Поиск
  • LISS PROJECT

Как обнаружить мониторинг вашего компьютера, электронной почты или шпионскую программу

Пост обновлен 29 мая 2018 г.

Мониторинг компьютера.

Если у вас есть основания полагать, что на вашем компьютере установлена шпионская программа мониторинга, вам нужно сделать некоторые простые действия, описанные ниже.

1) Программное обеспечение сторонних производителей. Это шпионские программы дистанционного мониторинга или программы для виртуальных сетей (VNC), позволяющие кому-то понять, что вы делаете на своем компьютере. Они устанавливаются физически на вашем компьютере.

В меню «Пуск» посмотрите какие программы запущены на ПК, зайдите в раздел «Все программы» и посмотрите установлены ли такие программы как VNC, RealVNC, TightVNC, UltraVNC, LogMeIn, GoToMyPC и т.д. Если какая-либо из этих программ установлена, то кто-то может подключиться к вашему компьютеру без вашего ведома, пока программа работает в фоновом режиме в качестве службы Windows. Обычно, если установлена одна из перечисленных программ, то на панели задач вы увидите значок (иконку), т.к. программа работает в постоянном режиме. Внимательно проверьте все иконки и посмотрите, что конкретно в данный момент работает. Если вы найдете что-то, с чем не знакомы, выполните быстрый поиск в Интернете, чтобы узнать, что это за программа. Это говорит о том, что программе мониторинга легко скрыть иконку на панели задач. И если вы не видите ничего необычного, это ещё не значит, что программа не установлена.

2) Проверка портов. Если после проверки установленных программ, у вас ещё остаётся обоснованное подозрение, что кто-то вас мониторит, тогда в качестве следующего шага можно проверить порты компьютера.

Порты используются для виртуального подключения к данным, поэтому, если в вашей системе есть шпионское программное обеспечение, порт может быть открыт для обеспечения передачи данных. Вы можете проверить все открытые порты, выбрав «Пуск», «Панель управления» и межсетевой экран «Брандма́уэр Windows». Затем нажмите «Разрешить программу или функцию через Брандма́уэр Windows» в левой верхней части окна. Это откроет еще одно окно, и вы увидите список программ с флажками рядом с ними. Обратите внимание на список программ, отмеченных флажками. Если вы не знаете что это за программа или она соответствует VNC, дистанционному управлению либо похожа на шпионскую программу, то снимите с неё отмеченный флажок и программа перестанет работать.

3) Соединение TCP ( протокол управления передачей данных).

Проверка портов является необходимым шагом, и это может помочь определить и остановить шпионскую программу. Однако в некоторых случаях шпионское программное обеспечение может иметь только исходящее соединение с сервером. В Windows разрешены все исходящие соединения, что означает, что ничего не заблокировано. Если шпионская программа только записывает данные и отправляет их на сервер, то она использует только исходящее соединение, и не будет отображаться в списке портов, упомянутом выше. Один из способов проверить это - проанализировать соединения Протокола управления передачей данных (TCP), которое покажет вам все подключения с вашего компьютера на другие компьютеры. Для этого нужно загрузить программу TCPView, с сайта Microsoft https://docs.microsoft.com/ru-ru/sysinternals/downloads/tcpview которая показывает все TCP-соединения. Появится окно с несколькими столбцами. С левой стороны - имя процесса, которое выполняется в программах. Вы увидите такие вещи, как Mozilla Firefox (или другой выбранный вами браузер), BullGuard и другие программы. Посмотрите на столбец «Состояние», и вы увидите процессы, перечисленные в разделе «Установлено». Это означает, что в настоящее время существует открытое соединение. Всё что вам нужно сделать, это исключить из списка процессы, которые вы не распознаете. BullGuard и Mozilla Firefox оставляете, но если вы что-то не понимаете, вам нужно выяснить, что это такое, выполняя поиск в Интернете по имени процесса. Результаты поиска скажут вам, безопасен ли этот процесс или нет. Также проверьте столбцы отправленных пакетов и отправленных байтов, которые покажут какой процесс отправляет большинство данных с вашего компьютера. Если кто-то контролирует ваш компьютер, они должны куда-то отправлять данные, и вы увидите его здесь.

4) Process Explorer. Так же можете использовать другую программу Process Explorer, отображающую все рабочие процессы на вашем ПК https://docs.microsoft.com/ru-ru/sysinternals/downloads/process-explorer . Особенностью этой программы является встроенная проверка с VirusTotal, которая сразу скажет связан ли процесс с вредоносной программой.

5) Ещё как вариант можно использовать узконаправленные специальные программы класса Anti-Spyware (SpywareBlaster, AVZ, XoftSpySE Anti-Spyware, Microsoft Antispyware и др.). Не плохая программа Spyhunter для сканирования ПК, но процесс деинсталляции с её помощью довольно сложный.

Деинсталлировать это spyware лучше используя специализированные утилиты вроде iObit Uninstaller, которые, кроме удаления стандартным способом, позволяют производить углубленное сканирование на предмет поиска остаточных файлов или даже ключей и записей в системном реестре.

Это основные методы, позволяющие выявить и отключить скрытые программы мониторинга, установленные на вашем компьютере.

Мониторинг электронной почты и вебсайта.

Проверить контролируется ли ваша эл.почта также сложно, но попробую объяснить простым доступным языком. Всякий раз, когда вы отправляете электронное письмо из почтового клиента на свой компьютер, он всегда подключается к серверу электронной почты. Он может подключаться либо напрямую, либо через так называемый прокси-сервер, который принимает запрос, изменяет или проверяет его, и затем пересылает на другой сервер. Проверка происходит следующим образом. Для Internet Explorer: откройте «Инструменты», затем «Свойства обозревателя». Перейдите на вкладку «Подключения» и выберите «Настройки локальной сети». Если установлен флажок Прокси-сервер и имеется локальный IP-адрес с номером порта, то это означает, что вы проходите через локальный сервер прежде, чем он достигнет веб-сервера. Это означает, что любой веб-сайт, который вы посещаете, сначала проходит через другой сервер, на котором запущено какое-то программное обеспечение, блокирующее или регистрирующее этот адрес. Некоторая степень безопасности имеется, только если сайт, который вы посещаете, использует SSL (HTTPS в адресной строке), что означает шифрование всего отправленного с вашего компьютера на удаленный сервер. Тем не менее, если на вашем компьютере установлено шпионское программное обеспечение, оно может захватывать нажатия клавиш и, следовательно, захватывать все, что вы вводите, в эти защищенные сайты. Для вашей корпоративной электронной почты вы проверяете то же самое: локальный IP-адрес для почтовых серверов POP и SMTP. Чтобы проверить Outlook, откройте «Инструменты», «Учетные записи электронной почты» и нажмите «Изменить» или «Свойства» и найдите значения для POP и SMTP-сервера. К сожалению, в корпоративных средах сервер электронной почты, вероятно, является локальным, и поэтому вас, безусловно, контролируют, даже если это не через прокси. Вы всегда должны быть осторожны при написании писем или просмотре веб-сайтов в офисе. Тем не менее, если вы хотите защитить свой веб-браузер и электронную почту, лучше всего использовать VPN, например, частный доступ в Интернет. Однако, это не поможет если на вашем ПК все-таки установлено локальное шпионская программа и кейлогер. Поэтому проще отключить эту программу мониторинга, способами описанными выше

Проверить находится ли ваш имейл в базе взломанных имейлов можно на этих сайтах: https://haveibeenpwned.com/ (англ), http://vzlm.ru/ (рус).

Просмотров: 56

DISCLAIMER

This website is intended for general informational purposes only.

☎ +44 7378 606063 (WhatsApp)   

This site was designed with the
.com
website builder. Create your website today.
Start Now