Keylogger - lepiej sprawdź!

[MrMateusz]

Ostatnio doszło do włamań na koje konta, przez co skradziono mi ponad 3k w złotówkach. Chcę opisać mniej więcej co i jak, aby nie okradziono i Was, drodzy forumowicze.

Mianowicie, miałem na kompie keyloggera.
Co to keylogger? Program który zapisuje wszystko co wpisujecie na klawiaturze. Tak, dosłownie wszystko


Skąd i jak u mnie się wziął to pojęcia nie mam, natomiast wiąże się z nim kilka faktów I tak kolejno:

1.Niestety żaden antywirus go nie wykrył, skanowałem czterema, w tym płatnym Kasperskym.
2.Również skan przeciw programom szpiegującym nic nie wykrył.
2.Program zapisał dosłownie WSZYSTKIE hasła, do wszystkich stron które odwiedzałem. Co do jednej. Również na cryptsy, do portfela na blockchainie, i do konta w banku.

Program utworzył w autostarcie skrót który nazwany był jak jeden ze sterowników intela (lub podobnie). Dokładnie już nie pamiętam, ponieważ go usunęłem. Odpalał on przy uruchomieniu systemu owy keylogger, który znajdował się w AppData/Roaming w folderze o nazwie "w1nrar".

Keylogger zapisywał dokłądnie wszystko. Każde stuknięcie klawisza na klawiaturze, nawet kombinacje strzałek w grach
Pliki z zapisanymi hasłami itp, znajdowały się w folderze AppData/Roaming/dclogs

Dodam że wszystko było bardzo ładnie uporządkowane wg daty i godziny

Radzę uważać, i przeszukać swoje komputery czy czegoś takiego u was nie ma.


Jeśli pomogłem, to proszę o jakieś drobne dotacje na 15oH3Qhh4o6KiCwJZtopsNtUHGCgfGBxo2
Skradziono mi ponad 3 tysiące złotych, i nie chciałbym, aby spotkało to kogoś z was.
Pozdrawiam

[pierwszy]

Tak sie zastanawiam....

Keylogger to jedno, a dostek do kompa i sciagniecie logow to drugie.
Poszukaj moze jest jeszcze jakis program do dostepu do komputera, przeciez samo sie nie zainstalowalo i przede wszystkim masz informacje tez od kiedy dzialal ten keylogger - masz logi z jak to nazwales uporzadkowanymi plikami z datami.

Ale ciekawe, ciekawe. Ze tez antywirusy nic nie wykryly?

[gorlik]

@MrMateusz a przypadkiem nie miał do twojego komputera dostępu osoba trzecia która mogła Ci go zainstalować?

@pierwszy keyloggery można skonfigurować aby takie raporty wysyłały na maila bardzo przydatne narzędzie wykorzystywane w słusznych celach (np. przez firmy detektywistyczne ) LOL

[Vixen]

Widocznie nie miał zainstalowanego kaspersky'ego, ponieważ być może by go wykrył po zachowaniu programu.

[gorlik]

Takiego keyloggera można zawsze dodać do antywirusa jako wyjątek wszystko można jak się chce, tylko jeszcze ktoś musi nam go zainstalować na komputerze lub sami instalujemy ściągając pliki z nieznanych stron.

[asco]

Wchodzimy w start-uruchom- i w to pole wpisujemy cmd po pojawieniu się konsoli wpisujemy "netstat -ano" pojawi się tabela z aktywnymi połączeniami

patrzymy na dane "stan" pokazuje jaki jest status połaczenia a dokładniej jakie ma zadanie jeżeli pisze "NASŁUCHIWANIE" należy sprawdzić adres IP jeżeli jest to 0.0.0.0 znaczy że nie mamy nasłuchu a jeżeli jest tam np. 124.17.96.100 znaczy że aplikacja która jest w naszym komputerze wykonuje czynności szpiegujące i wysyła je do twórcy (hakera)

[Nuke]

A jak jest [::] :0 ?

[asco]

Raczej ok. Inny adres IP w polu obcy jedynie wskazuje na podsluch kompa(przy NASLUCHIWANIE).
Ogolnie tak czy inaczej polecam wszystkim przeskanowac dodatkowo kompa esetem + malwarebytes anti malware.

[minerek]

To oznacza ze cos slucha na kazdym adresie od localhosta po wszystkie ip aliasy - to nie jest jednak dobra metoda tak naprawde. Najlepiej sprawdzac czy cos nie slucha na jakims dziwnym porcie - tzn czy nie jest odpalony jakis socket - ale to dotyczy komputerow majacych zewnetrzne ip. Mozna sprawdzic czy nie ma jakiegos polaczenia pasywnego - czyli w netstacie sprawdzac czy nie ma polaczen z jakimis dziwnymi numerami ip. Inna kwestia jest to - ze jakis proces moze wysylac utarg pasywnie co jakis czas - najlepiej miec wiec firewall monitorujacy proby polaczen z komputera na zewnatrz.

[powered]

Win7 i monitor zasobów i zakładka sieć. Tam można poprzeglądać które programy korzystają z sieci
Menu start > uruchom > resmon
albo Ctrl+Shift+Esc > Zakładka wydajność > i na dole Monitor zasobów

[Nuke]

Problem polega na tym, że najpierw trzeba wiedzieć czego szukać.

[MrMateusz]

@pierwszy- no właśnie nie mam pojęcia skąd on się u mnie wziął. Nie ściągam byle czego dodatkowo cały czas uruchomiony jest firewall. Nie udostępniam również komputera do używania prawie nikomu.
Nic nie wykryły, co również jest dziwne.

@gorlik- nie miał dostępu nikt, przynajmniej w okresie czesu od którego znalazłem logi.

@asco- wszędzie gdzie jest "nasłuchiwanie" są same zera

[lenny]

Win7 i monitor zasobów i zakładka sieć. Tam można poprzeglądać które programy korzystają z sieci
Menu start > uruchom > resmon
albo Ctrl+Shift+Esc > Zakładka wydajność > i na dole Monitor zasobów

Dzięki, bardzo przydatne narzędzie.

[szymon1051]

Są też legalne keyloggery których antywirus nie wykrywa i w procesach nie ma. Nazywają się programy do sprawdzania dzieci/pracowników .
Sam testowałem któryś z nich REFOG Personal Monitor http://pl.refog.com/personal-monitor.html lub REFOG Keylogger http://pl.refog.com/keylogger.html , darmowa wersja na 3 dni). Nie widać w procesach, jedynie po wciśnięciu ctrl+shitf+k można było go zobaczyć. Prawdopodobnie wymagał uprawnień administratora do zainstalowania. Wszystko przechwytywał . A i jak dobrze pamiętam miał opcje wysyłania tych danych na email chyba, tylko trzeba było mieć płatną wersje. Antywirus nic nie pokazywał i nie przeszkadzał.

Tu macie czym się różnią wersje http://pl.refog.com/keyloggers-comparison.html .

Nie trzeba nawet samemu programu pisać wystarczy ten przerobić , by instalował się jakąś aplikacją i dodać cracka.

[Narling]

Bardzo dobrze sprawdza się solidna zapora Online Armore, która posiada wbudowany moduł wykrywajacy keyllogery.

Pomocy! Jestem lamerem i nie wiem jak wyłączyc podpis w Tapatalku. Proszę o instrukcję na PW. Lenovo A3000-H przy użyciu Tapatalka

[pawelpawel]

Sam antywirus to raczej kiepskie zabezpieczenie, poniewaz jest cos takiego jak "zaciemnienie kodu" http://niebezpiecznik.pl/post/veil-czyl ... antywirus/