[Poradnik] Jak unieszkodliwić keylogger?

Kambel OP · 21-02-2010 13:30

Witam.
Chciałbym tu napisać trochę więcej o tych programach, jak je unieszkodliwić, usuwać i jak się od nich uchronić.
Czy tak naprawdę jest keylogger?

Keylogger - program komputerowy służący do wykradania haseł.

Keylogger może występować w następujących rozszerzeniach:

*.exe
*.pif
*.com
*.scr
*.bat

Ludzie mówią, że keylogger może występować w rozszerzeniu .jpg, jednak bez wcześniejszej zabawy w rejestrze przez hackera nie jest to możliwe !
Jeżeli mamy keylogger nie zawsze konieczny jest format komputera.
Programy te uruchamiają się przy starcie komputera - trzeba temu jakoś zapobiec.
Są dwa sposoby:

1. Usunięcie pliku z rejestru.
-Jak to zrobić?
By dostać się do rejestru trzeba przejść sporą liczbę kluczy. Włącz start>uruchom i wpisz regedit.
Uruchomi się tak zwany Edytor Rejestru. Pliki mogą się uruchamiać pod dwoma kluczami - więc opisze drogę do nich :)
Pierwszy z nich to HKEY_CURRENT_USER:
Oto droga jak się dostać do plików uruchamianych przy starcie systemu:

HKEY_CURRENT_USER->Software->Microsoft->Windows->CurrentVersion->Run

Kolejny to HKEY_LOCAL_MACHINE:

HKEY_LOCAL_MACHINE->SOFTWARE->Microsoft->Windows->CurrentVersion->Run

Po prawej stronie znajdują się pliki uruchamiane podczas startu komputera.
Pod nazwą dane kryję się ścieżka do programu. Wartości, których nie znasz usuń.
Warto też sprawdzić w procesach - czy program z wartości "DANE" nie jest uruchomiony.

2.Usunięcie pliku z autostartu.
-Jak to zrobić?
Do autostartu dostajemy się też przez start>uruchom, jednak tu wpisujemy inną komendę - msconfig.

Przejdź do zakładki uruchamianie(tutaj wszystkie wartości, które są zaznaczone "ptaszkiem" uruchamiają się przy starcie!). Nieznane pliki, które nie chcesz by się uruchamiały poprostu odznacz i kliknij zastosuj.

Co robić by keyloggery, trojany i inne robaki nie dostawały się na nasz komputer?

Warto zainstalować porządny antywirus i firewall.

Firewall - zapora sieciowa, która nie przepuszcza nieporządanych programów do naszego komputera.

Oto kilka darmowych firewallów:

-Outpost Firewall 1.0
-Sunbelt Kerio Personal Firewall 4.2.3.912
-Sygate Personal Firewall 5.6
-ZoneAlarm 6.1.737.000

Kilka znanych, dobrych antywirusów:

-AntiVir
-Avast
-AVG
-BitDefender
-ESET NOD32
-F-Secure
-G DATA
-Kaspersky
-McAfee
-Panda Antivirus

Prosiłbym o edytowanie zdjęć w moim poście przez jakiegoś modka ( ;
Pozdrawiam.

Satan · 24-02-2010 07:50

sa jakies keyloggery ktorych nie widac w rejestrze?

danon17 · 24-02-2010 09:16

Nie wiem może źle przeczytałem , ale jeśli się na tym nie znam , to skąd mam wiedzieć , który plik to Key w Edytorze?

cwalkcrew · 24-02-2010 09:35

@up

Do tego nie trzeba się znać , przecież wiesz co instalowałeś i co włącza się podczas startu kompa , jeżeli dany program widzisz pierwszy raz na oczy to po prostu wywal z rejestru i tyle :D

@top

Ten poradnik pomoże chyba jedynie przy jakiś VSK czy innych shitach , owntibi w taki sposób za nic nie usuniesz do tego metody pokazane tutaj większość pewnie zna od dziecka, mimo to sądzę , że poradnik nadaje się na artykuły z tego względu , że czasem może pomóc.

danon17 · 24-02-2010 09:49

No uwiesz mi , że nie znam nazw jakiś i nie wiem co jest keyem

Kambel OP · 24-02-2010 16:03

Przy starcie uruchamiają się tylko przydatne programy, które sam instalowałeś typu antywirusa, Gadu-Gadu, Skype, Winamp itd..., resztę programów nie znanych przez Ciebie możesz uznać za pojderzane, chyba że po ścieżce zamieszczonej w danych dojdziesz co za plik. Nawet, gdy usuniesz plik z rejestru, który nie jest wirusem - nic się nie stanie, ponieważ przez RUN nie są uruchamiane żadne pliki systemowe.

