Salve a tutti, avrei bisogno di alcune informazioni sui keyloggers e su come difendersi efficacemente da essi. A dire il vero non sono sicuro di essere sato infettato, ma è proprio questo il punto, non so come capirlo!

Giorni fa mi sono imbattuto in un articolo sui Keyloggers nel quale si diceva che essi sono, fra le altre cose, completamente invisibili agli antivirus. Io credevo di essere ben protetto dietro la mia Suite Eset, ma dopo aver letto questo ho deciso di munirmi anche di un software specifico.

Ho installato Advanced Anti Keylogger, e lui ha subito cominciato a monitorare tutta una serie di applicazioni. Perlopiù si tratta di programmi che uso, o di funzioni di windows, ma una ha un'icona strana e ha tutta l'aria di essere un virus. Questa qui:

http://img293.imageshack.us/img293/1664/keyloggerbh0.th.jpg (http://img293.imageshack.us/my.php?image=keyloggerbh0.jpg)http://img293.imageshack.us/images/thpix.gif (http://g.imageshack.us/thpix.php)

Ora ok il programma la tiene sotto controllo, e probabilmente la blocca, ma come avrete notato non mi fornisce alcuna informazione utile su di essa. Ho provato a cercare il file .sys nel mio hard disk ma la funzione "cerca" non lo individua, e cercarlo sul web è inutile poiché le 4 lettere del nome sono generate casualmente, e cambiano ad ogni riavvio (tipico comportamento da virus). Le mie domande dunque sono:

1) Come faccio a sapere se è realmente un keylogger, e più in generale ad avere informazioni su di esso (dove si trova, quando sono stato infettato, etc.)?

2) Come faccio a rimuoverlo?

3) Ok i keyloggers sono invisibili agli antivirus, ma sono anche capaci di spedire le loro informazioni via internet in barba ai firewall?

4) Quale programma (possibilmente free) mi converrebbe usare per difendermi dai keyloggers?

Grazie in anticipo per l'aiuto... questo forum è fantastico, non so come farei senza :D

i keylogger puri sono scomparsi inquanto non hanno una grande utilità, identificare questi basta un antivirus, un antipsyware e un buon firewall.

l'epoca del malware specifico è morta da anni lasciando spazio al tutto incluso ossia malware complessi che annidano al loro interno tutti i comportamenti più nocivi che possano prolungare il più possibile la durata dell'infezione, che possano far ottenere il massimo introito al realizzatore di tale malware portando come ovvia conseguenza la più ampia diffusione e la maggior difficoltà nel riconoscere/debellare tale minaccia.

l'articolo forse era vecchio o propaganda per reclamizzare un prodotto..
posso assicurarti che gli attuali antivirus uns em,plice keylogger lo individuano ancora prima che tu possa fare doppio click su di esso, i keylogger sono applicazioni che hanno bisogno dell'interazione dell'utente per installarsi :)

le difficoltà per gli antivirus odierni sono i rootkit, ossia software subdolo che si annida in profondità nel sistema operativo senza richiedere interazione all'utente ma solo colpevole d'aver visionato un sito violato o costruitoi ad hoc.
tali software possono venir avviati ancor prima del sistema operativo e dei relativi programmi di protezione quindi rendendosi completamente invisibile e potendo anche disabilitare i software rivolti alla sicurezza del proprio pc.

puoi disinstallare in tranquillità quel programma e studiare un adeguatra protezione del pc chiedendo in questo thread:
Configurazione di Sicurezza: valutazioni e software (http://www.hwupgrade.it/forum/showthread.php?t=1476319)

Grazie per la spiegazione sei stato esaurientissimo!

L'articolo in questione citava keyloggers come ad esempio Spytector (http://www.spytector.com/), e diceva che erano invisibili agli antivirus e installabili in remoto... in effetti però la data non l'ho controllata, per cui possibilissimo che fosse datato.

Mi rincuora molto sapere di non essere in balia di tale minaccia. In realtà temevo anche la possibilità che qualche amico che usa il mio pc me ne installasse uno così per scherzo (cosa che mi darebbe MOLTO fastidio), ma se mi dici che comunque l'antivirus li individerebbe sono a posto. :)

Una cosa sola però a questo punto, secondo te cos'è quello strano file che mi individua Advanced Anti Keylogger? Potrebbe essere un Rootkit? Lo chiedo perché viene individuato sempre e solo all'avvio, e poi cambia nome e mi sembra una cosa decisamente sospetta questa...

Grazie ancora!! ;)

potrebbe essere un driver di uno dei programmi rivolti alla sicurezza, tipo firewall e/o antivirus e/o di un software antirootkit come gmer oppure riguardante Alchool/Daemon tools:)
in sostanza un falso positivo :)

visto che siamo in tema alla sezione potresti pubblicare un log di malwarebytes, hyjackthis, gmer ed infine di prevxCSI, in questo modo possiamo meglio capire la situazione.
i programmi menzionati li puoi prendere seguendo le indicazioni di questa guida:
http://www.hwupgrade.it/forum/showthread.php?t=1599737

Vedrò di procurarmeli, comunque hai ragione tu probabilmente si tratta di un falso positivo... grazie per l'aiuto :)

sono log veloci da produrre..