Главная-Программы-Как узнать что делает программа компьютере. Как узнать, что в твой Mac залезали без спроса. На работе или дома

Как узнать что делает программа компьютере. Как узнать, что в твой Mac залезали без спроса. На работе или дома

Кто-то тайком пользуется твоим компьютером? Не беда.

Вы вернулись домой и заметили, что ваш компьютер как-то не так стоит, повернут монитор или крошки лежат на столе? Вы думаете, что в ваше отсутствие кто-то из домашних залез в компьютер без разрешения? Как же найти доказательства этих предположений?

Здесь я расскажу, как вычислить «тайных лазутчиков», а также как узнать, что именно они делали на вашем компьютере.

1. Проверьте историю браузера

Это самый простой и быстрый способ узнать, что кто-то пользовался вашим компьютером и заходил в Интернет. Но все прекрасно понимают, что умные люди всегда удаляют историю браузера, тем более, если они используют чужой компьютер.

Скорее всего, ваш подозреваемый не так глуп, чтобы оставить настолько явные следы своего присутствия, не так ли? Но и здесь есть подвох!

«Лазутчик» мог удалить только свою историю посещений, а мог удалить ее вместе с вашей предыдущей историей. Если вы заходите в браузер и видите пустую историю, но точно знаете, что сами ее не удаляли, то это первый звоночек о том, что кто-то без вас пользовался вашим компьютером.

Если ваш «шпион» совсем не глуп, то мог использовать приватную сессию браузера, в таком случае с историей посещений все будет в порядке. Но и здесь можно отследить его действия с помощью интернет-службы OpenDNS, эта услуга, конечно, платная и подключать ее нужно заранее, но для некоторых она может оказаться незаменимой.

Служба OpenDNS позволяет в течение года хранить каждый URL, который посещали из вашей домашней сети.

2. Проверьте логи на компьютере


Знайте, что никакая деятельность на компьютере не проходит бесследно. На каждом компьютере хранится список абсолютно всех действий, которые он выполнял. И эта замечательная функция становится очень кстати, когда речь идет о подозрениях в тайном использовании вашего компьютера.

К тому же логи хранятся с обозначением времени, что поможет вам точно отследить активность на компьютере в ваше отсутствие.

Журналы Windows содержат довольно много информации о работе пользователей , ходе загрузки операционной системы и ошибках в работе приложений и ядра системы. Вот туда мы и заглянем. Откройте «Панель управления», найдите пункт «Администрирование» и выберите «Управление компьютером». Здесь вы увидите «Просмотр событий», вот в этом пункте меню и находятся «Журналы Windows».

Их несколько: Приложение, Безопасность, Установка, Система. Журнал безопасности обязательно содержит информацию о входе в систему всех пользователей. Журнал приложений содержит информацию о приложениях, которые были запущены в ваше отсутствие.

Именно эти два журнала должны дать вам убедительный ответ, пользовался кто-то вашим компьютером или нет.

Для пользователей Mac также есть способ посмотреть логи и увидеть время активности на компьютере. Для этого всего лишь нужно зайти в /Applications/Utilities/Console.app, выбрать «Все сообщения» («All Messages») и вы получите полный список действий и время их совершения.
В этом случае главное – понимать, что именно делали вы на своем компьютере, а что ваш «лазутчик».

3. Ставим ловушку для шпиона

Если вы не нашли никаких доказательств из 1 и 2 пункта, но все равно считаете, что кто-то пользуется вашим компьютером без вашего ведома, то можно попробовать поставить ловушку и взять его с поличным. Для этого есть несколько способов.

Первый способ подходит для пользователей Windows и не отличается особой сложностью. Нужно всего лишь зайти в «Планировщик заданий Windows» и создать простую задачу. При создании задачи укажите событие (триггер) «Вход в Windows».

Теперь продумайте, что вы бы хотели сделать, когда без вас кто-то войдет в компьютер. Самый простой вариант - послать самому себе письмо, например, на коммуникатор.

Хотя лично мне больше понравился бы другой вариант – «Запустить программу». А потом бы я скачал какую-нибудь программу-розыгрыш из тех, что удаляют меню Пуск или включают аудиозапись с вашим грозным голосом на мощных колонках с отличным звуком, например, Bose SoundTouch 20 Series III . Представьте себе лицо неизвестного в этот момент!

