Cosa posso fare per scoprire chi accede in remoto al mio PC? [duplicare]

Naviga le tue risposte
1

Due volte ho lasciato attivo il mio portatile domestico e ho effettuato il login sulla mia scrivania per tornare indietro e trovare il mouse che si muove sullo schermo, la prima volta che navigo attraverso Xbox smartglass e la seconda volta nell'atto di chiusura di Photoshop. Non ho aspettato per vedere cosa avrebbe fatto prima che la forza chiudesse la cosa. Nessun danno è stato fatto la prima volta e devo ancora controllare la seconda volta. Chiunque lo stia facendo non appare sulla mia rete wifi. I programmi che ho aperto quando il mio PC è stato compromesso entrambe le volte erano XAMPP, chrome e editor di testo, (con Windows 10 in esecuzione). È piuttosto spiacevole sapere che il mio PC può essere hackerato in qualsiasi momento non lo sto usando e mi chiedo se c'è qualcosa che posso fare per trovare la persona dietro di esso o prevenire questi attacchi in futuro?

    
posta Clay Eickemeyer 12.07.2017 - 03:16
fonte

2 risposte

2

Ecco alcune cose che potrebbero aiutarti:

  1. Disattiva / scollega il router, quindi avvia il computer.
  2. Apri le impostazioni e vai a App & Funzionalità, guarda attraverso l'elenco per programmi come 'TeamViewer'. Ti suggerisco di cercare su Google alcuni dei migliori programmi di accesso remoto e provare a identificare quelli che potresti aver installato
  3. Disinstalla quelli che trovi e anche tutto ciò che non ti serve. Se non sai cosa sia qualcosa, Google il nome prima di scoprirlo.
  4. Torna alla finestra delle impostazioni principali e vai a Sistema > Di. Nell'elenco Impostazioni correlate a destra, seleziona Informazioni di sistema.
  5. Fai clic su Impostazioni di sistema avanzate a sinistra e vai alla scheda Remoto
  6. Deseleziona "Consenti le connessioni di Assistenza remota al computer"
  7. Indietro nella finestra principale delle impostazioni, apri Aggiorna & Sicurezza
  8. Verifica che Windows e Windows Defender siano aggiornati, se non si riconnettono a Internet e li aggiornano.
  9. Esegui una scansione di Windows Defender.

Se quei passaggi non funzionano o vuoi essere più sicuro, sfortunatamente devi Nuke dall'orbita , ma dopo averlo fatto suggerisco di tornare indietro per rimuovere la funzionalità di Windows incorporata in "Consenti le connessioni di Assistenza remota al computer".

    
risposta data 12.07.2017 - 04:25
fonte
0

Per rispondere alla domanda riguardante chi stava accedendo al tuo computer ... Potrebbe essere possibile, potrebbe non esserlo, a seconda del metodo utilizzato per farlo e su quanto impegno ha attaccante messo a proteggersi. Molto probabilmente ci sarebbe voluto parecchio tempo. Ma anche negli ambienti aziendali la maggior parte delle volte non vale la pena di trovare la persona reale dietro l'attività malevola, se non c'è il sospetto che si tratti di attività mirate o interne.

Al posto tuo vorrei concentrarmi sul secondo punto: "prevenire questi attacchi in futuro". Ben coperto da @Numeron - reinstallare il computer e adottare misure di sicurezza prima di utilizzarlo. Installare l'antivirus, anche gratuito, e accertarsi che la porta 3389 (Remote Desktop Protocol) sia disabilitata dovrebbe essere sufficiente per prevenire molte minacce.

    
risposta data 12.07.2017 - 13:05
fonte

Leggi altre domande sui tag

vulnerabilità MariaDB SQL Injection? Il CVE-2012-5786 influisce su Apache CXF 3.1.11 e successive?