Forum » Pomoč in nasveti » Kako zaznati, če je kdo vlomil in "pregleduje" računalnik?
Kako zaznati, če je kdo vlomil in "pregleduje" računalnik?
janez85 ::
Imam zelo občutljive informacije na računalniku, zato se bi rad prepričal da nima kdo dostopa. Recimo da imam kak virus, ki ga antivirusni program ne zazna. Kako lahko zaznam, če mi kdo pregleduje računalnik, če kdo pošilja print screen ali celo brska po datotekah?
Nameščen imam NetLimiter program za spremljanje prometa. Verjetno bi bil Upload Rate nad 1kb že nek pokazatelj, mar ne? Če je upload konstantno pod 1kb verjetno ni nevarnosti. Imam prav?
Nameščen imam NetLimiter program za spremljanje prometa. Verjetno bi bil Upload Rate nad 1kb že nek pokazatelj, mar ne? Če je upload konstantno pod 1kb verjetno ni nevarnosti. Imam prav?
janez85 ::
Žal to ne pride v poštev. Ampak a ne bi videl preko NetLimiter programa če je kaj sumljivega že po tem, če bi bil upload rate konstantno nad 1kb? Seveda to še ni pokazatelj, ker je lahko upload rate tudi za kaj drugega, ampak če je konstantno pod 1kb, pa verjetno pomeni, da noben ne šari po računalniku? Ugibam da bi težko kdo šaril po računalniku brez večjega uploada (ker mu nekako pač moram pošiljat informacije če šari).
SaXsIm ::
Če imaš tako zelo občutljive informacije na računalniku, ga odklopi z interneta.
Veš za vse programe, ki tečejo na računalniku, koliko prometa ti delajo? Če je tako občutljiva zadeva, kako veš, da NetLimiter ni komprimiran oz podatki tečejo mimo njega?
SaXsIm
reeves ::
Tega si se lotil povsem napačno po mojem mnenju. Ko boš ti opazil, da ti odtekajo podatki, bo že prepozno.
Podatke daj na zunanji medij, cloud in pa dobro jih zašifriraj.
Se pravi lahko odklopiš net, pa ne bo nihče prišel do njih, ali pa jih zakodiraš, kjer je vedno nekaj možnosti, da jih nekdo dobi, ampak ne bo imel z njimi kaj početi
Podatke daj na zunanji medij, cloud in pa dobro jih zašifriraj.
Se pravi lahko odklopiš net, pa ne bo nihče prišel do njih, ali pa jih zakodiraš, kjer je vedno nekaj možnosti, da jih nekdo dobi, ampak ne bo imel z njimi kaj početi
NSA_Agent ::
Če imaš tako skrivne podatke na računalniku, da so res zanimive nekomu, ki ve kaj počne ne boš ugotovil. Na računalniku se dajo procesi skriti windows kernelu in ne boš našel, da v ozadju teče nezaželjen proces. Podatki se lahko pošiljajo takrat, ko je aktivnost na internetu kar ponovno zmanjša možnost, da boš kar tako videl, da nekdo nekaj pošilja. Edino kar mi pade na pamet je, da veš na katere točne IPje se lahko računalnik povezuje in spremljaš če se povezuje kam drugam, kar pa verjetno tako ali tako ne veš. Edina kolikor toliko varna možnost je hramba podatkov na napravi, ki fizično ni povezana nikamor in z zalitimi USB porti.
janez85 ::
Tako zelo občutljiva zadeva pa spet ni, da bi nekdo ekstra za moj računalnik probal zaobit zadeve. Gre za občutljive podatke, ampak spet ne tako da bi moral za to imeti ločen računalnik. V mislih imam pač običajne viruse in običajne načine vdorov.
Imam pa na razpolago tudi spremljanje podatkov preko mobitel ruterja, ki ima svoj uporabniški browser vmesnik + direkten izpis na napravi, kjer lahko spremljam promet, ta promet ni vezan na Windowse procese. Kaže mi 1-7kb/s uploada, kar še vedno ni sumljivo. Tam bi napadalec verjetno zadevo precej težje zaobšel, razen če bi se res hotel poglobit za moj primer.
Pa ne mislim da bom zdaj stalno spremljal. Ampak sem in tja pa lahko pogledam, da vidim če se kaj sumljivega dogaja.
Imam pa na razpolago tudi spremljanje podatkov preko mobitel ruterja, ki ima svoj uporabniški browser vmesnik + direkten izpis na napravi, kjer lahko spremljam promet, ta promet ni vezan na Windowse procese. Kaže mi 1-7kb/s uploada, kar še vedno ni sumljivo. Tam bi napadalec verjetno zadevo precej težje zaobšel, razen če bi se res hotel poglobit za moj primer.
Pa ne mislim da bom zdaj stalno spremljal. Ampak sem in tja pa lahko pogledam, da vidim če se kaj sumljivega dogaja.
Zgodovina sprememb…
- spremenilo: janez85 ()
SaXsIm ::
Če ne misliš delati monitoringa, potem je brezveze se sploh ukvarjati s tem. Naredi offline backup, zašifriraj podatke na računalniku, posodabljaj sistem in antivirus, pa bo.
SaXsIm
reeves ::
Paničariš. Če se bo nekdo odločil dobiti tvoje podatke, jih najverjetneje tudi bo. Če vdirajo v Yahoo ipd. jim tudi ti ne boš problem. Seveda se bodo pa spravili v to samo če si neka uber pomemben človek.
Ker predvidevam, da to nisi, daj podatke na zunanji disk, zašifriraj in basta.
Ker predvidevam, da to nisi, daj podatke na zunanji disk, zašifriraj in basta.
jype ::
Kaže mi 1-7kb/s uploada, kar še vedno ni sumljivo.Pritiskanje tipk je največ par deset bajtov na sekundo.
Pa ne mislim da bom zdaj stalno spremljal. Ampak sem in tja pa lahko pogledam, da vidim če se kaj sumljivega dogaja.Veliko bolje je, da imaš za občutljive reči ločen računalnik, ki ni nikoli povezan na internet.
janez85 ::
Kaže mi 1-7kb/s uploada, kar še vedno ni sumljivo.Pritiskanje tipk je največ par deset bajtov na sekundo.
Pa ne mislim da bom zdaj stalno spremljal. Ampak sem in tja pa lahko pogledam, da vidim če se kaj sumljivega dogaja.Veliko bolje je, da imaš za občutljive reči ločen računalnik, ki ni nikoli povezan na internet.
Ja to že, ampak kake slike ali zajem zaslona pa ugibam da ne bo šlo izpod 50kb/s.
jype ::
reeves ::
Glede na to, da ne misliš izvajat monitoringa, kako točno ti bo koristilo, če boš danes opazil, da ti je pred par dnevi odteklo 500M podatkov?
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
! | Merjenje hitrosti downloada/uploada (strani: 1 2 3 4 5 6 7 8 9 )Oddelek: Omrežja in internet | 389555 (6113) | dussan |
» | Ukraden prenosnik in vohljanje za tatovi (strani: 1 2 )Oddelek: Pomoč in nasveti | 12876 (7999) | solatko |
» | Hitrost neta BREZ limitaOddelek: Omrežja in internet | 1658 (1658) | marko1000 |
» | Windows + omejitev up/downOddelek: Omrežja in internet | 1036 (904) | Vice |
» | Response time se dvigne ko se vklopi eMule-neuporaben internetOddelek: Omrežja in internet | 1416 (1288) | BattleMaster |