- 1. Перевіряємо історію браузерів
- 2. Перевіряємо, що шукали в Google
- 3. Заглянемо до Кошику
- 4. Нещодавно змінені файли
- 5. Папка «Для дорослих»
- 6. Шукаємо програми, які запускалися під час вашої відсутності
- 7. Аналізуємо файли журналів
- Журнал безпеки
- Журнал додатків
- [Бонус] Ставимо пастку для невідомого
Наша взаимовыгодная связь https://banwar.org/
Ви повернулися за своє робоче місце і відчуваєте, що щось не так ... Монітор стоїть під незвичним кутом, якісь крихти на клавіатурі і столі. Ви підозрюєте, що хтось користувався комп'ютером під час вашої відсутності? Що ж, цілком можливо. Однак довести ви це не зможете. Або все-таки спосіб є? У цій статті я розповім, як це можна довести і як зловити на гарячому невідомого.
Насправді ніяка діяльність на комп'ютері не проходить безслідно. Звичайно, якщо ваш непроханий гість НЕ хакер-професіонал. Немає у вас таких знайомих? Тоді починаємо. Почнемо з самого простого і поступово будемо заглиблюватися в надра операційної системи.
1. Перевіряємо історію браузерів
Читайте також:Для початку проаналізуємо історію відвідин сторінок в Інтернеті. Ця інформація може бути здобута з журналів браузерів, який старанно зберігає журнал відвіданих сайтів.
Наприклад, в браузері Google Chrome це робиться так. Напишіть в рядку адреси «chrome: // history /» або натисніть поєднання Ctrl-H. Результат представлений на малюнку.
2. Перевіряємо, що шукали в Google
Дивіться такожКомпанія Google дуже акуратно збирає всю історію ваших дій у всіх його сервісах і додатках. І ви, як власник цих персональних даних, можете перевірити всю свою історію в будь-який момент. Власне, як і видалити її, або навіть заборонити Google зберігати всі ці дані.
Серед всієї інформації, що зберігається в Google інформації можна знайти як пошукові запити і відвідані сайти, так і відкриваються додатки на телефонах.
Якщо хтось під час вашої відсутності користувався комп'ютером і використовував сервіси Google під вашим обліковим записом, то ви легко зможете побачити, що саме проглядалося, куди заходив ця людина, які пошукові запити вводив і багато іншого.
Знайти і вивчити всю цю інформацію ви можете в спеціальному розділі « відстеження дій ».
3. Заглянемо до Кошику
Цілком ймовірно, що невідомий міг щось видалити і забути при цьому очистити Корзину. По-перше, це дозволить зрозуміти, що саме було видалено. По-друге, дозволить відновити це щось, якщо воно важливе для вас або представляє якийсь інтерес для подальшого розслідування в вивченні дій невідомого.
Для цього просто відкриваємо Корзину і сортуємо файли і папки в ній за датою видалення. Просто натискаємо по заголовку стовпця «Дата видалення» і вміст сортується в потрібному нам порядку. Шукаємо оберіть період часу і дивимося, чи було щось видалено і що саме (якщо було).
Не виключено, що невідомий видалив це з Кошики або цілком її очистив в процесі замітання слідів. Але чим чорт не жартує, тому найкраще перевірити ще раз.
4. Нещодавно змінені файли
В меню під кнопкою «Пуск» Windows (крім Windows 8) є пункт «Недавні файли»). Там ви знайдете сліди діяльності невідомого. Щоб з'ясувати подібну статистику в Windows 8 доведеться зробити наступні дії: тиснемо Win + R, у вікні пишемо «recent» і натискаємо Enter. Відкриється папка недавніх файлів.
Звичайно, може і не повезти, якщо невідомий знає про можливість очистити цю папку. Але її порожнеча стане ще одним доказом чужого втручання. Адже ви цього не робили!
Проте, і в разі очищення папки недавніх файлів зробити дещо можна. Відкрийте Провідник і спробуйте пошукати на диску C (можна шукати по всіх дисках, якщо у вас їх багато) файли з недавньою датою зміни.
5. Папка «Для дорослих»
Не зайвим буде заглянути в папку «Завантаження» і глянути, чи було щось завантажено в період вашої відсутності. Якщо було, то ви побачите це відразу.
Для цього просто відсортуйте дані за датою створення (стовпець «Дата», переключившись попередньо на вкладці «Вид» в редіме «Таблиця».
