Cómo verificar una brecha de seguridad después de una posible intrusión física en el hogar

Question

Cómo verificar una brecha de seguridad después de una posible intrusión física en el hogar

#1 de phyrfox (2 votos)

4

El miembro de mi familia tiene motivos para creer que alguien entró en su casa anoche, aunque no puede estar seguro porque solo tienen pruebas circunstanciales: por la mañana encontraron una luz encendida y una puerta que conducía al garaje dejada abierta después de cerrarla. anoche.

Por el bien de esta publicación, supongamos que alguien entró a su casa sin permiso.

Mi hermano es propietario de una PC AMD con Windows 7, y al encender la computadora hoy por primera vez, apareció esta pantalla:

Estomepareceanormal.(Labarrablancaenlaimagenfueagregadapormíyesparaocultarelnombredeusuario.Antesdeeditar,lafuenteyelcolordelnombredeusuarioparecíannormales).

Despuésdeinspeccionarlacomputadoraynovercambiosfísicos,mihermanorevisólosregistrosdeeventosdeWindows,asícomolosregistrosdelAdministradordeWindowsynovioningúneventosospechoso.

Mispreguntasson:

¿Cómopodemosverificarquenosehayainstaladoningúnsoftwarenuevo(atravésdelivecd/usb,etc.)enWindowsmásalládelaverificaciónderegistros?
¿Quémedidasdebemostomarparaasegurarnosdequelacomputadoraseaseguradeusar?

Algunasnotas:

Borrarlacomputadoranoesunaopcióndeseadadebidoalosarchivospersonales.
Estamosbastantesegurosdequenoserealizaroncambiosfísicosenlacomputadoraporquelaspartesinternasylapartetraseradelatorreestabancubiertasdepolvonoperturbado.
MihermanoestáejecutandoWindows7HomeEdition
LaconfiguracióndelBIOSmuestraque"Dispositivo extraíble" está configurada como la primera opción de inicio, aunque esto puede haber sido establecido previamente por mí o por alguien en quien confiamos.

Pido disculpas si he omitido algunos detalles importantes, hágamelo saber a través de los comentarios y los agregaré si puedo.

physical-access windows-7

pregunta Jack 06.09.2018 - 04:53

fuente

1 respuesta

Lea otras preguntas en las etiquetas physical-access windows-7

OpenVAS no generará la base de datos SCAP ¿Cómo se compara (y contrasta) la función de "Identidad del servicio" de Azure ACS con un IDP real?

score 2 · Accepted Answer

¿Cómo podemos verificar que no se haya instalado ningún software nuevo (a través de live cd / usb, etc.) en Windows más allá de la comprobación de registros?

La forma más sencilla es simplemente volver al último punto de restauración. Vaya al menú Inicio, escriba Restaurar, luego elija "crear un punto de restauración". Desde allí, haga clic en el botón Restaurar sistema ... y siga las indicaciones para volver a la última instalación estable.

¿Qué medidas debemos tomar para asegurarnos de que la computadora sea segura de usar?

Instale Avast o su antivirus favorito, y ejecute un análisis. También instale un anti-malware como malwarebytes y ejecute un análisis allí. Si hay alguna infección más profunda que sospeche, no puede arreglarla; acaba de comprar un nuevo sistema.

Borrar la computadora no es una opción deseada debido a los archivos personales.

La restauración del sistema no afectará a los archivos personales.

La configuración de BIOS muestra que "Dispositivo extraíble" está configurada como la primera opción de inicio, aunque esto puede haber sido establecido previamente por mí o por alguien en quien confiamos.

Esto suele ser predeterminado y no es motivo de preocupación. Obviamente, compruebe su hardware para cualquier unidad USB. Algunos sistemas tienen cabeceras USB internas adicionales que podrían haber sido manipuladas. Sé que usted dijo que no hay polvo que no se perturbe, pero de manera realista, la mayor parte de ese polvo es bastante difícil de molestar, por lo que es posible que desee buscar en el interior cualquier unidad USB extra.

Lo más probable es que nadie haya hecho ningún daño a esta computadora a menos que sea un empleado del gobierno o un agente secreto, etc. Una intrusión física se utiliza típicamente para recompensas inmediatas; Tarjetas de identificación, tarjetas de seguridad social, tarjetas de crédito, etc. Debe preocuparse más por cualquier institución financiera que por la computadora en sí. Sin embargo, como precaución de seguridad adicional, considere cambiar las contraseñas que su hermano pueda usar, especialmente las cuentas bancarias, correos electrónicos y cualquier perfil significativo de redes sociales.

Simplemente hacer un escaneo de malware y antivirus, además de cambiar cualquier contraseña confidencial, debería ser más que excesivo para un civil promedio.