joi, ianuarie 31, 2008

Keylogger

Keylogger - o alta metoda de spionat, insa mai dura. Genul acesta de aplicatie retine intr-un fisier tot ceea ce tastati. Conturi e-mail, conversatii online, continut documente. Daca vreti sa vorbiti online cu amantul/amanta, sa furati date din firma sau sa efectuati orice alta activitate de genul asta aveti grija! Daca aveti un keylogger instalat in sistem puteti avea ceva probleme.
In general keylogger-ul este folosit de: firme pentru a-si spiona angajatii, de soti, de parinti, de unii administratori de sistem, de "institutii", de baietii jucausi de la salile de net pentru a va retine toate parolele si alte date (oare de unde va stie cineva parola de mess?). Nu folositi un computer strain pentru a va loga in conturile pe care le aveti sau pentru a efectua alte operatii sensibile. Fie al unui prieten, de la vreo scoala, de la o sala de net sau din alta parte. E la mare moda spionajul iar aplicatiile gen keylogger se gasesc din abundenta. Constructia tehnica a unei asemenea aplicatii nu necesita cunostinte extrem de avansate de programare, astfel incat exista foarte multe unele fiind mai bune, altele pline de erori.


Unele dintre ele sunt depistate de catre antivirusi, antispyware. Nu sunt virusi insa avand un comportament apropiat de cel al spyware-ului aplicatiile pentru protectie trateaza keylogger-ul ca pe ceva negativ.

In afara keylogger-ului software, exista si keylogger-hardware (electronic). Un mic modul electronic (un PIC sau un ATMEL) interpus intre tastatura si PC sau intr-un USB. Aruncati o privire aici pentru a va convinge. Dupa cate vedeti devine extrem de simplu sa spionezi pe oricine doresti. Poate fi instalat chiar si in tastatura devenind greu depistabil. Probabil ca acum o sa va ganditi de doua ori cui permiteti accesul fizic la computer pentru depanare (vezi aici). Exista chiar si tastaturi cu keylogger incorporat din fabrica.

Un keylogger electronic pentru laptop? Nici o problema: oferta aici.

Pot activa softuri de inregistrare audio/video sau pot crea o imagine cu ceea ce este afisat la un moment dat pe ecran.

Pot trimite fisierul cu inregistrari prin retea sau prin Internet.

Depistarea acestora poate fi dificila. Unii nu apar in Task Manager. Se pot camufla in diverse locatii si pot fi aproape invizibili. Daca observati ca firewall-ul raporteaza des o incercare de contact al unei aplicatii cu exteriorul verificati-o cu uneltele anti ...


Ok! Am prins ideea! Cum ma protejez?

- Antivirus, firewall, antispyware toate cu upgrade la zi
- Nu instalati aplicatii de care nu stiti mai nimic
- Nu instalati aplicatii decat de pe site-urile consacrate (riscul e oricum mai mic)
- Dupa descarcarea oricarei aplicatii verificati-o cu un antivirus si un spyware
- Nu instalati orbeste aplicatii luate de la cunoscuti sau chiar prieteni
- Nu descarcati atasamente din e-mail trimise de persoane necunoscute! Daca le descarcati verificati-le cu antivirus si antispyware
- Inchideti serviciul TELNET
- Nu lasati computerul pe mana oricui
- Nu va logati decat de pe computerul personal in conturile online pe care le detineti
- Instalati aditional si aplicatii antispylogger (daca aveti vreo banuiala)
- Programele de recunoastere vocala, ecranele touchscreen sau tehnologia Drag and Drop va pot proteja
- Tastaturile virtuale sunt folositoare in masura in care keylogger-ul nu este foarte avansat
- Nu instalati Yahoo Messenger decat de pe site-ul oficial. Nu luati de la "prieteni" sau din alta parte aceasta aplicatie

Watch Out! How HACKERS Steal Your Passwords!



USB Key Logger at Spytec


Resurse
http://www.pcworld.com/article/id,32863-page,2-c,privacy/article.html
http://www.pcworld.com/article/id,126083/article.html
http://www.smartcomputing.com/editorial/article.asp?article=articles%2F2002%2Fs1301%2F15s01%2F15s01.asp

Lista keylogger-e:
http://keylogger.org (aruncati o privire si in forum)
http://www.download.com/sort/3150-2162_4-0-1-4.html?tag=dir
http://www.softpedia.com/get/Security/Keylogger-Monitoring/

Hardware keylogger
http://www.alibaba.com/member/keelog/product.html
http://www.keykatcher.com/
http://www.amecisco.com/
Schema keylogger: http://www.netadmintools.com/art215.html

Antikeylogger
Spybot Search & Destroy
http://www.bizformbar.com/Anti-keylogger.asp
http://www.aplin.com.au/?p=204
http://www.download.com/3120-20_4-0.html?sort=totalDL&tg=dl-20&qt=anti+keylogger&tag=srt.td

3 comments:

Flo spunea...

lol
codam intr-o vreme d-astea pe banda.
si le foloseam pe calcurile n00bilor pentru ca merita.
lol

Mihai spunea...

foarte bun sfatul cu "nu va logati decat de pe computerul personal..."; ce te faci daca esti in strainatate, n-ai computer si trebuie sa iti vezi contul bancar urgent? Speri ca internet-cafe-ul ala n-are plosnite.
In rest, toate sfaturile de nota 10 !! Niciodata nu te baza pe "mie nu mi se poate intampla niciodata asta" :D

DG Botez spunea...

@Mihai: E o situatie de care ne m-am lovit si eu destul de des. Impotriva keylogger-ului instalat pe un computer public greu te poti apara deoarece admin-ul probabil ca a restrictionat si Task Manager.
Prima masura utila ar fi sa cautati computere pe care nu este restrictionat Task Manager-ul. Verifica procesele active (daca stii ce sa verifici).
Dupa inchiderea sesiunii sterge si cookies.
Oricum, un user incepator isi asuma un risc destul de mare atunci cand foloseste un computer public.


Ultimele articole