Urken Skrevet 19. juni 2017 Del Skrevet 19. juni 2017 Jeg har oppdaget at jeg har hatt innbrudd på PC-en. Når jeg slår av PC-en kommer det opp følgende. Andre er logget på, vil du allikevel slå av maskinen. Filer på min PC har vært åpen når jeg har logget av. Mitt spørsmål er om det lar seg gjøre å sjekke i en LOG om det har vært noen inne på maskinen? Jeg har en mistenkt. Det er kanskje lettere når jeg har mistanke om en viss person. Jeg er veldig fortvilet og jeg ønsker å få dette løst. Jeg har Windows 7 som er oppgradert til Windows 10. Lenke til kommentar
Big_JT Skrevet 19. juni 2017 Del Skrevet 19. juni 2017 Sjekk rundt inne i "Event Viewer" Tror det er under Security det kommer opp innlogginger. Lenke til kommentar
xibriz Skrevet 19. juni 2017 Del Skrevet 19. juni 2017 Hvis du ikke slo av maskinen kan du gå i oppgavebehandling å se påloggede brukere. Dette betyr imidlertid bare at en annen gyldig bruker har logget seg på maskinen. Det tyder ikke på noe innbrudd. Lenke til kommentar
Urken Skrevet 19. juni 2017 Forfatter Del Skrevet 19. juni 2017 (endret) Hvis du ikke slo av maskinen kan du gå i oppgavebehandling å se påloggede brukere. Dette betyr imidlertid bare at en annen gyldig bruker har logget seg på maskinen. Det tyder ikke på noe innbrudd. Dette har jeg sjekket. Men det er ikke bare en gang det har skjedd. Men har jo oppdaget at filer har vært åpnet som ikke jeg har åpnet på lange tider. Har mistanke at det er en som kjenner meg og som snoker i mine ting. Jeg vil ha tatt vedkommende HVIS det lar seg gjøre. Tror det kan være veldig vanskelig for en som vil skjule seg, men håper det kan la seg gjøre. Det er bare jeg som har lovlig tilgang på maskinen. Men det er øyensynlig flere som kommer seg inn. Endret 19. juni 2017 av Urken Lenke til kommentar
Gjest Slettet-fsaSP0zV Skrevet 19. juni 2017 Del Skrevet 19. juni 2017 Det er ikke lett å komme seg inn på en Windows 10-PC uten å ha logon-info, Har du et godt passord på din brukerkonto? Eller andre kontoer på maskinen? Har du sperret gjestekonto og slettet kontoer du ikke bruker? Lenke til kommentar
Urken Skrevet 20. juni 2017 Forfatter Del Skrevet 20. juni 2017 Det er ikke lett å komme seg inn på en Windows 10-PC uten å ha logon-info, Har du et godt passord på din brukerkonto? Eller andre kontoer på maskinen? Har du sperret gjestekonto og slettet kontoer du ikke bruker? Jeg har et veldig langt passord. Vedkommende har jo klart å komme inn på min PC. Ubudne gjester klarer å komme seg inn på mye sikrere maskiner enn min. Det har man jo hørt om i nyhetene. Og da klarer man ofte å finne ut hvem det er også. Da skal de finne synderen uansett hva det koster. Men hvordan skal dette gjøres? Lenke til kommentar
Kikert Skrevet 20. juni 2017 Del Skrevet 20. juni 2017 Så personen du mistenker har så gode kunnskaper at h*n klarer å bryte seg inn i et relativt sikkert system som Windows? Hadde personen brukt en live distro så hadde du ikke sett at filer hadde blitt åpnet og en som klarer å bryte seg direkte inn på Windows bør være smart nok og dyktig nok til å slette logfiler og restarte maskinen. I forhold til det du beskriver så må det ha vært en eller annen konto uten passord personen har brukt. Eller så har personen fått tak i eller gjettet passord, men hvor sannsynlig er det i denne saken? Lenke til kommentar
Gjest Slettet-fsaSP0zV Skrevet 20. juni 2017 Del Skrevet 20. juni 2017 Det er ikke lett å komme seg inn på en Windows 10-PC uten å ha logon-info, Har du et godt passord på din brukerkonto? Eller andre kontoer på maskinen? Har du sperret gjestekonto og slettet kontoer du ikke bruker? Jeg har et veldig langt passord. Vedkommende har jo klart å komme inn på min PC. Det hjelper lite om du har et langt passord på din brukerkonto dersom det er et ord eller en frase som er enkel å gjette. Det hjelper heller ikke dersom PCen din har andre kontoer uten passord eller med enkle passord. Som administrator med password :-) Lenke til kommentar
Urken Skrevet 20. juni 2017 Forfatter Del Skrevet 20. juni 2017 Så personen du mistenker har så gode kunnskaper at h*n klarer å bryte seg inn i et relativt sikkert system som Windows? Hadde personen brukt en live distro så hadde du ikke sett at filer hadde blitt åpnet og en som klarer å bryte seg direkte inn på Windows bør være smart nok og dyktig nok til å slette logfiler og restarte maskinen. I forhold til det du beskriver så må det ha vært en eller annen konto uten passord personen har brukt. Eller så har personen fått tak i eller gjettet passord, men hvor sannsynlig er det i denne saken? Ja slik du skriver det så går det an. Og jeg vet at det har gått. Jeg skjønner at en nybegynner ikke klarer noe slikt. Han må være smart, men har han vært smart nok. Men mitt spørsmål er om det lar seg gjøre å ta kjeltringen? Lenke til kommentar
Glitter Skrevet 20. juni 2017 Del Skrevet 20. juni 2017 Så personen du mistenker har så gode kunnskaper at h*n klarer å bryte seg inn i et relativt sikkert system som Windows? Hadde personen brukt en live distro så hadde du ikke sett at filer hadde blitt åpnet og en som klarer å bryte seg direkte inn på Windows bør være smart nok og dyktig nok til å slette logfiler og restarte maskinen. I forhold til det du beskriver så må det ha vært en eller annen konto uten passord personen har brukt. Eller så har personen fått tak i eller gjettet passord, men hvor sannsynlig er det i denne saken? Ja slik du skriver det så går det an. Og jeg vet at det har gått. Jeg skjønner at en nybegynner ikke klarer noe slikt. Han må være smart, men har han vært smart nok. Men mitt spørsmål er om det lar seg gjøre å ta kjeltringen? Kanskje du kan kontakte en pc spesialist og sette opp en felle? Lenke til kommentar
ExcuseMyMandarin Skrevet 22. juni 2017 Del Skrevet 22. juni 2017 Du har nok ikke hatt innbrudd på PCen.. Visst personen skulle ha brutt seg inn på pcen din, ved å logge på en annen bruker som du sier. Ville ikke personen hatt tilgang til dine filer, uten admin rettigheter. Finnes det kun 1 bruker på maskinen? Er din hotmail/windows bruker med i et familidomene eller annet? Og er det noen mulighet for at du kun er paranoid? 2 Lenke til kommentar
Urken Skrevet 22. juni 2017 Forfatter Del Skrevet 22. juni 2017 Du har nok ikke hatt innbrudd på PCen.. Visst personen skulle ha brutt seg inn på pcen din, ved å logge på en annen bruker som du sier. Ville ikke personen hatt tilgang til dine filer, uten admin rettigheter. Finnes det kun 1 bruker på maskinen? Er din hotmail/windows bruker med i et familidomene eller annet? Og er det noen mulighet for at du kun er paranoid? Jeg vet at noen har vært inne, men vil vite hvordan jeg kan få tatt vedkommende. Lenke til kommentar
Spoki0 Skrevet 22. juni 2017 Del Skrevet 22. juni 2017 Du spør veldig bredt her. Ja, det er mulig å få tatt vedkommende, men vedkommende har også mulighet til å lure deg når du forsøker å få tatt vedkommende. Så spørs det bare om du er flinkere til å grave opp spor en vedkommende er i å skjule spor... Hvordan kommer veldig an på innbruddet. Hvis det er fysisk lokal pålogging finnes det vel programmer som kan ta ett bilde av brukeren som logger på, eller tilsvarende overvåkning av det fysiske systemet. Om det er ekstern pålogging så er du fort avhengig av å finne og grave i logger på maskinen, nettverket, osv.. Selv her står det nok ikke "Ola Nordmann logget på maskinen din", men heller at det er loggført en innkommende SSH tilkobling fra 192.168.1.109 eller tilsvarende. Så må du grave videre i andre systemer... Selvfølgelig, bytt passord om du mener det er kompromittert, en scan av systemet er sikkert lurt det også... Lenke til kommentar
geir__hk Skrevet 22. juni 2017 Del Skrevet 22. juni 2017 Du har nok ikke hatt innbrudd på PCen.. Visst personen skulle ha brutt seg inn på pcen din, ved å logge på en annen bruker som du sier. Ville ikke personen hatt tilgang til dine filer, uten admin rettigheter. Finnes det kun 1 bruker på maskinen? Er din hotmail/windows bruker med i et familidomene eller annet? Og er det noen mulighet for at du kun er paranoid? Dette er feil. Det er kun om filene aktivt er blitt satt til kryptert at en annen bruker ikke vil kunne se innholdet (ref. bruk av live-cd så gjelder ikke normale windows/rettighets restriksjoner). Der er én måte å "bevise" datasnoking, og det er å lage to tabeller med filenes tidsstempel for lest, en lages før "snokinga" og den andre lages etterpå. Dette gjør du i ledetekst med kommandoen Dir /TA /S. Du må selvølgelig huske på å stå i samme mappe når du gjør dette, og bruke ">" symbolet for å skrive til fil. Og mappa må jo være toppmappa der filene du er redd for skal være, ikke gjør dette på C:\ for da lister'n opp alt som ligger under windows. Og tips 2 - har du antivirus kan dette forpurre prosjektet ved at programmet driver å scanner filer. 1 Lenke til kommentar
ExcuseMyMandarin Skrevet 23. juni 2017 Del Skrevet 23. juni 2017 Du har nok ikke hatt innbrudd på PCen.. Visst personen skulle ha brutt seg inn på pcen din, ved å logge på en annen bruker som du sier. Ville ikke personen hatt tilgang til dine filer, uten admin rettigheter. Finnes det kun 1 bruker på maskinen? Er din hotmail/windows bruker med i et familidomene eller annet? Og er det noen mulighet for at du kun er paranoid? Dette er feil. Det er kun om filene aktivt er blitt satt til kryptert at en annen bruker ikke vil kunne se innholdet (ref. bruk av live-cd så gjelder ikke normale windows/rettighets restriksjoner). Der er én måte å "bevise" datasnoking, og det er å lage to tabeller med filenes tidsstempel for lest, en lages før "snokinga" og den andre lages etterpå. Dette gjør du i ledetekst med kommandoen Dir /TA /S. Du må selvølgelig huske på å stå i samme mappe når du gjør dette, og bruke ">" symbolet for å skrive til fil. Og mappa må jo være toppmappa der filene du er redd for skal være, ikke gjør dette på C:\ for da lister'n opp alt som ligger under windows. Og tips 2 - har du antivirus kan dette forpurre prosjektet ved at programmet driver å scanner filer. Og du antar at noen har gått inn med live-recovery CD eller annet som lar de se filene? Snakker generelt om Windows rettigheter, så skal man ikke kunne se andre sine filer på en PC, dersom man ikke har admin rettigheter..? Iallefall sist gang jeg sjekket, men nå er jeg den eneste brukeren på de PCene jeg bruker. Så ikke akkurat testet så mye siden jeg var ferdig med skole for noen år siden. Uansett, virker det som om OP er litt paranoid. Om det motsatte er tilfellet og noen fysisk har logget inn på OP sin eller annen sin bruker, så bør OP være litt mer obs på sikkerhet om han/hun har noe andre ikke skal se. Lenke til kommentar
nagina Skrevet 23. juni 2017 Del Skrevet 23. juni 2017 Kan jo være at administrator kontoen er aktiv og da har man adgang til alt net user administrator /active:no Men så burde man kanskje se dette i pålogging vinduet, altså kunne velge kontoen og se det. (nede til venstre på win10) 1 Lenke til kommentar
Urken Skrevet 24. juni 2017 Forfatter Del Skrevet 24. juni 2017 (endret) Hvor mye skade kan trojanske hester gjøre. Hvis han får plassert trojanske hester inn på PC.en så har han vel mulighet for å tappe data. Og også komme seg inn. Endret 24. juni 2017 av Urken Lenke til kommentar
Dreamfault Skrevet 24. juni 2017 Del Skrevet 24. juni 2017 De absolutt fleste trojanske hester blir oppdaget av antivirus. Forsøkt å kjøre det? Lenke til kommentar
Jarmo Skrevet 24. juni 2017 Del Skrevet 24. juni 2017 De absolutt fleste trojanske hester blir oppdaget av antivirus. Forsøkt å kjøre det? Nei, gjør nok ikke det. Start med dette program først: https://www.malwarebytes.com/ free ed. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå