Prilično je neugodno kada neko dobije neovlašteni pristup vašem računaru. Ako mislite da je vaš računar hakovan, isključite ga s interneta. Zatim pronađite ranjivosti koje je napadač iskoristio da provali u sistem i popravi ih. Zatim poduzmite korake kako biste izbjegli slične upade u budućnosti.

Koraci

Dio 1

Blokiranje neovlaštenog pristupa

Imajte na umu da se vaš računar može automatski uključiti da instalira ažuriranja. Većina najnovijih verzija operativnih sistema se ažurira automatski; To se po pravilu dešava noću kada niko ne koristi računar. Ako se vaš računar uključi bez vašeg znanja (tj. kada ga ne koristite), najvjerovatnije se probudio iz stanja mirovanja kako bi instalirao ažuriranja.

• Napadač bi mogao dobiti daljinski pristup računaru, ali to je malo vjerovatno. Ali neke mjere se mogu poduzeti kako bi se spriječio sam pokušaj upada.

1. Potražite očigledne znakove udaljenog pristupa. Ako se kursor pomeri, programi se pokreću i datoteke brišu bez vašeg učešća, neko je dobio pristup računaru. U tom slučaju isključite računar i odspojite Ethernet kabl.

   • Ako pronađete nepoznate programe ili vam je brzina internetske veze opala, to ne znači da je vaš računar hakovan.
   • Mnogi programi koji se ažuriraju automatski otvaraju iskačuće prozore tokom procesa ažuriranja.

2. Isključite svoj računar sa interneta. Uradite ovo ako mislite da je vaš računar hakovan. Isključite svoj računar ne samo sa interneta, već i sa lokalne mreže kako biste sprečili neovlašćeni pristup drugim računarima.

   • Isključite bežični ruter i odspojite Ethernet kabl iz računara.

3. Pokrenite Task Manager ili System Monitor. Koristeći ove uslužne programe, možete odrediti aktivne procese.

   • Na Windows-u pritisnite Ctrl + ⇧ Shift + Esc.
   • Na Mac OS-u otvorite fasciklu Aplikacije - Uslužni programi i kliknite Sistemski monitor.

4. Na listi pokrenutih programa pronađite programe za daljinski pristup. Također potražite na ovoj listi nepoznate ili sumnjive programe. Sljedeći programi su popularni programi za daljinski pristup koji se instaliraju bez znanja korisnika.

   • VNC, RealVNC, TightVNC, UltraVNC, LogMeIn, GoToMyPC i TeamViewer
   • Također potražite nepoznate ili sumnjive programe. Ako ne znate svrhu određenog aktivnog procesa, pronađite informacije o tome na Internetu.

5. Imajte na umu da je CPU opterećenje nenormalno visoko. Prikazuje se u Task Manager-u ili u System Monitoru. Visoka potrošnja CPU-a je normalna i ne ukazuje na hakiranje računara, ali ako se dogodi kada niko ne koristi računar, najverovatnije postoji mnogo procesa koji se pokreću u pozadini, što je veoma sumnjivo. Imajte na umu da se velika upotreba CPU-a javlja tokom pozadinskih ažuriranja sistema ili velikih preuzimanja datoteka (na koje ste zaboravili).

   Skenirajte svoj sistem antivirusnim programom. Obavezno instalirajte antivirusni program ili nemojte isključivati ​​Windows Defender. Otvorite antivirusni program i pokrenite skeniranje vašeg operativnog sistema. Potpuno skeniranje će trajati oko sat vremena.

   • Ako vaš računar nema antivirusni program, preuzmite ga na drugi računar i kopirajte ga na računar pomoću USB diska. Instalirajte antivirus i skenirajte sistem.

6. Izbrišite datoteke koje je pronašao antivirus. Ako vaš antivirus otkrije zlonamjerni softver, uklonite ga ili pošaljite u "karantin" (ovo ovisi o antivirusu); u ovom slučaju pronađeni programi više neće štetiti računaru.

   Preuzmite i instalirajte Malwarebytes Anti-Malware. Ovo je program koji otkriva i neutralizira zlonamjerni softver koji antivirusni program ne može pronaći. Malwarebytes Anti-Malware može se besplatno preuzeti sa malwarebytes.org.

   • Pošto je vaš računar isključen sa interneta, preuzmite Malwarebytes Anti-Malware na drugi računar i kopirajte ga na računar pomoću USB diska.

7. Skenirajte svoj sistem pomoću Anti-Malware-a. Potpuno skeniranje će trajati oko 30 minuta. Moguće je da će Anti-Malware otkriti zlonamjerni program koji kontrolira vaš računar.

   Pošaljite otkriveni zlonamjerni softver u “karantin”. U tom slučaju pronađeni programi više neće štetiti računaru.

   Preuzmite i pokrenite Malwarebytes Anti-Rootkit Beta. Ovaj program se može besplatno preuzeti sa malwarebytes.org/antirootkit/. Anti-Rootkit Beta otkriva i uklanja rootkite, koji su zlonamerni programi koji omogućavaju napadaču da se učvrsti u sistemu i sakrije tragove ulaska. Potpuno skeniranje sistema će potrajati.

   Pratite ponašanje vašeg računara nakon uklanjanja zlonamjernog softvera.Čak i ako je vaš antivirusni i/ili Anti-Malware program pronašao i uklonio zlonamjerni softver, pratite ponašanje vašeg računala kako biste utvrdili postoji li skriveni zlonamjerni softver.

   Promijenite sve lozinke. Ako je vaš računar hakovan, napadač je najvjerovatnije dobio vaše lozinke pomoću keyloggera. U tom slučaju promijenite lozinke za različite račune. Nemojte koristiti istu lozinku za više naloga.

   Odjavite se sa svih naloga. Uradite to nakon promjene lozinki. Odjavite se sa svojih naloga na svim uređajima na kojima koristite ove naloge. U tom slučaju, napadač neće moći koristiti stare lozinke.

   Ponovo instalirajte operativni sistem ako ne možete da blokirate neovlašćeni pristup svom računaru. Ovo je jedini pouzdan način da spriječite upad i riješite se svih zlonamjernih datoteka. Prije ponovne instalacije sistema, napravite rezervnu kopiju važnih podataka, jer će tokom procesa ponovne instalacije sistema sve informacije biti izbrisane.

   • Kada pravite rezervnu kopiju podataka, skenirajte svaki fajl jer postoji rizik da će stare datoteke dovesti do infekcije ponovo instaliranog sistema.
   • Čitajte dalje za više informacija o tome kako da ponovo instalirate svoj Windows ili Mac OS sistem.

   Dio 2

   Sprečavanje neovlaštenog pristupa

   1. Postavite automatsko ažuriranje vašeg antivirusnog programa. Moderni antivirusni program otkriva zlonamjerni softver prije nego što dođe do vašeg računara. Windows dolazi unaprijed instaliran sa Windows Defenderom, koji je dobar antivirus koji radi i ažurira se u pozadini. Također možete preuzeti odličan i besplatni antivirus kao što su BitDefender, Avast! ili AVG. Imajte na umu da na svoj računar možete instalirati samo jedan antivirusni program.

      • Pročitajte za više informacija o tome kako omogućiti Windows Defender.
      • Pročitajte za više informacija o tome kako instalirati antivirusni program (ovo će automatski isključiti Windows Defender).

   2. Postavite svoj zaštitni zid. Osim ako ste vlasnik servera ili koristite softver za daljinski pristup, nema potrebe da držite portove otvorenim. Većina programa koji zahtijevaju otvorene portove koristi UPnP protokol, što znači da se portovi otvaraju i zatvaraju po potrebi. Stalno otvoreni portovi su glavna ranjivost sistema.

      • Pročitajte i zatim provjerite da li su svi portovi zatvoreni (osim ako niste vlasnik servera).

   3. Budite oprezni sa prilozima e-pošte. Oni su najpopularniji način za širenje virusa i zlonamjernog softvera. Otvorite priloge pisama ljudi koje poznajete, a čak i tada je bolje kontaktirati pošiljaoca i saznati da li je poslao neki prilog. Ako je računar pošiljaoca zaražen, malver će biti poslan bez njegovog znanja.

      Postavite jake lozinke. Svaki zaštićeni nalog ili program mora imati jedinstvenu i jaku lozinku. U ovom slučaju, napadač neće moći koristiti lozinku za jedan račun da hakuje drugi. Pronađite informacije na Internetu o tome kako koristiti upravitelj lozinki.

