Cum poti verifica daca cineva iti acceseaza laptopul remote

Rezolvare problema (Fix IT)

Situatie

Dacă suspectezi că cineva îți accesează laptopul de la distanță fără permisiune, poți verifica acest lucru prin câteva metode și instrumente integrate în Windows. Iată câteva pași pe care îi poți urma:

Verificarea conexiunilor active folosind Command Prompt:

  • Deschide Command Prompt ca administrator (caută „cmd” în Start, apoi click dreapta și selectează „Run as administrator”).
  • Rulează următoarea comandă:
    bash
    netstat -an
  • Această comandă îți va arăta o listă a tuturor conexiunilor active și a porturilor deschise pe laptopul tău. Caută adrese IP suspecte sau conexiuni pe porturile comune pentru acces remote, cum ar fi porturile 3389 (folosit de Remote Desktop Protocol – RDP).

Verificarea Remote Desktop Connections:

  • Accesează „System Properties”: Apasă Win + R, tastează SystemPropertiesRemote și apasă Enter.
  • În fila „Remote” (Distanță), verifică dacă opțiunea „Allow remote connections to this computer” este activată. Dacă nu utilizezi Remote Desktop, dezactivează această opțiune.

2. Verificarea Event Viewer (Viewer de Evenimente) pentru Conexiuni Suspecte

  • Deschide Event Viewer: Apasă Win + R, tastează eventvwr.msc și apasă Enter.
  • Navighează la „Windows Logs” > „Security”.
  • Caută evenimente cu ID-uri specifice, cum ar fi:
    • ID 4624: Reprezintă un logon reușit.
    • ID 4672: Acordarea de privilegii speciale de logare.
    • ID 4648: Logon reușit utilizând acreditări alternative.
    • ID 4776: Autentificare prin rețea.
  • Verifică dacă sunt logări la ore ciudate sau de la adrese IP necunoscute.

3. Verificarea Programelor de Control la distanță instalate

  • Verifică lista de programe instalate: Mergi la „Control Panel” > „Programs and Features” și caută programe precum TeamViewer, AnyDesk, Chrome Remote Desktop, sau altele pe care nu le recunoști sau nu le-ai instalat.
  • Dacă găsești astfel de programe și nu le-ai instalat, dezinstalează-le.

4. Verificarea Proceselor Active

  • Deschide Task Manager: Apasă Ctrl + Shift + Esc sau Ctrl + Alt + Delete și selectează „Task Manager”.
  • În fila „Processes”, caută procese suspecte sau necunoscute care rulează.
  • Poți face click dreapta pe un proces și selecta „Open File Location” pentru a vedea unde este localizat procesul respectiv pe disc.

5. Scanarea Laptopului pentru Malware

  • Rulează o scanare completă cu un software antivirus actualizat pentru a verifica dacă există programe de acces la distanță instalate ilegal sau alte forme de malware.
  • Utilizează un program anti-malware: Folosește un program precum Malwarebytes pentru a efectua o scanare suplimentară.

6. Verificarea Firewall-ului și a Setărilor de Securitate

  • Deschide Windows Defender Firewall: Apasă Win + R, tastează firewall.cpl și apasă Enter.
  • Verifică regulile inbound și outbound pentru aplicații necunoscute sau suspecte.
  • Asigură-te că firewall-ul este activ și configurat corespunzător.

7. Dezactivarea Remote Desktop și Alte Servicii de Acces la Distanță

  • Dacă nu folosești în mod activ servicii de acces la distanță, dezactivează-le:
    • Remote Desktop: Apasă Win + R, tastează SystemPropertiesRemote și debifează „Allow remote connections to this computer”.
    • Remote Assistance: În aceeași fereastră, debifează „Allow Remote Assistance connections to this computer”.

8. Monitorizarea activității viitoare

  • Instalează software de monitorizare: Dacă vrei să monitorizezi activitatea viitoare, poți instala un software care să îți monitorizeze conexiunile de rețea sau activitatea proceselor.
  • Activează notificările de conectare: Poți configura Windows pentru a te notifica atunci când cineva se conectează la computerul tău.

Solutie

Tip solutie

Permanent

Voteaza

Up Down
(4 din 7 persoane apreciaza acest articol)
Share
Tweet
Share

Despre Autor

Leave A Comment?