Invisible Keylogger

16/09/2004 - 10:00 por Francisco Gomez | Informe spam
Me ancargo de administrar unos pocos ordenadores públicos
en una sala del Club social donde trabajo, y me estoy
encontrando que algun graciosillo está instalando el
Invisble Keylogger.

No entiendo cómo es posible, pero ese $%&#!! programa se
instala sin problemas desde una cuenta de invitado, sin
ningún tipo de privilegios, y se queda REALMENTE oculto
(ni aparece en la barra de notificación, ni en las tareas
en ejecución (CTRL+ALT+DEL), ni nada. El único rastro que
deja, aparte de los ficheros que se intalan en un
directorio cualquiera (de los que tiene permiso el
invitado, afortunadanadamente, aunque esto significa
cualquier stio en el directorio raiz o dentro de
Doc&Settings/invitado) y una entrada RUN en el registro
para cargarse al iniciar.

¿Podría alguien decirme cómo podría parar esto, o mejor
incluso, si se os ocurre alguna manera de monitorizar el
equipo?

Con respecto a la monitorización, lo único que se me ha
ocurrido, por el momento, es ver la fecha de los ficheros
instalados para ver cuando se produce la instalación, y
buscar algún evento registrado en el equipo durante esa
hora que me de una pista sobre la identidadd del intrusoñ.
Por lo pronto se me ha ocurrido mirar el TimeStamp de las
cuentas registradas bajo la entrada de UnreadMail, y ver
si alguna coincide, para localizar al menos la cuenta del
intruso. Sin embargo, no entiendo que formato tiene ese
Timestamp (REG_NINARY de 16 bytes). Otra opción es esperar
que algún cookie se registre durante su actuación, y que
contenga información relevante.

Gracias

Preguntas similare

Leer las respuestas

#1 L.S.C. Jorge Garcia Fuentes
17/09/2004 - 07:09 | Informe spam
Mira te recomiendo que cheques este programa deepfreeze con este podras
mantener el estado de tu maquina siempre y cuando reinicies el equipo no
importa lo que hayan instalado o borrado copiado, etc. todo regresara a su
estado que tu hayas elegido

Espero la informacion les pueda ayudar

L.S.C. Jorge Garcia Fuentes

MCP, MCDST, MCSA, MCSA +Messaging,MCSA +Security
Comptia Network +, Security +
Cisco CCNA, CCNP Candidate

"Francisco Gomez" escribió en el
mensaje news:203701c49bc3$3c1f9fd0$
Me ancargo de administrar unos pocos ordenadores públicos
en una sala del Club social donde trabajo, y me estoy
encontrando que algun graciosillo está instalando el
Invisble Keylogger.

No entiendo cómo es posible, pero ese $%&#!! programa se
instala sin problemas desde una cuenta de invitado, sin
ningún tipo de privilegios, y se queda REALMENTE oculto
(ni aparece en la barra de notificación, ni en las tareas
en ejecución (CTRL+ALT+DEL), ni nada. El único rastro que
deja, aparte de los ficheros que se intalan en un
directorio cualquiera (de los que tiene permiso el
invitado, afortunadanadamente, aunque esto significa
cualquier stio en el directorio raiz o dentro de
Doc&Settings/invitado) y una entrada RUN en el registro
para cargarse al iniciar.

¿Podría alguien decirme cómo podría parar esto, o mejor
incluso, si se os ocurre alguna manera de monitorizar el
equipo?

Con respecto a la monitorización, lo único que se me ha
ocurrido, por el momento, es ver la fecha de los ficheros
instalados para ver cuando se produce la instalación, y
buscar algún evento registrado en el equipo durante esa
hora que me de una pista sobre la identidadd del intrusoñ.
Por lo pronto se me ha ocurrido mirar el TimeStamp de las
cuentas registradas bajo la entrada de UnreadMail, y ver
si alguna coincide, para localizar al menos la cuenta del
intruso. Sin embargo, no entiendo que formato tiene ese
Timestamp (REG_NINARY de 16 bytes). Otra opción es esperar
que algún cookie se registre durante su actuación, y que
contenga información relevante.

Gracias
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida