SeguridadInformatica.es

Red social sobre seguridad informática

Juana Peirano

Consulta, keylogger

Hola a todos.
Una PC que utilizo a menudo, la comparto con otra persona. Me temo que la persona ha instalado un keylogger en una ocasión, que lo he detectado y me ha pedido disculpas. Ahora, encuentro en "archivos recientes" del menu inicio, que hay archivos jpg con el nombre de fecha y hora en q yo estaba utilizando la pc, incluso con archivos xml de conversaciones mias por messenger. No puedo abrir ninguno de estos archivos, ya que están en un disco que no existe (I:) que imagino q debe estar oculto por el keylogger.

Tienen idea como identificarlo? cual puede ser?
Muchas gracias!!!!

Compartir

Responde a esto

Respuestas a esta discusión

Jonathan Permalink Respondido por Jonathan el 29 junio, 2009 a las 5:45am
Proba escanear la PC con Avast antivirus, cuando lo instalas activa la opción de escanear antes de comenzar windows.

Otra Opción es Pasarse a LINUX!!!!! jaja.
XD

Saludos

Responde a esto

luis martinez Permalink Respondido por luis martinez el 1 julio, 2009 a las 4:55pm
hola,

acaso te sabes el nombre de ese keylogger? o si no desintala el keylogger por el registro en la siguiente direccion:

HKEY -LOCAL -MACHINE\SOFTWARE\ Microsoft\Windows\CurrentVersion\Unistall

y ahi busca el nombre del keylogger, le das clic derecho y lo eliminas, y se acabo lo del programita.

otra solución seria que cuando compartieras la PC con otra persona debes crear otra session independiente a la tuya, donde no se pueda ver nada de lo que tu haces en tu session.

Responde a esto

Francisco Abuín Permalink Respondido por Francisco Abuín el 2 julio, 2009 a las 6:14pm
Si supieses el nombre de ese Keylogger seguramente te pudiésemos decir que combinación de teclas se utiliza para activar la visibilidad del mismo. Yo que quieres que te diga, la privacidad de las personas esta por encima de todo, incluso el hecho que comentas es denunciable. Así que tu misma. Yo quizás me propondría no compartir jamás una PC con esta persona que comentas, porque si te ha pedido disculpas una vez, lo volverá a hacer una segunda vez. Solo es cuestión de tiempo. A mi todo este tema me suena a parejitas y celos, en fin. Intenta ver que programas tienes instalados y detecta el software keylogger.

Y suerte con quien compartes PC, madre mía...

Responde a esto

Jonathan Permalink Respondido por Jonathan el 4 julio, 2009 a las 5:19am
Proba con el spybot y el Avast.
De tener un keylogger por lo general guarda la info en c:/windows/system32 en algun archivo.

Cualquier cosa avisa.

Responde a esto

Cr4cK Permalink Respondido por Cr4cK el 4 julio, 2009 a las 1:06pm
Yo que tu utilizaría esta pequeña aplicación llamada Autoruns ya que te muestra todo lo que se inicia con el sistema. Si encuentras algo que desconoces, con un simple clic te lleva a Internet y busca información referente. Simplemente una vez localizado y deshabilitado su autoarranque con el sistema, coges, sigues su ruta y lo eliminas. Si no te dejara por que Winbugs te tira error de estar ejecutánddose por otro proceso, utiliza Unlocker que es gratuito y muy eficiente para ese propósito. Luego ya que se ven las intenciones malignas de tu "compañer@" no vendría mal que al menos de forma online, le escanearas el pc con Nod32 y kaspersky on-line. Nada de Panda on-line que al menos hace un tiempo eso no era nada fiable...

Suerte!

Responde a esto

Juana Peirano Permalink Respondido por Juana Peirano el 4 julio, 2009 a las 6:27pm
Gracias a todos. Yo insisto en que debe ser algún keylogger superior, porque tanto las imagenes (screenshots) como las conversaciones por messenger que vi que había en el menu Elementos Recientes, no los podía abrir ya que estaban supuestamente guardados en el disco I: que no existe... supongo que algún disco virtual que se activará cuando ponga la clave, o algo asi... por eso es como que "no hay rastros" de este programa en la pc, incluso en mcafee no lo detecta... todo muy extraño...

