*
 
AfterDawn.com Keskustelualueet

Miten löytää keyloggeri

Tässä viestiketjussa on 18 viestiä.

#1
Haluaisin tarkastaa jos koneeseeni on tullut keylogger, kävin vähän epäilyttävässä sivussa kun ystävä laittoi sinne linkin. Sivulta olisi tarkoitus saada ilmaista pelirahaa yhteen peliin, ja se ei tietysti toimi. Norton on kokoajan päällä ja norton sanoo että sivu on turvallinen. En ladannut mitään sivulta muutenkaan mutta haluaisin olla varma ettei koneelle mitään tullut. Jos keyloggeri olisi niin miten voin varmasti löytää sen? Skannasin koneen nortonilla, suoritin norton power eraserin ja skannaan koneen vielä malwarebytesin anti-malwaren kokeiluversiolla. Riittääkö tämä vai kannattaako manuaalisesti jostain tarkistaa tai käyttää jotain muuta ohjelmaa? Ja koneessa on siis windows 8.
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 1.2.2013 @ 14:12
▼▼ Tässä viestiketjussa on 17 vastausta - vastaukset ovat mainoksen alapuolella ▼▼
AfterDawn Ilmoitus
#2
Jos noin helposti tulisi viiruksia, niin olisi aika huolestuttavaa. Tuskin sulla on mitään vaaraa, varsinkaan jos et lataile tiedostoja mistään muualta kuin luotettavilta sivustoilta. Tarkistele aina joskus tietokoneesi Malwarebytessillä niin etköhän ole ihan turvassa.
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 2.1.2013 @ 22:38

Pöytäkone - i5-3570k | Samsung 840 PRO 128GB | Rosewill BLACKHAWK | MSI R7850 | ASRock Z77 Pro3 | 2x4GB G.Skill RipJaws DDR3-1600 | Super Flower Golden Green Pro 500W | Win 7 Pro

Läppäri MSI GE620DX - GT555m | i5-2410m | 500GB 7200RPM & 120GB SSD | DDR3 8GB | Windows 8.1 PRO
#3
Uskon että mitään ei tullut mutta jos käytän windowsin järjestelmän palautusta sillä tavalla että se palauttaa koneen pari päivää aikaisempaan kohtaa, niin jos siellä olisi jotain, niin poistuisiko se siinä samalla?
#4
Lainaus, alkuperäisen viestin kirjoitti Crewloy:
Uskon että mitään ei tullut mutta jos käytän windowsin järjestelmän palautusta sillä tavalla että se palauttaa koneen pari päivää aikaisempaan kohtaa, niin jos siellä olisi jotain, niin poistuisiko se siinä samalla?
Ei välttämättä. Mutta ymmärrätkö ettei painamastasi linkistä tuskin tullut mitään? Jos haluat olla varma ettei tule viiruksia niin käytä esimerkiksi. VPN, Chromea tai Firefoxia tai jotain selainta missä ei pitäisi olla tietoturvaaukkoja (en suosittele IE:tä, mutta kyllä sekin toimii).

Pöytäkone - i5-3570k | Samsung 840 PRO 128GB | Rosewill BLACKHAWK | MSI R7850 | ASRock Z77 Pro3 | 2x4GB G.Skill RipJaws DDR3-1600 | Super Flower Golden Green Pro 500W | Win 7 Pro

Läppäri MSI GE620DX - GT555m | i5-2410m | 500GB 7200RPM & 120GB SSD | DDR3 8GB | Windows 8.1 PRO
#5
Ymmärrän kyllä ettei siitä tuskin mitään tullut. Mutta jos joku keyloggeri olisi niin se olisi aika vakavaa sillä siinä voisi kaikki luottotiedot ja muut mennä. Yleensä käytän chromea mutta nyt käytin IE:tä sillä uusi windows 8 kone enkä vielä ollut ladannut chromea. Kysyn tässä vielä et jos koneen palauttaa tehdasasetuksiin niin katoaa varmaan kaikki mahdolliset haittaohjelmat? En luultavasti sitä aijo vielä tehdän mutta kysyn sitä nyt kuitenkin. Ja jos joku osaisi tarkistaa jos sivustolla olisi jotain haittaohjelmia niin pyytäkää linkkiä. Norton ja muutamat muut sanoivat siis että sivu on turvallinen mutta mcafee sanoi että voi olla vaarallinen.
#6
Jos MBAM ei löytänyt mitään niin tuskin sun koneella on mitään viirusta. Ja se tuskin poistaisi viirusta.

Pöytäkone - i5-3570k | Samsung 840 PRO 128GB | Rosewill BLACKHAWK | MSI R7850 | ASRock Z77 Pro3 | 2x4GB G.Skill RipJaws DDR3-1600 | Super Flower Golden Green Pro 500W | Win 7 Pro

Läppäri MSI GE620DX - GT555m | i5-2410m | 500GB 7200RPM & 120GB SSD | DDR3 8GB | Windows 8.1 PRO
#7
Ja toivottavasti muistit ottaa kokeiluversio kohdan pois MB asennusvaiheessa. Muuten se jää taustalle suojaamaan ja voi sekoittaa toisia virustorjunta ohjelmia.
#8
En tainnut muistaa, jos se jäi niin miten sen saa pois? Riitääkö kun palautin koneen pari päivää aikaisempaa
n kohtaan?
#9
Pitäisi riittää tai sitten poistat MB ja sen jättämät kansiot ja asennat uudestaan.
#10
Uninstalöasin mb ja sen jälkeen vasta palautin, koitan vielä katsoa jos jotain jäi. Sitten vielä tosta keyloggerista niin onko mitään tapaa hupmata jos selainen on päällä jos jatkossa tulisi?
#11
Ei oikeastaan ole ellei virustorjunta huomaa sitä ajoissa. Monet keyloggerit ovat ovelia ja piiloutuu koneen käyttäjältä.
#12
Ja et varmaan tiedä myöskään miten voisin tarkastaa jos sivulla oli haittaohjelmia? Norton väittää turvalliseki mutta mcafee sanoo että voi olla riskejä. Ja luuletko sinä että jos olisi joku tullut niin tehdasasetusten palauttaminn poistaisi?3 Ja en kyllä usko että tuolla mitään huippu keyloggeria olisi ollut. Luultavasti vain joku millä se henkilö yrittää saada tämän pelin tunnuksia.
#13
Lainaus, alkuperäisen viestin kirjoitti Crewloy:
Ja et varmaan tiedä myöskään miten voisin tarkastaa jos sivulla oli haittaohjelmia? Norton väittää turvalliseki mutta mcafee sanoo että voi olla riskejä. Ja luuletko sinä että jos olisi joku tullut niin tehdasasetusten palauttaminn poistaisi?3 Ja en kyllä usko että tuolla mitään huippu keyloggeria olisi ollut. Luultavasti vain joku millä se henkilö yrittää saada tämän pelin tunnuksia.
Asentamalla windowsin uudelleen niin kaikki lähtee. Mutta jos MBAM ei löytänyt mitään niin en usko, että koneellasi olisi viiruksia nytten taiat olla hiukan turhan varovainen. MBAM:in koko versiossa on semmonen toiminto, että jos meet jollekkin sivustolle missä saattaa olla viiruksia niin MBAM estää yhteyden sinne välittömästi. Suosittelisin lukemaan VPN:nästä, kun olet noin varovainen tietokoneen kanssa. Saattaisi olla helpompaa käyttämättä sitä, kuin että pelkäät koko ajan kun tulee joku oudon näköinen mainos banneri sivulle.

Pöytäkone - i5-3570k | Samsung 840 PRO 128GB | Rosewill BLACKHAWK | MSI R7850 | ASRock Z77 Pro3 | 2x4GB G.Skill RipJaws DDR3-1600 | Super Flower Golden Green Pro 500W | Win 7 Pro

Läppäri MSI GE620DX - GT555m | i5-2410m | 500GB 7200RPM & 120GB SSD | DDR3 8GB | Windows 8.1 PRO
#14
En yleensä pelkää läheskään näin paljoa, mutta kun ei ole oma kone kyseessä niin en voi suorittaa viirustarkistusta aina kun haluan. Se on siis siskoni kone. Ja en muuten olisi ajatellut asiaa yhtään mutta kun monet väittävät että usein tuollaisita sivuilta tulee keyloggeit. Mutta tarkistin vielä muutamalla ohjelmalla ja sivulla että löytyykö tuolta jotain niin vain 3 sanoo että jotain saattaa olla ja loput sanoo että ei ole mitään. Mutta kiitos avusta kuitenkin.
#15
Lainaus, alkuperäisen viestin kirjoitti Cacceli:
Lainaus, alkuperäisen viestin kirjoitti Crewloy:
Ja et varmaan tiedä myöskään miten voisin tarkastaa jos sivulla oli haittaohjelmia? Norton väittää turvalliseki mutta mcafee sanoo että voi olla riskejä. Ja luuletko sinä että jos olisi joku tullut niin tehdasasetusten palauttaminn poistaisi?3 Ja en kyllä usko että tuolla mitään huippu keyloggeria olisi ollut. Luultavasti vain joku millä se henkilö yrittää saada tämän pelin tunnuksia.
Asentamalla windowsin uudelleen niin kaikki lähtee. Mutta jos MBAM ei löytänyt mitään niin en usko, että koneellasi olisi viiruksia nytten taiat olla hiukan turhan varovainen. MBAM:in koko versiossa on semmonen toiminto, että jos meet jollekkin sivustolle missä saattaa olla viiruksia niin MBAM estää yhteyden sinne välittömästi. Suosittelisin lukemaan VPN:nästä, kun olet noin varovainen tietokoneen kanssa. Saattaisi olla helpompaa käyttämättä sitä, kuin että pelkäät koko ajan kun tulee joku oudon näköinen mainos banneri sivulle.
Windowsin uudelleen asentaminen on eri asia kun tehdasasetusten palauttaminen? Ja varmistan vielä että kai malwarebytes, HiJackThis ja superantispyware ovat turvallisia jos latasin joko afterdawnin download sivulta tai ohjelman virallisilta sivuilta? Hijackedissa en fixannut mitään kun luin että voi olla vaarallista jos ei tiedä mitä tekee, painoin vain AnalyzeThis nappia ja silloin ilmoitti että ei ole internetyhteyttä vaikka oikeasti oli. Poistin kaikki 3 ohjelmaa tarkistusten jälkeen ja palautin vielä muutama päivä sitten ottamaan palautuspisteeseen. Kysyisin vielä pari kysymystä. Miten keyloggerit lähettävät tiedot eteenpäi? Eikö sen pitäisi näkyä jossain? Ja toinen on että miten jotkut haittaohjelmat pääsevät koneelle sivuilta vaikka ei lataisi mitään? Ja huolehdin siis ihan turhaan jossei mikään löytänyt mitään? Se olisi kuitenkin aika vakavaa jos joku veisi luottotiedot... Ja vielä sitä että voinko olla varms että kaikki ohjelmat katosivat koneelta jossen löydä niistä mitään? Ettei ne vaan sekottaisi nortonia.
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 4.1.2013 @ 03:02
#16
Ei ole eri asia vaan sama. Noi ohjelmat ovat turvallisua tosin itse en lataisi tuota Super ohjelmaa. Keyloggerit lähettävät tiedot netin ylin omistajalleen. Yleensä ne tekee sen huomaamattomasti jolloin sitä ei voi kunnolla huomata. Haittaohjelmat eivät pääse koneelle jos et lataa mitään. Olettaen että koneen ohjelmat ovat turvallisia ja käytttis päivitetty.
#17
Lainaus, alkuperäisen viestin kirjoitti Vingeri:
Ei ole eri asia vaan sama. Noi ohjelmat ovat turvallisua tosin itse en lataisi tuota Super ohjelmaa. Keyloggerit lähettävät tiedot netin ylin omistajalleen. Yleensä ne tekee sen huomaamattomasti jolloin sitä ei voi kunnolla huomata. Haittaohjelmat eivät pääse koneelle jos et lataa mitään. Olettaen että koneen ohjelmat ovat turvallisia ja käytttis päivitetty.
Ok kiitos, en yleensä itsekkään olisi ladannut mutta testasin vaan kun monet sanoivat että on tehokas ja löytää joitakik ohjelmia paremmin, mutta siitä ei varmaan mitään haittaa ollut kun täältä afterdawnin sivuilta latasin ja poistin jälkeenpäin? Ja kuten sanoin palautin vielä koneen aikaisempaan vaiheeseen. Ja unohdin vielä kysyä sellaisesta ohjelmasta kun security task manager, latasin sen cnetin sivuilta kun niillä oli video siellä että sillä voi tarkistaa helposti epäilyttävät prosessit, poistin senkin katsomisen jälkeen.
#18
Mikäli koneelleni olisi asennettu keyloggeri tarkoituksella (ei tosin omasta toimestani), onko F-Securella mitään toivoa löytää sitä, vai onko tarpeen asennella jotain järeämpää antispywaresoftaa? Miten saan selville että onko jotain muita spywareja asennettu? F-secure on käytössä ja ajantasalla, riittääkö se?
Tämä viestiketju on suljettu, johtuen siitä, että ketjun uusimmasta viestistä on kulunut yli 180 vuorokautta. Käytännössä tämä tarkoittaa sitä, että et voi vastata tähän viestiketjuun lainkaan.

Mikäli sinulla on lisättävää tai kysyttävää tähän samaan aiheeseen liittyen, ole hyvä ja aloita aiheesta uusi viestiketju tämän sivun kautta.

Tilaa AfterDawnin viikoittainen uutiskirje.