Второй вариант подходит абсолютно для всех устройств – это программа Prey (Добыча). Это приложение, которое будучи запущенным на компьютере/телефоне, сидит тихо и помалкивает, а по сигналу хозяина начинает втихую следить за действиями текущего пользователя. Также есть приложение Elite Keylogger, которое отслеживает все действия мыши или клавиши, нажатые на клавиатуре.

Есть как бесплатные, так и платные и более расширенные версии этих приложений. Но поймать «шпиона» на месте преступления – это стоит того.

4. Камера не обманет


Если же вы по какой-то причине не смогли найти доказательства тайного проникновения в ваш компьютер, но уверены, что это происходило и будет происходить дальше, то можете воспользоваться самым старым и верным способом поймать подозреваемого со всеми доказательствами.

Это, конечно же, поставить скрытую камеру. Благо, сейчас есть совсем маленькие камеры, которые, к тому же, могут транслировать все происходящие прямо к вам в телефон. Главное – установите камеру так, чтобы ваш «шпион» ее не нашел, например, спрячьте на книжной полке или в цветочном горшке неподалеку от компьютера.

И вуаля! Вы каждую минуту можете следить за тем, что происходит с вашим компьютером и вообще в комнате, пока вы отсутствуете.

Друзья, на самом деле, вопрос личных данных тревожит сейчас многих, и вряд ли кто-то отнесся бы спокойно к тому, что посторонний человек залезает в ваш компьютер, но не всегда стоит превращать это в расследование, а потом еще и, возможно, в конфликт.

Иногда достаточно просто спросить у человека, и он сам признается. И, может быть, это был не интерес к вашим данным, а острая необходимость выйти в интернет или что-то подобное. Не забывайте узнавать причину действий вашего «шпиона»!

Внимание, новости тут:

Зачем это нужно? Контролировать ребенка или проследить за второй половиной. Узнать, чем так занят ваш работник и не зря ли вы платите ему деньги. Выявить инсайдера или определить каналы утечки ценной информации. Или просто по долгу службы. Мотивов может быть много, и как вы договоритесь со своей совестью, вторгаясь в чужое пространство, уже ваше дело.

Немного конкретизирую задачу. Предположим, что на компьютере установлена ОС Windows XP, у пользователя свой логин с неизвестным вам паролем и у вас нет прав администратора. Нужно узнать, какие программы запускались, с какими файлами работал пользователь, что писал в аське и по почте, что хранит и хранил на жестком диске, пароли к сайтам и программам. На всё не более часа. Программы, которые вы будете использовать, должны быть из класса «Portable», то есть работать без установки на исследуемый компьютер.

Поехали. Для начала надо получить доступ к учетной записи пользователя и зайти с его правами. И пароль тут не преграда. Существует масса программ по подбору паролей, но это требует значительного времени, и рассматривать их не будем. Самое простое - использовать загрузочный CD или флэшку с программой, способной изменить пароль пользователя без знания старого.

Например, «CIA». Для загрузки с внешнего носителя у большинства современных компьютеров достаточно нажать специальную функциональную клавишу, указанную при включении компьютера на самом первом экране. Запускаете «CIA», выбираете каталог с Windows пользователя и обнуляете его пароль, затем устанавливаете новый. Перезагрузка в штатном режиме, ввод нового пароля и вы уже в системе. Всё просто. Для заметания следов достаточно обнулить пароль пользователя средствами системы, и большинство пользователей при следующей загрузке спишет всё на «глюки дурацкой Винды».

Не теряя времени, запустите программу восстановления удаленных файлов. Советовать тут что-то сложно. На вкус и цвет. Попробуйте для начала «Active File Recovery», для большинства случаев её хватит. Сначала быстрый поиск как менее затратный по времени.

Пока идет поиск, давайте вытащим все пароли. Лучшая из программ «Multi Password Recovery». Почта, аська, имена и пароли к сайтам и другим компьютерам. Какие программы установлены, что запускается при входе в систему - сохраните на флэшку, потом, в спокойной обстановке, можно полазить по форумам и почитать, что писал пользователь.

Пришла пора разобраться с почтой. Можно запустить почтовик, который используется, и почитать, а можно скопировать базы с письмами и разобраться потом. Если используется Outlook Express, то достаточно найти, где находится файл с именем «Входящие» и весь каталог скопировать себе на флэшку. Даже если пользователь аккуратно удалял все письма, то они всё равно остаются в базе, пока он не применит команду «Сжать все базы». А кто это делает? Есть программы, которые восстанавливают такие удаленные письма.