Satan · 24-02-2010 20:13

tibiaOwn, wartibia czy też inne virusy (z tych płatnych) to widac ich w rejestrze i w autostarcie?

Kambel OP · 24-02-2010 20:15

Satan napisał

Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.

tibiaOwn, wartibia czy też inne virusy (z tych płatnych) to widac ich w rejestrze i w autostarcie?

Hmm.. nie wiem na jakiej zasadzie działają te programy, ale myślę, że widać :)

Andian · 26-02-2010 18:22

Moim zdaniem najepszy na keyloggery jest kaspersy i skanowanie pliku jezeli plik przeskanujesz kasperkim on na pewno wykryje keya pare razy tak mialem i uwierzcie odrazu wykyl i wedlug mnie lepszy jest kasperski i proste skanowanie a nie bawienie sie w cos noobskiego co nie przyniesie efektow

Kambel OP · 26-02-2010 19:03

Andian napisał

Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.

Moim zdaniem najepszy na keyloggery jest kaspersy i skanowanie pliku jezeli plik przeskanujesz kasperkim on na pewno wykryje keya pare razy tak mialem i uwierzcie odrazu wykyl i wedlug mnie lepszy jest kasperski i proste skanowanie a nie bawienie sie w cos noobskiego co nie przyniesie efektow

Czy jesteś pewien, że usuwanie plików z rejestru i autostartu nie przyniesie efektów? Dzięki usunięciu keyloggera z rejestru, po restarcie komputera nie uruchomi się więcej, a kaspersky często może nie wykryć problemu. Pozdrawiam.

danon17 · 26-02-2010 20:33

Czyli mogę wykasować wszystko , co mi się wyda podejrzane , a to nie będzie miało żadnych konsekwencji ?

Kacpik95 · 26-02-2010 20:55

Jeśli nie jesteś pewien to nie ruszaj. Może się to skończyć nawet reinstalem Windowsa...

Kambel OP · 26-02-2010 22:23

danon17 napisał

Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.

Czyli mogę wykasować wszystko , co mi się wyda podejrzane , a to nie będzie miało żadnych konsekwencji ?

Z rejestru możesz, ponieważ przez niego nie są uruchamiane żadne pliki systemowe.

~~ViNForTeS~~ · 23-03-2010 17:41

Taa...teraz robią takie keyloggery że w win32 sie zapisują i nawet nie trzeba w autostarcie bo jakoś z pamięci wczytują pass ;s

Kambel OP · 23-03-2010 20:24

~~ViNForTeS~~ napisał

Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.

Taa...teraz robią takie keyloggery że w win32 sie zapisują i nawet nie trzeba w autostarcie bo jakoś z pamięci wczytują pass ;s

Win32 to nazwa 32-bitowej bazy programistycznej zastosowanej w nowszych wersjach systemów operacyjnych produkowanych przez firmę Microsoft. Wcześniejsza 16-bitowa wersja bazy programistycznej Microsoft Windows nosiła nazwę Win16.

Coma autostart do wyciągania z procesu haseł? :) Teraz chyba każdy keylogger jest oparty na wyciąganiu z procesu danych ^^

Temat: [Poradnik] Jak unieszkodliwić keylogger?

Narzędzia tematu

Oceń ten temat

Keylogger - informacje i jak go unieszkodliwić.

Informacje o temacie

Użytkownicy przeglądający temat

Podobne tematy

Keylogger na kompie, jakis inny wirus - jak usunac?

przypuszczalny keylogger

Poradnik do tibii na allegro - KEYLOGGER?

Wiki.hunted.pl - keylogger?

Zakładki

Zakładki

Zasady postowania