Jump to content
СофтФорум - всё о компьютерах и не только

Как проверить защищенность моего компьютера от посторонних людей?

zcco
 Share

Recommended Posts

zcco

zcco

Posted
Posted

В свое время мой бывший приятель помогал мне с настройками моего компьютера. Он мог, и до сих пор, я думаю, может через интернет заходить в мой комп и управлять им удаленно со своего компа из любого конца земли. При этом я видел запрос на подтверждение его входа, но даже без моего подтверждения вход все равно происходил, я лишь видел только окно с приглашением входа под администратором или под моим именем и все. При этом компьютер был полностью доступен для любых действий.

Сейчас мне уже не нужны его услуги. Как сделать так, чтобы ни он и никто вообще не мог входить на мой комп без моего ведома? Что нужно проверить и перенастроить ? Под каким пользователем и с каким паролем он заходил я не знаю. По всей видимости он добавил себя каким-то пользователем с правами администратора и со своим паролем, которого я не знаю. Где искать эти настройки и как отменить его права доступа ?

Аналогично, как проверить и настроить приватность моего рабочего компьютера ? Чтобы никто по локальной сети не мог БЕЗ МОЕГО РАЗРЕШЕНИЯ (включая админа) читать/копировать мои файлы и попадать на мой рабочий стол. У меня есть расшаренные папки, но есть также и конфиденциальная информация (в т.ч. и на флэшках, которыми я пользуюсь и которые тоже могут попасть в "зону видимости")

На обоих компах Windows XP, Radmin-ов и др. подозрительных и незнакомых программ не вижу.

Link to comment
Share on other sites
Timba

Timba

Posted
Posted

zcco:

1) Отключите на своем компьютере возможность удаленного управления рабочим столом.

Мой компьютер - Свойства - Удаленное использование. Поснимайте там все галки.

2) Поменяйте пароль у учетных записей Администратор и своей. Это делается в Управлении учетными записями если XP Home, либо в Управлении компьютером, если XP Prof. Там же удалите все лишние учетные записи.

3) Разберитесь с разрешениями доступа и безопасности на расшаренных вами ресурсах (папках).

4) Установите и настройте файрволл. Найболее простой и понятный - ZoneAlarm Free Firewall, он не допустит несанкционированного подключения и вы будете всегда видеть, если к вам будет кто-то "ломиться" без вашего разрешения.

Link to comment
Share on other sites
zcco

zcco

Posted
  • Author
Posted

zcco:

2) Там же удалите все лишние учетные записи.

Спасибо.

Учетные записи надо удалить или отключить ?

Их у меня аж 5 шт

- zcco (моя -под которой я захожу со своим паролем)

-Help assistant (отключена- красный крест)

- SUPPORT _ ...... (отключена)

-Администратор

-Гость (отключена)

Можно оставить только мою и администратора? А остальные удалить совсем ?

Link to comment
Share on other sites
Guest Жидт

Guest Жидт

Posted
Posted

zcco:

На своем компе лучше заходите под админом, а все остальные записи просто удалите, а не просто отключите.

И незабудьте поменять пароль и поставить фаервол.

Link to comment
Share on other sites
Timba

Timba

Posted
Posted

Учетные записи надо удалить или отключить ?

Их у меня аж 5 шт

- zcco (моя -под которой я захожу со своим паролем)

-Help assistant (отключена- красный крест)

- SUPPORT _ ...... (отключена)

-Администратор

-Гость (отключена)

Можно оставить только мою и администратора? А остальные удалить совсем ?

Нет. В вашем случае:

Help assistant - встроенная в систему учетная запись помощника для удаленного рабочего стола. Должна быть отключена.

zcco - поменяйте пароль.

SUPPORT _ххххх - встроенная в систему учетная запись поставщика для службы справки и поддержки. Должна быть отключена.

Администратор - поменяйте пароль.

Гость - встроенная учетная запись для доступа гостей к компьютеру. Должна быть отключена.

Удалять ничего не нужно.

Link to comment
Share on other sites
ser208

ser208

Posted
Posted (edited)
На обоих компах Windows XP, Radmin-ов и др. подозрительных и незнакомых программ не вижу.

Лучше выложить хотя бы лог программы HijackThis, мы посмотрим на наличие программ удаленного администрирования, потому что удаленный доступ по RDP был возможен только при наличии "белого" IP или с помощью служб DynDns и т.п. (нужно посмотреть в модеме).

Edited by ser208
Link to comment
Share on other sites
zcco

zcco

Posted
  • Author
Posted

Сделал лог (во вложении), посмотрите, пожалуйста

Отключил все, как посоветовали.

А почему у меня, когда я хочу сменить пользователя, пользователь "администратор" не предлагается на выбор ?, хотя он в это время не отключен, а есть только одна кнопочка с моим названием (с правами администратора и моим паролем)

hijackthis.log

hijackthis.log

Link to comment
Share on other sites
ser208

ser208

Posted
Posted (edited)

В логе нет программ удаленного администрирования.

Чтобы увидеть "администратора", на странице приветствия нажмите Ctrl-Alt-Del, введите в форму "администратор".

Если установленная система -- левая сборка, то может и не прокатить.

Edited by ser208
Link to comment
Share on other sites
zcco

zcco

Posted
  • Author
Posted

В логе нет программ удаленного администрирования.

Каким образом он тогда управлял моим компьютером ? Например, переустанавливал программы.

Link to comment
Share on other sites
Yezhishe

Yezhishe

Posted
Posted

Есть у Windows этакая "фишечка" - "Удалённый помощник", практически оно же - "Удалённый рабочий стол". Оно встроено в ОС изначально...

Link to comment
Share on other sites
Guest
This topic is now closed to further replies.
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...