Tot ce ai făcut la calculator, pe tavă, pentru cine știe unde și cu ce să caute…

68 Comentarii

Ultima actualizare: 15 martie 2012

Crezi că ștergând periodic istoricul Web și scanând calculatorul cu cel mai bun Antivirus ți-ai ascuns urmele și că nimeni, absolut nimeni, nu va putea afla niciodată ce site-uri ai vizitat, ce filme ai descărcat sau ce nume de utilizator și ce parolă folosești pentru a te autentifica în conturile tale de email sau în portalurile de socializare ?!? Da ?!? În cazul ăsta, îmi pare rău că trebuie să fiu cel care te va trezi la realitate dar… Visezi prea frumos cu ochii deschiși…

cum se poate afla tot ce ai facut la calculator

În filmele cu spioni și/sau investigații criminale există multă ficțiune, dar și o parte de adevăr! Calculatoarele, fiindcă așa au fost ele concepute, înmagazinează o serie de informații importante referitoare la activitatea avută de cei care le-au utilizat; informații care pot fi recuperate foarte ușor, dacă se dispune de programul potrivit…

Cache-ul DNS nu minte niciodată…

Ai căutat pe un site informații “fragile” pentru a întreprinde o acțiune nu chiar ortodoxă și imediat după ce ai aflat cam tot ce aveai nevoie, ai eliminat istoricul și te-ai culcat liniștit pe-o ureche, convins că ți-ai șters toate urmele, fără să știi că au rămas dovezi irefutabile în cache-ul DNS:

site-urile vizitate de pe calculator

După cum vezi, cu DNSDataView nu este deloc greu să arunci o privire în lista site-urilor vizitate! Și când te gândești că o simplă comandă (ipconfig/flushdns) te-ar fi lăsat “basma curată”…

flushdns

Fișierul de paginare: “Cutia Neagră” a sistemului de operare…

Pagefile.sys, adică fișierul de paginare (sau swap), este utilizat de către sistemele de operare Windows precum o memorie virtuală în special în calculatoarele în care este necesară mai multă memorie RAM decât cea instalată. Acesta poate conține informații foarte sensibile și nu e de mirare că există programe care îl pot exploata; n-am să dau mai multe detalii din motive lesne de înțeles, în schimb, am să vă explic ce puteți face pentru a forța curățarea conținutului acestuia înainte de fiecare oprire a calculatorului.

  • Deschideți Regedit, apoi dați valoarea 1 key-ului ClearPageFileAtShutdown din:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management

curata fisierul de paginare la oprirea sistemului

Notă: Activarea curățării fișierului de paginare va avea ca efect secundar creșterea timpului în care sistemul se oprește; activați funcția doar dacă este absolut necesar să o faceți. Mai multe detalii…

Putem dovedi că ai conectat acest stick la calculatorul tău!

Poate nu știai, dar majoritatea sistemelor de operare păstrează un jurnal cu toate mediile de stocare externe, conectate la calculator. Iar acest jurnal conține informații infailibile despre identitatea fiecărui dispozitiv în parte:

dispozitivele usb conectate la calculator

Ce ți-am spus ?!? Partea bună e că există programe, USBOblivion, de exemplu, care știu ce trebuie șters pentru ca jurnalul să dispară, iar tu să rămâi “cu mâinile curate“…

Java și Flash Player, dau tot din casă…

Cache-ul browserelor afectează doar site-urile și conținutul multimedia al acestora, dar, din nefericire pentru anumite persoane, o mare parte dintre programele Web create în Flash ori Java, nu sunt afectate de curățarea clasică a cache-ului datorită faptului că își salvează fișierele în cache-urile plugin-urilor; e drept că CCleaner poate șterge cache-ul ambelor, dar dacă preferi să controlezi tot ceea ce se șterge și/sau păstrează, va trebui să recurgi la panourile de control ale fiecăruia în parte:

  • Java Control Panel:
    C:\Program Files\Java\jre6\bin\javacpl.exe

Java Cache-ul pastreaza tot ...

În Java Control Panel, la General » Temporary Internet Files » Settings, deselectează caseta “Keep temporary files on my computer” pentru a dezactiva salvarea noilor fișiere temporare, apoi dă click pe “Delete Files…” pentru le șterge pe cele existente deja.

cache-ul Flash Player

După cum vezi, pentru a configura Flash Player va trebui să folosești utilitarul online pus la dispoziția noastră de către Adobe. Cu ajutorul său vei putea decide ce, și în ce cantitate va fi salvat în cache-ul local.

Și mai continui să afirmi că n-ai atins calculatorul în acea zi …

Fiecare fișier păstrează informații precise despre data la care a fost creat, modificat sau vizualizat ultima dată:

data la care a fost creat un fisier

Acest jurnal poate fi o dovadă incriminatoare în anumite circumstanțe… Dar stai puțin! Documentul de mai sus a fost creat, modificat și vizualizat în… 13 Februarie 2190 ?!? Nu! În realitate, am schimbat această dată cu ajutorul programului FileTouch:

modifica data la care a fost creat vizualizat un fisier

Și de moment, punem punct aici! Ar mai fi câteva chestii care ne-ar putea demasca activitatea la calculator (precum și câteva programe care ne-ar putea prinde extrem de bine), însă le vom lăsa pentru un articol viitor! Nu de alta, însă ar fi păcat să nu vă dau motive pentru a sta cu ochii pe blog!

Articol publicat în categoria Securitate

, , , ,

68 Responses to “Tot ce ai făcut la calculator, pe tavă, pentru cine știe unde și cu ce să caute…”

  1. George Says:

    Foarte interesant articolul! Asteptam continuarea.

    Reply

  2. Mrpfn Says:

    Sa ne jucam de-a spionii :D
    Fain si articolul asta Cristi nu incetezi sa ne uimesti.
    Defapt si de drept nu inceta :P sa ne arati informatii atat de folositoare.

    Reply

  3. alfonsonianus Says:

    Cristian,pregatesti membrii noi pentru Anonymous?
    Lasand gluma deoparte,nu am stiut ca Pagefile.sys stocheaza informatii sensibile.Multumesc!

    Reply

  4. zigzag Says:

    salut! foarte interesant .astept continuarea.

    Reply

  5. Andrei Says:

    Am descarcat acel DNS Data View, dar nu im arata absolut nimic. Ce ar trebui facut in acest caz?

    Reply

    • Cristian L.S. Says:

      În acest caz, trebuie să respecți indicațiile oferite de program… La început, îți cere să scrii câteva domenii pe care vrei să le urmărești. Nu sări peste acea fereastră, și nu va rămâne gol.

      Reply

  6. yo9fah Says:

    Chestiile astea sunt numai o parte din ce este mai rău … după formatarea HDD-ului tot la fel se pot recupera toate datele … asta dacă nu știi cu ce se pot șterge și astea DEFINITIV!

    Reply

  7. Mrpfn Says:

    Daca eram cine stie ce institutie guvernamentala mai ziceam de masuri de precautie sporite dar dat fiind faptul ca sunt un utilizator normal nu imi bat capul sa-mi sterg urmele.
    Pe de alta parte daca te simti cu musca pe caciula negresit sa urmezi indicatiile astea :D

    Reply

  8. TyiBy Says:

    Daca vreti sa va stergeti urmele de pornache sa stiti ca exista “Private Tab!” si nu trebuie sa parcurgeti toti pasii mai sus. Asta ca fapt divers, sa nu va speriati de atat. :D

    Reply

  9. Ionutzel Says:

    Ce!! Nu stiam decat 50% din ce e mai sus … si mai sunt …

    Reply

  10. Mihai Says:

    E interesant totusi sa vezi cum omul se straduieste. :))

    Bravo pentru idee, foarte interesant articolul.

    Reply

  11. Alexandru Says:

    Intr-adevar, nu poti acoperi urmele, insa, in niciun caz nu o sa le gaseasca parintii/copiii (practic d-asta te ascunzi, nu?).

    Reply

  12. antivirus2012 Says:

    Încă un articol marca ProgrameCalculator. Ține-o tot așa!

    Reply

  13. nicolae Says:

    Ha,Ha,ha…Inca o ,,traznaie” utila !

    Reply

  14. iULiAN Says:

    …sunt multe programe care fac ,,treaba asta” CCleaner. Doar ca trebuie setat nene ,vorbesc despre invazia de alde nenea pe acest site …in rest e bine..oare ce mai face Mr.Pink?

    Reply

  15. iULiAN Says:

    revin, adica mi-am revenit …pana nu esti prost, nu esti destept !

    Reply

  16. Sorin Says:

    Foarte utile informatii pentru cei care lucreaza cu “informatii sensibile”. O masura de protectie in plus este intodeauna binevenita.

    Reply

  17. Vasile Ionel Says:

    Cristian poti sa ne spui cate ceva despre Anonymous Os?

    Reply

    • Mrpfn Says:

      In principiu este o distributie linux avand la baza Ubuntu avand anumite “instrumente” cu ajutorul carora poti identifica anumite vulnerabilitati.Chestii care de altfel le putem implementa si pe alte distributii.
      Astept cu nerabdare informatiile date de TzaCaNeL cum ca deja ar fii compromis desi nu cred pana nu vad :P

      Reply

    • Cristian L.S. Says:

      Tot ce vrei să știi, e aici: http://anonymous-os.tumblr.com/ Un OS, cu care navighezi în siguranță. Punct!

      Reply

  18. mateis Says:

    Un articol extrem de interesant. Am urmat anumite comenzi, am intrat in registrii dar… nu am putut recupera o parola deosebit de importanta pentru accesarea contului meu de faceebook. Ajutooor. Cum as putea proceda? Am de recuperat de acolo niste informatii uriase. Nu m-ar ajuta sa imi deschid deloc alt cont…

    Reply

    • Cristian L.S. Says:

      Îmi pare rău, dar acesta nu este un ghid explicativ al recuperării parolei de Facebook… Parola “deosebit de importantă”, o poți recupera ușor, de aici

      Reply

      • Mrpfn Says:

        A avut dreptate TzaCaNeL.
        Se confirma ca versiunea in cauza a sistemului de operare nu este recunoscuta de catre membrii Anonymous dimpotriva fiind posibil sa contina virusi.

        Reply

        • Cristian L.S. Says:

          Cum să aibă viruși un OS Linux ?!? Te întreb și pe tine aceeași chestie… Că e un OS de făcut de Anonymous ori ba, asta nu mai știu…

          Reply

          • Cristian L.S. Says:

            A, și ar mai fi o chestie… Anonymous spune în unele conturi oficiale că e al lor, în altele, că “e plină de virusi”… Și o țin una și bună cu virușii… în timp ce Live CD-ul e bazat pe Ubuntu…

          • Mrpfn Says:

            Vezi tu acum nu stiu cat de oficiale sunt sursele dar pana mai ieri toti comentau de acest sistem de operare si astazi toti negau aceasta distributie.
            Acum asa este ai dreptate este linux si sansele ca ceva sa fie virusat sunt destul de mici dar nu este nimic batut in cuie.
            Din cate am inteles fanii gruparii de activisti apeleaza la astfel de trucuri pentru a-si demonstra “valoarea” vrand sa fie inclusi in echipa.Acum nu stiu ce sa zic:D
            S-au denaturat informatiile destul de bine…

  19. Vasea Says:

    Multumim ptr toate articolele.Avem mult de invatat si ma bucur ca ne esti profesor.Super acest articol.Numai bine si sa auzim de bine.Te iubim.

    Reply

  20. Gelu Says:

    interesant , sunt curios daca nu cumva cu solutiile prezentate stergi si parolele pe diverse saituri

    Reply

  21. mateis Says:

    Bestial, merge. Din nefericire e prea tarziu. Iubita mea a sters mesajele amantului…

    Reply

  22. Sorin Says:

    Ce se mai aude cu Anonymous-OS e bun de ceva stiu ca pe linux e foarte rar sa iei virusi dar mai sti .O parere credibila in care sa il pot instala fara temeri imi da cineva

    Reply

    • Cristian L.S. Says:

      Nu înțeleg de unde obsesia cu acest OS. Dacă pe contul oficial de Twitter al grupului au spus că e fals, ar putea veni cineva cu o părere mai credibilă ?!? În plus, mai mulți hackeri spun că în spatele proiectului se află fie vreo agenție guvernamentală disperată să captureze posibili delicvenți, fie un grup de hackeri disperați după noi calculatoare zombi. Vrei să-l testezi ? O faci pe riscul tău… Din punctul meu de vedere, nu prea văd ce viruși ar putea avea dat fiind că vorbim despre o distribuție linux, însă eu unul nu aș folosi-o pentru a-mi verifica email-ul, actualizările pe Facebook sau contul online…

      Reply

  23. Dragos Andretti Says:

    Vedeţi la Flash Player dacă setaţi pe 0 unele video de pe net nu o sa puteţi sa le urmăriţi

    Reply

  24. McJohn Says:

    Calculatorul meu e vechi de 3 ani . Astă toamnă am băgat windows 7 pe el . Mi-am smuls părul din cap pînă m-am obişnuit cu el . Într-una din zile am găsit (din întîmplare) prin el o grămadă de chestii vechi (ptr XP). Cum ar fi copii backup , orice instalare de program şi chiar şi datele tuturor formatarilor şi au fost … ! Toate aceste date îmi ocupă aproape 20 Gb . Crezi că dacă urmez paşii enumeraţi anterior pot elibera ceva din memorie sau pierd timpul degeaba ?
    Cu bine !

    Reply

  25. zame77 Says:

    Domnule,jos palaria ! Super articolul ! Asteptam in continuare asemenea articole ! Si daca nu va suparati ,as dori sa va intreb care antivirus este mai bun dintre AVG Internet Security 2012 si Avast Internet Security 7 ? Va multumesc !

    Reply

  26. zame77 Says:

    Si eu va multumesc !

    Reply

  27. Krazy Says:

    Da ce aveti mai toti cu anonymous acestia?? Mai ales ca acum s-au cam ars…E un linux modificat si cam atat… eu personal l-am rulat odata live si nu ma impresionat deloc.
    PS. Super articol! :)

    Reply

  28. noname Says:

    Deci , sa inteleg mai bine . Daca am sters tot cu ccleaner , nu a mai ramas nici o cautare ? Nimic nimic din ce cautari am facut pe internet? Dar daca reinstalez sistemul mai ramane ceva?

    Reply

  29. angela Says:

    Deci pana la urma cu DNS data view poti vedea tot ce face o persoana pe facebook,conversatii care au fost sterse,parola..etc? m-ar ajuta mult daca as primi un raspun,multumesc!:)

    Reply

  30. roman Says:

    cum sa deschid fisierul Pagefile.sys, la windows 7 ca nu merge nici pin comanda , cautare sau acesta posibilitate la windows expi e valabila

    Reply

  31. Gelu Says:

    Cristian , nu ai precizat ce setari sunt indicate pentru Flash Player Management si cum lucreaza FileTouch pentru schimbarea datei unui fisier , te rog daca doresti sa faci cateva lamurili ,Multam

    Reply

  32. Diana Says:

    Multumesc ! Extrem de folositoare informatiile!

    Reply

  33. Daf.in Says:

    Pe mine m-ar interesa unde anume aş găsi informații cu privire la activitatea calculatorului (data si ora cand a fost pornit-oprit)?!
    Mulțumesc!

    Reply

  34. Magda Says:

    Am deschis “Regedit”,am dat valoarea 1 key-ului, dar nu se mai deschid anumite sute-uri(facebook, de ex), si nici macar pagina de google. Cum fac sa revin la ce-am avut inainte? Probabil am gresit undeva. Cert e ca in loc sa remediez, am stricat.

    Reply

    • Paul B. Says:

      Nu are nicio legătură facebookul cu valoarea aia din regedit…….Cum faci să revi la normal?? Păi, ce-i așa greu, refaci valoarea cheii de registru care ai modificat-o.

      Reply

  35. nelu Says:

    buna, as dori daca se poate sa aflu o parola la un id de facebook dar nu stiu cum caci nu prea ma pricep la pc-uri ofer 100E cine poate sa imi dea parola functionala la urmatorul id de facebook julieta.julieta.568@facebook.com

    Reply

    • Paul B. Says:

      Ești destul de generos dar, daca ai să explorezi în Google, ai să găsești cu siguranță mai multe modalități de aflare a ID-ului. Uite una pe YouTube. Dar, parola (se poate!)…. dar este chiar o ILEGALITATE!!! Caz de pârnaie, nu mă bag! Păstrează-ți euroii!!

      Reply

  36. nelu Says:

    puteti sa ma contactati la id de mes. neluarabu@yahoo.com

    Reply

  37. claudiu Says:

    salut!
    am la servici un calculator care este legat in reteaua interna,dar fara acces la net. deoarece noaptea e lunga, am pus pe un stick un joc portabil pe care vreau sa-l folosesc ca sa mai treca timpul.
    acest lucru lasa urme in calculator,urme care arata ce ai facut sau pe unde ai umblat.
    cum pot sterge aceste urme astfel incat sa nu vada administratorul de retea?
    usb oblivion e bun?
    am descarcat varianta portabila ca sa nu fie nevoie sa-l instalez.
    multumesc!

    Reply

    • Paul B. Says:

      De regulă, aplicațiile portabile nu lasă urme în pc, își creează un fișier INI în folderul propriu unde își țin setările. Poți căuta în C:\Users\userXXX\AppData\Local, sau în folderul Temp (șterge tot din el) din aceeași locație. Mai poți verifica în %AppData%\Roaming.

      Reply

  38. claudiu Says:

    mersi paul!

    Reply

  39. yon Says:

    daca rulez un usb live cu linux si imi fac din linux o adresa de mail…..yahoo sau gmail , pe urma in windows se poate vedea ca adresa respectiva s-a creat pe acea unitate?

    Reply

  40. yon Says:

    multumesc frumos paul pentru raspunsul prompt

    Reply


Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *

Poți folosi aceste etichete HTML și atribute: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>