Oggi spiegheremo un’interessante opzione che, in windows, si può attivare se abbiamo il dubbio di essere spiati o se semplicemente vogliamo controllare se e quando qualcuno si connette al nostro computer. Questa opzione è particolarmente utile per chi lavora in una grande o piccola rete lan o wifi. Iniziamo!
Andiamo nel pannello Start/Esegui e digitiamo
gpedit.msc
diamo l’ok ed entreremo nel menu “Criteri del computer locale“. Ora facciamo doppio click su (ve li dico in sequenza)
Configurazione computer
Impostazioni di windows
Impostazioni di protezione
Criteri locali
Criteri controllo
Controlla eventi di accesso
Ci si aprirà una finestra in cui potete mettere la spunta su “Operazioni riuscite“, date l’ok e chiudete tutto ora se andate in
Start / Impostazioni / Pannello di controllo / Strumenti di amministrazione / Visualizzatore Eventi
e fate doppio click su “Protezione” troverete un log in cui verranno segnati tutti gli accessi al vostro computer.
BugNosis: rilevare le immagini spia
JLorenz ha scritto: Nei siti web ultimamente ci sono molte immagini, parti interattive, script vari... Video: Creare un Microfono Laser
Questo interessante video insegna a costruire un microfono laser da spia! Laser Espionage Microphone... Comandare Windows da Remoto con PsExec
PsTools è il nome di una suite di comandi da linea di comando creati da Mark Russinovich. Già attivo... Come Visualizzare Velocemente i Driver Installati su Windows
Esistono programmi freeware estremamente interessanti e utili che permettono di gestire ogni aspetto...
mar 25, 2010 at 19:50:45
Ho fatto come hai scritto e mi sono apparse molte chiavi gialle risalenti al 18 marzo. Vuol dire che sono stato spiato? Se la risposta è si come faccio a sapere dovè collocato il trojan?
mar 25, 2010 at 19:52:08
Ho fatto come hai scritto e quando sono entrato su protezione mi sono apparse molte chiavi gialle risalenti al 18 marzo. Questo vuol dire che sono stato spiato? Se si come faccio a sapere dovè collocato il trojan?
mar 26, 2010 at 08:46:14
Se sei collegato ad una rete locale e hai delle stampanti in rete, non è detto che le chiavine gialle siano intrusioni. Comunque clicca due volte sulla chiave gialla. Leggi cosa c’è scritto e se non ti convince o se vuoi sapere a cosa fa riferimento posta pure il contenuto in un commento qui sotto
mar 27, 2010 at 16:19:55
è una rete LAN comunque sono molte chiavi tutte del 18-03
la prima per esempio mi dice:
Privilegi speciali assegnati al nuovo accesso:
Nome utente: SERVIZIO DI RETE
Dominio: NT AUTHORITY
ID di accesso: (0×0,0x3E4)
Privilegi: SeAuditPrivilege
SeAssignPrimaryTokenPrivilege
SeChangeNotifyPrivilege
Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico all’indirizzo http://go.microsoft.com/fwlink/events.asp.
mar 27, 2010 at 20:30:35
Tutte datate 18/3? Allora qualcuno ti ha spiato…conta che è molto semplice collegarsi in una rete lan. Se vai nel prompt dei comandi e digiti
net use \\nomecomputer
Puoi ottenere accesso al computer in rete se conosci la password di accesso o se hai qualcosa in condivisione. Ora, mi devo informare meglio per sapere se è andata veramente così o no. La dicitura SERVIZIO DI RETE dice tutto e niente…mi informo e ti faccio sapere.
mar 28, 2010 at 21:41:44
ok grazie mille
mar 29, 2010 at 10:15:56
Ho controllato. Non ti preoccupare. Quel messaggio si crea quando accedi alla rete LAN e tutti i servizi vengono attivati. Te ne troverai più di uno ogni giorno in quella sezione.
Te lo dico perchè ogni giorno io ne ho visti almeno 4-5 all’accensione del pc.
Se sei collegato ad una rete lan ti si creeranno molti di questi log.
mar 29, 2010 at 20:11:42
effettivamente ora mi segna anche quelli del 19 e 20
stavo gia iniziando a pensare in un trojan
mar 30, 2010 at 07:34:10
Fai bene ad essere sospettoso…bravo! Continua così e il tuo pc sarà sempre pulitissimo.
apr 1, 2010 at 20:57:40
mag 1, 2010 at 16:05:58
scusate io ho visto una chiave risalente a 10 minuti fa… e questi sono i dati:Modifica del criterio di controllo:
origini:security
categoria:modifica criteri
tipo:operazioni
Nuovo criterio:
Riusciti Non riusciti
+ – Accesso/Fine sessione
- – Accesso all’oggetto
- – Utilizzo privilegiato
- – Gestione account
- – Modifica criterio
- – Sistema
- – Registrazione dettagliata
- – Accesso al servizio directory
- – Accesso account
Modificato da:
Nome utente: User
Nome dominio: DESKTOP
ID di accesso: (0×0,0xEFAA)
nn ho capito coisa vuol dire…vuol dire che ho un trojan? xk dove c’è riuscito a fianco c’è accesso e poi fine sessione vuol dire che se ne è andato?
mag 4, 2010 at 12:50:11
non penso voglia dire che hai un trojan…dimmi una cosa. Prova a cliccare il tasto start. In testa al menu compare il nome dell’utente…se il tuo nome utente è User non ti devi preoccupare…o se esiste un’altro utente nel computer che si chiama User.
mag 13, 2010 at 22:44:12
Ciao ma su 7 mi dice che non c’è e sono loggato da admin??? sono un pirla io ?? ehehe ciao e graize
Luigi Ferrando
ago 13, 2010 at 16:56:59
Scusate ma non ho capito l’inizio cosa vuol dire start esegui panello? voul dire che devo entrare nel panello di controllo o dove..? grazie a tutti…
ago 14, 2010 at 17:46:05
x luigi: scusa il ritardo non avevo visto il commento…provo e ti faccio sapere
x lumi: se usi win xp clicca su start e sulla voce esegui se usi in vista o 7 basta che scrivi esegui nell’apposito spazio dove cerchi i programmi
ago 24, 2010 at 05:51:21
Ho un Vista. Ho scritto gpedit.msc ma dice che il nome non vuole dire niente.
ott 10, 2010 at 22:41:09
salve a tutti nn riesco veramente a capire cse vengo spiata o meno perchè compaiono quelle chiavi gialle?e cosa vogliono dire…..come si distinguono le attività anomale?
ott 11, 2010 at 07:51:45
molte chiavi gialle sono normali…postami il contenunto di una di quelle che ritieni sospette e vediamo…
ott 22, 2010 at 16:58:32
A me esce questo: vuol dire ke qualkuno mi tiene sotto controllo?
Modifica del criterio di controllo:
Nuovo criterio:
Riusciti Non riusciti
+ - Accesso/Fine sessione
- - Accesso all’oggetto
- - Utilizzo privilegiato
- - Gestione account
- - Modifica criterio
- - Sistema
- - Registrazione dettagliata
- - Accesso al servizio directory
- - Accesso account
Modificato da:
Nome utente: Pc1
Nome dominio: PC1-AEAD12A66B6
ID di accesso: (0×0,0xE0DB)
ott 26, 2010 at 07:45:43
Vista così sembra che non ci siano riusciti, ti dice solo che qualcuno ha avuto l’accesso, ma penso che quel qualcuno sia tu.
dic 4, 2010 at 16:38:15
come mai ci sn più di 20 chiavi gialle al giorno e molte volte con lo stesso arario
mag 14, 2011 at 18:19:16
Ciao, questo sistema funziona anche x i keylogger? vorrei sapere chi me l’ha installato
giu 15, 2011 at 11:35:27
Ciao, so che questo articolo è datato ma io l’ho letto solo questa mattina e l’ho trovato utilissimo. Ho fatto tutto quello che hai scritto, escluso l’ultimo passaggio perchè non ho trovato la voce “Protezione” in “Visualizzazione eventi”. Come mai?
Sto cercando di monitorare il mio pc perchè questa mattina ho trovato segni che potrebbero indicare un tentativo di intrusione “interno”.. cioè di un collega.
Grazie
giu 19, 2011 at 20:21:34
ciao tutti!! vorrei sincerament imparare a usare i programmi su internet , per potere navigare di nascosto perchè nn mi posso permettere un abbonamento al mese , invece ho delle connessione criptate che mi passano sopra casa mia . grazie
set 2, 2011 at 09:27:53
ho vista installato ed digitando gpedit.msc da start esegui mi risponde che è impossibile trovare il file richiesto
gen 24, 2012 at 02:50:22
Ho eseguito le operazioni che hai spiegato, e trovato 2 eventi nel visualizzatore eventi, questo mi sembra strano, tu che dici??è mai possibile che ci sono solo 2 eventi??
Il registro di controllo è stato cancellato
Nome utente primario: SYSTEM
Dominio primario: NT AUTHORITY
ID di accesso primario: (0×0,0x3E7)
Nome utente client: SYSTEM
Dominio client: NT AUTHORITY
ID di accesso client: (0×0,0x3E7)
Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico
apr 7, 2012 at 00:53:41
salve, ho fatto anche io la procedura indicata e mi dà questo messaggio:
È stato tentato un accesso utilizzando credenziali esplicite.
Soggetto:
ID sicurezza: SYSTEM
ID accesso: 0x3e7
Server di destinazione:
Nome server di destinazione: localhost
Informazioni aggiuntive: localhost
Informazioni sul processo:
ID processo: 0×258
Nome processo: C:\Windows\System32\winlogon.exe
Informazioni di rete:
Indirizzo di rete: 127.0.0.1
Porta: 0
Questo evento viene generato quando un processo tenta di far accedere un account specificando esplicitamente le credenziali dell’account. Generalmente si verifica in configurazioni di tipo batch, ad esempio attività pianificate, oppure quando si utilizza il comando RUNAS.
cosa significa?
mag 13, 2012 at 16:04:33
A me, cercando “regsvr32 (solo “gpedit.msc” non lo trova) mi COMPARE QUESTO MESSAGGIO DI ERRORE : ” Il modulo “gpedit.dll” è stato caricato, ma il punto di ingresso DIIRegisterServer non è stato trovato. Accertarsi che “gpedit.dll” sia un file OCX o DLL valido, quindi riprovare”. Specifico ANCHE che andando su STRUMENTI DI AMMINISTRAZIONE > GESTIONE DEL COMPUTER > UTILITA’ DI PIANIFICAZIONE, mi compare una finestra (da “impreparato” in materia, direi “sospetta”) che mi dice che “L’immagine dell’attività è danneggiata o è stata manomessa” e dà questo errore: User_Feed_Synchronization-{AF4… segue un codice all’interno della parentesi …. mi devo preoccupare?