Как проверить приватность моего компьютера на функцию удаленного доступа? Чтобы никто не имел возможности без моего ведома просматривать мой стол, файлы, другие варианты удаленного доступа (иными словами — шпионить за моими действиями, выяснять пароли, иметь доступ к моей личной информации и моим действиям в энный момент на компьютере)?
Пр помощи какой программы проверить компьютер на удаленный доступ и получить подтверждение моих подозрений либо опровержение (я параноик тогда).
На компьютере винда новая, 7, ставили в мастерской и в этот раз (была винда экспи) с программой удаленного доступа! Я ее точно не устанавливала, зачем ее установили — не объяснили, сказали, это приложение к операционке (глупость какая-то, я не верю в это).
комментировать
в избранное
eNott yKey [110]
6 лет назад
Как таковой посредственной возможности проверить все действия, совершенные на Вашей машине «извне» — нет..(думаю,такое можно устроить,но с помощью специальных программ)
Как #отключить #удаленный #доступ к #компьютеру
Можно воспользоваться советом, приведенным до этого. Но для этого нужно хорошо понимать,какой процесс является сторонним, к тому же вечно за ними следить тяжело((
Основные способы проникновения в машину:
2) программа для общего доступа
3) подключение к локальной сети.
Первый вариант понятен всем.Вирусы есть вирусы.Они могут все что угодно,включая установку программного обеспечения,пересыл данных как «в»,так и «из» компьютера.
Второй вариант это программы.Тут все интереснее,хотя тоже вполне ясно.Есть программы которые добровольно дают доступ,есть которые нет.Из «добровольных» есть слабозащищенные.Пример: Teamviewer.Из вторых. Ну,это собственно может быть любая программа доступа.
Также не стоит забывать про платные утилиты,такие как SpyAgent,Eblaster и т.д, у которых умопомрачающие возможности. (
По локальной сети.Ну,это довольно не удобно,но возможно.2 машины связанные локалкой. Одна — защищена,другая — нет.Получаем доступ к плохо защищенной машине,через сеть заливаем туда дистрибутив с программой.
Вывод таков: если думаете, что за Вами следят — отключаете интернет, выдергиваете провод и чистите комп на все..
Источник: www.bolshoyvopros.ru
Как проверить нет ли удаленного доступа к моему компьютеру
Как проверить нет ли удаленного доступа к моему компьютеру
Денис Ибатуллин, аналитик компании «Фродекс»
Средства удалённого доступа и управления рабочим столом – это хороший способ экономить время для проведения удалённого администрирования и решения других сопутствующих задач.
Общеизвестно, что далеко не всегда подобные программы используются во благо. Злоумышленники применяют подобные средства или их специализированные аналоги для достижения своих корыстных целей.
Удаленный доступ к компьютеру, как подключить удаленный рабочий стол Windows | Заработок в интернете
Теоретически способы, позволяющие пользователям обнаружить сеанс удаленного управления, это:
Сканирование открытых портов позволяет гарантированно детектировать только те средства удаленного управления, которые используют жестко заданные порты. Таким способом можно детектировать Remote Desktop Connection – стандартный удаленный рабочий стол Windows (порт 3389).
Radmin, хоть и имеет стандартный порт, используемый по умолчанию (4899), предоставляет возможность настройки порта в диапазоне от 1 до 65535. Таким образом, если используется один из широко известных портов, то обнаружить Radmin будет сложнее. VNC не имеет порта по умолчанию. TeamViewer использует 80 и 443 порты HTTP. Ammyy Admin использует HTTPs прокси, так что обнаружить его сканированием портов невозможно;
Сканирование реестра. Если программа удаленного управления сохраняет свои настройки в реестре, то её можно обнаружить. Так можно обнаружить, например, стандартный RDP Windows, TeamViewer, Ammyy Admin и Radmin. Но для того чтобы обнаружить средство удаленного управления необходимо знать, что именно и в каких ветках реестра нужно искать. А VNC таким образом не обнаружить, т.к. они не хранят свои настройки в реестре;
Сканирование сетевого трафика. На первый взгляд подобным способом можно будет детектировать все средства удаленного управления, однако это не так. Дело в том, что многие средства удаленного управления шифруют свой трафик, и обнаружить удаленное управление не удастся. Но детектировать, например, Radmin, RDP Windows всё же возможно, т.к. они используют известные протоколы удаленного управления без шифрования. А TeamViewer и Ammyy Admin, шифруют свой трафик. VNC использует SSL/SSH/VPN, т.е. протоколы удаленного доступа будут скрыты от Вас;
Сигнатурный анализ. В случае, если сигнатуры программ удаленного управления известны, то обнаружить их исполняемые файлы не составит труда, но если будет использоваться стандартный удаленный стол Windows, то такое сканирование бесполезно, т.к. он присутствует во всех версиях Windows выше NT 4.0.
