30 replies to this topic

[mR.JuNkYe:x]

In caz ca ai luat keylogger trebuie reinstalat windows-ul !

Se mai foloseste si zmena pentru a cripta unele parola in caz de keylogger

ON : Bun tutorial

Aceasta postare a fost editata de Artick ;: 06 July 2014 - 11:10 AM
E zemana nu zmena.

[Allyn]

Frumos tutorial,bravo!

Aceasta postare a fost editata de Allyn: 06 July 2014 - 12:30 PM

[Tyger]

Aici vin si eu cu o "completare" sa zic asa la acest tutorial.

Cel mai des keylog intalnit in ziua de azi e cel facut si controlat cu Comet-ul. Se poate face cu multe extensii, gen .exe .src .com .bat .pif, se pot binda poze cu el chiar, dar la partea de bind e lucrat slab, fiindca modifica structura pozei, gen daca cineva va trimite un fisier gen .bmp sau .jpg pe mess si in fereastra de mess ca transfer nu apare poza micsorata ci doar un cadru dreptunghiular, e clar ca ala e keylog. Cu acest keylog se poate controla un pc la modul full, gen, se poate controla pc-ul prin remote, fura toate parolele salvate in browsere, citi tastele, etc. Depinde de cel care il genereaza, el poate fi facut "hard to kill" adica nu poti scapa de el cu nici un antivirus fiindca isi cripteaza sursa si la fiecare restart se regenereaza, singura modalitate e reinstalarea sistemului de operare.

Un soft facut anume contra acestui keylog este DC Remover, un soft care se gaseste la liber pe net, iti scaneaza si iti detecteaza keylogul de genul respectiv, iti curata dar daca keylogul e "hard to kill" ti-l anuleaza pe moment, la urmatorul restart de windows daca scanezi ti-l gaseste iar.

Un sfat: fi-ti foarte atenti ce descarcati de pe net sau de la "prieteni", doar voi sunteti total raspunzatori de actiunile voastre, nu exista lege pentru asa ceva inca, deci nu are cine sa va faca dreptate daca sunteti victima a unui keylog.

Aceasta postare a fost editata de Tyger: 06 July 2014 - 01:01 PM

[VeKKuAAAAA]

Odata ce bagi keylogger trebuie sa schimbe windowsul sa scapi de el

Aceasta postare a fost editata de Artick ;: 08 July 2014 - 12:58 PM
Nu stiai unde sa faci post-hunt si te-ai gandit ca aici e bine ?

[3s; everywhere]

Salut.

De curand (aseara) am primit un frumos keylogger in PC , pe numele sau Ardamax Keylogger.

M-am informat un pic cu privire la el, e nedetectabil de antivirus.

In prima instanta am incercat sa folosesc avastul, ca poate scap. Degeaba, mi-a gasit cativa virusi (4 la numar) dar nici urma de keylogger si nu zicea nimic de niciun fisier de-al lui.

Am citit pe internet la diferite tutoriale, chiar si unul facut tot de tine Artick in care ziceai sa stergem alea din Registry, ei bine, am cautat tot cu CTRL+F in registry si nu am gasit absolut nimic, nici acolo si nici in procese.

Totusi, cand am dat restart la PC imi aparea o atentionare care zicea ca asa : "This pc is being monitorized by Ardamax keylogger".

Nu am dat nici OK si nici X la acea atentionare, am dat CTRL+ALT+DELETE, am intrat in Task Bar si am dat Open File Location, mi-a deschis un folder prin ProgramData cu un nume NXING sau ceva de genul. Acolo se afla acest keylogger, avea aproximativ 4-5 fisiere in acel folder, am sters cat am putut (pe celelalte nu mergea sa le sterg), am mai dat o scanare cu Avast-ul, tot nimic. Cum am zis si mai sus, nici in registry nu am gasit nimic.

Nu m-am conectat la nimic atunci, gen mess/skype/steam/aici pe forum/facebook si etc. Pur si simplu umblam in browser si cautam informatii si o rezolvare.

Pana la urma am reinstalat windows-ul, dar nu am mai reformatat partitiile, am doua , C si D. Dupa ce am terminat reinstalarea windows am scos windows.old, prima data am putut sterge cateva fisiere din el, la celelalte nu ma lasa, am cautat pe net si l-am sters din Command Prompt.

Fisierelor din D le-am tras o scanare cu antivirusul, chiar cu doua (nu amandoua simultan, ci pe rand), cu Avast si MalwareBytes, niciunul nu mi-a gasit nimic acum.

 

M-am logat pe unde aveam treaba si vad ca deocamdata nu am probleme cu parolele, adica toate's la treaba lor, nu mi se deschid cine stie ce tab-uri si nici nu se instaleaza toolbar-uri.

 

Dupa toate astea am instalat windows-ul dinou, dar nu sunt sigur daca totul e in regula si daca trebuia sa formatez partitiile avand in vedere ca am dat de keylogger in C/ProgramData, acest fisier fiind sters odata cu windows-ul.

 

Intrebarea mea e urmatoarea : Mai poate exista urma de keylogger in prezent dupa toate astea ? 

[Tyger]

Ai postat gresit, trebuia postat la probleme nu aici. Cat despre acel keylog, daca ai reinstalat windowsul riscuri nu mai ai, doar daca acel fisier sursa inca se mai afla in pc si din greseala il executi.

[Andrei;]

De ce nu ai dat simplu o scanare full cu http://downloads.mal...am-download.php inainte sa schimbi windowsul ? Avast nu e potrivit pentru ceea ce incercai tu sa faci, dar daca lumea nu citeste tot.... O chestie, pe care a spus-o si Tyger, daca keyloggerul era intrunul din fisierele care a ramas, nu ai rezolvat nimic. Imi poti da add pe ym daca doresti mai multe informatii.

[Smeagol.]

Sal, acum am dat si eu de acest topic:). Intrebarea mea este: Daca u imi dai mie keylogger si eu deabea dupa 2-3 minute imi dau seama, si vreau sa imi rr windowsu, cum imi salvez pc-u cu toate informatiile si parolele  daca tu, in acele 2-3 minute a vazut toate parolele si tot ce am in calculator?

[Schultz]

Un tutorial foarte bun, chiar am invatat acum niste lucruri pe care nici nu le stiam.

[3s; everywhere]

Sal, acum am dat si eu de acest topic:). Intrebarea mea este: Daca u imi dai mie keylogger si eu deabea dupa 2-3 minute imi dau seama, si vreau sa imi rr windowsu, cum imi salvez pc-u cu toate informatiile si parolele daca tu, in acele 2-3 minute a vazut toate parolele si tot ce am in calculator?

Hai sa-ti explic, daca nu am inteles bine ce ai vrut sa zici, te rog sa-mi atragi atentia.

Daca tu primesti keylogger, poate o sa-ti dai seama singur de asta, 2-3 minute e deja mult, dupa parerea mea.
In 2-3 minute poti sa te loghezi pe oriunde, fara macar sa stii ca un anumit tip de keylogger este la tine in PC.
In momentul in care tu esti infectat cu un keylogger si ai apucat sa te loghezi, automat se trimit datele de logare catre o adresa de email care le stocheaza intr-un fisier setat de catre creator.
Acum, depinde de activitatea creatorului, daca el este 24/24 la PC o sa aiba timp sa-ti schimbe parolele fara ca tu sa stii.

Nu o sa poti sa-ti reinstalezi windows-ul cu toate parolele, in caz ca te-ai logat pe undeva.

Am observat acum ca s-a implementat o noua 'optiune' la facebook, y!m register s.a.m.d printr-un numar de telefon, in caz ca-ti va fi furat contul o sa ti-l poti recapata prin numarul cartelei respective.

Sa revenim la ale noastre:

• O sa-ti dai seama de keylogger deoarece performanta PC-ului o sa scada brusc, procesorul o sa fie turat in proportie de 5-15%, daca deschizi task manager si te uiti la procesor, este foarte probabil sa fii infectat.
• Prima data, verifica in Task Manager pentru procese necunoscute pe care nu le cunosti, al caror nume nu l-ai vazut niciodata. Daca gasesti un astfel de proces poti cauta pe google "what is exemplu.exe" si o sa afli toate detaliile cu privire la procesul respectiv. Asta in cazul in care keyloggerul este unul 'mai vechi'.
• Cu un punct mai sus am scris de un keylogger mai vechi, am zis asta deoarece unele-s setate sa fie aproape 'invizibile', nu o sa le ai in task manager, registry, system32, appdata s.a.m.d, o sa-ti dai seama de existenta lor cand performanta PC-ului scade. Daca ai asemenea keylogger, scanezi cu un antimalware si vezi daca ti-l gaseste, acum programele antimalware evolueaza deodata cu virusii malware, unele sunt setate sa-ti detecteze si cel mai ascuns keylogger.
• Unii virusi o sa-ti dezactiveze functia System Restore, Backup s.a.m.d, nu o sa-ti lase PC-ul sa se foloseasca de aceste functii in caz ca tu doresti asta, pur si simplu o sa ti le dezactiveze, dandu-ti o eroare sau ceva de genul.
• In majoritatea cazurilor cea mai simpla solutie este FORMATAREA TUTUROR PARTITIILOR SI SCHIMBAREA WINDOWS-ULUI, aici nu garantez ca inca or sa-ti mearga toate parolele in caz ca te-ai logat pe undeva in timp ce ai avut keylogger-ul in PC.

Daca mai ai alte intrebari, te rog sa-mi spui.

Aceasta postare a fost editata de sheeran: 24 November 2014 - 10:51 PM

[brightside]

Asa de multe discutii de keyloggeri , zemana, ardamax si alte chestii ( detectabili / nedetectabili ) , btw, ardamax este un software pentru securitate , in caz ca esti plecat de la acel pc ( server ) si vrei sa stii ce se intampla cat timp esti tu plecat ( deci este un keylogger legal , exista varianta de buy ) . Dar va intreb, de rat / crypteri / binderi ati auzit? Degeaba aveti voi nspemii de programe de securitate , daca , cineva isi creeaza un keylogger , il crypteaza si dupa il bindeaza cu alt program si vi-l da sa-l descarcati / instalati.