   4. Nemojte koristiti besplatne bežične mreže. Takve mreže su nesigurne jer nemate načina da saznate da li neko nadgleda vaš dolazni i odlazni saobraćaj. Praćenjem saobraćaja, napadač može dobiti pristup pretraživaču ili važnijim procesima. Da biste zaštitili svoj sistem dok se povezujete na besplatnu bežičnu mrežu, koristite VPN uslugu koja šifrira promet.

      • Čitaj

Problem

Prvi put sam se susreo sa problemom daljinskog upravljanja svojim kućnim računarima još u januaru 2011. Tada sam uspeo da se rešim ovog dosadnog „pomagača“ ponovnim instaliranjem operativnog sistema (Windows 7). Međutim, sada je sve postalo mnogo hladnije. Danas mi MOJ kompjuter kaže da nemam prava pristupa da upravljam njime 🙁 na primjer, od danas, kao odgovor na pokušaj formatiranja šrafa, kompjuter mi kaže: "Pristup odbijen: nedovoljno privilegija. Ovaj alat se mora pokrenuti sa povišena prava” Štaviše, da sam se prijavio kao administrator. Definitivno se usuđujem reći da uvijek poduzimam apsolutno SVE mjere opreza u vezi poznatih sigurnosnih mjera! Naime: Internet je povezan preko rutera koji ima lozinku; licencirana sedam je konfigurisana za sve šeme zaštite (maksimalni nivo zaštite); licencirani Kaspersky je takođe maksimalno konfigurisan. U svim programima sam uvijek isključio sva ažuriranja i općenito pristup internetu; Ne koristim administratorski račun; Uvijek radim pod korisnikom (drugi nalog); oba naloga sa netrivijalnim lozinkama... Međutim, sada opet imam punu udaljenu administraciju.

Pitanje: Kako pronaći ove „pomagače“? Kako kazniti da ubuduće bude obeshrabrujuće? Kako dokazati da se zapravo radi o zadiranju u privatnost, krivičnom djelu?

I samo... Šta preporučate?

Kaspersky Internet Security (KIS 2012). Zapravo, tu je pocela sledeca proba... kada sam pokusao da srusim KIS2011 da bih instalirao KIS2012 (naravno licenciran), kompjuter mi je rekao da nemam takva prava :)

pod Administratorom je odbio da me uopšte pokrene, rekao je da me servis “Group Policy Client” sprečava da se prijavim... Na moja dosadna pitanja provajderu je stigao odgovor da od toga nema ništa. ..

Korisnik koji nema administratorska prava ne može instalirati aplikacije koje unose promjene u sistemski registar.

Postoje i prava pristupa logici, folderima i datotekama. Pogledajte ugrađenu pomoć o pravima pristupa (vlasnik ima pravo da dodijeli prava korisniku ili korisničkim grupama).

Provajder nije tačno odgovorio na moje pitanje: KO su ti korisnici mog računara?

Pregledao sam korisničku grupu iz ugrađene pomoći, iz koje je očito da postoji daljinski upravljač.

Objasnila je Irina, programerka kojoj sam pričao o vašoj situaciji. da sedam nema apsolutnog administratora: administrator ima svoja prava za svaku radnju. Maksimum je za onoga ko je instalirao licencirani softver. Savet: smanjite nivo zaštite.

Ne znam hoće li pomoći ili ne)

Imam instaliran Linux.

Znam da sam u teoriji ja GLAVNI u sedam :)

ALI zbog činjenice da se moji kompjuteri kontrolišu na daljinu, postoje ljudi koji su sebi prisvojili moja prava.

Pa se pitam: kako to dokazati? i gdje? da se ovako nešto više nikada ne ponovi.

Rješenje

Irina, potreban vam je zaključak stručnjaka iz dobro etablirane organizacije u ovoj oblasti da se odvija udaljena administracija računara.

Ako neko zna vašu IP adresu ili ime računara, naravno možete pretpostaviti da su vaše lozinke hakovane.

Član 272 Krivičnog zakona Ruske Federacije Nezakonit pristup kompjuterskim informacijama:

1. Nezakonit pristup zakonom zaštićenim računarskim informacijama, odnosno informacijama na računarskim medijima, u elektronskom računaru (računaru), računarskom sistemu ili njihovoj mreži, ako je ovim činom došlo do uništenja, blokiranja, modifikacije ili kopiranja informacija, ometanja rad računara, sistemskih računara ili njihovih mreža, -

kazniće se novčanom kaznom od dvesta do petsto minimalne mesečne zarade, odnosno u visini zarade ili drugog primanja osuđenog za vreme od dva do pet meseci, ili popravnim radom za od šest mjeseci do jedne godine, ili kaznom zatvora do dvije godine.

