Jump to content

Keylogger

aLexftw!

By aLexftw!
in Tutoriale

 Share

Recommended Posts

aLexftw!

aLexftw! 12

Posted
Posted

Poate multi dintre voi s-au intrebat ce este un keylogger,cu ce ne afecteaza si cum ne putem proteja de ei.


 


Partea I: Ce este un keylogger ?


 


Un keylogger este un program care monitorizeaza activitatea noastra. El poate inregistra tastele apasate,paginile deschise,inregistra desktopul,aplicatiile pe care le folosim,microfonul,webcam,etc.


Este de obicei de tip .exe dar uneori este mascat in fotografii,programe care par inofensive,jocuri,redirecte counter strike(21.gif),etc.


Toate informatiile adunate sunt trimise catre o adresa de mail,ftp,web server,etc setat de cel care a introdus keyloggerul in calculator. Ceea ce il face greu de detectat este faptul ca se ascunde in sistemul de operare,nu ii vedem folderele,activitatea,uneori nu apare nici in task manager.


Este posibil sa ii confere atacatorului control deplin asupra pc-ului.


 


Partea a II-a : Keylogger legal sau ilegal.


 


Exista tipuri de keylogger legale si ilegale. Cele legale sunt instalate de parinti pentru a vedea ce scriu copii lor,ca un parental control.


Cele ilegale sunt instalate de persoane rau intentionate sau care vor sa faca glume/sa afle informatii despre utilizatorul pc-ului. Ele sunt instalate fara acordul vostru,ascunse in sistem si uneori excluse din protectia antivirusului.


 


Partea a III-a : Primele semne ale unui keylogger.


 


Printre primele semne ale prezentei unui keylogger se pot afla:


 


-scaderea performantelor pc-ului.


-disparitia brusca a fisierelor/spatiului din pc


-aparitia unor programe suspecte/aplicatii/documente text/etc sau a unor toolbaruri in browser.*


-comportament ciudat al pc-ului:deschiderea brusca de pagini web,a programelor,etc


 


Aceste semne pot trece neobservate pe langa un utilizator incepator care nu va da mare importanta.


 


*Unele programe isi instaleaza toolbaruri in mod automat,deci nu trebuie sa intelegem ca daca avem un toolbar avem si un keylogger. 


 


Partea a IV-a : Depistarea si eliminarea keyloggerului


 


Prima data ar trebui sa ne gadim ce am instalat recent sau ce am facut precedent inceperii simptomelor de mai sus sau a oricarui lucru suspicios.


 


Urmati pasii de mai jos:


1.Deschidem task manager Control+Alt+Delete. In windows xp se va deschide automat,iar in windows 7 alegem task  manager din lista.


2.Mergem la tabul procese.


3.Afisare procese de la toti utilizatorii.


4.Ne uitam dupa procese suspecte cu nume ciudate sau pe care nu le-ati mai vazut. Daca ceva vi se pare suspect il cautati pe google si veti vedea ce este. In cazul in care acela este keyloggerul dati click dreapta pe el->inchide arbore procese. Daca nu va da voie avem un keylogger destul de performant. Desigur se pot ascunde cu usurinta de task manager,aceasta este doar o mica verificare,mai mult irelevanta.


 


Daca avem un soft antivirus in pc ar trebuie sa detecteze keyloggerul. Dar daca a fost exclus din protectia antivirusului ? 


Ar fi cazul sa verificam. Deschideti antivirusul si mergeti la file excluderi. Vedeti daca este vreun program suspect exclus de la scanare sau pe care voi nu l-ati adaugat. Daca da stergeti-l de acolo si dati o scanare full. S-ar putea sa rezolva asa.  Verificati daca modulele de protectie ale antivirusului sunt pornite(scanare,protectie real time,firewall,etc)


 


 


Si totusi,acolo poate sa nu fie nimic. Ce facem ?


 


Intram in safe mode** si descarcam MalwareBytes Anti Malware si dam o scanare full. Este posibil sa nu ne lase sa instalam programul,in acel caz il redenumim ceva in genul acesta "gkgdsofkjfglkdhf".


Dupa scanare stergem tot ce a gasit si dam un restart la pc. 


Vedem daca problema pare rezolvata. Daca nu a gasit nimic e posibil sa avem un keylogger tare incapatanat.


 


Instalati Zemana anti logger: http://www.zemana.co...-free/overview/


Porniti programul si  folositi in mod normal pc-ul. Daca avem un keylogger activ care incearca sa captureze ce scrieti/desktopul,etc acel program il va bloca si ne va anunta. Atunci vom stii clar ca avem un keylogger si puteam sa il stergem.


 


Daca dupa toate acestea nu se rezolva singura solutie este reinstalarea sistemului de operare cu formatarea tuturor partitiilor. Nu pastrati nimic din vechiul pc,se posibil sa pastrati si keyloggerul.


Daca ati folosit stikuri/cd-uri cat ati avut pc-ul infectat e recomandat sa nu le mai folositi. Daca totusi este neaparata nevoie de ele le puteti devirusa folosind un pc vechi cu un soft antivirus.


 


Partea a V-a: Cum ne protejam de keyloggeri


 


 


Nu instalam/descarcam aplicati/programe din susrse necunoscute,linkuri primite pe mess,oferte care par prea frumoase ca sa fie adevarate,hackuri de spart parole de mess,hackuri de flood,etc.


Folosim un progrma antivirus eficient.Un anti-malware. Aveti linkul mai sus pentru malwarebytes care este cel mai bun.


Un firewall performant setat cum trebuie,de obicei va bloca transferul de informatii pe care il incearca keyloggerul.


Daca sunteti mai suspiciosi puteti folosi zemnana anti logger dar este trial doar 15 zile,insa puteti cumpara o licenta.


Pentru tranzactii online,cumparaturi sau orice altceva folositi un secure borwser cum ofera bitdefender sau kaspersky.


In cazul in care nu aveti bani pentru o licenta folositi tastatura virtuala pentru a scrie parole,etc. Va va feri de keyloggeri care inregistreaza apasarile de taste dar nu si de cei care inregistreaza desktopul.


 


Cam asta a fost,va astept cu intrebari/nelamuriri.


Link to comment
Share on other sites
Guest
This topic is now closed to further replies.
 Share
Go to topic listing
×
×
  • Create New...