If-Koubou

Kā noteikt datora un e-pasta uzraudzības vai spiegošanas programmatūru

Kā noteikt datora un e-pasta uzraudzības vai spiegošanas programmatūru (Datoru padomi)

Kā IT Pro es regulāri uzrauga darbinieku datorus un e-pastus. Tas ir būtiski darba vidē gan administratīviem mērķiem, gan drošībai. Piemēram, e-pasta uzraudzība ļauj bloķēt pielikumus, kas varētu saturēt vīrusu vai spiegprogrammatūru. Vienīgais laiks, kad man ir jāveido savienojums ar lietotāju datoru un jādarbojas tieši savā datorā, ir problēmas novēršana.

Tomēr, ja jums liekas, ka jūs tiekat uzraudzīts, kad jums nevajadzētu būt, ir daži maz triku, kurus varat izmantot, lai noteiktu, vai jums ir taisnība. Pirmkārt, lai pārraudzītu kādu datoru, tas nozīmē, ka reālajā laikā viņi var skatīties visu, ko darāt savā datorā. Porno vietņu bloķēšana, pielikumu noņemšana vai surogātpasta bloķēšana, pirms tā nokļūst jūsu iesūtnē utt., Patiešām neuzrauga, bet vairāk tiek filtrēta.

Pirms pārejas es vēlos uzsvērt vienu BIG problēmu, ja jūs esat korporatīvā vidē un domājat, ka jūs uzrauga, jums vajadzētu uzskatīt, ka viņi var redzēt visu, ko darāt datorā. Tāpat pieņemsim, ka jūs nevarēsit patiešām atrast programmatūru, kas reģistrē visu. Korporatīvajā vidē datori ir tik pielāgoti un pārkonfigurēti, ka gandrīz neiespējami atrast kaut ko, ja vien esi hakeris. Šis raksts ir vairāk orientēts uz mājas lietotājiem, kuri domā, ka draugs vai ģimenes loceklis mēģina tos pārraudzīt.

Datorpārraudzība

Tātad tagad, ja jūs joprojām domājat, ka kāds no jums spiegušies, šeit ir tas, ko jūs varat darīt! Vieglākais un vienkāršākais veids, kā kāds var pieteikties savā datorā, ir, izmantojot attālo darbvirsmu. Laba lieta ir tā, ka Windows neatbalsta vairākus vienlaicīgus savienojumus, kamēr kāds ir pieteicies konsolei (šim nolūkam ir uzlauzts, bet es neuztraucos). Tas nozīmē, ka, ja jūs esat pieteicies savā XP, 7 vai Windows 8 datorā un kādam vajadzētu izveidot savienojumu ar to, izmantojot Iebūvēts REMOTE DESKTOP Windows funkcija, ekrāns kļūtu bloķēts, un tas pateiks, kas jums ir saistīts.

Tātad, kāpēc tas ir noderīgi? Tas ir noderīgi, jo tas nozīmē, ka, lai kāds varētu pieslēgties JŪSU sesijai, neievērojot vai neuzņemoties ekrānu, viņiem ir jāizmanto trešās puses programmatūra. Tomēr 2014. gadā neviens to nedarīs, un tas ir daudz grūtāk, lai atklātu trešās puses programmatūras slepeno programmatūru.

Ja mēs meklējam trešās puses programmatūru, ko parasti sauc par tālvadības programmatūras vai virtuālā tīkla skaitļošanas (VNC) programmatūru, mums ir jāsāk no jauna. Parasti, ja kāds instalē šāda veida programmatūru jūsu datorā, viņiem to jādara, kamēr tev tur nav, un viņiem ir jārestartē dators. Tātad pirmā lieta, kas varētu atrisināt, ir, ja jūsu dators ir atsākts, un jūs neatceros to darīt.

Otrkārt, jums vajadzētu pārbaudīt savā Izvēlne Sākt - Visas programmas un lai redzētu, vai ir instalēts kaut kas līdzīgs VNC, RealVNC, TightVNC, UltraVNC, LogMeIn, GoToMyPC utt. Daudzas reizes cilvēki ir nepatīkami un norāda, ka parasts lietotājs nezina, kas ir programmatūras gabals, un vienkārši ignorēs to. Ja kāda no šīm programmām ir instalēta, tad kāds var izveidot savienojumu ar datoru, ja to nezināt, kamēr programma darbojas fonā kā Windows pakalpojums.

