Metin2RoSpeed
Doriți să reacționați la acest mesaj? Creați un cont în câteva clickuri sau conectați-vă pentru a continua.

Metin2RoSpeed

Forumul oficial: www.Metin2RoSpeed.ro
 
Acasa[Siguranta] Cum să evităm keylogger-ul? EmptyUltimele imaginiÎnregistrareConectare
Bine ai venit pe forumul www.metin2rospeed.ro

Metin2RoSpeed :: DISCUTII :: Tutoriale
 

 [Siguranta] Cum să evităm keylogger-ul?

In jos 
AutorMesaj
Amethist
Super Moderator
Super Moderator
Amethist


Data de inscriere : 15/12/2010
Varsta : 30
Localizare : # Bucureşti

[Siguranta] Cum să evităm keylogger-ul? Empty
MesajSubiect: [Siguranta] Cum să evităm keylogger-ul?   [Siguranta] Cum să evităm keylogger-ul? Icon_minitimeMar Mai 27, 2014 11:28 am

○ Cum să evităm keylogger-ul?

1. Task manager - locul unde se găseşte cel mai des un keylogger. Cel mai des întâlnit keylogger este ardamax iar numele procesului este "akl.exe" sau "ardamax keylogger". Pentru restul vă rog să verificaţi toate procesele necunoscute scriind pe google numele procesului pentru informare. Dacă aţi găsit un astfel de proces înseamnă că, calculatorul vostru rulează un keylogger.

2. Run - msconfig, pentru a accesa deschidem aplicaţia "run" pe care orice pc cu windows o deţine. Odată deschisă aplicaţia "run" tastam în ea "msconfig", intra apoi pe tab-ul startup de la msconfig, acolo sunt nişte căsuţe bifate iar în dreapta nişte titluri ale aplicaţiilor. Acele "aplicaţii" reprezintă programele care sunt deschise odată cu windows. Tot ca la pasul 1 cu Task manager scriem acele nume de aplicaţii pe google ca să ne informăm, dacă găsim ceva ciudat dezactivăm.

3. Install/Remove tools, aceasta este o aplicaţie unde jumătate din keyloggere apar instalate (cele mai prost configurate), verificaţi acele programe necunoscute şi ştergeţi-le.

4. Registru, mergem în run -> regedit apoi dăm ctrl+f şi scriem keylogger, akl, ardamax, sau ne uităm manual prin software, dacă găsim un registru ciudat îl ştergem de urgenţă. Aveţi foarte mare grijă ce ştergeţi, orice modificare greşită din regedit va schimba modul de funcţionare al programelor instalate, respectiv funcţionarea windowsului.


Securitate:


1. Pentru securitate vă recomand FireWall mereu ON, nu descărcaţi niciodată fişierele care nu le cunoaşteţi/hack-uri/executabile de pe site-uri neoficiale/patch-uri etc.
Dacă vine un individ/a la voi din senin şi vă roagă să-i daţi id-ul de contact cu motivul că va da hack/server/fişiere, odată ce vedeţi că e.exe înseamnă că este keylogger sau poate fi blindat şi poate fi şi poza etc.

2. Pentru securitate vă mai recomand "Avast Free Antivirus" un antivirus gratuit şi foarte bun. Informaţii extra: Vreau să vă informez pe majoritatea dintre voi (poate alţii ştiu), că mai există şi alte metode de spart conturi în afară de keylogger/scamming etc. Există atacuri de tip xss care odată ce ai dat click pe un link cu acest tip de script (la prima vedere pare inofensiv: o imagine, un text etc.), odată accesat fură cookies având posibilitatea de aţi accesa email-ul.

Pentru a fi în siguranţă vă recomand

1. Firefox + noscript, pentru a evita astfel de atacuri.

2. Există scripturi care fură şi parole salvate la logare, vă recomand să daţi restore la history cât mai des.

Cum să ne protejăm de "Keylogger", "Scamming", "Rat-uri", şi cum să scăpăm de ele.  Detectare Keylogger/Rat şi ştergea lor de pe sistem şi totul despre scamming, şi cum ne putem feri de el.

1.  Ce este un keylogger?

Keyloggerul este un executabil de tip exe, uneori găsit chiar şi în imagini. Un keylogger, urmăreşte tastele victimei, înregistrează sunetul şi imagini video (dacă aveţi un microfon/webcam) Apoi aceste înregistrări ale tastelor/imagini/sunete sunt trimise prin email/ftp către Infractor/cel care a creat keyloggerul. Keyloggerul intra în sistem şi rulează ascuns de sistemul de operare, în mod efectiv keyloggerul rulează ca o maşină virutala. Unele folosesc o tehnologie avansată, şi nu pot fii detectate aşa uşor. Într-un cuvânt acest "Keylogger" vede tot ce facem.

1.1.  Cum detectăm un potenţial keylogger?

Cum am mai spus la punctul "a", un keylogger poate fii sub formă de executabila (exe) sau chiar ascuns într-o imagine (bând). Vă dau un sfat, descarcaţi aplicatile necesare de pe site-uri oficiale, regulă de aur "Nu luaţi de la străini executabile, mai ales de la cei care vă promit luna şi soarele". Nu luaţi "hackuri de floodat", "hackuri de spart parole yahoo" nu exista ceva direct de spart parole yahoo, sau să: mp sau altceva. Există alte metode
Printre care şi programul nostru de fata numit "Keylogger".

Dacă luaţi o aplicaţie şi nu sunteţi aşa siguri de ea, vă recomand un călduros -> https://www.virustotal.com/
Ce este acest "Virus-Total"? Este un site unde poţi scana ori ce fel de fiser, acest fiser va fi supus la scanare de către 42 de anti-virusuri cu update la zii.

Dar unele keylogger, pot fi criptate şi vor fi detectate de anti-virus. Mai bine nu luaţi nimic de la străini, decât de la prieteni din viaţa reală care'i cunoaşteţi, şi sunteţi siguri de ei. Nici de la prieteni buni mediul online, şi ei oricând vă pot trage în ţeapă. Dacă totuşi aţi fost curios să vedeţi dacă merge "hacku, sau ce v-a dat atacatoru, sau ce aţi luat de pe net", majoritatea keyloggerelor apar ca bifate în startup.

Mergem la -> RUN şi tastam "msconfig", şi dăm pe tab-ul startup. Acolo sunt aplicaţiile care pornesc odată cu windowsu, adică aplicaţii instalate de voi. Dacă vedeţi Ceva "necurat acolo" debifaţi, şi keylogger-ul nu v-a mai porni odată cu pornirea windowsului. Keyloggerul mai apre şi la procese, tot ca la startup de mai sus, aici sunt aplicaţiile care rulează acum, căutaţi nume ciudate, nume de aplicaţii care nu le-aţi instalat voi. Cel mai bine scrieţi numele procesului pe google (ex: egaming.exe) şi acolo o să vă arate informaţii despre acel process.

Vă recomand să aveţi instalat "Avast Anti Virus" sau "BitDefender" sunt trial, dar sunt bune. Încă un sfat, pentru o securitate şi mai bună a parolei la e-mail. Folosiţi tastatura virtuală, keyloggerul nu va putea salva tastele apăsate pe o tastura virtuală. Windows XP: Start —> Programs —> Accessories —> Accessibility şi daţi click pe On-Screen Keyboard. Windows 7/Vista: -> Click pe start, şi scrieţi în căsuţa de căutare "On-Screen Keybord".

1.2. Cum ştergem un keylogger?

Câţiva din paşi îi avti mai sus la punctul "b" adică cei cu startup, şi procesele din taskmanger odată oprite alea keyloggerul nu va funcţiona. Dar sunt altele mai avansate, care nu apar la startup şi procese taskmanger. Cel mai bine e să luaţi un anti-virus, şi să scanaţi PC-ul din cap până picioare, unele părţi din keylogger sunt şi în regiştri. Un anti-virus bun va ajuta în totdeauna să găsiţi potenţialul keylogger. http://www.malwarebytes.org/ - pentru keyloggere, rat-uri şi alte prosti. Are o variantă free, use it. Puteţi şi refor###### PC-ul să scăpaţi, dacă nu sunteţi siguri că aţi scăpat cu anti-virusul.  Dacă respectaţi ce scrie la primi paşi, nu o să fie nevoie de aşa ceva.

2. Scamming

Sunt şi alte metode, de furat conturi decât keyloggere. Site-uri care vă oferă luna şi soarele. În scaming, întâlnim site-uri cu tombole, loto sau alte prosti. Acestati un site doar dacă aţi foşti anunţaţi pe forum de administratori sau pe joc. Poate vă întrebaţi de ce nu aş intra la o tombolă, sau pe site care zice unu că îmi dă bani şi level? Păi odată intrat pe site ăla "şmecher", o să vi se ceară usernameul şi parola, scrie acolo va intra pe o pagină, daţi click-uri.

Dar nu se întâmplă nimic, din ce zice ăla care mi-a dat site. Aşa credeţi voi că nu se întâmplă nimic, username şi parola voastră. Au fost trimise către "Administratorul site-ului" şi el apoi vă va fura. Nu răspundeţi străinilor, la întrebări ciudate. De exemplu să luăm Yahoo, care majoritate dintre voi îl folosti zi de zi, aveţi conturi pe el. La Yahoo, este o funcţie care se cheamă " Am uitat parola", Acolo X scrie email tău, şi îi apare întrebare de securitate pe care ai aleso tu.. (Ex: Ce culoare are maşina ta? Apoi X te abordează pe messanger cu câteva întrebări, până ajunge la ce doreşte şi tu o să te leşi influenţat, ca ce se poate intmpla. Uite aşa X îţi restartează parola, cu noua lui parola şi se joacă pe mail'ul tău.)

În siteuri se găseşte o vurnerabilitate de tip "XSS", odată ce ai acesat un link cu acesta vurnerabilitate, vi se pot. Fură "prăjiturile din browser" (cookies), yahoo foloseşte cookies, şi multe multe alte site-uri, Tu intri pe pagina -> stealeru de cookies îţi face treaba. Apoi cel care a plasat acel stealer, intra în browser şi schimba cookies lui cu ale tale, la yahoo un cookies durează 24 de ore şi expiră, dar are timp să facă multe prostii prin mail'ul tău. Dar pentru asta există o protecţie sigură. Când acesati un site care vi se pare ciudat, vă recomand să aveţi Firefox + Noscript pentru evitare atacurilor de acest gen. NoScript este un tools, pentru Mozila Firefox îl găsiţi aici: http://noscript.net/.

# Informaţie - acest tutorial se găseşte şi pe oficial, unele chestii au fost postate în diverse subiecte şi pe comunitatea noastră, consider că asta este mult mai complex şi poate citindu-l n-o să apăreţi din nou cu vechea poveste că vi sa furat contul sau alte chestii de genul acesta. Desigur, nu daţi parolele de la conturile voastre nimănui, fie că sunt de joc, mess sau altceva, nici măcar prietenilor. Parolele sunt confidenţiale!


Cu respect, echipa Metin2RoSpeed.
Vă dorim un joc cât mai plăcut!  
[/justify][/size]
Sus In jos
 
[Siguranta] Cum să evităm keylogger-ul?
Sus 
Pagina 1 din 1
 Subiecte similare
-
» Anti-Keyloggere!!! Important pentru siguranta conturilor!
» cred ca am keylogger in calculator
» Protejare anti Keylogger

Permisiunile acestui forum:Nu puteti raspunde la subiectele acestui forum
Metin2RoSpeed :: DISCUTII :: Tutoriale-
Mergi direct la: