PDA

View Full Version : win32 keylogger


_Magellano_
09-06-2008, 00:25
Ciao ragazzi ho da poco fatto una scansione completa con ad-aware e mi ha trovato un certo win32 keylogger o qualcosa di molto simile segnalandolo addirittura come livello 10 di pericolosità.
Ho rimosso tutto ma resto comunque preoccupato perchè temo di poter essere infettato nuovamente dato che non so con che mezzo è avvenuta la violazione del sistema,quindi vorrei fare due domande.

1)come è avvenuta l'infezione? aprendo file pericolosi o è sufficience navigare in siti poco attendibili(si si ho fatto una capatina dalle donnine nude) oppure in che altro modo?

2)Nel tempo che questo keylogger è stato attivo ha avuto modo di vedere tutto quello che digitavo comprese le passwords della posta elettronica o della e-mail?
Lo chiedo perchè io non digito le password ogni volta mi basta cliccare su nome utente e compare tutto da solo,stessa cosa per msn dove ho il mio account memorizzato e non devo scrivere nulla.

Grazie in anticipo,ho cercato tutti i topic attinenti all'argomento ma ho solo trovato di gente che cercava dei keylogger per spiare la fidanzata quindi son stato costretto a chidere. :)

xcdegasp
09-06-2008, 01:12
a volte possono essere falsi positivi o vengono assegnate descrizioni più allarmistiche del dovuto, ed adaware non brilla di certo in chiarezza ed efficacia.
Segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)

almeno i primi 3 falli, così vediamo se è rimasto qualcosa e cosa :)

i keylogger entrano come un qualsiasi altro malware, ormai non c'è più un confine netto nel distinguere dialer/trojan/keylogger/rootkit perchè si sono evoluti in maniera tale da comprendere più caratteristiche possibili questo per rendere l'infezione più efficace, insidiosa e difficile da curare. :)