Hvorfra stammer din mistanke?
Hvis du alene mistænker, at nogen har haft adgang til dit wifi, så er routerloggen stedet du skal lede, men chancerne er, at den kun viser aktive enheder.
--
MSI G250 I | I5 7600K | 16GB @ 2400mhz | Nvidia 1070-TI |Samsung 840 EVO SSD 240GB | EVGA GQ 650 | Fractal Design Nano S
De kan generelt få adgang på to måder:
1: wifi, koder kan knækkes
2: tool som du ved et uheld har fået installeret/aktiveret på din maskine, så den ender med at udstille sig selv.
Der er en tredje og det er at din router er gammel/ikke opdateret og har et sikkerhedshul. Derfra vil man også kunne få adgang. Syntes dog det er meget sjældent jeg hører om dem som indadvendte, det er vidst mest som botnet deltagere.
1: kan bevises via din eventlog, du kan se logins der er fejlet, hvis nogen har hul til dit wifi og forsøger at tilgå din maskine vil det stå i eventlog.
Bruger de bare dit wifi ud, er det som JD-79 skriver lidt sværere for de fleste routere har ikke positiv logning aktiveret som standard.
2: Her skal du igennem de klassiske skannings værktøjer og med lidt held finder du dem. Vær obs på at næsten alle værktøjer har besluttet at cookies er livsfarlige og med i det tal af ting de finder.
Skift din wifi kode, men vid at den kan knækkes uden store sværdslag. (Tager bare tid og lidt power).
--
Som de to andre er inde på skal du have positiv logning i din router. Det er forfærdelig få steder jeg har set sådan noget standard og endnu færre jeg har set det overhovedet er mulig.
Alternativt skal du sætte noget op selv der logger både forsøg på forbindelse, historik over tildelte IPer i DHCP og alt muligt andet via PFSense eller lign router software.
--
#1
Kom bare til at tænke over det, eftersom det gik op for mig, at jeg ikke har set mest stærke og opfindsomme Wi-fi password...
--
#2
"tool som du ved et uheld har fået installeret/aktiveret på din maskine, så den ender med at udstille sig selv."
Ville dette blive opdaget af mit anti-virus og anti-malware software, hvis det blev aktiveret eller når jeg scanner mit system?
"kan bevises via din eventlog, du kan se logins der er fejlet, hvis nogen har hul til dit wifi og forsøger at tilgå din maskine vil det stå i eventlog."
Event Viewer / Logbog?
Hvor kan jeg se dette henne?
--
#5
1) Det er ikke til at vide om dit anti-virus og/eller anti-malware vil finde det. Sandsynligvis ikke hvis det er en keylogger.
2) Åbn kør/run og skriv: eventvwr.msc
Jeg ved dog ikke om du kan se noget på netværksdelen herunder, da det sikkert vil kræve at dit netværk kører igennem en NPS server eller lignende. Du skal nok kigge i din router for at se logs og hvilke enheder der findes på dit netværk.
--
6#
Hvad med andet end keylogger?
Har nu prøvet at gennemse Logbog, jeg kan ikke finde noget med netværk?
--
Jeg holder øje med mit netværk via et Linux værktøj, der hedder arpwatch. Det holder øje med hvilke hardware adresser, der tilkendegiver sig på netværket, så jeg let kan se hvis der dukker nogen op jeg ikke kender. Det ser ud til det her kan de samme under Windows:
https://binaryplant.com[...]
--
C:\DOS
C:\DOS\RUN
RUN DOS\RUN