Spero sia la sezione giusta.

Se qualcuno si connette DA REMOTO su un pc con keylogger e digita usernames, passwords e quant'altro "da casa sua", un keylogger (quello in questione si chiama dc logs) REGISTRA anche ciò che non viene digitato fisicamente sulla tastiera?

Dove lavoro siamo stati infettati da questo keylogger (DC Logs) ma ha riportato anche i movimenti sospetti del presunto hacker... possibile che si sia "loggato" da solo?

Stiamo cercando di capire se è qualcuno che si è seduto FISICAMENTE alla postazione oppure se ha potuto fare tutto da remoto. Potete immaginare i danni su un pc aziendale usato da molte persone che ignare operavano dal quel pc: si va dal login a facebook fino all'acquisto di biglietti aerei con relative carte di credito.

Grazie davvero a chi potrà aiutarci.

Se qualcuno si connette DA REMOTO su un pc con keylogger e digita usernames, passwords e quant'altro "da casa sua", un keylogger (quello in questione si chiama dc logs) REGISTRA anche ciò che non viene digitato fisicamente sulla tastiera?

bisogna vedere le caratteristiche dello specifico keylogger che avete trovato.
in linea di massima, di solito no.

Dove lavoro siamo stati infettati da questo keylogger (DC Logs) ma ha riportato anche i movimenti sospetti del presunto hacker... possibile che si sia "loggato" da solo?

magari il presunto hacker sta nella stanza accanto, o nella stessa stanza...
;)

Stiamo cercando di capire se è qualcuno che si è seduto FISICAMENTE alla postazione oppure se ha potuto fare tutto da remoto.

è più probabile la prima ipotesi, ma non è detto.

accertatevi delle proprietà e delle caratteristiche del keylogger che avete trovato.

Grazie mille. Ci sono una serie di incongruenze in quello che è accaduto... l'hacker sembra entrare tramite Teamviewer (logs alla mano), poi entra in una email e successivamente nell'account amazon ad esso associata ed effettua un ordine da 1500 euro con una carta di credito (naturalmente ad insaputa del proprietario) in suo possesso, ignorando le DUE associate all'account Amazon. Grazie al keylogger (ma non è detto che sia quella la fonte) sembra sapere le password, quindi ha gioco facile a fare l'intera operazione in 15 minuti. Prima di uscire, cancella la mail di conferma ordine, di modo che il proprietario della email in questione non si insospettisca vedendo una conferma di qualcosa da lui NON ordinata. Però questo hacker (dei miei calzoni!) si lascia alle spalle:

a) Log di Teamviewer (con tanto di IP legato ad un ISP olandese)
b) Log del keylogger (a questo punto non so se l'aveva messo lui o si tratta di altro malware che incidentalmente ha "aiutato") dal quale siamo risaliti al numero di carta usato
c) CRONOLOGIA del browser :doh:
d) La "nuova" carta di credito associata all'account Amazon -__-

Se era già in possesso delle passwords perchè loggare da remoto e mettere in piedi una spedizione con conseguente coinvolgimento di terze parti ecc.ecc.? Mah...

Inutile dire che il tutto è già stato sventato, e le autorità competenti sguinzagliate da Amazon, Am.Ex. e dal sottoscritto. Spero che la postale faccia la giusta richiesta in Olanda.

P.S: Naturalmente le indagini sono scattate anche all'indirizzo di consegna :read: