Minotauromaquia
Key logging malwares er programmer designet til at målrette mod en computers software med det formål at få adgangskoder ved at registrere en brugers tastetryk og derefter sende de opnåede data til malware ejer. Key logging malwares har også andre funktioner, såsom: at få kreditkortnumre, e-mails, chats og aktivere webkameraer og mikrofoner. Dette gøres generelt på en skjult måde, hvilket betyder, at malware er installeret på din computer, af dig under forudsætning af at være et betroet program. I denne vejledning lærer du, hvordan du fjerner en keylogging malware, og også de måder, hvorpå du kan forhindre dem i at blive installeret på din computer i fremtiden.
Første del af tre:
Identifikation af keylogging malware på din computer
-
1 Bestem, om din computer faktisk er underlagt en keylogging malware. Start med nogle sonderende spørgsmål: - Har nogen af dine kontoadgangskoder været kompromitteret?
- Har nogen af dine kontos adgangskoder været kompromitteret, selv efter at du har ændret din adgangskode flere gange?
- Har du oplevet en afmatning i din computers ydeevne, der ikke er forklaret af andre potentielle faktorer?
- Er din webkamera blevet tændt uden at gøre det, eller uden at bruge en software til ansigts-tid (f.eks. Skype)?
-
2 Hvis du har svaret ja på et af spørgsmålene i trin 1, er det meget sandsynligt, at du har en keylogging malware installeret på din computer. For at identificere en keylogging malware har du nogle få muligheder. Et mindre intuitivt valg ville være at downloade et spyware- eller keylogger detektorprogram. Her er en liste over tjenester med download links: http://download.cnet.com/1772-20_4-0.html?query=keylogger+detector&platform=Windows%2CMac%2CiOS%2CAndroid%2CWebware%2CMobile&searchtype=downloads . - Bemærk: Hvis du bruger et meget simpelt kodeord eller deler adgangskoder med en anden person, har du muligvis ingen malware problemer (dette vil blive beskrevet nærmere nedenfor under forebyggende foranstaltninger).
-
3 For en mere grundig tilgang skal du identificere en keylogging malware med 'netstat' metoden. For at gøre det skal du køre din kommandoprompt som administrator. - På en Windows 8-maskine skal du bruge din 'vindues' tastatur + S. Dette åbner din søgefane på din højre side.
- Indtast: 'cmd' i forespørgselslinjen.
- Venstre klik på CMD, og kør som administrator.
-
4 Som du kan se, er du i øjeblikket i C:\ WINDOWS \ system32> bibliotek. Du skal ændre din nuværende arbejdsmappe til din C: \ root-mappe og vise dine nuværende løbende processer med netstat. At gøre dette: - Type: cd \
- Tryk på enter.
- Type: netstat -b
- Tryk på enter.
-
5 Hvad du ser nu er de aktive forbindelser på denne computer. I indledningen blev det forklaret, at keylogging malware vil sende indsamlede data til malware's ejer. For at gøre det kræver malware en aktiv forbindelse. Som du kan se i billedet, under kolonnen "Status" er alle de nuværende processer etableret, hvilket betyder at der er en aktiv forbindelse.
1 Bestem, om din computer faktisk er underlagt en keylogging malware. Start med nogle sonderende spørgsmål: 
2 Hvis du har svaret ja på et af spørgsmålene i trin 1, er det meget sandsynligt, at du har en keylogging malware installeret på din computer. For at identificere en keylogging malware har du nogle få muligheder. Et mindre intuitivt valg ville være at downloade et spyware- eller keylogger detektorprogram. Her er en liste over tjenester med download links: http://download.cnet.com/1772-20_4-0.html?query=keylogger+detector&platform=Windows%2CMac%2CiOS%2CAndroid%2CWebware%2CMobile&searchtype=downloads . 
3 For en mere grundig tilgang skal du identificere en keylogging malware med 'netstat' metoden. For at gøre det skal du køre din kommandoprompt som administrator. 
4 Som du kan se, er du i øjeblikket i C:\ WINDOWS \ system32> bibliotek. Du skal ændre din nuværende arbejdsmappe til din C: \ root-mappe og vise dine nuværende løbende processer med netstat. At gøre dette: 
5 Hvad du ser nu er de aktive forbindelser på denne computer. I indledningen blev det forklaret, at keylogging malware vil sende indsamlede data til malware's ejer. For at gøre det kræver malware en aktiv forbindelse. Som du kan se i billedet, under kolonnen "Status" er alle de nuværende processer etableret, hvilket betyder at der er en aktiv forbindelse. Del to af tre:
Fjernelse af malware-softwaren
-
1 Tjek softwarens navne nøje. Mens du ser denne side, har du en etableret forbindelse. Denne forbindelse vil falde sammen med hvilken som helst internetbrowser du bruger. Cirklet på billedet, kan du se, at denne computer i øjeblikket kører en forekomst af chrome.exe (Google Chrome). Dette er den vigtige del. Hvad skal du gøre nu, er at gå igennem de etablerede forbindelser, mens du nøje undersøger navnene på den software, der aktuelt vises. Hvad du laver nu, leder efter et mistænkeligt softwarenavn eller et aktuelt browsernavn, der ville være lidt afvigende fra det normale navn. For eksempel: i stedet for [chrome.exe] ville vi have [googlechrome.exe] eller [Chrome.exe]. -
2 Hvis du har fundet noget mistænkeligt, er du ved at tage sig af det. Hvis du stadigvæk er usikker på, her er PID (proces-id'er) for hver proces, som du krydser reference med din Task Manager. - I din kommandoprompt, Skriv: netstat -ano
- Tryk på enter.
- For at åbne din Task Manager skal du trykke på CTRL + ALT + DELETE.
- Når Task Manager er åben, skal du klikke på: Flere detaljer og derefter klikke på fanen Detaljer.
-
3 På dette tidspunkt skal du krydstille PID'erne fra din kommandopromptsskærm med dem i din task manager. Dette er i det væsentlige kun for at bekræfte, at din computer kører tjenester med aktive forbindelser, der ikke er skadelige. Som cirklet i billedet svarer PID # 4764 til Google Chrome on Task Manager. Du kan nu konkludere, at denne aktive forbindelse er ufarlig. -
4 Som du har bemærket, har billedcomputeren ikke nogen malware, der kører på pc'en. Lad os sige, at du havde en kendt malware, der vises i netsat, kaldet 'Backdoor.Alvgus.a.exe'. For at finde ud af, hvad du har at gøre med, skal du gå til www.spywareguide.net, og søge i deres database for en beskrivelse af denne malware. -
5 Slet malware. Det er ret simpelt. Til demonstrationsformål antager, at Firefox er den malware, der fandt ud af din computer, og du vil gerne slette den. - I fanen Detaljer finder du Firefox.
- Venstre klik på det, og vælg 'Åbn filplacering'.
- I task manager skal du venstreklikke på Firefox igen og klikke på 'Afslut opgave'.
- Gå tilbage til filens placering, og naviger til overordnede mappe (i dette tilfælde skal du bare klikke på Programfiler (x86) i søgefeltet ovenfor.
- Slet nu Firefox-mappen
- Gå til din genbrugsplads, og slet permanent mappen.
-
6 Færdig. Din virus skal være væk.Det anbefales at genstarte din computer og gennemgå de samme trin for at se, om malware stadig kører, når du genstarter, bare for at være sikker.
1 Tjek softwarens navne nøje. Mens du ser denne side, har du en etableret forbindelse. Denne forbindelse vil falde sammen med hvilken som helst internetbrowser du bruger. Cirklet på billedet, kan du se, at denne computer i øjeblikket kører en forekomst af chrome.exe (Google Chrome). Dette er den vigtige del. Hvad skal du gøre nu, er at gå igennem de etablerede forbindelser, mens du nøje undersøger navnene på den software, der aktuelt vises. Hvad du laver nu, leder efter et mistænkeligt softwarenavn eller et aktuelt browsernavn, der ville være lidt afvigende fra det normale navn. For eksempel: i stedet for [chrome.exe] ville vi have [googlechrome.exe] eller [Chrome.exe]. 
2 Hvis du har fundet noget mistænkeligt, er du ved at tage sig af det. Hvis du stadigvæk er usikker på, her er PID (proces-id'er) for hver proces, som du krydser reference med din Task Manager. 
3 På dette tidspunkt skal du krydstille PID'erne fra din kommandopromptsskærm med dem i din task manager. Dette er i det væsentlige kun for at bekræfte, at din computer kører tjenester med aktive forbindelser, der ikke er skadelige. Som cirklet i billedet svarer PID # 4764 til Google Chrome on Task Manager. Du kan nu konkludere, at denne aktive forbindelse er ufarlig. 
4 Som du har bemærket, har billedcomputeren ikke nogen malware, der kører på pc'en. Lad os sige, at du havde en kendt malware, der vises i netsat, kaldet 'Backdoor.Alvgus.a.exe'. For at finde ud af, hvad du har at gøre med, skal du gå til www.spywareguide.net, og søge i deres database for en beskrivelse af denne malware. 
5 Slet malware. Det er ret simpelt. Til demonstrationsformål antager, at Firefox er den malware, der fandt ud af din computer, og du vil gerne slette den. 
6 Færdig. Din virus skal være væk.Det anbefales at genstarte din computer og gennemgå de samme trin for at se, om malware stadig kører, når du genstarter, bare for at være sikker. Del tre af tre:
Forebyggende foranstaltninger
-
1 Tag forebyggende foranstaltninger i fremtiden. Nummeret en årsag til, at du har nogen form for malware installeret på din computer, er uforsigtighed. Det er vigtigt, at du ikke downloader noget fra usikre websteder, eller klik på eventuelle links, som du ikke er sikker på. Det anbefales også at ændre dit kodeord hver 6 uger. Del ikke dine adgangskoder, og skynd dig ikke gennem softwareinstallationer. - Hvis du er usikker på software, skal du foretage en online søgning efter tilbagemelding om softwaren fra andre personer, eller spørge i relevante fora for at få råd.
1 Tag forebyggende foranstaltninger i fremtiden. Nummeret en årsag til, at du har nogen form for malware installeret på din computer, er uforsigtighed. Det er vigtigt, at du ikke downloader noget fra usikre websteder, eller klik på eventuelle links, som du ikke er sikker på. Det anbefales også at ændre dit kodeord hver 6 uger. Del ikke dine adgangskoder, og skynd dig ikke gennem softwareinstallationer. Facebook
Twitter
Google+