آموزش

چگونه تشخیص بدهیم کامپیوتر یا ایمیل ما مانیتور می‌شود؟

21 مهر 1394

9848

اگر احساس می‌کنید که کامپیوترتان مانیتور می‌شود، با چند ترفند ساده می‌توانید مطمئن شوید که واقعا کامپیوترتان مانیتور می‌شود یا خیر. اول از همه، مانیتور کردن کامپیوتر یعنی اینکه آنها می‌توانند تمام کارهایی که با کامپیوترتان انجام می‌دهید را در آن لحظه مشاهد کنند. کارهای اولیه‌ای که باید انجام دهید از این قرار است، سایتهای porn را مسدود کنید، فایلهای ضمیمه را حذف کنید، اسپم‌ها را قبل از اینکه به inbox تان منتقل شوند مسدود کنید و غیره. که البته اینها در جهت حذف مانیتورینگ نیست بلکه بیشتر شبیه فیلتر کردن هست.

مقاله مرتبط: آنالیز ترافیک بد‌افزار با استفاده از Wireshark

قبل از اینکه وارد بحث اصلی بشویم باید نکته مهمی را بگوییم، اگر در یک محیط کاری هستید و فکر می‌کنید که کامپیوترتان مانیتور می‌شود باید فرض را بر این بگذارید که آنها تمام کارهایی را که با کامپیوتر انجام می‌دهید می‌بینند. و همچنین فرض را بر این می‌گذارید که قادر نخواهید بود نرم افزاری که تمام وقایع را ذخیره می‌کند پیدا کنید. در محیط کاری، کامپیوترها، شخصی سازی و پیکربندی می‌شوند و تقریبا به هیچ وجه نمی‌توانید هیچ نرم افزار ذخیره کننده‌ای را پیدا کنید مگر اینکه هکر باشید.

مانیتورینگ کامپیوتر

بااین حال اگر فکر می‌کنید کسی جاسوسی شما را می‌کند، با مطالعه این متن می‌فهمید که چه کار باید کنید! آسانترین و ساده ترین راه این است که شخصی بتواند به صورت ریموت وارد کامپیوترتان شود.

یک نکته مثبت در مورد ویندوز وجود دارد، اینکه وقتی یک نفر به کامپیوتر لاگین کرده است، این سیستم عامل به صورت همزمان اتصالات دیگر به این کامپیوتر را پشتیبانی نمی‌کند (البته راه میانبری هم وجود دارد که کار هر کسی نیست ). این بدین معناست که وقتی شما به ویندوز xp, 7 یا 8 وصل شده باشید و شخصی بخواهد توسط ویژگی BUILT-IN REMOTE DESKTOP ویندوز به کامپیوترتان وصل شود، صفحه نمایشتان قفل خواهد شد و اعلام می‌کند که چه کسی به کامپیوترتان وصل شده است.

در نتیجه افرادی که بخواهند سیستم عامل‌های ویندوز را مانیتور کنند، باید از نرم‌افزارهای دیگری استفاده کنند (third-party) و شناسایی نرم افزارهای مانیتورینگ سخت تر می‌شود.

اگر ما دنبال نرم افزارهای third-party در کامپیوترمان بگردیم ( معمولا به عنوان نرم افزار از راه دور یا نرم افزار محاسبات شبکه مجازی (VNC) شناخته می‌شود) باید از ابتدا شروع کنیم. معمولا اگر کسی این نوع نرم افزار را روی کامپیوترتان نصب کند، مجبور است این کار را وقتی انجام دهد که شما پشت کامپیوترتان نیستید و مجبور است که کامپیوترتان را restart کند. بنابراین اولین سرنخی که می‌توانید بدست آوردید این است که کامپیوترتان خود به خود restart شده بدون اینکه شما این کار را انجام داده باشید.

دومین کار این است که به Start Menu – All Programs بروید و کنترل کنید که آیا همچین نرم افزارهایی VNC, RealVNC, TightVNC, UltraVNC, LogMeIn, GoToMyPC و غیره روی سیستمتان نصب شده اند یا خیر. بعضی اوقات سیستم کاربران نامرتب هست به طوریکه یک کاربر معمولی متوجه نمی شود که چه نرم افزاری اضافه شده است و خیلی ساده آن را نادیده می‌گیرد. اگر یکی از این برنامه‌ها نصب شده باشد، یعنی شخصی می‌تواند بدون اینکه شما متوجه شوید به کامپیوترتان وصل شود البته زمانیکه آن برنامه در پس زمینه سیستم‌تان به عنوان یک سرویس ویندوز در حال اجرا باشد.

و نکته سوم اینکه اگر یکی از نرم افزارهای بالا نصب شده باشند معمولا آیکون آن روی نوار وظیفه نشان داده می‌شود زیرا باید به طور مداوم در حال اجرا باشد.

تمام آیکن‌ها را کنترل کنید (حتی آنهایی که مخفی هستند) و ببینید که چه چیزی در حال اجرا است. اگر به چیزی برخورد کردید که تا حالا آن را ندیده بودید، در گوگل آن را جستجو کنید و ببینید مربوط به چه چیزی است. برای نرم افزارهای مانیتورینگ خیلی ساده است که آیکونشان را در نوار وظیفه مخفی کنند. بنابراین اگر شما چیز غیر معمولی در نوار وظیفه ندیدید دلیلش این نیست که نرم افزار مانیتورینگ روی سیستمتان نصب نشده است.

اگر در مسیرهای معمولی سیستم‌تان چیزی ندیدید، در ادامه مطلب راه‌های دیگر را بررسی می‌کنیم.

پورتهای فایروال را بررسی کنید

برنامه‌های third-party باید برای اتصال به ویندوز از پورتهای (درگاه) ارتباطی متفاوتی استفاده کنند. پورتها به سادگی یک ارتباط مجازی داده هستند که کامپیوتر به وسیله آن اطلاعات را به صورت مستقیم به اشتراک می‌گذارد. همانطور که می‌دانید ویندوز درون خودش یک فایروال دارد که به دلایل امنیتی خیلی از پورتها را برای ورود مسدود می‌کند. اگر شما نیازی به FTP (پروتکلی برای انتقال فایل) ندارید پس چرا پورت 23 را باید باز بگذارید، اینطورنیست؟

بنابراین اگر برنامه‌های third-party بخواهند به کامپیوترتان وصل شوند باید از یک پورتی که روی کامپیوترتان باز است وارد شوند. برای اینکه تمام پورتهای باز را کنترل کنید به مسیر Start, Control Panel, and Windows Firewall بروید و سپس از قسمت سمت چپ روی گزینه Allow a program of feature through Windows Firewall کلیک کنید.

در اینجا شما لیستی از برنامه‌ها را به همراه کادر انتخاب در کنارشان می‌بینید. آنهایی که انتخاب شده‌اند باز هستند و آنهایی که انتخاب نشده‌اند بسته هستند. لیست برنامه‌ها را مشاهده کنید اگر برنامه‌ای به نظرتان ناآشنا هست و یا منطبق با برنامه‌های VNC یا از راه دور و غیره هست، می‌توانید آنها را از حالت انتخاب خارج کنید تا مسدود شوند.

