DOMANDA Svelare intrusioni nel proprio pc dato in assistenza

[ken_korn]

Qualche settimana fa ho dato il mio notebook a un negozio per riparazione delle cerniere. Ora l'ho recuperato ma temo che il tecnico che l'ha riparato abbia provato ad accedere al mio account per spiarli/ installare software malevoli per rubare password o simili.

Il sistema operativo è Windows 10 e il mio account è protetto da password (che ovviamente non ho rivelato quando è stato dato in assistenza).
Controllando nel registro eventi di Windows, nella sezione Sicurezza, ho notato varie voci "Logon" e "Special Logon " durante i giorni in cui era in assistenza.

Quelli del negozio mi hanno detto che hanno fatto un paio di controlli del disco prima di eseguire la riparazione ma nessun test software.

Volevo sapere se qualcuno di voi si era già trovato in questa situazioni e quali metodi si possono usare per assicurarsi cosa è fatto sul proprio pc e se è ancora sicuro usarlo.

Grazie in anticipo per l'aiuto!

 

[r3dl4nce]

Vai dal negozio e chiedi, secondo la normativa vigente sul trattamento dati personali (GDPR) di esercitare il diritto all'oblio ovvero che eliminino tutti i tuoi dati personali in caso in loro possesso.
Detto ciò, quando a me portano un pc in assistenza, mi faccio sempre lasciare la password, è necessaria allo svolgimento del lavoro, se non ti fidi della serietà della ditta in questione, perché lasciare a loro il tuo pc?

Detto ciò, se avessero staccato il disco, collegato a un altro pc e copiato tutto, a meno che non fosse criptato, non hai modo di saperlo o impedirlo

 

[ken_korn]

Quando non sai a chi rivolgerti o non ci sono diverse scelte, non puoi valutare la serietà della ditta ma devi comunque affidare a qualcuno il tuo pc se vuoi che sia riparato.

Mi hanno detto che non hanno avuto bisogno di entrare nel mio pc eppure dal registro di sicurezza vedo che sono stati effettuati dei login. Magari leggo male i valori nel registro, per questo sono qui a chiedere un parere a un esperto.

Non sono preoccupato se i file sul disco sono stati visti o meno, quanto per la presenza di virus o script sul pc che potrebbero rubare password immesse nel pc (ad esempio password di siti).

 

[BaldosArts]

probabilmente hanno acceso il PC solo per verificare che funzionasse dopo il loro intervento.
Prova ad accenderlo, arrivi al login dove chiede la password e poi spegni.
Poi confronta le voci del registro eventi con quelle da te sospette nei giorni che era in riparazione.

 

[Moffetta88]

Vai dal negozio e chiedi, secondo la normativa vigente sul trattamento dati personali (GDPR) di esercitare il diritto all'oblio ovvero che eliminino tutti i tuoi dati personali in caso in loro possesso.
Detto ciò, quando a me portano un pc in assistenza, mi faccio sempre lasciare la password, è necessaria allo svolgimento del lavoro, se non ti fidi della serietà della ditta in questione, perché lasciare a loro il tuo pc?

Detto ciò, se avessero staccato il disco, collegato a un altro pc e copiato tutto, a meno che non fosse criptato, non hai modo di saperlo o impedirlo

Esattamente. Se ti staccano il disco possono accedere a tutto, anche se protetto da password.
Poi per bypassare la password di windows ci vogliono 5 minuti

probabilmente hanno acceso il PC solo per verificare che funzionasse dopo il loro intervento.
Prova ad accenderlo, arrivi al login dove chiede la password e poi spegni.
Poi confronta le voci del registro eventi con quelle da te sospette nei giorni che era in riparazione.

Sì,immagine che sia esattamente questo che abbiano fatto

 

[ken_korn]

probabilmente hanno acceso il PC solo per verificare che funzionasse dopo il loro intervento.
Prova ad accenderlo, arrivi al login dove chiede la password e poi spegni.
Poi confronta le voci del registro eventi con quelle da te sospette nei giorni che era in riparazione.

Facendo quello che mi hai suggerito mi ritrovo con le stesse voci sospette. Inoltre controllando meglio gli eventi del registro, nei giorni che il pc era in riparazione, la durata massima tra i gli eventi di "logon" e "logoff" non erano più di 4 minuti, quindi è più che plausibile che abbiano solo verificato il pc

Post unito automaticamente: 1 Giugno 2019

Esattamente. Se ti staccano il disco possono accedere a tutto, anche se protetto da password.
Poi per bypassare la password di windows ci vogliono 5 minuti

Sì,immagine che sia esattamente questo che abbiano fatto

Pensavo che Windows fosse un pò più sicuro da questo punto di vista.

Il mio timore principale è che abbiano potuto mettermi dei keylogger, o qualche altro programma per rubare le password dal pc, in qualche cartella del disco che Windows legge in automatico.

Infine ho fatto una scansione con Malwarebytes Anti-Rootkit Beta, ADWCLEANER, Kaspersky Lab TDSSKiller e Norton Power Eraser e non mi hanno restituito nessun errore.

 

[crimescene]

Il mio timore principale è che abbiano potuto mettermi dei keylogger, o qualche altro programma per rubare le password dal pc, in qualche cartella del disco che Windows legge in automatico.

Infine ho fatto una scansione con Malwarebytes Anti-Rootkit Beta, ADWCLEANER, Kaspersky Lab TDSSKiller e Norton Power Eraser e non mi hanno restituito nessun errore.

Scusami mna a che scopo?
A mio avviso ti fa troppe paranoie.

Se eri così malfidato verso chi ti ha riparato il pc perchè mai lo hai portato da loro? Io penso che fino a prova contraria una persona sia innocente e in buona fede, non serve tutto questo sospetto anzi ti dirò che questo tipo di eccessivo sospetto è un problema che porta di solito a effetti idesideratri contrari.


Chi ti ha riparato il pc fa questo di mestiere, non credo proprio che voglia rubarti qualcosa, se ha un negozio incorrerebbe in gravi problemi visto che tu non sei stupido e loro non credo rischino l'attività per così poco, non credi?

 

[BaldosArts]

Pensavo che Windows fosse un pò più sicuro da questo punto di vista.

Quando hai fisicamente un dispositivo tra le mani (PC, server, cellulare..) non è più sicuro, si può fare di tutto.
Altro discorso è invece tramite internet.

Una cosa che si può fare per evitare "intrusioni" è staccare l'HDD prima di consegnare il PC, naturalmente sempre che il problema sia hardware di altra natura (pasta termica, lcd, cavi...). Se i tecnici devono controllare il funzionamento ne possono mettere uno vuoto e poi toglierlo.