Самым доступным для рядового пользователя средством защиты от программ удаленного управления является антивирус. Известные антивирусы, в частности Kaspersky Internet Security, обнаруживают исполняемые файлы, сканируют оперативную память, службы, записи в реестре, характерные для средств удаленного управления и не позволяют работать подобным средствам без разрешения пользователя. Dr.Web же обнаруживает средства удаленного управления не только сигнатурным анализом, но и при проверке запущенных служб. Например, Ammyy Admin блокируется многими известными антивирусами. Однако, если внести подобные средства в исключения, то их работа не будет блокироваться.
Не смотря на то, что антивирусы, при их относительной сложности, хоть и обнаруживают наличие средств удаленного управления, сам факт установления сеанса удаленного управления они не детектируют.
В таком случае, необходим способ обнаружения именно сеанса удаленного управления.
Решено было использовать средства клавиатурного мониторинга. Они привлекательны тем, что их назначение — аутентификация оператора ПК, это позволит в случае необходимости доказать, что противоправные действия совершались не оператором ПК, а удаленным пользователем (злоумышленником).
Рассмотрим популярное средство удаленного управления TeamViewer.(ver 10.0.36897.0), т.к. им пользуются более 200 миллионов пользователей и он переведен на 30 языков мира.
А в качестве средства клавиатурного мониторинга будем использовать кейлоггер – программа, которая перехватывает и записывает все манипуляции с клавиатурой компьютера. Используемый программный кейлоггер был написан автором статьи и производит регистрацию событий клавиатуры с точностью до 1мс.
На компьютерах, участвующих в эксперименте, установлена ОС Windows XP SP 3/Windows 7 SP 1. Компьютеры представляют собой стационарные рабочие места, оборудованные стандартными клавиатурами, и находящиеся друг от друга на расстоянии в несколько километров. Они находятся в разных локальных сетях, сообщение между которыми осуществляется только средствами сети Интернет. Скорость интернет соединения была больше или равна двум мегабитам в секунду.
Эксперимент проводился следующим образом:
На рабочем месте, к которому в дальнейшем осуществлялось удаленное подключение, включался кейлоггер;
Программа (специальный драйвер клавиатуры) эмулирующая действия локального оператора, вводила небольшой текст;
Устанавливался сеанс удалённого управления через TeamViewer;
Программа (специальный драйвер клавиатуры) вводила тот же небольшой текст, что и локальный оператор, с теми же параметрами клавиатурного почерка, но уже на удаленной машине;
Работа кейлоггера останавливалась, и его лог отправлялся на анализ.
Кейлоггер фиксировал следующие параметры клавиатурного почерка:
- Время нажатия клавиши;
- Время отпускания клавиши.
По этим параметрам устанавливались две характеристики клавиатурного почерка:
- Время удержания клавиши;
- Время паузы между клавишами или их перекрытие.
После анализа логов видно, что наибольшие отклонения обнаруживаются по времени удержания клавиш, а разница значений пауз между нажатиями удаленного и локального пользователя не превышает 5мс.
Гистограмма, демонстрирующая время удержания нажатой клавиши, при вводе локальным пользователем и оператором удаленного доступа.
Данная диаграмма демонстрирует, что при осуществлении удаленного доступа время удержания клавиши становится неестественно малым. Максимальное значение при осуществлении 5 экспериментов было 20 мс, такое время удержания клавиш теоретически способны продемонстрировать лишь рекордсмены по набору текстов на клавиатуре, чья скорость печати должна превышать 1000 знаков в минуту.
Напрашивается вывод, что удаленное управление, осуществляемое через средство удаленного доступа TeamViewer (ver 10.0.36897.0), можно обнаружить, производя мониторинг времени удержания клавиш.
Однако, возможно ли определить факт удаленного управления, если он будет осуществлен с помощью другого программного продукта? Давайте проведем ещё один эксперимент. Будем использовать такие же методы обнаружения и те же компьютеры, но средством удаленного доступа в данном случае будет Ammy Admin (ver 3.5.0.0).
После проведения эксперимента, был получен результат, отличный от предыдущего:
Гистограмма, демонстрирующая время удержания нажатой клавиши локальным пользователем и оператором удаленного доступа с использованием Ammy Admin.
Как видно из приведенной диаграммы, время удержания клавиш при наборе удаленным и локальным пользователем почти неотличимы (так как различия между ними не превышают 5мс). Разница значений пауз между нажатиями клавиш также не превысила 5мс.
Как обнаружить программу удаленного доступа у себя на компьютере
Блокирование несанкционированного доступа
Поищите очевидные признаки удаленного доступа. Если курсор двигается, программы запускаются и файлы удаляются без вашего участия, кто-то получил доступ к компьютеру. В этом случае выключите компьютер и отсоедините Ethernet-кабель.
- Если вы нашли незнакомые программы или скорость подключения к интернету упала, это не значит, что компьютер взломан.
- Многие программы, которые обновляются в автоматическом режиме, в процессе обновления открывают всплывающие окна.
Запустите Диспетчер задач или Мониторинг системы. При помощи этих утилит можно определить активные процессы.
- В Windows нажмите ^ Ctrl+⇧ Shift+⎋ Esc.
- В Mac OS откройте папки «Приложения» – «Утилиты» и нажмите «Мониторинг системы».
Обратите внимание на аномально высокую загруженность процессора. Она отображается в Диспетчере задач или в Мониторинге системы. Высокая загруженность процессора является нормальным явлением и не свидетельствует о взломе компьютера, но если она наблюдается тогда, когда компьютером никто не пользуется, скорее всего, множество процессов работает в фоновом режиме, что весьма подозрительно. Имейте в виду, что высокая загруженность процессора имеет место во время фонового обновления системы или скачивания больших файлов (о которых вы забыли).
Удалите файлы, найденные антивирусом. Если антивирус обнаружил вредоносные программы, удалите их или отправьте в «карантин» (это зависит от антивируса); в этом случае найденные программы больше не будут причинять вред компьютеру.
Просканируйте систему программой Anti-Malware. На полное сканирование уйдет около 30 минут. Возможно, Anti-Malware обнаружит программу-взломщик, которая контролирует компьютер.
Скачайте и запустите Malwarebytes Anti-Rootkit Beta. Эту программу можно бесплатно скачать на сайте malwarebytes.org/antirootkit/. Anti-Rootkit Beta обнаруживает и удаляет руткиты, которые являются вредоносными программами, позволяющими злоумышленнику закрепиться в системе и скрыть следы проникновения. На полное сканирование системы уйдет некоторое время.
Смените все пароли. Если компьютер взломан, скорее всего, злоумышленник получил ваши пароли при помощи кейлоггера. В этом случае смените пароли к различным учетным записям. Не используйте один и тот же пароль к нескольким аккаунтам.
Переустановите операционную систему, если не удается блокировать несанкционированный доступ к компьютеру. Это единственный надежный способ воспрепятствовать вторжению и избавиться от всех вредоносных файлов. Перед тем как переустановить систему, создайте резервную копию важных данных, так как в процессе переустановки системы вся информация будет удалена.
- Создавая резервную копию данных, сканируйте каждый файл, потому что есть риск, что старые файлы приведут к заражению переустановленной системы.
- Прочитайте эту статью, чтобы получить дополнительную информацию о том, как переустановить систему Windows или Mac OS.
Предотвращение несанкционированного доступа
Настройте брандмауэр. Если вы не владеете сервером или не запускаете программу для удаленного доступа, нет необходимости держать порты открытыми. Большинство программ, которым нужны открытые порты, работает по протоколу UPnP, то есть порты открываются и закрываются по мере необходимости. Постоянно открытые порты являются главной уязвимостью системы.
Устанавливайте надежные пароли. Каждая защищенная учетная запись или программа должна иметь уникальный и надежный пароль. В этом случае злоумышленник не сможет использовать пароль к одной учетной записи для взлома другой. В интернете найдите информацию о том, как пользоваться менеджером паролей.
Будьте осторожны с программами, которые скачаны из интернета. Многие бесплатные программы, которые можно найти в интернете, включают дополнительное и зачастую ненужное программное обеспечение. Поэтому во время установки любой программы выбирайте выборочную установку, чтобы отказаться от ненужного программного обеспечения. Также не скачивайте «пиратское» (нелицензионное) программное обеспечение, потому что оно может содержать вредоносный код.
Источник: pomogaemkompu.temaretik.com