Keylogger הם תוכנות מסוכנות שההאקרים מתקינים על כל מערכת כדי לרחרח סיסמא, פרטי כרטיס אשראי וכו '. היא מאחסנת כל הקשות של האדם המשתמש במחשב ובכך בדרך מספקת להאקרים את המידע החשוב ביותר שלו. יש חברים שמתקינים תוכניות keyloggers רק לצורך פריצת סיסמת פייסבוק וכו '. לא משנה מה יהיה המקרה אם אתה משתמש במחשב שמותקן עליו מפתח מפתח, אתה נמצא בסיכון רציני לאבד מידע רגיש שעלול להוביל גם להפסד כספי. גם אם זה המחשב שלך, יתכן שהוא שימש חבר מצמרר שלך שיש לו כוונה שגויה לגנוב את הנתונים שלך.
להלן קובץ txt לדוגמה שנוצר על ידי keylogger ותוכלו לראות בקלות עד כמה הוא מסוגל לחלץ את מה שהקלדתם במחשב.
יש אנשים שאומרים שזה קל למצוא keylogger על ידי חיפוש קבצי .txt בקבצי התוכנית, אבל זה לא נכון. ייתכן שההאקר מחק אותו לאחר שליחתו באופן מקוון. כמו כן ניתן לתפעל פורמטים של קבצים.
לקרוא:איך להכין מפתח מפתח פשוט בעצמך בחלונות
כיצד לזהות אם מותקן Keylogger במערכת שלי?
הנה אני נותן לך צעדים פשוטים וקלים לשימוש לאיתור כל תוכנת keylogger המותקנת במחשב האישי שלך.
קודם כל פתח את שורת הפקודה.
כעת הקלד את הפקודה הבאה המופיעה למטה בחלון CMD שלך ולחץ על Enter.
netstat -ano
לאחר לחיצה על Enter, מופיעים כמה דברים בשורת הפקודה שלך.
כעת תקבלו נתונים בחמש עמודות. אנו מודאגים רק משני הטורים האחרונים. אתה צריך לציין את אלה PID שמדינתו היא מְבוּסָס.
כאן בצילום המסך הנ"ל ציינתי שני PIDs שאומרים שהוקמו, הראשון היה 1048 והשני היה 2500.
עכשיו PIDs עשויים להיות שונים במקרה שלך ועליך לרשום לעצמך את ה- PID שלך לבדיקה נוספת.
כעת פתח את מנהל המשימות שלך ועבור לכרטיסיית הפרטים.
כעת אנו יכולים לראות בבירור את explorer.exe מזהה 1048. מכיוון שמדובר בשירות מערכת חשוב, אנו יכולים לומר בקלות שזו תוכנית חיונית בטוחה.
עכשיו כשגללתי שוב וניסיתי לברר תהליך עם PID 2500.
גיליתי ש- nvstreamsvc.exe פועל. מכיוון שלא ידעתי בשביל מה זה משמש, קודם כל פתחתי את מיקום הקובץ וגם עשיתי חיפוש בגוגל בשם הקובץ.
מה שגיליתי הוא שזו תוכנית הדרושה למשחקים והותקנה על ידי nvidia עבור גרפיקה. זה היה גם בטוח אבל מכיוון שלא הייתי זקוק לו הסרתי את ההתקנה שלו. מתברר שהמחשב שלי לא נגוע בתוכנית keylogger.
האם המחשב שלך נגוע בתוכנת keylogger, בצע את השלבים שלעיל ותראה בעצמך. אל תהסס להגיב על החוויה שלך או כל ממצא חשוב אחר שנתקלת בו. אני יותר משמח לענות לשאלותיך.
דרכים חלופיות להיות בטוחים ממפתחות מפתח בלי לבדוק
אם אינך בטוח ואינך טורח לבדוק אם מותקן keylogger או לא במחשב שבו אתה משתמש בכל פעם, נסה להשתמש במקלדת מקוונת למילוי סיסמאות. זו שיטה בטוחה למפתחות. הם לא יכולים לעקוב אחר פעילות העכבר שלך. תוכל גם לבחור בשיטות כניסה מרובות להגנה נוספת המאפשרת התקנים של צד שלישי כמו טלפון או USB.
דרך נוספת טובה מאוד לבטיחות היא להשתמש במצב בטוח עם רשת. מצב בטוח עם רשת מאפשר להפעיל רק קבצי מערכת של חלונות ועוצר כל דבר אחר. זוהי דרך טובה להשתמש במחשב Windows שלך אם ברצונך להפעיל אותו בצורה בטוחה במיוחד. אמנם מצב בטוח משמש לצורך איתור באגים ותיקון מערכות, אך זהו גם אחד הפונקציונליסטים הגדולים שלו שרוב האנשים בחרו להתעלם ממנו.
