Полностью отключить удаленный доступ?

0

Недавно мне пришлось что-то установить, чтобы позволить техническому агенту свободно работать на моем домашнем ПК с Win 8 Pro. Технический агент был вежливым и профессиональным, и я разумно верю в нее / него; Тем не менее, я должен быть осторожен при защите моего домашнего компьютера.

Что мне нужно сделать, чтобы на 100% убедиться, что технический агент или сотрудник той же компании никогда не сможет снова подключиться к моему ПК? Я снял флажок «Разрешить подключение удаленного помощника к этому компьютеру» в панели управления / «Свойства системы». Кроме того, у меня есть внешний брандмауэр / маршрутизатор DLink 2540B, но я не уверен, как заблокировать соответствующие порты.

ПРИМЕЧАНИЕ. Это не относится к техническому агенту или его / его компании. Я просто параноик ...

windows-8 remote-desktop remote-access remote-connection remote-assistance Мистер параноик
источник
Этот вопрос кажется слишком широким и может вызвать больше споров, чем твердых окончательных ответов.
убийца
Вопрос целенаправленно широк, чтобы попытаться защитить технического агента и ее / его компанию. Очень жаль, что я был почти вынужден позволить агенту войти в мою машину. У рассматриваемого 100% легального программного обеспечения были серьезные проблемы с активацией ...
Мистер Параноид

Ответы:

-5

Уничтожь компьютер.

Если кто-то уже был на компьютере, тогда нет никакой гарантии. На самом деле, если этот компьютер включен, то это не 100%. Поскольку ваш агент был внутри, это больше похоже на 50%. Вы сделали самый большой шаг, но в прошлом вы мало что можете сделать.

Добро пожаловать в информационную безопасность :)

Грифон
источник
3
Не "разрушай свой компьютер". Какое нелепое предложение.
Остин '' Опасность '' Пауэрс
1
100% способ гарантировать, что никто никогда не сможет использовать его снова.
Майкл Франк
1
@Griffin: так, по-видимому, вы выбрасываете каждый компьютер, который получает вирус загрузочного сектора, в мусорное ведро и говорите пользователю, что ему нужно купить новый (вместо того, чтобы делать низкоуровневый формат и перепрошивать BIOS, если вы считаете это необходимым как дополнительные меры предосторожности)? Где еще, кроме BIOS и жесткого диска, может ли вредоносная программа реально существовать на компьютере? Будьте осторожны - ваш ответ на это может серьезно снизить ваш авторитет. Кто-то, кто не знал ничего лучшего, мог бы потратить сотни долларов без необходимости, если бы они ошиблись, поверив вам.
Остин '' Опасность '' Пауэрс
1
@ Гриффин: так где же в шасси может сохраняться вредоносное ПО? Где в процессоре может сохраняться вредоносная программа? Где в материнской плате после перепрошивки BIOS может сохраняться вредоносное ПО? Где на жестком диске после выполнения низкоуровневого формата может сохраняться вредоносная программа или, что еще лучше, на SSD после выполнения команды Secure Erase? Где на сетевой карте или видеокарте может сохраняться вредоносная программа? Где в оперативной памяти может сохраняться вирус? Отбрасывание ВСЕГО компьютера теперь начинает выглядеть немного глупо.
Остин '' Опасность '' Пауэрс
1
Просто понял, что спорю с 16-летним. Родители бедного парня, вероятно, покупают ему новый компьютер каждый раз, когда он получает вирус.
Остин '' Опасность '' Пауэрс
4

Выполните стирание и перезагрузку ОС, чтобы удалить все предыдущие следы программного обеспечения, и начните с ОС, которой вы можете снова доверять.

Не нужно «уничтожать компьютер».

Это подразумевает, что он был физически скомпрометирован, чего, конечно, нет.

Остин "Опасность" Полномочия
источник
1
Ну, я согласен с Гриффином. Хотя это очень маловероятно, чтобы технический агент сделал это, теоретически возможно, что агент мог перепрограммировать мой BIOS, когда мои дети отвлекали меня ... Если это произошло, то переформатирование HD не поможет мне.
Мистер Параноид
1
Но вам все равно не нужно «уничтожать компьютер». Если бы вы были таким параноиком и верили, что они такие умные, вы можете просто перепрограммировать BIOS и сэкономить несколько сотен долларов (то есть за счет нового компьютера). Я всегда буду призывать людей на их бесполезные, панические ответы, которые могут привести к тому, что кто-то получит много денег без всякой причины. И это был один из них.
Остин '' Опасность '' Пауэрс
0

Я мог бы начать с поиска новых значков в панели задач, которые при наведении мыши показывают IP или что-то удаленно ориентированное, а затем найти соответствующую программу в программе добавления и удаления программ и избавиться от нее.

Может открыть меню RUN и набрать msconfig, перейти на вкладку «Автозагрузка» и снять все, что выглядит подозрительным.

Также, вероятно, перейдите вниз и измените RDP-порт по умолчанию, если вы иногда не используете удаленный доступ к своему компьютеру. http://support.microsoft.com/kb/306759

ssaviers
источник
Да, я думаю, что изменение порта RDP - один из моих лучших вариантов, но, может быть, мне просто нужно уничтожить компьютер, как сказал Гриффин ...
Мистер Параноид