I keylogger sono programmi pericolosi che gli hacker installano su qualsiasi sistema per annusare password, dettagli della carta di credito, ecc. Memorizza ogni sequenza di tasti della persona che utilizza il computer e quindi fornisce agli hacker alcune delle sue informazioni più importanti. Alcuni amici installano anche programmi di keylogger solo per hackerare la password di Facebook, ecc. In ogni caso, se stai utilizzando un computer su cui è installato un keylogger, corri il serio rischio di perdere informazioni sensibili che possono portare anche a perdite finanziarie. Anche se è il tuo computer, potrebbe essere stato utilizzato da qualche tuo amico inquietante che ha intenzioni sbagliate di rubare i tuoi dati.
Di seguito è riportato un file txt di esempio generato da un keylogger e puoi facilmente vedere quanto è in grado di estrarre ciò che scrivi sul tuo pc.
Alcune persone dicono che è facile trovare keylogger cercando i file .txt nei file di programma, ma non è vero. L'hacker potrebbe averlo cancellato dopo averlo inviato online. Anche i formati di file possono essere manipolati.
Leggere:Come creare da soli un semplice keylogger in Windows
Come rilevare se un Keylogger è installato sul mio sistema?
Qui ti sto dando passaggi semplici e facili da usare per rilevare qualsiasi software keylogger installato sul tuo PC.
Prima di tutto apri il prompt dei comandi.
Ora digita il seguente comando indicato di seguito nella finestra CMD e premi invio.
netstat -ano
Una volta premuto invio, vengono visualizzate diverse cose nel prompt dei comandi.
Ora riceverai i dati in 5 colonne. Ci interessano solo le ultime due colonne. Devi annotare quelli PID il cui stato è stabilito.
Qui nello screenshot sopra ho annotato due PID che dicono stabilito, il primo era 1048 e il secondo era 2500.
Ora i PID potrebbero differire nel tuo caso e devi annotare il tuo PID per te stesso per un ulteriore esame.
Ora apri il tuo task manager e vai alla scheda dei dettagli.
Ora possiamo vedere chiaramente explorer.exe con ID 1048. Poiché si tratta di un importante servizio di sistema, possiamo facilmente affermare che si tratta di un programma essenziale e sicuro.
Ora, quando sono tornato indietro e ho provato a scoprire il processo con PID 2500.
Ho scoperto che nvstreamsvc.exe è in esecuzione. dal momento che non sapevo a cosa servisse, prima di tutto ho aperto il percorso del file e ho anche fatto una ricerca su google del nome del file.
Quello che ho scoperto è che era un programma necessario per i giochi ed è stato installato da nvidia per la grafica. Era anche sicuro, ma poiché non ne avevo bisogno l'ho disinstallato. Si scopre che il mio computer non è stato infettato da un programma keylogger.
Il tuo computer è stato infettato da un software keylogger, segui i passaggi precedenti e verifica tu stesso. Sentiti libero di commentare la tua esperienza o qualsiasi altra scoperta importante che incontri. Sono più che felice di rispondere alle tue domande.
Modi alternativi per essere al sicuro dal keylogger senza controllare
Se non sei sicuro e non ti preoccupi di controllare se keylogger è installato o meno sul pc che stai utilizzando ogni volta, prova a utilizzare la tastiera online per riempire le password. È un metodo sicuro per i keylogger. Non possono tenere traccia dell'attività del mouse. Puoi anche optare per più metodi di accesso per un'ulteriore protezione che abilita dispositivi di terze parti come telefono o USB.
Un altro ottimo modo per la sicurezza è utilizzare la modalità provvisoria con la rete. La modalità provvisoria con rete consente l'esecuzione solo dei file di sistema di Windows e interrompe ogni altra cosa. Questo è un buon modo per usare il tuo computer Windows se vuoi giocare in modo ultra sicuro. Sebbene la modalità provvisoria venga utilizzata per il debug e la riparazione del sistema, questo è anche uno dei suoi grandi funzionalisti che la maggior parte delle persone ha scelto di ignorare.
![Perché il certificato AOL non è attendibile? [RAGIONI + COME RISOLVERE]](/f/f08f782e3d808c4904a7938605ebcf1d.png?width=300&height=460)
