Salut!
Probabil multi ''stim'' ce este un keylogger , acest termen este folosit foarte mult intr-o
comunitate si nu numai .
Dar , cum ziceam , multi stim ce este dar nu stim cum functioneaza si cum il putem dezactiva.
Pentru inceput trebuie sa stim cateva lucruri despre acest " keylogger " .
Un keylogger este un software care inregistreaza si realizeaza un jurnal al tastelor apasate pe tastatura. El este ascuns in sistemul de operare ( Windows / Linux / Ubuntu etc. ) pentru ca victima, sa nu-l poata depista asa de usor .
Acest keylogger putem sa zicem ca este format din 2 componente :
1.Server-ul . ==> (Nu de metin2 ) .
2.Client-ul . ==> (Nu de metin2 ) .
1.)Server-ul , acesta poate fii atasat unui fisier avand orice extensie ( poate fii blindat cu un fisier .jpg de exemplu ) .
Acest server este trimis victimei , el odata activat incepe sa-si faca treaba .
Care este treaba lui ??? -> El este facut pentru spionaj , odata activat ( server-ul ) incepe sa transmita informatii despre activitatea victimei aceste informatii sunt transmise client-ului ( calculatorul baza )
2.)Client-ul , el controleaza server-ul , si prelucreaza informatiile transmise de catre server .
Sunt 2 "ramurii" de keylogger-e , acestea fiind :
a). Keylogger Software
b). Keylogger Hardware
1.a)Keylogger Software , este cel mai des folosit keylogger , fiind cel mai usor de trimis si folosit .
Bineinteles ca keylogger-e sotfware sunt cu miile , nu intram in detalii pentru ca nu are rost
2.b)Keylogger Hardware , poate unii stiti poate unii nu stiti dar sunt si keylogger-e de tip hardware , nu sunt asa de des folosite ca cele sotfware pentru ca acestea necesita acces la calculatorul infectat ( contact fizic ) .
Acesta poate sa aibe diferite forme , ca si un stick etc .
El se monteaza de la tastatura la intrarea in calculator sau se poate monta direct in tastatura .
Cum sa ne ferim de aceste keylogger-e ?
1.)Nu folositi un computer strain pentru a va loga in conturile pe care le aveti sau pentru a efectua alte operatii sensibile.
2.)Nu acceptati fisiere de orice natura de la o persoana necunoscuta .
3.)Nu downloadati toate prostiile de pe internet .
4.)Un anti-virus , bun , actualizat la zii ( recomandat ) care sa ruleze pe calculatorul dvs .
5.)Daca nu aveti un anti-virus , macar odata pe saptamana sa scanatii sistemul de operare pentru ca nu stii niciodata ce poti sa gasesti .
Dupa parerea mea ,Malwarebytes Anti-Malware este un anti-malware foarte bun .
*** Precautii *** :
- NU dati NIMANUI userul si parola de la cont. Nici macar GM-ilor sau Adminilor!
- NU stocati parolele in fisiere tip *.doc, *.txt pe calculator. In eventualitatea infestarii cu un keylogger acestea vor fi pierdute.
- NU acceptati de la alte persoane pe care nu le cunoasteti in persoana poze, cheats, codes, etc. Exista riscul ca ele sa contina virusi, keylogers, troiani, worms, etc.
- Faceti printscreen si postati poza pe forum cu cei care incearca sa va dea cheaturi, coduri si altele. 95% din cazuri sunt simple programe care nu fac altceva decat sa le trimita celor care va dau programul, parola si userul contul dvs.
- NU ESTE VINA GM-ilor ( GA ,GM , SGM ) SAU a ADMINILOR ( ADM , SGA , HGM ) ca v-a fost "SPART" contul si nici nu putem impiedica acest lucru deoarece in 90% din cazuri dumneavoastra dati parola la terte persoane.
*** Sfaturi *** :
-Tineti-va mereu pornit firewall-ul , deoarece '' intrusii '' pot patrunde mai usor in calculatorul dvs.
-Scanati-va calculatorul zi de zi , pt. a va proteja de keylogger-e ( va recomand un anti-virus AVG sau Avast )
P.S - Acest ghid nu a fost făcut de mine ci găsit pe un site pe care nu o să-l meţionez aici ca să evit problemele şi am crezut că va fii destul de util pentru că de la un timp de vreme multe persoane mă întrebau ''Ce face un Keylogger?'' şi m-am gândit să postez acest formular gândindu-mă că va fii de folos.
[GHID]Keyloggers
E util ghidul și mai vin eu cu nuște completări .
În mare parte el va explicat că keylogger-ul este un backdoor/RAT(remote administration tool) cu scopul de a spiona , uneori pentru a obtine control total asupra unui calculator gazdă, să rămâneți și fără internet chiar și overclocking prin care vă arde hardwarele :lol: . O parte au o tehnologie mult mai avansată și sunt criptate pentru a nu fi detectate de antiviruși, antispyware așa ușor.
Sunt multe metode de a obține date și de care ar trebui să știți cum să vă feriți, nu doar prin keyloogere dar nu stau să lungesc povestea.
Vă sugerez un călduros https://www.virustotal.com/ când luați ceva și nu mai descărcați toate prostiile de pe internet pt spargerea parolelor yahoo, flooding și ce mai ține de DDOS și alte tool-uri de penetrare și exploit.
Câteva metode pt a scăpa de "Keylogger", "Scamming", "Rat-uri" .
Nu este sigur niciodată ștergerea unui key' cu antivirusul, cel mai indicat este formatarea C-ului.
