Приветствую вас, сегодня на страничке блога Компьютер76 я расскажу вам о интересной утилите Windows , которая вшита в систему, начиная с версии Windows 7. Та призвана помочь пользователю следить за сетевой активностью, помогая отслеживать все процессы, которые в данный момент пытаются соединиться с удалёнными компьютерами. Если у вас есть вполне обоснованные опасения за то, что кто-то следит за компьютером, заставляя Windows выдавать в сеть пакеты данных, это может вполне оказаться реальностью.
Содержание
- Запустив утилиту, вы прямо сейчас сможете узнать, кто и где следит за компьютером и ноутбуком.
- Самое интересное – IP-адрес компьютера-хоста, который сейчас следит за компьютером . То есть за вами !
- История активности вконтакте
- Просмотр событий для проверки логов.
- Фильтрация событий.
- Просмотр PowerShell логов.
- ПК быстро разряжается
- ПК медленно работает
- Появляется много всплывающих окон
- Программы часто «вылетают»
- Веб-камера сама начинает запись
- Лампочка мигает
- Домашняя страница выглядит не так, как обычно
- В истории браузера что-то не то
- Автоматическое перенаправление
- На ПК появились новые программы
- Как обезопасить себя и свой ПК?
Запустив утилиту, вы прямо сейчас сможете узнать, кто и где следит за компьютером и ноутбуком.
Аналогичной функцией обладает устанавливаемый вами брандмауэр или файервол. Однако эта утилита windows позволит нам отразить абсолютно все соединения, выдавая очень даже подробную и результативную информацию о тех компьютерах, какие слушают порты вашего ПК или ноутбука. Для полноты и детализации проверки вам потребуется некоторые сайты, которые точно могут определить, кому принадлежит тот или иной адрес. О них позже.
Утилита называется Монитор ресурсов. Более продвинутые пользователи, конечно, уже знакомы с Диспетчером задач. А мы пройдём далее до вкладки, куда редко заглядывают даже самые пронырливые. Жмём Ctrl + Shist + Esc и вызываем Диспетчер задач. Щёлкаем по кнопке Монитор ресурсов.
Наша цель – вкладка Сеть. В свёрнутом виде окно вкладки может выглядеть так:
Разверните окно на весь экран, а также разверните все 4 вкладки, кликнув по ниспадающим указателям. Теперь все запущенные и «просящиеся» в сеть процессы как на ладони. На данном этапе я привлеку ваше внимание к следующим вкладкам:
Смотрим внимательно на столбцы:
- Все процессы, каждый из которых наблюдает за компьютером и лезет в сеть. Без многих соединения и нормальной работы с интернетом просто не будет.
- Названия программ, как их назвал разработчик.
- IP-адрес вашей машины. Здесь ничего нового, почти всегда имеет такие форматы.
- Порт компьютера, через который программа лезет в интернет.
-
Самое интересное – IP-адрес компьютера-хоста, который сейчас следит за компьютером . То есть за вами !
Спокойно! Не все йогурты одинаково полезны. Наша задача вычленить подозрительные и просто «пробить” IP-адреса приложений и процессов. На первом этапе, если вы мало знакомы с подноготной программ, советую переписать все IP-адреса из колонки под цифрой 5 (у меня на фото) и узнать, кому принадлежат эти программы. Перепишите в текстовый файл, чтобы потом просто копировать адреса.
Как это сделать? Легко. В сети уже давно есть сервисы, которые легко выдадут владельцев хостингов. Запомните – серьёзные производители ПО имеют собственные серверы, официально зарегистрированные и потому легко идендифицируемые согласно международной системе. И поможет нам в том сайт, который я лично предпочитаю другим благодаря полноте информации. Это WHOIS.DOMAINTOOLS.COM Он забугорный, потому проведу небольшой по нему экскурс.
Пройдите по указанной ссылке и просто введите цифровую комбинацию IP-адреса в единственную строку на сайте. Если вы незарегистрированный пользователь, натолкнётесь на . Введите символы и увидите информацию на английском. Вот пример. Возьмём два процесса, которые следят за компьютером . Один из них вообще без имени…
Петлевые адреса обратной связи мы отбрасываем, это псевдо-адреса внутренней связи и выхода в интернет у них нет, а вот другие… Переписываем адреса незнакомых удалённых компьютеров:
81.177.135.33
и
62.213.108.144
Идём на сайт и проверяем:
Также вводим и следующий. После проверки на «человечность” я получил всю сводку о компаниях, которым эти IP-адреса принадлежат. Так, по обозначенному адресу расположен хостер сайта, который вы сейчас просматриваете:
А второй принадлежит переводчику Лингво с возможностью подключения он-лайн словарей. При закрытии всех браузеров и словаря закрылись и открытые соединения. У меня всё сошлось, и я теоретически спокоен: адреса лежат в знакомых мне зонах. А вы? Всё ещё есть подозрения? Проверьте прямо сейчас Кто пингует мой компьютер?
Успехов.
Можно ли как-то узнать кто заходил в мой аккаунт вконтакте?
Обычно люди не задумываются о компьютерной / информационной безопасности, как правило это происходит до тех пор, пока в один прекрасный день, пытаясь зайти в вконтакте или другую социальную сеть, вдруг натыкаются на сообщение «Не удается войти. Проверьте правильность написания логина и пароля». В некоторых случаях восстановить доступ удаётся, но далеко не всегда.
Еще по теме: Выбор лучшего файрвола для защиты Windows
Этой статьей я бы хотела напомнить всем посетителям нашего сайта о том, что в социальной сети вконтакте есть очень полезная функция «История активности», которой стоит иногда пользоваться.
История активности вконтакте
Что такое История активности вконтакте?
Это такая функция социальной сети вконтакте которая позволяет узнать IP адрес, дату и время последнего входа на свою страницу вконтакте.
Посмотреть историю активности вконтакте
Как посмотреть историю активности вконтакте?
Сделать это очень просто. Первым делом зайдите в Настройки.
После чего перейдите на вкладку Безопасность
На этой вкладке вы можете видеть последнюю активность (последний вход). Чтоб посмотреть полную историю активности вконтакте нажмите на кнопку Показать историю активности.
После этого появится окно, в котором вы можете просмотреть всю последнюю историю активности вконтакте. Среди предоставляемой пользователю информации вы можете найти такие данные как: IP-адрес, дата входа, время входа, браузер и страна.
История посещений вконтакте
Полученный IP-адрес можно пробить и узнать страну и провайдера. Для этого скопируйте IP адрес и вставьте сюда. Затем нажмите синюю кнопку Проверить. После чего появится нужные сведения о введённом IP-адресе.
Если это не ваша страна или не ваш провайдер, то срочно меняйте пароль вконтакте и пароль электронной почты к которой привязан ваш аккаунт. Также стоит убедится в том, что используется ваш, а не левый номер мобильного. Если помимо вас вашим компьютером пользуются другие, то будет не лишним проверить компьютер на наличие шпионов, о том как это сделать вы можете узнать в разделе нашего сайта «Защита и безопасность»
Если вы пользователь вконтакте, то вам будет интересно узнать как некоторые умники подделывают переписку в социальных сетях.
Данный способ проверки страницы вконтакте на взлом и скрытую слежку может быть актуален только в случае, если злоумышленник подключался используя другой IP адрес.
Если взлом и последующий вход происходил с одного компьютера или внутренней сети жертвы, используя например кейлоггеры или атаку «человек по середине», то в таком случае история активности вконтакте вам особенно не поможет. Хотя если сравнить входы на страницу по дате и по времени, то можно попытаться заметить подозрительную активность на странице.
В любом случае, я рекомендую почаще заходить в историю активности страницы и анализировать логи входа. А еще лучше подключить авторизацию по смс. Данная функция хоть и усложняет процесс авторизации, но зато делает взлом страницы вконтакте почти невозможным. Почему почти? Об этом я расскажу в следующий раз. Пока!
Alla Rud 04.08.2018 11 90750 на прочтение 5 минут
Логи — это системные события, который происходят в любой операционной системе. С помощью логов можно легко отследить кто, что и когда делал. Читать логи могут не только системные администраторы, поэтому в данной инструкции рассмотрим, как смотреть логи ОС windows.
Ищете сервер с Windows? Выбирайте наши Windows VDS
Просмотр событий для проверки логов.
После нажатия комбинации «Win+R и введите eventvwr.msc” в любой системе Виндовс вы попадаете в просмотр событий. У вас откроется окно, где нужно развернуть Журналы Windows. В данном окне можно просмотреть все программы, которые открывались на ОС и, если была допущена ошибка, она также отобразится.
Аудит журнал поможет понять, что и кто и когда делал. Также отображается информация по запросам получения доступов.
В пункте Установка можно посмотреть логи ОС Виндовс, например, программы и обновления системы.
Система — наиболее важный журнал. С его помощью можно определить большинство ошибок ОС. К примеру, у вас появлялся синий экран. В данном журнале можно определить причину его появления.
Логи windows — для более специфических служб. Это могут быть DHCP или DNS.
Фильтрация событий.
С помощью Фильтра текущего журнала (раздел Действия) можно отфильтровать информацию, которую вы хотите просмотреть.
Обязательно нужно указать уровень Событий:
- Критическое
- Ошибка
- Предупреждение
- Сведения
- Подробности
Для сужения поиска можно отфильтровать источник событий и код.
Просмотр PowerShell логов.
Открываем PowerShell и вставляем следующую команду Get-EventLog -Logname ‘System’
В результате вы получите логи Системы
Для журнала Приложения используйте эту команду Get-EventLog -Logname ‘Application
Также обязательно ознакомьтесь с перечнем аббревиатур:
- Код события — EventID
- Компьютер — MachineName
- Порядковый номер события — Data, Index
- Категория задач — Category
- Код категории — CategoryNumber
- Уровень — EntryType
- Сообщение события — Message
- Дата генерации события — ReplacementString, InstanceID, TimeGenerated
- Дата записи события — TimeWritten
- Пользователь — UserName
- Сайт — Site
- Подразделение — Conteiner
Для выведения событий в командной оболочке только со столбцами «Уровень», «Дата записи события», «Источник», «Код события», «Категория» и «Сообщение события» для журнала «Система» используйте:
Get-EventLog –LogName ‘System’ | Format-Table EntryType, TimeWritten, Source, EventID, Category, Message
Если нужна подробная информация, замените Format-Table на Format-List на
Get-EventLog –LogName ‘System’ | Format-List EntryType, TimeWritten, Source, EventID, Category, Message
Формат информации станет более легким
Для фильтрации журнала, например, для фильтрации последних 20 сообщений, используйте команду
За пользователями ПК довольно легко следить — но и раскрыть такую слежку не так уж сложно. Чтобы засечь шпионов в вашем компьютере, достаточно свериться с десятком простых пунктов. Например, присмотреться к тому, как ваше устройство держит заряд и мигает лампочками.
Наверняка иногда вам кажется, что с вашим компьютером что-то неладно: то ли на рабочем столе что-то изменилось, то ли батарея разряжается быстрее, чем раньше. Разумеется, часто речь идёт о лёгкой степени паранойи (насмотрятся своих детективов и переживают почём зря), но иногда в вашем ПК действительно кто-то живёт.
Самое время определить, есть ли на вашем устройстве шпионские программы и не перехватил ли кто-то управление. Вот 10 признаков того, что вам не повезло.
Читайте на Medialeaks Кот прошёл через стрижку и стал не кошкой, а мемом на ножках. Но фото других мурок показывают: ему ещё повезло
ПК быстро разряжается
Если на вашем устройстве в фоновом режиме работает какое-то программное обеспечение, о котором вы не знаете, оно использует мощность его центрального процессора. Среди таким программ могут быть шпионские или вредоносные программы.
Кроме того, ваш ноутбук может быстро терять заряд, если он заражён вирусом или кто-то майнит на нём криптовалюту без вашего ведома. Из-за этого ноутбуки разряжаются быстрее, чем обычно.
Впрочем, майнеры чаще используют мощность графического процессора, поэтому засечь их может быть не так легко.
ПК медленно работает
Если ваш компьютер довольно новый, но внезапно начал работать гораздо медленее, чем раньше, это тоже может вызывать подозрения. Такое замедлениие может быть вызвано заражением вредоносной программой, такой как компьютерный червь или троянский конь.
Чаще всего такие программы попадают на компьютер, замаскировавшись под легальное ПО и потребляют много ресурсов процессора.
Но тревожиться о вирусах и шпионах только из-за медленной работы компьютера не стоит. В наши дни даже обычный браузер использует максимум доступной памяти, а Windows постоянно автоматически обновляется сама собой. На фоне всех этих процессов троян заметить сложно, зато майнеров — можно.
Появляется много всплывающих окон
Если по всему экрану вы видите всплывающие окна и плагины, это может значить, что вы заразили ПК рекламным вирусом.
Правда, зачастую это просто рекламные и фишинговые окна, от которых можно избавиться при помощи программ и расширений вроде AdBlock.
Программы часто «вылетают»
Если у вас на ПК часто зависают или аварийно завершают работу программы, это тоже может быть связано с проделками хакеров. Дело в том, что некоторые системы для сбора информации встраиваются в код программ и могут тормозить их работу.
К тому же, проблемы с «крашами» могут вызывать компьютерные черви, которые сейчас, к счастью, уже не очень-то популярны у злоумышленников.
Веб-камера сама начинает запись
Если вы заметили, что ваша огонёк у вашей веб-камеры или микрофона загорелся и запись началась сама собой, это особый повод для тревоги. Таким образом злоумышленники могут не просто украсть ваши данные, но и получить образец вашего голоса, сохранить фото и видео с вами.
Тут есть своя проблема. Часто заметить то, как камера или микрофон начали запись, просто невозможно: всё происходит скрытно. Поэтому если вы действительно переживаете, что кто-то запишет вас без спроса, стоит заклеить камеру или обзавестись шторкой для веб-камеры. А микрофон включать только при необходимости.
Лампочка мигает
Помимо индикатора работы веб-камеры на ноутбуках могут быть и другие «огоньки». Например, лампочки могут отображать отправку и получение данных с компьютера и на компьютер.
Если кто-то ещё получил доступ к вашему устройству, вы можете заметить, что индикатор отправки и получения мигает, даже если вы никому ничего не отправляете и вообще не пользуетесь интернетом. Это может значить, что вирус или шпионское ПО выгружает данные с вашего компьютера без вашего ведома.
Домашняя страница выглядит не так, как обычно
Ещё один тревожный знак — домашняя страница вашего браузера. В наши дни для многих пользователей это уже и не показатель: для них интернет начинается со встроенной страницы с ссылками.
Но если вы по старинке используете одну и ту же заданную вами же домашнюю страницу, стоит напрячься, если она отличается от того, что вы привыкли видеть. Это может значить, что ваш компьютер заражён и перенаправляет вас не на те сайты, которые вы хотели бы видеть.
В истории браузера что-то не то
Иногда стоит проверить историю своего браузера и посмотреть, все ли сайты в этом списке вам знакомы. Скорее всего, вы не найдёте ничего особенного.
Но если в истории окажутся страницы, на которые вы точно не заходили, это может быть признаком того, на что вам нужно обратить внимание. Подозрительная активность браузера может означать, что кто-то пытался получить доступ к вашим данным.
Автоматическое перенаправление
Если вы что-то ищете в Google и он перенаправляет вас на незнакомый и подозрительный сайт вместо того, чтобы показать результаты поиска, это проблема. То же относится и к случаям, когда вы пытаетесь зайти на привычную страницу, но в браузере открывается совсем другое окно.
В этом случае стоит проверить расширения вашего браузера и удалить те, которые вам не нужны или которые вы вообще не устанавливали сами.
На ПК появились новые программы
Один из наиболее распространённых способов следить за вами через компьютер — использование вредоносных программ. Поэтому стоит изредка заглядывать в список программ, установленных на вашем ПК, сортируя их по дате добавления. Если вы видите что-то новенькое, чего вы сами никогда не скачивали, стоит погуглить, что это такое.
Если программа не сертифицирована и не нужна для правильного функционирования вашего ПК, её и все относящиеся к ней папки и файлы нужно удалить. И обязательно проверить компьютер с помощью антивируса.
Как обезопасить себя и свой ПК?
Правила безопасности в интернете очень простые — но почему-то к ним прислушиваются не все. Так, многие пользователи не решаются обновлять систему вовремя, хотя это и есть основной залог безопасности. С каждым обновлением ваш компьютер больше «узнаёт» об опасностях и учится им противостоять.
Кроме того, стоит избегать подозрительных сайтов, не открывать электронные письма от незнакомых отправителей и не переходить по ссылкам, не зная, куда именно они ведут.
Кроме того, специалисты советуют установить надёжную антивирусную программу и регулярно проверять компьютер с её помощью.
В общем и целом, если на ПК стоит Windows 10 и у вас нет привычки заходить на странные сайты и скачивать пиратские программы, то не стоит так уж переживать. В новых операционных системах как правило встроены неплохие антивирусы, защитники и брандмауэры, главное — не отключать их и давать системе вовремя обновляться.
Кстати, следить за вами могут не только мошенники, но и корпорации — и это тоже не очень здорово. Во-первых, через них ваши данные может увидеть кое-кто ещё (привет, ФСБ), а во-вторых — вас замучают рекламой.
Поэтому самое время разобраться ещё и со смартфоном. Ведь, если у вас Android, то ваши данные хранятся у Google: от маршрутов до разговоров, которые можно прослушать на соответствующей странице.
А владельцам айфонов тем более стоит заглянуть в настройки. Далеко не всем приложениям нужен тот доступ, который вы выбирали по умолчанию. А ещё стоит решить, отправлять ли ваши беседы с Siri посторонним людям для анализа (да, это тоже нужно настроить вручную).
