16 de jun. de 2013

Dica – Como saber se alguém entrou no nosso PC?

Este semana recebi um e-mail de um leitor que questionava como poderia saber se alguém lhe tinha entrado no computador do trabalho. Esta é uma situação que acontece com alguma frequência, muita das vezes porque os usuários escrevem a senha e deixam-na junto do PC ou porque usam senhas óbvias (ex. nome da mulher/marido, nome dos filhos, data de nascimento, senha igual ao usuário…etc).

Atualmente todos os sistemas operacionais dispõem de ferramentas que nos permitem saber, com consistência, tudo o que o aconteceu no nosso PC. Vamos saber como.
 
Na sequência do pedido do leitor, decidimos apresentar duas soluções, uma para Windows outra para Linux.

 Windows

Tudo o que acontece no PC fica registrado no sistema de logs do Windows. O sistema operacional da Microsoft registra todos os eventos que acontecem no PC e oferece uma aplicação gráfica que permite ver facilmente todos esses registros, o Windows Event Viewer.

Para saber se alguém entrou no seu PC, basta consultar os registros relativos aos acessos à máquina. Para isso procuramos no sistema por eventvwr

 Nota: Esta ação pode também ser executada via Executar e escrever o comando eventvwr

 Dentro do Windows Event Viewer, basta acessar a Windows Logs > System e procurar no painel central pelos eventos cuja source (origem) estejam identificados como WinLogon.

 Como podem ver pela imagem seguinte, todos os acessos ao sistema ficam registrados e guardam a data/hora e mais algumas informações.


GNU/Linux
No caso do GNU/Linux, os logs são normalmente visualizados através de linha de comando, através dos populares e potentes comandos cat, tail, grep, etc.  Os logs estão normalmente no diretório /var/log


 No entanto, as distribuições modernas incluem também ferramentas gráficas para visualizar todo o que se passou no sistema. Por exemplo, no caso do Mint podemos acessar a Ferramentas de Sistemas e abrir a ferramenta Log File View.


 No Log File View podemos também verificar toda a informação dos acessos ao sistema, escolhendo do lado direito o log auth.log e depois analisando por dia. Essa ferramenta oferece vários filtros para encontrar facilmente a informação.


 Aqui fica a dica para quem desconfia que alguém andam a acessar o computador e quer ter a certeza de tal ato. Através do logs podemos também ficar a saber os acessos remotos.

 Que outras ferramentas conhece para saber se alguém entrou no seu PC?

Nenhum comentário: