iT邦幫忙

2

如何查詢電腦是否被設定遠端監控/遠端桌面?

ann66 2023-02-05 07:23:2114705 瀏覽
  • 分享至 

  • xImage

請問如何查詢電腦是否被設定遠端監控或是遠端桌面?
最近手機存在筆電裡的備份莫名失蹤,再加上一些徵兆,於是在筆電查詢遠端監控的資料。那時依照網路資訊去查看「事件檢視器」和追蹤連線ip。不過,因為不是電腦高手,所以慢慢判讀那些資訊,隔天繼續去看「事件檢視器」時,發現windows安全性裡的紀錄被刪除到1/6﹙後來又被刪到1/8),但前一天全部都在,且網路連線也被改成「清除瀏覽紀錄」。所以,應該能確定筆電真的被設定遠端操控了。
我有查詢過「遠端桌面」,筆電是windows 10家用版,所以無法設定遠端。而 chrome的遠端登入時會顯現通知,所以應該也是不透過chrome。查詢安裝程式,也沒看到網路上說的遠端程式。
想請問各位高手,該如何查詢電腦是否被設定遠端監控或桌面,又該如何解除?對方也可能透過部門管控的系統,趁我不在辦公室時偷偷設定我的私人筆電﹙有設密碼,但可能輸入時被偷看了)
謝謝。

.........................................................
因為新手無法回應,在此貼上查詢的結果

謝謝a大和大家的回應。
所謂公司系統,是我看到網路上說企業部門可以設定控管公司電腦,但我工作都用自己筆電,不確定行政部門的電腦是否有這設定,然後我的電腦是不是這樣被偷設定了?
2/6當天,我看到a大的回應後,立即測試。
的確跑出很多資訊,但為了等它跑完,及調整手機拍攝角度,以免反光。正在拍時,視窗竟自己關閉了。我趕緊關機,下午又連線一次,跑出來的就沒早上多。
請問,如果電腦沒開機,對方可以遠端連線操控嗎?
附上這兩天拍的照片,請各位幫我判讀,謝謝。
2/6https://ithelp.ithome.com.tw/upload/images/20230207/20157474ONI4p7zDfg.jpg
2/7
https://ithelp.ithome.com.tw/upload/images/20230207/20157474gAcuq2wy2p.jpg
https://ithelp.ithome.com.tw/upload/images/20230207/20157474BYHXZhSOmb.jpg

rb1102 iT邦研究生 2 級 ‧ 2023-02-05 11:54:55 檢舉
是公司電腦?應該是有裝agent吧,像我自己用smartit就有遠端跟擷取螢幕畫面的功能
supermaxfight iT邦研究生 4 級 ‧ 2023-02-06 13:24:26 檢舉
以前遇過Agent會把事件檢視器停用...很夭壽
看有沒有監聽端口是你不認識或網上查不到的
至於家用版系統因為不支援AD管理所以應該是不受控管
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
1
aaron3399
iT邦好手 1 級 ‧ 2023-02-05 08:46:44
最佳解答

這有點複雜,能夠遠端監控操控的方式很多,並不僅限於"遠端桌面"設定...
大致上我們只能由你後續提供的資訊,盡力協助你釐清狀況~

對方也可能透過部門管控的系統,趁我不在辦公室時偷偷設定我的私人筆電﹙有設密碼,但可能輸入時被偷看了)

先說說部門管控系統是怎麼回事吧.....用途、功能...等等,越詳細越好嘍
這系統有辦法直接遠端控制你的電腦、或是在背景刪除資料嗎?

另外,請將所有常駐程式關掉,通訊軟體等會用到網路的都不要開,越乾淨越好。
再到cmd執行netstat -a,將所有port列出來後全部截圖上來給大家看看
像這樣.....
https://ithelp.ithome.com.tw/upload/images/20230205/20061361BJEIcedMXV.jpg

aaron3399 iT邦好手 1 級 ‧ 2023-02-06 10:16:38 檢舉

可以用這個檢查有沒有異常的程序

Process Explorer v17.02 進階版的「工作管理員」
https://briian.com/6574/

aaron3399 iT邦好手 1 級 ‧ 2023-02-07 00:29:15 檢舉

還有Moo0 Connection Watcher可以監測

如何檢查哪些程式有偷偷連線到外面去?
https://mrtang.tw/tags/connection-watcher

ann66 iT邦新手 5 級 ‧ 2023-02-08 08:48:42 檢舉

因為之前無法回應,所以我在原文重新編輯回應,再麻煩各位高手給予指點,謝謝!

0
小處成就大事
iT邦研究生 1 級 ‧ 2023-02-08 11:03:50

看完你的後續補充,我認為「不用想太多」
「你懷疑公司人員偷看你的電腦登入密碼」
「你懷疑公司人員趁你不在偷偷登入你電腦安裝監控軟體」
IT敢在你的私人電腦上這麼作,是會吃官司的。
你的電腦中毒(木馬病毒、勒索病毒)的可能性還比較高。

ann66 iT邦新手 5 級 ‧ 2023-02-08 17:28:41 檢舉

是的,我知道這是妨害隱私權。
會懷疑電腦有問題,除了一些跡象外,明顯的就是儲存檔不見,除了事件檢視器的紀錄被刪外,itunes的最新備份資料夾也遺失,itunes有讀到那個日期,但還原不成功,回去找備份位置才發現沒有那個日期,但是更早前﹙2年前)或之後的備份都在。在那之前,我因為手機有些狀況,所以要重置手機,花了一些時間先整理、備份手機後才重置。有些重要資料在手機內。
讀取得到,但資料夾遺失,這是我第一次遇到。
我不是在商業企業部門公司。

ann66
資料備份及還原都不是百分之百,有很多因素都會導致你的備份檔案遺失或損壞,當然,你懷疑「周遭有人對你的電腦動手腳」,這也是其中一個可能性。

那問題來了,如果是駭客攻擊,他也只有兩個目的,一個是竊取你資料、一個就是單純破壞,讓你造成損失。

可是,你懷疑「公司有人在監控你」,那,不應該是悄悄的監控你不讓你察覺嗎?又怎麼會這麼彆腳讓你察覺不對勁、讓你「有跡可循」?
是不是有點說不通?

所以,我想跟你說的是
如果你覺得這間公司有問題,就該盡早抽身;
但如果這間公司沒有什麼讓你感到太大的不舒服,何不放寬心工作?
資料會壞、會弄丟,真的有太多太多原因了。
而你懷疑的,是可能性最小的那一種。
不用想太多,真的。

0
harry731
iT邦新手 2 級 ‧ 2023-02-08 13:34:47

個人在看完之前的資料跟後續補充後,有一些想法
1.您帶自己的筆電當作在公司環境下的工作電腦,可是在商業環境下,家用版會被視同無合法授權的喔(OFFICE也是)
2.不知道您的筆電有沒有安裝防毒防駭的軟體?付費版還是免費版?
3.如同小處成就大事所說的,既然是您的私人財產,那麼IT或是MIS是沒有理由也不能在您的電腦上安裝任何的Agent,除非貴司的員工相關工作規範內有提到且已經過勞資會議同意
要不就是用防毒防駭軟體作全機掃瞄
或是找認識的朋友幫忙,拿個新的SSD裝到筆電上重灌或是把文件資料備份後重灌系統
然後看看運作狀況是否跟之前一樣

ann66 iT邦新手 5 級 ‧ 2023-02-08 17:31:50 檢舉

有裝趨勢防毒,付費的。都沒掃到毒,所以才會懷疑是被遠端控制,可是我卻不會知道。

我要發表回答

立即登入回答