Sådan fortæller du, om din computer er blevet overvåget

Indlæg af Hanne Mølgaard Plasc

 

Kontroller overvågning

1.

Log ind på din computer som administrator. Højreklik på din proceslinje; vælg 'Task Manager'; sørg for, at feltet 'Vis alle processer' er markeret. Klik på fanen 'Processer'. Kig efter eventuelle processer, som du er usikker på. Disse processer kan være ansvarlige for uautoriseret overvågning og misbrug af din computer og netværksressourcer.

2.

Kategoriser processerne til 'kendt godt' vs. 'ikke sikker' vs. ' left-over + dårlig. ' Dræb eventuelle rogue / dårlige processer identificeret, samt eventuelle resterende programmer du ikke længere bruger. Fremhæv en uønsket proces, og klik derefter på 'Afslut proces'. Vælg 'Ja' for at fortsætte opgaven, når 'Advarsel' vises. Bemærk alle skadelige procesnavne.

3.

Klik på 'Start', derefter 'Kør', skriv derefter 'regedit' og tryk 'Enter'. Naviger til følgende nøgler i registreringsdatabasen og identificer og fjern eventuelle ondsindede overvågningsprocesser, der kan køre ved opstart. Den første nøgle til at kontrollere er:
HKEY\_CURRENT\_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Kør
Næste, tjek: HKEY\_LOCAL\_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Kør
For at fjerne de uønskede ' Kør ', højreklik på det, vælg' Slet 'og klik derefter på' Ja ', når du bliver bedt om det.

4.

Gennemgå' Tilføj / fjern programmer 'og identificer eventuelle programmer er blevet installeret uden din viden afinstallere ondsindede programmer, hvoraf nogle blev identificeret i de foregående trin: Klik på 'Start', navigér til 'Kontrolpanel', og vælg derefter 'Tilføj eller fjern programmer'. Rul til resten eller skurkprogrammet, marker det og klik derefter på knappen 'Skift / fjern' og følg vejledningen for at afinstallere det.

5.

Opdater dine antivirusdefinitioner og have Din antivirussoftware gør en fuldstændig grundig scanning af alle filer og processer (herunder in-memory-processer). Dette vil ofte identificere uønskede trojanere, cookies og andre malware, der muligvis overvåger dit system.

6.

Åbn din browser og klik derefter på 'Værktøjer'. Vælg 'Windows Update;' tillader Windows at scanne efter nødvendige opdateringer og anvende de nyeste patches, malware removal og 'Defender' software; og lad softwaren søge efter maladier. Dette kan identificere og fjerne clandestine overvågningssoftware.

7.

Vis visuelt din computer til fysiske keyloggers, f.eks. 'Keyghost;' koblet mellem tastaturet og tastaturstikket bag på computeren.

8.

Søg efter gratis anti-keylogger-software eller installer kommerciel anti-virus / anti-keylogger-software, som ofte vil identificere software keylogging programmer, der er blevet skjult installeret.

9.

Højreklik på 'Denne computer' og klik derefter på 'Administrer'. Udvid grænsefladen 'Brugere og grupper', når styringskonsollen kommer op. Fremhæv branchen 'Brugere' og se efter eventuelle brugere, der er blevet tilføjet uden din viden. Fremhæv gruppen 'Brancher' og se efter nogen i gruppen Administratorer og Power Users, som er blevet tilføjet uden din viden.

10.

Klik på 'Start', navigér til 'Kør , 'skriv derefter' cmd 'og tryk' Enter '. Skriv 'netstat -a' fra kommandoprompten og gennemgå de forskellige IP-forbindelser til dit system. Eventuelle udenlandske adresser, der ikke er anerkendt, kunne muligvis overvåge dit system. Kontroller IP-adresserne, portene og formålet med hver netværksforbindelse.

11.

Konfigurer dine firewallindstillinger på højeste niveau, uanset om du bruger tredjeparts- eller Windows-firewall . Dette vil give dig besked, når der foretages indgående eller udgående overvågningsforsøg, og du beder om tilladelse, før forbindelserne er tilladt.

12.

Klik på 'Start', navigér til 'Kør' og skriv derefter 'eventvwr' og tryk på 'Enter.' Fra Windows Event Viewer-grænsefladen udvider du afsnittet 'Windows Logs' og markerer derefter afsnittet 'Sikkerhed'. Gennemgå sikkerhedshændelserne for eventuelle usædvanlige gentagne loginfejl, usædvanlige log-ins fra ukendte konti eller andre usædvanlige begivenheder.

13.

I Windows XP: Klik på 'Start' naviger til 'Kør', skriv derefter 'cmd' og tryk 'Enter'. Indtast 'msinfo32' fra kommandoprompten og tryk på 'Enter'. Gennemgå de forskellige områder, herunder eventuelle opstarts-, konfigurations- og opstartsposter, til usædvanlige opstarts- eller opstartsprocesser. Gennemgå 'Netværksforbindelser', 'Running Tasks', 'Loaded Modules,' 'Services' og 'Startup Programs.' Vær opmærksom på og undersøge eventuelle usædvanlige ting på disse områder.

14.

Installer freeware eller kommercielle Network Intrusion Detection Systems (NIDS) eller Host Intrusion Detection Systems (HIDS) snubletråd. Kør NIDS / HIDS-softwaren og gennemgå advarslerne.

15.

Installer en sniffer (hardware- eller hardware-kombination) af freeware eller kommercielt netværk mellem din vært og din nærmeste netværksforbindelse . Gennemgå pakkens trafik, der er taget af snifferen for enhver usædvanlig aktivitet.

Tips og advarsler

  • Geninstallation af dit operativsystem, efter sikkerhedskopiering af dine data, er nogle gange hurtigere og billigere end at forsøge at fjerne vanskeligt at identificere ondsindet overvågningssoftware.
  • Programmer med 'officielle lyd' -navne kan også overvåge din computer. Nogle indkøbte software overvåger også forskellige aspekter af din computer og netværk - HP, for eksempel.Hardware keyloggers er hidtil næsten umuligt for software til at opdage.
  • Nogle gange kører computeren trægt, og du spekulerer på, om det og dets netværkssikkerhed er blevet kompromitteret. Af og til kan din harddisk begynde at lave en hurtig slags 'crunching' lyd, hvilket indikerer pludselige, intense diskdrevaktivitet og dermed også relateret systemprocessaktivitet. Din CPU udnyttes ved en eller flere processer. Dine computer- og netværksressourcer forbruges.