Keylogger מתחלק ל-2:
:Hardware Keylogger
[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין:
http://img.alibaba.com/photo/11475911/KeyShark_Hardware_Keylogger.jpg]
Software Keyloger:
ברמה הבסיסית מדובר בתוכנה אשר מקליטה את כל תווי ההקשה הבמקלדת.
קיימות אפליקציות מהסוג הנ"ל אשר קצת יותר מתוחכמות כדוגמת "Invisible Keylogger"
הייחודיות שלה היא תוכנת פיקוח סמויה העובדת ברקע, ומקליטה בחשאי את כל הפעולות המתבצעות במחשב, כולל הקלדת טקסטים, ניהול קבצים, טיפול בתמונות ועוד.
תוכנות נוספות מציעות גם אפשרות של משלוח ה log בצורה סמויה באימייל כל פרק זמן קבוע מראש.
רבים מנצלים תוכנות מעין אלו לריגול ולמעקב ועל כן קיים גם שוק של תוכנות anti-keyloggers שמטרתן לזהות תוכנות ריגול המופעלות במחשב ובארגונים רצניים מטמיעים פתרונות מסוג DLP
(Data Leak Prevention ) כדוגמת
PortAuthority ו-Verdasys.
בנוסף, כיוון שוירוסים מסויימים "שותלים" keyloggers כ'סוסים טרויאניים' (במטרה לגנוב סיסמאות, מספרי כרטיס אשראי ומידע רגיש אחר), ייתכן ותוכנת האנטי-וירוס שברשותך תזהה בשלב מסויים את פעולת התוכנה ותתריע על כך.
בנוגע להסרה-תחילה עליך למחוק את הקובץ ידנית.
ע"מ לוודא שאכן הדבר לא מסתתר בעוד מקומות עליך להריץ 3 דברים שאני ממליץ:
א.אטיוירוס עדכני(אני ממליץ על קספרסקי,תוכל להוריד באתר הבית גרסה מלאה ל-30 יום ונסביר לך איך לקנפג אותה )
ב.SpybotS&D-מעבר לענין שהיא מסוגלת להסיר תוכנות מהסוג הנ"ל (בין היתר)ברגע שהיא תזהה התנהגות חשודה של תוכנה קיים מנגנון שיתריע על כך ב-RealTime.
ג.Anti Keylogger
כמו כן מומלץ לצרף פה לוג של HijackThis וכן לראות מה רץ לך ברקע עם Security Task Manager או עם Process Explorer.
בנוסף , כדאי להציד קבצי מערכת וקבצים מוסתרים(Folder Options) ולבדוק שלא מסתתר לנו משהו בתיקיות ה-Temp(פשוט לרוקן אותם).
כמובן נשמח אם תעדכן אותנו ואם תאתר את השם שלו יהיה הרבה יותר פשוט לחפש מידע ספציפי להסרה(רישומים ב-registry ועוד).
לילה טוב,
מקווה שעזרתי!
ראשי
צ'אט
25-08-2008, 16:29
מצב כלאיים
