Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Se qualcuno usa il pc in mia assenza, come verificarlo?

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Se qualcuno usa il pc in mia assenza, come verificarlo?

Postdi Itt » 09/05/03 10:46

Ho la netta sensazione che qualcuno accenda il mio pc in ufficio una volta che sono andato via e si faccia qualche 'giretto' guardando qua e là. C'è un modo per verificare se è questo è un sospetto corretto o no? Per esempio, che so, visualizzare orari d'apertura e chiusura della sessione ecc...

Considerando che il pc è in rete interna (aziendale) che mezzi ho x proteggermi da controlli 'superficiali' (intendo eventuali 'guardoni' che vogliono sapere che file ho oppure contenuti delle email)?

Grazie per l'aiuto
Ciao a tutti!
Itt
Itt
Utente Junior
 
Post: 73
Iscritto il: 09/05/03 10:38

Sponsor
 

Postdi brunok » 09/05/03 11:39

Di maniere ce ne sono varie. Innanzi tutto che S.O. è installato.
Il sistema crea sempre dei file logs dove vengono riportati dettagli sul boot, eventuali errori e così via.
Ora ci sono pure dei programmi appositi per verificare l'uso completo del pc che vengono cammuffati nel sistema.

Per evitare l'uso abusivo il pc andrebbe protetto con doppia password (la prima sul bios) la seconda sul boot (ma sul 95/98 si bypassa con estrema facilità).
Quindi se è w2k o XP la protezione della pass è sicuramente più sicura anche se non inviolabile al 100%.
Riguardo alla rete dipende nuovamente se le cartelle da proteggere su quale S.O. si trovino e specialmente su quale file system. Se FAT (poco sicuro) o NTFS (molto più sicuro). Il consiglio è di proteggere almeno con password, molto meglio criptando (W2k o Xp hanno la funzione di crittografia) le cartelle contenenti documenti importanti, anche con appositi programmi.
Fun World ;) :) :D
brunok
Utente Senior
 
Post: 666
Iscritto il: 10/12/02 22:05
Località: Fun Valley

Postdi pjfry » 09/05/03 12:24

per l'e-mail puoi pure mettere una password al tuo account nel client di posta,credo...
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi brunok » 09/05/03 12:37

pjfry ha scritto:per l'e-mail puoi pure mettere una password al tuo account nel client di posta,credo...


Si, certo che si può. Me ne ero dimenticato... Thnkx Pifry. ;)
Fun World ;) :) :D
brunok
Utente Senior
 
Post: 666
Iscritto il: 10/12/02 22:05
Località: Fun Valley

Postdi Nicola » 09/05/03 12:42

se vuoi un report dettagliato puoi installare un keylogger che sta in background che disabiliti quando ci sei te ..
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi Itt » 09/05/03 12:52

OK grazie a tutti per le info. Io non sono un grande esperto di pc e termini come bios e boot non so cosa vogliano dire... Me li spiegate? In parole povere, riesco a vedere in maniera semplice se c'è stato un accesso al pc senza dover ricorrere ad installare altri file (x es, con i temporary internet files vedi se uno ha navigato, + o - dove e quando: ecco, io intendo una cosa del genere).

Grazie ancora gente! :)
Ciao a tutti!
Itt
Itt
Utente Junior
 
Post: 73
Iscritto il: 09/05/03 10:38

Postdi Nicola » 09/05/03 12:54

il BIOS è il "cuore" del PC. premi Canc, F1, F2 o simili all'avvio per vederlo. Da li puoi settare password, l'avvio da floppy ed altre cose..

