GiorgosH Δημοσ. 1 Ιουνίου 2006 Δημοσ. 1 Ιουνίου 2006 Έστω ότι μου ζητάει κάποιος φίλος να χρησιμοποιήσει τον Η/Υ για λίγο και τον αφήνω μόνο για κάποιο διάστημα.. Πως μπορώ να δω τι αρχεία άνοιξε (εκτός απο τα Recent Documents)? Πως θα ελέγξω εάν έκανε κάποια εγκατάσταση/απεγκατάσταση? Πως θα τσεκάρω πότε έκλεισε τον Η/Υ κ πότε τον άνοιξε? Φαίνονται όλα αυτά σε κάποιο Log..? Event Viewer??? P.S. Windows Xp...
random Δημοσ. 1 Ιουνίου 2006 Δημοσ. 1 Ιουνίου 2006 μόνο αν εγκαταστήσεις ενα keylogger (look google), που να παρακολουθεί τι πληκτρολογειται, τι παράθυρα ανοίγουν, ο win explorer ποιους φακέλλους ανοίγει, ποια αρχεία ανοίγουν, ποια site επισκεύτηκε, και τραβάει και desktop screenshots κάθε x sec/min για να δεις δειγματοληπτικά τι έβλεπε/έκανε. και φυσικά να μην υπάρχε κανενα ενεργό antivirus ή antispyware που να του πετάξει ξαφνικά ενα μήνυμα "Βρεθηκε ενεργός Keylogger!!!", και αυτό αν τον εμπιστεύεσαι να σερφαρει στο νετ χωρις προστασία και σου γεμίσει το pc διάφορα Αν υπάρχει και περίπτωση ο χρήστης να εγκαταστήσει μόνος του antivirus ή άλλο για να ελένξει, πρεπει να μην εχει δικαιωμα εγκαταστασης προγραμμάτων, χρησης task manager, και επέμβαση στα services, δηλ λογαριασμός περιορισμένων δικαιωμάτων. αν τον αφήνεις με το δικο σου Administrator account, μπορεί να κάνει ότι θέλει (ανάλογα με τις γνώσεις του).
GiorgosH Δημοσ. 1 Ιουνίου 2006 Μέλος Δημοσ. 1 Ιουνίου 2006 Δηλάδη οι 'κινήσεις' που κάνει κάποιος χρήστης δεν καταγράφονται πουθενά στα Windoz? Αυτό μου λες?
jb1989 Δημοσ. 1 Ιουνίου 2006 Δημοσ. 1 Ιουνίου 2006 ena kalo programmataki gia aftin ti douleia einai to goldeneye. katagrafei ta panta. mexri kai sinomilies sto yahoo/msn messenger...
GiorgosH Δημοσ. 1 Ιουνίου 2006 Μέλος Δημοσ. 1 Ιουνίου 2006 Μα δεν θέλω κάποιο εξωτερικό πρόγραμμα.. Θέλω να δω αν κρατάνε τα windows τίποτα Logs.. Event Viewer?
random Δημοσ. 1 Ιουνίου 2006 Δημοσ. 1 Ιουνίου 2006 sto Event Log / System μπορεις να δεις ποτε ανοιξε και έκλεισε ο υπολογιστής βλέποντας τη χρονική ακολουθία των εγγραφών. πχ το Event 609 ειναι το 1ο που εμφανίζεται μετα απο boot (sto pc mou), και το 606 (The Event log service was stopped.) ενα απο τα τελευταία πρίν το OFF. Μερικές εγκαταστάσεις/απεγκαταστάσεις ειναι πιθανό να βρεθουν στα events, αλλα ειναι αναλογα τον τύπο του installer. για καθε αρχείο τα windows κρατάνε 3 ημερομηνιες : Created, Modified, Accessed αν το ανοιξε και το πείραξε, ευκολα με το Modified το βρίσκεις. το Accessed αλλαζει απλα με το άνοιγμα του αρχείου, αλλα δεν σημαινει πάντα οτι το άνοιξε ο χρήστης. πχ αν εχεις antivirus κάθε φορά που ανοίγεις ενα φάκελο ειναι πιθανό να ελέγχονται ολα τα αρχεία που ειναι μέσα, αρα πειράζεται το Accessed date-time.
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.