2. Isto djelo koje počini grupa lica po prethodnoj zavjeri ili organizovana grupa ili lice koje koristi službeni položaj, kao i pristup računaru, računarskom sistemu ili njihovoj mreži, kažnjava se novčanom kaznom. u iznosu od petsto do osamsto minimalne zarade ili u visini plate ili drugog primanja osuđenog lica u trajanju od pet do osam meseci, ili popravni rad u trajanju od jedne do dve godine, ili lišavanje slobode od kazna od tri do šest mjeseci ili kazna zatvora do pet godina.

HVALA PUNO!!!

Nažalost, biće teško... ali pokušaću.

... to rade najveći provajderi Novosiba. Prvi put sam naišao na Webstream od Sibirtelecoma (tada) ... a sada je to Novotelecom (Electronic City). Iako su napisali da to ne rade, ALI svo njihovo ponašanje (kako su me ćaskali bez odgovora na konkretna pitanja) ukazuje na suprotno.

Samo sam se udarao glavom sa STK-om zbog brzine koja nije postojala. I ušao sam u “card space”... čije skladište NIJE NA LOKALNOM PC-u! i započeo sam svoju nezavisnu istragu, čiji je rezultat bio potvrda tvrdnje.

To je bilo upravo zato što je moj prijatelj izgubio više od 100 hiljada rubalja. prevod preko alfa klika, nisam odbacio ove sumnje, već sam odlučio da to dovedem do svog logičnog kraja.

Moja djeca (23-godišnja ćerka i njena majka) koriste e-novčanike sa svog računara. ALI niko NIKAD nije kreirao novčanike sa drugih računara (mojeg i mog muža). Svi naši računari su nezavisni (štaviše, svaki PC ima instaliran drugačiji Windows) u ruteru; namjerno ih nisam kombinovao u internu mrežu kako mi se ne bi pripisivalo korištenje pristaništa :)

Irina, preporučujem da obratite pažnju i na član 137. Krivičnog zakona Ruske Federacije

Povreda privatnosti

1. Nezakonito prikupljanje ili širenje podataka o privatnom životu lica, koji predstavljaju njegovu ličnu ili porodičnu tajnu, bez njegovog pristanka, ili širenje tih podataka u javnom govoru, javno izloženom djelu ili u sredstvima javnog informisanja -

kazniće se novčanom kaznom u iznosu do dvesta hiljada rubalja, odnosno u visini zarade ili drugog primanja osuđenog lica do osamnaest meseci, ili prinudnim radom u trajanju od stotinu meseci. dvadeset do sto osamdeset sati, ili popravnim radom do jedne godine, ili hapšenjem do četiri mjeseca, ili kaznom zatvora do dvije godine sa lišenjem prava na obavljanje određenih funkcija ili baviti se određenim aktivnostima do tri godine.

2. Ista dela koja je izvršilo lice koristeći svoj službeni položaj, -

kazniće se novčanom kaznom u iznosu od sto hiljada do trista hiljada rubalja, odnosno u visini zarade ili drugog primanja osuđenog za period od jedne do dve godine, ili lišenjem prava na držanje. određene funkcije ili obavljanje određenih delatnosti u trajanju od dve do pet godina, ili hapšenjem do šest meseci, ili kaznom zatvora do četiri godine sa lišenjem prava na obavljanje određenih poslova ili obavljanje određenih poslova. određene djelatnosti na period do pet godina.

Zdravo! Moj prijatelj programer je rekao da uopšte nije neophodno da je neko provalio u kompjuter. Savjetovao je da se ovo uradi:

"1. Možete razumjeti šta se dešava sa pravima putem raznih compmgmt.msc (Start -> Run -> Compmgmt.msc) i drugih sličnih dodataka pod administratorom
2. Morate pogledati dnevnike i grupne politike
3. Ako standardne metode istraživanja ne pomognu, koristimo uslužne programe

Da li neko tajno koristi vaš računar? Nema problema.