بررسی اتصالات خروجی

متاسفانه این موضوع کمی پیچیده است. در بعضی از موارد، ممکن است یک اتصال ورودی (incoming connection) وجود داشته باشد، اما در بسیاری از موارد، نرم افزارهای نصب شده روی کامپیوترتان اتصال خروجی به سرور دارند و در ویندوز تمام اتصالهای خروجی مجاز هستند، به این معنی که چیزی مسدود نیست. اگر تمام نرم افزارهای جاسوسی اطلاعات را ذخیره کنند و به سرور بفرستند، آنها در حال استفاده از یک اتصال خروجی هستند و در نتیجه چیزی در لیست فایروال نشان داده نخواهد شد. چون ارتباط آنها با سرورشان از کامپیوتر شما به بیرون است نه از بیرون به کامپیوتر شما.

برای شناخت همچین برنامه‌هایی باید اتصالات خروجی از کامپیوترمان به سرورها را ببینیم. راه‌هایی زیادی برای این کار وجود دارد که یک یا دو مورد از آنها را می‌گوییم. در اول این بحث گفتیم که کمی پیچیده است چون ما با یک نرم افزار خیلی پنهانی روبرو هستیم و به راحتی نمی‌شود آن را پیدا کرد.

TCPView

ابتدا، برنامه‌ای به اسم TCPView را از ماکروسافت دانلود کنید، فایل بسیار کوچکی هست و نیازی به نصب هم ندارد، فقط آن را unzip کنید و دوبار روی آن کلیک کنید تا برنامه TCPView باز شود. پنجره اصلی آن این شکلی است.

در واقع این برنامه تمام اتصالات کامپیوتر شما به دیگر کامپیوترها را نشان می‌دهد. در ستون زیر process برنامه‌هایی که در حال اجرا هستند را نشان میدهد مثل کروم ، دراپ باکس و غیره. ستونهای دیگری که باید آنها را بررسی کنیم Remote Address و State هستند. بر اساس ستون State اطلاعات را مرتب کنید و تمام پردازشهایی که در وضعیت ESTABLISHED هستند را بررسی کنید. Established به این معناست که در حال حاضر یک اتصال باز وجود دارد. توجه داشته باشید که نرم افزارهای جاسوسی همیشه به سرورهای remote وصل نیستند پس ایده خوبی هست که این برنامه را باز بگذارید و هر پردازش جدیدی که در وضعیت ESTABLISHED قرار می‌گیرد را مانیتور کنید.

کاری که باید انجام دهید این است که در لیست پردازشها، آن مواردی که نمیشناسید را فیلتر کنید. مثلا پردازش کروم و دراپ باکس موردی ندارند. ولی openvpn.exe و rubyw.exe چطور؟ خوب در سیستمم از VPN برای اتصال به اینترنت استفاده می‌کنم بنابراین این پردازشها برای سرویس VPN هستند. VPN یک نرم افزار جاسوسی نیست پس نگران آن نباشید. وقتی یک پردازش را جستجو می‌کنید بلافاصله می‌توانید متوجه شوید که آیا این پردازش امن هست یا خیر. هر سرویسی را که نمی‌شناسید در گوگل جستجو کنید و از آن اطلاعات بدست بیاورید.

موارد دیگری که باید بررسی کنید ستونهای Sent Packets و Sent Bytes و غیره که در سمت راست هستند می‌باشد. اطلاعات را بر اساس Sent Bytes مرتب کنید و بلافاصله متوجه می‌شوید که چه پردازشی بیشترین اطلاعات را از کامپیوترتان ارسال کرده است. اگر کسی کامپیوترتان را مانیتور کند پس باید اطلاعات را به جایی ارسال کند، هر چقدر پردازش به صورت پنهانی باشد شما می‌توانید آن را در اینجا ببینید.

Process Explorer

برنامه دیگری که می‌توانید برای پیدا کردن پردازش‌های در حال اجرا روی کامپیوترتان از آن استفاده کنید برنامه Process Explorer محصول ماکروسافت است. زمانیکه آن را اجرا می‌کنید، اطلاعات زیادی در مورد پردازش‌های والد و پردازش‌های زیر مجموعه آن بدست می‌آورید.

Process Explorer بسیار عالی است زیرا به VirusTotal وصل می‌شود و می‌تواند اعلام کند که بدافزاری را تشخیص داده یا نه. برای استفاده از این ویژگی به مسیر Options, VirusTotal.com بروید و گزینه Check VirusTotal.com را انتخاب کنید. که وب سایت خودش را باز می‌کند تا TOS (نحوه و مدت خدماتی که سرویسی به کاربرانش می‌دهد) را بخوانید، آن را ببندید و روی کادر محاوره‌ای که در برنامه باز شده است گزینه Yes را انتخاب کنید.

وقتی این مراحل را طی کردید، یک ستون جدید اضافه می‌شود که آخرین میزان تشخیص اسکن برای بسیاری از پردازش‌ها را نشان می‌دهد. این برنامه قادر نیست که مقداری برای تمام پردازشها بگیرد، اما بهتر از هیچی است. برای پردازش‌هایی که مقداری ندارند آنها را در گوگل جستجو کنید. برای پردازش‌هایی که مقدار دارند، آن باید به صورت 0/XX باشد، اگر مقدار اول آن 0 نباشد آن پردازش را در گوگل جستجو کنید یا روی شماره‌ای که توسط وب سایت VirusTotal برای آن پردازش گرفته شده است کلیک کنید.

یک راه دیگر این است که اطلاعات را بر اساس Company Name مرتب کنید و هر پردازشی که متعلق به شرکت خاصی نبود، آن را در گوگل جستجو کنید. به هر حال با این برنامه‌ها شما باز هم نمی‌توانید تمام پردازش‌ها را ببینید.

روت کیت‌ها

برنامه‌هایی وجود دارند به نام rootkit که حتی دو برنامه اسکنی که در بالا معرفی کردیم قادر به دیدن rootkit ها نیستند. اگر در هنگام کنترل کردن پردازش‌ها مورد مشکوکی ندیدید. باید از ابزار قویتری استفاده کنید. یک ابزار خوب دیگر از ماکروسافت Rootkit Revealer نام دارد که البته خیلی قدیمی است.

یکی دیگر از ابزارهای ضد rootkit، برنامه Malwarebytes Anti-Rootkit Beta است و GMER هم ابزار محبوب دیگری است.

پیشنهاد می‌کنیم که این ابزارها را نصب و اجرا کنید. اگر آنها موردی پیدا کردند، آن را پاک کنید و یا به هر طریقی که خودشان اعلام می‌کنند آن را حذف کنید. علاوه بر این، شما باید anti-malware و نرم افزار ضد ویروس را هم نصب کنید. بسیاری از این نرم افزارهای پنهانی که افراد یا کاربران استفاده می‌کنند بدافزار یا ویروس هستند، بنابراین اگر از ضد بدافزارها و آنتیویروس‌ها استفاده کنید می‌توانید آنها را پاک کنید. اگر موردی را تشخیص دادند آن را در گوگل جستجو کنید تا بفهمید که آیا نرم افزار مانیتورینگ بوده است یا خیر.

