Miten tunnistaa tietokoneen ja sähköpostin seuranta- tai vakoiluohjelmat
Tietotekniikkaprojekteina valvon säännöllisesti työntekijöiden tietokoneita ja sähköposteja. Se on välttämätöntä työympäristössä hallinnollisiin tarkoituksiin sekä turvallisuuteen. Sähköpostin seuranta mahdollistaa esimerkiksi sellaisten liitetiedostojen estämisen, jotka voivat sisältää viruksen tai vakoiluohjelman. Ainoa aika, jolloin minun täytyy muodostaa yhteys käyttäjien tietokoneeseen ja tehdä työtä suoraan tietokoneellaan, on korjata ongelma.
Kuitenkin, jos sinusta tuntuu, että sinua seurataan, kun sinun ei pitäisi olla, on olemassa muutamia pikku temppuja, joiden avulla voit selvittää, oletko oikeassa. Ensinnäkin, valvomalla jonkun tietokonetta, he voivat katsella kaikkea, mitä teet tietokoneellasi reaaliajassa. Pornosivustojen estäminen, liitetiedostojen poistaminen tai roskapostin estäminen ennen kuin se saapuu postilaatikkoon jne. Ei todellakaan tarkoita, vaan enemmän kuin suodatus.
Yksi BIG-ongelma, jota haluan korostaa ennen siirtymistä, on se, että jos olet yritysympäristössä ja olet sitä mieltä, että seurataan, sinun pitäisi olettaa, että he näkevät kaiken, mitä teet tietokoneella. Oletetaan myös, että et löydä itse ohjelmistoa, joka tallentaa kaiken. Yritysympäristöissä tietokoneet ovat niin räätälöityjä ja uudelleen konfiguroituja, että on lähes mahdotonta havaita mitään, ellei olet hakkeri. Tämä artikkeli on suunnattu kotikäyttäjille, jotka ajattelevat, että ystävä tai perheenjäsen yrittää seurata niitä.
Tietokoneen valvonta
Joten nyt, jos luulet vielä, että joku vakoilee sinua, tässä on mitä voit tehdä! Helpoin ja yksinkertaisin tapa kirjautua tietokoneeseen on etätyöpöytä. Hyvä asia on, että Windows ei tue useita samanaikaisia yhteyksiä, kun joku on kirjautunut konsoliin (tähän on hakata, mutta en olisi huolissani). Tämä tarkoittaa sitä, että jos olet kirjautunut XP-, 7- tai Windows 8 -tietokoneeseesi ja joku oli yhteydessä siihen käyttäen BUILT-IN REMOTE DESKTOP Windows-ominaisuus, näyttösi lukittaisiin ja kerrotaan, kuka on yhteydessä.
Joten miksi se on hyödyllistä? Se on hyödyllistä, koska se tarkoittaa sitä, että joku voi muodostaa yhteyden JÄRJESTELMÄN istuntoon ilman huomaamatta tai että näyttösi on otettu käyttöön, he käyttävät kolmannen osapuolen ohjelmistoa. Kuitenkin vuonna 2014 kukaan ei tule olemaan niin ilmeinen, ja kolmannen osapuolen ohjelmistojen varkainohjelmien havaitseminen on paljon vaikeampaa.
Jos etsimme kolmannen osapuolen ohjelmistoa, jota kutsutaan yleensä kauko-ohjainohjelmaksi tai virtuaaliverkon laskentatekniikaksi (VNC), meidän on aloitettava tyhjästä. Yleensä, kun joku asentaa tämäntyyppisen ohjelmiston tietokoneellesi, heidän on tehtävä se, kun et ole siellä, ja heidän on käynnistettävä tietokone uudelleen. Joten ensimmäinen asia, joka saattaisi johtaa sinuun, on, jos tietokoneesi on käynnistetty uudelleen ja et muista sitä.
Toiseksi sinun pitäisi tarkistaa Käynnistä-valikko - Kaikki ohjelmat ja nähdä, onko asennettu VNC, RealVNC, TightVNC, UltraVNC, LogMeIn, GoToMyPC jne.. Monta kertaa ihmiset ovat huolimattomia, ja tavallinen käyttäjä ei tiedä, mikä ohjelmisto on ja yksinkertaisesti ohittaa sen. Jos jokin näistä ohjelmista on asennettu, joku voi muodostaa yhteyden tietokoneeseesi tietämättä sitä, kunhan ohjelma on taustalla Windows-palveluna.