Da li ste se vratili kući i primetili da vam je računar nekako van položaja, da vam je monitor okrenut ili da ima mrvica na stolu? Mislite li da je neko kod kuće pristupio vašem računaru bez dozvole dok ste bili odsutni? Kako možemo pronaći dokaze za ove pretpostavke?

Ovde ću vam reći kako da identifikujete „tajne infiltratore“, kao i kako da saznate šta su tačno radili na vašem računaru.

1. Provjerite historiju vašeg pretraživača

Ovo je najlakši i najbrži način da saznate da je neko koristio vaš računar i pristupio internetu. Ali svi savršeno dobro razumiju da pametni ljudi uvijek brišu svoju historiju pretraživača, posebno ako koriste tuđi računar.

Najvjerovatnije, vaš osumnjičeni nije toliko glup da ostavlja tako očigledne tragove svog prisustva, zar ne? Ali i ovdje postoji kvaka!

“Infiltrator” je mogao izbrisati samo svoju historiju pretraživanja, ili je može izbrisati zajedno sa vašom prethodnom historijom. Ako uđete u pretraživač i vidite praznu historiju, ali sigurno znate da je niste sami izbrisali, onda je ovo prvi znak da je neko koristio vaš računar bez vas.

Ako vaš "špijun" nije nimalo glup, mogao bi koristiti privatnu sesiju pretraživača, u kom slučaju će sve biti u redu s vašom historijom pretraživanja. Ali čak i ovdje možete pratiti njegove radnje pomoću Internet usluge OpenDNS; ova usluga se, naravno, plaća i morate je unaprijed povezati, ali za neke može biti neophodna.

OpenDNS vam omogućava da pohranite svaki URL koji ste posjetili sa vaše kućne mreže godinu dana.

2. Provjerite evidenciju na vašem računaru

Znajte da nijedna aktivnost na vašem računaru ne prođe nezapaženo. Svaki računar pohranjuje listu apsolutno svih radnji koje je izvršio. A ova sjajna funkcija je vrlo korisna kada je u pitanju sumnja na tajnu upotrebu vašeg računara.

Osim toga, dnevnici se pohranjuju s vremenskom oznakom, koja će vam pomoći da precizno pratite aktivnost na vašem računaru u vašem odsustvu.

Windows evidencije sadrže dosta informacija o aktivnostima korisnika, napredak učitavanja operativnog sistema i greške u radu aplikacija i kernela sistema. Tamo ćemo pogledati. Otvorite Control Panel, pronađite Administrative Tools i izaberite Computer Management. Ovdje ćete vidjeti “Preglednik događaja”, ova stavka menija sadrži “Windows dnevnike”.

Ima ih nekoliko: Aplikacija, Sigurnost, Instalacija, Sistem. Sigurnosni dnevnik obavezno sadrži informacije za prijavu za sve korisnike. Dnevnik aplikacija sadrži informacije o aplikacijama koje su pokrenute dok ste bili odsutni.

Upravo ova dva dnevnika trebala bi vam dati uvjerljiv odgovor da li je neko koristio vaš računar ili ne.

Za korisnike Mac-a postoji i način da pregledaju zapisnike i vide vrijeme aktivnosti na računaru. Da biste to učinili, samo trebate otići na /Applications/Utilities/Console.app, odabrati “Sve poruke” i dobit ćete potpunu listu radnji i vremena kada su izvršene.
U ovom slučaju, glavna stvar je razumjeti šta ste tačno radili na svom računaru i šta je radio vaš „infiltrator“.

3. Postavite zamku za špijuna

Ako niste pronašli dokaze iz tačaka 1 i 2, ali i dalje vjerujete da neko koristi vaš računar bez vašeg znanja, onda možete pokušati postaviti zamku i uhvatiti ga na djelu. Postoji nekoliko načina da to učinite.

Prva metoda je pogodna za korisnike Windowsa i nije posebno komplikovana. Samo trebate otići u Windows Task Scheduler i kreirati jednostavan zadatak. Prilikom kreiranja zadatka navedite događaj (okidač) „Prijava na Windows“.

Sada razmislite šta biste željeli učiniti kada se neko prijavi na računar bez vas. Najjednostavnija opcija je da sebi pošaljete pismo, na primjer, na komunikator.

Iako bih lično više volio drugu opciju - "Pokreni program". A onda bih preuzeo neku vrstu programa za šalu koji uklanja Start meni ili pušta audio snimak vašeg prijetećeg glasa na moćnim zvučnicima sa odličnim zvukom, kao što je Bose SoundTouch 20 Series III. Zamislite lice nepoznatog u ovom trenutku!

