У меня есть подозрение, что мой компьютер с Windows 10 подделывают, когда меня нет дома. У меня есть только одна учетная запись, которая является административной. Когда я возвращаюсь к нему, отображаемое время выключено, что наводит меня на мысль, что кто-то с ним запутался. Я проверил средство просмотра событий, и казалось, что предполагаемый хакер, который имел физический доступ к моему компьютеру, использовал NT Authority и входил в систему с учетной записью администратора. Другим заметным событием был запуск LSASS.exe и инициализация подсистемы аудита. В конце концов, мои файлы, которые я сохранил, были скомпрометированы. Как именно он / она получил доступ к моему компьютеру и как я могу предотвратить его повторение?
-2
1 ответ
-1
Как именно он / она получил доступ к моему компьютеру и как я могу предотвратить его повторение?
Если бы кто-нибудь в мире знал бы ответ на это ... не было бы киберпреступлений. :)
Вы говорите, что видите успешный вход в системные события. Вы можете проверить, какой это был логин (отметьте это - "тип входа").
Вам следует начать со смены пароля. Используйте что-то сильное - буквы, цифры и специальные знаки, довольно длинные и не содержащие слов. Что-то вроде 'se!& ^ P222sui78 $ @». Это предотвратит быструю перебор, и вы узнаете, получил ли кто-нибудь ваш пароль или получает доступ другим способом.