Перейти к содержанию
СофтФорум - всё о компьютерах и не только

Как проверить защищенность моего компьютера от посторонних людей?

zcco

Автор zcco
в Сети и их администрирование

 Поделиться

Рекомендуемые сообщения

zcco

zcco

Опубликовано
Опубликовано

В свое время мой бывший приятель помогал мне с настройками моего компьютера. Он мог, и до сих пор, я думаю, может через интернет заходить в мой комп и управлять им удаленно со своего компа из любого конца земли. При этом я видел запрос на подтверждение его входа, но даже без моего подтверждения вход все равно происходил, я лишь видел только окно с приглашением входа под администратором или под моим именем и все. При этом компьютер был полностью доступен для любых действий.

Сейчас мне уже не нужны его услуги. Как сделать так, чтобы ни он и никто вообще не мог входить на мой комп без моего ведома? Что нужно проверить и перенастроить ? Под каким пользователем и с каким паролем он заходил я не знаю. По всей видимости он добавил себя каким-то пользователем с правами администратора и со своим паролем, которого я не знаю. Где искать эти настройки и как отменить его права доступа ?

Аналогично, как проверить и настроить приватность моего рабочего компьютера ? Чтобы никто по локальной сети не мог БЕЗ МОЕГО РАЗРЕШЕНИЯ (включая админа) читать/копировать мои файлы и попадать на мой рабочий стол. У меня есть расшаренные папки, но есть также и конфиденциальная информация (в т.ч. и на флэшках, которыми я пользуюсь и которые тоже могут попасть в "зону видимости")

На обоих компах Windows XP, Radmin-ов и др. подозрительных и незнакомых программ не вижу.

Ссылка на комментарий
Поделиться на другие сайты
Timba

Timba

Опубликовано
Опубликовано

zcco:

1) Отключите на своем компьютере возможность удаленного управления рабочим столом.

Мой компьютер - Свойства - Удаленное использование. Поснимайте там все галки.

2) Поменяйте пароль у учетных записей Администратор и своей. Это делается в Управлении учетными записями если XP Home, либо в Управлении компьютером, если XP Prof. Там же удалите все лишние учетные записи.

3) Разберитесь с разрешениями доступа и безопасности на расшаренных вами ресурсах (папках).

4) Установите и настройте файрволл. Найболее простой и понятный - ZoneAlarm Free Firewall, он не допустит несанкционированного подключения и вы будете всегда видеть, если к вам будет кто-то "ломиться" без вашего разрешения.

Ссылка на комментарий
Поделиться на другие сайты
zcco

zcco

Опубликовано
  • Автор
Опубликовано

zcco:

2) Там же удалите все лишние учетные записи.

Спасибо.

Учетные записи надо удалить или отключить ?

Их у меня аж 5 шт

- zcco (моя -под которой я захожу со своим паролем)

-Help assistant (отключена- красный крест)

- SUPPORT _ ...... (отключена)

-Администратор

-Гость (отключена)

Можно оставить только мою и администратора? А остальные удалить совсем ?

Ссылка на комментарий
Поделиться на другие сайты
Гость Жидт

Гость Жидт

Опубликовано
Опубликовано

zcco:

На своем компе лучше заходите под админом, а все остальные записи просто удалите, а не просто отключите.

И незабудьте поменять пароль и поставить фаервол.

Ссылка на комментарий
Поделиться на другие сайты
Timba

Timba

Опубликовано
Опубликовано

Учетные записи надо удалить или отключить ?

Их у меня аж 5 шт

- zcco (моя -под которой я захожу со своим паролем)

-Help assistant (отключена- красный крест)

- SUPPORT _ ...... (отключена)

-Администратор

-Гость (отключена)

Можно оставить только мою и администратора? А остальные удалить совсем ?

Нет. В вашем случае:

Help assistant - встроенная в систему учетная запись помощника для удаленного рабочего стола. Должна быть отключена.

zcco - поменяйте пароль.

SUPPORT _ххххх - встроенная в систему учетная запись поставщика для службы справки и поддержки. Должна быть отключена.

Администратор - поменяйте пароль.

Гость - встроенная учетная запись для доступа гостей к компьютеру. Должна быть отключена.

Удалять ничего не нужно.

Ссылка на комментарий
Поделиться на другие сайты
ser208

ser208

Опубликовано
Опубликовано (изменено)
На обоих компах Windows XP, Radmin-ов и др. подозрительных и незнакомых программ не вижу.

Лучше выложить хотя бы лог программы HijackThis, мы посмотрим на наличие программ удаленного администрирования, потому что удаленный доступ по RDP был возможен только при наличии "белого" IP или с помощью служб DynDns и т.п. (нужно посмотреть в модеме).

Изменено пользователем ser208
Ссылка на комментарий
Поделиться на другие сайты
zcco

zcco

Опубликовано
  • Автор
Опубликовано

Сделал лог (во вложении), посмотрите, пожалуйста

Отключил все, как посоветовали.

А почему у меня, когда я хочу сменить пользователя, пользователь "администратор" не предлагается на выбор ?, хотя он в это время не отключен, а есть только одна кнопочка с моим названием (с правами администратора и моим паролем)

hijackthis.log

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
ser208

ser208

Опубликовано
Опубликовано (изменено)

В логе нет программ удаленного администрирования.

Чтобы увидеть "администратора", на странице приветствия нажмите Ctrl-Alt-Del, введите в форму "администратор".

Если установленная система -- левая сборка, то может и не прокатить.

Изменено пользователем ser208
Ссылка на комментарий
Поделиться на другие сайты
zcco

zcco

Опубликовано
  • Автор
Опубликовано

В логе нет программ удаленного администрирования.

Каким образом он тогда управлял моим компьютером ? Например, переустанавливал программы.

Ссылка на комментарий
Поделиться на другие сайты
Yezhishe

Yezhishe

Опубликовано
Опубликовано

Есть у Windows этакая "фишечка" - "Удалённый помощник", практически оно же - "Удалённый рабочий стол". Оно встроено в ОС изначально...

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...