Salve!

Ho un PC collegato in rete ed ho il forte dubbio che qualcuno veda quel che faccio collegandosi con un software.. Me ne accorgo da strani movimenti del puntatore del mouse che sono tipici di quando l'amministratore della rete deve collegarsi al mio computer per risolvere qualche problema. Esiste un modo per verificarlo?

Grazie!

che SO hai??

Windows XP

be', intanto puoi guardare se nella system tray c'è qualche icona strana, tipo l'occhio di vnc verde..

poi tra i processi, se noti qualcosa che non conosci..non sempre l'admin o l'intrusore usano soft che si nasconde in maniera completa.

Il VNC ho verificato e non c'è.. Il problema è che sui Processi non saprei prima dove metter mano, non sn tanto pratico.. dovrei fare una ricerca di ciascuno su google e vedere se ha qualcosa di strano..

Non esiste qualche scan tipo l'anivirus?

Digita

eventvwr.exe

Cerca nel tab "Protezione"

Troverai registrati tutti gli accessi da remoto di ogni utente sulla tua macchina nonche i tentativi di accesso!

Con la chiave sono registrati gli accessi avvenuti, con il lucchetto quelli negati!

Ho provato con eventvwr.exe, ma in "protezione" trovo solo un evento con ID evento 517 e la seguente descrizione:

Il registro di controllo è stato cancellato
Nome utente primario: SYSTEM
Dominio primario: NT AUTHORITY
ID di accesso primario: (0x0,0x3E7)
Nome utente client: SYSTEM
Dominio client: NT AUTHORITY
ID di accesso client: (0x0,0x3E7)


Ho provato anche a verificare in "Applicazione" e là mi ritrovo una serie di avvisi con ID 1003, 1015, 100, 1517.. ???

Allora penso che non ci siano problemi di intrusione...

Sia gli accessi con eventuali VNC, sia quelli con consolle di accesso remoto varie vengono registrati in questa sezione con un evento andato a buon fine.
Una domanda...
Hai per caso un mouse a infrarossi?

Perchè questi in certe situazioni si impallano e fanno flickerare il cursore replicando proprio il movimento tipico di un controllo remoto.
L'ho osservato acnhe su macchine disconnesse dalla rete e quindi al riparo da problemi di controllo remoto stesso!

Purtroppo sul PC in questione il mouse non è ottico.. Cmq è vero, ce l'ho su un altro PC e l'effetto risulta molto simile a quello descritto, soprattutto quando in un raggio ristretto c'è qualcosa che provoca interferenze (tipo mouse o altri dispositivi del genere..)..

Allora visto che da registro eventi non salta fuori niente potresti controllare quali porte hai in ascolto.
Chiudi tutte le applicazione che hanno a che vedere con la connessione (chat browser, programmi p2p etc.)e aspetta 3 minuti.
poi:
Start /Esegui /cmd. Digita il comando: netstat -naob
fatto questo posta uno screen che diamo un occhiata, cerca di farci stare tutto il prompt al massimo se no, fanne 2...

Ciao.

Fatto..

...continua...

...continua ancora...

...ed ecco l'ultima schermata, poi il prompt si chiude da solo...

Prova con

netstat -a

Poi posta di nuovo mi risulta essere un pò più capibile...

Ad una prima occhiata veloce non noto particolari porte "sospette" in ascolto!

Un piccolo appunto: non occorre che posti 4 screenshot, basta fare "seleziona tutto" e premere invio per copiare nella clipboard, quindi incolli direttamente tra tag code ;)