Lekki zestaw - może chmura?
#21
Keyscrambler powinien dać radę. Ciekawe jak poradziłby sobie z tym SpyShelter/OA Smile.
Czy ten pendrive służy do instalacji oprogramowania szpiegującego, czy jest też elementem keyloggera (sprzętowym)?
Odpowiedz
#22
Pewnie będą krzaki typu: d9X4dgtr5awe{l;.86ygbV (przykład). Co to da dla szpiega? Nic. Smile
Odpowiedz
#23
Eugeniusz napisał(a):Czy ten pendrive służy do instalacji oprogramowania szpiegującego, czy jest też elementem keyloggera (sprzętowym)?

Tego nie wiem, nie ma też pewności, czy jakiś szpieg jest zainstalowany, bo skanowanie AV [chyba ESET]nic nie zgłasza.
Raczej chodzi o szpiega programowego, bo jaki jest sens wciskać eksowi pendrive do laptopa z komentarzem - używajSmile
Zastanawia mnie jednak, czy emaile choć zakrzaczone przez Keyscrambler - nie będą widoczne np na jakiś zrzutach ekranów?
I jeszcze jedno bardzo ważne pytanie - jakim darmowym narzędziem wykryć taki syf?
Odpowiedz
#24
Na zrzutach ekranowych będą widoczne normalne znaki (poza gwiazdkami w formularzach logowania do poczty etc.).
Hmm świetnym antyloggerem jest polski SpyShelter - darmowa wersja spokojnie wystarczy. Poczytaj - na blogu jest recenzja. Przy czym wtedy ten logger przestanie działać - nie będzie mógł przechwytywać klawiszy i zawartości ekranu. Usunięcie tego loggera to kwestia wykonania logu RSIT czy SilentRunners - wtedy ktoś musiałby go przejrzeć i ręcznie go usunąć.
Odpowiedz
#25
Marek63 napisał(a):małżeństwo po rozwodzie, osobno mieszkają, ale wychowują wspólnie dziecko.
dziecko pożycza czasami od jednego z rodziców laptopa i zanosi do domu drogiego rodzica zazdrośnika:)
ten instaluje keyloggera, bo przeczytał w opisie produktu:

"oprogramowanie urządzenia jest niewykrywalne przez programy antywirusowe i zapory firewall"

"zainstalowanie i konfiguracja jest bardzo prosta, urządzenie jest od razu gotowe do użycia działanie jest niemożliwe do wykrycia przez użytkownika komputera, zapewniona jest pełna dyskretna kontrola komputera"
itp

[Aby zobaczyć linki, zarejestruj się tutaj]

... 3godnkP1lg

Ofiara, czyli drugi rodzic, podejrzewa eksa o niecne szpiegostwo:)
Co może zrobić? Myśli sobie, niech mnie szpieguje, niech wie co robię na kompie, co czytam, jakie dokumenty piszę, ale przynajmniej - niech nie wie, o czym i z kim koresponduję przez email.

Po pierwsze - w powyższej sytuacji zabrakło prewencji.
W pierwszej kolejnosci nalezy zabezpieczyc urzadzenie tak, aby osoby trzecie nie mogly wyrzadzic zadnej szkody instalujac program X albo Y.
I nie mowie tutaj o dobrym AV bo takich nie ma ale o zapobieganiu takim sytuacjom.
A przeciez wystarczyło stworzyć drugie konto w systemie (konto Gościa wyłączyć) z ograniczonymi prawami, zainstalować Microsoft-ową ochronę rodzicielską i ustawić w niej whiteliste (czyli liste programów ktore moga byc uruchamiane). Dostep do Konta głownego/administratora tylko po podaniu hasła - et voila. Prosta i darmowa ochrona przed zainstalowaniem jakiegos nieporzadanego oprogramowania w systemie bez naszej wiedzy.

BTW. ten keylogger z linka jest keyloggerem software-owym.
Creer,
Member of the Alliance of Security Analysis Professionals
Odpowiedz
#26
Eugeniusz napisał(a):Poczytaj - na blogu jest recenzja

Eugeniusz, miałeś na myśli ten artykuł:

[Aby zobaczyć linki, zarejestruj się tutaj]

??????????

