چگونه متوجه هک شدن کیبورد و نصب کی لاگرها جهت سرقت اطلاعات شویم ؟

چگونه متوجه هک شدن کیبورد و نصب کی لاگرها جهت سرقت اطلاعات شویم؟

کی لاگرها جزیی از بدافزارها و یا قطعه ای سخت افزاری هستند که به کامپیوتر وصل می شوند و تمامی چیزهایی که تایپ می کنید مثل پسوردها را ذخیره  و برای شخص سودجو یا هکر ارسال میکنند ا.بعضی از این کیلاگرها علاوه بر ذخیره کردن پسوردها،توسط مجرمان اینترنتی برای دزدیدن اطلاعات شخصی استفاده می شوند.در مطلب امروز می خواهیم بیشتر در مورد آنها بدانیم و روش های شناسایی و مقابله با آنها را بررسی کنیم.

روش های شناسایی و مقابله با کیلاگر جهت جلوگیری از هک شدن

How to Detect and Remove Keyloggers

همانطور که قبلا در مطلب باج افزار چیست ؟ روش های حذف و مقابله با باج افزار و آشنایی با انواع آن نیز اشاره کردیم این نوع بدافزارها باعث دزدیده شدن پسوردها و پایین آمدن سرعت سیستم می شوند.اگر حس کنید که اطلاعات شما توسط افراد دیگر ممکن است دیده شود لازم است به دنبال کیلاگرها بگردید و آنها را حذف کنید.معمولا کیلاگرها فایل txt ثبت وقایع (log.txt) دارند که قابلیت های آنها در ذخیره چیزهایی که تایپ می شود را نشان میدهد.به همین دلیل برخی معتقدند که می توانید با جست و جوی فایلهای txt. آنها را پیدا کنید اما معمولا این روش امکان پذیر نیست.

نمونه کیلاگر

یکی از راه های ایمن برای جلوگیری از دزدیده شدن اطلاعات تایپ شده، استفاده از کیبوردهای مجازی ویندوز ، وب سایت ها و.. است. همچنین استفاده از حالت safe mode ویندوز برای استفاده از اینترنت هم راه ایمن دیگر برای جلوگیری از کارکردن کی لاگرها بر روی سیستم است.در ادامه به روشهای شناسایی و حذف کیلاگرها می پردازیم.

 جلوگیری از آلوده شدن کامپیوتر و لپ تاپ به کی لاگرها

مطمئن شوید که سیستم شما به طور کامل از حمله و دسترسی بدافزارها در امان است.برای اینکار سیستم عامل خود را به روز رسانی کنید زیرا که سیستم عامل قدیمی بیشتر در معرض حملات سایبری است. وپس از بروزرسانی آنتی ویروسی متناسب با سیستم خود بر روی آن نصب کنید.

ایمن بودن سیستم

مطمئن شوید همه ی کاربران استفاده ایمن از اینترنت را می دانند و روی پاپ آپها کلیک نخواهند کرد.

استفاده ایمن از اینترنت

مطمئن شوید که مرورگر شما به صورت ایمن تنظیم شده است.

تنظیمات مرورگر

آنتی ویروس به روز مثل Malwarebytes،Avast و Panda را روی سیستم خود نصب کنید.

نصب آنتی ویروس

نحوه شناسایی کی لاگرها

تسک منسجر را با فشار دادن Ctrl+Alt و Delete باز کنید. همانطور که در بخش چگونه متوجه شویم که کامپیوتر ما کنترل و جاسوسی می شود ؟ نیز به آن اشاره کردیم در آن به دنبال پروسه مشکوکی که در حال اجرا است بگردید.با استفاده از اینترنت در مورد پروسه هایی که اسم آنها را نمی دانید جست و جو کنید و از ماهیت آنها مطلع شوید.

باز کردن تسک منیجر

در منو استارت msconfig را تایپ کنید و اینتر بزنید.سپس به قسمت Startup بروید و اگر برنامه مشکوکی را دیدید که در زمان بوت شدن کامپیوتر اجرا می شود در اینترنت درباره آن جست و جو کنید و از بدافزار بودن یا نبودن آن مطلع شوید.

msconfig

دوباره سیستمتان را با استفاده از آنتی ویروس چک کنید زیرا ممکن است بعضی از این کیلاگرها در msconfig و Task manager مخفی شده باشند.

اسکن مجدد

اگر از سیستم رومیزی استفاده می کنید،ممکن است کیلاگری به صورت سخت افزاری به سیستم شما وصل شده باشد.اگر وسیله ای بین کیبورد و سیستم وجود داشته باشد می تواند کیلاگر باشد.

کلاگر سخت افزاری

راه دیگر شناسایی کیلاگرها، استفاده از command prompt است.ابتدا در استارت cmd را تایپ و اینتر کنید.

باز کردن cmd

دستور netstat -ano را در آن تایپ کنید و اینتر را برای اجرای آن بزنید.

دستور netstat

با اجرای این دستور چیزهای در cmd نمایش داده خواهد شد.

نتیجه دستور netstat

داده ها در ۵ ستون نمایش داده می شوند که در اینجا ما با دو ستون آخر و اطلاعات آن کار داریم.لازم است PID هایی که حالت آنها established است را یادداشت کنید.مثلا PID اول ۱۰۴۸ و دومی ۲۵۰۰ است. سپس تسک منیجر را باز کنید و به قسمت details بروید.

task manager

میبینید که explorer.exe. آیدی ۱۰۴۸ را دارد و از آنجایی که این سرویس سیستمی مهمی است می توانیم بگوییم این یک برنامه ضروری و ایمن است.اکنون به دنبال پروسه ای با PID 2500 می گردیم.

جست و جوی پروسه با آی دی مشخص

میبینیم که nvstreamsvc.exe در حال اجرا است و شاید ندانیم این برنامه چیست بنابراین در اینترنت برای آن جست و جو می کنیم.این برنامه برای بازی ها نصب می شود و ایمن است.بنابراین برای پیدا کردن کیلاگرها باید فرایندهای بالا را ادامه دهید تا به برنامه مورد نظر برسید.

حذف کیلاگرها

اگر کیلاگری مانند یرنامه در لیست برنامه های کنترل پنل باشد ممکن است بتوانید با unisntall کردن آنرا حذف کنید.

حذف از لیست برنامه ها

با استفاده از برنامه هایی مثل Logixoft’s Revealer Keylogger می توانید کیلاگرها را پاک کنید.برای حذف کامل آنها بهتر است پس از اتمام کار برنامه از آنتی ویروس هم استفاده کنید.

استفاده از برنامه برای حذف کیلاگر

بعضی از برنامه های کیلاگر مثل Refog را نمی توانید به راحتی uninstall کنید و بهتر است در فروم های اینترنت برای حذف کردن آن جست و جو کنید.

جست و جو در اینترنت برای حذف کیلاگر

بعضی مواقع این کیلاگرها به صورت گسترده وارد سیستم عامل شما می شوند و این باعث می شود نتوانید آنها را حذف کنید.در این مواقع تعویض ویندوز شاید کار آسانتری باشد.حتما به خاطر داشته باشید که سیتمی که برای کارهای بانکی از آن استفاده میکنید حتما ویندوزتان را برای حذف کامل کیلاگرها عوض کنید.

عوض کردن ویندوز

نظر و پیشنهاد شما؟

اگر تجربه و یا راههای دیگری برای شناسایی و حذف این نوع بدافزارها می دانید آنرا با ما در میان بگذارید تا دیگران هم بتوانند از آنها استفاده کنند.

حمایت مالی

اگر از مطلب منتشر شده رضایت دارید، می توانید جهت حمایت انزل وب و ادامه روند انتشار محتوا در صفحه حمایت مالی ما در زرین پال یا ریمیت مبلغ دلخواه مد نظر خود را پرداخت و ارسال کنید. از همراهی شما صمیمانه سپاسگزاریم.

مطالب مرتبط

نظرات

  • m.tate says:

    سلام و خسته نباشید…
    واقعا مطالب آموزنده و بی نظیری بود ممنون از سایت خوبتون