Статья дня
Олег Михайлец Олег Михайлец Профессионал Опубликовано 6.10.2008      114     96665     Распечатать

Как узнать, чем занимался пользователь компьютера?

Зачем это нужно? Контролировать ребенка или проследить за второй половиной. Узнать, чем так занят ваш работник и не зря ли вы платите ему деньги. Выявить инсайдера или определить каналы утечки ценной информации. Или просто по долгу службы. Мотивов может быть много, и как вы договоритесь со своей совестью, вторгаясь в чужое пространство, уже ваше дело.

Немного конкретизирую задачу. Предположим, что на компьютере установлена ОС Windows XP, у пользователя свой логин с неизвестным вам паролем и у вас нет прав администратора. Нужно узнать, какие программы запускались, с какими файлами работал пользователь, что писал в аське и по почте, что хранит и хранил на жестком диске, пароли к сайтам и программам. На всё не более часа. Программы, которые вы будете использовать, должны быть из класса «Portable», то есть работать без установки на исследуемый компьютер.

Поехали. Для начала надо получить доступ к учетной записи пользователя и зайти с его правами. И пароль тут не преграда. Существует масса программ по подбору паролей, но это требует значительного времени, и рассматривать их не будем. Самое простое – использовать загрузочный CD или флэшку с программой, способной изменить пароль пользователя без знания старого.

Например, «CIA». Для загрузки с внешнего носителя у большинства современных компьютеров достаточно нажать специальную функциональную клавишу, указанную при включении компьютера на самом первом экране. Запускаете «CIA», выбираете каталог с Windows пользователя и обнуляете его пароль, затем устанавливаете новый. Перезагрузка в штатном режиме, ввод нового пароля и вы уже в системе. Всё просто. Для заметания следов достаточно обнулить пароль пользователя средствами системы, и большинство пользователей при следующей загрузке спишет всё на «глюки дурацкой Винды».

Не теряя времени, запустите программу восстановления удаленных файлов. Советовать тут что-то сложно. На вкус и цвет. Попробуйте для начала «Active File Recovery», для большинства случаев её хватит. Сначала быстрый поиск как менее затратный по времени.

Пока идет поиск, давайте вытащим все пароли. Лучшая из программ «Multi Password Recovery». Почта, аська, имена и пароли к сайтам и другим компьютерам. Какие программы установлены, что запускается при входе в систему – сохраните на флэшку, потом, в спокойной обстановке, можно полазить по форумам и почитать, что писал пользователь.

Пришла пора разобраться с почтой. Можно запустить почтовик, который используется, и почитать, а можно скопировать базы с письмами и разобраться потом. Если используется Outlook Express, то достаточно найти, где находится файл с именем «Входящие» и весь каталог скопировать себе на флэшку. Даже если пользователь аккуратно удалял все письма, то они всё равно остаются в базе, пока он не применит команду «Сжать все базы». А кто это делает? Есть программы, которые восстанавливают такие удаленные письма.

Далее уже коротко:
- Всеми любимый QIP хранит всю переписку в C:\Program Files\QIP\Users\номер\History;
- С какими документами и файлами работал пользователь, смотрите в C:\Documents and Settings\имя \Recent;
- Какие программы запускал и когда видно в C:\WINDOWS\Prefetch;
- В браузере (Internet Explorer, Opera и т.д.) можно посмотреть историю посещенных сайтов.

Есть простор, где поковыряться любопытному человеку. Как раз и поиск удаленных файлов закончился, там тоже много интересного можно найти. При большом желании это всё можно сделать и удаленно, даже не подходя к компьютеру. Windows, установленная по умолчанию, довольно дырявая система, и защитить её обычному пользователю практически нереально. Это труд, который должны делать специалисты.

Так что анонимность, тайна переписки, приватные данные и пароли в век компьютеров – не более чем самообман, уверяю вас.

Теги: компьютеры, пользователи, взлом, пароль, тайны, переписка, информация
114 комментариев (посмотреть последние комментарии)
Узнать, чем так занят ваш работник и не зря ли вы платите ему деньги...
Узнать, чем так занят ваш работник и не зря ли вы платите ему деньги...

Галерея

Ссылки по теме

Рейтинг статьи Ваша оценка
Подробнее

Поделиться

Читайте статьи в рубрике «Техника и Интернет»

Обсуждение статьи:

  • Денис Леонтьев Денис Леонтьев Мастер 7 октября 2008 в 19:16   # Ответить 0 +1

    Докажите на деле, что имеете право на доверие своего ребёнка, и вам не понадобятся хитрости Джеймса Бонда и Рудьлфа Абеля. Да как правило если ребёнок считает,что хоть малость может на предков положиться, то сам пойдёт на какойнть ход типа того, чтобы бросить как бы случайно на видном месте дневник (не школьный, а личный), возможно вырвав из него несколько страниц, либо якобы не отправленное, а на самом деле адресованное тому, кто на него наткнётся, письмо. И представьте ситуацию, в которой ребёнок боится сознаться родителям, что получил двойку или разбил окно. Конечно, обычно за это ругают или наказывают, но не так уж сурово. Поругают там или заставят допонительно 20 примеров решить. Или без карманных денег оставят. Но не съедят, в тюрьму не отправят и голову не отрубят. А вот представьте, каким должно быть наказание, чтоб его ребёнок так сильно боялся. Это наверняка жестокая порка по голому заду, запирание на ночь голышом в чулане или стояние в углу на коленях на горохе. Или чёнть нетрадиционное типа клистира. Эдвин Штритматтер писал про одного папашу, который своих детей сажал под водостоком, чтобы им на головы вода капала.

    • Олег Михайлец Олег Михайлец Профессионал 7 октября 2008 в 19:49   # Ответить 0 +1

      Это вы к чему вообще?
      Ребенок может и не идентифицировать свои действия как неправильные. Для него это всё новое и неизвестное.

      • Денис Леонтьев Денис Леонтьев Мастер 7 октября 2008 в 21:27   # Ответить 0 +1

        Тем более. В таких случаях бывает, что ребёнка наказывают, а он даже не понимает, за что. Зато формируется тяга к запретному плоду. На первый раз надо объяснить по-хорошему, почему не надо заниматься такими делами и всё такое. А если ребёнка держать в страхе, то он станет лживым, скрытным, изворотливым и подлым. Научится врать вам в глаза не сморгнув. Приятно вам это будет? Да ещё начнёт отыгрываться на тех, кто слабее, так что окружающие этого не заметят. А каково потом его детям придётся, или не дай Кеетцалькоатль ему начальником стать или школьным учителем.
        А ребёнок, умеющий пользоваться компьютером, уже скорее всего не наинвый дошкольник и занимается недозволенным сознательно. Потом, если ему где-то лет 12, то он может даже журнал не очищать и вам никаких сложных технологий не понадобится. А если он начнёт хитро следы заметать, то значит у него серьёзные причины не посвящать вас в свои секреты. Тут надо не в лоб ломиться, а действовать деликатно. Вы можете всю правду выяснить - в комнате каждую досточку паркета поднять, мебель на кусочки разобрать, всю одежду по швам распороть, все записи симпатическими чернилами проявить, ребёнка догола раздесть, исследовать ему кишечник и просветить рентгеном, каждую пломбу в зубе проверить, обрить голову и посмотреть, не нататуировано ли что под волосами, проверить на детекторе лжи, в компьютере всё проверить досконально, если у вас миелофон найдётся, то и мысли все прочитать, найти тоже всего гору - секретных документов, шпионских шифровок, наркотиков тонны, три-четыре атомных бомбы, скелеты в шкафу и замумифицированные трупы, в стену замурованные, только проблемы вы не решите, они как есть, так и будут, потому что то,что вы найдёте - это всего лишь косвенные доказательства их наличия.

        • Денис Леонтьев Денис Леонтьев Мастер 7 октября 2008 в 21:37   # Ответить 0 +1

          Конечно, уличив ребёнка в страшных злодеяниях, отхлестав его ремнём и отправив в колонию, вы всё сделаете вроде бы правильно, только выступите при этом для него в роли не родителя, а полицейского и надзирателя. Родитель - это всё же не исполнитель наказаний, а нечто большее. И зачем так мудрить, будто ваш ребёнок секретный агент? Вот какие оказывается у нас дети изощрённые злодеи. Они мировой заговор готовят. Сперва взорвут школу и застрелят директора с крыши из снайперской винтовки, а дальше... А на работе есть сисадмин, и он не выходя из своей комнаты в пять минут выяснит и вам доложит, кто из ваших сотрудников на каких порносайтах ошивается, с кем и о чём по аське треплется, в каких выражениях о вас в личной переписке отзывается и сколько фоток лолит у него на жёстком диске казённого компа. Может вам эти лолиты и самому приглянутся, отчего бы и нет? Ничего не свете не бывает зря. Читали рассказ "Неприличные календари" у Гашека, как полицейские конфискованную порнушку между собой поделили, причём больше всего начальство заграбастало? Они даже специально учинили проверку по газетным киоскам и книжным магазинам, не найдётся ли чего ещё, да покруче. Известно где больше всего порнушки - в библиотеке Ватикана. А самую извратную полицейские давно всю прикарманили, ни с кем не хотят делиться.

    • Екатерина Рахманина Екатерина Рахманина Читатель 7 октября 2008 в 20:46   # Ответить 0 +1

      сажал под водостоком, чтобы им на головы вода капала.

