Статья дня
Олег Михайлец Профессионал      118     Распечатать

Как узнать, чем занимался пользователь компьютера?

Зачем это нужно? Контролировать ребенка или проследить за второй половиной. Узнать, чем так занят ваш работник и не зря ли вы платите ему деньги. Выявить инсайдера или определить каналы утечки ценной информации. Или просто по долгу службы. Мотивов может быть много, и как вы договоритесь со своей совестью, вторгаясь в чужое пространство, уже ваше дело.

Немного конкретизирую задачу. Предположим, что на компьютере установлена ОС Windows XP, у пользователя свой логин с неизвестным вам паролем и у вас нет прав администратора. Нужно узнать, какие программы запускались, с какими файлами работал пользователь, что писал в аське и по почте, что хранит и хранил на жестком диске, пароли к сайтам и программам. На всё не более часа. Программы, которые вы будете использовать, должны быть из класса «Portable», то есть работать без установки на исследуемый компьютер.

Поехали. Для начала надо получить доступ к учетной записи пользователя и зайти с его правами. И пароль тут не преграда. Существует масса программ по подбору паролей, но это требует значительного времени, и рассматривать их не будем. Самое простое — использовать загрузочный CD или флэшку с программой, способной изменить пароль пользователя без знания старого.

Например, «CIA». Для загрузки с внешнего носителя у большинства современных компьютеров достаточно нажать специальную функциональную клавишу, указанную при включении компьютера на самом первом экране. Запускаете «CIA», выбираете каталог с Windows пользователя и обнуляете его пароль, затем устанавливаете новый. Перезагрузка в штатном режиме, ввод нового пароля и вы уже в системе. Всё просто. Для заметания следов достаточно обнулить пароль пользователя средствами системы, и большинство пользователей при следующей загрузке спишет всё на «глюки дурацкой Винды».

Не теряя времени, запустите программу восстановления удаленных файлов. Советовать тут что-то сложно. На вкус и цвет. Попробуйте для начала «Active File Recovery», для большинства случаев её хватит. Сначала быстрый поиск как менее затратный по времени.

Пока идет поиск, давайте вытащим все пароли. Лучшая из программ «Multi Password Recovery». Почта, аська, имена и пароли к сайтам и другим компьютерам. Какие программы установлены, что запускается при входе в систему — сохраните на флэшку, потом, в спокойной обстановке, можно полазить по форумам и почитать, что писал пользователь.

Пришла пора разобраться с почтой. Можно запустить почтовик, который используется, и почитать, а можно скопировать базы с письмами и разобраться потом. Если используется Outlook Express, то достаточно найти, где находится файл с именем «Входящие» и весь каталог скопировать себе на флэшку. Даже если пользователь аккуратно удалял все письма, то они всё равно остаются в базе, пока он не применит команду «Сжать все базы». А кто это делает? Есть программы, которые восстанавливают такие удаленные письма.

Далее уже коротко:
 — Всеми любимый QIP хранит всю переписку в C:\Program Files\QIP\Users\номер\History;
 — С какими документами и файлами работал пользователь, смотрите в C:\Documents and Settings\имя \Recent;
 — Какие программы запускал и когда видно в C:\WINDOWS\Prefetch;
 — В браузере (Internet Explorer, Opera и т. д.) можно посмотреть историю посещенных сайтов.

Есть простор, где поковыряться любопытному человеку. Как раз и поиск удаленных файлов закончился, там тоже много интересного можно найти. При большом желании это всё можно сделать и удаленно, даже не подходя к компьютеру. Windows, установленная по умолчанию, довольно дырявая система, и защитить её обычному пользователю практически нереально. Это труд, который должны делать специалисты.

Так что анонимность, тайна переписки, приватные данные и пароли в век компьютеров — не более чем самообман, уверяю вас.

118 комментариев (комментировать)
Теги: компьютеры, пользователи, взлом, пароль, тайны, переписка, информация
Рейтинг статьи Ваша оценка
Подробнее

Поделиться

Опубликовано 6.10.2008

Обсуждение статьи:

  • Докажите на деле, что имеете право на доверие своего ребёнка, и вам не понадобятся хитрости Джеймса Бонда и Рудьлфа Абеля. Да как правило если ребёнок считает,что хоть малость может на предков положиться, то сам пойдёт на какойнть ход типа того, чтобы бросить как бы случайно на видном месте дневник (не школьный, а личный), возможно вырвав из него несколько страниц, либо якобы не отправленное, а на самом деле адресованное тому, кто на него наткнётся, письмо. И представьте ситуацию, в которой ребёнок боится сознаться родителям, что получил двойку или разбил окно. Конечно, обычно за это ругают или наказывают, но не так уж сурово. Поругают там или заставят допонительно 20 примеров решить. Или без карманных денег оставят. Но не съедят, в тюрьму не отправят и голову не отрубят. А вот представьте, каким должно быть наказание, чтоб его ребёнок так сильно боялся. Это наверняка жестокая порка по голому заду, запирание на ночь голышом в чулане или стояние в углу на коленях на горохе. Или чёнть нетрадиционное типа клистира. Эдвин Штритматтер писал про одного папашу, который своих детей сажал под водостоком, чтобы им на головы вода капала.

    • Это вы к чему вообще?
      Ребенок может и не идентифицировать свои действия как неправильные. Для него это всё новое и неизвестное.

      • Тем более. В таких случаях бывает, что ребёнка наказывают, а он даже не понимает, за что. Зато формируется тяга к запретному плоду. На первый раз надо объяснить по-хорошему, почему не надо заниматься такими делами и всё такое. А если ребёнка держать в страхе, то он станет лживым, скрытным, изворотливым и подлым. Научится врать вам в глаза не сморгнув. Приятно вам это будет? Да ещё начнёт отыгрываться на тех, кто слабее, так что окружающие этого не заметят. А каково потом его детям придётся, или не дай Кеетцалькоатль ему начальником стать или школьным учителем.
        А ребёнок, умеющий пользоваться компьютером, уже скорее всего не наинвый дошкольник и занимается недозволенным сознательно. Потом, если ему где-то лет 12, то он может даже журнал не очищать и вам никаких сложных технологий не понадобится. А если он начнёт хитро следы заметать, то значит у него серьёзные причины не посвящать вас в свои секреты. Тут надо не в лоб ломиться, а действовать деликатно. Вы можете всю правду выяснить - в комнате каждую досточку паркета поднять, мебель на кусочки разобрать, всю одежду по швам распороть, все записи симпатическими чернилами проявить, ребёнка догола раздесть, исследовать ему кишечник и просветить рентгеном, каждую пломбу в зубе проверить, обрить голову и посмотреть, не нататуировано ли что под волосами, проверить на детекторе лжи, в компьютере всё проверить досконально, если у вас миелофон найдётся, то и мысли все прочитать, найти тоже всего гору - секретных документов, шпионских шифровок, наркотиков тонны, три-четыре атомных бомбы, скелеты в шкафу и замумифицированные трупы, в стену замурованные, только проблемы вы не решите, они как есть, так и будут, потому что то,что вы найдёте - это всего лишь косвенные доказательства их наличия.

        • Конечно, уличив ребёнка в страшных злодеяниях, отхлестав его ремнём и отправив в колонию, вы всё сделаете вроде бы правильно, только выступите при этом для него в роли не родителя, а полицейского и надзирателя. Родитель - это всё же не исполнитель наказаний, а нечто большее. И зачем так мудрить, будто ваш ребёнок секретный агент? Вот какие оказывается у нас дети изощрённые злодеи. Они мировой заговор готовят. Сперва взорвут школу и застрелят директора с крыши из снайперской винтовки, а дальше... А на работе есть сисадмин, и он не выходя из своей комнаты в пять минут выяснит и вам доложит, кто из ваших сотрудников на каких порносайтах ошивается, с кем и о чём по аське треплется, в каких выражениях о вас в личной переписке отзывается и сколько фоток лолит у него на жёстком диске казённого компа. Может вам эти лолиты и самому приглянутся, отчего бы и нет? Ничего не свете не бывает зря. Читали рассказ "Неприличные календари" у Гашека, как полицейские конфискованную порнушку между собой поделили, причём больше всего начальство заграбастало? Они даже специально учинили проверку по газетным киоскам и книжным магазинам, не найдётся ли чего ещё, да покруче. Известно где больше всего порнушки - в библиотеке Ватикана. А самую извратную полицейские давно всю прикарманили, ни с кем не хотят делиться.

    • сажал под водостоком, чтобы им на головы вода капала.

      древняя как мир китайская пытка водой. только там вода по каплям капала на лоб, что, в итоге, могло привести к схождению с ума...

      • Люба Мельник Люба Мельник Бывший модератор 7 октября 2008 в 21:14

        Мы здорово отклоняемся от темы. Напоминаю, статья - о том, как узнать - чем занимался пользователь компьютера.

        • Люба Мельник, а так же о том, что могут о вас узнать. и как это предотвратить

          Оценка статьи: 5

        • Денис Леонтьев Денис Леонтьев Мастер 26 марта 2009 в 17:57 отредактирован 26 марта 2009 в 17:58

          У нас тут разговор о том, что ребёнок давно спутался с наркомафией, торговцами порнухой, продал страну всем враждебым державам чохом, завёл орду любовников-извращенцев, вступил в десяток-другой сект и террористических кланов и нас самих решил отравить, а потом по-тихому избавиться от трупов. А для сокрытия этих злодейских планов использует архисложные технологии, которые папе-программисту и не снились. Потому что он вундеркиндер, индиго и ребёнок Х. Так что нам надо быть прям-таки виртуозами из "Матрицы", чтоб раскрыть его козни, дабы уберечь свою жизнь и заставить неблагодарное чадо выделить родному отцу из своих криминальных миллионов хоть сколько-то на папиросы.

          • Михаил Штокало Михаил Штокало Дебютант 26 марта 2009 в 18:24 отредактирован 26 марта 2009 в 19:41

            Комментарий был удален

            • Михаил Штокало, если не снискали доверия у собственного ребёнка, то сколько бы ни искали - всё равно не найдёте. А найдёте - не завалите, не заложите, не засыплете!
              Да и если нашли - что дальше? Ну вот допустим нашли папа или мама в шкапе у ребёнка сигареты, или журнал "Плэйбой", или кожанные стринги, и вот они трясут этим у ребёнка перед носом и орут охрипшим голосом: "Я в пятьдесят седьмой раз спрашиваю - что это такое?!" Вот от таких "дознаний" хрена толку. Во-первых, вы сами знаете, "что это такое", не маленький. Во-вторых, если хотите узнать что-то большее - задавайте вопросы более конкретно. А в-третьих - если ребёнок ощутит, что вы готовы выслушать его и помочь ему с его проблемами, а не только орать, то он вам сам всё покажет и расскажет, и вам не придётся следить за ним день и ночь, утыкивать его комнату жучками и видеокамерами и запускать в его компьютер шпионские программы одну круче другой. Тем более если уж у ребёнка есть своя комната - там будут недоступные для вас уголки, потому что с возрастом у него всё больше секретов, и относится он к ним с большой серьёзностью, а раз уж купили ему компьютер - то не надейтесь постоянно держать его под контролем.
              Между прочим, право ребёнка на личную тайну надо уважать, вот уже в ряде стран законом запрещено проверять карманы одежды, рюкзак и ящики стола ребёнка в его отсутствие, да и сами нибусь учили его, что чужие письма просматривать недостойно, а на электронные послания это ведь тоже в принципе распространяется.

