[Ghid] Depistare & Dezactivare keylogger.
Depistare si dezactivare :
1.Task manager - locul unde se gaseste cel mai des un keylogger.Cel mai des intalnit keylogger este ardamax iar numele procesului este "akl.exe" sau "ardamax keylogger".
Pentru restul va rog sa verificati toate procesele necunoscute scriind pe google numele procesului pentru informare.
Daca ati gasit un astfel de proces inseamna ca,calculatorul vostru ruleaza un keylogger.
2.Run-->msconfig ,pentru a accesa deschidem aplicatia "run" pe care orice pc cu windows o detine.Odata deschisa aplicatia "run" tastam in ea "msconfig" , intra apoi pe tab-ul startup de la msconfig ,acolo sunt niste casute bifate iar in dreapta niste titluri ale aplicatiilor .Acele "aplicatii" reprezinta programele care sunt deschise odata cu windows. Tot ca la pasul 1 cu Task manager scriem acele nume de aplicatii pe google ca sa ne informam,daca gasim ceva ciudat dezactivam.
3.Install/Remove tools,aceasta este o aplicatie unde jumatate din keyloggere apar instalate (cele mai prost configurate),verificati acele programe necunoscute si stergeti-le.
4.Registru,mergem in run -->regedit apoi dam ctrl+f si scriem keylogger ,akl,ardamax,sau ne uitam manual prin software ,daca gasim un registru ciudat il stergem de urgenta.
Aveti foarte mare grija ce stergeti, orice modificare gresita din regedit va schimba modul de functionare al programelor instalate, respectiv functionarea windowsului.
Securitate:
Pentru securitate va recomand FireWall mereu ON, nu descarcati niciodata fisierele care nu le cunoasteti/ hack-uri/executabile de pe site-uri neoficiale /patch-uri etc.
Daca vine un individ/a la voi din senin si va roaga sa-i dati id-ul de contact cu motivul ca va da hack/server/fisiere ,odata ce vedeti ca e .exe inseamna ca este keylogger sau poate fi blindat si poate fi si poza etc.
Pentru securitate va mai recomand "Avast Free Antivirus" un antivirus gratuit si foarte bun.
Informatii extra:
Vreau sa va informez pe majoritatea dintre voi (poate altii stiu),ca mai exista si alte metode de spart conturi in afara de keylogger/scamming etc.
Exista atacuri de tip xss care odata ce ai dat click pe un link cu acest tip de script (la prima vedere pare inofensiv : o imagine ,un text etc.) ,odata accesat fura cookies avand posibilitatea de ati accesa email-ul.
Pentru a fi in siguranta va recomand:
1.Firefox + noscript ,pentru a evita astfel de atacuri.
2.Exista scripturi care fura si parole salvate la logare,va recomand sa dati restore la history cat mai des.
Salut.In acest tutorial invatam cum sa ne protejam de "Keylogger","Scamming", "Rat-uri",si cum sa scapam de ele.
1) Detectare Keylogger/Rat si stergea lor de pe sistem.
2) Totul despre scamming, si cum ne putem feri de el.
1) a) Ce este un keylogger?
Keyloggerul este un executabil de tip exe, uneori gasit chiar si in imagini (bind)
Un keylogger, urmareste tastele victimei, inregistreaza sunetul si imagini video (daca aveti un microfon/webcam)
Apoi aceste inregistrari ale tastelor/imagini/sunete sunt trimise prin email/ftp catre Infractor/cel care a creat keyloggerul.
Keyloggerul intra in sistem si ruleaza ascuns de sistemul de operare, in mod efectiv keyloggerul ruleaza ca o masina virutala.
Unele folosesc o tehnologie avansata, si nu pot fii detectate asa usor.
Intr-un cuvant acest "Keylogger" vede tot ce facem.
b)Cum detectam un potential keylogger?
Cum am mai spus la punctul "a", un keylogger poate fii sub forma de executabila (exe) sau chiar ascuns intr-o imagine (bind)
Va dau un sfat, descarcati aplicatile necesare de pe site-uri oficiale,regula de aur "Nu luati de la straini executabile, mai ales de la cei care va promit luna si soarele".
Nu luati "hackuri de floodat", "hackuri de spart parole yahoo" nu exista ceva direct de spart parole yahoo, sau sa:mp sau altceva.Exista alte metode
printre care si programul nostru de fata numit "Keylogger".
Daca luati o aplicatie si nu sunteti asa siguri de ea, va recomand un calduros ->
Ce este acest "Virus-Total" ? Este un site unde poti scana ori ce fel de fiser,acest fiser va fi supus la scanare de catre 42 de anti-virusuri cu update la zii.
Dar unele keylogger, pot fi criptate si vor fi detectate de anti-virus.
Mai bine nu luati nimic de la straini, decat de la prieteni din viata reala care'i cunoasteti,si sunteti siguri de ei.Nici de la prieteni buni mediul online, si ei oricand va pot trage in teapa.
Daca totusi ati fost curios sa vedeti daca merge "hacku,sau ce v-a dat atacatoru,sau ce ati luat de pe net",majoritatea keyloggerelor apar ca bifate in startup.
Mergem la -> RUN si tastam "msconfig",si dam pe tab-ul startup.Acolo sunt aplicatiile care pornesc odata cu windowsu, adica aplicatii instalate de voi.Daca vedeti
ceva "necurat acolo" debifati, si keylogger-ul nu v-a mai porni odata cu pornirea windowsului.
Keyloggerul mai apre si la procese,tot ca la startup de mai sus, aici sunt aplicatiile care ruleaza acum, cautati nume ciudate, nume de aplicatii care nu le-ati instalat voi.
Cel mai bine scrieti numele procesului pe google (ex: egaming.exe ) si acolo o sa va arate informatii despre acel process.
Va recomand sa aveti instalat "Avast Anti Virus" sau "BitDefender" sunt trial, dar sunt bune.
Inca un sfat, pentru o securitate si mai buna a parolei la e-mail. Folositi tastatura virtuala,keyloggerul nu va putea salva tastele apasate pe o tastura virtuala.
Windows XP: Start —> Programs —> Accessories —> Accessibility si dati click pe On-Screen Keyboard.
Windows 7/Vista: -> Click pe start, si scrieti in casuta de cautare "On-Screen Keybord".
c)Cum stergem un keylogger?
Cativa din pasi ii avti mai sus la punctul "b" adica cei cu startup, si procesele din taskmanger odata oprite alea keyloggerul nu va functiona.
Dar sunt altele mai avansate,care nu apar la startup si procese taskmanger.
Cel mai bine e sa luati un anti-virus, si sa scanati PC-ul din cap pana picioare,unele parti din keylogger sunt si in registri.
Un anti-virus bun va ajuta in totdeauna sa gasiti potentialul keylogger.
http://www.malwarebytes.org/ - pentru keyloggere,rat-uri si alte prosti. Are o varianta free , use it.
Puteti si refor###### PC-ul sa scapati, daca nu sunteti siguri ca ati scapat cu anti-virusul.
Daca respectati ce scrie la primi pasi, nu o sa fie nevoie de asa ceva.
2) Scamming
Sunt si alte metode,de furat conturi decat keyloggere.Site-uri care va ofera luna si soarele
In scaming, intalnim site-uri cu tombole,loto sau alte prosti.Acestati un site doar daca ati fosti anuntati pe forum de administratori sau pe joc.
Poate va intrebati de ce nu as intra la o tombola, sau pe site care zice unu ca imi da bani si level ?
Pai odata intrat pe site ala "smecher",o sa vi se ceara usernameul si parola, scrie acolo va intra pe o pagina, dati click-uri
dar nu se intampla nimic, din ce zice ala care mi-a dat site.Asa credeti voi ca nu se intampla nimic,username si parola voastra
au fost trimise catre "Administratorul site-ului" si el apoi va va fura.
Nu raspundeti strainilor, la intrebari ciudate. De exemplu sa luam Yahoo, care majoritate dintre voi il folosti zi de zi, aveti conturi pe el.
La Yahoo, este o functie care se cheama " Am uitat parola",Acolo X scrie email tau, si ii apare intrebare de securitate pe care ai aleso tu..
ex: Ce culoare are masina ta ?
Apoi X te abordeaza pe messanger cu cateva intrebari, pana ajunge la ce doreste si tu o sa te lesi influentat,ca ce se poate intmpla.
Uite asa X iti restarteaza parola, cu noua lui parola si se joaca pe mail'ul tau.
In siteuri se gaseste o vurnerabilitate de tip "XSS", odata ce ai acesat un link cu acesta vurnerabilitate,vi se pot
fura "prajiturile din browser" ( cookies) , yahoo foloseste cookies, si multe multe alte site-uri, Tu intri pe pagina -> stealeru de cookies iti face treaba.
Apoi cel care a plasat acel stealer, intra in browser si schimba cookies lui cu ale tale, la yahoo un cookies dureaza 24 de ore si expira,dar are timp sa faca multe prostii prin mail'ul tau.
Dar pentru asta exista o protectie sigura.
Cand acesati un site care vi se pare ciudat, va recomand sa aveti Firefox + Noscript pentru evitare atacurilor de acest gen.
NoScript este un tools, pentru Mozila Firefox il gasiti aici: http://noscript.net/ .