Atualmente todos os sistemas operacionais dispõem de ferramentas que nos permitem saber, com consistência, tudo o que o aconteceu no nosso PC. Vamos saber como.
Na sequência do pedido do leitor, decidimos apresentar duas soluções, uma para Windows outra para Linux.
Windows
Tudo o que acontece no PC fica registrado no sistema de logs do Windows. O sistema operacional da Microsoft registra todos os eventos que acontecem no PC e oferece uma aplicação gráfica que permite ver facilmente todos esses registros, o Windows Event Viewer.
Para saber se alguém entrou no seu PC, basta consultar os registros relativos aos acessos à máquina. Para isso procuramos no sistema por eventvwr
Nota: Esta ação pode também ser executada via Executar e escrever o comando eventvwr
Dentro do Windows Event Viewer, basta acessar a Windows Logs > System e procurar no painel central pelos eventos cuja source (origem) estejam identificados como WinLogon.
Como podem ver pela imagem seguinte, todos os acessos ao sistema ficam registrados e guardam a data/hora e mais algumas informações.
GNU/Linux
No caso do GNU/Linux, os logs são normalmente visualizados através de linha de comando, através dos populares e potentes comandos cat, tail, grep, etc. Os logs estão normalmente no diretório /var/logNo entanto, as distribuições modernas incluem também ferramentas gráficas para visualizar todo o que se passou no sistema. Por exemplo, no caso do Mint podemos acessar a Ferramentas de Sistemas e abrir a ferramenta Log File View.
No Log File View podemos também verificar toda a informação dos acessos ao sistema, escolhendo do lado direito o log auth.log e depois analisando por dia. Essa ferramenta oferece vários filtros para encontrar facilmente a informação.
Aqui fica a dica para quem desconfia que alguém andam a acessar o computador e quer ter a certeza de tal ato. Através do logs podemos também ficar a saber os acessos remotos.
Que outras ferramentas conhece para saber se alguém entrou no seu PC?
Nenhum comentário:
Postar um comentário