Historial de la actividad para sospechar una intrusión

Hay muchas formas de "acceder" a un historial de procesos, sin embargo, ninguna de ellas será histórica hasta después de configurar el mecanismo de grabación.

Específicamente, puedes investigar el seguimiento del proceso: enlace

Pero, primero deberá saber QUÉ proceso debe supervisar. Si solo desea ver toda la actividad "actual", intente mantener la parte superior o algo similar en ejecución [en Mac-ese, supongo que eso sería Monitor de actividad o Visor de procesos]. Tal vez tengas suerte y te fijes en algo.

Lo mejor, encuentra un producto AV que te guste, descarga la versión de prueba y comprueba si encuentra algo malicioso en tu máquina.

Sus pasos deben estar en la línea de:

• desconecte la máquina de la red
• borrar / reinstalar
• utilice una red de confianza y segura
• descargar / instalar el producto AntiVirus
• equipo escaneado Y datos archivados

algunas notas:

• la red en la que estaba conectada su computadora comprometida, ahora también está, por definición, comprometida. Considere que otras máquinas / dispositivos en esa red necesitan evaluación
• lo mejor sería instalar el producto de AV a través del disco, sin embargo, si su red es segura, la descarga directamente desde el sitio del proveedor está bien. Hacerlo en Starbucks no es ...

Hay formas de detectar intrusiones que no se han hecho con toda la cautela posible, por ejemplo. notando el uso anormal de la batería o extrañas fechas de modificación en los archivos. Un intruso competente evitará dejar tales pistas, por lo que este no es un método de detección confiable, pero si realmente ve algo sospechoso en la máquina, entonces es probable que suceda algo sospechoso.

Usted dice que la máquina se vio comprometida hace un mes. ¿Lo reformateó y reinstaló el sistema operativo desde cero? Si no lo hizo, entonces es probable que la máquina esté todavía comprometida. No puede estar seguro de que quien haya instalado un registrador de claves, instaló solo un registrador de claves. Por lo demás, esa persona tampoco puede estar segura de ello. Los registradores de claves son software creados por personas con intenciones al menos parcialmente maliciosas, y no hay límite para la malicia; algo anunciado como un registrador de claves también podría plantar puertas traseras propias, desconocidas tanto para el usuario objetivo (usted) como para el pirata informático aspirante (el que instaló el registrador de claves).

Por lo tanto, no hay salvación a menos que oprimamos la máquina completa.

Debe formatear la máquina, reinstalar todo desde cero y cambiar todas sus contraseñas.

Luego, si aún ve esta mala batería sospechosa, podría ejecutar un monitor de procesos para ver qué procesos / aplicaciones se están ejecutando. Es posible que haya algunos programas en ejecución que están agotando la batería. Alternativamente, también es posible que su máquina esté envejeciendo. Con el tiempo, la batería pierde capacidad y comienza a agotarse más rápidamente.

No está claro qué quiere decir con "la última modificación de los archivos no es correcta" o cómo sabe que son incorrectos. Probablemente necesitaríamos muchos más detalles al respecto antes de poder evaluar si esto realmente indica un posible compromiso de seguridad.