Keylogger са опасни програми, които хакерите инсталират на някоя система, за да подушат парола, данни за кредитна карта и т.н. Той съхранява всяко натискане на клавиш на човека, който използва компютъра, и по този начин по някакъв начин предоставя на хакерите някои от най-важната му информация. Някои приятели също инсталират програми за кейлогъри само за хакване на парола за Facebook и т.н. Какъвто и да е случаят, ако използвате компютър с инсталиран кейлоггер, вие сте изложени на сериозен риск да загубите чувствителна информация, която също може да доведе до финансови загуби. Дори да е вашият компютър, той може да е бил използван от някой ваш зловещ приятел, който има погрешни намерения да открадне вашите данни.
По-долу е даден примерен генериран txt файл на кейлоггер и можете лесно да видите колко е способен да извлече това, което пишете на вашия компютър.
Някои хора казват, че е лесно да се намери кейлогър чрез търсене на .txt файлове в програмни файлове, но не е вярно. Хакерът може да го е изтрил, след като го е изпратил онлайн. Също така файловите формати могат да бъдат манипулирани.
Прочети:Как да направите сами прост кейлоггер в windows
Как да открия дали в моята система е инсталиран Keylogger?
Тук ви давам прости и лесни за използване стъпки за откриване на всеки софтуер за кейлоггер, инсталиран на вашия компютър.
Преди всичко Open Command Prompt.
Сега въведете следната команда, дадена по-долу, в прозореца на CMD и натиснете enter.
netstat -ano
След като натиснете въведете, няколко неща се показват в командния ред.
Сега ще получавате данни в 5 колони. Загрижени сме само за последните две колони. Трябва да ги запишете PID чиято държава е установен.
Тук в горната екранна снимка отбелязах два PID, които казват, че са установени, първият е 1048, а вторият е 2500.
Сега PID може да се различават във вашия случай и вие трябва да си запишете PID за себе си за по-нататъшен контрол.
Сега отворете диспечера на задачите и отидете в раздела с подробности.
Сега можем ясно да видим explorer.exe с идентификатор 1048. Тъй като това е важна системна услуга, можем лесно да кажем, че това е безопасна основна програма.
Сега, когато се върнах отново и се опитах да разбера процеса с PID 2500.
Разбрах, че nvstreamsvc.exe работи. тъй като не знаех за какво се използва, на първо място отворих местоположението на файла и също направих търсене в Google на името на файла.
Това, което разбрах е, че това е програма, необходима за игри и е инсталирана от nvidia за графика. Беше и безопасно, но тъй като нямах нужда от него, го деинсталирах. Оказва се, че компютърът ми не е заразен с програма за кейлоггер.
Вашият компютър е заразен със софтуер за кейлоггер, следвайте горните стъпки и се уверете сами. Чувствайте се свободни да коментирате своя опит или други важни констатации, на които попадате. Повече от удоволствие ще отговоря на вашите запитвания.
Алтернативни начини да се предпазите от кейлогър без проверка
Ако не сте сигурни и не се притеснявате да проверите дали е инсталиран keylogger или не на компютъра, който използвате всеки път, опитайте да използвате онлайн клавиатура за попълване на пароли. Това е безопасен метод за кейлоггер. Те не могат да проследяват активността на вашата мишка. Можете също така да изберете методи за многократен вход за допълнителна защита, позволяващи устройства на трети страни като телефон или usb.
Друг много добър начин за безопасност е използването на безопасен режим с работа в мрежа. Безопасният режим с работа в мрежа позволява само на системните файлове на Windows да стартират и спира всяко друго нещо. Това е добър начин да използвате вашия компютър с Windows, ако искате да го играете изключително безопасно. Въпреки че безопасен режим се използва за отстраняване на грешки и поправка на системата, но това е и един от големите му функционалисти, който повечето хора избраха да игнорират.
