Cronologia delle attività per sospettare un'intrusione

-1

Sono stato hackerato un mese fa - una persona che ha preso in prestito il mio dispositivo ha installato un keylogger.

Ora, ho un nuovo problema, a volte quando apro il mio computer la mattina, è una batteria completamente scarica, anche se era piena di batteria quando l'ho lasciata ed era chiusa. In secondo luogo, sembra che gli ultimi tempi di modifica dei file non siano corretti. Quindi sospetto la stessa persona

Come posso accedere alla cronologia dell'attività del mio Mac per le ultime ore? C'è un modo per rilevare questo tipo di intrusione?

    
posta epsilones 02.11.2012 - 10:32
fonte

3 risposte

1

Ci sono molti modi per "accedere" a una cronologia dei processi, ma nessuno di essi sarà storico fino a dopo aver configurato il meccanismo di registrazione.

In particolare, puoi ricercare il tracciamento del processo: link

Ma prima devi sapere quale processo monitorare. Se vuoi solo vedere tutte le attività "correnti", prova a mantenere la parte superiore o qualcosa di simile in esecuzione [in Mac, suppongo che sarebbe Activity Monitor o Process Viewer]. Forse sarai fortunato e noterai qualcosa.

Meglio, trova un prodotto AV che ti piace, scarica la versione di prova e controlla se trova qualcosa di maligno sul tuo computer.

I tuoi passaggi dovrebbero essere sulla falsariga di:

  • scollega la macchina dalla rete
  • wipe / re-install
  • usa una rete fidata e protetta
  • scarica / installa il prodotto AntiVirus
  • scansione del computer e dati archiviati

alcune note:

  • la rete in cui era connesso il computer compromesso, ora è anche, per definizione, compromessa. Considera altri dispositivi / dispositivi su quella rete come se avessero bisogno di una valutazione
  • meglio sarebbe installare il prodotto AV via disco, tuttavia se la rete è sicura, il download direttamente dal sito del fornitore è ok. Farlo a Starbucks non è ...
risposta data 02.11.2012 - 16:30
fonte
2

Esistono modi per rilevare le intrusioni che non sono state eseguite con tutte le possibili furtività, ad es. notando un utilizzo anomalo della batteria o strane date di modifica sui file. Un intruso competente eviterà di lasciare tali indizi, quindi questo non è un metodo di rilevamento affidabile, ma se vedi effettivamente qualcosa di sospetto sulla macchina, è probabile che succeda qualcosa di strano.

Dici che la macchina è stata compromessa un mese fa. Lo hai riformattato e reinstallato il sistema operativo da zero? In caso contrario, è probabile che la macchina sia ancora compromessa. Non si può essere sicuri che chiunque abbia installato un keylogger, ha installato solo un keylogger. Del resto, né questa persona può esserne sicura. I keylogger sono software creati da persone con intenti almeno parzialmente dannosi e non c'è limite alla malizia; qualcosa di pubblicizzato come keylogger potrebbe anche creare backdoor extra, sconosciuto sia all'utente target (voi) che all'habitner wannabe (colui che ha installato il key logger).

Quindi, nessuna salvezza se non per il nuking della macchina completa.

    
risposta data 02.11.2012 - 11:40
fonte
0

Devi formattare la macchina, reinstallare tutto da zero e cambiare tutte le tue password.

Quindi, se continui a vedere questa scarsa durata della batteria, potresti eseguire un monitor di processo per vedere quali processi / applicazioni sono in esecuzione. È possibile che alcuni programmi in esecuzione stiano esaurendo la batteria. In alternativa, è anche possibile che la tua macchina stia invecchiando. Nel corso del tempo, la batteria perde capacità e inizia a esaurirsi più rapidamente.

Non è chiaro cosa intendi per "ultimi tempi di modifica dei file non corretti" o come sai che non sono corretti. Probabilmente avremmo bisogno di molti più dettagli a riguardo prima di poter fornire una valutazione di ciò che effettivamente indica un potenziale compromesso di sicurezza.

    
risposta data 04.11.2012 - 03:21
fonte

Leggi altre domande sui tag