ایمیل و وب سایت مانیتور شده

کنترل کردن ایمیلتان که آیا مانیتور می شود، نیز پیچیده است. وقتی شما یک ایمیل از Outlook یا هر سرویس ایمیل دیگر، ارسال می‌کنید ، آن همیشه به یک سرور ایمیل وصل می‌شود. حالا می‌تواند مستقیم به سرور وصل شود یا از طریق پراکسی سرور وصل شود. که درخواستی را می‌گیرد، آن را تغییر می‌دهد یا کنترل می‌کند و به یک سرور دیگر ارسال می‌کند.

اگر شما از پراکسی سرور برای ایمیل و وب گردی استفاده می‌کنید، صفحات وبی که بازدید می‌کنید و همچنین ایمیلهایی که می‌نویسید ذخیره می‌شوند و می‌توانند بعدها خوانده شوند. در ادامه مطلب می‌توانید این مورد را بررسی کنید. برای مرور گر IE به Tools-Internet Options بروید، روی برگه Connections کلیک کنید و LAN Settings را انتخاب کنید.

اگر پراکسی سرور انتخاب شده باشد و IP آدرس محلی و شماره پورت داشته باشد. به این معنی است که درخواست شما قبل از اینکه به وب سرور برسد از یک سرور محلی عبور می‌کند. یعنی هر وب سایتی که مشاهده می‌کنید اول از یک سرور دیگر عبور میکند، می‌تواند آدرسی را بلاک کند و یا سایت فیلتر شده ای را به شما نشان دهد و همچنین IP شما مخفی بماند و البته اطلاعاتی از شما در خودش نگاه دارد. تنها زمانی اطلاعاتی که ارسال می‌کنید امن خواهد بود که از پروتکل SSL استفاده کنید (یعنی آدرس با HTTPS شروع شود) یعنی هر چیزی که از کامپیوترتان به سرور ارسال می‌کنید به صورت رمز شده است. حتی اگر شرکت تان تمام داده‌های رد و بدل شده را ضبط می‌کند آن به صورت رمزگذاری خواهد بود. و می‌توانیم بگوییم که تا حدی امن هست. تا حدودی امن است زیرا اگر نرم افزار جاسوسی روی کامپیوترتان نصب شده باشد می‌تواند کلماتی که در این سایت‌های امن تایپ می‌کنید را ضبط کند. به عنوان نمونه ایمیلی که می‌نویسد و یا رمز عبورتان و … هر چیزی که در این سایت‌ها بنویسید توسط نرم‌افزارهای جاسوسی که در کامپیوترتان نصب شده است ضبط مي‌شوند.

برای ایمیلهای تجاری نیز IP‌ آدرس محلی برای سرویس دهنده POP و SMTP را کنترل کنید. برای بررسی در Outlook به مسیر Tools, Email Accounts بروید و روی Change or Properties کلیک کنید و مقادیری برای سرور POP و SMTP پیدا کنید. متاسفانه در محیط شرکت‌ها، سرور ایمیل محلی است و در نتیجه ایمیلهایتان قطعا مانیتور می‌شود حتی اگر از پراکسی هم عبور نکنند.

وقتی در محل کار هستید باید درهنگام نوشتن ایمیل و وب گردی همیشه محتاط باشید. اگر تلاش کنید که سیستم آنها را دور بزنید تا امنیت خودتان را تامین کنید و آنها بفهمند موجب دردسرتان می‌شود. به هر حال اگر می‌خواهید فعالیتهای وب گردی و ایمیلتان امن باشد از VPN (دسترسی به اینترنت به صورت محرمانه) استفاده کنید. اما قبل از نصب VPN مطمئن باشیدکه کامپیوتر شما مانیتور نمی‌شود.

منبع : How to Detect Computer & Email Monitoring or Spying Software

74 نظر

سعید 22 مهر 1394 در 6:46 ب.ظ

توی لینوکس با چه نرم افزاری میشه این کار رو کرد ؟

پاسخ
- اِما 22 مهر 1394 در 6:52 ب.ظ
  
  سعی می‌کنیم به این موضوع در پست جداگانه‌ای بپردازیم. با تشکر
  
  پاسخ
حمید 10 تیر 1397 در 12:55 ق.ظ

عرض سلام و خسته نباشید.اگر روی سیستم ما جاسوس افزار نصب شده باشد،آیا با فرمت کردن کل هارد سیستم و ریست فکتوری وتعویض ویندوز این موضوع حل میشود؟وآیا صحت دارد که با شماره سریال لپتاپ از آن جاسوسی میکنند وقتی به نت وصل میشه؟ممنون میشم توضیح بدین باتشکر فراوان

پاسخ
- سعید 11 تیر 1397 در 3:23 ب.ظ
  
  سلام
  اگر روی دستگاه جاسوس‌افزاری نصب شده باشد، با فرمت هارد، تعویض ویندوز و ریست فکتوری حذف می‌شود. برای توضیح در نظر بگیرید که جاسوس‌افزار هم در واقع نرم‌افزار است، و هر نرم‌افزاری با تعویض سیستم عامل، ریست فکتوری و صد البته با فرمت کردن هارد پاک خواهد شد.
  شماره سریال لپ‌تاپ ، یک شماره منحصر بفرد لپ‌تاپ است و برای مواقعی مانند گم شدن یا به سرقت رفتن استفاده می‌شود، تا با این شماره زودتر لپ‌تاپ خود را پیدا کنید. برای اینکه کسی بتواند از راه دور به لپ‌تاپ شما دسترسی داشته باشد به IP، رمزعبور مدیریت و موارد اینچنینی نیاز دارد، نه به شماره سریال لپ‌تاپ.
  
  پاسخ
رضا 25 شهریور 1397 در 1:07 ب.ظ

با سلام و خسته نباشید
دو سوال :
1 – آیا اگر به شبکه وصل نباشیم باز هم کسی میتواند اتفاقات مانیتور کامپیوترمان را مشاهده و ضبط کند ؟
2 – اگر پاسخ بله است چطور میشود متوجه این موضوع شد و جلوی اینکار را گرفت ؟ ( لطفا کامل توضیح دهید )
باتشکر

پاسخ
- سعید 26 شهریور 1397 در 9:10 ق.ظ
  
  سلام
  اتصال بودن و نبودن به شبکه اینترنت ارتباطی با مانیتور کردن یا نکردن ندارد. اگر جاسوس‌افزاری روی دستگاهی نصب شود، می‌تواند شروع به مانیتور و ضبط کردن کند و هنگامی که اتصال اینترنت برقرار شد آنها را به مقصد مشخص ارسال کند.
  
  پاسخ
HAMID 28 شهریور 1397 در 10:48 ب.ظ

سلام اگه کسی قفل کند با نرم افزار فایلهای شخصی هکر میتواند وارد اون شود کپی بگیرد یا نه ؟؟؟
==========
سوال دوم؟ هکر وارد بشه هر کاری کنه روی مانیتور من معلوم میشه ؟؟ مثل اینکه با ریموت وارد کامپیوتر شده باشه مثل نرم افزار team viewer چه فایلهای کپی میگیره یا میبینه

پاسخ
- سعید 29 شهریور 1397 در 11:34 ق.ظ
  
  سلام، ممنون می‌شم سوالتان را مجددا بپرسید. چون بنده متوجه روی سوال نشدم. چیزی که من از روی سوال شما فهمیدم: اگر دستگاه شما مانیتور شود، هکر خرابکار می‌تواند به روش‌های مختلف فعالیتهای شما روی دستگاهتان را رصد کند. برای مثال : هر چیزی که با کیبورد وارد کنید، می‌تواند از دسکتاپ اسکرین شات بگیرد و غیره .
  اگر جواب سوالتان را ندادم، لطفا مجددا سوالتان را تکرار کنید، ممنون می‌شوم مقداری واضح بپرسید.
  
  پاسخ
hamid 29 شهریور 1397 در 12:16 ق.ظ

اگه کسی فایلهای شخصی با نرم افزار قفل کنه هکر میتواند باز کنه وارد ان بشه یا نه

پاسخ
- سعید 2 مهر 1397 در 9:58 ق.ظ
  
  اگر از نرم‌افزار مطمئن و به روزی برای رمزگذاری فایلها استفاده کرده‌اید، و passphrase پیچیده‌ای روی آن قرار داده‌اید، کار هکرها را خیلی سخت کرده‌اید. اما نکته مهم اینجاست: اگر دستگاه شما مانیتور بشود، و شما فایلهای رمزگذاری شده هم داشته باشید، اگر این فایلها را باز کنید تا ببینید یا تغییراتی دهید آن هکر که شما را مانیتور می‌کند هم می‌تواند فایلها را ببیند. بنابراین در ابتدا دستگاه خودتان را امن و سپس فایلهایتان را رمزگذاری کنید.
  مثال : شما از واتزاپ برای ارتباطات استفاده می‌کنید، این نرم‌افزار پیغام‌ها را بصورت پیش‌فرض رمزگذاری می‌کند. اما اگر دستگاه شما مانیتور شود غیر از شما و طرف ارتباطتان، هکر مخرب هم در حال خواندن پیغام‌ها است.
  
  اما بصورت معمول یک هکر باید خیلی خیلی حرفه‌ای و مجهز باشد تا بتواند فایل‌‌های رمزشده شما را باز کنید و بخواند. و این کار خیلی زمان‌بر خواهد بود. مگر اینکه الگوریتم رمزنگاری یا نرم‌افزاری که برای رمزگذاری استفاده کرده‌اید آسیب‌پذیر باشد.
  
  پاسخ
hamid 5 مهر 1397 در 3:44 ق.ظ

سلام امروز دیدم دانلود منیجر من پاک شده uninstall شده ایا امکان داره هکر وارد شده پاک کرده باشه ؟؟؟
یا نه چون اصلا علامت یا پیغام uninstall نیومد برام که ok بزنم
هیچ برنامه جدیدی توی جایی که برنامه پاک میکنم منظورم
programs and features نصب نشده جز اونایی که خودم نصب کردم
از کجا بفهمم که هکر برنامه روی کامپیوتر نصب کرده یا نه

پاسخ
- سعید 5 مهر 1397 در 11:30 ق.ظ
  
  سلام
  این اتفاق که ذکر کردید، در کدام نسخه از سیستم عامل ویندوز بوده است؟
  
  پاسخ
hamid 5 مهر 1397 در 10:52 ب.ظ

windows 7 64 bit

پاسخ
- سعید 7 مهر 1397 در 7:19 ب.ظ
  
  دستگاهتان را با آنتی ویروس چک کردید؟ برنامه مدیریت دانلودتون کرک شده بود؟
  
  پاسخ
hamid 8 مهر 1397 در 12:34 ق.ظ

سلام اره وقتش گذشته بود مجبور شدم کرک کنم
البته ویندوز من از اینترنت دانلود کرده بودم مشکلی نداره
———————————
یه سوال دیگه من چند روزیه که بعضی وقتا تو قسمت task manager دیدم چندتا explorer هستش 5 تا یا 2 تا
ولی در کل اصل همیشه مگه نباید یکی باشه چند وقته بعضی وقتا 5 یا 2 میاد ایا امکان هک شدن بوده
امکان داره بخاطر باز کردن فولدر باشه البته من هیچ برنامه اضافه توی قسمت programs and features نصب نشده جز اونایی که خودم نصب کردم
از کجا بفهمم که هکر برنامه روی کامپیوتر نصب کرده یا نه
————————————————————

پاسخ
hamid 8 مهر 1397 در 10:20 ق.ظ

سلام ببخشید زیاد سوال میکنم
من 10 سال یا 6 سال پیش هاردم کلا پاتریشنش پاک شده بود دلیلش چی بوده
ایا ویروس بوده ؟؟ البته به اینترنت وصل نبودم کلا اینترنت نداشتم
امکان داره از بدسکتور بوده ؟؟ منظورم فقط موقعی اینجوری میشه ایراد از بدسکتور باشه پاتریشن پاک میشه

پاسخ
- سعید 8 مهر 1397 در 10:43 ق.ظ
  
  سلام
  شما از کجا متوجه شدید پارتیشن هاردتان کلا پاک شده؟ احتمال پاک نشده بود و فقط از دسترس شما خارج شده بود. دلایل مختلفی می‌تواند باعث این مشکل شود.
  
  پاسخ
hamid 9 مهر 1397 در 3:58 ق.ظ

سلام کلا هم ویندوز پریده بود موقعی که میخواستم ویندوز دوباره نصب کنم کلا پاتریشن نداشت
البته اون موقع من ویندوز xp استفاده میکردم 6 سال یا 10 سال پیش فقط این مشکل برای هارد 40 داشتم پیش اومد 2 بار پیش اومد ولی تا اونجایی که یادمه هیچ وقت برای هارد 80 یا 250 یا 1000 پیش نیومد
شاید بدسکتور بوده

پاسخ
hamid 12 مهر 1397 در 4:39 ق.ظ

سلام یه سوال دیگه من چند روزیه که بعضی وقتا تو قسمت task manager دیدم چندتا explorer هستش ۵ تا یا ۲ تا
ولی در کل اصل همیشه مگه نباید یکی باشه چند وقته بعضی وقتا ۵ یا ۲ میاد ایا امکان هک شدن بوده
امکان داره بخاطر باز کردن فولدر باشه البته من هیچ برنامه اضافه توی قسمت programs and features نصب نشده جز اونایی که خودم نصب کردم
از کجا بفهمم که هکر برنامه روی کامپیوتر نصب کرده یا نه

پاسخ
- سعید 12 مهر 1397 در 7:52 ق.ظ
  
  سلام
  نه لزوما در این مورد بایدی وجود ندارد.
  شما در ابتدا می‌توانید مسیر آنها را بررسی کنید، احتمالا مسیر آنها باید در پوشه windows\system32\ باشد. اگر مسیر پروسه‌ها چیزی متفاوت از همدیگر بود، مي‌توان شک کرد که دستگاه شما ویروسی شده است.
  راه دیگر این است که تنظیمات Folder Options را بررسی کنید، اگر گزینه Launch folder windows in a separate proces تیک خورده باشد بنابراین وجود داشتن چندین پروسه explorer در مدیریت برنامه‌‌ها طبیعی است. تیک این گزینه را بردارید تا فقط یک پروسه explorer را ببینید.
  