6. Шукаємо програми, які запускалися під час вашої відсутності
В останніх версіях операційної системи Windows (якщо не помиляюся, що починаючи з 7 або навіть з Vista) серед атрибутів файлу є поле «Дата відкриття». Відповідно, вона означає, коли користувач зробив на ньому подвійний клік і запустив його.
Для цього нам необхідно знайти всі програми. Запускаємо Провідник і заходимо в папку "C: \ Program Files \», в правому верхньому кутку в поле для пошуку вводимо пошукової запит «* .exe» і тиснемо Enter.
У списку почнуть з'являтися виконувані файли, які знаходяться в цій папці.
Нам потрібно на вкладці «Вид» переключитися в режим «Таблиця». Потім клацнути по заголовку будь-якого стовпця правою кнопкою мишки і в меню вибрати пункт «Детальніше ...».
У який з'явився маленькому віконці шукаємо пункт «Дата доступу», встановлюємо навпроти нього галочку і тиснемо ОК.
Залишається клікнути по заголовку стовпця «Дата доступу» і знайти цікавий період часу, коли передбачуваний невідомий щось робив на комп'ютері.
Якщо ви використовуєте 64-розрядну версію Windows, то у вас буде ще одна папка - «C: \ Program Files (x86) \». З нею потрібно проробити те ж саме.
Також не забувайте про папку з іграми, якщо вони встановлені в іншому місці (наприклад, на іншому диску). То чи варто виконати ті ж дії. Ну і, звичайно ж, якщо у вас є ще десь встановлені програми, то варто заглянути туди теж.
Зверніть увагу! Якщо ви з моменту включення комп'ютера запускали будь-які додатки, то дані про попередньому запуску будуть видалені. Якщо невідомий запускав раніше ті ж додатка, що запустили ви після нього, то у властивостях файлу цих додатків буде дата вашого запуску. Дату попереднього запуску дізнатися буде вже не можна в даному випадку.
7. Аналізуємо файли журналів
Журнали Windows містять досить багато інформації про роботу користувачів, під час завантаження операційної системи і помилки в роботі додатків і ядра системи. Ось туди ми і заглянемо в першу чергу.
Відкрийте «Панель управління» (Control Panel), знайдіть пункт «Адміністрування» (Administrative Tools) і виберіть «Керування комп'ютером» (Computer Management).
Тут ви побачите «Перегляд подій» (Event Viewer) в навігаційній панелі. Ось в цьому пункті меню і знаходяться «Журнали Windows». Їх кілька: Додаток, Безпека, Установка, Система.
Журнал безпеки
Нас зараз найбільше цікавить журнал безпеки. Він обов'язково містить інформацію про вхід в систему всіх користувачів. Знайдіть запис про вашому останньому виході з системи. А все записи журналу, які будуть розташовані між вашим останнім виходом і сьогоднішнім входом - це сліди діяльності іншої особи.
Журнал додатків
Тепер перейдемо до журналу додатків. Він теж дуже важливий для нашого маленького розслідування. Цей журнал містить інформацію про додатки, які були запущені в нашу відсутність. Для підтвердження факту, що ні ви ці додатки запускали, орієнтуйтеся на час події.
Отже, аналізуючи два цих журналу, ви точно визначите не тільки сам факт входу під вашим ім'ям під час вашої відсутності, а й визначте додатки, які запускав цей невідомий.
[Бонус] Ставимо пастку для невідомого
Ось тепер, маючи всі докази на руках, ми можемо припустити, хто використовує наш комп'ютер і поговорити з ним. Але ще краще взяти його на гарячому! Для цього можна використовувати штатний Планувальник завдань Windows.
При створенні завдання вкажіть подія (тригер) «Вхід в Windows».
Тепер продумайте, що ви б хотіли зробити, коли без вас хтось увійде в комп'ютер. Найпростіший варіант - послати самому собі лист, наприклад, на комунікатор.
Хоча особисто мені більше сподобався б варіант «Запустити програму». А потім би я скачав якусь програму-розіграш з тих, що перевертають екран або викликають його «осипання». Уявіть собі обличчя невідомого в цей момент!
Ви підозрюєте, що хтось користувався комп'ютером під час вашої відсутності?Або все-таки спосіб є?
Немає у вас таких знайомих?
Наша взаимовыгодная связь https://banwar.org/. Запустив новый сайт, "Пари Матч" обещает своим клиентам незабываемый опыт и возможность выиграть крупные суммы.
