30 replies to this topic

[Andrei;]

Poate multi dintre voi s-au intrebat ce este un keylogger,cu ce ne afecteaza si cum ne putem proteja de ei.

 

Partea I: Ce este un keylogger ?

 

Un keylogger este un program care monitorizeaza activitatea noastra. El poate inregistra tastele apasate,paginile deschise,inregistra desktopul,aplicatiile pe care le folosim,microfonul,webcam,etc.

Este de obicei de tip .exe dar uneori este mascat in fotografii,programe care par inofensive,jocuri,redirecte counter strike(),etc.

Toate informatiile adunate sunt trimise catre o adresa de mail,ftp,web server,etc setat de cel care a introdus keyloggerul in calculator. Ceea ce il face greu de detectat este faptul ca se ascunde in sistemul de operare,nu ii vedem folderele,activitatea,uneori nu apare nici in task manager.

Este posibil sa ii confere atacatorului control deplin asupra pc-ului.

 

Partea a II-a : Keylogger legal sau ilegal.

 

Exista tipuri de keylogger legale si ilegale. Cele legale sunt instalate de parinti pentru a vedea ce scriu copii lor,ca un parental control.

Cele ilegale sunt instalate de persoane rau intentionate sau care vor sa faca glume/sa afle informatii despre utilizatorul pc-ului. Ele sunt instalate fara acordul vostru,ascunse in sistem si uneori excluse din protectia antivirusului.

 

Partea a III-a : Primele semne ale unui keylogger.

 

Printre primele semne ale prezentei unui keylogger se pot afla:

 

-scaderea performantelor pc-ului.

-disparitia brusca a fisierelor/spatiului din pc

-aparitia unor programe suspecte/aplicatii/documente text/etc sau a unor toolbaruri in browser.^*

-comportament ciudat al pc-ului:deschiderea brusca de pagini web,a programelor,etc

 

Aceste semne pot trece neobservate pe langa un utilizator incepator care nu va da mare importanta.

 

*Unele programe isi instaleaza toolbaruri in mod automat,deci nu trebuie sa intelegem ca daca avem un toolbar avem si un keylogger. 

 

Partea a IV-a : Depistarea si eliminarea keyloggerului

 

Prima data ar trebui sa ne gadim ce am instalat recent sau ce am facut precedent inceperii simptomelor de mai sus sau a oricarui lucru suspicios.

 

Urmati pasii de mai jos:

1.Deschidem task manager Control+Alt+Delete. In windows xp se va deschide automat,iar in windows 7 alegem task  manager din lista.

2.Mergem la tabul procese.

3.Afisare procese de la toti utilizatorii.

4.Ne uitam dupa procese suspecte cu nume ciudate sau pe care nu le-ati mai vazut. Daca ceva vi se pare suspect il cautati pe google si veti vedea ce este. In cazul in care acela este keyloggerul dati click dreapta pe el->inchide arbore procese. Daca nu va da voie avem un keylogger destul de performant. Desigur se pot ascunde cu usurinta de task manager,aceasta este doar o mica verificare,mai mult irelevanta.

 

Daca avem un soft antivirus in pc ar trebuie sa detecteze keyloggerul. Dar daca a fost exclus din protectia antivirusului ? 

Ar fi cazul sa verificam. Deschideti antivirusul si mergeti la file excluderi. Vedeti daca este vreun program suspect exclus de la scanare sau pe care voi nu l-ati adaugat. Daca da stergeti-l de acolo si dati o scanare full. S-ar putea sa rezolva asa.  Verificati daca modulele de protectie ale antivirusului sunt pornite(scanare,protectie real time,firewall,etc)

 

 

Si totusi,acolo poate sa nu fie nimic. Ce facem ?

 

Intram in safe mode** si descarcam MalwareBytes Anti Malware si dam o scanare full. Este posibil sa nu ne lase sa instalam programul,in acel caz il redenumim ceva in genul acesta "gkgdsofkjfglkdhf".

Dupa scanare stergem tot ce a gasit si dam un restart la pc. 

Vedem daca problema pare rezolvata. Daca nu a gasit nimic e posibil sa avem un keylogger tare incapatanat.

 

Instalati Zemana anti logger: http://www.zemana.co...-free/overview/

Porniti programul si  folositi in mod normal pc-ul. Daca avem un keylogger activ care incearca sa captureze ce scrieti/desktopul,etc acel program il va bloca si ne va anunta. Atunci vom stii clar ca avem un keylogger si puteam sa il stergem.

 

Daca dupa toate acestea nu se rezolva singura solutie este reinstalarea sistemului de operare cu formatarea tuturor partitiilor. Nu pastrati nimic din vechiul pc,se posibil sa pastrati si keyloggerul.

Daca ati folosit stikuri/cd-uri cat ati avut pc-ul infectat e recomandat sa nu le mai folositi. Daca totusi este neaparata nevoie de ele le puteti devirusa folosind un pc vechi cu un soft antivirus.

 

Partea a V-a: Cum ne protejam de keyloggeri

 

 

Nu instalam/descarcam aplicati/programe din susrse necunoscute,linkuri primite pe mess,oferte care par prea frumoase ca sa fie adevarate,hackuri de spart parole de mess,hackuri de flood,etc.

Folosim un progrma antivirus eficient.Un anti-malware. Aveti linkul mai sus pentru malwarebytes care este cel mai bun.

Un firewall performant setat cum trebuie,de obicei va bloca transferul de informatii pe care il incearca keyloggerul.

Daca sunteti mai suspiciosi puteti folosi zemnana anti logger dar este trial doar 15 zile,insa puteti cumpara o licenta.

Pentru tranzactii online,cumparaturi sau orice altceva folositi un secure borwser cum ofera bitdefender sau kaspersky.

In cazul in care nu aveti bani pentru o licenta folositi tastatura virtuala pentru a scrie parole,etc. Va va feri de keyloggeri care inregistreaza apasarile de taste dar nu si de cei care inregistreaza desktopul.

 

Cam asta a fost,va astept cu intrebari/nelamuriri.

 

 

 

[ChaHed]

Foarte util :Like

[UmBrA @ CS16]

Un prieten i-a bagat un keylogger la alt prieten..a fost primul lui keylogger.

Si a scapat de el prin reistalare win..

 

Foarte Util topicul!

[Nasacryl]

TrojaNNNNNNNNNN, on 16 Sept 2013 - 2:08 PM, said:

Un prieten i-a bagat un keylogger la alt prieten..a fost primul lui keylogger.

Si a scapat de el prin reistalare win..

 

Foarte Util topicul!

Clasica metoda "reinstaleaza windos" nu este singura solutie , avand in vedere ca ni se ofera atatea alternative .
Facand o paralela , va asigur ca clonarea PC-ului poate fi mai periculoasa decat un keylogger  , mai ales daca aveti parole salvate etc , nemaipunand la socoteala faptul ca are acces si la fisierele personale . Good to know

[Andrei;]

Nasacryl, on 16 Sept 2013 - 10:40 PM, said:

Clasica metoda "reinstaleaza windos" nu este singura solutie , avand in vedere ca ni se ofera atatea alternative .
Facand o paralela , va asigur ca clonarea PC-ului poate fi mai periculoasa decat un keylogger  , mai ales daca aveti parole salvate etc , nemaipunand la socoteala faptul ca are acces si la fisierele personale . Good to know

In caz ca nu stiai,iti spun acum. Un keylogger nu fura numai date(inclusiv parole) ci poate conferi remote desktop connection,adica ii poate da acces cuiva la pc-ul tau. 

 

Edit: te rog frumos lasa off-topicul macar pe sectiunea asta. Ce ai spus era destul+ca primul tau post nu are nici o legatura cu subiectul articolului scris de mine.

Edited by Artick, 17 September 2013 - 06:50 PM.

[Nasacryl]

Artick, on 17 Sept 2013 - 2:07 PM, said:

In caz ca nu stiai,iti spun acum. Un keylogger nu fura numai date(inclusiv parole) ci poate conferi remote desktop connection,adica ii poate da acces cuiva la pc-ul tau. 

Ce spui tu e una , si la ce m-am referit eu alta . Soramea a patit de i-a fost clonat laptopul , si nu a fost facuta printr-un keylogger , lucru confirmat de cei de la service .

Si nu mai folosi stereotipe "in caz ca nu stiai" cu mine , ca eu nu vorbesc numa sa sune , si am habar de ce spun te asigur . 

[bnt.]

un tutorial reusit bv

[Dragos G.]

Am avut si eu )...am reinstalat windowsu ca sa scap..

[GVN2K15]

Felicitari pentru tutorial Artick . 

Tot inainte  

[Razvan @ CS16]

Like thx pt tutorial:)

[A N D R E W 1 G]

Un tutorial foarte bun care ar trebui sa il stie oricine ,cand am vazut titlul topicului ma bucuram credeam ca e despre cum sa folosim un keylogger

[Bogdan ;]

Frumos.

Daca tot ne-ai pus cum ne putem proteja.un tutorial pentru crearea unui keylogger nu poti sa pui ?Unul legal,cum spuneai tu.

[Raho. -]

Ciudat.. la mine nu a functionat.

[Andrei;]

bRIxeD@CS16, on 25 Feb 2014 - 1:03 PM, said:

Frumos.

Daca tot ne-ai pus cum ne putem proteja.un tutorial pentru crearea unui keylogger nu poti sa pui ?Unul legal,cum spuneai tu.

Daca tu pui in pc-ul prietenului/prietenei un keylogger ala numai legal cu este. In plus nu "il creezi" tu ca pe un virus,percepi gresit si confunzi notiunile. Am spus ca e "ca un keylooger" nu ca e direct un keylogger(din start ilegal). Cele legale sunt softuri gen parental control etc(care nu sunt keyloggeri,ele nu fura date)...

 

 

Raho, on 25 Feb 2014 - 1:10 PM, said:

Ciudat.. la mine nu a functionat.

Ma luminezi si imi zici ce nu a functionat sau postezi doar ca sa creasca numaru de posturi ?

[Aec]

Am avut trojan miner si bitcoin parca  si ceva keylogger

 

 

Si daca tot am ajus aici in acest topic am o intrebare 

Poate fii cs-ul virusat ? adica conexiunea dintre servere si player?

"Keylogger" pot ajunge chiar la un anumit nivel incat sa numai fi tu administrator'ul propriului pc si chiar sa-ti bage virusi foarte periculosi in pc 

 

 

Astept un raspuns

Edited by Aec, 25 February 2014 - 06:52 PM.

[Nevermind.]

Am citit cuvant cu cuvant ce ai scris tu si e foarte reusit tutorialul.Explicatii si mod de aplicare.Felicitari bine pus la punct.

Am patit-o si eu si cu greu am scapat de asta.

[Andrei;]

Aec, on 25 Feb 2014 - 4:47 PM, said:

Am avut trojan miner si bitcoin parca  si ceva keylogger

 

 

Si daca tot am ajus aici in acest topic am o intrebare 

Poate fii cs-ul virusat ? adica conexiunea dintre servere si player?

"Keylogger" pot ajunge chiar la un anumit nivel incat sa numai fi tu administrator'ul propriului pc si chiar sa-ti bage virusi foarte periculosi in pc 

 

 

Astept un raspuns

 

Vrei sa spui ca un keylogger sa infecteze serverul si sa se descarce atunci cand tu te conectezi ? Daca da: in mod normal nu,dar cum cs-ul este vechi s-au gasit foarte multe metode de a descarca fisiere in el,ia ca exemplu trakerui.dll(modifica masterserverul). Nu iti pot da un raspuns clar.

lockeD., on 25 Feb 2014 - 5:11 PM, said:

Am citit cuvant cu cuvant ce ai scris tu si e foarte reusit tutorialul.Explicatii si mod de aplicare.Felicitari bine pus la punct.

Am patit-o si eu si cu greu am scapat de asta.

Ma bucur ca te-a ajutat.

[Ezreal;]

Foarte bun tutorialul si eu stiam ca trebuie reinstalat windows dar se pare ca nu , multumim .

[Andrei;]

Levvv., on 28 Feb 2014 - 08:16 AM, said:

Foarte bun tutorialul si eu stiam ca trebuie reinstalat windows dar se pare ca nu , multumim .

In cazul in care nu poti scapa de el trebuie. Reinstalarea este cea mai sigura metoda,iar daca nu poti face o reinstalare incerci metodele de mai sus.

[XTeRrOrX]

Un tutorial foarte bun. UP