  پاسخ
hamid 12 مهر 1397 در 11:11 ب.ظ

سلام شرمنده زیاد سوال میکنم اون تیک Launch folder windows in a separate proces کلا نداشته
البته من ویندوز 7 دانلود کرده بودم تو اینترنت
اشکال نداره ؟؟؟؟
یه سوال دیگه من توی TASKBAR یا programs and features توی ویندوز من هیچ برنامه جز برنامه هایی که من نصب کرده بودم برنامه جدید نیست پس امکان داره نرم افزار مانیتورینگ روی کامپیوتر من نصب نشده باشه ؟؟؟
===============
اگه کسی روی کامپیوتر نرم افزار مانیتورینگ نصب کنه فقط میتونه بفهمه توی کامپیوتر چکار میکنیم یا چه سایتی میبینیم کلا هرکاری ایا میتونی کپی یا پاک بکنه یا فقط میتونه ببینه

پاسخ
hamid 17 مهر 1397 در 7:24 ق.ظ

لطفا جواب قبلی بدهید
این جواب بدهید سوال اگه ویندوز عوض کنی کلا ایا امکان داره مانیتورینگ کلا پاک بشه
چند ماه یک بار باید ویندوز عوض کنی خوبه بیشتر موقعا

پاسخ
- سعید 17 مهر 1397 در 9:05 ق.ظ
  
  اگر سیستم عامل ویندوزتان را دوباره نصب کنید آیا امکان پاک شدن جاسوس‌افزار از روی دستگاهتان وجود دارد یا خیر به عواملی بستگی دارد.
  در حالت کلی و خوشبینانه، اگر هارد دستگاهتان را فرمت کنید، و سیستم عامل مطمئنی را دوباره نصب کنید احتمال زیاد جاسوس‌افزار از روی دستگاه شما پاک می‌شود. در قدم بعدی برگرداندن فایل پشتیبان است. باید مطمئن شوید که فایل پشتیبان شما شامل بدافزار نیست.
  برای اطمینان می‌توانید دستگاهتان را با نرم‌افزارهایی مانند MalwareBytes Anti-Malware بررسی کنید.
  
  پاسخ
  - میلاد 3 فروردین 1399 در 6:26 ق.ظ
    
    چطور کسی میتونه بفهمه من در فلان سایت دیگری چ نام کاربری دارم وآیا چ چیزهای دیگری میتونه بدونه
    
    پاسخ
    - سعید 6 فروردین 1399 در 9:18 ق.ظ
      
      بستگی به وب‌‌سایت دارد. ممکن است کسی با جستجوی ایمیل یا تنها با فراموشی رمز عبور به مواردی از این قبیل، از طریق ضعف‌های امنیت و حریم شخصی وب‌سایت دست پیدا کند.
      اگر بتوانید با جزئیات بیشتر مانند وب‌سایت مورد نظرتان، سوال را بپرسید بهتر می‌توانم راهنمایی کنم.
      
      پاسخ
hamid 17 مهر 1397 در 10:58 ق.ظ

سلام ایا واقعا کندی سرعت کامیپوتر نشانه هک شدن هستش ؟؟
ایا امکان داره باز کردن مروگر زیاد با open in new windows یا باز کردن زیاد فایل یا نرم افزار استفاده همزمان امکان کندی سرعت کامپیوتر میشود cpu فشار بیاد
منظورم اینکه مثلا فکر میکنیم سرعت بالا ناگهان سرعت میاد پایین امکان داره کار کردن زیاد cpu باشه کند کرده باشه یا نه

—————————————————————————————————————

پاسخ
- سعید 17 مهر 1397 در 9:59 ب.ظ
  
  ایا واقعا کندی سرعت کامیپوتر نشانه هک شدن هستش ؟؟ نه لزوما
  ایا امکان داره باز کردن مروگر زیاد با open in new windows یا باز کردن زیاد فایل یا نرم افزار استفاده همزمان امکان کندی سرعت کامپیوتر میشود cpu فشار بیاد ؟ بله امکان دارد.
  کند شدن سرعت کامپیوتر می تواند به دلایل مختلفی صورت بگیرد. مانند کانفیگ پایین کامپیوتر و یا نرم‌افزارهایی که بیش‌ از اندازه رم و یا سی‌پی‌یو مصرف می‌کنند و یا بد‌افزار و غیره.
  
  پاسخ
hamid 27 مهر 1397 در 4:56 ق.ظ

سلام خوبی ببخشید سوال میکنم ایا مروگر گوگل بعضی وقتا وقتی سرچ میکنم اسمی زبانش تغییر میکنه یا فارسی میشه یا به زبانهای دیگه دلیلش چیست ایا نشانه هک شدن که نیست ؟؟؟ منظورم
اونجایی که نوشته WEB..IMAGE…VIDEO… NEWS فارسی میشه یا به زبانهای تغییر میکنه
به خاطر این که ناگهانی بعضی وقتا عوض میشه پرسیدم
امکان داره مشکلی نباشه عادی باشه مروگر به صورت اتوماتیک زبان فارسی اورده باشه یا کلا هرزبان دیگه

پاسخ
- سعید 30 مهر 1397 در 7:02 ق.ظ
  
  سلام
  این موضوع به دلیل تغییر IP که احتمالا از VPN یا Proxy استفاده می‌کنید هم می‌تواند باشد.
  وقتی از IP ایران وصل می‌شوید به صورت خودکار برای شما زبان فارسی می ‌آورد و همچنین می‌توانید از لینک change to english آن را تغییر دهید.
  
  پاسخ
HAMID 30 مهر 1397 در 9:03 ق.ظ

امکان داره مشکلی نباشه عادی باشه

پاسخ
پانیس 2 اردیبهشت 1398 در 4:30 ب.ظ

سلام برای من نرم افزار جاسوس افزار Ultra VNC نصب شده…
میخواستم بدونم با زدن گزینه اکساید از داخل رایانه خودم میتونم مانع ضبط یا مانیتور شدن ویندوزم بشم؟؟؟
نمیتونم نرم افزار رو پاک کنم…
راهی هست بشه بدون پاک کردن غیر فعالش کرد؟
ودرضمن میتونه از طریق این برنامه سایت ها رو فیلتر کرد؟؟؟
من واقعا به جوابتون نیاز دارم ممنون میشم زودتر جوابمو بدید

پاسخ
- سعید 3 اردیبهشت 1398 در 9:04 ق.ظ
  
  سلام نرم‌افزار Ultra VNC به آدرس https://www.uvnc.com/ در واقع جاسوس‌افزار نیست. این نر‌افزار را معمولا در شرکت‌ها یا سازمان‌‌ها استفاده می‌کنند، هرچند کاربران هم می‌توانند از آن برای بررسی مشکل فنی در کامپیوتر دیگر و البته مانیتورینگ استفاده کنند.
  بله از طریق بستن پورت این نرم‌افزار در تنظیمات دیوار آتش می‌توانید این نرم‌افزار را غیرفعال کنید.
  
  پاسخ
محمدی 13 اردیبهشت 1398 در 7:00 ق.ظ

سلام من جدود یکسال پیش می خواستم برنامه ی حسایداری و دوربین های شرکت رو روی لب تابم نصب کنند تا ار راه دور بشود کنترل کرد . البته اون برنامه همان یکی دو هفته ی اول کار کرد و بعد درست فعال نشد . و همان موفق چون من در شهر دیگری بودم به واسطه ی AnyDeck این برنامه ها نصب و ار زاه دور متخصص اون هار و در سیستم من فعال مرد . امروز وقتی سیستمم روشن بود دیدم که فایل هام خودبه خئد باز شده و بعضی ار اونها دانلود داره می شه و به محضی که موس را تکون دادم لب تاپ م ری استارت شد خود به خود .
آیا ممکنه همون متخصص لب تاپ من رو مانتیتور می کنه ؟
اگر خیر چه اتفاقی اقتاده ؟
و این که آیا غیر فعال شدن دوربین ها و برنامه ی حسابداری بعد از یک هفته چنددرصد به علت مشکلات فنی ممکنه باشه ؟ من فکر می کنم عمدا دسترسی من رو مسدود کردند!
متشکرم

پاسخ
- سعید 13 اردیبهشت 1398 در 7:11 ق.ظ
  
  سلام
  احتمال اینکه شخص دیگری به سیستم شما دسترسی داشته باشد را نمی‌توان رد کرد، اگر از آن تاریخ تاکنون سیستم عامل را عوض نکرده‌اید. ساده‌ترین راه این است که برای اطمینان و در صورت امکان سیستم‌ عاملتان را عوض کنید، و برنامه‌های لازم را خودتان نصب کنید.
  
  پاسخ
فتحی 14 خرداد 1398 در 4:38 ب.ظ

سلام چطور وقتی به اینرنت وصل نیستم به سیستم من دسترسی دارند و چطور می‌تونم از دستشون خلاص بشم

پاسخ
- سعید 15 خرداد 1398 در 10:44 ق.ظ
  
  سلام
  چگونه متوجه شدید که وقتی به اینترنت وصل نیستید، به سیستم شما دسترسی دارند؟
  
  پاسخ
  - فتحی 19 خرداد 1398 در 3:41 ق.ظ
    
    پیام های آنتی ویروسم طبیعی نیست بازی ها و نرم افزارهایی که باهاشون کار می کنم و دستکاری می کنن بعضی از برنامه ها رو اجرا می کنن و…
    
    پاسخ
maziyar 21 تیر 1398 در 1:43 ب.ظ

سلام خسته نباشید
من نرم افزار grids ( شبیه ساز اینستگرام برای ویندوز هست ) رو بر روی لپ تاپم نصب کردم موقعی که در دایرکت پیام میدادم و دریافت میکردم متوجه شدم قبل از اینکه پیام دوستمو باز کنم خود به خود پیام باز میشد سه بار هم پس اینستامو عوض کردم و فایده نداشت حتی به میلم هم رفتم ببینم شخصی که وارد شده یا نه سیستم غریبه ای پیدا نکردم شکم رفت به این که سیستمو هک کرده باشن نه اینستامو
تو پیام هاییی که دیگران نوشتن و جواب شما رو دیدم متوجه شدم اینترنت چه وصل باشه چه نباشه هکر میتونه سیستمو نگاه کنه و اینترنت کمک میکنه برای ارسال فایل ها به مقصد مورد نظر
من قبل از اینکه سایتتونو ببینم از دوستم پرسیدم گفت مرورگر کرومتو انیستال کن دوباره نصب کن اگه بدافزاری باشه خود به خود حذف میشه
ولی با نرم افزار TPCview که دارم نگاه میکنم تقریبا د0 مورد sent byet هستن که بیشتر مربوط به دراپ باکس و همین نرم افزار TPCview چند ثانیه ای یک بار نوار های قرمز زرد و سبرز نشون میده لحظه ای روشن میشن و خاموش خواستم بدونم طبیعی ؟
ببخشید اگه پیامم طولانی شد فقط خواستم بدونم راهی اسون تر وجود نداره که گفته شه توسط هکر هک شدیم یا نه روش هایی که شما گفتین خوبن فقط کمی پیچیدس

پاسخ
- سعید 21 تیر 1398 در 8:09 ب.ظ
  
  سلام
  «تو پیام هاییی که دیگران نوشتن و جواب شما رو دیدم متوجه شدم اینترنت چه وصل باشه چه نباشه هکر میتونه سیستمو نگاه کنه» این جمله درست نیست. اگر دستگاه شما به اینترنت وصل نباشد، جاسوس‌افزار نمی‌تواند پیغام (اسکرین شات و غیره) را به سمت مقصد مشخصش ارسال کند. بنابراین بدون اینترنت،اطلاعات‌تان نمی‌تواند به جایی ارسال شود. متوجه این موضوع شدید؟
  
  در مورد هک شدن دستگاهتان و شک شما از بابت پیغام‌های خوانده شده grids : برای اطمینان نرم‌افزارهای دیگر مانند تلگرام یا واتزاپ را هم روی دستگاهتان بررسی کنید.
  
  پاسخ
سهیل 1 شهریور 1398 در 1:03 ق.ظ

سلام.ایافعال بودنremot assistanceدر لب تاب استوک وبه گونه ای که چند ماه بعد متوجه شوی این نرم افزار فعال بوده دلیلی بر امکان مورد جاسوسی قرار گرفته شدن میتونه باشه؟دراین صورت چه اقدامی روتوصیه می کنید.ازراهنمایی شما بسیار ممنونم.

پاسخ
- سعید 2 شهریور 1398 در 8:26 ق.ظ
  
  سلام
  اگر اشتباه نکنم این برنامه به صورت پیش‌فرض روی ویندوز 10 باید فعال باشد، یعنی 100٪ نمیشود گفت که حتما تعمیرکار این برنامه را فعال کرده است. اما اگر مشکوک هستید، این برنامه را غیرفعال کنید.
  سوالی دارید بپرسید
  
  پاسخ
سهیل 10 شهریور 1398 در 9:58 ب.ظ

با سلام دوباره به شمادوست گرامی.چندوقت پیش وارد وبسایت ویکی پدیا شدم که در ابتدای ورود پیام هشدار داد که شما با نام کاربری وارد نشدید و نشانی ای پی شمابرای ادرس ذخیره شد ودرادامه این پیام امده بودکه توجه داشته باشیدکه ازطریق ای پی می توان به بسیاری اطلاعات شخصی کاربردست یافت . راستش می خواستم بدانم منظورش ازنام کاربری چیه وچه جوری بگذارم وایا نام کاربری باعث عدم دسترسی به ای پی میشه یانه واینکه خوب الان من برای حفظ امنیت اطلاعات شخصی ام ایاضروریه که ای پی رو عوض کنم یا مخفی کنم؟چون خوندم که از ای پی کاربران میشه سواستفاده کرد ایانگرانی من مهمه؟چی کار کنم؟

پاسخ
- سعید 13 شهریور 1398 در 11:19 ق.ظ
  
  سلام
  کدام آدرس ویکی‌پدیا؟ می‌توانید لطفا آدرس را بفرستید تا بررسی کنیم چطور برای شما همچین پیغامی نمایش داده شده است.
  
  پاسخ
سهیل 13 شهریور 1398 در 8:38 ب.ظ

سلام.درپاسخ سوالتون باید بگویم که به هر سایتی که می روم {مثلاویکی پدیا قسمت بحث و…}ادرس ای پی من که یک شماره ده رقمی است به وضوح اشکار است.اولا می خواستم بدانم که این نمایان بودن ای پی شخصی مورد واشکالی ندارد؟اگر اشکال وموردی داره ایا لازمه که ای پی را مخفی کرد یا تغییرداد؟ثالثا یکسری تنظیمات که از اینترنت خوندم برای پنهانسازی ای پی کردم که ظاهرا تاثیری نداشته.ممنون به خاطر پاسخ هایتان.

