Gå til innhold
Trenger du hjelp med internett og nettverk? Still spørsmål her ×

Innbrudd på PC


Anbefalte innlegg

Jeg har oppdaget at jeg har hatt innbrudd på PC-en. Når jeg slår av PC-en kommer det opp følgende. Andre er logget på, vil du allikevel slå av maskinen. Filer på min PC  har vært åpen når jeg har logget av. Mitt spørsmål er om det lar seg gjøre å sjekke i en LOG om det har vært noen inne på maskinen? Jeg har en mistenkt. Det er kanskje lettere når jeg har mistanke om en viss person. Jeg er veldig fortvilet og jeg ønsker å få dette løst. Jeg har Windows 7 som er oppgradert til Windows 10.

Lenke til kommentar
Videoannonse
Annonse

Hvis du ikke slo av maskinen kan du gå i oppgavebehandling å se påloggede brukere.

 

Dette betyr imidlertid bare at en annen gyldig bruker har logget seg på maskinen.

 

Det tyder ikke på noe innbrudd.

 

Dette har jeg sjekket. Men det er ikke bare en gang det har skjedd. Men har jo oppdaget at filer har vært åpnet som ikke jeg har åpnet på lange tider. Har mistanke at det er en som kjenner meg og som snoker i mine ting. Jeg vil ha tatt vedkommende HVIS det lar seg gjøre. Tror det kan være veldig vanskelig for en som vil skjule seg, men håper det kan la seg gjøre.

Det er bare jeg som har lovlig tilgang på maskinen. Men det er øyensynlig flere som kommer seg inn.

Endret av Urken
Lenke til kommentar

Det er ikke lett å komme seg inn på en Windows 10-PC uten å ha logon-info, Har du et godt passord på din brukerkonto? Eller andre kontoer på maskinen? Har du sperret gjestekonto og slettet kontoer du ikke bruker?

 

Jeg har et veldig langt passord. Vedkommende har jo klart å komme inn på min PC. Ubudne gjester klarer å komme seg inn på mye sikrere maskiner enn min. Det har man jo hørt om i nyhetene. Og da klarer man ofte å finne ut hvem det er også. Da skal de finne synderen uansett hva det koster. Men hvordan skal dette gjøres?

Lenke til kommentar

Så personen du mistenker har så gode kunnskaper at h*n klarer å bryte seg inn i et relativt sikkert system som Windows?

 

Hadde personen brukt en live distro så hadde du ikke sett at filer hadde blitt åpnet og en som klarer å bryte seg direkte inn på Windows bør være smart nok og dyktig nok til å slette logfiler og restarte maskinen.

 

I forhold til det du beskriver så må det ha vært en eller annen konto uten passord personen har brukt. Eller så har personen fått tak i eller gjettet passord, men hvor sannsynlig er det i denne saken?

Lenke til kommentar

 

Det er ikke lett å komme seg inn på en Windows 10-PC uten å ha logon-info, Har du et godt passord på din brukerkonto? Eller andre kontoer på maskinen? Har du sperret gjestekonto og slettet kontoer du ikke bruker?

 

Jeg har et veldig langt passord. Vedkommende har jo klart å komme inn på min PC. 

Det hjelper lite om du har et langt passord på din brukerkonto dersom det er et ord eller en frase som er enkel å gjette. Det hjelper heller ikke dersom PCen din har andre kontoer uten passord eller med enkle passord. Som administrator med password :-)

  • Liker 1
Lenke til kommentar

Så personen du mistenker har så gode kunnskaper at h*n klarer å bryte seg inn i et relativt sikkert system som Windows?

 

Hadde personen brukt en live distro så hadde du ikke sett at filer hadde blitt åpnet og en som klarer å bryte seg direkte inn på Windows bør være smart nok og dyktig nok til å slette logfiler og restarte maskinen.

 

I forhold til det du beskriver så må det ha vært en eller annen konto uten passord personen har brukt. Eller så har personen fått tak i eller gjettet passord, men hvor sannsynlig er det i denne saken?

 

Ja slik du skriver det så går det an. Og jeg vet at det har gått. Jeg skjønner at en nybegynner ikke klarer noe slikt. Han må være smart, men har han vært smart nok. Men mitt spørsmål er om det lar seg gjøre å ta kjeltringen?

Lenke til kommentar

 

Så personen du mistenker har så gode kunnskaper at h*n klarer å bryte seg inn i et relativt sikkert system som Windows?

 

Hadde personen brukt en live distro så hadde du ikke sett at filer hadde blitt åpnet og en som klarer å bryte seg direkte inn på Windows bør være smart nok og dyktig nok til å slette logfiler og restarte maskinen.

 

I forhold til det du beskriver så må det ha vært en eller annen konto uten passord personen har brukt. Eller så har personen fått tak i eller gjettet passord, men hvor sannsynlig er det i denne saken?

Ja slik du skriver det så går det an. Og jeg vet at det har gått. Jeg skjønner at en nybegynner ikke klarer noe slikt. Han må være smart, men har han vært smart nok. Men mitt spørsmål er om det lar seg gjøre å ta kjeltringen?

Kanskje du kan kontakte en pc spesialist og sette opp en felle?
Lenke til kommentar

Du har nok ikke hatt innbrudd på PCen.. Visst personen skulle ha brutt seg inn på pcen din, ved å logge på en annen bruker som du sier. Ville ikke personen hatt tilgang til dine filer, uten admin rettigheter. Finnes det kun 1 bruker på maskinen? Er din hotmail/windows bruker med i et familidomene eller annet? 

 

Og er det noen mulighet for at du kun er paranoid? 

  • Liker 2
Lenke til kommentar

Du har nok ikke hatt innbrudd på PCen.. Visst personen skulle ha brutt seg inn på pcen din, ved å logge på en annen bruker som du sier. Ville ikke personen hatt tilgang til dine filer, uten admin rettigheter. Finnes det kun 1 bruker på maskinen? Er din hotmail/windows bruker med i et familidomene eller annet? 

 

Og er det noen mulighet for at du kun er paranoid? 

 

Jeg vet at noen har vært inne, men vil vite hvordan jeg kan få tatt vedkommende.

Lenke til kommentar

Du spør veldig bredt her.

Ja, det er mulig å få tatt vedkommende, men vedkommende har også mulighet til å lure deg når du forsøker å få tatt vedkommende. Så spørs det bare om du er flinkere til å grave opp spor en vedkommende er i å skjule spor...

 

Hvordan kommer veldig an på innbruddet. Hvis det er fysisk lokal pålogging finnes det vel programmer som kan ta ett bilde av brukeren som logger på, eller tilsvarende overvåkning av det fysiske systemet.

 

Om det er ekstern pålogging så er du fort avhengig av å finne og grave i logger på maskinen, nettverket, osv.. Selv her står det nok ikke "Ola Nordmann logget på maskinen din", men heller at det er loggført en innkommende SSH tilkobling fra 192.168.1.109 eller tilsvarende. Så må du grave videre i andre systemer...

 

 

Selvfølgelig, bytt passord om du mener det er kompromittert, en scan av systemet er sikkert lurt det også...

Lenke til kommentar

Du har nok ikke hatt innbrudd på PCen.. Visst personen skulle ha brutt seg inn på pcen din, ved å logge på en annen bruker som du sier. Ville ikke personen hatt tilgang til dine filer, uten admin rettigheter. Finnes det kun 1 bruker på maskinen? Er din hotmail/windows bruker med i et familidomene eller annet? 

 

Og er det noen mulighet for at du kun er paranoid? 

Dette er feil. Det er kun om filene aktivt er blitt satt til kryptert at en annen bruker ikke vil kunne se innholdet (ref. bruk av live-cd så gjelder ikke normale windows/rettighets restriksjoner).

 

Der er én måte å "bevise" datasnoking, og det er å lage to tabeller med filenes tidsstempel for lest, en lages før "snokinga" og den andre lages etterpå. Dette gjør du i ledetekst med kommandoen Dir /TA /S.

Du må selvølgelig huske på å stå i samme mappe når du gjør dette, og bruke ">" symbolet for å skrive til fil.

Og mappa må jo være toppmappa der filene du er redd for skal være, ikke gjør dette på C:\ for da lister'n opp alt som ligger under windows.

 

Og tips 2 - har du antivirus kan dette forpurre prosjektet ved at programmet driver å scanner filer.

  • Liker 1
Lenke til kommentar

 

Du har nok ikke hatt innbrudd på PCen.. Visst personen skulle ha brutt seg inn på pcen din, ved å logge på en annen bruker som du sier. Ville ikke personen hatt tilgang til dine filer, uten admin rettigheter. Finnes det kun 1 bruker på maskinen? Er din hotmail/windows bruker med i et familidomene eller annet? 

 

Og er det noen mulighet for at du kun er paranoid? 

Dette er feil. Det er kun om filene aktivt er blitt satt til kryptert at en annen bruker ikke vil kunne se innholdet (ref. bruk av live-cd så gjelder ikke normale windows/rettighets restriksjoner).

 

Der er én måte å "bevise" datasnoking, og det er å lage to tabeller med filenes tidsstempel for lest, en lages før "snokinga" og den andre lages etterpå. Dette gjør du i ledetekst med kommandoen Dir /TA /S.

Du må selvølgelig huske på å stå i samme mappe når du gjør dette, og bruke ">" symbolet for å skrive til fil.

Og mappa må jo være toppmappa der filene du er redd for skal være, ikke gjør dette på C:\ for da lister'n opp alt som ligger under windows.

 

Og tips 2 - har du antivirus kan dette forpurre prosjektet ved at programmet driver å scanner filer.

 

Og du antar at noen har gått inn med live-recovery CD eller annet som lar de se filene? Snakker generelt om Windows rettigheter, så skal man ikke kunne se andre sine filer på en PC, dersom man ikke har admin rettigheter..? Iallefall sist gang jeg sjekket, men nå er jeg den eneste brukeren på de PCene jeg bruker. Så ikke akkurat testet så mye siden jeg var ferdig med skole for noen år siden. 

 

Uansett, virker det som om OP er litt paranoid. Om det motsatte er tilfellet og noen fysisk har logget inn på OP sin eller annen sin bruker, så bør OP være litt mer obs på sikkerhet om han/hun har noe andre ikke skal se. 

Lenke til kommentar

Bli med i samtalen

Du kan publisere innhold nå og registrere deg senere. Hvis du har en konto, logg inn nå for å poste med kontoen din.

Gjest
Skriv svar til emnet...

×   Du har limt inn tekst med formatering.   Lim inn uten formatering i stedet

  Du kan kun bruke opp til 75 smilefjes.

×   Lenken din har blitt bygget inn på siden automatisk.   Vis som en ordinær lenke i stedet

×   Tidligere tekst har blitt gjenopprettet.   Tøm tekstverktøy

×   Du kan ikke lime inn bilder direkte. Last opp eller legg inn bilder fra URL.

Laster...
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...