1. Definicja Keyloggera.

2. Jak sprawdzić?

3. Jak się pozbyć Keyloggera?

 

 

1.Krótka definicja wg. Wikipedii. Keyloggery sÄ… to programy, które dziaÅ‚ajÄ… na  zasadzie przejÄ™cia kontroli nad procedurami systemu operacyjnego sÅ‚użącymi do  obsÅ‚ugi klawiatury.     Każde wciÅ›niÄ™cie klawisza jest odnotowywane w  specjalnym pliku. Opcjonalnie informacje o wciÅ›niÄ™tych klawiszach poszerzone  sÄ… o dodatkowe informacje, jak nazwa aktywnego programu lub okna. Keyloggery  zawierajÄ… funkcje chroniÄ…ce je przed wykryciem przez niedoÅ›wiadczonego  użytkownika komputera, a plik w którym zapisywane sÄ… dane ukryty jest np. w  katalogach systemowych. DziÄ™ki temu dÅ‚ugo mogÄ… rezydować nie wykryte na  komputerze ofiary i przyczyniać siÄ™ do ujawnienia wszystkich wykorzystywanych  haseÅ‚. WiÄ™kszość Keyloggerów ma specjalnie stworzonÄ… funkcjÄ™, która pozwala na  wysÅ‚anie pliku z hasÅ‚ami na wyznaczony adres pocztowy.     Inaczej ujmujÄ…c,  każdy Keylogger umożliwia odczytanie: » Logów klawiatury – tego co byÅ‚o  pisane na klawiaturze, » Zrzutów ekranu monitora, tzw. print screenów, »  Poznanie aplikacji i programów, które byÅ‚y uruchamiane, » Wszystkie dane  zapisywane sÄ… z dokÅ‚adnÄ… datÄ… i godzinÄ….
2.Witam w tym temacie postaram się wytłumaczyć jak szybko i sprawnie sprawdzić  oraz usunąć podsłuch (tzn. keylogger) naszego komputera.
A wiÄ™c  zacznijmy od uruchomienia konsoli CMD (MS-DOS), aby to zrobić klikamy  Start->Uruchom w okienku uruchom wpisujemy CMD dziÄ™ki czemu wÅ‚Ä…czy  nam siÄ™ konsola. NastÄ™pnie wpisujemy “netstat -ano”(po netstat jest  spacja) – dziÄ™ki czemu wyÅ›wietlÄ… siÄ™ nam różne kolumny, nas interesujÄ… dwie:
* Obcy adres – IP osób trzecich którzy używajÄ…c tzw. “tylną  furtkÄ™” * Stan – informuje nas co dany IP (komputer) robi.

 

Gdy w  tabeli Stan jest napisane “podsÅ‚uchiwanie” a w tabeli Obcy adres “0.0.0.0.0″ nie  mamy siÄ™ czego obawiać, gdyż żaden adres IP nie podsÅ‚uchuje nas lecz gdy w  tabeli jest adres ip np “77.252.2.42″ to oznacza, że nasz komputer ma podsÅ‚uch.

3. W łatwy sposób można usunąć intruza.
Teraz spójrzmy na  ostatnia tabelkÄ™ “PID” te numery odpowiadajÄ… procesom jakie nas  podsÅ‚uchujÄ… – aby je ujrzeć wciskamy ctrl+alt+delete – pokaże siÄ™ nam  menadżer zadaÅ„ windows.
Teraz klikamy widok->wybierz kolumny->  zaznaczamy PID (identyfikator procesu) i potwierdzamy przyciskiem OK  teraz klikamy zakładkę procesy i obok nazwy procesu mamy tabelkę PID.
Wracamy do CMD – teraz jeÅ›li posiadamy podsÅ‚uch na komputerze to szukamy  jego numeru PID w menadżerze zadaÅ„ jeÅ›li znajdziemy już dany proces zaznaczamy  go i klikamy zakoÅ„cz proce dziÄ™ki temu podsÅ‚uch zostaÅ‚ usuniÄ™ty z naszego  komputera.
Ten proces powtarzamy przy każdym włączeniu komputera przy  szybki wykonaniu zajmuje około 40s to niewiele a nasze dane są bezpieczne jeśli  chcesz usunąć proces na stałe musisz znaleźć jego źródło i go usunąć lecz w tym  wam nie pomogę ponieważ to wy znacie najlepiej swój komputer.

 

Sephrio