پاسخ
- سعید 18 شهریور 1398 در 7:33 ق.ظ
  
  سلام
  از هر وب‌سایتی که بازدید مي‌کنید آدرس IP شما در وب‌سایت مشخص است؟ افزونه‌هایی که روی مرورگرتان نصب کردید را بررسی کنید.
  
  پاسخ
سهیل 20 شهریور 1398 در 1:45 ق.ظ

باسلام مجدد.خیلی ممنون ازشما.می خواستم بدونم فولدر رکوردهای وبکم{ادرس پوشه ذخیره فایلهای ضبط شده توسط دوربین لبتاب}دقیقا درکدوم درایو وکجای ویندوز 7 است وچجوری میتونم به عکسها وویدیوهای گرفته شده با وبکم دسترسی کنم؟باسپاس فراوان

پاسخ
- سعید 21 شهریور 1398 در 10:07 ق.ظ
  
  سلام
  https://answers.microsoft.com/en-us/windows/forum/all/where-are-photos-from-webcam-stored/d6d989fa-23ec-4070-afc6-773798d79b91
  
  پاسخ
سهیل 21 شهریور 1398 در 10:40 ب.ظ

سلام.ببخشیدمتوجه پاسختان نشدم.میشودفارسی بنویسیددرکدام درایو ویندوز ودرکدام زیرپوشه قراردارد

پاسخ
مینا 23 دی 1398 در 5:21 ق.ظ

سلام وقت بخیر. نرم افزار vcn connect چه قابلیت هایی برای مانیتور کردن داره؟
این نرم افزار روی سیستمم نصب شده. از کجا متوجه بشم چه زمانی این نرم افزار فعاله؟ و کسی که این نرم افزار را نصب کرده به چه اطلاعاتی از سیستم من دسترسی داره؟آیا قابلیت ضبط هم داره؟

پاسخ
- سعید 25 دی 1398 در 9:51 ب.ظ
  
  سلام
  باید ببینید روی چه پورتی کار می‌کند و وضعیت آن درگاه را بررسی کنید. پیش‌فرضش باید روی درگاه 5900 باشد. از روی تغییر رنگ آیکن هم احتمالا متوجه خواهید شد که فعال است یا خیر.
  بله این نرم‌افزار قابلیت کپچر اسکرین دستگاه را دارد.
  چه مشکلی پیش آمده؟ سوالتان را واضح‌تر بیان کنید تا بتوانم بهتر راهنمایی کنم.
  
  پاسخ
  - شيوا 27 خرداد 1399 در 10:30 ب.ظ
    
    سلام و خسته نباشيد ميخواستم ببينم ايا امكان داره كه همزمان دو مانيتور به يكديگه وصل باشند بدون اينكه بشه تشخيص داد؟ و آيا ميشه تشخيص داد كه كامپيوتر اصلي به ي مانيتور ديگه وصله؟ ممنون
    
    پاسخ
    - سعید 28 خرداد 1399 در 7:17 ق.ظ
      
      سلام
      میشه مانیتور از راه دور، چون قاعدتا اگر کابلی باشد که متوجه می‌شوید! برای مانیتور از راه دور هم نیاز است که نرم‌افزار خاصی روی کامپیوتر نصب شده باشد و دسترسی‌های لازم را داشته باشد. این نرم‌افزار می‌تواند به ظاهر مخفی باشد بطوریکه کاربر نتواند آن را براحتی پیدا کند.
      از آنجاییکه این نرم‌افزار در حال استفاده از منابع و اینترنت است، با بررسی مصرف منابع و پهنای باند می‌توان آن را پیدا کرد، بعضی مواقع ممکن است پیدا کردنش سخت‌تر از چیزی باشد که بنظر می‌رسد.
      
      پاسخ
مینا 25 دی 1398 در 9:23 ق.ظ

چرا پاسخ نمیدین؟

پاسخ
رضوان 3 تیر 1399 در 2:42 ب.ظ

سلام من وقتی به این Allow a program of feature through Windows Firewallمیرم یه کادر میاد که بالاش
نوشتهthis settings are being managed by vendor application ESET internet security یعنی چی؟!!!!!!

پاسخ
Sahar 2 مرداد 1399 در 5:51 ق.ظ

سلام خسته نباشی می خواستم بدونم این سیستم های مانیتورینگ محدودیت مسافتی هم دارند؟ مثلا برای اینکه بشه کامیپوتری رو مانیتور کرد باید حتما سیستم مقصد در همون محدوده باشد یا مسافت مهم نیست؟

پاسخ
- سعید 4 مرداد 1399 در 1:29 ب.ظ
  
  سلام
  شما بفرمایید راجع به کدام ابزار صحبت می‌کنید؟ اسم نرم‌افزار مورد نظرتان را بفرمایید.
  
  پاسخ
  - Sahar 15 مرداد 1399 در 9:06 ق.ظ
    
    اسم برنامه هست Net monotor for emplyees
    
    پاسخ
امین 7 مرداد 1399 در 5:16 ب.ظ

سلام وقت بخیر
در شرکتی که من کار میکنم جدید سیستم ها رو از طریق نرم افزار Manageengine Desktop Central چک میکنن سوالم اینه آیاراهی وجود داره که بشه درطی روز واسه چند ساعتم شده این نرم افزار رو از کار انداخت یا نه؟ اینم بگم که تمام سیستم ها تحت شبکه هستن و تمام دسترسی ها از طریق انتی ویروس بسته شده ممنون میشم راهنمایی بفرمایید

پاسخ
- Sahar 15 مرداد 1399 در 9:11 ق.ظ
  
  Net monitor for employees
  
  پاسخ
میلاد 5 شهریور 1399 در 8:12 ب.ظ

سلام… من داخل ی سایت بازی انلاین عضو بودم و مشغول بازی بودم ک دیدم یه کاربری اومد بازی کنه ک نام اکانتش آشنا بود چون من همین اک رو داخل ی سایت دیگه ای داشتم ک ربطی ب این سایت نداشت مشاهده کردم وحتی املای صحیص اکانت منو نوشته بود این موضوع چطور میشه اتفاق بیفته
ممنون میشم سریع جواب بدین

پاسخ
- سعید 17 شهریور 1399 در 3:19 ب.ظ
  
  سلام
  ممنون می‌شوم سوال را دوباره مطرح کنید، سوال شما این است: کسی با اسم اکانت شما وارد بازی شده؟ و این حساب را شما قبلا جای دیگری استفاده کرده بودید؟
  اگر متوجه سوال شده باشم، اگر همین اکانتی که درباره‌اش سوال پیش آمده، پابلیک بوده، خب هر کسی می‌تونسته ببینه و از آن نام‌کاربری استفاده کند.
  
  پاسخ
میلاد 18 شهریور 1399 در 5:52 ق.ظ

سلام دوست عزیز ( سعید)
از کجا وچطوری میدونسته که من اکانتی در سایتی دیگر مثلا هرمز 18 دارم این توضیح بده لدفن

پاسخ
كاوه 26 شهریور 1399 در 4:15 ق.ظ

سلام

مديرم سيستمم رو مانيتور ميكنه تمام حرفها و مطالبي كه تو لينك به همكارم ميگم درجريانه با جزييات (مديرم يه برنامه نويس حرفه ايه). تو يه شركت بزرگ كار ميكنم كه كنترل كردن سيستم خلاف قانون شركت هست
چطوري ميتونم بفهم كه مديرم سيستمم رو چك ميكنه و
آيا مجازاتي براي اين كار وجود داره؟

پاسخ
- سعید 1 مهر 1399 در 10:39 ق.ظ
  
  سلام
  شما نوشته‌اید که مدیرتان سیستم شما را کنترل می‌کند، از یکجایی متوجه شده‌اید! درست است؟ پس جواب این سوال «چطوری میتونم بفهم که مدیرم سیستمم رو چک میکنه» را خودتان بهتر می‌دانید.
  آیا مجازاتی دارد یا خیر هم نسبت به سیاست شرکت‌ها متفاوت است، اگر هنگام استخدام از این موضوع اطلاع داشته و قبول یا امضا کرده‌اید، پس مجازاتی در بین نیست. در غیر اینصورت با ادله می‌توانید سوال و شکایت خود را به رییس/ مدیر/ مدیر منابع انسانی مطرح کنید، اگر ترتیب اثر داده نشد می‌توانید رسما شکایت کنید.
  مقاله زیر شاید بتوانید به شما کمک کند:
  https://koneshtech.academy/5-ways-to-make-sure-no-one-is-monitoring-your-computer/
  
  پاسخ
  - سعید 8 مهر 1399 در 7:16 ب.ظ
    
    سلام
    
    بله می‌توانید با نرم‌افزارهایی مانند Wireshark بسته‌هایی که دستگاهتان به مقصد‌های مختلف در اینترنت ارسال می‌کند را کنترل کنید.
    
    پاسخ
Sahar 3 مهر 1399 در 12:24 ق.ظ

سلام خسته نباشی می خواستم بدونم این سیستم های مانیتورینگ محدودیت مسافتی هم دارند؟ مثلا برای اینکه بشه کامیپوتری رو مانیتور کرد باید حتما سیستم مقصد در همون محدوده باشد یا مسافت مهم نیست؟ اسم برنامه همNet monitor for employees هستنش.. ممنون میشم اگر پاسخ بدین

پاسخ
- سعید 7 مهر 1399 در 10:58 ق.ظ
  
  سلام متشکرم. این موضوع بستگی به نرم‌افزار مانیتورینگ دارد. برخی از آنها فقط داخل شبکه‌ای که نصب شدند، قابلیت مانیتورینگ سیستم‌ها را دارند و برخی دیگراز راه دور هم می‌توانند کارشان را انجام دهند.
  بله این نرم‌افزاری که نام بردید از راه دور هم می‌تواند مانیتور کند.
  
  پاسخ
  - کاوه 8 مهر 1399 در 6:44 ق.ظ
    
    متشکرم از پاسخگویی
    منظورم اینه که با چه روش یا نرم افزاری میتونم بفهمم سیستمم رو چک میکنه که بتونم ازش مدرک داشته باشم.
    
    پاسخ
پریا 26 مهر 1399 در 7:19 ب.ظ

سلام،ببخشید من میخوام یک برنامه ریکاوری عکس نصب کنم اگر در حالت افلاین و عدم اتصال به اینترنت ازش استفاده کنم و بعد پاکش کنم آیا میتونه بازم اطلاعات منو به سرور برنامه خودش ارسال کنه؟ایا کامل برنامه پاک میشه یا به محض اتصال من به اینترنت میتوگه اطلاعات منو بفرسته؟کلا چجوری میتونم از ارسال اطلاعاتم توسط یه برنامه جلوگیری کنم؟
وک سوال دیگه اگه جاسوس افزاری تو کامپیوترم باشه آیا با نصب یا ریکاوری دوباره ویندوز حتی اگه مخفی باشه از بین میره؟ممنون

پاسخ
- سعید 29 مهر 1399 در 11:37 ق.ظ
  
  سلام
  وقتی مطمئن شدید که برنامه را پاک کردید، دیگر وجود ندارد که اطلاعات یا داده‌ای از دستگاه شما به مقصد مشخصش ارسال کند. اگر شک دارید که پاک شده یا خیر، باید ترافیک اینترنت دستگاهتان را مانیتور کنید. تمام نرم‌افزارهایی که می‌دانید از اینترنت استفاده می‌‌کنند و حتا مرورگرتان را ببندید، سپس ترافیک را مانیتور کنید. شاید پست
  https://koneshtech.academy/malware-traffic-analysis-through-wireshark/
  برایتان سودمند باشد.
  
  در مورد اینکه بعد از نصب دوباره ویندوز، آیا جاسوس‌افزار پاک خواهد شد یا خیر، توجه کنید که ممکن است این برنامه در میان سایر فایل‌های شما مخفی باشد، و با برگرداندن backup دوباره روی دستگاه برگردد. بنابراین از پاک بودن فایل پشتیبان نیز مطمئن باشید.
  
  پاسخ
علی امینی 9 اردیبهشت 1400 در 12:48 ق.ظ

سلام سایت های که به هنگام اسکرین شر و اسکرین شات متوجه می شوند مثل سایت های امتحانی
به چه روشی می توان کاری کرد که سای اگر مجهز باشه متوجه اسکرین شر و اسکرین شات ما نشود
ممنون میشم پیام منو جواب بدهید

پاسخ
- سعید 10 اردیبهشت 1400 در 1:14 ق.ظ
  
  سلام
  آیا کاملا مطمئن هستید که این وب‌سایت مورد نظرتان اسکرین‌شر را تشخیص می‌دهد؟
  به اشتراک‌گذاری دسکتاپ، یکی از کارهای سیستم‌عامل است! بهمین خاطر وب‌سایت نباید قادر به تشخیصش باشد.
  مي‌توانید با جیتسی دسکتاپ‌خودتان را با کسی به اشتراک‌بگذارید، سپس مرورگرتان را باز کنید و از هر وب‌سایتی که می‌خواهید بازدید کنید. توجه داشته باشید که وقتی دسکتاپ را به اشتراک مي‌گذارید فایل‌های حساس و مهم روی دسکتاپ‌تان نباشند و همچنین روی مرورگرتان تب‌ها، تاریخچه، و بوکمارک‌هایتان را از قبل کنترل کنید که چیز مهمی بینشان نباشد.
  
  پاسخ
مریم 25 شهریور 1400 در 8:55 ق.ظ

لطفا راهنمایی کنید ایا امکان دارد سایت امتحانی انلاین دانشگاه متوجه اتصال کامپوتر من از طریق کابل با مانیتور دیگری بشود؟

پاسخ
- سعید 26 شهریور 1400 در 8:40 ب.ظ
  
  سلام
  
  برای مثال به هر دلیلی شما مانیتور کامپیوترتان را عوض کنید؟ اگر وب‌سایت مقصد به طور مشخص شما را مانیتور کند، برای مثال IP، سیستم عامل و مرورگر و… دستگاه شما را زیر نظر داشته باشند، احتمال اینکه متوجه این تغییر شوند وجود دارد.
  
  پاسخ