Il BOOT invece è il semplice AVVIO ;)

Ciao
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi ezechiel2517 » 09/05/03 13:16

brunok ti ha gia raccontato alcune cosette utili, il primo consiglio in assoluto e' proteggere con password (in alcuni casi potrebbe non essere suff come con OS del tipo win9x). La password nel bios e' decisamente ideale [quando accendi il pc e ti comparte il contatorino con la memoria subito sotto dovrebbe venirti fuori una scritta del tipo: "premi cancella per entrare nel setup" (o "hit del to enter setup")] , tu premi canc e cercati la voce password, attivala e inserisci!
Se gli IE temp files non ti servono potresti cancellarli e vedere se quando riaccendi il pc ce ne sono (il che significherebbe che qualcuno lo ha usato per navigare!).
Per le mail...forse sarebbe meglio se, oltre a proteggere il tuo account con password, le archivi da qualche parte (magari zippate con password), in teoria qualcuno potrebbe importare i tuoi dbx in un suo account e leggerseli!

HTH
ezechiel2517
Utente Senior
 
Post: 1598
Iscritto il: 05/04/02 20:21

Postdi pjfry » 09/05/03 13:24

ma si può mettere una password del bios ad un pc in ufficio? se poi itt è in ferie quello diventa inutilizzabile?
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi Nicola » 09/05/03 13:26

pjfry ha scritto:ma si può mettere una password del bios ad un pc in ufficio? se poi itt è in ferie quello diventa inutilizzabile?


bisognerebbe affidare il compito di "protezione" PC + cambio psw ecc al Sys Admin se c'è ;)
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi ezechiel2517 » 09/05/03 13:34

pjfry ha scritto:ma si può mettere una password del bios ad un pc in ufficio? se poi itt è in ferie quello diventa inutilizzabile?

Credo che sia a "discrezione" del Sys Adm. E cmq se il pc ha la password di bios il SyS Adm la deve conoscere (sperando che non sia lui quello che si intrufola!
Questo e' quanto ho constatato nei posti in cui sono stato!
ezechiel2517
Utente Senior
 
Post: 1598
Iscritto il: 05/04/02 20:21

protezione pc

Postdi Itt » 09/05/03 14:03

Da quel che capisco, password bios + boot (questa c'è già, ma è come se non ci fosse...) sarebbe l'ideale. Xò con bios se vado in ferie nessuno può aprire il pc o, cmq, si viene a sapere che c'è questa password. Quindi, c'è un modo x disattivare la password bios (immagino di sì...).

Forse, x iniziare, l'ideale è il keylogger (se capisco bene, 'legge' quello che si fa sul pc, giusto?). A me serve capire se qualcuno entra e, nel caso, quando lo fa e, magari, x quanto e cosa fa...
In questo caso, quale è meglio installare (free ovviamente)?

Grazie x la collaborazione gente! :)
Ciao a tutti!
Itt
Itt
Utente Junior
 
Post: 73
Iscritto il: 09/05/03 10:38

Re: protezione pc

Postdi Nicola » 09/05/03 14:43

Itt ha scritto:Da quel che capisco, password bios + boot (questa c'è già, ma è come se non ci fosse...) sarebbe l'ideale. Xò con bios se vado in ferie nessuno può aprire il pc o, cmq, si viene a sapere che c'è questa password. Quindi, c'è un modo x disattivare la password bios (immagino di sì...).


Sì. Puoi abilitare/disabilitare la password quante volte e quando vuoi, sapendola o levando la batteria per una notte :P

Itt ha scritto:Forse, x iniziare, l'ideale è il keylogger (se capisco bene, 'legge' quello che si fa sul pc, giusto?). A me serve capire se qualcuno entra e, nel caso, quando lo fa e, magari, x quanto e cosa fa...
In questo caso, quale è meglio installare (free ovviamente)?

Grazie x la collaborazione gente! :)


Sì dovrebbe leggere quello che si scrive e lo puoi disabilitare quando ci sei te (sapendo la password). E' praticamente invisibile. Cmq non si può vedere se qualcuno entra ma solo lo scritto ma da ciò lo deduci ;)

Se hai 2000/XP puoi anche vedere l'Event Viewer - start - esegui - eventvwr.msc ;)

Ciao
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi Frengo78 » 09/05/03 15:01

il keylogger memorizza su un file tutti i caratteri che vengono battuti a tastiera se non sbaglio. E' un po' invadente in termini di privacy. Potrebbe andarti bene nonostante questo se tu lo usi solo per vedere se è vuoto o no il file. Se non è vuoto allora qualcuno è entrato nella tua macchina.
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Re: protezione pc

Postdi brunok » 09/05/03 15:09

Itt ha scritto:Da quel che capisco, password bios + boot (questa c'è già, ma è come se non ci fosse...) sarebbe l'ideale. Xò con bios se vado in ferie nessuno può aprire il pc o, cmq, si viene a sapere che c'è questa password. Quindi, c'è un modo x disattivare la password bios (immagino di sì...).

Forse, x iniziare, l'ideale è il keylogger (se capisco bene, 'legge' quello che si fa sul pc, giusto?). A me serve capire se qualcuno entra e, nel caso, quando lo fa e, magari, x quanto e cosa fa...
In questo caso, quale è meglio installare (free ovviamente)?

Grazie x la collaborazione gente! :)


Che S.O. hai?
Ripeto, la pass su W95/98 serve a ben poco.
La pass del Bios si disattiva .... resettando il CMOS (diciamo la base del Bios) ovvero semplicemente staccando la batteria. Ma per far ciò bisogna aprire il case (lo scatolone del pc). E poi te ne accorgeresti perchè la password sarebbe sparita o adirittura sostituita con un'altra... Scusami per gli ulteriori termini tecnici.
Ciao. ;)
Fun World ;) :) :D
brunok
Utente Senior
 
Post: 666
Iscritto il: 10/12/02 22:05
Località: Fun Valley

....

Postdi Itt » 09/05/03 16:07

Anzi tutto, lavoro su un windows 2000 professional. Rete aziendale LAN (non riesco a trovare altre info)

X il keylogger, qual è il migliore scaricabile gratis?

X l'even viewer, vedo alcune icone con data-ora (esempio: Informazioni-Avviso-Errore - la data - l'ora) l'origine (cos'è?) e soprattutto l'evento (un numero). Sono in un qualche modo interpretabili? In ogni caso, deduco che se c'è questa traccia significa inequivocabilmente che il pc in quel momento era acceso...

Grazie per l'aiuto ragazzi! :)
Ciao a tutti!
Itt
Itt
Utente Junior
 
Post: 73
Iscritto il: 09/05/03 10:38

Postdi brunok » 09/05/03 16:17

Con W2k la pass non è poi tanto facile (non impossibile) da passare.
Comunque deve essere disabilitato il login automatico. In ogni caso se vai sul menù start/programmi/strumenti di amministrazione/visualizzatore eventi (Registro applicazione e/o Registro eventi sistema) almeno se il pc è stato acceso appare. A meno che non venga cancellato. Ma in tal caso il solo fatto che non ci siano eventi vecchi significa che qualcuno li ha cancellati e per far ciò ha acceso ed usato il pc.

Se ciò non è sufficiente allora cerchiamo un software più completo che verifica in dettaglio tutte le attività svolte dal pc. Ma per quanto tu richiedi ciò lo dovrebbe essere.

Ciao. ;)
Fun World ;) :) :D
brunok
Utente Senior
 
Post: 666
Iscritto il: 10/12/02 22:05
Località: Fun Valley

Postdi Andrea87 » 12/05/03 17:38

Dal vangelo secondo webmaster

Esiste una classe di programmi (i keyloggers) che sono in grado di registrare tutto ciò che avviene sul vostro PC quando lo usa un'altra persona. Cioè registrerà tutti i tasti premuti, le password inserite, i siti visitati... un ottimo strumento per chi non si fida a lasciare il PC nelle mani di altri.
Molti di questi software sono a pagamento ma ne ho trovato uno che non lo è, ed è decisamente un ottimo prodotto.
http://www.alphalink.com.au/~sergeb/Canary.htm

Tratto da
http://www.pc-facile.com/news.php?id=205
Andrea87
Utente Senior
 
Post: 857
Iscritto il: 03/09/01 01:00
Località: Venezia


Torna a Sicurezza e Privacy


Topic correlati a "Se qualcuno usa il pc in mia assenza, come verificarlo?":


Chi c’è in linea

Visitano il forum: Nessuno e 11 ospiti