I. armadax
c>doc&set>all usr>start >progr> scoți de aici armadaxu
HKLM>SOFTWARE\Microsoft\Windows\CurrentVersion\Run "VSMY Agent" = ai un vsmy.exe aici
c>win>sys>9283>mai găsești aici niste exe .
Altă metodă cu Task Manager și CMD.
1. Pentru a începe, deschidem Task Manager făcând click dreapta pe bara de activități și selectând Task Manager sau doar apăsând tastele CTRL + ALT + DEL pentru a-l deschide.
2. Odată ce ați deschis Task Manager-ul, faceți click pe tab-ul "Processes" și faceți click pe View -> Select Columns -> Bifați "(PID) Process Identifier" (pentru Wind Vista sau 7)
Pentru Wind 8-10 vă afișează deja !
3. Acum, faceți click pe coloana PID pentru a vă asigura că toate procesele sunt sortate într-o anumită ordine. Acest pas nu este necesar, dar iți ușurează munca în detectarea proceselor folosind ID-urile.
Folosind CMD [Command Prompt]
1. Start -> Run -> CMD
2. Odată ce, CMD-ul este deschis, trebuie să tastați "netstat-ano" , fară ghilimele " ".
Rezultatul ar trebui să fie ceva de genul acesta:
3. Acum, ceea ce ne interesează sunt doar legăturile cu state-ul "ESTABLISHED".
Căutațile și uitați-vă și la PID. Nu vor fi multe conexiuni cu state-ul "ESTABLISHED".
4. Acum, du-te înapoi la Task Manager și căutați numele procesului, care are același PID cu cel gasit in CMD.
5. În cazul de mai sus, este o aplicație ,cu un nume suspect: lkads.exe. Dacă gasiți un proces care nu știți dacă este ceva gen svchost.exe, și îl suspectați si credeți că este infectat, atunci tot ce trebuie să faceți este să faceți click dreapta pe fișier și scanați-l cu ajutorul antivirusului dv. pe care il aveți instalat in PC, sau încărcați-l pe un scaner online, cum ar fi virustotal.com sau metascan-online.com și verificați dacă este infectat.
P.S: Dacă în CMD este un program ESTABLISHED și în Task Manager nu apare PID-ul respectiv? De ex. 2224 nu apare decât în CMD. Probabil este un service și vă uitați în tab-ul Services.
Să aveți grijă de voi! ;)
În mare parte el va explicat că keylogger-ul este un backdoor/RAT(remote administration tool) cu scopul de a spiona , uneori pentru a obtine control total asupra unui calculator gazdă, să rămâneți și fără internet chiar și overclocking prin care vă arde hardwarele :lol: . O parte au o tehnologie mult mai avansată și sunt criptate pentru a nu fi detectate de antiviruși, antispyware așa ușor.
Sunt multe metode de a obține date și de care ar trebui să știți cum să vă feriți, nu doar prin keyloogere dar nu stau să lungesc povestea.
Vă sugerez un călduros https://www.virustotal.com/ când luați ceva și nu mai descărcați toate prostiile de pe internet pt spargerea parolelor yahoo, flooding și ce mai ține de DDOS și alte tool-uri de penetrare și exploit.
Câteva metode pt a scăpa de "Keylogger", "Scamming", "Rat-uri" .
Nu este sigur niciodată ștergerea unui key' cu antivirusul, cel mai indicat este formatarea C-ului.
I. armadax
c>doc&set>all usr>start >progr> scoți de aici armadaxu
HKLM>SOFTWARE\Microsoft\Windows\CurrentVersion\Run "VSMY Agent" = ai un vsmy.exe aici
c>win>sys>9283>mai găsești aici niste exe .
Altă metodă cu Task Manager și CMD.
1. Pentru a începe, deschidem Task Manager făcând click dreapta pe bara de activități și selectând Task Manager sau doar apăsând tastele CTRL + ALT + DEL pentru a-l deschide.
2. Odată ce ați deschis Task Manager-ul, faceți click pe tab-ul "Processes" și faceți click pe View -> Select Columns -> Bifați "(PID) Process Identifier" (pentru Wind Vista sau 7)
Pentru Wind 8-10 vă afișează deja !
3. Acum, faceți click pe coloana PID pentru a vă asigura că toate procesele sunt sortate într-o anumită ordine. Acest pas nu este necesar, dar iți ușurează munca în detectarea proceselor folosind ID-urile.
Folosind CMD [Command Prompt]
1. Start -> Run -> CMD
2. Odată ce, CMD-ul este deschis, trebuie să tastați "netstat-ano" , fară ghilimele " ".
Rezultatul ar trebui să fie ceva de genul acesta:
3. Acum, ceea ce ne interesează sunt doar legăturile cu state-ul "ESTABLISHED".
Căutațile și uitați-vă și la PID. Nu vor fi multe conexiuni cu state-ul "ESTABLISHED".
4. Acum, du-te înapoi la Task Manager și căutați numele procesului, care are același PID cu cel gasit in CMD.
5. În cazul de mai sus, este o aplicație ,cu un nume suspect: lkads.exe. Dacă gasiți un proces care nu știți dacă este ceva gen svchost.exe, și îl suspectați si credeți că este infectat, atunci tot ce trebuie să faceți este să faceți click dreapta pe fișier și scanați-l cu ajutorul antivirusului dv. pe care il aveți instalat in PC, sau încărcați-l pe un scaner online, cum ar fi virustotal.com sau metascan-online.com și verificați dacă este infectat.
P.S: Dacă în CMD este un program ESTABLISHED și în Task Manager nu apare PID-ul respectiv? De ex. 2224 nu apare decât în CMD. Probabil este un service și vă uitați în tab-ul Services.
Să aveți grijă de voi! ;)
