Keylogger
mam pytanie jak się ostatecznie pozbyć perfect keyloggera? AntiVirus 2004 wykrywa mi go i kasuje, ale następnego dnia o 7.50, wańka wstańka, znowu się pojawia. Czy jest wpisany do rejestru, zeby sie o tej godzinie ładował, czy mam dziury w sieci? Jako firewall mam ZoneAlarm. Formatowanie nic nie daje.
Odpowiedzi: 5
Jak poprawnie zastosowałeś się do instrukcji, to Keylogger`a powino nie być.
Informacja z logu którą podałeś jest dla mnie nieczytelna.
Być moźe jest to poprostu blokowanie nieprządanego pakietu i nie ma co się dziwić takiemu zachowaniu, dlatego źe firewall spełnia swoje zadanie i blokuje.
Blokowanie owego pakietu moźe nie mieć nic wspólnego z Keylogger`em.
Generalnie zaleca się blokadę portów 135,137,445 a zrobisz to za pomocą firewall`a którego posiadasz.
Niestety nie uźywałem Zone Alarm, więc nie napisze Tobie w jaki sposób.
Prawie kaźdy FW ma moźliwość tworzenia własnych regół.
Zobacz takźe tutaj :
:arrow: http://www.enter.pl/forum/topic.asp?TOPIC_ID=7359 Przeczytaj Re harpoona i zastosuj się do niego.
Dodatkowo tutaj :
:arrow: http://www.enter.pl/forum/topic.asp?TOPIC_ID=6847
Informacja z logu którą podałeś jest dla mnie nieczytelna.
Być moźe jest to poprostu blokowanie nieprządanego pakietu i nie ma co się dziwić takiemu zachowaniu, dlatego źe firewall spełnia swoje zadanie i blokuje.
Blokowanie owego pakietu moźe nie mieć nic wspólnego z Keylogger`em.
Generalnie zaleca się blokadę portów 135,137,445 a zrobisz to za pomocą firewall`a którego posiadasz.
Niestety nie uźywałem Zone Alarm, więc nie napisze Tobie w jaki sposób.
Prawie kaźdy FW ma moźliwość tworzenia własnych regół.
Zobacz takźe tutaj :
:arrow: http://www.enter.pl/forum/topic.asp?TOPIC_ID=7359 Przeczytaj Re harpoona i zastosuj się do niego.
Dodatkowo tutaj :
:arrow: http://www.enter.pl/forum/topic.asp?TOPIC_ID=6847
Usunąłem go i z powrotem na drugi dzień w logach ZoneAlarm mam
FWIN,2004/03/08,08:20:20 +1:00 GMT,xxx.xxx.xxx.xxx:3168,xxx.xxx.xxx.xx:135,TCP (flags:S)
ten pierwszy IP, jak równieź port, zmienia się za kaźdy połaczeniem. Drugi adres mój stały.
Czy wynika z tego, źe naleźy zablokować port 135? Czym to najlepej zrobić? Moźe to być ZoneAlarmPro, wiem źe ma taką moźliwość?
Jak namierzyć takie coś, wiem źe będzie problem zmieniają się adresy. Komputery są w sieci korporacyjnej – nie jestem administratorem.
FWIN,2004/03/08,08:20:20 +1:00 GMT,xxx.xxx.xxx.xxx:3168,xxx.xxx.xxx.xx:135,TCP (flags:S)
ten pierwszy IP, jak równieź port, zmienia się za kaźdy połaczeniem. Drugi adres mój stały.
Czy wynika z tego, źe naleźy zablokować port 135? Czym to najlepej zrobić? Moźe to być ZoneAlarmPro, wiem źe ma taką moźliwość?
Jak namierzyć takie coś, wiem źe będzie problem zmieniają się adresy. Komputery są w sieci korporacyjnej – nie jestem administratorem.
:arrow: Dokładna Instrukcja Usuwania
BTW, zwykły SpyBoot – Search & Destroy go wykrywa i usuwa ( nie ma z tym najmiejszych problemów ).
Sam tej " aplikacji " uźywam, ale mam stworzoną odpowiednią regułę źeby mój AV go nie wykrywał.
( Względy bezpieczeństwa innych uźytkowników korzystających z mojego PC.)
:arrow: Formatowałeś wszystkie partycje :?:
:arrow: Instalowałeś go samemu czy stałeś się ofiarą :?:
:arrow: Moźe Perfect Keylogger został zbindowany i jak coś instalujesz to instaluje się z danym softem.
Jaźeli będziesz miał problemy z usunięciem to napisz ponownie, tylko podaj ścieszkę dostępu jaką AV wykrywa.
Info o Perfect Keylogger :
Prawie doskonałe narzędzie, którego celem jest monitorowanie pracy na komputerze. Jeśli masz małe dzieci, jeśli masz uźykowników, którzy korzystaja z komputera i chciałbym wiedzieć, co robią – ten program jest dla Ciebie. Aplikacja pracuje calkowicie w tybie Stealth Mode – nikt nie będzie wiedział, ze jest monitorowany! Program umoźliwia logowanie do ustawień za pomocą hasła – nie będzie zatem moźna go wyłączyc! Aplikacja umoźliwia logowanie wszystkich znaków, które wprowadzane są z klawiatury, włączajac w to hasła do programów. Oprócz znaków z klawiatury program monitoruje klikniecie myszka! Program pozwala na monitorowanie schowka a takźe odwiedzonych stron.
Zródło : Jakaś tam strona.
BTW, zwykły SpyBoot – Search & Destroy go wykrywa i usuwa ( nie ma z tym najmiejszych problemów ).
Sam tej " aplikacji " uźywam, ale mam stworzoną odpowiednią regułę źeby mój AV go nie wykrywał.
( Względy bezpieczeństwa innych uźytkowników korzystających z mojego PC.)
:arrow: Formatowałeś wszystkie partycje :?:
:arrow: Instalowałeś go samemu czy stałeś się ofiarą :?:
:arrow: Moźe Perfect Keylogger został zbindowany i jak coś instalujesz to instaluje się z danym softem.
Jaźeli będziesz miał problemy z usunięciem to napisz ponownie, tylko podaj ścieszkę dostępu jaką AV wykrywa.
Info o Perfect Keylogger :
Prawie doskonałe narzędzie, którego celem jest monitorowanie pracy na komputerze. Jeśli masz małe dzieci, jeśli masz uźykowników, którzy korzystaja z komputera i chciałbym wiedzieć, co robią – ten program jest dla Ciebie. Aplikacja pracuje calkowicie w tybie Stealth Mode – nikt nie będzie wiedział, ze jest monitorowany! Program umoźliwia logowanie do ustawień za pomocą hasła – nie będzie zatem moźna go wyłączyc! Aplikacja umoźliwia logowanie wszystkich znaków, które wprowadzane są z klawiatury, włączajac w to hasła do programów. Oprócz znaków z klawiatury program monitoruje klikniecie myszka! Program pozwala na monitorowanie schowka a takźe odwiedzonych stron.
Zródło : Jakaś tam strona.
Trzeba skanowac w trybie awaryjnym i mieć wyłączone przywracanie systemu.
Po usunięciu zaraźonych plików naleźy wyczyścić rejestr:
z klucza HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun trzeba wywalić wszystkie odnośniki do plików które zostały zainfekowane (podczas skanowania a przed usunięciem zapisz sobie na kartce ich nazwy, źeby wiedzieć, co wyrzucać z rejestru)
Po usunięciu zaraźonych plików naleźy wyczyścić rejestr:
z klucza HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun trzeba wywalić wszystkie odnośniki do plików które zostały zainfekowane (podczas skanowania a przed usunięciem zapisz sobie na kartce ich nazwy, źeby wiedzieć, co wyrzucać z rejestru)
Anonymous:
mam pytanie jak się ostatecznie pozbyć perfect keyloggera? AntiVirus 2004 wykrywa mi go i kasuje, ale następnego dnia o 7.50, wańka wstańka, znowu się pojawia. Czy jest wpisany do rejestru, zeby sie o tej godzinie ładował, czy mam dziury w sieci? Jako firewall mam ZoneAlarm. Formatowanie nic nie daje.
format nic nie daje :?: :?: :?: mozliwe ze to albo falszywy alarm albo instalujesz ciagle jakis program ktory tego keyloggera dodajes mysle ze nie ma innego wytlumaczenia ale sa tutaj na forum uzytkownicy bardziej doswiadczenie odemnie....
Strona 1 / 1