Responde a esto

juan miguel de la vega gomez Permalink Respondido por juan miguel de la vega gomez el 4 julio, 2009 a las 6:28pm
y no seria mejor que aprovecharas tu misma ese keylogger para fastidiar un rato a quien lo haya instalado?

Responde a esto

Ancor Trujillo Downes Permalink Respondido por Ancor Trujillo Downes el 14 julio, 2009 a las 2:39pm
hola chic@s
No podria ser que el usuario que instaló el keylogger se puso a revisar esos archivos, los abrió, y luego los guardó en un pendrive o disco externo? Windows guarda en "Documentos recientes" la última ruta conocida del archivo, y si éste fue guardado en pendrive, y luego desmontado de la ranura USB, es lógico que no lo detecte. me parece la explicación más sencilla para el tema, Si hay algo en archivos recientes, sin duda alguien los ha abierto recientemente. cualquier programador que crea un keylogger evita por todos los medios que se le detecte, y ¿que es más evidente que mostrar al usuario lo que guarda??. En cuanto al keylogger en cuestion, el Spybot es una muy buena herramienta, aunque lo que comentaba algun compañero de averiguar que software es, te daría pistas sobre dónde se guardan inicialmente los logs y así podrías revisarlos (si tienes suerte, ya que algunos codifican la info para dificultar acceso al usuario atacado)...
Buena suerte

Responde a esto

RSS

Última actividad

FERDINAND PER dejó un comentario para kilika kil
Hace 1 hora
FERDINAND PER dejó un comentario para kilika kil
Hace 1 hora
FERDINAND PER ha comentado la entrada de blog 'FRAUDE' de Milagros Serrano
Pero cari....las cartas nigerianas son mas viejas que nostradamus....parace mentira que aun hoy la gente siga picando y cayendo de incautas......perop poco a poco se van dando cuenta del fraude. Lo que tenias que haber hecho es poner los hechos en m…
Hace 1 hora
FERDINAND PER dejó un comentario para kilika kil
Hace 1 hora
drako ha respondido a la discusión 'Estoy siendo victima de una Scammer' de Freiserk en el grupo Scammers
Hola a todos,he estado leyendo sobre las famosas scammers y me quedao pillao...jajajajaja me parece que a mi me esta tangando, otra xq el procedimiento es el mismo y la tia esta de ordago, ya lleva 14 correos y parece q ya le urge venir porque le da…
Hace 7 horas
Orlando Aguirre Haro ha agregado una entrada de blog
----------------------------------------------------------------------------------------------------------------------------------------------------------------------- CODIGO: 0000001 CADENA DE CONEXIÓN A LA BD EN APP.CONFIG A SQL SERVER 2005 ------…
Hace 12 horas
Francisco José Garcia-del Pozo ha respondido a la discusión 'Janna o Jane_26 años' de Alfredo Cisneros en el grupo Scammers
Chico como todas, esta de muerte, vamos que la hacia, yo, un favor, o dos, o los que se terciaran. La carta en si, sigue los "parametros," de todas las que he leído. Empiezan muy modositas, muy "sumisas," para al poco tiempo, cuando creen que te tie…
Hace 15 horas
kilika kil ha comentado la entrada de blog 'FRAUDE' de Milagros Serrano
Siento muchísimo que cayeras en la trampa de ese canalla. Conmigo también lo intentó pero no caí aunque reconozco que pasé mucho miedo porque no sabía hasta donde podía llegar el tipo con quien estaba tratando. El único teléfono fiable es el segundo…
Hace 16 horas

Diseño web

Más info

Ultimos virus

Worm.W32/Murlo.BVG@US+Otros (Peligrosidad: 1 - Mínima)

Trojan.W32/Pidief.H (Peligrosidad: 1 - Mínima)

Trojan.W32/FakeAV.AKJ (Peligrosidad: 1 - Mínima)

Trojan.W32/Agent.CUBP (Peligrosidad: 1 - Mínima)

Trojan.W32/FakeWindows (Peligrosidad: 2 - Baja)

Otras redes sociales

Estas son nuestras otras redes sociales, creadas por nuestra empresa:

© 2009   Creado por SICV - webmaster

Emblemas  |  Reportar un problema  |  Privacidad  |  Términos de servicio

Inicia sesión para chatear