logo elektroda
logo elektroda
X
logo elektroda
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Jak sprawdzić włamanie do komputera przez router - logi CMD, netstat i ślady dostępu

jaro.82 05 Lip 2026 20:08 246 4
  • #1 21933248
    jaro.82
    Poziom 10  
    Posty: 15
    Cześć.
    Wynajmuję pokój w domu. I mam problem z siecią domową. Dowiedziałem się, że osoba, która zarządza tą siecią, to monitoruje wszystko na ruterze. A ponoć dostaje się na nasze komputery. Nigdy takimi rzeczami się nie martwiłem, bo mieszkałem z normalnymi ludźmi. Tutaj sytuacja wygląda inaczej.
    Czy są sposoby, żeby sprawdzić, czy ta osoba przemieliła mój komputer? A miałem tam dokumenty z danymi wrażliwymi.
    Czy jakieś logi z cmd i netstat to pokazują? Gdzie szukać śladów?
    Jaki masz system na komputerze / laptopie, np. Windows 10/11, macOS, Linux, i czy masz włączone jakieś udostępnianie plików, pulpit zdalny, AnyDesk/TeamViewer albo podobne programy?
    Windows 10 64bit
    Czy masz jakieś konkretne objawy, że ktoś wszedł na komputer, np. zniknięte/otwierane pliki, nowe konta, alerty antywirusa, dziwne procesy, nieznane połączenia w netstat, czy to na razie tylko podejrzenie przez to, że admin routera monitoruje sieć?
    Mam jakieś screeny w netstat. Kilka razy kiedyś wyskoczyło jakieś okienko na ekranie i szybko zniknęło.
  • #2 21933823
    dt1
    Admin grupy komputery
    Posty: 48195
    Pomógł: 7306
    Ocena: 8268
    jaro.82 napisał:
    Wynajmuję pokój w domu. I mam problem z siecią domową. Dowiedziałem się, że osoba, która zarządza tą siecią, to monitoruje wszystko na ruterze.

    Cześć.
    Właściciel routera może sobie na nim monitorować, na co mu router pozwala, ale warto się zastanowić, co w tym przypadku się dzieje/może dziać:
    - właściciel lub każdy inny użytkownik tej sieci jest podłączony wraz z Tobą do jednej sieci LAN. Jeśli korzystasz ze współdzielonego internetu, to musisz się sam na własną rękę zabezpieczyć przed ewentualnym dostępem innych osób z tej sieci do Twoich zasobów.
    - mając dostęp do routera można analizować ruch, który odbywa się między Tobą a zasobami sieci internet (bo ten ruch przechodzi przez router). Tym niemniej większość tego ruchu jest szyfrowana (więc podejrzenie haseł raczej nie wchodzi w grę przy serwisach mających chociaż minimalne akceptowalne zabezpieczenia). Z informacji, do których można mieć jeszcze dostęp można określić, z jakimi usługami i kiedy się łączysz, po jakich stronach chodzisz. Tak czy inaczej większość domowych routerów czy routerów od dostawcy usługi internetowej takiej funkcjonalności nie ma.

    jaro.82 napisał:
    A ponoć dostaje się na nasze komputery.

    Trochę w to wątpię. Skąd taki pomysł?

    jaro.82 napisał:
    Czy są sposoby, żeby sprawdzić, czy ta osoba przemieliła mój komputer?

    Jeśli ta osoba miałaby wiedzę na tyle dużą, żeby zapewnić sobie bez większych ograniczeń dostęp do komputera, to pewnie nie. Jeśli chodzi o dostęp przez sieć to można co najwyżej sprawdzić, czy komputer nie jest zainfekowany. Zakładam, że udostępnianie plików w sieci lokalnej nie jest włączone i dokumenty nie są po prostu udostępnione :)

    Dodano po 1 [minuty]:

    jaro.82 napisał:
    Mam jakieś screeny w netstat. Kilka razy kiedyś wyskoczyło jakieś okienko na ekranie i szybko zniknęło.

    Możesz się podzielić nimi. Szybko wyskakujące okienko może być czymkolwiek, można sprawdzić komputer pod kątem infekcji (np. logi w programie FRST zrobić).
  • #3 21933889
    jaro.82
    Poziom 10  
    Posty: 15
    >>21933823
    Właściciel przy zawieraniu umowy powinien o tym poinformować. Tutaj już to trochę dalej zawszo i chce mieć dowody, zanim to pójdzie dalej.
    Wcześniej był tu post o gmer fixitcom i zniknął. Czyżby scam? Bo próbowałem to ściągnąć na komp i jakieś problemy wyskoczyły.
  • #4 21934147
    dt1
    Admin grupy komputery
    Posty: 48195
    Pomógł: 7306
    Ocena: 8268
    jaro.82 napisał:
    Właściciel przy zawieraniu umowy powinien o tym poinformować.

    O czym? O tym, że on zarządza routerem? Czy miałby w tej umowie wypisać, na jakie funkcjonalności administracyjne router pozwala? Ani jednej ani drugiej rzeczy jeszcze w umowach najmu nie widziałem, natomiast to po stronie osoby korzystającej z zasobów czyjejś sieci leży obowiązek zabezpieczenia swojego komputera. Żadna umowa nie zastąpi zabezpieczenia własnego sprzętu. Tym bardziej jeśli kilka osób korzysta z tej samej sieci LAN.

    jaro.82 napisał:
    Tutaj już to trochę dalej zawszo i chce mieć dowody, zanim to pójdzie dalej.

    Tyle że dowodów nie masz (bo dopiero pytasz jak je pozyskać), raczej nie będziesz miał (bo Windows domyślnie nie za wiele loguje, a nawet w sumie nie bardzo wiadomo, co miałoby być zalogowane), nie masz też pewności, czy jakiekolwiek zdarzenie wystąpiło (co wynika z postu otwierającego wątek), wydaje się, że masz jedynie jakieś podejrzenia. Z takim czymś może być ciężko iść dalej.

    jaro.82 napisał:
    Wcześniej był tu post o gmer fixitcom i zniknął. Czyżby scam? Bo próbowałem to ściągnąć na komp i jakieś problemy wyskoczyły.

    Osoba, która napisała ten post wrzuciła garść nazw losowych narzędzi nie tłumacząc w żaden sposób jak ani do czego ich użyć. Z części tych narzędzi nie powinno się wcale korzystać, do części trzeba mieć wiedzę jak korzystać (to nie narzędzia typu kliknij i samo się zrobi). Z racji że była to porada niekompletna i potencjalnie niebezpieczna została ona usunięta.
  • #5 21934229
    Zwierzak_PAH
    Poziom 29  
    Posty: 1143
    Pomógł: 127
    Ocena: 262
    jaro.82 napisał:
    Dowiedziałem się, że osoba.


    Kto? Jakiś fachowiec Ci to powiedział? Czy ktoś, kto tam jeszcze mieszka i ma taki sam poziom wiedzy na ten temat jak Twój?
REKLAMA