Druga opcija je pogodna za apsolutno sve uređaje - ovo je program Prey. Ovo je aplikacija koja, kada se pokrene na računaru/telefonu, mirno sjedi i nečujno, i na signal vlasnika, počinje tiho pratiti radnje trenutnog korisnika. Tu je i Elite Keylogger aplikacija koja prati sve vaše radnje miša ili pritiske tipki na vašoj tastaturi.

Postoje i besplatne i plaćene i naprednije verzije ovih aplikacija. Ali uhvatiti "špijuna" na mjestu zločina se isplati.

4. Kamera vas neće prevariti

Ako iz nekog razloga niste mogli pronaći dokaze o tajnom prodoru u vaš kompjuter, ali ste sigurni da se to dogodilo i da će se dešavati, onda možete koristiti najstariji i najsigurniji način da uhvatite osumnjičenog sa svim dokazima.

Ovo je, naravno, instaliranje skrivene kamere. Na sreću, sada postoje vrlo male kamere koje, osim toga, mogu emitovati sve što se dešava direktno na vaš telefon. Glavna stvar je da instalirate kameru tako da je vaš "špijun" ne pronađe, na primjer, sakrijte je na policu za knjige ili u saksiju za cvijeće nedaleko od računara.

I voila! Svake minute možete pratiti šta se dešava sa vašim računarom i općenito u prostoriji dok ste odsutni.

Prijatelji, zapravo, pitanje ličnih podataka sada zabrinjava mnoge i malo je vjerovatno da bi iko bio miran oko činjenice da vam stranac ulazi u kompjuter, ali ne vrijedi uvijek to pretvarati u istragu, a onda, možda, u sukob.

Ponekad je dovoljno samo pitati osobu, pa će i sam priznati. A možda nije bilo zanimanje za vaše podatke, već hitna potreba za internetom ili nešto slično. Ne zaboravite da saznate razlog za postupke vašeg "špijuna"!

Znatiželja je, kao što znamo, nepromenljivi ljudski porok. Stoga ćemo danas pričati o tome. Postavljano mi je isto pitanje iznova i iznova: kako da znam da li je neko koristio moj računar kada nisam bio u blizini? Najviše od svega korisnike zanima da li računar ima dnevnik koji bilježi rad PC-a, uključujući i evidenciju uključivanja računara ili laptopa. Mislim da čak i ako sebi niste postavili ovo pitanje, zainteresovalo vas je i kako možete da proverite da li je računar korišćen u vašem odsustvu i šta je tačno na njemu urađeno.

Da bih jednom za svagda u potpunosti odgovorio na ovo pitanje, odlučio sam napisati cijeli članak na ovu temu. Čim se računar uključi započelo je snimanje u “logu”.U njemu će se prikazati sve operacije koje su obavljene na računaru.Naučnije rečeno, snima se “Event log”. Tu će biti i datum i vrijeme izvršenih operacija. Osim toga, vodi se evidencija o pokretanju procesa operativnog sistema.

Kako znate da li vam je računar bio uključen?

Da biste saznali, potrebno je da otvorite dnevnik događaja. Da biste to učinili, idite na “Start” i unesite frazu “Event Viewer” u traku za pretraživanje. Otvorite pronađenu datoteku.

U prozoru koji se otvori potrebno je da pronađete „Win Log” u meniju sa leve stranedows” a zatim “sistem”.

Vidjet ćete listu događaja, koja će biti tabela. U njemu ćete pronaći naziv događaja, vrijeme i datum kada se ovaj događaj dogodio, a kod događaja i kategorija su također prikazani ovdje.

Gledajući u tabelu, videćete kada je računar bio uključen, a kada isključen. Kada sam proučavao najnovije događaje, shvatio sam da niko ne koristi kompjuter u mom odsustvu.

Zapravo, ova jednostavna metoda će vam lako i jednostavno omogućiti da shvatite da li je vaš računar uključen bez vas ili ne. Pa, ako neko koristi vaš računar bez vašeg znanja, preporučujem da postavite lozinku za vaš nalog, onda sigurno niko neće moći da koristi vaš računar bez vašeg znanja. To je sve. Hvala vam što ste sa nama!

Problem

Prvi put sam se susreo sa problemom daljinskog upravljanja svojim kućnim računarima još u januaru 2011. Tada sam uspeo da se rešim ovog dosadnog „pomagača“ ponovnim instaliranjem operativnog sistema (Windows 7). Međutim, sada je sve postalo mnogo hladnije. Danas mi MOJ kompjuter kaže da nemam prava pristupa da njime upravljam: (na primer, od danas, kao odgovor na pokušaj formatiranja šrafa, računar mi kaže: „Pristup odbijen: nedovoljno privilegija. Ovaj alat se mora pokrenuti sa povišenim pravima." Štaviše, da sam se ulogovao kao Administrator. Definitivno se usuđujem reći da uvek preduzimam apsolutno SVE mere predostrožnosti u vezi poznatih bezbednosnih mera! Naime: internet je povezan preko rutera koji ima lozinku; licenciranih sedam je bilo konfigurisan prema svim bezbednosnim šemama (maksimalni nivo zaštite); licencirani Kaspersky je takođe maksimalno konfigurisan. U svim programima sam uvek isključio sva ažuriranja i generalno pristup internetu; ne koristim administratorski nalog; ja uvijek rade pod korisnikom (drugi nalog); oba naloga sa NE-trivijalnim lozinkama.. Međutim, sada opet imam punu udaljenu administraciju.

Pitanje: Kako pronaći ove „pomagače“? Kako kazniti da ubuduće bude obeshrabrujuće? Kako dokazati da se zapravo radi o zadiranju u privatnost, krivičnom djelu?

I samo... Šta preporučate?

Kaspersky Internet Security (KIS 2012). Zapravo, tu je pocela sledeca proba... kada sam pokusao da srusim KIS2011 da bih instalirao KIS2012 (naravno licenciran), kompjuter mi je rekao da nemam takva prava :(

pod Administratorom je odbio da me uopste pokrene, rekao je da me servis "Group Policy Client" sprecava da se prijavim na sistem... Na moja dosadna pitanja provajderu, dobio je odgovor da nema nista od vrste...

Korisnik koji nema administratorska prava ne može instalirati aplikacije koje unose promjene u sistemski registar.

Postoje i prava pristupa logici, folderima i datotekama. Pogledajte ugrađenu pomoć o pravima pristupa (vlasnik ima pravo da dodijeli prava korisniku ili korisničkim grupama).

Provajder nije tačno odgovorio na moje pitanje: KO su ti korisnici mog računara?

Pregledao sam korisničku grupu iz ugrađene pomoći, iz koje je očito da postoji daljinski upravljač.

Objasnila je Irina, programerka kojoj sam pričao o vašoj situaciji. da sedam nema apsolutnog administratora: administrator ima svoja prava za svaku radnju. Maksimum je za onoga ko je instalirao licencirani softver. Savet: smanjite nivo zaštite.

Ne znam hoće li pomoći ili ne)

Imam instaliran Linux.

Znam da sam u teoriji ja GLAVNI u sedam :)

ALI zbog činjenice da se moji kompjuteri kontrolišu na daljinu, postoje ljudi koji su sebi prisvojili moja prava.

Pa se pitam: kako to dokazati? i gdje? da se ovako nešto više nikada ne ponovi.

Rješenje

Irina, potreban vam je zaključak stručnjaka iz dobro etablirane organizacije u ovoj oblasti da se odvija udaljena administracija računara.

Ako neko zna vašu IP adresu ili ime računara, naravno možete pretpostaviti da su vaše lozinke hakovane.

Član 272 Krivičnog zakona Ruske Federacije Nezakonit pristup kompjuterskim informacijama:

1. Nezakonit pristup zakonom zaštićenim računarskim informacijama, odnosno informacijama na računarskim medijima, u elektronskom računaru (računaru), računarskom sistemu ili njihovoj mreži, ako je ovim činom došlo do uništenja, blokiranja, modifikacije ili kopiranja informacija, ometanja rad računara, sistemskih računara ili njihovih mreža, -

kazniće se novčanom kaznom od dvesta do petsto minimalne mesečne zarade, odnosno u visini zarade ili drugog primanja osuđenog za vreme od dva do pet meseci, ili popravnim radom za od šest mjeseci do jedne godine, ili kaznom zatvora do dvije godine.

2. Isto djelo koje počini grupa lica po prethodnoj zavjeri ili organizovana grupa ili lice koje koristi službeni položaj, kao i pristup računaru, računarskom sistemu ili njihovoj mreži, kažnjava se novčanom kaznom. u iznosu od petsto do osamsto minimalne zarade ili u visini plate ili drugog primanja osuđenog lica u trajanju od pet do osam meseci, ili popravni rad u trajanju od jedne do dve godine, ili lišavanje slobode od kazna od tri do šest mjeseci ili kazna zatvora do pet godina.

HVALA PUNO!!!

Nažalost, biće teško... ali pokušaću.

To rade najveći provajderi Novosiba. Prvi put sam naišao na Webstream od Sibirtelecoma (tada)... a sada je Novotelecom (Electronic City). Iako su napisali da to ne rade, ALI svo njihovo ponašanje (kako su me ćaskali bez odgovora na konkretna pitanja) ukazuje na suprotno.

Samo sam se udarao glavom sa STK-om zbog brzine koja nije postojala. I ušao sam u “card space”... čije skladište NIJE NA LOKALNOM PC-u! i započeo sam svoju nezavisnu istragu, čiji je rezultat bio potvrda tvrdnje.

To je bilo upravo zato što je moj prijatelj izgubio više od 100 hiljada rubalja. prevod preko alfa klika, nisam odbacio ove sumnje, već sam odlučio da to dovedem do svog logičnog kraja.

Moja djeca (23-godišnja ćerka i njena majka) koriste e-novčanike sa svog računara. ALI niko NIKAD nije kreirao novčanike sa drugih računara (mojeg i mog muža). Svi naši računari su nezavisni (štaviše, svaki PC ima instaliran drugačiji Windows) u ruteru; namjerno ih nisam kombinovao u internu mrežu kako mi se ne bi pripisivalo korištenje pristaništa :)

Irina, preporučujem da obratite pažnju i na član 137. Krivičnog zakona Ruske Federacije

Povreda privatnosti

1. Nezakonito prikupljanje ili širenje podataka o privatnom životu lica, koji predstavljaju njegovu ličnu ili porodičnu tajnu, bez njegovog pristanka, ili širenje tih podataka u javnom govoru, javno izloženom djelu ili u sredstvima javnog informisanja -

kazniće se novčanom kaznom u iznosu do dvesta hiljada rubalja, odnosno u visini zarade ili drugog primanja osuđenog lica do osamnaest meseci, ili prinudnim radom u trajanju od stotinu meseci. dvadeset do sto osamdeset sati, ili popravnim radom do jedne godine, ili hapšenjem do četiri mjeseca, ili kaznom zatvora do dvije godine sa lišenjem prava na obavljanje određenih funkcija ili baviti se određenim aktivnostima do tri godine.

2. Ista dela koja je izvršilo lice koristeći svoj službeni položaj, -

kazniće se novčanom kaznom u iznosu od sto hiljada do trista hiljada rubalja, odnosno u visini zarade ili drugog primanja osuđenog za period od jedne do dve godine, ili lišenjem prava na držanje. određene funkcije ili obavljanje određenih delatnosti u trajanju od dve do pet godina, ili hapšenjem do šest meseci, ili kaznom zatvora do četiri godine sa lišenjem prava na obavljanje određenih poslova ili obavljanje određenih poslova. određene djelatnosti na period do pet godina.

Zdravo! Moj prijatelj programer je rekao da uopšte nije neophodno da je neko provalio u kompjuter. Savjetovao je da se ovo uradi:

"1. Možete razumjeti šta se dešava sa pravima putem raznih compmgmt.msc (Start -> Run -> Compmgmt.msc) i drugih sličnih dodataka pod administratorom
2. Morate pogledati dnevnike i grupne politike
3. Ako standardne metode istraživanja ne pomognu, koristimo uslužne programe sysinternals.com: ima ih toliko da će biti dovoljno da se istraži bilo koji uzrok.

Obično koristim ProcessMonitor, ProcessExplorer"

Ako ovo ne pomogne, pišite, pokušat ću s programerom da objasni detaljnije)

Upravo sam navedenim metodama utvrdio ovu činjenicu ;)

Štaviše, CIS ima kompletan uslužni program za skeniranje sistema. Upravo su rezultati CIS izvještaja (lokalnog!) poslužili kao razlog za moju pritužbu provajderu, na koju nismo dobili odgovor!