Разное

всем привет!
возникла следующяя проблема. у жены на работе похоже какой-то негодяй на комп поставил прогу, которая считывает ввод с клавы и пишет там куда-то(не знаю, как такие программы называются). история, хочу я вам сказать, пренеприятнейшая.
вопросов несколько:
1. какие самые распространенные представители этого класса программ (там людей, смысляших в программировании, на 100% нет, так что сами такое сотворить не могли)
2. как обнаружить ее в системе(а то ведь наверняка сныкана подальше)
3. как найти файл, куда сбрасывается ввод с клавы, если учесть, что компьютер в локальной сети (но скорее всего пишется на тот-же комп)
4. как снести такую программу из системы
5. ну и самый общий вопрос: как вообще предотвратить появление таких гадостей в системе.

please, воидите в положение, объясните как от этой проблемы избавиться!!!
заранее благодарю всех за ответы!!!

Такого рода программы называются Key Logger.
Я сам успешно когда-то ими пользовался.
Они могут быть невидимы как и в панели Установленных Программ, так и в Task Manager.
Первым делом надо зайти в Control Pannel -> Add/Remove Programms.
Проверить, нет ли там установленного чего нибудь, с типичным названием logger.
Если там не окажется, зайти в папку Programm Files, там он точно должен быть.
Удалить.

Второе, и худший вариант, если такой logger стоит и сисадмина, встроенный в специальный пакет, для отслеживания внутреннего трафика, и слежки за работниками.
Тогда, надо менять тактику, поискать anti-logger.

спасибо, понятно.
а сам файл с ворованным вводом лежит, я так понимаю, в program files/xxx_logger ? кстати, а какое у него обычно имя, формат(тестовый или какой-то другой) и можно ли его в др. каталог запихать,чтоб искать труднее было? и последнее: а так ли часто для подобного рода программ будут использовать типичные названия типа logger?

Знаете, если этот самый keylogger установлен на машине пользователя, тогда его легко убрать, просто воспользовавшись его-же программой деинсталяции.
Если-же он установлен на машине у системного администратора, или шефа данного отдела, и следит за трафиком и вводом через клавиатуру на машинах у подчиненых, тогда дело усложняется.

Такие небольшие программки, которые устанавливаются на клиентских машинах, обычно всегда или чаще всего имеют в своём названии слова: key, logger или их сочетание.

Поищите дополнительно "anti keylogger" в поисковых системах, а также "anti monitoring". Возможно вам что-нибудь подойдёт.

Да, но могут быть и кейлоггеры вирусного типа, входящие в состав backdoor-программ (программы скрытого слежения за ресурсами удалённого компьютера). Они невидимы ни в папках, ни в процессах (могут быть) и удаляются сканерами шпионских программ или антивирусами. Могут быть установлены как сисадмином, так и вирусом или трояном. Установка такой программы - главная цель взлома (в логах ловить пароли, а через backdoor-вход (незащищённый порт) смотреть и управлять ресурсами). Обнаружить несанкционированный траффик можно, поставив firewall типа Outpost.

ИМХО. Ведь этот же самый кейлогер может состоять из одного файла, который может находиться хоть в system32. Так что лучше просканить весь комп антивирусом. А на крайний случай, попробовать удалить эту прогу из автозагрузки

Да не будет ее в автозагрузке. У меня есть такой "writer", кейлоггер не видимый вообще, даже в taskinfo. Вызывается специальной комбинацией, что-то вроде ctrl-alt-shift-U.
Лучше найти нечто вроде "PrivacyKeyboard 7.0", продвинутый антикейлоггер.

Вроде kitroot что-то?

искать где: в ларьках с дисками или в сети этот "PrivacyKeyboard 7.0" лежит?
и может ли он прочитать содержимое файла, куда ввод с клавы слит? (ну или хотябы его найти)

Начните с простого.
Если на этапе А ничего не вышло, переходите к Б.

Файл, в который записывается ввод может находиться на другой машине, доступ к которой вам запрещен. Но это в худшем случае, тогда устанавливайте программу, которая будет уничтожать ввод с клавиатуры.

в принципе, не думаю, что там на др. машину файл сохраняется, т.к. (еще раз повторюсь) у жены на работе люди от техники далеки. просто очень хотелось бы посмотреть на этот файл, может какой-нибудь там намек будет на того, у кого ума хватило этот keylogger поставить.

намек только в адресе для отправки будет... но его в логе не будет

Вот пример одной из таких программок:

Возможности программы Actual Spy:


Регистрирует все нажатия клавиш (keylogger), различает регистр и русскую раскладку.

Делает снимки экрана (скриншоты) через заданный промежуток времени.

Запоминает запуск и закрытие программ.

Следит за содержимым буфера обмена.

Следит за принтерами, установленными в системе.

Осуществляет мониторинг файловой системы.

Отслеживает соединения с интернет.

Перехватывает посещённые сайты.

Отслеживает включение/выключение компьютера.

Вся информация хранится в зашифрованном лог-файле.

Удобный интерфейс просмотра логов, а также просмотр скриншотов.

Формирует отчёт в текстовом и html-формате.

Отсылает отчёт на указанный e-mail, по FTP или по локальной сети.

Может работать в обычном и скрытом режиме.

В скрытом режиме невидима во всех операционных системах (в том числе в процессах Windows NT/2000/XP).

Возможность установить пароль на доступ к Actual Spy, чтобы никто кроме вас не мог просмотреть логи.

Не определяется антивирусами.

Быстрая установка, удобный и понятный интерфейс, широкий набор функций, гибкая система настроек.

для предотвращения файрвол поставьте

где ее скачать можно? Actual Spy

[url=www.actualspy.ru]www.actualspy.ru[/url]