Przeczytałem, ale nie widzę w opisie opcji skanowania w kierunku wykrycia i unieszkodliwienia już zainstalowanych loggerów.
Zapewne SpyShelter chroni przez ich zainstalowaniem, ale co jeśli już logger jest zainstalowany?
Czy wersja free SS potrafi automatycznie usunąć keylogger? Sorry za być może głupie dla Was pytania.
Odpowiedz
#27
co najwyżej wykryć i zablokować. Usunąć trzeba już ręcznie innym softem

ja poleca,m instalację oa + skan mbam,hitman,cce+autoruns
Sandboxie + UAC Max/Spyshelter P + Webroot SA + OPEN DNS
Odpowiedz
#28
Sprytne urządzenie, aczkolwiek mało etyczne...z wielu powodów, o których pisać nie potrzeba. To zwyczajny program "parental-control" z tą różnicą, że jak wynika z opisu może działać bez podpiętego pendraka...wniosek dla mnie...musi wrzucać do systemu swoje pliki/sterowniki/usługi. Niby nie jest wykrywany przez zapory (nie wiem, czy chodzi o wykrywanie połączeń czy wykrywanie procesów przez monitory), przez AV również...ale pierwsze co przyszło mi na myśl po przeczytaniu wszystkiego powyżej...
- zainstalować OA i sprawdzić z zaporze reguły połączeń, listę aplikacji, autostart oraz zobaczyć w monitorze ruchu sieciowego, jakie aktualnie są połączenia
- ściągnąć i uruchomić RunScanner w trybie zaawansowanym...sprawdzić listę na głównej zakładce i zakładce "malware hunting"...to co podejrzane wygooglować z menu prawego klawisza myszy
- zainstalować darmowy SS...powinien wykryć akcję screen- i key-loggera...nie ustawiać na innym trybie, niż pytaj użytkownika, potem uruchamiać tylko znane sobie aplikacje i zaufane i tworzyć powoli reguły dla wszystkiego, co potrzeba. W ustawieniach zaznaczamy blokowanie wielu instancji procesu i procesów i potomnych, ustawiamy ochronę hasłem, automatyczne blokowanie podejrzanych aplikacji, blokowanie ładowania *.dll z pendraków, i blokowanie rejestrowania nieistniejących napędów...część funkcji może nie być dostępna w wersji darmowej, ale już nie pamiatam o które chodzi, tym bardziej, że program wciąż się zmienia.
- zainstalować SuRun i stworzyć dwa konta chronione hasłem - sobie i dziecku. Konsultujemy z dzieciakiem, co uruchamia, w co gra i tylko na to zezwalamy.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#29
Eugeniusz napisał(a):Na zrzutach ekranowych będą widoczne normalne znaki (poza gwiazdkami w formularzach logowania do poczty etc.).
Hmm świetnym antyloggerem jest polski SpyShelter - darmowa wersja spokojnie wystarczy. Poczytaj - na blogu jest recenzja. Przy czym wtedy ten logger przestanie działać - nie będzie mógł przechwytywać klawiszy i zawartości ekranu. Usunięcie tego loggera to kwestia wykonania logu RSIT czy SilentRunners - wtedy ktoś musiałby go przejrzeć i ręcznie go usunąć.

Słuchajcie, proszę jeszcze o wsparcie tych, którzy wspomnieli o SpyShelter.
Czy dobrze zrozumiałem, ofiara szpiegostwa, która nie jest zaawansowanym użytkownikiem, może sobie sama
zainstalować SpyShelter w wersji free i zainstalowany keylogger zostanie automatycznie deaktywowany, tzn wg
Eugeniusza "przestanie działać" - tak?

"Usunięcie tego loggera to kwestia wykonania logu RSIT czy SilentRunners - wtedy ktoś musiałby go przejrzeć i ręcznie go usunąć"- no, tego raczej niezaawansowany użytkownik sam nie wykona. Sam nie wiem o co chodzi, czy te logi wykonuje SpyShelter? NIe wiem co to jest RSIT.
I proszę o jeszcze jedno wyjaśnienie odnośnie SpyShelter Free - w tym programie użytkownik na żądanie wykonuje skan w poszukiwaniu keylogger? Czy jakoś inaczej są wykrywane i przestają działać? Po czym użytkownik wie, że jakiś keylogger został wykryty i unieszkodliwiony?
Odpowiedz
#30
SpyShelter nie wykonuje skanu. Jest to jeden z programów służących prewencji a nie leczeniu.
Odpowiedz
#31
Z tego co napisał Eugeniusz zrozumiałem co innego - dzięki SpyShelter wykryty keylogger "przestanie działać". A usunąć trzeba go już "ręcznie". Co prawda, nie kapuję, po co usuwać, skoro nie działa - ale to zbyt skomplikowane dla mnie.
No to jak to jest w końcu?
Odpowiedz
#32
Marek63 napisał(a):Z tego co napisał Eugeniusz zrozumiałem co innego - dzięki SpyShelter wykryty keylogger "przestanie działać". A usunąć trzeba go już "ręcznie". Co prawda, nie kapuję, po co usuwać, skoro nie działa - ale to zbyt skomplikowane dla mnie.
No to jak to jest w końcu?
W domu jak wyrzucasz śmieci to pakujesz do szczelnego worka, prawda? To po cowyrzucasz je od razu do śmietnika nieopodal twojego miejsca zamieszkania? Przecież są szczelnie zamknięte. Proste , aby byłoczysto i estetycznie w domu oraz np nie "rozwalić" przez przypadek tego worka. Tak samo jest z pc i jego systemem.Skąd wiesz czy program np po restarcie nie będzie próbował kolejnych operacji itp, więc po co blokować to co już wcześniej zablokowaliśmy... Lepiej zapobiegać niż leczyć oraz nie dokładać sobie dodatkowej (niepotrzebnej) roboty.
Sandboxie + UAC Max/Spyshelter P + Webroot SA + OPEN DNS
Odpowiedz
#33
Na przyszłość RSIT to Random System Information Tool. Wykonuje log z wszystkiego, co się w systemie dzieje. Informacje o nim, uruchomione procesy, zainstalowane programy, usługi, ...)
Odpowiedz
#34
Marek63 napisał(a):Z tego co napisał Eugeniusz zrozumiałem co innego - dzięki SpyShelter wykryty keylogger "przestanie działać". A usunąć trzeba go już "ręcznie"

Przestanie działać tylko w jednym przypadku - kiedy zablokujesz wykryte działanie, przy czym należy zaptaszkować też okienko w komunikacie "zastosuj dla wszystkich akcji", co pozwoli z góry zablokować wszystkie dotąd niewykryte akcje tego pliku.
Co do usuwania...oczywiście, że należny usunąć, bo z każdą infekcją należy tak robić...to co w tym przypadku zablokujesz znajdziesz w SS w zakładce "Czarne/białe listy"...w kolumnie "Zezwól" masz symbole i po nich możesz posortować lub znaleźć po nazwie procesu czy ścieżce dostępu. Ta ścieżka powinna dać Ci informację, gdzie szukać pliku i ewentualnie całego folderu.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#35
Odświeżam, bo jestem po świeżej instalacji Panda Cloud Free 1.5.1.
Otóż, usunąłem Avira 9 Free, bo skończyła się właśnie licencja i przestała pobierać aktualizacje sygnatur, a najnowsza wersja Avira 2012 Free mocniej obciążała mojego netbooka [nawet bez webguard] , więc z niej zrezygnowałem.
Start systemu na Panda Cloud z uzyskaniem połączenia sieciowego wifi skrócił się o 10 sek [w porównaniu z Avira 9]
Skan całego komputera wydłużył się z 20min do 28min - co ciekawe Avira 9 raportowała przeskanowanie ok 130 tys obiektów, Panda Cloud tylko 91 tys, zaś skaner na żądanie MBAM aż 192 tys - może ktoś to wytłumaczyć, skąd takie duże różnice?
Następna sprawa - po starcie systemu mój netbook z Avira 9 zgłaszałzużycie ok 220M RAM, teraz z Panda Cloud tylko 160M.
Podczas skanowania całego komputera zużycie RAM z Panda Cloud wynosi ok 240M, z Avira 9 było o kilkadziesiąt MB wyższe.
Ale obciążenie procka z Panda Cloud podczas skanowania jest wyższe, niż z Avira 9 i to znacznie wyższe - patrząc na wykres obciążenia w Menedżerze Zadań:
Avira 9ok 50-60%
Panda Cloud ok 80-90% [często do 100% podchodzi] .
Oczywiście podczas skanowania całego komputera nie uruchamiam żadnych innych aplikacji, ale czekam, aż skończy.

Jak nie nałapię jakiegoś syfu - z Avira 9 przez 2.5 roku miałem czysto, cokolwiek to znaczy po skanach MBAM - to będę zadowolony z tej Pandy patrząc na powyższe osiągi.
Najbardziej cieszy mnie, że zużycie procka z Panda Cloud przy odtwarzaniu filmików na YT zmalało z 90-100% na 80-90%.
Mój netbook jest po prostu bardzo słabiutki i szukałem lekkiej alternatywy AV. Mam włączoną jedynie systemową zaporę sieciową w XP.


edit:
- zauważyłem jeszcze, że czas wyłączenia systemu z Panda Cloud wydłużył się z 9sek do 15sek, da się wytrzymać, choć dziwi mnie to, bo jak napisałem wyżej - czas uruchamiania systemu uległ skróceniu aż o 10sek z Panda Cloud w porównaniu z Avira 9 Free.

- nie zmieniałem ustawień zaawansowanych, czyli nie aktywowałem np. ochrony behawioralnej, zostawiłem ustawienia domyślne.

- nie zaszczepiłem USB - może mi ktoś doradzić, czy warto to zrobić i jak to wpływa na wydajność AV, obciążenie systemu, etc?
Odpowiedz
#36
Cytat: - nie zmieniałem ustawień zaawansowanych, czyli nie aktywowałem np. ochrony behawioralnej, zostawiłem ustawienia domyślne.

- nie zaszczepiłem USB - może mi ktoś doradzić, czy warto to zrobić i jak to wpływa na wydajność AV, obciążenie systemu, etc?


w wersji free jest to wyłączone, dopiero w PRO jest to dostępne. jest promo na 6 miesięcy ciągle, chcesz- skorzystaj. zaszczepianie USB całkiem fajna rzecz. analiza behawioralna nie wiem jak w pandzie chodzi, jeśli dobrze to warto, zawsze to dodatkowa linia ochrony.
avast! Free Antivirus
Asus X52JE | Intel Core i3 M370 | 3GB RAM DDR3 | ATI Radeon HD 5470
Odpowiedz
#37
Do zaszczepienia pena i kompa użyj "panda usb vaccine".
Warto to zrobić. Na wydajność kompa nie wpływa to w ogóle, po prostu wyłącza autoruny, tak że wirusy same nie zainfekują pc i pena.
Odpowiedz
#38
Rzeczywiście, gdy wejdę w ustawienia mam napisane:
Autostart i Szczepionka USB

a niżej już domyślnie zaptaszkowane: zablokuj funkcję autostart na moim komputerze
oraz niezaptaszkowane: zaszczep napędy USB automatycznie.

Spróbowałem zaptaszkować drugą opcję, ale wyskakuje okienko, że opcja dostępna tylko dla wersji PRO.

Niemniej autorun jest zablokowany chyba?
Odpowiedz
#39
Tak, autorun jest zablokowany.
avast! Free Antivirus
Asus X52JE | Intel Core i3 M370 | 3GB RAM DDR3 | ATI Radeon HD 5470
Odpowiedz
#40
Kolejne spostrzeżenie dość zaskakujące.
wykonałem dotąd 2 skanowania całego komputera, dotyczy oczywiście Panda Cloud FREE:
pierwsze trwało 28min
drugie trwało tylko 16min.
Jest na to jakieś wytłumaczenie?
skanowania tzw szybkie dają podobne skutki:
pierwsze szybkie trwało 7min
drugie szybkie trwało tylko 4min.
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości