Galera, fui infectado e gostaria de alguem que soubesse sobre o assunto para me ajudar;
Gostaria de saber uns pontos específicos:
Como funciona o keylogger?
O indivíduo que vou me segurar para não xingar que infectou meu pc, consegue ver oque eu digito pelo teclado virtual? ou só pelo teclado normal msm?
No caso de eu usar a tecla backspace, após passar o mouse por cima de uma senha pra deleta-la, em um bloco de notas por exemplo, não tendo escrito a senha la depois de ser infectado, apenas a apagando para evitar um possível acesso, ele teria descoberto a senha, só de eu passar o mouse por cima a copiando e clicando a tecla backspace?
Ele consegue ver oq copio e colo, sem escrever?
Gostaria que alguem respondesse essas perguntas, ja vou formatar o pc, mas gostaria de saber até aonde ele pegou informações de meu pc.
Aguardo respostas,
Desde ja, grato.
Answers & Comments
Verified answer
Boas,
Keylogger é um programa destinado a captura de teclas.Então quando digita uma senha, uma url, uma conversa, o que digitou é capturado e armazenado em um arquivo de log.Este arquivo de log, dependendo da sofisticaçõa do keylogger, pode ser remetido remotamente para um endereço de email ou ftp.Esses eram os keyloggers do passado.
Hoje em dia os keyloggers evoluíram muito, sendo os mais modernos em linguagens de programação não muito usuais, como Delphi.Isto para dificultar a detecção dos antivírus e antispywares.Possuem o requinte ainda de tirar screenshots da tela do pc em períodos programados, além de capturar as teclas e monitorar programas abertos, como navegadores, jogos, etc, tudo com minúcias de data, hora, minuto e segundo, além de tempo de utilização.
Keyloggers também costumam fazer parte de packs de trojans, onde keylogger é mais um recurso a ser usado.
Portanto se foi infectado por um keylogger atualizado, não há meios via teclado de o localizar, tipo combinação de teclas ou coisas do tipo, pois possuem senhas complicadas, ou nem possuem este recurso, pois são programados para ficarem um tempo no sistema recolhendo e enviando informações para o cracker, e depois de um tempo se autodestroem, para evitar rastreamentos e análises.
São capazes de capturar teclas e tirar screenshots da tela do pc, monitoram a abertura de programas, ou seja se for colar algo no bloco de notas, esta ação será registrada e pode até ser "fotografada".Mas se usar o teclado virtual, escapa do registro de teclas, mas não dos screenshots e do registro de abertura de teclado virtual.
Para piorar a situação temos os keyloggers comerciais, programas legítimos com corporights, e que por isso tem amparo legal, onde muitos deles não podem ser detectados por antivírus devidos a estarem amparados por leis.Alguns antivírus os detectam, mas não os removem.Atualmente, ainda bem que quase todos estão sendo identificados e capturados, mas ainda tem alguns que resistem.
Para finalizar, diria que a eficiência de se localizar um keylogger ficam restritas a programas como HijackThis e Malwarebytes, onde com seus logs do sistema, podemos identificar onde estão encravados os bichos e removê-los.Programas como SpyShelter e vários antiloggers também são eficientes, sendo que com SpyShelter um poderoso antihacker, tais programas nem chegam a se instalar, ainda que consigam burlar o antivírus.
Show !!!!
Forte abraço.
o keylooger funciona assim por exemplo você abre o bloco de notas e digita a data do seu nascimento o keylooger gravara tudo e enviara ao hacker que lhe enviou.
se você passar o mouse por cima e delatar ele não vai saber a não ser que seja uma ameaça mista que pode ser um keylooger + um trojan ou um keylooger + um worm e assim sucessivamente.
se for uma ameaça mista sim ele pode ter visto o arquivo mesmo sem ter sido aberto.
para mais informações curti ai no face
http://www.facebook.com/tecnicoseminformatica.br
Como você sabe que está infectado? Já fez os testes?
Vai no bloco de notas e digita ALT + 0153 se der ™ você ta protegido, se der um coração você está infectado. Procure verificar alguns processos que tenha 3 letras .exe ! Passe antivirus logo...
Amigo, tudo que você fizer no computador, ele irá saber, claro que dependendo do Keylogger! Mas ele sabe o que você colou sim.
Keylogger não detecta o teclado virtual, quanto a isso, fique tranquilo.
Keylogger
é qualquer programa ou malware
que tem como objetivo gravar as teclas digitadas pelo usuário na Internet e nos próprios utilitários do Windows, como Bloco de Notas, Word, WordPad etc.
As teclas gravadas permanecem num log ou código, nesse último caso pode ser enviado pelo atacante. Como todos sabemos o keylogger é usado pelo " bem " e pelo " mal". Por exemplo, chefes de empresas instalam keyloggers para ver o que os funcionários digitam, ou hackers ou vírus inserem o keylogger de forma silenciosa para roubar suas senhas nomes de usuário e dados bancários.
O keylogger também vai registrar a tecla Backspace.
Sim, se você utilizar os atalhos CTRL + C e CTRL + V o keylogger também vai gravar. Somente se copiar sem fazer nada, é ao contrário .
O Teclado Virtual do Windows previne gravaçoes de teclas .