      древняя как мир китайская пытка водой. только там вода по каплям капала на лоб, что, в итоге, могло привести к схождению с ума...

      • Люба Мельник Люба Мельник Модератор 7 октября 2008 в 21:14   # Ответить 0 +1

        Мы здорово отклоняемся от темы. Напоминаю, статья - о том, как узнать - чем занимался пользователь компьютера.

        • Владимир Иванович Пресняков Владимир Иванович Пресняков Читатель 21 декабря 2008 в 17:46   # Ответить 0 +1

          Люба Мельник, а так же о том, что могут о вас узнать. и как это предотвратить

          Оценка статьи: 5

        • Денис Леонтьев Денис Леонтьев Мастер 26 марта 2009 в 17:57   # Ответить 0 +1

          У нас тут разговор о том, что ребёнок давно спутался с наркомафией, торговцами порнухой, продал страну всем враждебым державам чохом, завёл орду любовников-извращенцев, вступил в десяток-другой сект и террористических кланов и нас самих решил отравить, а потом по-тихому избавиться от трупов. А для сокрытия этих злодейских планов использует архисложные технологии, которые папе-программисту и не снились. Потому что он вундеркиндер, индиго и ребёнок Х. Так что нам надо быть прям-таки виртуозами из "Матрицы", чтоб раскрыть его козни, дабы уберечь свою жизнь и заставить неблагодарное чадо выделить родному отцу из своих криминальных миллионов хоть сколько-то на папиросы.

          Комментарий отредактирован 26 марта 2009 в 17:58

          • Михаил Штокало Михаил Штокало Дебютант 26 марта 2009 в 18:24   # Ответить 0 +1

            Комментарий был удален

            Комментарий отредактирован 26 марта 2009 в 19:41

            • Денис Леонтьев Денис Леонтьев Мастер 18 июля 2009 в 04:24   # Ответить 0 +1

              Михаил Штокало, если не снискали доверия у собственного ребёнка, то сколько бы ни искали - всё равно не найдёте. А найдёте - не завалите, не заложите, не засыплете!
              Да и если нашли - что дальше? Ну вот допустим нашли папа или мама в шкапе у ребёнка сигареты, или журнал "Плэйбой", или кожанные стринги, и вот они трясут этим у ребёнка перед носом и орут охрипшим голосом: "Я в пятьдесят седьмой раз спрашиваю - что это такое?!" Вот от таких "дознаний" хрена толку. Во-первых, вы сами знаете, "что это такое", не маленький. Во-вторых, если хотите узнать что-то большее - задавайте вопросы более конкретно. А в-третьих - если ребёнок ощутит, что вы готовы выслушать его и помочь ему с его проблемами, а не только орать, то он вам сам всё покажет и расскажет, и вам не придётся следить за ним день и ночь, утыкивать его комнату жучками и видеокамерами и запускать в его компьютер шпионские программы одну круче другой. Тем более если уж у ребёнка есть своя комната - там будут недоступные для вас уголки, потому что с возрастом у него всё больше секретов, и относится он к ним с большой серьёзностью, а раз уж купили ему компьютер - то не надейтесь постоянно держать его под контролем.
              Между прочим, право ребёнка на личную тайну надо уважать, вот уже в ряде стран законом запрещено проверять карманы одежды, рюкзак и ящики стола ребёнка в его отсутствие, да и сами нибусь учили его, что чужие письма просматривать недостойно, а на электронные послания это ведь тоже в принципе распространяется.

  • Олеся Поцелуева Олеся Поцелуева Профессионал 15 октября 2008 в 08:49   # Ответить 0 +1

    а подскажите, как за собой все "подчистить"?

    • Владимир Иванович Пресняков Владимир Иванович Пресняков Читатель 21 декабря 2008 в 17:47   # Ответить 0 +1

      Олеся Поцелуева, сменить винт, 100% гарантия

      Оценка статьи: 5

      • Олеся Поцелуева Олеся Поцелуева Профессионал 22 декабря 2008 в 23:11   # Ответить 0 +1
        В.И. Преснякову!

        Владимир Иванович Пресняков, внимательнее прочитала коменты, Виктор Губерниев подробно написал о способах "чистки", советую и вам прочитать, чтобы винт каждый раз не менять! ну иль форматируйте на худой совет!

        Комментарий отредактирован 22 декабря 2008 в 23:11

  • Олеся Поцелуева Олеся Поцелуева Профессионал 23 декабря 2008 в 21:10   # Ответить 0 +1
    Преснякову

    не худее вашего!

  • Игорь Мелёхин Игорь Мелёхин Читатель 11 января 2009 в 16:14   # Ответить 0 +1

    Отличная и полезная статья!!!

    Оценка статьи: 5

Посмотреть все комментарии (114)

Чтобы оставить комментарий зарегистрируйтесь или войдите на сайт

Войти через социальные сети: