If-Koubou

Miten tunnistaa tietokoneen ja sähköpostin seuranta- tai vakoilusovellus

Miten tunnistaa tietokoneen ja sähköpostin seuranta- tai vakoilusovellus (Tietokoneavinkit)

IT Pro -yrityksenä valvomaan rutiininomaisesti työntekijöiden tietokoneita ja sähköposteja. Se on olennainen työympäristössä hallinnollisiin tarkoituksiin ja turvallisuuteen. Esimerkiksi sähköpostiviestien avulla voit estää liitteitä, jotka voivat sisältää viruksen tai vakoiluohjelmia. Ainoa aika, jona minun pitää muodostaa yhteys tietokoneisiin ja tehdä työtä suoraan tietokoneessa, on ratkaista ongelma.

Jos kuitenkin tuntuu, että sinua valvotaan, kun et saa olla, on olemassa muutamia pieniä temppuja, joiden avulla voit selvittää, oletko oikeassa. Ensinnäkin, seurata jotakuta tietokone tarkoittaa, että he voivat katsella kaiken, mitä teet tietokoneellasi reaaliajassa. Porno-sivustojen estäminen, liitetiedostojen poistaminen tai roskapostin estäminen ennen sen saapumista postilaatikkoosi jne. Ei todellakaan seuraa, mutta enemmän kuin suodatus.

Yksi iso ongelma, jonka haluan korostaa ennen siirtymistä, on se, että jos olet yritysympäristössä ja ajattelet, että sinua seurataan, sinun pitäisi olettaa, että he voivat nähdä kaiken, mitä teet tietokoneella. Oletetaan myös, että et voi löytää ohjelmistoa, joka tallentaa kaiken. Yritysympäristöissä tietokoneet ovat niin räätälöityjä ja uudelleenmuotoiltuja, että lähes mahdotonta havaita mitään, ellet ole hakkeri. Tämä artikkeli on suunnattu enemmän kotikäyttäjille, jotka ajattelevat, että ystävä tai perheenjäsen yrittää seurata niitä.

Tietokoneen valvonta

Joten nyt, jos luulet edelleen, että joku vakoilee sinua, niin voit tehdä sen! Helpoin ja yksinkertaisin tapa, jolla joku voi kirjautua tietokoneeseen, on etätyöpöytä. Hyvä asia on, että Windows ei tue useita samanaikaisia ​​yhteyksiä, kun joku on kirjautunut konsoliin (tämä on hakkeri, mutta en haluaisi huolehtia). Tämä tarkoittaa sitä, että jos olet kirjautunut XP-, 7- tai Windows 8 -tietokoneeseesi ja joku liittyi siihen käyttämällä BUILT-IN REMOTE DESKTOP Windows-ominaisuus, näytölläsi olisi lukittu ja se kertoisi sinulle, kuka on yhteydessä.

Joten miksi se on hyödyllistä? Se on hyödyllinen, koska se tarkoittaa, että jollekulle voi muodostaa yhteys istuntoosi ilman, että huomaat tai ruudulla on otettu, he käyttävät kolmannen osapuolen ohjelmistoja. Kuitenkin vuonna 2014 kukaan ei ole niin ilmeinen ja on paljon vaikeampaa havaita kolmansien osapuolten ohjelmisto varkain ohjelmisto.

Jos etsimme kolmannen osapuolen ohjelmistoa, jota kutsutaan yleensä kauko-ohjausohjelmistoiksi tai virtuaalisen verkon tietojenkäsittelyohjelmistoiksi (VNC), meidän on aloitettava tyhjästä. Yleensä kun joku asentaa tämän tyyppiset ohjelmat tietokoneellesi, heidän on tehtävä se, kun et ole siellä, ja heidän on käynnistettävä tietokone uudelleen. Joten ensimmäinen asia, joka voisi viitata sinut pois, on, jos tietokoneesi on käynnistetty uudelleen ja et muista sitä.

Toiseksi sinun on tarkistettava sinun Käynnistä-valikko - Kaikki ohjelmat ja onko VNC, RealVNC, TightVNC, UltraVNC, LogMeIn, GoToMyPC, jne. asennettu jotain. Paljon kertaa ihmiset ovat levottomia ja kuvastavat, että normaali käyttäjä ei tiedä mikä ohjelmisto on ja yksinkertaisesti jättää sen huomiotta. Jos jokin näistä ohjelmista on asennettu, niin joku voi muodostaa yhteyden tietokoneeseesi ilman että tiedät sen niin kauan kuin ohjelma toimii taustalla Windows-palveluna.

Tämä tuo meidät kolmanteen kohtaan. Yleensä, jos jokin edellä luetelluista ohjelmista on asennettu, tehtäväpalkkiin tulee kuvake, koska se on jatkuvasti käynnissä.

Tarkista kaikki kuvakkeet (jopa piilotetut) ja katso, mikä on käynnissä. Jos löydät jotain, jota et ole kuullut, tee nopea Google-haku nähdäksesi, mitä ponnahtaa esiin. Ohjelmiston valvonta on helppoa piilottamaan tehtäväpalkin kuvaketta, joten jos et näe mitään epätavallista, se ei tarkoita sitä, että sinulla ei ole asennuksen valvontaohjelmaa.

Joten jos mitään ei näy ilmeisissä paikoissa, siirrymme monimutkaisempaan asiaan.

Tarkista palomuurin portit

Jälleen, koska nämä ovat kolmannen osapuolen sovelluksia, heidän on liityttävä Windowsiin eri viestintäportteilla. Portit ovat yksinkertaisesti virtuaalinen datayhteys, jonka kautta tietokoneet jakavat tietoja suoraan. Kuten ehkä jo tiedät, Windowsissa on sisäänrakennettu palomuuri, joka estää monet saapuvista portista turvallisuussyistä. Jos et käytä FTP-sivustoa, miksi portti 23 on auki, eikö?

Joten jotta nämä kolmannen osapuolen sovellukset voivat muodostaa yhteyden tietokoneeseesi, niiden on lähdettävä portin kautta, joka on avattava tietokoneessa. Voit tarkistaa kaikki avoimet portit siirtymällä alkaa, Ohjauspaneeli, ja Windowsin palomuuri. Napsauta sitten Salli ominaisuuden ohjelma Windowsin palomuurin kautta vasemman käden puolella.

Näet luettelon ohjelmista, joiden vieressä on valintaruutuja. Valitut ovat "avoimia" ja tarkistamattomat tai luettelomatut ovat "suljettuja". Siirry luetteloon ja tarkista, onko ohjelmalla, jota et tunne tai joka vastaa VNC: tä, kauko-ohjausta jne. Jos näin on, voit estää ohjelman poistamalla sen ruutuun.

Tarkista lähtevät yhteydet

Valitettavasti se on hieman monimutkaisempi kuin tämä. Joissakin tapauksissa saattaa olla saapuva yhteys, mutta monissa tapauksissa tietokoneeseen asennetulla ohjelmalla on vain lähtevä yhteys palvelimeen. Windowsissa kaikki lähtevät yhteydet sallitaan, mikä tarkoittaa, ettei mitään ole estetty. Jos kaikki vakoilusovellus on tallennusdata ja lähetä se palvelimelle, se käyttää vain lähtevää yhteyttä ja siksi se ei näy kyseisessä palomuuriluettelossa.

Jotta saataisiin tällainen ohjelma, meidän on nähtävä lähtöyhteydet tietokoneestamme palvelimiin. Meillä on monta tapaa, jolla voimme tehdä tämän, ja aion puhua yhdestä tai kahdesta täältä.Kuten sanoin aikaisemmin, se on melko monimutkainen nyt, koska käsittelemme todella salaista ohjelmistoa, etkä löydä sitä helposti.

TCPView

Lataa ensin Microsoftin TCPView-ohjelma. Se on hyvin pieni tiedosto ja sinun ei tarvitse edes asentaa sitä, vain avata se ja kaksoisnapsauttamalla sitä Tcpview. Pääikkuna näyttää tältä ja luultavasti ei ole mitään järkeä.

Pohjimmiltaan se näyttää kaikki yhteydet tietokoneesta muihin tietokoneisiin. Vasemmalla puolella on prosessinimi, joka on käynnissä olevat ohjelmat, kuten Chrome, Dropbox jne. Muut sarakkeet, jotka meidän on tarkasteltava, ovat Etäosoite ja Osavaltio. Mene eteenpäin ja lajittele valtion sarakkeittain ja tarkastele kaikkia niitä kohdassa lueteltuja prosesseja PERUSTI. Vakiintunut tarkoittaa, että tällä hetkellä on avoin yhteys. Huomaa, että vakoilusovellus ei välttämättä aina liity kauko-palvelimeen, joten kannattaa jättää tämä ohjelma avoimeksi ja valvoa uusia prosesseja, jotka saattavat näkyä vakiintuneen valtion sisällä.

Mitä haluat tehdä on suodattaa tämä luettelo prosesseihin, joiden nimeä et tunnista. Chrome ja Dropbox ovat hienoja eikä hälytystä, mutta mikä on openvpn.exe ja rubyw.exe? No, minun tapauksessani käytän VPN-yhteyttä Internetiin, jotta nämä prosessit ovat VPN-palveluni. Kuitenkin, voit vain Google nämä palvelut ja nopeasti selvittää, että ulos itse. VPN-ohjelmisto ei ole vakoilusovellus, joten siellä ei ole mitään huolta. Kun etsit prosessia, voit heti kertoa, onko se turvallinen vain tarkastelemalla hakutuloksia.

Toinen asia, jonka haluat tarkistaa, ovat oikeanpuoleiset sarakkeet, joita kutsutaan lähetetyiksi paketteiksi, lähetetyiksi tavaroiksi jne. Lajittele lähetetyt tavut ja näet välittömästi, mikä prosessi lähettää eniten tietoja tietokoneeltasi. Jos joku seuraa tietokonetta, heidän on lähetettävä tiedot missä tahansa, joten ellei prosessi piiloteta erittäin hyvin, sinun pitäisi nähdä se täällä.

Process Explorer

Toinen ohjelma, jolla voit etsiä kaikki tietokoneesi käynnissä olevat prosessit, on Microsoftin Process Explorer. Kun suoritat sen, näet paljon tietoa jokaisesta yksittäisestä prosessista ja jopa lapsiprosesseista, jotka toimivat vanhempien prosessien sisällä.

Process Explorer on melko mahtava, koska se yhdistää VirusTotalin kanssa ja voi kertoa sinulle heti, jos prosessi on havaittu haittaohjelmaksi tai ei. Voit tehdä sen klikkaamalla vaihtoehdot, VirusTotal.com ja napsauta sitten Tarkista VirusTotal.com. Se tuo sinut verkkosivustollesi lukemaan TOS, sulje se ulos ja napsauta Joo ikkunan valintaikkunassa.

Kun olet tehnyt niin, näet uuden sarakkeen, joka näyttää viimeisen skannauksen havaitsemisnopeuden useille prosesseille. Se ei voi saada arvoa kaikille prosesseille, mutta se on parempi kuin mikään. Niille, joilla ei ole pisteet, mene eteenpäin ja etsi käsin kyseisiä prosesseja Googlessa. Niille, joilla on pisteitä, haluat sen sanovan melko paljon 0 / XX. Jos se ei ole 0, mene eteenpäin ja Google suorittaa prosessin tai napsauta virusteknisen verkkosivuston kyseiseen prosessiin vietäviä numeroita.

Minulla on myös taipumus lajitella luettelo yhtiön nimen ja minkä tahansa prosessin mukaan, jolla ei ole luetteloa, jonka Google tarkistaa. Näiden ohjelmien kanssa et kuitenkaan vielä näe kaikkia prosesseja.

rootkitit

On olemassa myös luokan varkausohjelmia, joita kutsutaan rootkitiksi, joita edellä mainitut kaksi ohjelmaa eivät edes pysty näkemään. Tässä tapauksessa, jos et löytänyt mitään epäilyttävää tarkistettaessa kaikkia edellä mainittuja prosesseja, sinun täytyy yrittää vieläkin tehokkaampia työkaluja. Toinen hyvä työkalu Microsoftilta on Rootkit Revealer, mutta se on hyvin vanha.

Muita hyviä anti-rootkit-työkaluja ovat Malwarebytes Anti-Rootkit Beta, jonka suosittelisin kovasti, koska niiden anti-malware-työkalu oli sijoittunut # 1 vuonna 2014. Toinen suosittu on GMER.

Ehdotan, että asennat nämä työkalut ja suoritat niitä. Jos he löytävät jotain, poista tai poista ne, mitä he ehdottavat. Lisäksi sinun on asennettava haittaohjelmien ja virustorjuntaohjelmien asennus. Monet näistä vakoojaohjelmista, joita ihmiset käyttävät, pidetään haittaohjelmina / viruksina, joten ne poistetaan, jos suoritat asianmukaisen ohjelmiston. Jos jotain havaitaan, varmista Googlelle, jotta voit selvittää, onko se valvontaohjelmisto vai ei.

Sähköposti & Web-sivuston valvonta

Jos haluat tarkistaa sähköpostisi seurannan, se on myös monimutkainen, mutta pidämme tämän artikkelin helppoa tavaraa. Aina kun lähetät sähköpostia Outlookista tai tietokoneesi sähköpostiohjelmasta, sen täytyy aina muodostaa yhteyden sähköpostipalvelimeen. Nyt se voi joko muodostaa yhteyden suoraan tai se voi muodostaa yhteyden proxy-palvelimen kautta, joka ottaa pyynnön, muuttaa tai tarkistaa sen ja lähettää sen toiseen palvelimeen.

Jos käyt välityspalvelinta sähköpostin tai WWW-selaamisen kautta, käytät verkkosivustoja tai kirjoittamasi sähköpostit voidaan tallentaa ja tarkastella myöhemmin. Voit tarkistaa molemmat ja täältä miten. IE, mene Työkalut, sitten Internet-asetukset. Klikkaa liitännät välilehti ja valitse LAN-asetukset.

Jos välityspalvelin-ruutu on valittuna ja siinä on paikallinen IP-osoite, jossa on porttinumero, se tarkoittaa, että käytät paikallista palvelinta ensin ennen kuin se saapuu verkkopalvelimeen. Tämä tarkoittaa sitä, että mikä tahansa verkkosivusto, jonka vierailet ensin, kulkee toisen palvelimen kautta, jolla on jonkinlainen ohjelmisto, joka joko estää osoitteen tai kirjaa sen helposti. Ainoa kerta, kun olisit jonkin verran turvallinen, on, jos vierailemaasi sivustoon käytetään SSL-osoitetta (HTTPS osoitepalkissa), mikä tarkoittaa, että kaiken lähetetty tietokoneelta etäpalvelimeen on salattu. Vaikka yrityksesi olisi kaapattava tiedot keskenään, se olisi salattu.Sanon hieman turvalliseksi, koska jos tietokoneeseen on asennettu vakoiluohjelmistoja, se voi kaapata näppäinpainallukset ja siksi kaapata mitä kirjoitat niihin suojattuihin sivustoihin.

Yrityssähköpostiviestissäsi tarkistat samaa asiaa, paikallisen IP-osoitteen POP- ja SMTP-postipalvelimille. Voit tarkistaa Outlookissa siirtymällä osoitteeseen Työkalut, Sähköpostitilit, ja napsauta Muuta tai Ominaisuudet ja etsi POP- ja SMTP-palvelimen arvot. Valitettavasti yritysympäristöissä sähköpostipalvelin on luultavasti paikallinen, joten sinua tarkkaillaan tarkemmin, vaikka se ei ole välityspalvelimen kautta.

Sinun tulisi aina olla varovainen kirjoittaessasi sähköposteja tai selaamassa verkkosivustoja toimistossa. Yritä murtaa tietoturva myös saattaa saada sinut vaikeuksiin, jos he tietävät, että ohitit niiden järjestelmät! IT-ihmiset eivät pidä siitä, voin kertoa teille kokemuksesta! Kuitenkin, että haluat suojata Web-selaus ja sähköpostiyritys, sinun on paras käyttää VPN-verkkoa, kuten yksityistä Internet-yhteyttä.

Tämä edellyttää ohjelmien asentamista tietokoneeseen, jota et välttämättä pysty tekemään. Kuitenkin, jos voit, voit olla melko varma, ettei kukaan pysty näkemään, mitä olet tekemässä selaimessasi, kunhan he eivät ole paikallisia vakoilusovelluksia asennettu! Ei ole mitään, joka voi piilottaa toimintaasi paikallisesti asennetusta vakoilusovelluksesta, koska se voi tallentaa näppäimistön jne., Joten yritä parhaiten noudattaa yllä olevia ohjeita ja poista valvontaohjelma. Jos sinulla on kysyttävää tai huolenaiheita, voit kommentoida. Nauttia!