Se tuo meidät kolmanteen kohtaan. Yleensä jos jokin yllä mainituista ohjelmista on asennettu, tehtäväpalkissa on sen kuvake, koska sen on oltava jatkuvasti käynnissä toimiakseen.
Tarkista kaikki kuvakkeet (jopa piilotetut) ja katso, mikä on käynnissä. Jos löydät jotain, jota et ole kuullut, tee nopea Google-haku nähdäksesi, mitä esiin tulee. Ohjelmiston seuranta on melko helppoa piilottaa tehtäväpalkin kuvake, joten jos et näe mitään epätavallista siellä, se ei tarkoita, että sinulla ei ole valvontaohjelmistoa.
Joten jos mikään ei näy ilmeisissä paikoissa, siirrymme monimutkaisempiin asioihin.
Tarkista palomuurin portit
Koska nämä ovat kolmannen osapuolen sovelluksia, niiden on muodostettava yhteys Windowsiin eri viestintäportteissa. Satamat ovat yksinkertaisesti virtuaalinen datayhteys, jolla tietokoneet jakavat tietoja suoraan. Kuten ehkä jo tiedät, Windowsissa on sisäänrakennettu palomuuri, joka estää useita saapuvia portteja turvallisuussyistä. Jos et käytä FTP-sivustoa, miksi porttisi 23 olisi auki, oikea?
Jotta nämä kolmansien osapuolten sovellukset voivat muodostaa yhteyden tietokoneeseesi, niiden on oltava portin kautta, joka on avattava tietokoneessa. Voit tarkistaa kaikki avoimet portit menemällä alkaa, Ohjauspaneeli, ja Windowsin palomuuri. Napsauta sitten Salli ominaisuusohjelman Windowsin palomuurin kautta vasemman käden puolella.
Tässä näet luettelon ohjelmista, joiden vieressä on valintaruutuja. Tarkastetut ovat "auki", ja tarkistamattomat tai noteeraamattomat ovat "suljettuja". Selaa luetteloa ja katso, onko olemassa ohjelma, jota et tunne tai vastaa VNC: tä, kauko-ohjainta jne. Jos näin on, voit estää ohjelman poistamalla sen valintaruudun.!
Tarkista lähtevät yhteydet
Valitettavasti se on hieman monimutkaisempi kuin tämä. Joissakin tapauksissa voi olla tuleva yhteys, mutta monissa tapauksissa tietokoneeseen asennetulla ohjelmalla on vain lähtevä yhteys palvelimeen. Windowsissa kaikki lähtevät yhteydet ovat sallittuja, mikä tarkoittaa, että mitään ei ole estetty. Jos kaikki vakoilusovellukset eivät tallenna tietoja ja lähettää ne palvelimelle, se käyttää vain lähtevää yhteyttä ja siksi se ei näy kyseisessä palomuuriluettelossa.
Tällaisen ohjelman saamiseksi meidän täytyy nähdä lähtevät yhteydet tietokoneestamme palvelimiin. On olemassa monia tapoja, joilla voimme tehdä tämän, ja aion puhua yhdestä tai kahdesta täällä. Kuten aiemmin sanoin, se on nyt hieman monimutkainen, koska käsittelemme todella varkaita ohjelmistoja ja et löydä sitä helposti.
TCPView
Lataa ensin Microsoftin TCPView-ohjelma. Se on hyvin pieni tiedosto, eikä sinun tarvitse edes asentaa sitä, vain pura se ja kaksoisnapsauta sitä Tcpview. Pääikkuna näyttää tältä ja luultavasti ole järkeä.
Periaatteessa se näyttää kaikki yhteydet tietokoneesta muihin tietokoneisiin. Vasemmalla puolella on prosessin nimi, joka on käynnissä olevat ohjelmat, eli Chrome, Dropbox jne. Ainoat muut sarakkeet, joita meidän on tarkasteltava, ovat Etäosoite ja Osavaltio. Siirry eteenpäin ja lajittele valtion sarakkeen mukaan ja katso kaikki ne prosessit, jotka on lueteltu kohdassa PERUSTI. Perustettu tarkoittaa, että tällä hetkellä on avoin yhteys. Huomaa, että vakoiluohjelmisto ei välttämättä ole aina kytketty etäpalvelimeen, joten on hyvä jättää tämä ohjelma auki ja seurata uusia prosesseja, jotka saattavat näkyä vakiintuneessa tilassa.
Mitä haluat tehdä, suodattaa tämän luettelon prosesseihin, joiden nimeä et tunnista. Chrome ja Dropbox ovat hienoja eikä mitään syytä hälyttää, mutta mikä on openvpn.exe ja rubyw.exe? Minun tapauksessani käytän VPN-yhteyttä Internet-yhteyden muodostamiseen, joten nämä prosessit ovat minun VPN-palveluun. Voit kuitenkin vain käyttää näitä Google-palveluita ja selvittää ne nopeasti. VPN-ohjelmisto ei ole vakoilusovellus, joten siellä ei ole huolta. Kun etsit prosessia, voit heti kertoa, onko se turvallista vain katsomalla hakutuloksia.
Toinen asia, jonka haluat tarkistaa, ovat oikeanpuoleisia sarakkeita, joita kutsutaan lähetetyiksi paketeiksi, lähetetyt bytit jne. Lajittele lähetetyt bitit ja voit heti nähdä, mikä prosessi lähettää useimmat tiedot tietokoneesta. Jos joku valvoo tietokonettasi, heidän on lähetettävä tiedot missä tahansa, joten jos prosessi on piilotettu erittäin hyvin, sinun pitäisi nähdä se täällä.
Process Explorer
Toinen ohjelma, jonka avulla voit etsiä kaikki tietokoneessa käynnissä olevat prosessit, on Microsoftin Process Explorer. Kun käytät sitä, näet paljon tietoa jokaisesta prosessista ja jopa lapsiprosesseista, jotka toimivat vanhemman prosessin sisällä.
Process Explorer on melko mahtava, koska se muodostaa yhteyden VirusTotaliin ja voi kertoa heti, jos prosessi on havaittu haittaohjelmaksi. Voit tehdä sen napsauttamalla vaihtoehdot, VirusTotal.com ja napsauta sitten Tarkista VirusTotal.com. Se vie sinut heidän verkkosivustoonsa lukemaan TOS: n, sulje vain sen ja napsauta Joo valintaikkunassa.
Kun teet sen, näet uuden sarakkeen, joka näyttää viimeisimmän skannauksen havaitsemisnopeuden monille prosesseille. Se ei voi saada arvoa kaikille prosesseille, mutta se on parempi kuin mikään. Niille, joilla ei ole pisteitä, etsi ja etsi manuaalisesti nämä prosessit Googlessa. Niille, joilla on pisteitä, haluat sen sanoa melko paljon 0 / XX. Jos se ei ole 0, mene eteenpäin ja Google-prosessi tai napsauta numeroita, jotka viedään VirusTotal-sivustoon kyseistä prosessia varten.
Pyrin myös lajittelemaan luettelon yrityksen nimen ja minkä tahansa prosessin perusteella, jolla ei ole yritystä, joita Google on tarkistanut. Jopa näiden ohjelmien kanssa et edelleenkään näe kaikkia prosesseja.
rootkitit
On myös luokan varkainohjelmia, joita kutsutaan rootkitiksi, joita edellä mainitut kaksi ohjelmaa eivät edes näe. Tällöin, jos et löydä mitään epäilyttävää, kun tarkastelet kaikkia edellä mainittuja prosesseja, sinun on kokeiltava vielä tehokkaampia työkaluja. Toinen hyvä Microsoftin työkalu on Rootkit Revealer, mutta se on hyvin vanha.
Muita hyviä anti-rootkit-työkaluja ovat Malwarebytes Anti-Rootkit -beta, jota suosittelen erittäin paljon, koska niiden haittaohjelmien torjuntaohjelma on sijoittunut # 1 vuonna 2014. Toinen suosittu on GMER.
Ehdotan, että asennat nämä työkalut ja suoritat ne. Jos he löytävät jotain, poista tai poista mitä tahansa. Lisäksi sinun on asennettava haittaohjelmien torjunta ja virustorjuntaohjelma. Paljon näitä varkainohjelmia, joita ihmiset käyttävät, pidetään haittaohjelmina / viruksina, joten ne poistetaan, jos suoritat sopivan ohjelmiston. Jos jotain havaitaan, varmista, että se on Googlelle, jotta voit selvittää, onko se seurantaohjelmisto vai ei.
Sähköposti ja Web-sivuston seuranta
Jos haluat tarkistaa, onko sähköpostisi seuranta, on myös monimutkainen, mutta pidämme kiinni tämän artikkelin helppokäyttöisistä asioista. Aina kun lähetät Outlookin tai jonkin tietokoneen sähköpostiohjelman, sinun on aina muodostettava yhteys sähköpostipalvelimeen. Nyt se voi joko muodostaa yhteyden suoraan tai se voi muodostaa yhteyden välityspalvelimen kautta, joka ottaa pyynnön, muuttaa tai tarkistaa sen ja välittää sen toiselle palvelimelle.
Jos käytät välityspalvelinta sähköpostin tai web-selaamisen yhteydessä, voit tallentaa ja katsella myöhemmin käyttämiäsi web-sivustoja tai kirjoittamiasi sähköposteja. Voit tarkistaa molemmat ja täällä miten. Siirry kohtaan IE Työkalut, sitten Internet-asetukset. Klikkaa liitännät välilehti ja valitse LAN-asetukset.
Jos välityspalvelin-ruutu on valittuna ja sillä on paikallinen IP-osoite, jossa on porttinumero, tämä tarkoittaa sitä, että käytät ensin paikallista palvelinta ennen kuin se saavuttaa Web-palvelimen. Tämä tarkoittaa sitä, että jokainen sivusto, jota vierailet, käy läpi toisen palvelimen, jossa on jonkinlainen ohjelmisto, joka joko estää osoitteen tai yksinkertaisesti kirjaa sen. Ainoa aika, jolloin olisit jonkin verran turvallinen, on se, että käytettävä sivusto käyttää SSL-osoitetta (HTTPS osoitepalkissa), mikä tarkoittaa, että kaikki tietokoneesta etäpalvelimeen lähetetty salaus on salattu. Vaikka yrityksesi olisi kaapannut tiedot keskenään, se olisi salattu. Sanon jonkin verran turvalliseksi, koska jos tietokoneeseen on asennettu vakoilusovellus, se voi kaapata näppäinpainalluksia ja siepata mitä tahansa kirjoittamiasi suojatuille sivustoille.
Yrityksen sähköpostiviestissäsi tarkistetaan sama asia, POP- ja SMTP-sähköpostipalvelimien paikallinen IP-osoite. Jos haluat tarkistaa Outlookissa, siirry kohtaan Työkalut, Sähköpostitilit, ja valitse Muuta tai Ominaisuudet ja etsi POP- ja SMTP-palvelimen arvot. Valitettavasti yritysympäristöissä sähköpostipalvelin on luultavasti paikallinen ja siksi sinua seurataan varmasti, vaikka se ei olisi välityspalvelimen kautta.
Sinun tulisi aina olla varovainen, kun kirjoitat sähköposteja tai selaat web-sivustoja toimistossa. Yritetään murtautua turvallisuuteen myös saada sinut vaikeuksiin, jos he selviävät, että olet ohittanut niiden järjestelmät! IT-ihmiset eivät pidä siitä, voin kertoa sinulle kokemuksesta! Haluat kuitenkin varmistaa Web-selaamisen ja sähköpostitoiminnan. Paras on käyttää VPN: ää, kuten yksityistä Internet-yhteyttä.
Tämä edellyttää ohjelmiston asentamista tietokoneeseen, jota et ehkä voi tehdä ensin. Kuitenkin, jos voit, voit olla varma, että kukaan ei pysty katsomaan mitä olet tekemässä selaimessasi, kunhan niiden paikallinen vakoiluohjelmisto ei ole asennettu! Mikään ei voi piilottaa toimintojasi paikallisesti asennetuilta vakoiluohjelmilta, koska se voi tallentaa näppäinpainalluksia jne., Joten yritä parhaiten seurata yllä olevia ohjeita ja poistaa seurantaohjelman käytöstä. Jos sinulla on kysymyksiä tai huolenaiheita, voit kommentoida. Nauttia!