contrasenya de compte segura. En cap cas hauríeu de proporcionar aquesta informació a ningú més. Abstenir-se de fer que la contrasenya sigui senzilla o previsible i NO anoti-ho. Correu el risc de divulgar la informació a altres persones quan la deixeu exposada perquè tothom la vegi.

Bloquejar l'ordinador sempre que us allunyeu també és una manera fantàstica d'evitar una fisteria. En combinació amb una contrasenya segura que no has donat a ningú, prement Guanya+L sempre que estiguis lluny del teu ordinador és una defensa sòlida.

Hackers i accés remot

No només us haureu de preocupar per la intrusió física, sinó també per la cibernètica. Si esteu connectat a Internet d'alguna manera, això us obre a molts riscos en l'entorn hiperconnectat actual. Tot tipus de tasques diàries es duen a terme en línia i amb aquest nivell d'accessibilitat, aquestes tasques podrien estar obrint portes posteriors a intencions malicioses.

El programari maliciós pot arribar a les parts més profundes de l'ordinador des d'alguns dels punts d'entrada més innocents. Un simple correu electrònic que conté un enllaç fraudulent o un cavall de Troia pot provocar una violació de seguretat greu sota el vostre nas. Els ciberdelinqüents poden obtenir accés remot a la informació confidencial emmagatzemada al vostre maquinari i vosaltres serieu qui els hi deixaria entrar. Coses bastant espantoses.

Afortunadament, hi ha moltes eines de detecció d'accés remot disponibles per ajudar-vos a detectar i prevenir l'accés al vostre sistema, defensant els intrusos no desitjats abans que s'instal·lin. També poden ajudar a garantir que s'hagi implantat un sistema de seguretat més dur per aturar qualsevol les futures incursions també, eliminant les amenaces abans que es puguin manifestar.

Conceptes bàsics de la detecció d'accés remot

Eviteu ser víctima d'un ciberdelicte comès mitjançant la manipulació de tercers del maquinari del vostre ordinador. Entendre alguns dels conceptes bàsics de la detecció d'accés remot us ajudarà a llarg termini. Abordar aquest problema hauria de ser una prioritat i fer-ho el més aviat possible.

Podreu saber quan algú accedeix al vostre ordinador, ja que les aplicacions s'iniciaran de manera espontània i independent de les vostres accions. Un exemple d'això seria un ús excessiu de recursos, alentint la velocitat en què pot funcionar el vostre PC, limitant les tasques que podeu realitzar. Una altra seria una captura encara més fàcil, notar els programes i les aplicacions que s'executen sense que activeu el llançament.

Aquests solen ser indicadors reveladors d'una intrusió. El primer que cal fer quan detecteu una intrusió és desconnectar immediatament de qualsevol connexió en línia. Això significa tant connexions Ethernet basades en LAN com WiFi. Això no solucionarà l'incompliment, però finalitzarà l'accés remot que s'està duent a terme actualment.

Això, per descomptat, només és viable quan estàs davant de l'ordinador, presenciant l'acte tu mateix. La pirateria que té lloc mentre esteu lluny del vostre dispositiu és una mica més difícil de detectar. És probable que haureu de realitzar tots els passos anteriors indicats en aquest article. Tanmateix, també podeu optar per utilitzar el Gestor de tasques.

Ús del Gestor de tasques per detectar l'accés

El Gestor de tasques de Windows es pot utilitzar per avaluar si s'ha obert algun programa al vostre sistema desconegut per a vosaltres. Això és cert fins i tot si el criminal no es troba actualment al sistema en el moment que comproveu.

Per obrir el Gestor de tasques, podeu triar una de les tres opcions:

  • Premeu Ctrl+Alt+Supr simultàniament per obrir una pantalla blava amb un grapat d'opcions. Trieu Gestor de tasques de la llista.
  • Podeu fer clic amb el botó dret a la barra de tasques i seleccionar Gestor de tasques al menú proporcionat.
  • Tipus Cap de tasques al camp de cerca situat a la barra de tasques i seleccioneu l'aplicació un cop s'ompli a la llista.

Un cop s'hagi obert el Gestor de tasques, cerqueu als vostres programes qualsevol que pugui estar en ús actualment i que sabeu que no hauria de ser. Trobar-ne qualsevol pot ser un indicador que algú accedeix al vostre dispositiu de manera remota. Més encara si us trobeu amb un programa d'accés remot en execució.

Configuració del tallafoc

Els pirates informàtics poden permetre que un programa tingui accés a través del vostre tallafoc. Aquesta és una manera segura de determinar si el vostre dispositiu està sent piratejat o no. Qualsevol programa al qual se li hagi concedit accés sense el vostre consentiment sempre hauria d'activar una alarma a la vostra ment. Haureu de revocar immediatament aquests canvis per tal de tallar la connexió a la qual ara té accés el vostre pirata informàtic.

Dirigiu-vos a Firewall de Windows des del tauler de control per comprovar la configuració actual. Quan observeu qualsevol incoherència o anomalia, elimineu immediatament els canvis que s'hagin fet, reinicieu l'ordinador i, a continuació, executeu una exploració antivirus o antiprogramari maliciós.

Heu fet tot en aquest article i, tot i així, creieu que s'accedeix al vostre ordinador sense el vostre permís? És possible que vulgueu portar el vostre dispositiu a un professional informàtic que us ajudi a determinar les intrusions mitjançant un programari de control d'accés remot. També pot ser una bona idea assegurar-vos que les vostres actualitzacions de Windows estiguin actualitzades i que el vostre programari antivirus sigui el millor per a les vostres necessitats.