[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Giugno 2002 ml@sikurezza.org Soggetto: Re: Keyen.txt Mittente: addebito Data: 3 Jun 2002 11:12:27 -0000
Ciao a tutta la ML, ieri facendo un un po' di pulizia sul PC ho
trovato un file (keyen.txt) che conteneva tutti i caratteri che
ho digitato sulla tastiera (caratteri digitati nelle
applicazioni, comandi ftp, telnet,ssh,ecc..)! L'ho cancellato
immediatamente, ma oggi c'è ancora con tutto quello che ho
digitato da stamattina. Qualcuno ha idea chi sia che scrive
questo file (ho una macchina win98..)?? Ho fatto un po' di
ricerche ma non ho trovato niente di utile, e ovviamente anche
l'antivirus mi ha detto che era tutto normale... grazie a tutti gio
AZZZZZ ! Non e' mai bello scoprire che qualcuno sta cercando di
sfondarti il c***.
Comunque dato che chi ti ha installato un keylogger non e' stato nemmeno
un po' malizioso (x tua fortuna) nel nominare il file .txt in un'altro
modo e non KEYen.txt probabilmente avra' lasciato anche il nome del
programma bello chiaro... tipo keylogger.exe, ghostkey.exe, o qualcosa
del genere.
Oltre ai validissimi sistemi che ti hanno suggerito Koba e Kain (cioè
installare un programmino per vedere i processi attivi) puoi tentare di
scovarlo senza installare nulla, o perlomeno provarci....
1) Start > Esegui > [scrivi "msconfig"]
scegli esecuzione automatica e vedi i programmi che vengono caricati
all'avvio.
oppure puoi anche andare a vedere sul registro di conf.
2) Start > Esegui > [scrivi "regedit"]
vai sotto....
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
anche qui vedi i processi che partono con l'avvio di Win
3) Terzo metodo banale ma basandomi su quello detto precedentemente...
cioe' che chi ti ha installato il keylogger non mi sembra sveglio...
prova a cercare semplicemente con "Trova File o Cartelle" e prova un po'
di combinazioni... che so.... *key*.* (insomma a tentativi....)
TENTARE NON NUOCE !!
Se poi vuoi fare una cosa con i fiocchi ma qui entriamo un po' + nello
specifico...
dovresti vedere le porte in ascolto sulla tua macchina (ad es scrivendo
da dos "netstat -a") poi una volta scovata la porta con cui comunica la
tua macchina con il bastrd potresti scrivere un programmino che illude a
chi vuole entrare che la porta sia in ascolto ma invece... iihihihih
Avevo visto una cosa del genere su....un' E-zine di Onda quadra.
Un ragazzo aveva scritto uno script in C che teneva aperta la porta
12345 (netbus) e quando il Lamerozzo cercava di entrare il computer
attaccato rispondeva con un messaggio (es: loop 2000) del tipo ...
Lamerozzo bastrd qui non si entra !! ed in più veniva preso l'IP del Lamer
Dall'altra parte avrebbe dovuto staccare altrimenti la connessione.... a
picco. Bellino vero?
Scusate se mi sono dilungato troppo....
bye bye Kuda_BI
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005