Skocz do zawartości

Historyk (aktualizacja) - click Dołączona grafikaZasady Eventów - click Dołączona grafika Lotto - click Dołączona grafika Wielkanocne Kartki - click Dołączona grafika Turniej PvP - click


Zdjęcie

KEYLOGGER!! Jak z nim walczyć???


  • Zamknięty Temat jest zamknięty
Brak odpowiedzi do tego tematu

#1 levy80

levy80

    Sławny Pisarz

  • Użytkownik
  • PipPipPipPipPipPipPipPipPipPip
  • 3937 postów
  • Dołączył czw, 21 lip 11

Napisano 17 marzec 2012 - 15:38

Keylogger!


1. Co to jest keylogger?...

Keylogger - to typ sprzętu lub programów komputerowych służących do wykradania haseł!

2. Jak działaja programy keylogger'a?...

Programy te działają na zasadzie przejęcia kontroli nad procedurami systemu operacyjnego (głównie Microsoft Windows) służącymi do obsługi klawiatury. Każde wciśnięcie klawisza jest odnotowywane w specjalnym pliku.
Keyloggery zawierają funkcje chroniące je przed wykryciem przez niedoświadczonego użytkownika komputera, a plik w którym zapisywane są dane ukryty jest np. w katalogach systemowych. Dzięki temu długo mogą rezydować niewykryte na komputerze ofiary i przyczyniać się do ujawnienia wszystkich wykorzystywanych haseł. Większość keyloggerów ma specjalnie stworzoną funkcję, która pozwala na wysłanie pliku z hasłami na wyznaczony adres pocztowy.

3.Jak sprawdzić czy możemy mieć keylogger'a?...

Start >>> Uruchom >>> Wpisujemy cmd >>> Pojawi się to okno[attachment=1125:cmds1.jpg] i wpisujemy: "netstat -ano"(jak na ss'ie), naciskamy; 'enter' >>> Wyświetla się różne tabele, nas interesują dwie:
* Obcy adres - IP osób trzecich.
* Stan - informuje nas co dany IP (komputer) robi.
Gdy w tabeli "Stan" jest napisane: "Nasłuchiwanie", a w tabeli "Obcy Adres" 0.0.0.0.0, nie mamy się czego obawiać, nikt nas nie podsłu***e, nasz komputer jest bezpieczny.(jak na ss'ie)[attachment=1126:cmd2p2.jpg]

Jednak gdy w tabeli znajduje się jakieś IP, np. "55.292.1.72" oznacza to, że nasz komputer ma podsłuch, lecz łatwo można usunąć intruza .

4. Jak pozbyć się problemu?...

> Sprójrzmy na tabelkę: "PID" - te numery odpowiadają procesą jakie nas podsłu***ą.

> Następnie wciskamy "ctrl+shift+delete" - wyświetli się menadżer zadań windowsa.

> Następnie wciskamy: widok > wybierz kolumny > zaznaczmy PID (identyfikator procesu) i potwierdzamy przyciskiem OK. Teraz widzimy, że obok nazw procesów pojawił się nam PID.

> Teraz wracamy do CMD i szukamy numeru PID intruza. Później szukamy ten PID w menadżerze zadań, gdy już go znajdziemy, naciskamy i dajemy "Zakończ proces".Po wykonaniu tych czynności podsłuch został usunięty, więc nasz komputer jest bezpieczny.


Pamiętaj! Musisz wykonywać te czyności za każdym razem po włączeniu komputera, jeżeli chcesz zachować swoje dane bezpiecznie


Zaciągnięta pomoc od mlecyk98 z innego serwera...

Użytkownik levy80 edytował ten post 28 marzec 2012 - 13:57

thumb_virtualmt21507660714__1503259965_h




Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych