Найти кейлоггер на компе...
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Найти кейлоггер на компе... - 2008-08-17 07:58:55.726666
|
|
|
Лия
Сообщений: 3
Оценки: 0
Присоединился: 2008-08-17 07:47:34.203333
|
Ребята, помогите пожалуйсто найти кейлоггер на компе….
Совсем замучалась…. ничего не получается. Еще чуть чуть, и снесу Винду нафиг[sm=cm.gif][sm=ak.gif]
Пы.Сы. То, что он есть, знаю точно. Случайно увидела мои логи присланные на мыло одному "товарищу"[sm=cn.gif]
|
|
|
|
|
RE: Найти кейлоггер на компе... - 2008-08-17 08:13:17.136666
|
|
|
хPurg3n
Сообщений: 250
Оценки: 0
Присоединился: 2008-06-08 22:12:09.743333
|
Поставьте фаерволл и посмотрите сетевую активность. Рано или поздно он спалится.
|
|
|
|
|
RE: Найти кейлоггер на компе... - 2008-08-17 08:38:33.620000
|
|
|
fromRIDDER
Сообщений: 1075
Оценки: 30
Присоединился: 2008-01-14 20:20:53.380000
|
Попробуй поймать антивирусом, файрволом, брэндмауром: подобные программы идентифицируются как зловредный софт.
Любой кейлоггер как-то запускается при запуске системы, способы загрузки:
- как драйвер;
- как служба;
- как приложение.
Нахождение приложения. Легко определить, заглянув в ветки реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run;
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce;
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run;
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce;
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx;
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices;
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesEx.
Нахождение драеверов и служб в ветке реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services.
Через реестр правка драйверов и служб для новичка катастрофична, потому используй "Администратирование->Службы". Вновь установленные службы как правило находятся в начале списка.
А вообще, о нахождении вирусов и тому подобного софта можно описывать долго. Это работа на несколько статей. Так что лучше используй антивирусник с эврестическим анализом.
|
|
|
|
|
RE: Найти кейлоггер на компе... - 2008-08-18 02:30:55.163333
|
|
|
Лия
Сообщений: 3
Оценки: 0
Присоединился: 2008-08-17 07:47:34.203333
|
Ребят…. чет я себя блондинкой чувствую…. у меня и служби и драйверы почему то в алфавитном порядке. Вы мне скажите что сделать… отчеты может какие или скрины сделать? а вы посмотрите, что не так…а? можно?[sm=ah.gif][sm=ah.gif][sm=ah.gif]
|
|
|
|
|
RE: Найти кейлоггер на компе... - 2008-08-18 02:35:27.633333
|
|
|
Лия
Сообщений: 3
Оценки: 0
Присоединился: 2008-08-17 07:47:34.203333
|
Я Касперским проверяла…. и AVZ
могу их логи прикрепить…..
|
|
|
|
|
RE: Найти кейлоггер на компе... - 2008-08-18 02:44:44.630000
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
AVZ должен был сообщить что найдены перехватчики клавиатуры!
Это и есть кейлогер!
|
|
|
|
|
RE: Найти кейлоггер на компе... - 2008-08-18 08:53:35.790000
|
|
|
fromRIDDER
Сообщений: 1075
Оценки: 30
Присоединился: 2008-01-14 20:20:53.380000
|
Запусти диспетчер задач; открой вторую вкладку "Процессы"; увеличь окно, чтобы видно было все процессы; сделай скриншот. Залей скриншот и ,желательно, напиши список установленных программ, запускаемых автоматически при загрузке компьютера.
|
|
|
|
|
RE: Найти кейлоггер на компе... - 2008-08-18 09:01:58.776666
|
|
|
MEPOX
Сообщений: 868
Оценки: 0
Присоединился: 2008-03-16 10:11:26.610000
|
Если бы все было так красиво… эти гаденыши иной раз маскируются руткитами.. пойди их найди..
|
|
|
|
|
RE: Найти кейлоггер на компе... - 2008-08-18 15:11:04.846666
|
|
|
=DOC=
Сообщений: 212
Оценки: 0
Присоединился: 2008-02-18 15:24:48.443333
|
quote:
ORIGINAL: Лия
Я Касперским проверяла…. и AVZ
могу их логи прикрепить…..
Логи из папки АВЗ\LOG покажи.
|
|
|
|
|
RE: Найти кейлоггер на компе... - 2008-08-18 15:21:51.473333
|
|
|
CryptAnalitic
Сообщений: 64
Оценки: 0
Присоединился: 2008-08-18 08:45:41.710000
|
Что за ламерство чуть что сносить винду.У меня вон она уже три года стоит мучанная перемучанная :)))).Посмотри автозапуск(См.выше ).Если чего-то не знаешь попроси более умелого в компе разобратся,только смотри чтобы это добросовестный человек окаался,а не автор кейлогера :).
|
|
|
|
|
RE: Найти кейлоггер на компе... - 2008-08-18 16:25:32.466666
|
|
|
postal134
Сообщений: 1006
Оценки: 25
Присоединился: 2008-03-16 11:55:15.150000
|
Смотря как его внедрили! Если ,,компьютерный гений,, посидел за ПК, то он мог этого кейлоггера в доверенную зону поставить и все вытекающие процессы. А если из ,,вне,, то см. выше.
|
|
|
|
|
RE: Найти кейлоггер на компе... - 2008-08-18 18:00:10.206666
|
|
|
MEPOX
Сообщений: 868
Оценки: 0
Присоединился: 2008-03-16 10:11:26.610000
|
quote:
ORIGINAL: CryptAnalitic
Что за ламерство чуть что сносить винду.У меня вон она уже три года стоит мучанная перемучанная :)))).Посмотри автозапуск(См.выше ).Если чего-то не знаешь попроси более умелого в компе разобратся,только смотри чтобы это добросовестный человек окаался,а не автор кейлогера :).
За три года любой комп превратится в помойку.. не все и не всегда коррекно удаляется.. пока будешь шарить где чего долгое время пройдет, а в итоге все равно будет работать скорее всего хуже чем свежепоставленная.. кроме того $MFT и проч. по-моему дефрагментировать нельзя..(во всяком случае большинство дефрагментаторов хоть и говорят что они это делают фактически ничего подобного..) я бы просто винду снес и не парился.. Автозапуск понятие интересное.. ты думаешь он ограничивается HKLM\Software\Microsoft\Windows\CurrentVersion\Run да сервисами? Черта с два!
|
|
|
|
|
RE: Найти кейлоггер на компе... - 2008-08-18 18:06:45.930000
|
|
|
=DOC=
Сообщений: 212
Оценки: 0
Присоединился: 2008-02-18 15:24:48.443333
|
quote:
ORIGINAL: postal134
Смотря как его внедрили! Если ,,компьютерный гений,, посидел за ПК, то он мог этого кейлоггера в доверенную зону поставить и все вытекающие процессы. А если из ,,вне,, то см. выше.
У АВЗ свой доверенный список и доверенных зон нет. Хоть как криптуй\пакуй\внедряй, всё равно попадёшься после активации кода. Поведение то никуда не денешь..=)
|
|
|
|
|
RE: Найти кейлоггер на компе... - 2008-08-18 18:14:24.870000
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
Надо будет попозже выложить свою подборку программ за мониторингом системы
|
|
|
|
|
RE: Найти кейлоггер на компе... - 2008-08-18 18:24:29.810000
|
|
|
MEPOX
Сообщений: 868
Оценки: 0
Присоединился: 2008-03-16 10:11:26.610000
|
quote:
ORIGINAL: =DOC=
quote:
ORIGINAL: postal134
Смотря как его внедрили! Если ,,компьютерный гений,, посидел за ПК, то он мог этого кейлоггера в доверенную зону поставить и все вытекающие процессы. А если из ,,вне,, то см. выше.
У АВЗ свой доверенный список и доверенных зон нет. Хоть как криптуй\пакуй\внедряй, всё равно попадёшься после активации кода. Поведение то никуда не денешь..=)
Эмуляторы в отладчиках тоже как-то обманывают но как – точно не знаю.. хотя с другой стороны как он ему крутой такой только попался.. это уже невезение просто:)
|
|
|
|
|
RE: Найти кейлоггер на компе... - 2008-08-18 18:27:39.220000
|
|
|
MEPOX
Сообщений: 868
Оценки: 0
Присоединился: 2008-03-16 10:11:26.610000
|
quote:
ORIGINAL: Flint_ta
Надо будет попозже выложить свою подборку программ за мониторингом системы
А что ее делать? Она уже сделана! Только мне оффсайт лень было искать но суть – http://soft.softodrom.ru/ap/p7401.shtml Руссинович рулит!
|
|
|
|
|
RE: Найти кейлоггер на компе... - 2008-08-20 18:51:30.636666
|
|
|
Dgedit
Сообщений: 131
Оценки: 0
Присоединился: 2007-02-04 15:07:37.163333
|
Если ты про логи аси или мэил-агента говришь то ты для начала убедись что никто их с твоего компа не забрал(имею ввиду на флешку скинул) ведь они хранятся в простом тектовом файле. А если ты про переписку на форуме где-нибудь то убедись что твой пароль никто не знает а то может ты пароль кому сказала или кто-то просто догадался что ты можешь туда поставить и входит спокойно от твоего имени и ичитает те же логи. А уж потом начинай искать кейлоггер.
|
|
|
|
|
|
