尽管执行以下操作,网站dropmail.me 仍能够成功重新识别我的身份(并通过“恢复访问”提供我上次使用的临时邮件地址):
附加信息:
我的问题是:
我知道有事件日志,但这不是它停止的地方。有 MSI 可执行文件的日志、设备日志、设置和安装、性能日志等。这可能是一个很长的清单;但是,我在哪里可以找到如此详尽的 Windows 日志列表?
根据偏好,拥有一个比默认情况下更进一步的列表会很方便;要知道每个记录器的作用,默认情况下哪些记录器没有打开,哪些不能('t)被关闭,......
你知道任何这样的清单吗?有人准备建立这样的清单吗?
操作系统:Windows 7 企业版(90 天试用版)
我将我的计算机放入 DMZ,以便我可以托管服务器一段时间。(端口转发在我安装在路由器上的 DD-WRT 版本中不起作用。)过了一会儿,有人通过远程桌面连接连接到我的计算机。事实上,他正在受感染的计算机上给我打字,问我是否“我将获得许可”,并说我应该“等待 5 分钟”。(不用说,我回过头来告诉他……好吧。)
netstat从组成的计算机执行命令显示了这一点,TCP 192.168.1.50:49198 qy-in-f125:5222 ESTABLISHED所以我猜他将我的主机文件更改为他的 IP 地址将被隐藏。他还更改了盒子上的管理员密码,并将我的帐户降级,使其不是管理员。我可以登录到我自己的帐户并执行我喜欢的非管理员操作,但仅此而已。
每次我打开电脑他也会回来,通常在大约 25 分钟内,但有时我打开电脑后 2 或 3 分钟。所以我有一种感觉,他上传了一些在启动时运行并打电话回家的东西。
对我来说,这似乎是一个脚本小子的作品,而且是一个不会说英语的人。我所有的门和窗户都打开。(没有双关语。)我启用了 RDC 以允许从我的网络外部进行远程连接。
这一切结束后,我将格式化整个计算机,但我想知道我是否可以做任何事情来追踪这个人,以便我可以将他的 IP 地址交给我所在地区的网络犯罪机构。
[编辑] 我的路由器将我现在受到攻击的计算机在本地网络上的 IP 地址设置为路由器中的 DMZ 地址。我知道如何设置 Port Fording,但就像我说的,它在我的 DD-WRT 版本中不起作用,我使用的是 DD-WRT 的 beta 不稳定版本。我根本没有打开 Windows 防火墙。我相信它是 RDC,因为 Windows 询问我是否允许管理员/桌面-PC 连接。任务管理器只显示我的帐户,以查看我需要管理员的其他帐户的过程,并且他更改了我的管理员密码。他通过我打开的开放命令行控制台给我打字,以便我可以执行 netstat 命令。执行完 netset 命令后,我使用另一台 linux 笔记本电脑来查看是否可以从他的主机名中获取他的 IP 地址。当我这样做的时候,我注意到控制台中有一些我没有写的文字,上面写着“您将获得许可,等待 5 分钟”。在命令行控制台中。这就是为什么我认为他在使用 RDC,因为很明显他可以看到我电脑的桌面。我将尝试 tcpvcon 连接,并尝试使用 Hiren 的引导 CD。在我重新获得对帐户的管理员访问权限后,我将检查 AutoRun 日志,并且我使用的是 64 位版本的 Windows 7。我肯定会尝试 NetFlow,但我想我必须将路由器的固件更新为我已经拥有的更高版本。感谢您到目前为止的帮助!很明显他可以看到我电脑的桌面。我将尝试 tcpvcon 连接,并尝试使用 Hiren 的引导 CD。在我重新获得对帐户的管理员访问权限后,我将检查 …
这个问题与问题和实用性有关,而不是安全性。
我住在巴西,显然,我访问的每个网站都知道它。通常那没问题。但是有相当多的网站没有充分利用这些信息。
例如:
google.com 总是将我重定向到 google.com.br 这些只是几个例子。通常这是我可以忍受(或解决)的东西,但其中一些只是简单的刺激。
我在 Firefox 中禁用了地理定位,所以我猜他们要么是从我的 IP 中获取这些信息,要么是从 Windows 本身(我在这里购买的)获取这些信息。
有没有办法避免这种情况?要么什么都不告诉他们,要么让他们认为我住在别处?
因此,大多数浏览器都提供了一个相对较新的工具,称为页面可见性 API,其中页面可以判断它们何时实际可见。许多站点利用这一点并不是为了减少负载或在它们没有被处理或其他好东西时关闭,而是强制执行他们的要求,即在他们做你想让他们做的事情之前你先看看他们。通常也是最短的时间 - 一个全新的强制广告级别。我想他们中的很多人也会使用它来通过比以前更精细地跟踪我的行为来进一步侵犯我的隐私。
简而言之:我怎样才能禁用这个烂摊子?我怎样才能让浏览器假装页面总是可见的(或者,可能总是隐藏的,或者甚至 API 根本没有实现)?在每个站点的基础上将是理想的,但简单的全局设置也将非常受欢迎。
我对 Firefox 尤其感兴趣,但我想我们也想了解其他浏览器。
我可以接受特定区域(我拖动的位置)中的所有跟踪更改吗?
我在 Windows 上使用 MS Word 2013。
据我搜索,有很多第三方电子邮件跟踪系统;其中许多都是 Gmail 附加组件的形式。
我已经测试了其中的两个,当收件人使用 gmail 或 yahoo web 客户端时,它们工作正常。但是,当他们使用 Outlook 或 Thunderbird 等 MUA(邮件用户代理)时,会显示一条警告消息“远程内容被阻止”,因此不会发送任何送达报告。他们可以在没有任何通知的情况下打开电子邮件。
有没有一种方法可以无法检测到跟踪电子邮件,因此没有人可以检测到电子邮件正在被跟踪?
我应该提到我只关心正在阅读的邮件,而不是收集数据。
我的妻子目前从两台电脑访问她的 Facebook 帐户,她的个人电脑和我的笔记本电脑。在她的 Facebook 活动过程中,她逐渐积累了许多来自各个站点的“链接”,因此当任何一台 PC 访问这些站点时,我妻子的 Facebook 时间轴上都会出现相应的注释。这种跟踪是不可取的 - 她不想在我每次访问时都知道,例如www.guardian.co.uk从我的笔记本电脑。请注意,我没有什么可隐瞒的,你明白,但这里有一件主要的事情。
那么...我如何才能从我的笔记本电脑中删除我妻子的 Facebook 帐户的所有痕迹(当然不是实际帐户本身),以便我可以访问这些页面,而她的 Facebook 帐户不会更新我访问过的内容的详细信息?
我有一个提供半永久 IPv4 地址的 ISP。他们不能保证固定的 IP 地址,但意外的更改非常罕见。
然而,这让我想问:跟踪我的家庭 IP 地址的最简单/最可靠的方法是什么,以便即使在地址更改的情况下我也可以访问我的(Windows 7)家庭服务器?
请注意:出于我不想讨论的原因,我想避免使用任何“动态 DNS”类型的服务。相反,我更喜欢某种方式,让主服务器在远程的异地服务器上偶尔/触发“地址标记”(通过 SSH、HTTP POST 或类似方式,最好通过加密连接)。
我想跟踪客户是否阅读了我的电子邮件。
我需要在单个电子邮件级别对其进行跟踪,即不仅接收一般统计数据,例如:25 个用户打开了时事通讯,而且要知道client@mydomain.com已阅读有关XYZ我发送给他的电子邮件。
Outlook 插件是一大优点。