Come controllare la violazione della sicurezza dopo una potenziale intrusione domestica fisica

Naviga le tue risposte
4

Il mio familiare ha motivo di credere che qualcuno sia entrato nella loro casa la notte scorsa, anche se non può essere certo perché ha solo prove circostanziali: al mattino hanno trovato una luce accesa e una porta che portava al garage lasciata aperta dopo averla chiusa la notte scorsa.

Per il bene di questo post, supponiamo che qualcuno sia entrato nella loro casa senza permesso.

Mio fratello possiede un PC AMD con Windows 7 e al risveglio del computer per la prima volta, questa schermata apparve:

Questomisembraanomalo.(Labarrabiancanellafotoèstataaggiuntadameeserveanascondereilnomeutente.Primadellamodifica,ilcarattereeilcoloredelnomeutentesembravanonormali.)

Dopoaverispezionatoilcomputerenonavervistocambiamentifisici,ilmiofratellohacontrollatoiregistrideglieventidiWindows,iregistridell'amministratorediWindowsenonhavistoeventisospetti.

Lemiedomandesono:

  • Comepossiamoverificarechenessunnuovosoftwaresiastatoinstallato(tramitelivecd/usb,ecc.)suWindowsoltreilcontrollodeilog?
  • Qualimisuredovremmoadottareperassicurarcicheilcomputersiasicurodausare?

Alcunenote:

  • Pulireilcomputernonèun'opzionedesiderataacausadeifilepersonali.
  • Siamoabbastanzacertichenonsonostateapportatemodifichefisichealcomputerperchégliinternieilretrodellatorreeranocopertidapolvereindisturbata.
  • MiofratellostaeseguendoWindows7HomeEdition
  • LeimpostazionidelBIOSmostrano"Dispositivo rimovibile" è impostato come prima opzione di avvio, anche se questo potrebbe essere stato precedentemente impostato da me o da qualcuno di cui ci fidiamo.

Mi scuso se ho omesso dettagli importanti, per favore fatemelo sapere attraverso i commenti e li aggiungerò se posso.

    
posta Jack 06.09.2018 - 04:53
fonte

1 risposta

2

How can we go about verifying that no new software has been installed (Via live cd/usb etc) onto Windows beyond checking logs?

Il modo più semplice è semplicemente tornare all'ultimo punto di ripristino. Vai nel menu Start, digita Restore, quindi scegli "crea un punto di ripristino". Da lì, fai clic sul pulsante Ripristino configurazione di sistema ... e segui le istruzioni per tornare all'ultima installazione stabile.

What measures should we take to make sure that the computer is safe to use?

Installa Avast o il tuo antivirus preferito ed esegui una scansione. Installa anche un anti-malware come malwarebytes ed esegui una scansione lì. Se si sospetta un'infezione più profonda, non è possibile risolverla; compra un nuovo sistema.

Wiping the computer is not a desired option because of personal files.

Ripristino configurazione di sistema non influirà sui file personali.

BIOS settings show "Removable Device" is set as the first boot option, although this may have been priorly set by me or someone we trust.

Di solito è il valore predefinito e non ci sono motivi di preoccupazione. Ovviamente, controlla il tuo hardware per qualsiasi unità USB. Alcuni sistemi hanno intestazioni USB interne aggiuntive che potrebbero essere state manomesse. So che hai detto che non c'è polvere indisturbata, ma realisticamente, la maggior parte di quella polvere è piuttosto difficile da disturbare, quindi potresti voler solo cercare all'interno qualsiasi unità USB extra all'interno.

A meno che tu non sia un impiegato governativo o un agente segreto, ecc., molto probabilmente nessuno ha fatto del male a questo computer. Un'intrusione fisica viene tipicamente utilizzata per premi immediati; Carte d'identità, carte di sicurezza sociale, carte di credito, ecc. Dovresti preoccuparti di più di qualsiasi istituto finanziario rispetto al computer stesso. Come ulteriore precauzione di sicurezza, però, prendi in considerazione la possibilità di modificare qualsiasi password che tuo fratello può utilizzare, in particolare conti bancari, e-mail e qualsiasi profilo significativo sui social media.

Fare semplicemente una scansione di malware e antivirus, oltre a modificare qualsiasi password sensibile, dovrebbe essere più che eccessivo per un civile medio.

    
risposta data 06.09.2018 - 07:20
fonte

Leggi altre domande sui tag

Come rilevare gli attacchi di riempimento dei cookie? Le informazioni vengono ancora inviate da una scheda eliminata nel mio browser?