Hur man upptäcker keylogger på vilken dator som helst

Keylogger är farliga program som hackarna installerar på vilket som helst system för att sniffa lösenord, kreditkortsuppgifter etc. Det lagrar varje tangenttryckning på den person som använder datorn och ger på så sätt hackare en del av hans viktigaste information. Vissa vänner installerar också keyloggers-program bara för att hacka Facebook-lösenord etc. Oavsett om du använder en dator med keylogger installerad, riskerar du att förlora känslig information som också kan leda till ekonomisk förlust. Även om det är din dator kan det ha använts av någon läskig vän till dig som har fel avsikter att stjäla dina data.

Nedan följer ett exempel på en keylogger-genererad txt-fil och du kan enkelt se hur mycket det är möjligt att extrahera det du skriver på din dator.

sample-keylogger-txt

Vissa säger att det är lätt att hitta keylogger genom att söka efter .txt-filer i programfiler, men det är inte sant. Hackaren kan ha tagit bort den efter att ha skickat den online. Även filformat kan manipuleras.

Läs: Hur man gör en enkel keylogger själv i windows

Hur upptäcker jag om en Keylogger är installerad på mitt system?

Här ger jag dig enkla och lättanvända steg för att upptäcka vilken keylogger-programvara som är installerad på din dator.

Först och främst Öppna kommandotolken. 

cmd

Skriv nu följande kommando nedan i ditt CMD-fönster och tryck på enter.

netstat -ano

netstat-check-keylogger

När du trycker på Enter visas flera saker i kommandotolken.

etablerade-anslutningar-cmd

Nu får du data i fem kolumner. Vi är bara bekymrade över de två sista kolumnerna. Du måste notera de PID vars tillstånd är etablerat .

Här i ovanstående skärmdump noterade jag två PID som säger etablerade, den första var 1048 och den andra var 2500.

Nu kan PID skilja sig åt i ditt fall och du måste anteckna din PID själv för ytterligare granskning.

Öppna nu din aktivitetshanterare och gå till fliken detaljer.

processer-med-process-id

Nu kan vi tydligt se explorer.exe med id på 1048. Eftersom det är en viktig systemtjänst kan vi lätt säga att detta är ett säkert viktigt program.

Nu när jag rullade tillbaka igen och försökte ta reda på processen med PID 2500.

en annan process-etablerad-i-uppgift-manager

Jag fick reda på att nvstreamsvc.exe körs. eftersom jag inte visste för vad detta används för, först och främst öppnade jag filplatsen och sökte också filnamnet på Google.

Vad jag fick reda på är att det var ett program som behövdes för spel och installerades av nvidia för grafik. Det var också säkert men eftersom jag inte behövde det avinstallerade jag det. Det visar sig att min dator inte är infekterad med ett keylogger-program.

Är din dator infekterad med en keylogger-programvara, följer du stegen ovan och ser själv. Kommentera gärna om din upplevelse eller andra viktiga resultat du stöter på. Jag svarar mer än gärna på dina frågor.

Alternativa sätt att vara säkra från keylogger utan att kontrollera

Om du är osäker och inte bryr dig om att kontrollera om keylogger är installerad eller inte på datorn som du använder varje gång, försök använda tangentbordet online för att fylla lösenord. Det är en keylogger säker metod. De kan inte spåra din musaktivitet. Du kan också välja flera inloggningsmetoder för ytterligare skydd som möjliggör enheter från tredje part som telefon eller USB.

Ett annat mycket bra sätt för säkerhet är att använda säkert läge med nätverk. Säkert läge med nätverk låter bara Windows-systemfiler köras och stoppar alla andra saker. Detta är ett bra sätt att använda din Windows-dator om du vill spela den extremt säker. Även om säkert läge används för felsökning och systemreparation, men detta är också en av dess stora funktionalister som de flesta valde att ignorera.