På så sätt upptäcker du om en hackare (eller någon annan) har angett din dator

Beror det på att ditt arbetsbord plötsligt är annorlunda? Eller för att datorns skrivbord är öppet och exponerat medan skärmsläckaren fortfarande var på när du precis gick på toaletten? Plötsligt kryper du upp den obehagliga känslan av att någon har snokat in i din dator. Blir du paranoid, är du för misstänksam? Följ dessa steg för att ta reda på om någon har snusat in i din dator.

Tips 01: Senaste filer

Det enklaste sättet att kontrollera om någon i hemlighet har arbetat på din dator är att snabbt kontrollera de senaste filerna. Windows har lagt till Quick Access- funktionen för att snabbt komma tillbaka till filerna du nyligen arbetat med. Det är därför du öppnar ett nytt fönster i Utforskaren eller använder tangentkombinationen Ctrl + E. I den vänstra kolumnen hittar du artikeln Snabb åtkomst högst upp . Detta visar en lista med senaste filer till höger. Om det finns filer i listan som du inte kommer ihåg att redigera nyligen, vet du genast att någon har fått åtkomst till ditt konto. Du kan också läsa vilka filer denna klumpiga inkräktare har ändrat.

Tips 02: Tom är misstänksam

Det är inte svårt att rensa Explorer-historiken. Genom att höger öppna i snabbåtkomst till alternativ och flik Allmänt , använd kommandot historik för Explorer ta bort . Du kommer inte längre att kunna se vilka filer som nyligen har redigerats. Å andra sidan skulle en inkräktare som vill ta bort sitt spår verkligen förråda sig själv. Hur annars kunde listan med senaste filer ha rensats?

Tips 03: Ändrade filer

Du kan också söka mer specifikt efter ändrade filer i Utforskaren. Maximera Explorer-bandet, klicka i sökrutan och välj Modified by från menyfliksområdet . Du kan välja mellan: Idag , igår , den här veckan och så vidare. Det är möjligt att begränsa sökningen efter datumintervall, men alternativet Idag är förmodligen det mest användbara. Resultatet är återigen en lista med filer som har ändrat något. Kontrollera tiderna för denna lista. Om ditt system automatiskt sparade filen medan inkräktaren arbetade, kommer du att upptäcka den på detta sätt.

Låsa

Ett av de bästa sätten att skydda din dator när du är borta är att låsa den. Tryck på Windows + L så att ingen kan röra sig i din maskin. När skärmen är låst visas vanligtvis ett fint foto med datum och tid. Tryck på mellanslagstangenten för att logga in igen med ditt lösenord. Naturligtvis är din dator bara skyddad om du faktiskt har angett ett lösenord för ditt konto. För att göra detta, gå till Inställningar / Konton / Inloggningsalternativ . Du kan alltid ändra lösenordet på detta sätt. Reflexen för att trycka på Windows + L är bra, men du kan glömma att göra detta. Du kan ställa in att Windows automatiskt låser skärmen när du inte arbetar. I inställningarnaom du söker efter Ändra skärmsläckare via sökfältet kommer du till fönstret Skärmsläckarinställningar . Här väljer du en skärmsläckare och ger den några minuter tills den aktiveras. När du når Screen alternativet inte markerat systemet datorn efter inställd tid låsa omedelbart istället för att visa skärmsläckaren.

Även någon som surfar på din dator i inkognitoläge lämnar spår

Tips 04: Webbläsarhistorik

Kanske har en kollega i hemlighet använt webbläsaren på din maskin för att till exempel visa dina bokmärken? Medan en skicklig användare kommer att använda din webbläsares inkognito- eller privata läge skadar det verkligen inte att kontrollera din webbläsarhistorik. Det är naturligtvis barnspel att radera den historien, men därmed förråder inkräktaren igen sin närvaro. Det snabbaste vägen till historia är i Chrome, Firefox eller Microsoft Edgetangentkombinationen Ctrl + H (från historik). Det finns dock en chans att någon har sökt i din webbhistorik. Du märker detta eftersom den webbplats som senast söktes från din historiklista plötsligt är högst upp. I Edge och Chrome kan du till och med läsa i historiken när webbplatsen besökte och som kan klargöra mycket.

Tips 05: Inte så inkognito trots allt

Även någon som surfar på din dator via inkognitoläge lämnar spår. I det här läget kommer webbläsaren inte att lagra något lokalt på din dator, även cookies raderas efter sessionen. Denna information lagras dock fortfarande i datorns DNS-cache. Denna information förblir tillgänglig tills du stänger av datorn. För att se alla besökta webbadresser i inkognitoläge, tryck på Windows-tangenten + R. I Kör fönstret typ cmd och bekräfta med Enter. Dosprompten kommer att visas och i den skriver du ipconfig / displaydns . Detta ger en lista över alla besökta internetadresser, inklusive de du besökt inkognito. Om listan är för lång kan du exportera den till en textfil medipconfig / displaydns> dns.txt . Den här filen sparas vanligtvis i användarmappen på C-enheten.

Tips 06: Loggar

Om de tidigare metoderna inte gav något kan du söka i loggarna efter spår av intrång. De flesta händelser som Windows registrerar här är bara intressanta för statistiska ändamål, men om du väljer rätt meddelanden kan du se vem som loggade in när. Sök i loggar och öppna appen. Sedan går du till Windows-loggar och därifrån till säkerhet . Du kommer att få en låg lista över aktiviteter, av vilka de flesta sannolikt inte berättar något om du inte känner till Windows-koder bra. Observera händelse-ID 4624 för standardinloggningar och 4634för prenumerationer. Klicka på ett objekt om du vill ha mer information och kontrollera om en användare är inloggad i systemet medan du var borta. De flesta registreringar kommer från kontot System . Detta systemkonto används för att utföra uppgifter och du kan ignorera dessa inloggningar. Under Nyckelord läser du Kontroll misslyckades (med hänglås) eller Kontrollera lyckad (med nyckel), beroende på om det är ett misslyckat eller ett lyckat försök.

Tips 07: Filterlogg

Problemet med loggar är att de vanligtvis innehåller en oklar lista med objekt. Lyckligtvis finns det en sökfunktion i menyn Actions . Denna sökfunktion låter dig söka efter en period ( sista timmen, de senaste 12 timmarna, de senaste 24 timmarna, de senaste 7 dagarna osv.). Du kan också filtrera loggen. I menyn Åtgärderfiltret Aktuell logg . Om du vill se alla händelser mellan 4624 och 4634 (inloggningar och avregistreringar) skriver du 4624-4634 i filterrutan . Under Användare anger du namnet på de användarkonton du vill filtrera på. Alternativt kan du ange flera användarkonton genom att separera dem med ett komma. Klicka påOK för att tillämpa filtret.

Tips 08: Aktivera övervakning

Inloggningskontrollen som håller reda på vem som loggar in på din dator och när, fungerar bara på den professionella utgåvan av Windows. Så du kan inte använda detta om du har en hemutgåva. Du kontrollerar om den här granskningsformen är aktiverad via Local Group Policy Editor . Tryck Windows Key + R och i Kör fönstret typ gpedit.msc och klicka på OK . Klicka sedan på vänster kolumn i Windows Inställningar / Säkerhetsinställningar / Lokala policyer / Granskningspolicy / Granskningskontoinloggningshändelser . Här kan du styra lyckade försök och misslyckade försökAktivera. När du har gjort detta, följ inloggningsförsöken i loggarna via ovanstående metod.

Någon som får tillgång till ditt system kan enkelt placera en keylogger

Politik

I fönstret Lokal säkerhetspolicy kan du slå på och av nio olika former av policykontroll. Det här är de fem mest intressanta delarna.

Inloggningshändelser : En användare loggar ut eller in eller ansluter via nätverket.

Kontoinloggningshändelser : En användare autentiserar via ett lokalt användarkonto eller loggar in via nätverket.

Kontohantering : en användare eller användargrupp skapas, aktiveras, raderas, ändras, inaktiveras eller ett lösenord ändras.

Objektåtkomst : En användare öppnar en fil, mapp eller registernyckel.

Process Discovery : En process startar eller avslutas.

Systemhändelser : En användare stänger av eller startar om systemet.

De data som systemet samlar in genom den inställda granskningspolicyn matas automatiskt in i Windows säkerhetslogg.

Tips 09: Keyloggers

Någon som får tillgång till ditt system kan enkelt placera en keylogger. En keylogger är ett litet program som registrerar varje tangent du trycker på. Det är varje mening, varje utrymme, men också dina lösenord, bankinloggningar, lösenord för sociala medier och kreditkortsinformation. Keylogger skickar denna information till mottagaren. I USA kallas keyloggers fortfarande för ”föräldraprogramvara”, eftersom denna programvara också används för att spionera på sina barns barns datorbeteende. Att spåra Keyloggers är svårt eftersom de är utformade för att vara dolda. Senaste anti-malware program kommer att spåra och ta bort keyloggers. Program som kommer att bli av med detta skadliga program inkluderar MacAfee Rootkit Remover, ett gratis DOS-baserat anti-keylogger-verktyg och AVG Antivirus.