¿Qué puedo hacer para averiguar quién accede a mi PC de forma remota? [duplicar]

Navega tus respuestas
1

Dos veces ahora dejé mi computadora portátil doméstica activa e inicié sesión en mi escritorio para regresar y encontrar el mouse moviéndose por la pantalla, la primera vez que navega por el Xbox Smartglass y la segunda vez en el acto de cerrar Photoshop. No he esperado alrededor para ver qué hará antes de forzar el cierre de la cosa. No se hizo ningún daño la primera vez y todavía tengo que revisar desde la segunda vez. Quien lo esté haciendo no aparece en mi red wifi. Los programas que tenía abiertos cuando mi PC se vio comprometida en ambas ocasiones fueron XAMPP, Chrome y editores de texto (que ejecutan Windows 10). Es bastante desagradable saber que mi PC puede ser pirateada en cualquier momento, no la estoy usando y me pregunto si hay algo que pueda hacer para encontrar a la persona detrás de ella o prevenir estos ataques en el futuro.

    
pregunta Clay Eickemeyer 12.07.2017 - 03:16
fuente

2 respuestas

2

Aquí hay algunas cosas que podrían ayudar:

  1. Apague / desenchufe su enrutador, luego arranque su computadora.
  2. Abre la configuración y ve a Aplicaciones & Características, busque en la lista programas como 'TeamViewer'. Le sugiero que busque en Google algunos de los mejores programas de acceso remoto e intente identificar los que haya instalado
  3. Desinstala los que encuentres y también cualquier otra cosa que no necesites. Si no sabes qué es algo, busca primero el nombre en Google.
  4. Vuelva a la ventana de configuración principal y vaya a Sistema > Acerca de. En la lista de configuraciones relacionadas a la derecha, seleccione Información del sistema.
  5. Haga clic en Configuración avanzada del sistema a la izquierda y vaya a la pestaña Remoto
  6. Desmarque 'Permitir conexiones de asistencia remota a esta computadora'
  7. De vuelta en la ventana principal de configuración, abre Actualizar & seguridad
  8. Asegúrese de que tanto Windows como Windows Defender estén actualizados, si no se vuelven a conectar a Internet y los actualicen.
  9. Ejecutar un análisis del defensor de Windows.

Si esos pasos no funcionan o si quiere estar más seguro, lamentablemente tendrá que Desproteger desde la órbita , pero después de hacerlo, le sugiero que retroceda a través de lo anterior para desmarcar el Windows incorporado en 'Permitir conexiones de asistencia remota a esta computadora'.

    
respondido por el Numeron 12.07.2017 - 04:25
fuente
0

Para responder a la pregunta sobre quién estaba accediendo a su computadora ... Puede ser posible, puede que no, dependiendo del método que se usó para hacerlo y de cuánto esfuerzo hizo el Atacante puesto para protegerse. Lo más probable es que lleve bastante tiempo independientemente. Pero incluso en los entornos corporativos, la mayoría de las veces no vale la pena esforzarse por encontrar a la persona real detrás de la actividad maliciosa, si no existe la sospecha de que fue una actividad enfocada o privilegiada.

En su lugar me concentraría en su segundo punto: "evitar estos ataques en el futuro". Cubierto bien por @Numeron - reinstale su computadora y emplee medidas de seguridad antes de usarla. Instalar antivirus, incluso uno gratuito, y asegurarse de que el puerto 3389 (Protocolo de escritorio remoto) esté deshabilitado debería ser suficiente para evitar muchas amenazas.

    
respondido por el skooog 12.07.2017 - 13:05
fuente

Lea otras preguntas en las etiquetas

Base de datos de vulnerabilidades por OpenVAS ¿Vulnerabilidad de la Inyección SQL de MariaDB?