Come rilevare keylogger su qualsiasi computer

I keylogger sono programmi pericolosi che gli hacker installano sul sistema di chiunque per fiutare la password, i dettagli della carta di credito ecc. Memorizza ogni battitura della persona che utilizza il computer e quindi fornisce agli hacker alcune delle sue informazioni più importanti. Alcuni amici installano anche programmi di keylogger solo per il gusto di hackerare la password di Facebook, ecc. Qualunque sia il caso, se stai usando un computer con keylogger installato, sei a serio rischio di perdere informazioni sensibili che possono portare anche a perdite finanziarie. Anche se è il tuo computer, potrebbe essere stato usato da qualche tuo amico inquietante che ha intenzioni sbagliate di rubare i tuoi dati.

Di seguito è riportato un file txt generato da un keylogger di esempio e puoi facilmente vedere quanto è capace di estrarre ciò che digiti sul tuo PC.

sample-keylogger-txt

Alcune persone dicono che è facile trovare keylogger cercando file .txt nei file di programma, ma non è vero. L'hacker potrebbe averlo cancellato dopo averlo inviato online. Anche i formati di file possono essere modificati.

Leggi: Come creare un semplice keylogger in Windows

Come rilevare se un keylogger è installato sul mio sistema?

Qui ti sto dando passaggi semplici e facili da usare per rilevare qualsiasi software di keylogger installato sul tuo PC.

Prima di tutto Apri prompt dei comandi. 

cmd

Ora digita il seguente comando indicato di seguito nella finestra CMD e premi invio.

netstat -ano

netstat-check-keylogger

Dopo aver premuto, immettere diverse cose vengono visualizzate nel prompt dei comandi.

connessioni-stabilite-cmd

Ora riceverai i dati in 5 colonne. Siamo preoccupati solo per le ultime due colonne. Devi annotare quei PID il cui stato è stabilito .

Qui nello screenshot sopra ho annotato due PID che dice stabilito, il primo era 1048 e il secondo era 2500.

Ora i PID possono differire nel tuo caso e devi annotare il tuo PID per un ulteriore controllo.

Ora apri il tuo task manager e vai alla scheda dettagli.

processi-con-processo-id

Ora possiamo vedere chiaramente explorer.exe con ID 1048. Poiché si tratta di un importante servizio di sistema, possiamo facilmente dire che si tratta di un programma essenziale e sicuro.

Ora, quando sono tornato indietro e ho provato a scoprire il processo con PID 2500.

un altro processo stabilito nel task manager

Ho scoperto che nvstreamsvc.exe è in esecuzione. siccome non sapevo per cosa fosse usato, prima di tutto ho aperto il percorso del file e ho anche fatto una ricerca su google del nome del file.

Quello che ho scoperto è che era un programma necessario per i giochi ed è stato installato da nvidia per la grafica. Era anche sicuro, ma poiché non ne avevo bisogno l'ho disinstallato. Si scopre che il mio computer non è stato infettato da un programma keylogger.

Il tuo computer è stato infettato da un software keylogger, segui i passaggi precedenti e vedrai di persona. Sentiti libero di commentare la tua esperienza o qualsiasi altro importante risultato che incontri. Sono più che felice di rispondere alle tue domande.

Modi alternativi per essere al sicuro da keylogger senza controllare

Se non sei sicuro e non ti preoccupi di controllare se keylogger è installato o meno sul PC che stai utilizzando ogni volta, prova a utilizzare la tastiera online per inserire le password. È un metodo sicuro per i keylogger. Non possono monitorare l'attività del mouse. Puoi anche optare per più metodi di accesso per un'ulteriore protezione abilitando dispositivi di terze parti come telefono o usb.

Un altro ottimo modo per la sicurezza è utilizzare la modalità provvisoria con la rete. La modalità provvisoria con rete consente solo l'esecuzione dei file di sistema di Windows e interrompe ogni altra cosa. Questo è un buon modo per usare il tuo computer Windows se vuoi giocare in sicurezza. Sebbene la modalità provvisoria sia utilizzata per il debug e la riparazione del sistema, questo è anche uno dei suoi grandi funzionalisti che la maggior parte delle persone ha scelto di ignorare.