Foro de elhacker.net

Seguridad Informática => Seguridad => Mensaje iniciado por: liliwokalani en 14 Agosto 2004, 11:55



Título: como puedo detectar si tengo un keylogger en mi pc?
Publicado por: liliwokalani en 14 Agosto 2004, 11:55
 :-[ es posible detectarlos?


Título: Re: como puedo detectar si tengo un keylogger en mi pc?
Publicado por: zhyzura en 14 Agosto 2004, 12:43
claro  ;)

utiliza un antitroyanos, en la sección de descargas de esta misma web encuentras bastantes (eligue el que mas te agrade).

saludos

esto tambien te sirve:
http://foro.elhacker.net/index.php/topic,8423.0


Título: Re: como puedo detectar si tengo un keylogger en mi pc?
Publicado por: liliwokalani en 14 Agosto 2004, 12:48
zhyzura
gracias!!!!...   


Título: Re: como puedo detectar si tengo un keylogger en mi pc?
Publicado por: Alnitak en 15 Agosto 2004, 07:35
Desde luego confiar en un antitroyano es un poco ingenuo

El 99% de los antitroyanos son bastante inferiores a los antivirus y por lo tanto absolutamente inutiles, yo confiaría mucho mas en Kaspersky que en cualquier antitroyano.

Aun así habrán keyloggers que se le pueden escapar, bien sea por ser nuevos o por ser legales, en este caso tendrás que revisar tu configuracion de arranque para ver que se arranca con tu sistema y aprender a saber que es cada cosa para detectar intrusos.

La configuracion de arranque la puedes ver facilmente bajandote la ultima version del HijackThis, despues ejecutandolo, dandole al boton Config>>boton misc tools>>boton generate startuplist

Aprender a saber que es cada cosa ya es otro cuento y se aprende con experiencia y mucha paciencia.


Título: Re: como puedo detectar si tengo un keylogger en mi pc?
Publicado por: Tchadius en 24 Agosto 2004, 02:11
Hola,

Sin ser experto en materia de seguridad mientras mas aprendo mas paranoico me pongo. Uso el Norton, con el que escaneo todo al menos una vez al día, y lo ayudo por el spy sweeper con quien tambien escaneo todo como minimo una vez al día y tambien el Cleaner por si los troyanos, con quien escaneo con la misma frecuencia. El My Firewall Plus esta permanentemente activado (complemento del Spy Sweeper) y tambien uso el TC monitor con el Tc Active y para sacar "fotos" y comparar cuando hago algun download uso el RegShot... (¿habian visto antes tanta paranoia en una sola persona?)
Pues bueno, sin saber demasiado en la materia solo intento hacer lo posible para atraparme los menos bichos que se pueda, igualmente cada dia mato unos cuantos bichos, pero hay uno que no logro matar, lo bueno es que el firewall me aviso cuando me lo agarre, y fue cuando intentaba bajarme un crack en crackgratis.com... (de hecho no pienzo volver nunca mas a ese sitio) el tema es que por mas que lo intento no logro matar al bicho que el spy sweeper me detecta y se llama BlazeFind... con tres entradas (segun el antispyware)
que son:

HKEY_LOCAL_MACHINE\software\windupdates

HKEY_LOCAL_MACHINE\software\windupdates || lastupdate

HKEY_LOCAL_MACHINE\software\windupdates || updating

he buscado en el sistem32 ese archivo que se llamaria hijackthis y nada... y como bueno con toda esta informacion que para mi es un poco nueva estoy un poco perdido y me pregunto si una o dos veces al dia mi Spy Sweeper me mata ese bicho porque cada vez  que reescaneo me lo encuentra de nuevo? supongo que tiene la facultad de renacer...
por otro lado otro anti espias que tengo el: Seach and destroy de Spybot me encuentra un exploit con 5 entradas (DSO) y pasa lo mismo con cada scan me lo vuelve a encontrar, lo destrulle y con el proximo scan aparece otra vez, yo mismo intente destruir manualmente cada 1 de las 5 entradas y me dice que no se puede. Que son estos bichos que no quieren morir? como matarlos? supongo que habra algun sistema supercomplicado al que pasare horas intentando seguir, verdad?
Gracias de antemano.

 :'(