И снова о шпионах...

[Мишелька]

Ребят, помогите, пожалуйста. Может, у меня уже паранойя началась... Я думаю, что на моем ноуте муж поставил какого-то шпиона. Когда-то далеко он уже ставил программу, которая в определенные интервалы времени делала скриншоты. Сейчас - не знаю... 

И думаю, что делается это через его комп (админ), т.к. конкретно к ноутбуку он доступа не имеет. Разве что пока я крепко сплю.

 

Вы уж извините. Наверное, таких истеричек тут много бывает. Я не особо сильна в технике, и не знаю что делать. Муж и так то уже без 5 минут бывший, но я не хочу, что бы даже остаток совместно-прожитого времени он копался в моем ноутбуке и смотрел, чем я занимаюсь. 

К его ПК у меня доступ есть. 

Вчера поставила фаервол. До этого ни антивируса, ни фаервола не было - когда просила мужа поставить, сказал, что оно мне ни к чему 

И вот в фаерволе постоянно висит в процессах:  Екстрим - это его комп. 

<SYSTEM> extreme-пк: NBT_NS *Разрешать Входящее UDP на NBT_NS 0 163 644

[kvazimoda]

Для начала надо установить пароль на пользователя. Сделать отдельного администратора в системе и его тоже запаролить. Работать же самой под обычным пользователем. Также можно поставить пароль на включение ноута.

Всё это базовые вещи. Чтобы жёсткий диск муж не всрыл, наклейте на нижнюю крышку какую-нибудь редкую наклейку. По повреждению наклейки можно будет понять, что в ноуте копались.

[Yezhishe]

  Цитата

наклейте на нижнюю крышку какую-нибудь редкую наклейку

 

Имелось в виду - на крышку, в ноутбуке - покрывающую отсек для HDD. Её расположение проще всего определить, посмотрев инструкцию к ноуту.

[Мишелька]

  В 03.03.2015 в 20:28, kvazimoda сказал:

Для начала надо установить пароль на пользователя. Сделать отдельного администратора в системе и его тоже запаролить. Работать же самой под обычным пользователем. Также можно поставить пароль на включение ноута.

Всё это базовые вещи. Чтобы жёсткий диск муж не всрыл, наклейте на нижнюю крышку какую-нибудь редкую наклейку. По повреждению наклейки можно будет понять, что в ноуте копались.

Я как-то ставила пароль на пользователя. Он увидел, и поставил пароль в биосе. что я вообще не могла включить потом. Пароль на включение ноута - это, я так понимаю, и есть пароль в биосе? Его же все-равно можно сбросить, но в ноут лезть придется. 

Можете подсказать, как сделать отдельного администратора в системе? 

 

  В 03.03.2015 в 23:01, Yezhishe сказал:

 

Имелось в виду - на крышку, в ноутбуке - покрывающую отсек для HDD. Её расположение проще всего определить, посмотрев инструкцию к ноуту.

 

Это я поняла, что не на саму крышку ноута))))

[toma.m]

Если, есть физический доступ к железу, то все пароли не помогут. Это защита от офисных блондинок и дефективных детишек, они ломаются\обходятся за пять минут.

Не храните ничего на этой машине! В крайнем случае можно создать архив, запоролить сложным паролем, поменять расширение и засунуть в системную папку.

Или завести аккаунт в любом облаке и хранить все там, но в этом случае не ходить туда с Вашей машинки.

[Мишелька]

  В 04.03.2015 в 08:22, toma.m сказал:

Если, есть физический доступ к железу, то все пароли не помогут. Это защита от офисных блондинок и дефективных детишек, они ломаются\обходятся за пять минут.

Не храните ничего на этой машине! В крайнем случае можно создать архив, запоролить сложным паролем, поменять расширение и засунуть в системную папку.

Или завести аккаунт в любом облаке и хранить все там, но в этом случае не ходить туда с Вашей машинки.

С файлами все нормально - запрещенного ничего нет. Меня интересует именно моя работа в интернете. Что я делаю, с кем общаюсь и т.д. Кеш я чищу регулярно, но я все-таки боюсь, что это не поможет. 

[toma.m]

Как выходите в Интернет? Если через роутер то всей приватности хана. При нехитрых манипуляций всю инфу можно перехватить с другой машины.

[Мишелька]

  В 04.03.2015 в 08:44, toma.m сказал:

Как выходите в Интернет? Если через роутер то всей приватности хана. При нехитрых манипуляций всю инфу можно перехватить с другой машины.

Да, через роутер. Ничего нельзя сделать? 

[Teddy_Bear]

Комп для админа - это его поле. Сражаться надо на своём поле.

Надо завести другого парня. Или сделать вид, что завела. Вот и пишите в интернет через роутер, флиртуйте напропалую с каким-нибудь симпатягой - пусть локти кусает.

Или помириться с этим :)

Изменено 4 марта, 2015 пользователем Teddy_Bear

[Мишелька]

  В 04.03.2015 в 09:34, Teddy_Bear сказал:

 

Или помириться с этим :)

Ой не... Это не вариант ))) 11 лет уже мирюсь) 

[Teddy_Bear]

Восхищаюсь женщинами! Без пяти минут и 11 лет - такая вариация масштабов. Тут и логарифмическая шкала не спасёт ;)

[Valery]

Могу посоветовать заклеить вебкамеру (если такая есть), изолентой, есть программы которые легко могут дистанционно за кем-нибудь подглядывать. Сам этим как-то интересовался. :) Ну и подслушивать конечно, но с этим сложнее, микрофон у ноута внутри, и его не так то просто заткнуть, хотя есть способы.

Ну и если доступ имеется только через сеть (общий роутер), то можно от него отказаться. Купите 3G\4G модем, и тогда никто не перехватит, кроме Большого брата из спецслужб, а ему это не надо.

[Мишелька]

  В 04.03.2015 в 12:01, Valery сказал:

Могу посоветовать заклеить вебкамеру (если такая есть), изолентой, есть программы которые легко могут дистанционно за кем-нибудь подглядывать. 

Вот это про камеру - это прям пост для параноика  :thumbup:  Тут скрывать нечего )))) 

[Valery]

Ну кому-как, а люди интересуются. Если вы такой супер-админ, так что тогда спрашиваете, сами должны знать. Да и повежливее надо обращаться с участниками, будучи Новичком на форуме.

[Мишелька]

  В 04.03.2015 в 12:18, Valery сказал:

Ну кому-как, а люди интересуются. Если вы такой супер-админ, так что тогда спрашиваете, сами должны знать. Да и повежливее надо обращаться с участниками, будучи Новичком на форуме.

А что я вам такого ужасного сказала?

[Teddy_Bear]

@Valery, прочитайте первый пост. Про параною - это самокритика топикстартера.

[THE OLD VERMIN]

@Мишелька, @Teddy_Bear, все нормально, рабочий момент. )))

Действительно, давайте лучше вернемся к первому посту.

Так что там на счет процессов? 

Может логи сделать в Безопасности и посмотреть, кто там может шпионить, да и прибить к черту или хотя бы знать?

[Мишелька]

  В 04.03.2015 в 14:24, THE OLD VERMIN сказал:

@Мишелька, @Teddy_Bear, все нормально, рабочий момент. )))

Действительно, давайте лучше вернемся к первому посту.

Так что там на счет процессов?

Может логи сделать в Безопасности и посмотреть, кто там может шпионить, да и прибить к черту или хотя бы знать?

вот спасибо, милчеловек! А как посмотреть?

[THE OLD VERMIN]

Сейчас  спецы по безопасности подтянутся и дадут квалифицированный ответ, я в общем-то точно не знаю, существует ли у них подобный софт, который так же хорошо обновляется как вирусные базы.

Есть вариант просто посмотреть все процессы вашего компьютера. Кто-то что-нибудь и узнает из шпионского, может вирус какой узреем, да мало ли...

В командной строке наберите tasklist > d:processes.txt

И покажите, что получилось

[kvazimoda]

  Мишелька сказал:

Можете подсказать, как сделать отдельного администратора в системе?

Собственно, здесь описано. Создаёте ещё одно пользователя, делаете тип его учётной записи "Администратор", ставите на него супер сложный пароль. Дальше ставите пароль на своего пользователя, только другой какой-нибудь. И меняете тип своего пользователя на "Обычный".

Дальше заходите в BIOS и ставите пароль на загрузку и на вход в настройки, это чтобы ваш муж не мог обойти системные средства защиты. В принципе, после этого, чтобы как-то попасть в систему, ему придётся либо вскрывать ноут, либо взламывать вас через электронную почту или ещё что-то. Чтобы он не мог вскрыть ноут, это надо ноут в сейф прятать. Поэтому, если сейф не вариант, то единственное, что мы можем сделать, это поставить метку, чтобы было видно, что ноут вскрывался. Как я уже выше говорил, какую-нибудь наклейку на крышу ноута. В идеале - найти где-нибудь гарантийную пломбу. Можно попробовать обратиться в какой-нибудь компьютерный магазин, но не уверен, что вам там так просто дадут пломбу.

После этого вам необходимо отвязаться от канала в интернет, к которому ваш муж имеет доступ. Тут уже выше написали, что можно воспользоваться каким-нибудь 3G/4G-модемом. Либо, если это слишком дорого, то заключить с провайдером ещё один договор и протянуть ещё один провод в квартиру. Провод этот втыкать напрямую в ноут. Но тут есть вероятность того, что муж может где-нибудь в щитке включиться в разрыв.

После этого надо обратиться в наш раздел с лечением системы от вирусов. Пройти все процедуры лечения. Убедиться в том, что заражения больше нет и сменить все пароли на ноуте. Так же после этого необходимо будет сменить все пароли в почтах, социальных сетях, личных кабинетах. Не забывайте сменять всякие секретные вопросы, служащие для восстановления пароля. Надо выбирать вопросы и ответы такие, чтобы ваш муж не мог ответить на эти вопросы. Если где-то используется восстановление пароля по СМС, то не допускать мужа к телефону своему ни под каким предлогом. Если есть возможность, то телефон тоже запаролить. Обязательно включить проверку пароля на SIM-карте.

 

В общем, всё это базовые вещи, но их надо знать. Также в дальнейшем нужно будет установить какой-нибудь сильный антивирус, тщательно следить за тем, какие письма вы открываете, на какие ссылки переходите. В идеале же, неплохо сменить почтовый ящик и аккаунты в соц. сетях. Т.е. сделать так, чтобы мужу вас было крайне тяжело найти. В идеале - перестать пользоваться соц. сетями. Новый Email мужу не сообщать. Не пользоваться каналами в интернет, к которым может подключиться муж. Т.е. это не только домашний роутер, но и всякие бесплатные WiFi в кафешках и ресторанах.

На ноуте также включить везде где только можно шифрование. Т.е. свой домашний каталог зашифровать. Так же, запретить сохранение паролей во всех браузерах и программах. Перед каждым использованием ноута проверять, не повреждена ли наклейка. Если наклейка повреждена, то заново проходить процедуру лечения, снова менять все пароли. До тех пор, пока после повреждения наклейки не пролечили комп, не вводить никаких паролей от почт и т.п.

 

И пока будете проходить первое лечение, избегайте того, чтобы ноут попадал в руки мужу.

 

P.S.: Я вам не завидую. Это хуже, чем просто жить с чужим человеком. Чужие, обычно, не интересуются чужими компами, а тут человек везде суёт свой нос.

[Мишелька]

 

 

  В 04.03.2015 в 15:14, THE OLD VERMIN сказал:

Сейчас  спецы по безопасности подтянутся и дадут квалифицированный ответ, я в общем-то точно не знаю, существует ли у них подобный софт, который так же хорошо обновляется как вирусные базы.

Есть вариант просто посмотреть все процессы вашего компьютера. Кто-то что-нибудь и узнает из шпионского, может вирус какой узреем, да мало ли...

В командной строке наберите tasklist > d:processes.txt

И покажите, что получилось

  Показать контент

Microsoft Windows [Version 6.1.7601]
© Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.

C:\Users\Лилия>tasklist

Имя образа PID Имя сессии № сеанса Память
========================= ======== ================ =========== ============
System Idle Process 0 Services 0 24 КБ
System 4 Services 0 112 КБ
smss.exe 304 Services 0 904 КБ
csrss.exe 412 Services 0 2 384 КБ
wininit.exe 532 Services 0 1 512 КБ
csrss.exe 552 Console 1 19 012 КБ
services.exe 604 Services 0 8 128 КБ
lsass.exe 616 Services 0 11 896 КБ
lsm.exe 624 Services 0 3 332 КБ
winlogon.exe 728 Console 1 3 796 КБ
svchost.exe 772 Services 0 5 944 КБ
nvvsvc.exe 836 Services 0 5 268 КБ
svchost.exe 876 Services 0 8 168 КБ
svchost.exe 976 Services 0 15 744 КБ
svchost.exe 1008 Services 0 132 844 КБ
svchost.exe 324 Services 0 13 068 КБ
svchost.exe 352 Services 0 43 580 КБ
svchost.exe 260 Services 0 5 332 КБ
svchost.exe 1144 Services 0 31 844 КБ
wlanext.exe 1240 Services 0 6 560 КБ
conhost.exe 1248 Services 0 1 256 КБ
spoolsv.exe 1308 Services 0 6 360 КБ
svchost.exe 1340 Services 0 9 424 КБ
4game-service.exe 1428 Services 0 5 636 КБ
nvxdsync.exe 1500 Console 1 15 792 КБ
nvvsvc.exe 1508 Console 1 7 672 КБ
taskhost.exe 1596 Console 1 7 796 КБ
acs.exe 1672 Services 0 63 944 КБ
EvtEng.exe 1756 Services 0 6 916 КБ
GfExperienceService.exe 1780 Services 0 2 064 КБ
NvNetworkService.exe 2024 Services 0 2 732 КБ
nvstreamsvc.exe 1716 Services 0 4 816 КБ
RegSrvc.exe 2064 Services 0 2 624 КБ
dwm.exe 2124 Console 1 65 868 КБ
svchost.exe 2180 Services 0 3 736 КБ
ZeroConfigService.exe 2244 Services 0 8 300 КБ
explorer.exe 2336 Console 1 65 620 КБ
nvstreamsvc.exe 2364 Services 0 3 208 КБ
conhost.exe 2372 Services 0 1 328 КБ
unsecapp.exe 2932 Services 0 2 612 КБ
WmiPrvSE.exe 3032 Services 0 6 056 КБ
svchost.exe 3120 Services 0 2 220 КБ
svchost.exe 3184 Services 0 3 380 КБ
rundll32.exe 3328 Console 1 3 900 КБ
WUDFHost.exe 3436 Services 0 3 228 КБ
DTShellHlp.exe 3692 Console 1 5 264 КБ
DiscSoftBusService.exe 3724 Services 0 4 112 КБ
SearchIndexer.exe 3980 Services 0 26 556 КБ
nvtray.exe 4000 Console 1 8 824 КБ
NvBackend.exe 4044 Console 1 15 420 КБ
op_mon.exe 3608 Console 1 15 756 КБ
Skype.exe 3660 Console 1 99 300 КБ
Toddler Keys.exe 2088 Console 1 2 476 КБ
VKSaver.exe 708 Console 1 6 620 КБ
DiscSoftBusService.exe 960 Services 0 2 648 КБ
svchost.exe 4264 Services 0 5 000 КБ
svchost.exe 1352 Services 0 59 588 КБ
Viber.exe 4368 Console 1 75 184 КБ
taskhost.exe 18520 Console 1 10 644 КБ
csrss.exe 19988 2 6 160 КБ
winlogon.exe 19936 2 9 320 КБ
nvxdsync.exe 20020 2 23 740 КБ
nvvsvc.exe 19768 2 17 108 КБ
taskhost.exe 18872 2 14 156 КБ
dwm.exe 19148 2 3 892 КБ
explorer.exe 2780 2 47 772 КБ
nvtray.exe 20216 2 15 892 КБ
NvBackend.exe 6564 2 17 428 КБ
TiltWheelMouse.exe 20608 2 7 684 КБ
op_mon.exe 20616 2 34 824 КБ
opera.exe 21236 2 67 728 КБ
opera_crashreporter.exe 21248 2 7 068 КБ
opera.exe 21348 2 76 168 КБ
opera.exe 21488 2 33 708 КБ
opera.exe 17504 2 44 820 КБ
opera.exe 21044 2 94 312 КБ
opera.exe 20076 2 24 444 КБ
LogonUI.exe 20476 2 19 684 КБ
nvstreamsvc.exe 21608 Console 1 16 792 КБ
conhost.exe 21628 Console 1 6 420 КБ
browser.exe 16960 Console 1 119 392 КБ
crash_service.exe 25104 Console 1 7 268 КБ
browser.exe 24468 Console 1 144 344 КБ
browser.exe 25012 Console 1 106 428 КБ
browser.exe 24780 Console 1 32 132 КБ
browser.exe 24856 Console 1 31 396 КБ
browser.exe 25952 Console 1 41 388 КБ
browser.exe 25320 Console 1 17 272 КБ
browser.exe 25348 Console 1 74 000 КБ
taskeng.exe 25176 Services 0 6 812 КБ
browser.exe 26400 Console 1 62 536 КБ
browser.exe 24004 Console 1 22 544 КБ
audiodg.exe 25420 Services 0 5 980 КБ
browser.exe 25444 Console 1 58 576 КБ
WmiPrvSE.exe 23584 Services 0 8 912 КБ
cmd.exe 18276 Console 1 4 856 КБ
conhost.exe 25956 Console 1 7 436 КБ
tasklist.exe 24248 Console 1 8 116 КБ

C:\Users\Лилия>

 

  В 04.03.2015 в 15:53, kvazimoda сказал:

 

И пока будете проходить первое лечение, избегайте того, чтобы ноут попадал в руки мужу.

 

P.S.: Я вам не завидую. Это хуже, чем просто жить с чужим человеком. Чужие, обычно, не интересуются чужими компами, а тут человек везде суёт свой нос.

 

Спасибо большое! 

 

Это и правда ужасно, и очень мерзко =\ А хуже всего, когда сама с этим сделать ничего не можешь. Я итак уже все переписки, даже самые безобидные, веду с телефона, который не подключен к вайфаю. И пароль с телефона не убираю никогда. 

[Taymer]

Недавно буквально нужно было посмотреть что делает человек за компом. Минут за пять нашёл в сети бесплатную прогу, дающую удалённый доступ. Ставится тоже удалённо может. И фсё. Если компы в одной сети, запускаешь у себя и видишь чего и как там, можно управлять удалённо. Жертва  не видит этой проги у себя.

Если не спец в компе, то и не поймёшь что следят.

Так-же если стоит пунто свичер, он может не показыватся в трее и вообще никак не проявлять себя и просто вести логи набираемого текста.

Всё это я как-то довольно быстро нашёл, освоил и установил. А если человек спец.... развод, продажа старого ноута, покупка нового.

Иначе параноя замучает

[Мишелька]

  В 04.03.2015 в 18:14, Taymer сказал:

Недавно буквально нужно было посмотреть что делает человек за компом. Минут за пять нашёл в сети бесплатную прогу, дающую удалённый доступ. Ставится тоже удалённо может. И фсё. Если компы в одной сети, запускаешь у себя и видишь чего и как там, можно управлять удалённо. Жертва не видит этой проги у себя.

Если не спец в компе, то и не поймёшь что следят.

Так-же если стоит пунто свичер, он может не показыватся в трее и вообще никак не проявлять себя и просто вести логи набираемого текста.

Всё это я как-то довольно быстро нашёл, освоил и установил. А если человек спец.... развод, продажа старого ноута, покупка нового.

Иначе параноя замучает

Он хорошо разбирается в этом, т.к. работает в этой области уже много лет. И труда не составит увидеть то, что захочет. Вот досавляет такое удовольствие ему читать то, что не нужно. Насчет покупки ноута я думаю, мой уже ушатаный. Если куплю, то пароли везде поставлю, как тут писали, куплю модем себе и уберу машину в сейф))))))

А сейчас, наверное, единственный выход для меня - все что нужно скрыть, писать с телефона или планшета - их я к вайфаю не подключаю. Даже сейчас, все что пишу - пишу с телефона

[kvazimoda]

  Taymer сказал:

А если человек спец.... развод, продажа старого ноута, покупка нового.

Блин, ну зачем так кардинально. Мне кажется, простой переустановки системы начисто будет достаточно. Вряд ли чувак в BIOS прописал что-нибудь :)

[Taymer]

  kvazimoda сказал:

Мне кажется, простой переустановки системы начисто будет достаточно. Вряд ли чувак в BIOS прописал что-нибудь

Ну не знай. Уже в новостях говорят о червях которых форматированием не убиваются. Хотя если человек конкретно зациклен последить, придётся менять все почты, соцсети и тому подобное.

Один неакуратный клик и снова на крючке