Hirdetés
Mi lenne, ha a számítógépe naplót vezet mindenről, amelyet nem biztonságos szövegfájlba ír be a merevlemezen? Valaki (vagy egy darab rosszindulatú program), aki tudta, hol kell keresni, megtalálhatja az összes megadott jelszót és hitelkártya-számot, a legutóbbi böngészési előzményekkel és egyebekkel 6 módszer, hogy nyomon lehessen követni inkognitómódban vagy privát böngészési módbanA személyes böngészés az esetek 99% -ában privát, de a privát böngészés megtörténhet? Meg tudja mondani, hogy valaki mit látott inkognitóban? Olvass tovább .
Ha HP számítógépet használ a cikk olvasásához, akkor rossz híreket kaptam neked. A biztonsági kutatók felfedezték, hogy a meghajtó néhány HP számítógépben, amely rögzíti az összes gépet Lehet, hogy HP laptopja naplózza minden billentyűleütésétHa HP laptop vagy táblagép birtokosa van, akkor valószínűleg minden olyan dolgot naplózott, amelyet a merevlemezen tárolt. Ami szép. Olvass tovább . Mindent, amit a közelmúltban gépelt, szépen beillesztheti egy védelem nélküli szöveges fájlba.
Olvassa tovább, hogy megtudja, hogyan történt ez, és hogyan lehet legyőzni.
A probléma: a Conexant illesztőprogramjának bajai
A probléma gyökere a Conexant cég által gyártott audio meghajtóban rejlik. Mint talán már tudod, az illesztőprogramok lehetővé teszik, hogy a rendelkezésére álló eszközök különféle eszközei kapcsolódjanak a számítógéphez. Ha te készítsd el a saját számítógépüket Saját számítógép készítéseNagyon örömteli a saját számítógépének felépítése; valamint megfélemlítő. De maga a folyamat valójában meglehetősen egyszerű. Mindent áttekintünk, amit tudnod kell. Olvass tovább , a legtöbb illesztőprogramot önmagában kell telepítenie. A polcról történő vásárláskor már szerepelnek benne.
Ebben az esetben a HP számítógépeket, például a HP EliteBooks, ProBooks, ZBooks és Elites szoftvereket a Coxenant hangmeghajtó verziójával szállították, amely tartalmazza a keyloggert. Még ijesztőbb: ez a számítógépeken valamikor, 2015 decemberében körül indult, és más PC-kre is vonatkozik, ahol a Conexant illesztőprogram telepítve van.
Mivel az érintett gép felhasználója folytatja üzleti tevékenységét, a keylogger minden gépelt adatát biztonságos szövegfájlban tárolja. Bár ez a fájl minden alkalommal frissül, amikor újraindítja a számítógépet, ez könnyű a fájl régebbi verzióinak helyreállítása Visszaváltási idő: 4 eszköz és tipp a törölt fájlok visszaállításához Windows rendszerbenA Windows egyik legnagyobb hibája a megmentés lehet, ha véletlenül töröl egy fontos fájlt: A Windows fájlrendszer valójában nem törli a fájlokat. Amíg nem írják felül, a törölt fájlok visszaállíthatók. Olvass tovább . Plusz, ha okos vagy rendszeresen készítsen biztonsági másolatot a számítógépéről A végső Windows 10 adatmentési útmutatóÖsszefoglaltuk az összes biztonsági mentési, visszaállítási, helyreállítási és javítási lehetőséget, amelyeket a Windows 10-en találtunk. Használja az egyszerű tippeinket, és soha ne ess kétségbe az elveszett adatok felett! Olvass tovább , valószínűleg belekerült a biztonsági másolatba a naplófájlt, amely tartalmazza a régebbi kulcsfontosságú adatokat.
Ez egy újabb szuperhal?
Szerencsére ez a helyzet sokkal kevésbé veszélyes, mint a A Lenovo Superfish kudarca A Lenovo hordozható számítógép tulajdonosai vigyázzanak: Lehet, hogy az eszköz előre telepítette a rosszindulatú programokatA Lenovo kínai számítógépgyártó elismerte, hogy az üzletekbe és a fogyasztókba 2014 végén szállított laptopok előre telepítették a rosszindulatú programokat. Olvass tovább néhány évvel ezelőtt. Hogy megsértette a böngésző biztonságos HTTPS-kapcsolatát A szuperhal még nem sikerült elkapni: Az SSL eltérítése magyarázhatóA Lenovo Superfish rosszindulatú programja felkeltett, de a történet még nem ért véget. Még ha eltávolította is az adware szoftvert a számítógépről, ugyanaz a sebezhetőség létezik más online alkalmazásokban is. Olvass tovább a webhelyekre, lehetővé téve a biztonságos kapcsolatok szurkolását olyan helyekre, mint a bank. Ezzel szemben a HP keylogger sehova nem küld adatokat.
A HP nem fér hozzá ehhez, tehát a kockázat az a személy, aki fizikailag hozzáfér a számítógépéhez. Valaki, aki tud erről a kizsákmányolásról, könnyen megkeresheti az összes gépelt információt tartalmazó fájlt, nyilvánvalóan katasztrofális eredményekkel.
A HP alelnöke szerint a keylogger funkciót véletlenül adták hozzá a fejlesztés során. Úgy tűnik, hogy ellenőrizték, hogy bizonyos billentyűkombinációk a tervek szerint gyorsbillentyűket indítottak-e el. Ez egy nyers megoldás, és finom a fejlesztés során, de egyértelműen problémát jelent, ha a fogyasztókat kiszállítják.
Érintett vagyok?
Még akkor is, ha nincs HP számítógépe, ellenőriznie kell, hogy telepítve van-e a Conexant audio illesztőprogram. Ezt megteheti gépeléssel Eszközkezelő a Start menübe a segédprogram megnyitásához. Bontsa ki a Audio bemenetek és kimenetek fejléc és keresse meg Conexant Audio vagy valami hasonlót. Ha van telepítve valamelyik ilyen névvel, akkor továbbra is ellenőrizze, hogy a keylogger van-e a rendszeren. Ön biztonságban van tőle, ha nincs Conexant illesztőprogramja.
Ezután ellenőrizze a billentyűleütések naplófájlját. A File Explorer segítségével keresse meg a C: \ Users \ Public és keressen egy nevű fájlt MicTray.log. Ez a naplófájl. Ha nem látja, akkor valószínűleg biztonságban vagy. Ha igen, akkor lépéseket kell tennie annak megakadályozására, hogy az illesztőprogram rögzítse a billentyűleütéseket.
Hogyan tudom ezt megjavítani?
Szerencsére a HP már kiadott frissítéseket ezekre az illesztőprogramokra, hogy eltávolítsa a keylogging funkciót és törölje a naplófájlt. Ezek előtt a legjobb javítás a fájl átnevezése vagy törlése volt C: \ Windows \ System32 \ MicTray.exe (egy 32 bites számítógépen) vagy C: \ Windows \ System32 \ MicTray64.exe (64 bites gépekhez). Ennek oka lehet az, hogy az audio gombok nem működnek megfelelően, ezért helyette a javításokat kell telepíteni.
A HP kiadta az audio illesztőprogram javításait a Windows Update szolgáltatáson keresztül A Windows Update kezelése a Windows 10 rendszerbenA Windows Update egy rémálom az ellenőrző furcsaság ellen. A háttérben működik, és rendszere biztonságban és zökkenőmentesen működik. Megmutatjuk, hogyan működik, és mit testreszabhat. Olvass tovább . típus Windows Update a Start menübe, majd kattintson a gombra Frissítések keresése hogy naprakész legyen. Ha nem látja őket, vagy nem akarja manuálisan letölteni az audio illesztőprogram frissítéseit, telepítse a HP támogatási asszisztens szoftver, amely az audio, hálózati és egyéb illesztőprogramok frissítése egyszerű Hogyan lehet megtalálni és cserélni elavult Windows illesztőprogramokatLehet, hogy az illesztőprogramjai elavultak és frissítésre szorulnak, de honnan tudhatja? Itt van, amit tudnia kell, és hogyan kell továbblépni. Olvass tovább .
A másik lehetőség az, hogy a számítógépes modellt kereste on HP támogatási oldal és manuálisan töltse le onnan az új Conexant hangmeghajtót. A támogatási asszisztens azonban könnyebb.
Ez minden, amit meg kell tennie a probléma megoldásához. A frissítések telepítése után az illesztőprogram már nem naplózza a billentyűleütéseket, és a naplófájl eltűnt. A régebbi verziókkal kapcsolatban azonban óvatosnak kell lennie. Mivel a naplófájl a Nyilvános felhasználói mappába, valószínűleg belekerült a rendszer biztonsági másolataiba. Nézze meg a használt biztonsági mentési szoftverek előzményeit, hogy megbizonyosodjon arról, hogy a MicTray.log nincs a tartalékban. Ha talál valamit, törölje azt.
Harcol a Keyloggerekkel a jövőben
Ahogy a keyloggerek mennek, ez viszonylag csekély volt. Az adatot senkinek nem küldte, csak a számítógépéhez fizikai hozzáféréssel rendelkező személy férhetett hozzá annak tartalmához, és a HP gyorsan kijavította. Ugyanakkor több keylogger van odakint, és félek. Nagyon félelmetes az a gondolat, hogy valaki elolvassa a számítógépén elért összes gombot. Ráadásul néhány keylogger rögzítheti a vágólapon található információkat, és tudása nélkül képernyőképeket is készíthet.
Sajnos már nincs jó ingyenes anti-keylogger megoldás. Számosról írtunk Ne essen áldozatul a keyloggereknek: Használja ezeket a fontos anti-keylogger eszközöketOnline személyazonosság-lopás esetén a keyloggers az egyik legfontosabb szerepet játszik a lopás tényében. Ha valaha is ellopták tőled egy online fiókot - függetlenül attól, hogy ... Olvass tovább évekkel ezelőtt, de azóta megszüntették szabad terveiket. A legjobb védelem a keyloggerek ellen egy jó víruskereső program futtatása, amely elkapja őket, mielőtt rájuk hatással lennének. Azt is javasoljuk, hogy futtasson szkennelést a Malwarebytes Free alkalmanként további védelmi rétegként.
Érinti ez a Keylogger?
Ha a HP számítógépe tartalmazza a Conexant illesztőprogram érintett verzióját, akkor ezeket a javításokat gyorsan alkalmazhatja, és visszatérhet a számítógép biztonságos használatához. Ez aláhúzza a biztonságot garantáló alapvető alapelveket: győződjön meg arról, hogy automatikusan telepíti a frissítéseket, és egy rosszindulatú programok elleni megoldást használ a szélhámos alkalmazások legyőzésére.
Ne hagyja, hogy ez az eset oka legyen a jövőben a HP elkerülésének - A Lenovo sokkal rosszabb a biztonság szempontjából 4 biztonsági ok, amiért kerülje el a Lenovo számítógépeket Olvass tovább .
Ön rendelkezik egy HP számítógéppel, amelyen futott ez a keylogger? Szeretnénk hallani rólad, ha eltávolította ezt a hasznot!
Kép jóváírása: Sviat Studio a Shutterstock.com webhelyen keresztül
Ben a MakeUseOf szerkesztőhelyettese és szponzorált postamenedzsere. B.S. a számítógépes információs rendszerekben a Grove City College-ban, ahol a Cum Laude diplomát szerezte, és főiskolai kitüntetésével. Szereti mások segítségét, és szenvedélyesen játszik videojátékokat.