Título: Keylogger tratando de encontrarlo Publicado por: DAXXX en 16 Junio 2011, 06:52 am Hola quisiera que me ayuden resulta que me metieron un keylogger en mi pc supuestamente lo borro con el Spybot - Search & Destroy pero no estoy segura que se borre tan facilmente.. La pc tambien anda muy lenta y se traba mucho.. No se si tendra que ver eso porque memoria tiene mucha..
Quisiera aprender tambien sobre este tema aparte de aprender a sacarlo me interesa la seguridad informatica y me gustaria escuchar consejos y opiniones. Gracias ! Título: Re: Keylogger tratando de encontrarlo Publicado por: Mardorx en 16 Junio 2011, 08:06 am Ahora que DAXXX abre este tema de pura CAUSALIDAD :D...quiero postear mi siguiente duda:
Si voy a un café internet (cyber) o a cualquier pc desconocido y llego en modo paranoia [on] que debo hacer para averiguar si en dicho pc hay instalado un keylogger tipo software, que archivos o registros podría buscar para detectarlo? Gracias como siempre :P Título: Re: Keylogger tratando de encontrarlo Publicado por: .:UND3R:. en 16 Junio 2011, 08:28 am Bueno primero que todos debes entender como trabajan las herramientas "malas" por así decirlo no tan solo keylogger, sino troyanos, virus, etc y un sin fin de hacking tools pero en realidad todos siguen algunos patrones por lo general comunes que son que tratan de crear registros en
HKLM/SOFTWARE/MICROSOFT/WINDOWS/CURENTVERSION/RUN Se ocultan en el sistema %windir% Bueno aparte de eso puede tener un sin fin de variables, guardándose en otras rutas, haciendo otras cosas, pero lo general sea como sea tratan de robar información y esta tiene que salir por algún medio, es decir tu internet, a través de un protocolo llamado winsock, por lo que creo que hay una aplicación que se encarga de mostrarte tales conexiones ¿Qué hacer?, Bueno la solución más que todo es prevenir tu pendrive, es decir crear un autorun.ini imborrable, busca en google tener un buen antivirus saber que se baja no bajar en cualquier lugar tener firewall para saber cuando intenta la hacking tools enviar los datos robados al servidor atacante, o conectarse con el cliente (atacante) Bueno estas son solo protección que puedes hacer, pero pese a eso esto no es 100% efectivo, en realidad en la informática y en la vida es así PD: No quiero que quedes paranoico pero existen virus, troyanos, etc que son indetectables para todos los antivirus y además son capaces de saltear el filtro de los firewall y hasta inyectarse en el sistema haciéndolos muy difíciles de encontrar el atacante ofusca el código de su herramienta para así evitar ser detectado Saludos Título: Re: Keylogger tratando de encontrarlo Publicado por: WaAYa HaCK en 16 Junio 2011, 11:18 am Revisa todo lo que ha dicho :UNDER::
además, mejor inicia en modo a prueba de fallos y busca en el Registro, investiga procesos y mira en %systemroot% y %systemroot%\system32 , no fuera que además haya un rootkit haciendo de las suyas... |