PplWare Mobile

Dica – Como saber se alguém entrou no nosso PC?

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Pinto


  1. Jose says:

    Acho que não era esta a resposta que o utilizador procurava, da maneira que a pergunta esta, ele deve querer saber, quando algum hacker entra no PC do utilizador através de malware.

    • Pedro Pinto says:

      Este artigo tem outra vertente. Um hacker entra remotamente (raramente localmente)

    • Joao says:

      José,
      Um hacker normalmente entra remotamente. Curiosamente o utilizador comum não é alvo para um hacker, pois salvo algumas excepções, não existe qualquer tipo de interesse em fazer isso a um individuo só, mas sim a empresas e instituições.

      No utilizador comum, o que é normal ser visto são mallwares, virus, worms, etc.
      Dentro desta gama existem alguns cuja funcionalidade é criar uma “reverse shell”.
      Uma reverse shell é como o nome indica uma linha de comandos (geralmente baseada em unix) que é acessível pelo autor do ataque informático.
      De relembrar que numa reverse shell não é o atacante que se liga a ti, és tu (o atacado) que se liga a ele.

    • Joao says:

      José,
      Um hacker normalmente entra remotamente. Curiosamente o utilizador comum não é alvo para um hacker, pois salvo algumas excepções, não existe qualquer tipo de interesse em fazer isso a um individuo só, mas sim a empresas e instituições.

      No utilizador comum, o que é normal ser visto são mallwares, virus, worms, etc.
      Dentro desta gama existem alguns cuja funcionalidade é criar uma “reverse shell”.
      Uma reverse shell é como o nome indica uma linha de comandos (geralmente baseada em unix) que é acessível pelo autor do ataque informático.
      De relembrar que numa reverse shell não é o atacante que se liga a ti, és tu (o atacado) que se liga a ele.

  2. sakura says:

    “”Tudo o que acontece no PC fica registado no sistema de logs do Windows. O sistema operativo da Microsoft regista todos os eventos que acontecem no PC e oferece uma aplicação gráfica que permite ver facilmente todos esses registos, o Windows Event Viewer.””

  3. Diogo R. says:

    como se vê o log pelo cmd? assim criava um batch para registar o ultimo login

    (eu cá confio mais SMART 😀 )

  4. Andre says:

    E pra iphone/android… algo semelhante?

  5. castro brasileiro says:

    olá, gostaria de saber como filtrar conteúdo no google+, penso em mudar até de tipo de idioma, pois aqui no brasil o google+ só nos jogo na cara conteúdo religioso nas postagens. .grato castro

  6. irlm says:

    Pode-se ver através do powershell?

  7. jrgaugusto says:

    Não sou teck da coisa por isso qual a opinião dos gurus cá do sitio:
    1- Iniciar/ msconfig / serviços
    2.1- alt+shift+esc : ( Ver>selcionar colunas> pid)
    2.2 – Iniciar / cmd / type: ” netstat -ano” ( ver coluna pid e coluna state – confirmar o pid em 2.1 e procurar pelo IP ( established) no google.

  8. andré says:

    Prezados, bom dia,

    Sou responsável pelo TI de uma empresa e tenho em mãos uma acusação de que um funcionário acessou a conta de outro.

    Preciso fazer uma perícia neste computador e identificar todos os registros de logon e logoff.

    Alguém sabe onde o Windows XP guarda estes registros? (em consulta prévia ao computador, só é possível autorizar a auditoria agora, ou seja, registrará apenas os futuros eventos de on/off, em tese, qualquer evento anterior foi desprezado).

    Obrigado!

  9. crisstiane marion says:

    Estou de olho , acho que um racker, metido a espertão está entrando no meu pc , para vasculhar minha vida , sou simples e honesta , tem como saber se esta pessoa que imagino está entrando no meu pc ? Me ajudem

  10. Sara Swatris says:

    Boa tarde,

    Ontem acederam remotamente ao meu tablet. Estava a usa-lo e deixei de ter controlo e em breves segundos começaram a vascular as aplicações e documentos, inclusive a usar o teclado para pesquisar…tive de desligar o dispositivo. Tenho anti virus e firewall e não detector sequer o acesso. Existe alguma forma de me proteger de nova ocorrência deste género?
    Agradeço qualquer esclarecimento, cumprimentos.

  11. Bom dia pessoal….
    Foram levantadas aqui questões pertinentes.
    No entanto e para quem quer saber este tipo de solução (como eu 😉 ) dentro de uma rede aconselho a ter um syslog server.
    Gostaria de propor ao pessoal do pplware (os gurus da informática!!!) que fizessem um tutorial sobre qual o melhor syslog server (open source) tanto para windows, como para linux (preferencialmente), como instalar e como configurar numa rede com AD. Tambem já tive este tipo de problemas e a informaçao dada pelos logs locais do windows sao muito confusos e bastante vagos (é a minha opinião).

    Gostaria de ter uma resposta vossa.
    Atentamente,

  12. Ana Correia says:

    Boa Tarde, acho que através da webcam do meu computador fizeram um vídeo ou me tiraram fotos. o que gostaria de saber é como consigo saber que foi e onde é que estão publicadas as imagens que me tiraram.
    Agradeço que me respondam para o meu e-mail, não me posso expor mais. Obrigada

  13. Paulo M Pinto says:

    Foi alvo de ataque e extorsão. Se for pela PJ vai demorar. Alguém que me queira ajudar por favor a ver origem do ataque? Eliminei face e o PC não voltei a usar… Contactos de White Hat? Recompenso dentro das minhas possibilidades… Obrigado

  14. Wilson Nantes says:

    Comecei um blog novo recentemente e minha primeira matéria foi exatamente sobre isso, onde mostro dois aplicativos simples e fáceis de usar para Windows que mostram de maneira eficaz se alguém ligou ou usou o seu computador depois que você o desligou. ( http://misturati.blogspot.com.br/2016/04/usaram-meu-pc.html )

  15. Luiz melo says:

    Ola pessoal boa tarde meu pc esta sempre a abrir janelas a toda hora,nao sei o que se passa,dei a senha da net a um vizinho,sera que estou sendo monitorado e como descobrir?

  16. Antonio Garcia says:

    Há cerca de três dias atrás, verifiquei que surgia na tela do monitor uma janela da minha camera do pc, sem que eu fizesse qualquer coisa nesse sentido, estava a navegar normalmente, o que me fez supor uma intrusão remota no meu pc. Não tinha no entanto, a camera em posição de me filmar diretamente, daí que não fiquei nada preocupado. Não utilizo a mesma sistematicamente, mas em virtude da situação, imprimi uma foto de um kacker, e tenho a camera apontada estáticamente para essa foto, para dar a entender que dei pela situação.Depois disto apareceu-me mais duas vezes a tal janela, com a imagem em primeiro plano. Com o procedimento sugerido Viewver vou tentar saber de onde provavelmente surge a situação, e se poderei responder da mesma maneira através do IP. Caso não consiga saber, vou pura e simplesmente desligar a camera fisicamente do pc.

  17. Gonçalo says:

    Acabam de me ligar a dizer que são da Microsoft (pareciam Indianos ou do Bangladesh a falar Inglês) e que estão a detetar muitos erros no meu ID. Sugeriram para carregar Windows+R e que escrevesse eventvwr… disse-lhes que não sabia com quem estava a falar e que teriam de me enviar um email primeiro (para eu validar a identidade) – desligaram logo a chamada. Ligaram do +491724521320

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.