Tas mūs noved pie trešā punkta. Parasti, ja ir instalēta viena no iepriekš uzskaitītajām programmām, uzdevumjoslā tā būs ikona, jo tā ir nepārtraukti jāuzstāda darbam.

Pārbaudiet visas savas ikonas (pat slēptās) un noskaidrojiet, kas darbojas. Ja atrodat kaut ko tādu, par kuru neesat dzirdējis, veiciet ātru Google meklēšanu, lai redzētu, kas uznāk. Tas ir viegli pārraudzīt programmatūru, lai paslēptu uzdevumjoslas ikonu, tādēļ, ja tur neredzat neko neparastu, tas nenozīmē, ka jums nav instalēta uzraudzības programmatūra.

Tātad, ja nekas neparādās acīmredzamajās vietās, turpināsim sarežģītākos jautājumus.

Pārbaudiet ugunsmūra portu

Atkal, tā kā šīs ir trešās puses lietotnes, tām ir jāveido savienojums ar Windows dažādos sakaru portos. Ostas ir vienkārši virtuāla datu savienojums, ar kuru datori tieši koplieto informāciju. Kā jūs jau zināt, Windows nāk ar iebūvētu ugunsmūri, kas drošības apsvērumu dēļ bloķē daudzus ienākošos portus. Ja jūs neesat izmantojis FTP vietni, kāpēc jūsu ostu 23 jābūt atvērtai, vai ne?

Tātad, lai šīm trešo pušu lietotnēm izveidotu savienojumu ar datoru, tiem jānonāk caur portālu, kas ir jāatver datoram. Jūs varat pārbaudīt visas atvērtās ostas, dodoties uz Sākt, Vadības panelis, un Windows ugunsmūris. Pēc tam noklikšķiniet uz Atļaut funkciju programmu, izmantojot Windows ugunsmūri kreisajā pusē.

Šeit redzēsit programmu sarakstu ar izvēles rūtiņām blakus tām. Tie, kuri ir pārbaudīti, ir "atvērti", un nekontrolētie vai neiekļautie saraksti ir "slēgti". Izejiet caur sarakstu un noskaidrojiet, vai ir programma, kurā neesat pazīstama vai kas atbilst VNC, tālvadības pults utt. Ja tā, tad jūs varat bloķēt programmu, atceļot tā rūtiņu!

Pārbaudiet izejošos savienojumus

Diemžēl tas ir nedaudz sarežģītāks nekā tas. Dažos gadījumos var būt ienākošs savienojums, taču daudzos gadījumos jūsu datorā instalētajai programmatūrai būs tikai izejošs savienojums ar serveri. Windows sistēmā ir atļauti visi ārējie savienojumi, kas nozīmē, ka nekas nav bloķēts. Ja visas spiegprogrammatūras darbības ir, ieraksta datus un nosūta to serverim, tad tas izmanto tikai izejošo savienojumu un tādēļ netiks rādīts šajā ugunsmūra sarakstā.

Lai uzzinātu šādu programmu, mums ir jāaplūko izejošie savienojumi no mūsu datora uz serveriem. Mēs varam izdarīt visu virkni veidu, un es šeit runāšu par vienu vai diviem.Kā jau iepriekš teicu, tagad tas kļūst sarežģīts, jo mēs nodarbojamies ar patiešām slepeno programmatūru, un jūs to nesaprotat viegli.

TCPView

Pirmkārt, lejupielādējiet Microsoft programmā saucu TCPView. Tas ir ļoti mazs fails, un jums to pat nav jāinstalē, vienkārši atlaidiet to un veiciet dubultklikšķi uz tā Tcpview. Galvenais logs izskatīsies šādi un, iespējams, nav jēgas.

Būtībā tas parādīs visus savienojumus no datora uz citiem datoriem. Kreisajā pusē ir procesa nosaukums, kurā tiks darbinātas programmas, t.i., Chrome, Dropbox utt. Tikai citas kolonnas, kas mums jāaplūko, ir Attālā adrese un Valsts. Iet uz priekšu un kārtojiet pēc valsts kolonnas un aplūkojiet visus no tiem zemāk uzskaitītos procesus IZVEIDOTA. Diemžēl pašlaik ir atvērts savienojums. Ņemiet vērā, ka spiegprogrammatūra ne vienmēr var būt savienota ar attālo serveri, tāpēc ir ieteicams atstāt šo programmu atvērt un pārraudzīt visus jaunos procesus, kas var parādīties atbilstoši izveidotajam stāvoklim.

Ko jūs vēlaties darīt, ir filtrēt šo sarakstu procesiem, kuru vārdu jūs neatpazīstat. Chrome un Dropbox ir labi, un nav iemesla trauksmei, bet kas ir openvpn.exe un rubyw.exe? Nu, manā gadījumā es izmantoju VPN, lai izveidotu savienojumu ar internetu, tāpēc šie procesi ir saistīti ar manu VPN pakalpojumu. Tomēr jūs varat tikai Google šos pakalpojumus un ātri to saprast pats. VPN programmatūra nav spiegu programmatūra, tāpēc neuztraucieties par to. Kad jūs meklējat kādu procesu, jūs tūlīt varēsiet pateikt, vai tas ir droši, tikai apskatot meklēšanas rezultātus.

Vēl viena lieta, kuru vēlaties pārbaudīt, ir labās kolonnas sauc par nosūtītajiem paketēm, izsūtītajiem baitiem utt. Kārtot pēc izsūtītajiem baitiem un jūs varat uzreiz noskaidrot, kurš process sūta lielāko daļu datu no datora. Ja kāds uzrauga jūsu datoru, viņiem ir jāsūta dati somwhere, tādēļ, ja process ir ļoti slikti slēpts, to vajadzētu redzēt šeit.

Process Explorer

Vēl viena programma, kuru varat izmantot, lai atrastu visus procesus, kas darbojas jūsu datorā, ir Microsoft Procesors. Kad to palaižat, jūs redzēsiet daudz informācijas par katru procesu un pat bērna procesiem, kas darbojas vecāku procesos.

Process Explorer ir diezgan laba, jo tā savienojas ar VirusTotal un var uzreiz paziņot, ja process ir atklāts kā ļaundabīga programmatūra. Lai to izdarītu, noklikšķiniet uz Iespējas, VirusTotal.com un pēc tam noklikšķiniet uz Pārbaudiet VirusTotal.com. Tas atradīs jūs uz viņu vietni, lai lasītu TOS, vienkārši aizveriet to un noklikšķiniet uz dialoga logā programmā.

Pēc tam jūs redzēsit jaunu kolonnu, kas parāda pēdējo skenēšanas noteikšanas līmeni daudziem procesiem. Tas nespēs iegūt vērtību visiem procesiem, bet tas ir labāk nekā nekas. Tiem, kuriem nav rezultātu, turpiniet un manuāli meklēt šos procesus Google. Tiem, kuriem ir rādītāji, jūs vēlaties, lai tas diezgan daudz saka 0 / XX. Ja tas nav 0, turpiniet un Google procesu vai noklikšķiniet uz numuriem, kas tiks veikti uz VirusTotal tīmekļa vietni par šo procesu.

Man arī ir tendence kārtot sarakstu ar uzņēmuma nosaukumu un jebkuru procesu, kuram nav sarakstā iekļauta uzņēmuma, un es to pārbaudu Google. Tomēr pat ar šīm programmām jūs joprojām var neredzēt visus procesus.

Rootkits

Ir arī klases slepenās programmas, ko sauc rootkits, kuras abas iepriekš minētās programmas pat nevarēs redzēt. Šajā gadījumā, ja neesat atradis nekas aizdomīgs, pārbaudot visus iepriekš minētos procesus, jums jācenšas vēl drošāk izmantot rīkus. Vēl viens labs Microsoft rīks ir Rootkit Revealer, taču tas ir ļoti vecs.

Cits labs anti-rootkit rīks ir Malwarebytes Anti-Rootkit Beta, kuru es ļoti ieteiktu, jo viņu pretlīdzekļu ļaundabīgo programmu rīks 2014.gadā tika ierindots 1. vietā. Vēl viens populārs ir GMER.

Es iesaku jums instalēt šos rīkus un palaist tos. Ja viņi atrod kaut ko, noņemiet vai izdzēsiet visu, ko viņi iesaka. Turklāt jums jāinstalē pretvīrusu programmatūra un pretvīrusu programmatūra. Daudzas no šīm slepenajām programmām, ko lietotāji izmanto, tiek uzskatīti par ļaunprātīgu programmatūru / vīrusiem, tādēļ tie tiek noņemti, ja jūs izmantojat atbilstošu programmatūru. Ja kaut kas tiek atklāts, pārliecinieties, vai tam ir Google, lai jūs varētu uzzināt, vai tā ir programmatūras uzraudzība.

E-pasts un vietņu monitorings

Ir arī sarežģīti pārbaudīt, vai jūsu e-pasts tiek uzraudzīts, taču mēs pielīpamies ar šī raksta vienkāršajām lietām. Ikreiz, kad datorā tiek nosūtīts e-pasta ziņojums no Outlook vai kāda e-pasta klients, tam vienmēr ir jāsazinās ar e-pasta serveri. Tagad tas var vai nu tieši savienot, vai arī tas var savienot caur to, ko sauc par starpniekserveri, kas pieņem pieprasījumu, maina vai pārbauda to un nosūta to citam serverim.

Ja e-pasta vai tīmekļa pārlūkošanas laikā izmantojat starpniekserveri, varat saglabāt un skatīt vēlāk pieejamās tīmekļa vietnes vai rakstīt e-pasta ziņojumus. Jūs varat pārbaudīt abus un to, kā to izdarīt. IE, dodieties uz Rīki, tad Interneta opcijas. Noklikšķiniet uz Savienojumi cilni un izvēlieties LAN iestatījumi.

Ja lodziņš Proxy Server ir atzīmēts un tam ir vietējā IP adrese ar porta numuru, tas nozīmē, ka jūs vispirms izietat vietējo serveri, pirms tas nonāk tīmekļa serverī. Tas nozīmē, ka jebkura tīmekļa vietne, kuru apmeklējat vispirms, iet caur citu serveri, kurā tiek izmantota kāda veida programmatūra, kas vai nu bloķē adresi, vai vienkārši pieraksta to. Vienīgais laiks, kad jūs būtu nedaudz droši, ir, ja vietne, kuru apmeklējat, izmanto SSL (HTTPS adreses joslā), kas nozīmē, ka viss, kas no jūsu datora nosūtīts uz attālo serveri, ir šifrēts. Pat tad, ja jūsu uzņēmumam būtu jāsavāc dati starp tām, tas būtu šifrēts.Es teicu nedaudz drošu, jo, ja datorā ir instalēta spiegprogrammatūra, tā var uzņemt taustiņsitienus un tādējādi uztvert visu, ko jūs ievadījāt šajās drošajās vietnēs.

Jūsu uzņēmuma e-pasta ziņojumā jūs pārbaudāt to pašu, vietējo IP adresi POP un SMTP pasta serveriem. Lai pārbaudītu programmā Outlook, dodieties uz Rīki, E-pasta konti, un noklikšķiniet uz Mainīt vai Rekvizīti un atrodiet POP un SMTP servera vērtības. Diemžēl korporatīvajā vidē e-pasta serveris, iespējams, ir lokāls un tāpēc jūs visvairāk noteikti uzrauga, pat ja tas nav caur starpniekserveri.

Jums vienmēr jābūt uzmanīgam rakstot e-pastus vai pārlūkojot tīmekļa vietnes, kamēr esat birojā. Mēģinot izlauzties drošībā, var rasties arī nepatikšanas, ja viņi uzzina, ka jūs apieta savas sistēmas! IT cilvēkiem tas nepatīk, es varu jums pateikties no pieredzes! Tomēr jūs vēlaties aizsargāt savu tīmekļa pārlūkošanu un e-pasta darbību, vislabāk ir izmantot VPN, piemēram, Privāto interneta piekļuvi.

Tas prasa datorā instalēt programmatūru, kuru jūs, visticamāk, nevarēsit paveikt. Tomēr, ja jūs varat, jūs varat būt diezgan pārliecināts, ka neviens nevar redzēt, ko jūs darāt savā pārlūkprogrammā, ja vien viņiem nav instalēta vietēja spying programmatūra! Nav nekas, kas var slēpt jūsu darbības no lokāli instalētas spiegošanas programmatūras, jo tas var ierakstīt taustiņsitienus utt., Tādēļ mēģiniet visu, lai izpildītu manu sniegtos norādījumus un atspējotu uzraudzības programmu. Ja jums ir kādi jautājumi vai problēmas, nekautrējieties komentēt. Izbaudi!