  • Преснякову

    не худее вашего!

  • Отличная и полезная статья!!!

    Оценка статьи: 5

  • Узнать, чем занимаются сотрудники за компьютером - дело нехитрое. Сейчас пруд пруди специальных программ для слежения. Лично я пользуюсь яваре. И всегда спокойна за свой отдел

  • Лидия Богданова Лидия Богданова Читатель 22 сентября 2015 в 17:41

    Ужасная статья, следить за своим ребенком, другом, мужем, даже за сотрудниками, это значит не доверять им...куда мир катится

  • Мира Сим Мира Сим Мастер 23 сентября 2015 в 12:20 отредактирован 23 сентября 2015 в 12:36

    Кто сказал, что доступ к учётной записи пользователя получить легко? Вот написал автор конкретный способ, и бросится кто-то проверять...и облом не так уж это просто! Когда у меня взломали компьютер, опытный мастер часа три копался, меняя сгенерированный пароль. Поменял в итоге, но отнюдь не таким способом, как описано в статье

    Не проще ли сразу оговорить возможный контроль? На многих фирмах сразу оговариваются права администратора (проверяющего) и пользователя на компьютерах сотрудников. В конце концов, сотрудник должен знать, что его могут в любое время проверить - чем он занимается в рабочее время, и не будет лазить по соц. сетям, корректировать свои фотки в Пейнте и так далее

    За компанию дам советы тем, над кем возможна слежка и тайный контроль

    - Никогда не пользуйтесь на работе соц. сетями. Зайдя на ваш аккаунт, можно получить доступ не только к паспортным данным и переписке, но и к электронным картам, кошелькам (очень популярно стало прикреплять их данные ко входу в соц.сети).

    - НИКОГДА не привязывайте свои финансовые электронные единицы к соц.сетям! Это совет вообще, глобальный. Да, на электронный кошелёк например зайти проще через например ВК, но и взломать его тоже намного быстрее

    - По максимуму свои действия привяжите например к мобильному телефону. Это: заход в почту, на карту(кошелёк), смена паролей и тому подобное. В этом случае проверяющему (или бандиту) придётся завладеть не только вашим компьютером, но и телефоном.

    - ВСЕГДА стирайте историю своих действий, которые вы не хотите выставлять на возможное обозрение. Переписка в аське/скайпе/соц.сетях. Зайдут, полюбуются на пустой список диалогов

    - Не забывайте удалять файлы и из корзины! В корзине вообще можно часто найти много интересного из-за забывчивости пользователей

    - Не забывайте нажимать "НИКОГДА", если вам предлагают сохранить пароль.

    - Чистите кукиз хотя бы раз в день.

    - Привяжите важные для вас вещи к IP и железу. Это часто спасает, если к вам пытаются залезть по сети.

    - Финансовые электронные дела - только дома! И обязательно закрепите кошельки/карты к своему компьютеру, везде есть такая кнопочка.

    - Если вы что-то важное удалили, но всё равно опасаетесь за доступ к этим удалённым данным, ваши опасения имеют смысл: всегда на машине остаются так называемые "хвосты", по которым специалист сможет (возможно, не факт, но возможно!) восстановить удалённые данные. Или хотя бы посмотреть, чем этаким вы занимались В этом случае можно пойти на экстремальную меру - полная переустановка системы. Если не можете сами - хотя бы сломайте её так, чтобы потом её пришлось устанавливать с чистого листа. Но эта мера крайняя

    • Лидия Богданова Лидия Богданова Читатель 23 сентября 2015 в 13:43

      Мира Сим, всё правильно, но лучше "храните деньги в сберегательной кассе", а свои мысли в голове...

Посмотреть все комментарии (118)

Чтобы оставить комментарий зарегистрируйтесь или войдите на сайт

Войти через социальные сети: