» »

Kako zaznati, če je kdo vlomil in "pregleduje" računalnik?

Kako zaznati, če je kdo vlomil in "pregleduje" računalnik?

janez85 ::

Imam zelo občutljive informacije na računalniku, zato se bi rad prepričal da nima kdo dostopa. Recimo da imam kak virus, ki ga antivirusni program ne zazna. Kako lahko zaznam, če mi kdo pregleduje računalnik, če kdo pošilja print screen ali celo brska po datotekah?

Nameščen imam NetLimiter program za spremljanje prometa. Verjetno bi bil Upload Rate nad 1kb že nek pokazatelj, mar ne? Če je upload konstantno pod 1kb verjetno ni nevarnosti. Imam prav?

SaXsIm ::

Če imaš tako zelo občutljive informacije na računalniku, ga odklopi z interneta.
SaXsIm

janez85 ::

Žal to ne pride v poštev. Ampak a ne bi videl preko NetLimiter programa če je kaj sumljivega že po tem, če bi bil upload rate konstantno nad 1kb? Seveda to še ni pokazatelj, ker je lahko upload rate tudi za kaj drugega, ampak če je konstantno pod 1kb, pa verjetno pomeni, da noben ne šari po računalniku? Ugibam da bi težko kdo šaril po računalniku brez večjega uploada (ker mu nekako pač moram pošiljat informacije če šari).

SaXsIm ::

SaXsIm je izjavil:

Če imaš tako zelo občutljive informacije na računalniku, ga odklopi z interneta.


Veš za vse programe, ki tečejo na računalniku, koliko prometa ti delajo? Če je tako občutljiva zadeva, kako veš, da NetLimiter ni komprimiran oz podatki tečejo mimo njega?
SaXsIm

reeves ::

Tega si se lotil povsem napačno po mojem mnenju. Ko boš ti opazil, da ti odtekajo podatki, bo že prepozno.
Podatke daj na zunanji medij, cloud in pa dobro jih zašifriraj.
Se pravi lahko odklopiš net, pa ne bo nihče prišel do njih, ali pa jih zakodiraš, kjer je vedno nekaj možnosti, da jih nekdo dobi, ampak ne bo imel z njimi kaj početi

NSA_Agent ::

Če imaš tako skrivne podatke na računalniku, da so res zanimive nekomu, ki ve kaj počne ne boš ugotovil. Na računalniku se dajo procesi skriti windows kernelu in ne boš našel, da v ozadju teče nezaželjen proces. Podatki se lahko pošiljajo takrat, ko je aktivnost na internetu kar ponovno zmanjša možnost, da boš kar tako videl, da nekdo nekaj pošilja. Edino kar mi pade na pamet je, da veš na katere točne IPje se lahko računalnik povezuje in spremljaš če se povezuje kam drugam, kar pa verjetno tako ali tako ne veš. Edina kolikor toliko varna možnost je hramba podatkov na napravi, ki fizično ni povezana nikamor in z zalitimi USB porti.

janez85 ::

Tako zelo občutljiva zadeva pa spet ni, da bi nekdo ekstra za moj računalnik probal zaobit zadeve. Gre za občutljive podatke, ampak spet ne tako da bi moral za to imeti ločen računalnik. V mislih imam pač običajne viruse in običajne načine vdorov.

Imam pa na razpolago tudi spremljanje podatkov preko mobitel ruterja, ki ima svoj uporabniški browser vmesnik + direkten izpis na napravi, kjer lahko spremljam promet, ta promet ni vezan na Windowse procese. Kaže mi 1-7kb/s uploada, kar še vedno ni sumljivo. Tam bi napadalec verjetno zadevo precej težje zaobšel, razen če bi se res hotel poglobit za moj primer.

Pa ne mislim da bom zdaj stalno spremljal. Ampak sem in tja pa lahko pogledam, da vidim če se kaj sumljivega dogaja.

Zgodovina sprememb…

  • spremenilo: janez85 ()

SaXsIm ::

Če ne misliš delati monitoringa, potem je brezveze se sploh ukvarjati s tem. Naredi offline backup, zašifriraj podatke na računalniku, posodabljaj sistem in antivirus, pa bo.
SaXsIm

reeves ::

Paničariš. Če se bo nekdo odločil dobiti tvoje podatke, jih najverjetneje tudi bo. Če vdirajo v Yahoo ipd. jim tudi ti ne boš problem. Seveda se bodo pa spravili v to samo če si neka uber pomemben človek.
Ker predvidevam, da to nisi, daj podatke na zunanji disk, zašifriraj in basta.

jype ::

janez85 je izjavil:

Kaže mi 1-7kb/s uploada, kar še vedno ni sumljivo.
Pritiskanje tipk je največ par deset bajtov na sekundo.

janez85 je izjavil:

Pa ne mislim da bom zdaj stalno spremljal. Ampak sem in tja pa lahko pogledam, da vidim če se kaj sumljivega dogaja.
Veliko bolje je, da imaš za občutljive reči ločen računalnik, ki ni nikoli povezan na internet.

janez85 ::

jype je izjavil:

janez85 je izjavil:

Kaže mi 1-7kb/s uploada, kar še vedno ni sumljivo.
Pritiskanje tipk je največ par deset bajtov na sekundo.

janez85 je izjavil:

Pa ne mislim da bom zdaj stalno spremljal. Ampak sem in tja pa lahko pogledam, da vidim če se kaj sumljivega dogaja.
Veliko bolje je, da imaš za občutljive reči ločen računalnik, ki ni nikoli povezan na internet.


Ja to že, ampak kake slike ali zajem zaslona pa ugibam da ne bo šlo izpod 50kb/s.

mzakelj ::

Shranjevanje domačih porno posnetkov ni pametno imeti na računalniku :))

shintaro ::

kot so vsi povedali, pozabi na povezavo na net če hočeš 100% varnost

jype ::

janez85 je izjavil:

Ja to že, ampak kake slike ali zajem zaslona pa ugibam da ne bo šlo izpod 50kb/s.
Odvisno od tega, kako se izvaja.

RDP je zelo učinkovit protokol, na primer. Za dostop do "normalnega" namizja je 10 kilobajtov na sekundo (z občasnimi zelo kratkimi skoki) več kot dovolj.

reeves ::

Glede na to, da ne misliš izvajat monitoringa, kako točno ti bo koristilo, če boš danes opazil, da ti je pred par dnevi odteklo 500M podatkov?

nurse013 ::

A port 3879 si preveril?
:)
you gotta be kidding me...


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
!

Merjenje hitrosti downloada/uploada (strani: 1 2 3 4 5 6 7 8 9 )

Oddelek: Omrežja in internet
449391565 (8123) dussan
»

Ukraden prenosnik in vohljanje za tatovi (strani: 1 2 )

Oddelek: Pomoč in nasveti
8012935 (8058) solatko
»

Hitrost neta BREZ limita

Oddelek: Omrežja in internet
141671 (1671) marko1000
»

Windows + omejitev up/down

Oddelek: Omrežja in internet
71059 (927) Vice
»

Response time se dvigne ko se vklopi eMule-neuporaben internet

Oddelek: Omrežja in internet
111424 (1296) BattleMaster

Več podobnih tem