Προς το περιεχόμενο

Κακόβουλη παρακολούθηση "Επιφάνειας Εργασίας" μέσω "Απομακρυσμένης σύνδεσης"?

Mystrider

Από τον Mystrider
στο Powerlines, Access Points και Δίκτυα

Προτεινόμενες αναρτήσεις

Mystrider Mentor

Mystrider

Δημοσ.
Δημοσ.

Ηθελα να κάνω μια ερώτηση τους ειδικούς δικτύων, μπορεί κάποιος που βρίσκεται στο ίδιο δίκτυο με σένα και χαίρει δικαιώματα administrator να συνδέεται στον υπολογιστή σου

χωρίς εσυ να γνωρίζεις τίποτα ενώ εργάζεσαι π.χ και να παρακολουθεί ότι κάνεις και ότι γράφεις χωρις εσυ να αντιλαμβάνεσαι τίποτα?

 

Παρακαλώ υπεύθυνες απαντήσεις και απο γνώστες διοτι ειναι λεπτό ζήτημα για μένα.

 

Ευχαριστώ

fabio Proficient

fabio

Δημοσ.
Δημοσ.

Ευκολα!

 

πχ με το VNC. Κανονικα Εχει ενα εικονιδιο διπλα στην ωρα που αλλαζει χρωμα οταν καποιος μπει στο pc σου αλλα υπαρχει τροπος να μην εμφανιζεται τελειως το εικονιδιο και να μην παρεις χαμπαρι τι γινεται.

Mystrider Mentor

Mystrider

Δημοσ.
  • Μέλος
Δημοσ.
Ευκολα!

 

πχ με το VNC. Κανονικα Εχει ενα εικονιδιο διπλα στην ωρα που αλλαζει χρωμα οταν καποιος μπει στο pc σου αλλα υπαρχει τροπος να μην εμφανιζεται τελειως το εικονιδιο και να μην παρεις χαμπαρι τι γινεται.

 

 

Και με την λειτουργία των Windows "Απομακρυσμένη σύνδεση" γίνεται το ίδιο?

Δηλ. να υποκλέπτει ο άλλος που είναι administrator προσωπικά σου δεδομένα με μια απλή απομακρυσμένη σύνδεση ΚΑΙ χωρίς να φένεται κάπου πως κάποιος χρήστης εχει συνδεθεί στο PC σου και παρακολουθεί δεν είναι παράνομο?

 

Υπάρχει τρόπος να ελέγχεις αν είναι κάποιος συνδεμένος και σε παρακολουθεί με κάποιο τρόπο? Διαχείριση Εφαρμογων κλπ ίσως?

fabio Proficient

fabio

Δημοσ.
Δημοσ.

Ξεκιναμε απο το τελος. Ναι ειναι παρανομο

 

Για την λειτουργια των windows χωρις να ειμαι σιγουρος νομιζω δεν γινεται. Πρεπει για να μπει στο pc σου να εχει χρησημοποιησει λογαριασμο χρηστη του pc που λογικα θα εχει σαν admin. To θεμα ειναι για να μπει κανει logout τον ηδη συνδεδεμενο χρηστη.

loukas77 Mentor

loukas77

Δημοσ.
Δημοσ.
Και με την λειτουργία των Windows "Απομακρυσμένη σύνδεση" γίνεται το ίδιο?

Δηλ. να υποκλέπτει ο άλλος που είναι administrator προσωπικά σου δεδομένα με μια απλή απομακρυσμένη σύνδεση ΚΑΙ χωρίς να φένεται κάπου πως κάποιος χρήστης εχει συνδεθεί στο PC σου και παρακολουθεί δεν είναι παράνομο?

 

Υπάρχει τρόπος να ελέγχεις αν είναι κάποιος συνδεμένος και σε παρακολουθεί με κάποιο τρόπο? Διαχείριση Εφαρμογων κλπ ίσως?

 

Με το Remote Desktop των Windows θα καταλάβεις αν κάποιος έχει μπιε γιατί απλά θα σε πετάξει έξω (log out). Όμως ο άλλος πρέέι να ξέρει την ip σου το username kai password του λογαριασμού που είσαι στο PC. Ελπίζω να βοήθησα :-)

 

Υ.Γ.: Αν στο λογαριασμό σου δεν λεχεις κωδικό δεν μπορεί κανείς να συνδεθεί με remote desktop όπως και μπορείς να την απενεργοποιήσεις από τις ρυθμίσεις :-)

fabio Proficient

fabio

Δημοσ.
Δημοσ.
πορεί κάποιος που βρίσκεται στο ίδιο δίκτυο με σένα και χαίρει δικαιώματα administrator

 

Οποτε loukas77 το μονο ευκολο να ξερει ip και να εχει uname/pass.

 

Παντως επιβεβαιωνεις οτι αν καποιος παει να μπει με το remote παει εξω τον χρηστη που ειναι ηδη συνδεδεμενος , κατι που δεν ημουν και πολυ σιγουρος ....

 

Οποτε μπορεις να εισαι σιγουρος οτι με το remote desktop δεν μπορει καποιος να σε παρακολουθει. Απο την αλλη υπαρχουν πολλα αλλα προγραμματα που το κανουν :D

 

Κανε ενα search στο pc για vnc που ειναι απο τις πιο διαδεδομενες επιλογες "παρακολουθησης" Αν το βρεις εγκατεστημενο τοτε αρχισε να ανησυχεις

PCharon Experienced

PCharon

Δημοσ.
Δημοσ.

Mystrider, φαντάζομαι πως εννοείς τον υπολογιστή της δουλειάς όπου και κάποιος άλλος εκτός από εσένα μπορεί να έχει φυσική πρόσβαση και να ΕΧΕΙ κάνει τις "ρυθμίσεις του". Μόνο έτσι μπορεί να συμβαίνει κάτι ιδιαίτερο όπως το περιγράφεις.

 

Συνεπώς αν εννοείς να σε παρακολουθεί *live* τότε μιλάμε για προγράμματα τύπου remote desktop που μπορεί κάποιος να έχει ενεργοποιήσει κρυφά στον υπολογιστή σου. Τότε ναι, θα μπορεί να βλέπει τα πάντα, όμως θα τον παίρνεις πάρα πολύ εύκολα χαμπάρι καθώς θα διακινείται σοβαρός όγκος δεδομένων από την κάρτα δικτύου.

 

Αν εννοείς να σε παρακολουθεί αλλά όχι live, τότε μπορεί να έχει εγκαταστήσει κάποιο κρυφό λογισμικό τύπου keylogger που μπορεί να καταγράφει πολλά και διάφορα (τί πατάς στο πληκτρολόγιο, τί σελίδες επισκέπτεσαι, screenshots κτλ) που αυτός θα βλέπει αργότερα.

 

Αυτά χοντρικά.

 

Σε κάθε περίπτωση είναι πολύ εύκολο να καταλάβεις πως "κάτι κινείται" αν σου κόβει λιγάκι από υπολογιστές.

100 010 00 Mentor

100 010 00

Δημοσ.
Δημοσ.

Υπαρχουν software (και οχι το RDP γιατι το αντιλαμβανεσαι επειδη μολις μπει, σε παει σε καρτελλα logon και αμα κουνησεις εστω και ποντικι το πεταει εξω) για απομακρυσμενη συνδεση που αμα δε ξερει ο χρηστης τι να δει, δε καταλαβαινει απολυτως τιποτα οτι παρακολουθειται , realVNC, radmin k.l.p.

PCharon Experienced

PCharon

Δημοσ.
Δημοσ.
αμα δε ξερει ο χρηστης τι να δει, δε καταλαβαινει απολυτως τιποτα οτι παρακολουθειται

Δε νομίζω, πρέπει να είναι πολύ αρχάριος από "υπολογιστές" για να μην προσέξει τίποτα. Ειδικά τα προγράμματα remote desktop (άσχετα αν είναι σε view mode με κρυμμένα εικονίδια κτλ), στέλνουν σημαντικό όγκο δεδομένων. Συνεπώς - πέρα από το ότι υπάρχουν 101 εύκολοι τρόποι - με μια απλή ματιά στο εικονίδιο της σύνδεσης και βλέποντας τον όγκο δεδομένων που καταγράφουν τα ίδια τα Windows θα δεις επί τόπου πως κάτι συμβαίνει...

 

Πρέπει να είσαι τελείως ":confused:" για να μην πάρεις χαμπάρι κάτι τέτοιο.

sastros Experienced

sastros

Δημοσ.
Δημοσ.

Βρίσκομαι σε δίκτυο πανεπιστημίου και τον τελευταίο καιρό , εχω παρατηρήσει ακριβώς αυτό -συνεχή κίνηση δεδομένων μέσω του δικτύου περίπου 100kbps, συνδέομαι ενσύρματα , ενώ εγω εκείνη τη στιγμή δε κάνω κάποια χρήση ... -

υπάρχει τρόπος να ελέγξω αυτή την κίνηση ...δηλαδή να παρακολουθήσω τι έίναι αυτά τα ''πακέτα'' ....?

Αυτή η κατάσταση με έχει φέρει σε αδιέξοδο γιατί παράλληλα βλέπω μια συνεχή χρήση της cpu 20-30% χωρίς εμφανή λόγο ... (χρησιμοποιώ vista -ενώ πριν λίγο καιρό ήταν στο 5-10% --όταν πηγαίνω στο task manager δε φαίνεται κάτι να χρησιμοποιεί υπερβολικά τους πόρους του συστήματος εκτος απο το svchost.exe) και έχω ελέγξει πάμπολλες φορές τον υπολογιστή για ιούς και spyware με το AVG και το Adaware χωρίς να έχει βρει κάτι ...

nske Mentor

nske

Δημοσ.
Δημοσ.
υπάρχει τρόπος να ελέγξω αυτή την κίνηση ...δηλαδή να παρακολουθήσω τι έίναι αυτά τα ''πακέτα'' ....?

Ναι, με κάποιο πρόγραμμα αυτού του είδους.

 

Επίσης μπορείς να δεις από το command prompt ποιες διεργασίες έχουν ανοικτές συνδέσεις

>:\> netstat -nao

Θα τυπώσει το Process ID της εφαρμογής που έχει ανοίξει κάθε socket. Για να δεις σε πιο εκτελέσιμο αντιστοιχεί αυτό το Process ID μπορείς να δώσεις:

>:\> wmic process list brief

ή

>:\> wmic process list full

ilias_t Proficient

ilias_t

Δημοσ.
Δημοσ.
Αυτή η κατάσταση με έχει φέρει σε αδιέξοδο γιατί παράλληλα βλέπω μια συνεχή χρήση της cpu 20-30% χωρίς εμφανή λόγο ... (χρησιμοποιώ vista -ενώ πριν λίγο καιρό ήταν στο 5-10% --όταν πηγαίνω στο task manager δε φαίνεται κάτι να χρησιμοποιεί υπερβολικά τους πόρους του συστήματος εκτος απο το svchost.exe)

 

Αν έχεις θέμα με τη CPU, μπορείς να χρησιμοποιήσεις το ακόλουθο utility

 

Process Explorer

http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx

 

http://www.howtogeek.com/howto/windows-vista/replacing-task-manager-with-process-explorer-in-vista/

Mystrider Mentor

Mystrider

Δημοσ.
  • Μέλος
Δημοσ.

Αυτή την απορία πιστεύω την έχει πολύς κόσμος, ναί μιλάω για τον υπολογιστή της δουλειάς μου που δεν αντιλέγω εργάζομαι απλά εκεί και δέχομαι φυσικά τον χ έλεγχο αλλα όχι να παρακολουθούμαι απο τον εργοδότη live ή απο τον οποιονδήποτε τεχνικό.

Με απομακρυσμένη σύνδεση περισσότερο ήθελα να μάθω αν γίνεται αυτο, τώρα για άλλα προγράμματα που εξυπηρετούν τέτοιους σκοπούς είμαι σίγουρος πως υπάρχουν και θα ήθελα πολύ να μάθω αν έχουν βάλει κάτι στον υπολογιστή μου, θα δοκιμάσω να googlaρω όλες τις εφαρμογές που "τρέχουν" να δώ.

PCharon Experienced

PCharon

Δημοσ.
Δημοσ.
θα δοκιμάσω να googlaρω όλες τις εφαρμογές που "τρέχουν" να δώ.

Υπάρχουν πάρα πολλοί keyloggers και κάποιοι μπορούν να τροποποιηθούν έτσι ώστε να μην ανιχνεύονται (εννοώ από το όνομα ή την υπογραφή του αρχείου). Το καλύτερο είναι να εξετάσεις τα προγράμματα που τρέχουν και τα ενεργά connections καθώς και να είσαι αρκετά παρατηρητικός σε ό,τι αφορά τη διακίνηση δεδομένων (δίσκος, δίκτυο) όταν είσαι σε φαινομενική ηρεμία.

 

Επίσης, μπορείς για παράδειγμα να τρέξεις μια φορά το hijackthis και να μας δώσεις την αναφορά για να σου πούμε αν βλέπουμε κάτι ύποπτο. ;)

 

Υ.Γ. Εννοείται αναφερόμαστε πάντα σε παρακολούθηση μέσα από το PC, όχι σε αυτά που αφορούν τη δραστηριότητά σου στο διαδίκτυο τα οποία μπορεί να τα παρακολουθεί χωρίς να το ξέρεις.

Αρχειοθετημένο

Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.

Προς την λίστα θεμάτων
  • Δημιουργία νέου...