Este semana recebi um e-mail de um leitor que questionava como poderia saber se alguém lhe tinha entrado no computador do trabalho. Esta é uma situação que acontece com alguma frequência, muita das vezes porque os utilizadores escrevem a password e deixam-na junto do PC ou porque usam passwords óbvias (ex. nome da mulher/marido, nome dos filhos, data de nascimento, password igual ao utilizador…etc).
Atualmente todos os sistemas operativos dispõem de ferramentas que nos permitem saber, com consistência, tudo o que o aconteceu no nosso PC. Vamos saber como.
Na sequência do pedido do leitor, decidimos apresentar duas soluções, uma para Windows outra para Linux.
Para usuários do Windows
Tudo o que acontece no PC fica registado no sistema de logs do Windows. O sistema operativo da Microsoft regista todos os eventos que acontecem no PC e oferece uma aplicação gráfica que permite ver facilmente todos esses registos, o Windows Event Viewer.
Para saber se aluem entrou no seu PC, basta consultar os registos relativos aos acessos à máquina. Para isso procuramos no sistema por eventvwr
Nota: Esta acção pode também ser executada via Executar e escrever o comando eventvwr
Dentro do Windows Event Viewer, basta aceder a Windows Logs > System e procurar no painel central pelos eventos cuja source (origem) estejam identificados como WinLogon.
Como podem ver pela imagem seguinte, todos os acessos ao sistema ficam registados e guardam a data/hora e mais algumas informações.
Para Usuários do GNU/Linux
No caso do GNU/Linux, os logs são normalmente visualizados através da linha de comandos, através dos populares e potentes comandos cat, tail, grep, etc. Os logs estão normalmente no directório /var/log
No entanto, as distribuições modernas incluem também ferramentas gráficas para visualizar todo o que se passou no sistema. Por exemplo, no caso do Mint podemos aceder a Ferramentas de Sistemas e abrir a ferramenta Log File View
No Log File View podemos também verificar toda a informação dos acessos ao sistema, escolhendo do lado direito o log auth.log e depois analisando por dia. De referir que a ferramenta oferece vários filtros para encontrar facilmente a informação.
Aqui fica a dica para quem desconfia que lhe andam a aceder ao computador e quer ter a certeza de tal acto. De referir, que através do logs podemos também ficar a saber os acessos remotos.
Nenhum comentário:
Postar um comentário