コンピュータと電子メールの監視またはスパイソフトウェアを検出する方法
私はITプロフェッショナルとして、従業員のコンピュータと電子メールを定期的に監視しています。セキュリティ上だけでなく管理上の目的でも、作業環境では不可欠です。たとえば、電子メールを監視すると、ウイルスやスパイウェアを含む可能性のある添付ファイルをブロックできます。私がユーザーのコンピュータに接続して直接自分のコンピュータで作業しなければならないのは、問題を解決するためだけです。.
ただし、監視すべきではないときに監視されていると感じる場合は、正しいかどうかを判断するために使用できるいくつかの小さなトリックがあります。まず第一に、誰かのコンピュータを監視することは、彼らがあなたのコンピュータ上であなたがしていることすべてをリアルタイムで見ることができることを意味します。ポルノサイトをブロックしたり、添付ファイルを削除したり、受信トレイに届く前にスパムをブロックしたりするなどは実際には監視されていませんが、フィルタリングのようなものです。.
私が先に進む前に強調したい大きな問題の1つは、あなたが企業環境にいて、あなたが監視されていると思うなら、あなたは彼らがあなたがコンピュータ上でするあらゆることを見ることができると仮定するべきです。また、すべてを記録しているソフトウェアを実際に見つけることができないと仮定します。企業環境では、コンピュータは非常にカスタマイズされて再構成されているため、ハッカー以外には何も検出できません。この記事は、友人や家族がそれらを監視しようとしていると考えるホームユーザーを対象としています.
コンピュータ監視
だから今、あなたはまだ誰かがあなたを狙っていると思っているなら、ここであなたができることです!誰かがあなたのコンピュータにログインすることができる最も簡単で最も簡単な方法はリモートデスクトップを使うことです。良いことは、誰かがコンソールにログインしている間、Windowsは複数の同時接続をサポートしていないということです(これにはハックがありますが、私は心配しません)。これが意味することはあなたがあなたのXP、7またはWindows 8コンピュータにログインしていて、誰かがそれを使ってそれに接続することになっていたということです。 内蔵リモートデスクトップ Windowsの機能では、あなたのスクリーンはロックされ、それは誰が接続しているかを教えてくれるでしょう.
それではなぜそれは便利なのでしょうか。それはあなたが気づかずに、またはあなたのスクリーンが引き継がれることなくあなたのセッションに誰かが接続するために彼らがサードパーティ製のソフトウェアを使用していることを意味するので便利です。しかし、2014年には、誰もそれほど明白になることはなく、サードパーティのソフトウェアステルスソフトウェアを検出することははるかに困難です。.
通常、リモートコントロールソフトウェアまたは仮想ネットワークコンピューティング(VNC)ソフトウェアと呼ばれるサードパーティ製ソフトウェアを探しているのであれば、最初から始める必要があります。通常、誰かがあなたのコンピュータにこのタイプのソフトウェアをインストールするとき、そこにいない間彼らはそれをしなければなりません、そして彼らはあなたのコンピュータを再起動しなければなりません。ですから、コンピュータを再起動したことを覚えていないのであれば、まず最初に気付かせることができます。.
第二に、あなたはあなたのチェックインする必要があります スタートメニュー - すべてのプログラム そして、VNC、RealVNC、TightVNC、UltraVNC、LogMeIn、GoToMyPCなどがインストールされているかどうかを確認します。多くの場合、人々はだらしないし、普通のユーザーはソフトウェアが何であるかを知らず、単にそれを無視するだろうと考えます。これらのプログラムのいずれかがインストールされている場合、プログラムがWindowsサービスとしてバックグラウンドで実行されている限り、誰かが知らないうちにコンピュータに接続できます。.
それが3つ目のポイントになります。上記のプログラムのいずれかがインストールされている場合は通常、それが動作するように常に実行されている必要があるため、タスクバーにそのためのアイコンがあるでしょう.
あなたのすべてのアイコン(隠されているものも含む)をチェックして、何が動いているのか確かめてください。聞いたことがないものが見つかった場合は、Googleで簡単に検索して、表示される内容を確認してください。監視ソフトウェアがタスクバーのアイコンを隠すのは非常に簡単なので、そこに変わったものが表示されていなければ、監視ソフトウェアがインストールされていないとは限りません。.
明らかな場所に何も表示されない場合は、もっと複雑なものに移りましょう。.
ファイアウォールポートを確認する
繰り返しになりますが、これらはサードパーティ製のアプリケーションなので、異なる通信ポートでWindowsに接続する必要があります。ポートは単にコンピュータが情報を直接共有するための仮想データ接続です。ご存じのとおり、Windowsにはセキュリティ上の理由から多くの受信ポートをブロックするファイアウォールが組み込まれています。もしあなたがFTPサイトを運営していないのなら、なぜあなたのport 23はオープンであるべきですか??
そのため、これらのサードパーティ製アプリケーションをコンピュータに接続するには、それらのポートを経由する必要があります。ポートは、コンピュータ上で開いている必要があります。に行くことによってすべての開いているポートをチェックすることができます 開始, コントロールパネル, そして Windowsファイアウォール. それからをクリックしてください Windowsファイアウォールを介して機能のプログラムを許可する 左側の.
その横にチェックボックスが付いたプログラムのリストが表示されます。チェックされているものは「オープン」で、チェックされていないものやリストに載っていないものは「クローズ」です。リストを見て、なじみのないプログラム、またはVNCやリモコンなどに一致するプログラムがあるかどうかを確認します。その場合は、チェックボックスをオフにしてプログラムをブロックできます。!
発信接続を確認する
残念ながら、これはもう少し複雑です。場合によっては、着信接続があるかもしれませんが、多くの場合、コンピュータにインストールされているソフトウェアはサーバーへの発信接続しか持っていません。 Windowsでは、すべてのアウトバウンド接続が許可されています。つまり、何もブロックされていません。スパイソフトウェアがデータを記録してサーバーに送信するだけの場合、アウトバウンド接続のみが使用されるため、そのファイアウォールリストには表示されません。.
そのようなプログラムを捉えるためには、私たちのコンピューターからサーバーへのアウトバウンド接続を見なければなりません。これを行うにはたくさんの方法がありますが、ここでは1つか2つについて説明します。私が先に言ったように、私たちは本当にステルスなソフトウェアを扱っていて、あなたはそれを簡単に見つけることができないので、それは今少し複雑になります。.
TCPView
まず、MicrosoftからTCPViewと呼ばれるプログラムをダウンロードしてください。非常に小さいファイルなので、インストールする必要はありません。解凍してダブルクリックするだけです。 Tcpview. メインウィンドウはこのようになり、おそらく意味がありません。.
基本的に、それはあなたのコンピュータから他のコンピュータへのすべての接続を示しています。左側にはプロセス名が表示されます。これは実行中のプログラム、つまりChrome、Dropboxなどです。 リモートアドレス そして 状態. 次に進み、State列でソートして、下にリストされているすべてのプロセスを調べます。 設立. 確立されたとは、現在オープン接続があることを意味します。スパイソフトウェアが常にリモートサーバーに接続されているとは限らないので、このプログラムを開いたままにして、確立された状態で表示される可能性のある新しいプロセスを監視することをお勧めします。.
あなたがしたいことはあなたが名前を知らないプロセスにそのリストを除外することです。 ChromeとDropboxは大丈夫でアラームの原因はありませんが、openvpn.exeとrubyw.exeは何ですか?私の場合は、インターネットに接続するためにVPNを使用しているので、これらのプロセスは私のVPNサービス用です。しかし、あなたはただそれらのサービスをグーグルすることができてそしてすぐにそれをあなた自身で理解することができる。 VPNソフトウェアはソフトウェアをスパイしているわけではないので、心配はありません。プロセスを検索すると、検索結果を見るだけで安全かどうかをすぐに確認できます。.
もう1つ確認したいのは、送信パケット数、送信バイト数などの一番右側の列です。送信バイト数で並べ替えると、どのプロセスが自分のコンピュータから最も多くのデータを送信しているかがすぐにわかります。誰かがあなたのコンピュータを監視しているのであれば、彼らはどこかにデータを送信していなければならないので、プロセスが非常によく隠されていない限り、あなたはそれをここで見るべきです.
プロセスエクスプローラ
コンピュータで実行されているすべてのプロセスを見つけるために使用できるもう1つのプログラムは、MicrosoftのProcess Explorerです。あなたがそれを実行すると、あなたはすべての単一のプロセスについて、そして親プロセスの中で実行されている子プロセスについてさえもたくさんの情報を見るでしょう。.
プロセスエクスプローラはVirusTotalと接続し、プロセスがマルウェアとして検出されたかどうかを即座に知らせることができるので非常に素晴らしいです。それをするために、クリックしなさい オプション, VirusTotal.com そしてをクリックします VirusTotal.comをチェックしてください. それは彼らのウェブサイトにTOSを読むためにあなたを連れて来るでしょう、ちょうどそれを閉じてクリック はい プログラムのダイアログで.
これを実行すると、多くのプロセスの最後のスキャン検出率を示す新しい列が表示されます。すべてのプロセスの価値を得ることはできませんが、それは何もないよりはましです。スコアがない場合は、Googleでこれらのプロセスを手動で検索してください。スコアのある人は、0 / XXと言ってほしいと思うでしょう。それが0でなければ、先に進み、Googleでプロセスを実行するか、そのプロセスのVirusTotal Webサイトにアクセスするための番号をクリックしてください。.
私はまた、会社名とリストされた会社がないプロセスによってリストをソートする傾向があります、私はグーグルをチェックします。ただし、これらのプログラムを使用しても、すべてのプロセスが表示されるわけではありません。.
ルートキット
ルートキットと呼ばれるクラスステルスプログラムもあります。これは上の2つのプログラムでさえ見ることができないでしょう。この場合、上記のすべてのプロセスをチェックしても疑わしい点が見つからなければ、さらに堅牢なツールを試す必要があります。 Microsoftのもう1つの優れたツールはRootkit Revealerですが、非常に古いです.
他の優れたルートキット対策ツールはMalwarebytes Anti-Rootkit Betaです。これは、それらのマルウェア対策ツールが2014年に第1位にランクされたため、強くお勧めします。もう1つの人気のあるツールはGMERです。.
これらのツールをインストールして実行することをお勧めします。何か見つかった場合は、提案されたものをすべて削除または削除します。さらに、マルウェア対策およびウイルス対策ソフトウェアをインストールする必要があります。人々が使用するこれらのステルスプログラムの多くはマルウェア/ウイルスと考えられているので、あなたが適切なソフトウェアを実行すると、それらは削除されるでしょう。何かが検出された場合は、それを監視ソフトウェアであるかどうかを確認できるように、Googleに確認してください。.
電子メールとWebサイトの監視
あなたのメールが監視されているかどうかを確認するのも複雑ですが、この記事では簡単に説明します。 Outlookまたはコンピュータ上の電子メールクライアントから電子メールを送信するときは、必ず電子メールサーバーに接続する必要があります。これで、直接接続することも、プロキシサーバーと呼ばれるものを介して接続することもできます。プロキシサーバーは、要求を受け取り、それを変更または確認し、それを別のサーバーに転送します。.
電子メールまたはWebブラウジングのためにプロキシサーバーを経由している場合は、アクセスしたWebサイトまたは作成したEメールを保存して後で表示することができます。あなたは両方をチェックすることができますそしてここに方法があります。 IEの場合は、 道具, それから インターネット設定. クリックしてください つながり タブを押して選択 LAN設定.
[Proxy Server]ボックスにチェックマークが付いていて、ポート番号付きのローカルIPアドレスがある場合は、Webサーバーに到達する前に、まずローカルサーバーを経由していることを意味します。つまり、あなたが最初に訪れたWebサイトは、アドレスをブロックするか単にそれをログに記録するソフトウェアを実行している別のサーバーを通過します。あなたが訪問しているサイトがSSL(アドレスバーのHTTPS)を使用している場合、それはあなたのコンピュータからリモートサーバへ送信されるすべてのものが暗号化されていることを意味します。あなたの会社がその間のデータを捉えようとしても、それは暗号化されるでしょう。スパイソフトウェアがコンピュータにインストールされている場合、それがキーストロークをキャプチャすることができ、したがって、あなたがこれらの安全なサイトにタイプしたものすべてをキャプチャすることができるので、私はやや安全と言います。.
あなたの会社のEメールについても、同じこと、つまりPOPとSMTPメールサーバーのためのローカルIPアドレスをチェックしています。 Outlookをチェックインするには、にアクセスしてください。 道具, メールアカウント, [変更]または[プロパティ]をクリックして、POPおよびSMTPサーバーの値を見つけます。残念ながら、企業環境では、電子メールサーバーはおそらくローカルなので、たとえそれがプロキシ経由でなくても、あなたは最も確実に監視されています。.
オフィスにいる間は、Eメールを書いたり、Webサイトを閲覧したりするときは常に注意を払う必要があります。セキュリティを突破しようとすると、システムを迂回していることが判明した場合にも問題が発生する可能性があります。 IT関係者はそれが嫌いです、私は経験からあなたに言うことができます!しかし、それはあなたがあなたのWebブラウジングと電子メールの活動を保護したいのであれば、あなたの最善の策はプライベートインターネットアクセスのようにVPNを使うことです。.
これにはコンピュータにソフトウェアをインストールする必要がありますが、そもそもできない場合があります。ただし、できれば、ローカルのスパイソフトウェアがインストールされていない限り、誰も自分のブラウザで自分のしていることを見ることができないことは間違いありません。キーストロークなどを記録する可能性があるので、ローカルにインストールされたスパイソフトウェアからあなたの活動を隠すことができるものは何もないので、上記の私の指示に従い、監視プログラムを無効にするように最善を尽くしてください。質問や懸念がある場合は、コメントしてください。楽しい!