Далее уже коротко:
- Всеми любимый QIP хранит всю переписку в C:\Program Files\QIP\Users\номер\History;
- С какими документами и файлами работал пользователь, смотрите в C:\Documents and Settings\имя \Recent;
- Какие программы запускал и когда видно в C:\WINDOWS\Prefetch;
- В браузере (Internet Explorer, Opera и т.д.) можно посмотреть историю посещенных сайтов.

Есть простор, где поковыряться любопытному человеку. Как раз и поиск удаленных файлов закончился, там тоже много интересного можно найти. При большом желании это всё можно сделать и удаленно, даже не подходя к компьютеру. Windows, установленная по умолчанию, довольно дырявая система, и защитить её обычному пользователю практически нереально. Это труд, который должны делать специалисты.

В нашей жизни довольно часто возникают ситуации, когда ввиду разных обстоятельств вы не помните, что делали вчера. Вот то, что происходило позавчера, можете восстановить с точностью до минуты, а про «вчера» - ну ничего! А иногда у нас бывают события еще краше, когда просят воспроизвести в памяти то, что вы и не пытались запомнить. Например, сколько раз вам пришлось повернуть налево и направо по пути из дома до супермаркета? И, вроде бы, ходите туда каждый день, а вот ответ дать не в состоянии. Или сколько раз в день на работе вы нажимаете клавишу Enter? Вообще очень сложно уследить, сколько действий мы совершаем автоматически. Еще сложнее запомнить весь перечень программ, который запускается при старте системы, а вы ведь когда-то ставили «галочку», чтобы разрешить приложениям автозапуск!

А представьте теперь, что у вас компьютер неожиданно забастовал: долго «думает», виснет, выдает какие-то странные сообщения, и при всем при этом антивирусник спокоен, все его устраивает. Страшно? Быстро прокручиваете в голове своих знакомых, которые в этом что-то понимают, звоните. Знакомый сразу задает логичный вопрос, а что вы, собственно, делали сегодня за компьютером? Если вы включили компьютер только что, открыли пару стандартных программ и помните наизусть, какое программное содержится в автозапуске, то, вероятно, вам смогут помочь. А если вы работали целый день? Или, возможно, что вы сегодня вообще ничего не включали, вчера перед сном компьютер был в отличном состоянии, днем вас не было дома, детишки немножко «поиграли», сейчас вечер, вы пришли с работы уставшим, а тут такой сюрприз. Что же делать?

Узнать, какие программы, и когда в последний раз они запускались на компьютере можно очень легко. Дело в том, что на диске С, в папке WINDOWS, хранится информация обо всем, что происходило с вашим ПК. Необходимо только открыть папку Prefetch и ознакомиться с историей всех открытых программ.

Умение доставать такую информацию бывает очень полезно и для других ситуаций. На быстродействие системы влияют все запускаемые программы. Чем их больше, тем медленнее работает компьютер. В папку Perfetch помещается информация о программах и приложениях для того, чтобы при повторном запуске они открылись быстрее. Тем не менее, пользователи устанавливают новые программы вместо старых, удаляют ненужное обеспечение. Наряду с этим, информация, тормозящая работу системы, остается в папке, поэтому иногда данное хранилище стоит очищать.

Если вы хотите стать шпионом, не просто знать, какие приложения были в последний раз запущены, а проследить за каждым нажатием кнопки клавиатуры, вовсе необязательно устанавливать скрытую камеру или, еще хуже, использовать «сыворотку правды» для поимки злоумышленника. Все куда проще.

Многие пользователи, которым неудобно бесконечно переключать раскладку клавиатуры, любят программку Punto Switcher. Она осуществляет автоматическое переключение раскладки с русского на английский язык и наоборот – в зависимости от того, что вы пишете. Мало кто знает, что с ее помощью можно просмотреть историю всех печатных символов, введенных на компьютере, благодаря чудесной и удобной функции – ведение дневника. Дневник можно защитить паролем, и тогда только вы будете иметь к нему доступ.

Помимо всех этих простых вещей, существует великое множество программного обеспечения, которое, будучи запущенным при старте системы, не отображается в диспетчере задач, то есть его нельзя обнаружить непрофессионалу. Такие приложения тоже копируют, фотографируют и даже отправляют по почте в режиме онлайн информацию заказчику. Вам нужны подобные программки? Вы сможете легко их найти, стоит лишь сделать в поисковике пару запросов.

В завершение к изложенному необходимо добавить, что заниматься шпионажем лучше на своей территории, не нарушая родного законодательства и не покушаясь на чужую частную жизнь.

Похожие публикации: