Tot ce ai făcut la calculator, pe tavă, pentru cine știe unde și cu ce să caute…

Crezi că ștergând periodic istoricul Web și scanând calculatorul cu cel mai bun Antivirus ți-ai ascuns urmele și că nimeni, absolut nimeni, nu va putea afla niciodată ce site-uri ai vizitat, ce filme ai descărcat sau ce nume de utilizator și ce parolă folosești pentru a te autentifica în conturile tale de email sau în portalurile de socializare ?!? Da ?!? În cazul ăsta, îmi pare rău că trebuie să fiu cel care te va trezi la realitate dar… Visezi prea frumos cu ochii deschiși…

cum se poate afla tot ce ai facut la calculator

În filmele cu spioni și/sau investigații criminale există multă ficțiune, dar și o parte de adevăr! Calculatoarele, fiindcă așa au fost ele concepute, înmagazinează o serie de informații importante referitoare la activitatea avută de cei care le-au utilizat; informații care pot fi recuperate foarte ușor, dacă se dispune de programul potrivit…

Cache-ul DNS nu minte niciodată…

Ai căutat pe un site informații „fragile” pentru a întreprinde o acțiune nu chiar ortodoxă și imediat după ce ai aflat cam tot ce aveai nevoie, ai eliminat istoricul și te-ai culcat liniștit pe-o ureche, convins că ți-ai șters toate urmele, fără să știi că au rămas dovezi irefutabile în cache-ul DNS:

site-urile vizitate de pe calculator

După cum vezi, cu DNSDataView nu este deloc greu să arunci o privire în lista site-urilor vizitate! Și când te gândești că o simplă comandă (ipconfig/flushdns) te-ar fi lăsat „basma curată”…

flushdns

Fișierul de paginare: „Cutia Neagră” a sistemului de operare…

Pagefile.sys, adică fișierul de paginare (sau swap), este utilizat de către sistemele de operare Windows precum o memorie virtuală în special în calculatoarele în care este necesară mai multă memorie RAM decât cea instalată. Acesta poate conține informații foarte sensibile și nu e de mirare că există programe care îl pot exploata; n-am să dau mai multe detalii din motive lesne de înțeles, în schimb, am să vă explic ce puteți face pentru a forța curățarea conținutului acestuia înainte de fiecare oprire a calculatorului.

  • Deschideți Regedit, apoi dați valoarea 1 key-ului ClearPageFileAtShutdown din:
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory Management

curata fisierul de paginare la oprirea sistemului

Notă: Activarea curățării fișierului de paginare va avea ca efect secundar creșterea timpului în care sistemul se oprește; activați funcția doar dacă este absolut necesar să o faceți. Mai multe detalii…

Putem dovedi că ai conectat acest stick la calculatorul tău!

Poate nu știai, dar majoritatea sistemelor de operare păstrează un jurnal cu toate mediile de stocare externe, conectate la calculator. Iar acest jurnal conține informații infailibile despre identitatea fiecărui dispozitiv în parte:

dispozitivele usb conectate la calculator

Ce ți-am spus ?!? Partea bună e că există programe, USBOblivion, de exemplu, care știu ce trebuie șters pentru ca jurnalul să dispară, iar tu să rămâi „cu mâinile curate„…

Java și Flash Player, dau tot din casă…

Cache-ul browserelor afectează doar site-urile și conținutul multimedia al acestora, dar, din nefericire pentru anumite persoane, o mare parte dintre programele Web create în Flash ori Java, nu sunt afectate de curățarea clasică a cache-ului datorită faptului că își salvează fișierele în cache-urile plugin-urilor; e drept că CCleaner poate șterge cache-ul ambelor, dar dacă preferi să controlezi tot ceea ce se șterge și/sau păstrează, va trebui să recurgi la panourile de control ale fiecăruia în parte:

  • Java Control Panel:
    C:Program FilesJavajre6binjavacpl.exe

Java Cache-ul pastreaza tot ...

În Java Control Panel, la General » Temporary Internet Files » Settings, deselectează caseta „Keep temporary files on my computer” pentru a dezactiva salvarea noilor fișiere temporare, apoi dă click pe „Delete Files…” pentru le șterge pe cele existente deja.

cache-ul Flash Player

După cum vezi, pentru a configura Flash Player va trebui să folosești utilitarul online pus la dispoziția noastră de către Adobe. Cu ajutorul său vei putea decide ce, și în ce cantitate va fi salvat în cache-ul local.

Și mai continui să afirmi că n-ai atins calculatorul în acea zi …

Fiecare fișier păstrează informații precise despre data la care a fost creat, modificat sau vizualizat ultima dată:

data la care a fost creat un fisier

Acest jurnal poate fi o dovadă incriminatoare în anumite circumstanțe… Dar stai puțin! Documentul de mai sus a fost creat, modificat și vizualizat în… 13 Februarie 2190 ?!? Nu! În realitate, am schimbat această dată cu ajutorul programului FileTouch:

modifica data la care a fost creat vizualizat un fisier

Și de moment, punem punct aici! Ar mai fi câteva chestii care ne-ar putea demasca activitatea la calculator (precum și câteva programe care ne-ar putea prinde extrem de bine), însă le vom lăsa pentru un articol viitor! Nu de alta, însă ar fi păcat să nu vă dau motive pentru a sta cu ochii pe blog!

84 Comentarii

  1. Sa ne jucam de-a spionii :D
    Fain si articolul asta Cristi nu incetezi sa ne uimesti.
    Defapt si de drept nu inceta :P sa ne arati informatii atat de folositoare.

  2. Cristian,pregatesti membrii noi pentru Anonymous?
    Lasand gluma deoparte,nu am stiut ca Pagefile.sys stocheaza informatii sensibile.Multumesc!

          1. Nu ca sunt curios acum :D.Asteptam feedback din partea ta TzaCaNeL.
            Cine stie poate sunt informatii pe undeva de care nu stim :P

    1. În acest caz, trebuie să respecți indicațiile oferite de program… La început, îți cere să scrii câteva domenii pe care vrei să le urmărești. Nu sări peste acea fereastră, și nu va rămâne gol.

  3. Chestiile astea sunt numai o parte din ce este mai rău … după formatarea HDD-ului tot la fel se pot recupera toate datele … asta dacă nu știi cu ce se pot șterge și astea DEFINITIV!

  4. Daca eram cine stie ce institutie guvernamentala mai ziceam de masuri de precautie sporite dar dat fiind faptul ca sunt un utilizator normal nu imi bat capul sa-mi sterg urmele.
    Pe de alta parte daca te simti cu musca pe caciula negresit sa urmezi indicatiile astea :D

  5. Daca vreti sa va stergeti urmele de pornache sa stiti ca exista „Private Tab!” si nu trebuie sa parcurgeti toti pasii mai sus. Asta ca fapt divers, sa nu va speriati de atat. :D

  6. Intr-adevar, nu poti acoperi urmele, insa, in niciun caz nu o sa le gaseasca parintii/copiii (practic d-asta te ascunzi, nu?).

    1. Depinde cu ce date ai de-a face, și unde lucrezi… Dar în general, pentru a te „ascunde” în casă, cred că CCleaner e mai mult decât suficient…

  7. …sunt multe programe care fac ,,treaba asta” CCleaner. Doar ca trebuie setat nene ,vorbesc despre invazia de alde nenea pe acest site …in rest e bine..oare ce mai face Mr.Pink?

  8. Foarte utile informatii pentru cei care lucreaza cu „informatii sensibile”. O masura de protectie in plus este intodeauna binevenita.

    1. In principiu este o distributie linux avand la baza Ubuntu avand anumite „instrumente” cu ajutorul carora poti identifica anumite vulnerabilitati.Chestii care de altfel le putem implementa si pe alte distributii.
      Astept cu nerabdare informatiile date de TzaCaNeL cum ca deja ar fii compromis desi nu cred pana nu vad :P

  9. Un articol extrem de interesant. Am urmat anumite comenzi, am intrat in registrii dar… nu am putut recupera o parola deosebit de importanta pentru accesarea contului meu de faceebook. Ajutooor. Cum as putea proceda? Am de recuperat de acolo niste informatii uriase. Nu m-ar ajuta sa imi deschid deloc alt cont…

    1. Îmi pare rău, dar acesta nu este un ghid explicativ al recuperării parolei de Facebook… Parola „deosebit de importantă”, o poți recupera ușor, de aici

      1. A avut dreptate TzaCaNeL.
        Se confirma ca versiunea in cauza a sistemului de operare nu este recunoscuta de catre membrii Anonymous dimpotriva fiind posibil sa contina virusi.

        1. Cum să aibă viruși un OS Linux ?!? Te întreb și pe tine aceeași chestie… Că e un OS de făcut de Anonymous ori ba, asta nu mai știu…

          1. A, și ar mai fi o chestie… Anonymous spune în unele conturi oficiale că e al lor, în altele, că „e plină de virusi”… Și o țin una și bună cu virușii… în timp ce Live CD-ul e bazat pe Ubuntu…

          2. Vezi tu acum nu stiu cat de oficiale sunt sursele dar pana mai ieri toti comentau de acest sistem de operare si astazi toti negau aceasta distributie.
            Acum asa este ai dreptate este linux si sansele ca ceva sa fie virusat sunt destul de mici dar nu este nimic batut in cuie.
            Din cate am inteles fanii gruparii de activisti apeleaza la astfel de trucuri pentru a-si demonstra „valoarea” vrand sa fie inclusi in echipa.Acum nu stiu ce sa zic:D
            S-au denaturat informatiile destul de bine…

  10. Multumim ptr toate articolele.Avem mult de invatat si ma bucur ca ne esti profesor.Super acest articol.Numai bine si sa auzim de bine.Te iubim.

  11. Ce se mai aude cu Anonymous-OS e bun de ceva stiu ca pe linux e foarte rar sa iei virusi dar mai sti .O parere credibila in care sa il pot instala fara temeri imi da cineva

    1. Nu înțeleg de unde obsesia cu acest OS. Dacă pe contul oficial de Twitter al grupului au spus că e fals, ar putea veni cineva cu o părere mai credibilă ?!? În plus, mai mulți hackeri spun că în spatele proiectului se află fie vreo agenție guvernamentală disperată să captureze posibili delicvenți, fie un grup de hackeri disperați după noi calculatoare zombi. Vrei să-l testezi ? O faci pe riscul tău… Din punctul meu de vedere, nu prea văd ce viruși ar putea avea dat fiind că vorbim despre o distribuție linux, însă eu unul nu aș folosi-o pentru a-mi verifica email-ul, actualizările pe Facebook sau contul online…

  12. Calculatorul meu e vechi de 3 ani . Astă toamnă am băgat windows 7 pe el . Mi-am smuls părul din cap pînă m-am obişnuit cu el . Într-una din zile am găsit (din întîmplare) prin el o grămadă de chestii vechi (ptr XP). Cum ar fi copii backup , orice instalare de program şi chiar şi datele tuturor formatarilor şi au fost … ! Toate aceste date îmi ocupă aproape 20 Gb . Crezi că dacă urmez paşii enumeraţi anterior pot elibera ceva din memorie sau pierd timpul degeaba ?
    Cu bine !

  13. Domnule,jos palaria ! Super articolul ! Asteptam in continuare asemenea articole ! Si daca nu va suparati ,as dori sa va intreb care antivirus este mai bun dintre AVG Internet Security 2012 si Avast Internet Security 7 ? Va multumesc !

  14. Da ce aveti mai toti cu anonymous acestia?? Mai ales ca acum s-au cam ars…E un linux modificat si cam atat… eu personal l-am rulat odata live si nu ma impresionat deloc.
    PS. Super articol! :)

  15. Deci , sa inteleg mai bine . Daca am sters tot cu ccleaner , nu a mai ramas nici o cautare ? Nimic nimic din ce cautari am facut pe internet? Dar daca reinstalez sistemul mai ramane ceva?

  16. Deci pana la urma cu DNS data view poti vedea tot ce face o persoana pe facebook,conversatii care au fost sterse,parola..etc? m-ar ajuta mult daca as primi un raspun,multumesc!:)

  17. cum sa deschid fisierul Pagefile.sys, la windows 7 ca nu merge nici pin comanda , cautare sau acesta posibilitate la windows expi e valabila

  18. Cristian , nu ai precizat ce setari sunt indicate pentru Flash Player Management si cum lucreaza FileTouch pentru schimbarea datei unui fisier , te rog daca doresti sa faci cateva lamurili ,Multam

  19. Pe mine m-ar interesa unde anume aş găsi informații cu privire la activitatea calculatorului (data si ora cand a fost pornit-oprit)?!
    Mulțumesc!

    1. Pe langa ceea ce ti-a recomandat Paul,iti mai adaug si eu spre lectura acest articol,care sper sa iti satisfaca dorinta de a afla mai multe detalii cu privire activitatea initiata pe o anume masina de lucru.

  20. Am deschis „Regedit”,am dat valoarea 1 key-ului, dar nu se mai deschid anumite sute-uri(facebook, de ex), si nici macar pagina de google. Cum fac sa revin la ce-am avut inainte? Probabil am gresit undeva. Cert e ca in loc sa remediez, am stricat.

    1. Nu are nicio legătură facebookul cu valoarea aia din regedit…….Cum faci să revi la normal?? Păi, ce-i așa greu, refaci valoarea cheii de registru care ai modificat-o.

  21. buna, as dori daca se poate sa aflu o parola la un id de facebook dar nu stiu cum caci nu prea ma pricep la pc-uri ofer 100E cine poate sa imi dea parola functionala la urmatorul id de facebook [email protected]

    1. Ești destul de generos dar, daca ai să explorezi în Google, ai să găsești cu siguranță mai multe modalități de aflare a ID-ului. Uite una pe YouTube. Dar, parola (se poate!)…. dar este chiar o ILEGALITATE!!! Caz de pârnaie, nu mă bag! Păstrează-ți euroii!!

  22. salut!
    am la servici un calculator care este legat in reteaua interna,dar fara acces la net. deoarece noaptea e lunga, am pus pe un stick un joc portabil pe care vreau sa-l folosesc ca sa mai treca timpul.
    acest lucru lasa urme in calculator,urme care arata ce ai facut sau pe unde ai umblat.
    cum pot sterge aceste urme astfel incat sa nu vada administratorul de retea?
    usb oblivion e bun?
    am descarcat varianta portabila ca sa nu fie nevoie sa-l instalez.
    multumesc!

    1. De regulă, aplicațiile portabile nu lasă urme în pc, își creează un fișier INI în folderul propriu unde își țin setările. Poți căuta în C:UsersuserXXXAppDataLocal, sau în folderul Temp (șterge tot din el) din aceeași locație. Mai poți verifica în %AppData%Roaming.

  23. daca rulez un usb live cu linux si imi fac din linux o adresa de mail…..yahoo sau gmail , pe urma in windows se poate vedea ca adresa respectiva s-a creat pe acea unitate?

    1. Normal că nu…n-are nicio legătură serverul mail cu OS-ul tău. Dar nu văd de ce să nu-l creezi normal, din Windows…

  24. ERASER este chiar belea Folosesc aproape zilnic pocnitoarea asta de soft pe reportofoane digitale(rescriere); practic rescrie toata memoria nealocata si ADIO recuperari de fisiere;informatii si alte prostii; deci;daca ai un RD/Stick/HDD cu informatii; eraser nu iti va sterge device-urile respetive de fisiere; el rescrie spatiul liber; astfel ca tot ce a fost informatie veche nu mai poate fi recuperata cu absolut nici un soft dedicat pentru asta!!

  25. Hei. Mi-am facut contul de administrator privat pe PC și acum îmi intră pe alt cont unde nu mai am nimic și nici nu îl găsesc pe cel pe care l-am făcut privat. Vă rog, ajutați-mă.

  26. auzi Cristian poti sa ma ajuti te rog? nu stiu dece dar cand intru intr-un joc mil baga mereu in bara si stiu dela cineva ca este din cauza ca ruleaza programe in spatele windowsului. poti sa ma ajuti sa gasesc ce program ruleaza? este o aplicatie mai speciala care ma ajuta sa le inchid?

    1. Salut.
      Pentru a afla ce alte servicii sunt in spatele sistemului de operare iti recomand aceasta unealta.
      Poate te ajuta sa identifici programul cu pricina.
      Succes.

  27. buna,de vreo 3 ani imi spioneaza careva calculatoru si nu stiu cum,fosta nevasta sigur stie,din cauza asta chiar am divortat,dar nu recunoaste nimic.eu am ajuns sa vorbesc cu psihiatrii iar ei tot rad! in fine,nu prea ma pricep la calculatoare,defapt sunt pasta. daca vrei si ma poti ajuta tu te rog. era sa-l prind cu ajutoru lui google mail dar nu stiu cum a facut ca si a pus locatie necunoscuta!ms.gabriel.

    1. Salut.
      Pentru o mai mare siguranta scanneaza-ti computerul de virusi,keyloggers etc. reinstaleaza-ti de la zero sistemul de operare prin formatare totala a HDD-ului.
      Poti opta de asemenea pentru linux,un sistem de operare sigur ce nu este atat de vizat de virusi sau alte aplicatii malitioase ca si windows.
      Tot ce inseamna pentru tine retele de socializare,conturi email,site-uri pe care stii ca ai avut creat un cont ori profil de utilizator necesita schimbarea parolei actuale.
      Daca esti de parere ca nu te pricepi apeleaza la un prieten,amic ce are ceva experienta in utilizarea unui calculator,venindu-ti si tie usor sa faci toate aceste operatiuni.
      Te poti documenta si la service-uri despre aceste lucruri,indrumandu-te cei de acolo la aceleasi lucruri ce ti le-am mentionat anterior.
      Poti posta o intrebare aici si poti astepta indicatiile unor utilizatori experimentati.
      Succes.

  28. Buna

    As vrea sa caut pe ce pagini sa intrat pe computer si niste emailuri care sau sters din yahoo.mail .care sunt pasii care trebuie sai fac? Emailurile sunt de acum 3 ani si nu mai folosesc acelasi computer.As avea nevoie de ajutor.
    Multumesc

    1. Doar Yahoo! poate restaura mesaje șterse, însă doar cele șterse în ultimele 7 zile. Istoricul de navigare în poți afla cu ctrl+h, dar dacă a fost golit, singura șansă e să apelezi la o firmă specializată în recuperarea datelor.

  29. Salut,eu nu am inteles prea mult si am citit de 4 ori :) eu vreau sa fac chestia asta pentru ca mi-am uitat parola la facebook…si este o ultima solutie pe care o mai stiu eu..daca stiti voi alta va rog sa ma ajuta-ti (am incercat faza cu am uitat parola ..nu mai am acces la aceste si asa mai departe)

    1. Daca a memorat-o browserul mai ai sanse sa o recuperezi.
      Daca nu a facut treaba asta si nici nu ai asociat un numar de telefon ori email slabe sanse sa mai recuperezi.
      Recomand pe viitor folosirea unui manager de parole ca LastPass ori Dashlane.

  30. Buna tuturor , imi place ce am gasit pe aici , dar uite vin si eu cu o intrebare daca ma poti ajuta legat de One Drive pe care vreau sa-l elimin din windows 8.1/ 64biti , pur si simplu nu vreau acest program . Iti multumesc frumos pentru ajutor.

  31. Multa sanatate CELOR care ne daruiesc( noua celor mai putin stiutori ,neinitiati ) cu generozitate din cunostintele lor! Mult respect,Petre

  32. Bună. Am și e o întrebare și anume. Am un calculator la birou (locuiesc în Olanda), din greșeală am găsit o pagina cum ca unul din angajați face „vrăji”. Fiind blocata s foarte aglomerată nu am băgat în seama, abia spre seara când m am eliberat mi am adus aminte c am găsit. Când am accesa internet Explorer surpriza a făcut ca nu am mai putut găsi pagina c pricina. Se poate din web browser sa recover pagina. Dacă da, unde trebuie sa merg, ce pași trebuiesc urmați de găsesc pagina ca a fost pierdută. Mulțumesc anticipat. Gabriela

    1. Buna Gabriela.
      Daca s-a folosit un program de curatare a datelor de navigare gen CCleaner nu mai ai posibilitatea de a verifica istoricul de navigare, valabil acest lucru daca s-au sters direct din optiunile browserului respectiv ori este configurat sa elimine istoricul la iesire.
      Poti incerca combinatia de taste Ctrl + H pentru a vizualiza site-urile accesate daca acest lucru inca s-a efectuat inca.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.